Fortsett til innholdet.
Personlige verktøy

 

Seksjoner
Meninger, obervasjoner, erfaringer fra IT-markedet: IT-currents

Telegram fra Putin

Publisert 19-04-2018 06:33 • Tags: Sikkerhet
… til norske myndigheter: «Digital grensekontroll er praktisk talt umulig!»

Mens Facebook grilles, Cambridge Analytica saksøkes og brukere flest ignorerer hele 'greia', fortsetter Putin sin langvarige kamp for å få total kontroll over ‘hjemmemarkedet’. ‘Det burde være enkelt’ tenker vi automatisk: Der borte er alt tillatt – for myndighetene. Men – overraskende nok – så enkelt er det ikke. At alt er tillatt betyr ikke at alt er mulig. Russerne har ikke total kontroll på samme måte som kineserne.

Det skulle undre oss om ikke Putin ser på sin kinesiske kollega med betydelig misunnelse. Fokusert og høyt prioritert innsats med totalovervåking som mål siden 2005 – sågar med sitt eget navn ‘Skynet’ – har gitt unike resultater:

  • All Internett-trafikk er under kontroll, overvåkbar og filtrerbar både internt og over grensene.
  • Via oppkjøp og egenutvikling er Kina blitt verdensledende på AI, og spesielt langt fremme på ansiktsgjenkjenning.
  • Alle store aktører innen kommunikasjon, ehandel og deling er mer eller mindre åpne kanaler for myndighetene.
  • Over 20 millioner overvåkingskameraer er installert.

Kombinert med enorme datalagrings- og prosesserings-ressurser kan kinesiske myndigheter følge innbyggere i tettbygde strøk nærmest fra sekund til sekund, inklusive hva de sier, kjøper, betaler, spiser, hvem de omgås, hva de leser og uendelig mye mer.

Slik er det ikke i Russland. Putin har god kontroll, men ikke full kontroll, og forskjellen er stor – som demonstrert av historien om Telegram. En chatte- (meldings-utvekslings-) tjeneste som ved første øyekast ligner på resten av ‘gjengen’, men har unike egenskaper på innsiden. Designet av to russiske brødre i eksil, og ektefødt barn av digital- og cloud-alderen (2013), er Telegram mobil-orientert, 'cloud-dynamisk' og blottet for klient-lagrede data. Enkel, robust og fleksibel – der brukerne kan flytte fra klient til klient til klient i det uendelige, uten konsekvenser for egne data.

Hvor dataene befinner seg, vet ingen. Selv Telegrams teknikere – for tiden lokalisert i Dubai – vil ha store problemer med å lokalisere enkeltobjekter i den distribuerte, verdensomspennende arkitekturen. Og skulle spesifikke objekter bli funnet, er de krypterte med nøkler som kun brukeren har tilgang til. Tilsvarende gjelder for all kommunikasjon – solid kryptert ende-til-ende hvis brukeren ønsker det. På toppen av det hele kan meldinger og vedlegg merkes som selvdestruerende.

Dermed aner vi konturene av Putins utfordring. Ikke får han tak i dataene ‘at rest’, og ikke får han tak i dem ‘in motion’. Effektiv overvåking er umulig. Da er forbud tingen. Men brukerne – som det finnes over 200 millioner av, en betydelig andel nettopp i Russland – bryr seg ikke. Hvem skal håndheve et slikt forbud og hvordan?

Konflikten tilspisser seg, og blir stadig mer interessant sett utenfra. Russiske myndigheter fikk nylig rettens medhold i å blokkere tjenesten siden Telegram ikke har imøtekommet et pålegg om å utlevere alle krypteringsnøkler. At slik utlevering er teknisk og praktisk umulig, spiller mindre rolle for domstol og myndigheter. To dager etter dommen var Telegrams servere blokkert, men blokkeringen varte bare noen timer. Da var serverne flyttet til nye adresser, ivrige støttespillere satte opp proxyer innenfor og utenfor Russland, og trafikken fløt som normalt. Nye blokkeringer, nye flyttinger – en katt-og-mus lek som myndighetene snart gikk lei av, og blokkerte like godt store IP-adresseblokker i stedet – de fleste tilhørende AWS, Google og andre store Cloud-leverandører. Med den følge at viktige tjenester for russisk næringsliv, publikum og myndigheter også ble blokkert. Inklusive radiostasjoner, betalingstjenester og netthandelstjenester.

Historien fortsetter, og inkluderer mer enn et dusin land som har slåss mot Telegram i perioder – for eksempel Iran, Pakistan, Indonesia, Kina og Baharein - med varierende suksess. Poenget vi håper når frem til norske og europeiske politikere og eksperter som ønsker seg digital grenseskontroll, er ‘GLEM DET’. Slik kontroll og overvåking lar seg kun gjøre hvis villigheten til maktmisbruk og ressursbruk er på kinesisk nivå.


Se også ...