Ville overvåke nettet — skapte paradis for id-tyver

Restriksjoner i nettdebatten er problematisk for mer enn ytringsfriheten. Etter flere personvernskandaler vurderer nå verdens mest oppkoblede land å gå bort fra forbud mot anonymitet på internett.

I juli i fjor opplevde Sør-Korea sin største sikker­hets­brist på nett noensinne, da per­son­lig infor­masjon fra 35 mil­lion­er net­tbrukere ble stjålet i et hack­eran­grep mot to av lan­dets største nettportaler.

70 pros­ent av lan­dets befolkn­ing mis­tet kon­trollen over opplysninger om navn, tele­fon­num­mer, adresse og per­son­num­mer. Angrepet var det største i en lengre rekke av datainnbrudd.

For å let­tere kunne overvåke og mod­erere kri­tikk av myn­dighetene, ble det i 2004 inn­ført restrik­sjon­er mot anonymitet på net­tet. Sys­temet krev­er lagring av fullt navn og per­son­num­mer fra alle brukere som ønsker å skrive inn­legg eller pub­lis­ere mate­ri­ale på pop­ulære nettst­ed­er, og har gjort Sør-Korea til et fris­tende mål for internettkriminalitet.

I 2007 ble “real name”-reglene stram­met inn, og for­budet mot anonymitet gjelder nå alle nettpor­taler med mer enn 100.000 daglige brukere, i første rekke sosiale medi­er og nettaviser.

Prioriterer overvåkning foran personvern

Pro­fes­sor i rettsviten­skap ved Korea Uni­ver­si­ty i Seoul Park Kyung-sin forteller at sørko­re­an­erne er red­de etter angrepet, som ram­met de pop­ulære sosiale nettverkssi­dene Nate og Cyworld.

Nettverk­st­jen­esten Nate (skjerm­bilde).


— Tusen­vis har gått til sak og vil ha nye per­son­num­re. Ikke alle ofrene ser sam­men­hen­gen mel­lom “real name”-systemet og hackin­gen, men nesten alle lan­dets ekspert­er er enige om at sys­temet gir for store sikker­het­sprob­le­mer og må avvikles, sier Park Kyung-sin til Vox Publica.

Etter hen­delsen i som­mer og andre lik­nende angrep mot både offentlige nettsider og pri­vate sel­skaper, så det ut til at for­budet mot anonymitet ville bli opphevet av sikker­het­shen­syn. Dette har imi­dler­tid ikke skjedd ennå, men myn­dighetene kom­mer høyst sannsyn­lig til å fjerne kravet om reg­istrering med personnummer.

For sørko­re­anske nettpor­taler ser en foreløpig løs­ning på sikker­het­sprob­lemene ut til å bli bruk­eri­den­ti­fis­er­ing via kred­it­tko­rt og mobil­tele­fon­er. Prak­sisendrin­gen ble annon­sert i julen, og reg­nes å være en direk­te kon­sekvens av datainnbruddene.

Nye metoder trenger ikke bety liberalisering

Park Kyung-sin men­er at den sen­este utviklin­gen vit­ner om endring av metoder heller enn endring av holdninger.

— Skan­da­lene har ikke foran­dret sørko­re­anske myn­digheters hold­ning til anonymitet på inter­nett. Myn­dighetene har stor inter­esse av å beholde “real name”-systemet, for­di de ønsker å kon­trollere forekom­sten av oppo­sisjonelle ytringer. Der­som brukere av sosiale medi­er og net­tavis­er kan være anonyme igjen, kan ikke myn­dighetene overvåke enkeltin­di­vider slik som i dag, sier han.

Han fork­lar­er at overvåkn­ing av net­tet i dag er svært enkelt, etter­som myn­dighetene har krav på å få utlev­ert infor­masjon om hvem som står bak pub­lis­eringer uten å gå gjen­nom rettssys­temet eller si ifra til bruk­eren det gjelder.

Der­som det inn­føres et for­bud mot å benytte per­son­num­mer til bruk­er­reg­istrering på nettst­ed­er, er det sannsyn­lig at en alter­na­tiv ord­ning med spe­sielle “i‑PIN”-numre som kun kan brukes på net­tet vil bli inn­ført i stedet.

Sør-Korea har lenge vært kjent som ver­dens mest nett-opp­koblede land. En stor andel av befolknin­gen har til­gang til høy­hastighets bredbåndsforbindelse.

Markedsføres som internetts redning

Sørko­re­anere flest ser, ifølge Park Kyung-sin, hverken sam­men­hen­gen mel­lom sys­temet som krev­er opp­be­var­ing av store mengder per­son­da­ta og datainnbrud­dene, eller mel­lom sys­temet og myn­dighetenes ønske om å overvåke.

“Real-name”-systemet hadde stor støtte i befolknin­gen da det ble inn­ført (selv om noen blog­gere var kri­tiske til tal­lene), og er blitt markeds­ført som en metode for å holde inter­nett rent, ser­iøst og fritt for kriminalitet.

Da for­budet først ble forsøkt lansert i 2003, lød led­er­ti­t­lene i avis­er som Korea Joon­gAng Dai­ly, en engel­skspråk­lig avis som blir sol­gt sam­men med Inter­na­tion­al Her­ald Tri­bune, typisk “War on Inter­net mis­use” og “Keep­ing Net free of trash”. For­bry­tere utnyt­tet anonymiteten på nett, het det i en ledeartikkel:

(…) per­pe­tra­tors hide behind the Internet’s anonymi­ty. (…) We com­mend the gov­ern­ment for its deci­sion to require Inter­net users in the pri­vate and pub­lic sec­tors to use their real names when leav­ing mes­sages on Inter­net bul­letin boards.

Få medi­er tok opp myn­dighetenes nyvunne evne til å overvåke inter­net­tbruk, eller begren­snin­gene i ytrings­fri­heten for­budet mot anonymitet med­før­er. Det er i dag enighet blant men­neskerettighet­sor­gan­isas­jon­er om at sys­temet før­er til forhåndssen­sur og knebler offentlig debatt og opin­ion (se rap­port fra organ­isas­jo­nen Free­dom House — pdf).

Ingen tegn til ønsket effekt

Da for­budet ble stram­met inn i 2007 ved “The Act on the Pro­mo­tion of Infor­ma­tion and Com­mu­ni­ca­tions Net­work Uti­liza­tion and User Pro­tec­tion” var flere medi­er kri­tiske enn i 2003, men fort­satt får myn­dighetene mye spal­teplass til å fork­lare at tiltak­ene blir gjort for å beskytte brukere mot nettkriminalitet.

Park Kyung-sin men­er imi­dler­tid at tiltak­ene ikke har hatt noen pos­i­tiv effekt.

— Myn­dighetene tror at de vil redusere uøns­ket eller krim­inell aktivitet, men det har vist seg å ikke stemme. Per­son­er som vil pub­lis­ere uøns­ket innhold vil fort­sette under fal­sk iden­titet uansett. Det eneste som skjer er at folk uten slike hen­sik­ter får en høyere terskel for å delta i diskusjon­er, sier han.

Ifølge pro­fes­soren vis­er kore­anske studi­er at for­budet mot anonymitet har ført til høyere andel uøns­ket innhold på net­tet, etter­som total net­tak­tivitet har gått ned mens uøns­ket net­tak­tivitet for­blir på samme nivå.

Dagens ord­ning er også lett å omgå, og dette skal være en av grunnene til at kore­anske myn­digheter nå revur­der­er sys­temet. Siden reg­lene bare gjelder kore­anske por­taler, blir sys­temet også kri­tis­ert for å diskrim­inere kore­anske sel­skaper.

Kina i Sør-Koreas fotspor

Kina går imi­dler­tid i mot­satt ret­ning, og inn­førte i desem­ber et lik­nende iden­ti­fikasjon­ssys­tem for mikroblog­ging, noe bl.a. kom­mu­nist­par­ti­ets organ Folkets Dag­blad kaller et “steg i rik­tig ret­ning”. Argu­mentene er svært like dem som blir brukt i Sør-Korea. Avisen skriv­er at anonym mikroblog­ging resul­terte i:

(…) wide­spread irre­spon­si­ble remarks, served as soil and air for rumors and encour­aged fake online per­sonas who manip­u­lat­ed Web opin­ions. (…) The new rules could change  the online  world  from  a bath­room  wall to a chan­nel for ratio­nal expres­sion of  opinion.

Tiltak­ene blir alt­så også i dette lan­det fram­stilt som forsøk på å ivare­ta den “legit­ime ytrings­fri­heten”. Fra 1. jan­u­ar 2012 ble reg­lene inn­ført også for mange betal­ingssys­te­mer, bl.a. for kjøp av togbilletter.

Mange blog­gere og hackere har den siste måne­den pro­test­ert mot de nye reg­lene, bl.a. ved å utføre angrep lik­nende dem som ble sett i Sør-Korea (se video). Håpet er at også kine­siske myn­digheter skal se sikker­het­sprob­lemene sys­te­mer som krev­er opp­be­var­ing av per­son­op­plysninger medfører.

Kina kom­mer mye dårligere ut enn demokrati­et Sør-Korea i Free­dom House sine vur­deringer av inter­net­tfri­het, og blir i 2011 beteg­net som “ikke fritt” (se rap­port om Kina — pdf ). Sør-Korea har til sam­men­likn­ing sta­tus som “delvis fritt”.

Bekymret for datasikkerhet i norske nettaviser

Flere norske net­tavis­er har den siste tiden inn­ført restrik­sjon­er når det gjelder anonyme inn­legg i sine nettde­bat­ter. Et av alter­na­tivene som har vært diskutert, er å kreve at debat­tan­ter opp­gir hvem de er over­for redak­sjo­nen, men fram­står med pseu­do­nym utad.

Selv om ikke brukere vil måtte opp­gi per­son­num­mer for å delta i norske net­tavis­ers kom­men­tar­felt, vil endrin­gene likev­el føre til økt lagring av per­son­da­ta hos norske net­tavis­er og deres samarbeidspartnere.

Torgeir Water­house, direk­tør for inter­nett og nye medi­er i IKT-Norge, men­er at net­tavis­er og lik­nende fora kan være inter­es­sante mål for hackere.

— Det vil alltid finnes aktør­er som har inter­esse av å vite hvem debattdeltak­erne er, og som kan utnytte eventuelle sikker­hets­bris­ter, sier han.

Water­house men­er at der­som pressens kilde­v­ern skal gjelde for de ytrin­gene som skjer i kom­men­tar­felt og debat­tfo­ra, er det naturlig at også ans­varet for det tekniske kilde­v­er­net lig­ger hos redaktørene.

— Der­som nettde­batt skal sees på som en redak­sjonell tjen­este, så har redak­sjo­nen ans­var for å sikre at dine data ikke kom­mer på avveie. Jeg blir ikke over­ras­ket der­som norske redak­tør­er ikke har reflek­tert særlig mye rundt den tekniske sikker­heten når de inn­før­er slike ord­ninger, sier han.

Water­house under­strek­er at han ikke sit­ter med detaljkunnskap om hvor­dan norske net­tavis­er og debattpor­taler opp­be­var­er per­son­op­plysninger, men han men­er at prob­lem­still­in­gen burde diskuteres.

— Jeg er bekym­ret for at sikker­het­snivået for slike tjen­ester i dag nok er mer til­feldig enn det burde være, sier han.

TEMA

P

ersonve
rn

34 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

Kommentarfeltet til denne artikkelen er nå stengt. Ta kontakt med redaksjonen dersom du har synspunkter på artikkelen.

til toppen