Av en kommentator for Tjen Folket Media.
Mediekanalen Vice sin teknologiportal Motherboard har lagd en veiledning for å unngå overvåking. Det er ingenting revolusjonært med Vice eller veiledningen, men den inneholder noen gode råd og konkluderer med at den beste måten å unngå overvåking på er å møtes fysisk, på steder som er vanskelige å overvåke.
Først, en presisering: Våre lesere må lese kritisk. Vice er en amerikansk liberal mediekanal. Informasjonen må tas med en klype salt og vurderes av den enkelte leser, gjerne ved å undersøke andre kilder. Det viktigste rådet vi kan gi den revolusjonære, er å ikke leve livet på nettet og å holde aktivismen sin mest mulig “off-grid”.
Vice-skribentene skriver innledningsvis at etter 11. september bygde USA ut sitt massive overvåkingsapparat og skaffet seg lovhjemmel til å drive en enormt omfattende overvåking. Videre skriver de at det ikke bare er etterretningstjenester som NSA og FBI som har bedre verktøy til overvåking, sosiale medier, storselskaper og privatpersoner kan skaffe seg tilgang til metadata, til datamaskiner og telefoner.
Videre skriver Vice at god sikkerhet er som flokkimmunitet. Jo flere som praktiserer sikkerhet, jo mer effektivt blir det. Videre skriver de at man må være fleksibel når man tenker og planlegger, og ikke stole helt og holdent på et program eller et teknisk verktøy.
Når det gjelder statlig overvåking, er det vanlig å skille mellom to typer overvåking. Den første formen er overvåking av metadata, som viser hvem du er, hvem du kommuniserer med og når du kommuniserer. Den andre formen er overvåking av innhold, altså av hva som sies eller skrives. De slår fast at metadata også er viktig, og at dette kan gi svært mye informasjon.
Vi kan legge til at metadata innen telefoni er brukt til å bombe forsamlinger av motstandsfolk (og sivile!) i Irak og Afghanistan. Norsk overvåkingsteknologi har bistått yankee-bombefly i slike sammenhenger. Overvåking av metadata kan dermed bokstavelig talt ta liv.
Videre går Vice gjennom verktøy som er vanskeligere å overvåke, for eksempel appen Signal Private Messenger som automatisk krypterer meldinger og samtaler, og er knytta til telefonnummer. Fordelen med programmet er at det er svært enkelt, og man kan for eksempel sette en timer på meldingene, slik at de forsvinner etter sekunder, minutter, timer eller dager. Det er blitt vanlig at journalister bruker Signal.
Vice anbefaler Signal foran WhatsApp fordi WhatsApp er eid av Facebook og deler informasjon med morselskapet. Også Apples iMessages har problemer skriver de, som at meldinger automatisk skylagres.
Eksempelvis har Signal blitt pålagt å utlevere informasjon til myndighetene, og denne har vist seg å være begrensa. Men lagrer informasjon om telefonnummer, når en Signal-konto ble oppretta og når den sist ble brukt.
Vice skriver at appen Telegram og Googles GChats er enda dårligere enn iMessage og WhatsApp. De hevder at en stor fordel med Signal er åpen kildekode.
De slår fast at en ulempe med Signal er tilknytning til telefonnummer, at man ikke vil gi dette til alle, og at man derfor kan bli tvunget til å opprette og bruke et eget telefonnummer til dette, noe som ikke er like enkelt i Norge.
Men det viktigste å huske, slik de skriver sine råd, er at selv om meldingene i Signal er kryptert på sin ferd gjennom internett, så hjelper ikke det om telefonen de havner på er overvåka. Om telefonen din er hacka eller politiet har tatt den fra deg, eller om den du kommuniserer med filmer eller tar bilder av egen skjerm, så er det slik Vice poengterer; “game over”. Smarttelefoner og datamaskiner er ekstremt lette å overvåke for myndighetene, og det finnes mange metoder for å overvåke på denne måten. Signal, og alle andre krypterte kommunikasjonsplattformer man bruker på egen smarttelefon eller PC, gir dermed fort en falsk trygghet.
Kort sagt: Ikke stol på Signal! Dette er ikke et verktøy som gjør deg usynlig for overvåkerne.
Videre gjør skribentene oppmerksom på at sosiale medier som Facebook, Instagram og Twitter gir informasjon til politi og er brukt til å spore og overvåke politiske aktivister. Blant annet nevnes Black Lives Matter-aktivister konkret. De anbefaler derfor å være svært varsom med hva man deler her. Dette gjelder generelt på nett. En måte å se hvor eksponert mange folk er, er ved å kjøre et google-søk på eget navn. Mange opplever at andre har delt bilder av dem, eller at arbeidsgiver har lagt ut info om seg, eller at man har glemt forskjellige sosiale medier-kontoer eller annen info som ligger åpent oppe i dagen på nett.
Og alle mulige selskaper kan tvinges av myndighetene til å gi fra seg informasjon, eller det kan finnes bakdører i programvaren som slipper myndighetene inn. Vice-skribentene anbefaler å bruke pseudonymer (dekknavn) til politisk aktivisme på nett, og å ikke bare tenke på seg selv med på alle andre aktivister. De stiller spørsmålene; hvem tagger du på en post, hvorfor legger du til stedsinformasjon, hvem tar du bilde av og hvorfor? De skriver at ansiktsgjenkjenning og algoritmer blir mer og mer avanserte. De stiller kritiske spørsmål ved det å ta bilder i demonstrasjoner.
Spørsmål: Hva om du rett og slett slutter å bruke sosiale medier? Eller klarer du deg ikke uten Facebook, Snapchat og Instagram?
Videre ber de folk være på vakt mot kamera og mikrofoner på forskjellige enheter. Smarttelefoner og datamaskiner har gjerne både et og to kamera, samt mikrofoner. Disse kan relativt enkelt slås på av overvåkingstjenesten, om de har tilgang til enheten enten fysisk eller gjennom hacking. Selv privatpersoner kan klare dette med riktig utstyr og programvare, som er relativt billig og lett tilgjengelig. Kamera og mikrofoner kan kobles fra eller dekkes til, de kan begrenses fysisk eller med programvare som slår de av.
De understreker at å slå av en telefon ikke beskytter deg! Det er like lett å bruke en telefon til overvåking om den er avskrudd. Det gjelder både hacking og tilgang til metadata (posisjonsdata). Dermed kan man ikke ha telefonen i nærheten om man vil være noenlunde sikker mot overvåking.
Videre anbefaler skribentene å bruke Tor Browser som nettleser, da denne skjuler nettaktiviteten. Men de skriver at Tor er for privatliv, ikke for sikkerhet, og at man like fullt kan hackes og at det gjør det vanskeligere å spore nettaktiviteten, ikke umulig. Og de skriver at serverne som utgjør Tor-nettverket praktisk talt kan tilhøre hvem som helst. De drives av frivillige, institusjoner og organisasjoner, og det kan misbrukes. Men samtidig mener skribentene at man må kontrollere svært mange servere for å få oversikt over en bruker og dens nettrafikk, og at dette er svært vanskelig å få til. Men dette følges opp av de som står bak Tor-prosjektet, og man er altså til en viss grad prisgitt disse når man bruker Tor.
Videre skriver Vice at Tor ble etablert av USAs militære, og at Tor-prosjektet dels er drevet av midler fra myndighetene. De mener disse midlene kan forsvinne i framtida og at prosjektet da kan dø. Vi vil legge til at om myndighetene og militæret i USA er knytta til Tor, så burde ingen ha enorm tillit til denne som en sikkerhet mot overvåking.
Vi understreker det samme som forfatterne: Tor er bedre enn VPN og at VPN er bedre enn ingenting, men de er begge i liten grad noen sikkerhet mot statlig overvåking.
Om epost skriver Vice at PGP er den eneste pålitelige krypteringsmetoden, men de skriver at dette er litt utfordrende å bruke. Og de advarer mot epost-serverne til Google og andre selskaper, og slår fast at myndighetene kan skaffe seg tilgang til disse.
En anbefaling er å kryptere harddisker, og Vice anbefaler her forskjellige metoder som for eksempel VeraCrypt og TrueCrypt. Men de anbefaler også å være svært selektiv med hvilken informasjon man lagrer.
Tips: Les deg opp på PGP og VeraCrypt!
Videre advarer de mot kredittkort, og at alle transaksjonene lagres og kan bli utlevert til myndighetene. Om noe betales med kort, kan transaksjonen spores og om man kjøper et “prepaid” kredittkort med sitt private kort, og kjøper bitcoins med dette og så betaler VPN med bitcoins, kan myndighetene følge transaksjonene tilbake, skritt for skritt, til det private kortet.
De peker også på forhåndsbetalte telefoner og såkalt burner-telefoner. Her kan man legge til at norsk politi har vært svært misfornøyd med kontantkort-tilbyderne som MyCall (tidligere) Lebera og OneCall, fordi det finnes metoder for å skaffe seg slike uten at de registreres på riktig person.
Tips: Kontanter er konge og skaff deg en burner-telefon!
Til sist skriver forfatterne hos Vice at mange offentlige steder har kamera, noen har mikrofoner, og at det alltid er mulig å følge etter noen fysisk for å følge med på dem, men at det uansett er langt mer utfordrende å overvåke en person fysisk, enn å samle inn elektronisk kommunikasjon.
Vice-skribentene skriver:
“Ta en pause fra verdenen på nett og møt folk ansikt til ansikt. Om du holder deg utenfor hørevidde, så blir du ikke overhørt, og ordene smelter i lufta, ikke-overvåka og ikke-nedskrevet.”
Vice er ikke den beste guiden for revolusjonære aktivister, men flere poeng her er interessante og kan være verdifulle. Særlig viktig er det å kommunisere tydelig at politiske aktivister må være oppmerksomme på at internettaktivisme er ekstremt sårbart, og at datamaskiner og smarttelefoner er overvåkingsmaskiner. Og at dette ikke handler om deg, men om den større bevegelsen og dens evne til å operere uten å bli overvåka og sabotert av myndighetene, eller for den saks skyld av politiske motstandere og nidkjære reaksjonære individer.
Før alle former for kamp vekk fra nett og ut på gata!
Kjære leser!
Tjen Folket Media trenger din støtte. Vi får selvsagt ingen pressestøtte eller noen hjelp fra rike kapitalister slik som rasistiske “alternative medier”. All vår støtte kommer fra våre lesere og fra den revolusjonære bevegelsen. Vi er dypt takknemlige for dette. Vi overlever ikke uten, og du kan gjøre ditt bidrag ved å støtte oss med det du kan avse.