1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?
1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?
Det er et gråt område. For mens virksomhederne som Computerworld har spurgt (læs undersøgelsen her) alle understreger, at de overholder den lokale lovgivning, så er diskussionen jo, hvad lokal lovgivning egentlig er?
For på den ene side er der en række regler, der gælder for opbevaring og udlevering af data i Danmark - og samtidig et sæt regler og procedurer, der gælder, når myndighederne kræver data udleveret.
På den anden side er de fleste store tjenesteudbydere og datacenter-ejere multinationale og ofte med et hovedkontor i USA. Og der overholder de også lovgivningen, og de efterkommer myndighedernes krav. Som så ikke beskytter udenlandske brugere i nogen særlig grad.
Så konklusionen er dybest set, at anvender du en multinational virksomhed som tjenesteudbyder, kan dine data blive udleveret til mange forskellige myndigheder. Uden at du orienteres.
2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?
2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?
Ja, måske. Danske udbydere med data i Danmark er ikke omfattet af terrorlovgivningen i USA, og data vil som udgangspunkt ikke blive udleveret.
Det er dermed udbydere som Surftown, TDC Hosting, Wannafind, Jubii, Dandomain og lignende. Se den komplette liste og forklaring her.
Det betyder dog ikke, at dine data dermed er fri for overvågning. For meget tyder på at de forskellige amerikanske og britiske efterretningstjenester kan overvåge internettrafikken, mens den foregår.
Tilgår du derfor din mail-tjeneste via en forbindelse, der passerer deres lytteposter, bliver dine data måske analyseret. Også selvom de skulle være krypteret.
I forbindelse med spørgsmål 4 kan du se nogle eksempler på hvordan din forbindelse til en række kendte tjenester foregår.
3. Hvad hvis jeg krypterer mit indhold?
3. Hvad hvis jeg krypterer mit indhold?
Kryptering har traditionelt været en god måde at sikre sine data på. Og selvom det måske har været muligt at bryde krypteringen, har indsatsen for ikke-kritiske data ikke altid stået mål med det forventede udbytte.
Men ifølge afsløringerne fra Edward Snowden har amerikanske NSA og britiske GHHQ brugt 4,5 milliarder kroner på at få adgang til krypteret nettrafik fra blandt andet Microsoft, Google, Yahoo og Facebook. Samtidig er der installeret et antal bagdøre i ikke navngivne krypteringsløsninger.
Så vælger du at kryptere dit indhold, er der en vis sandsynlighed for, at det over for de amerikanske og britiske efterretningstjenester ikke gør den store forskel.
Desværre betyder eventuelle bagdøre, at også andre end efterretningstjenester kan få adgang.
Dog kan der være en fordel ved at anvende open source software til kryptering og sørge for at anvende AES-standarden. Læs mere om det her.
4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?
4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?
En ting er, at dine data ligger et sted i udlandet, hvor andre har adgang til det. Noget andet er, at på vejen til og fra datacentrene i udlandet bliver din internettrafik højst sandsynligt scannet for interessant indhold.
Computerworlds journalist Jens Holm har lavet et interaktivt kort, som viser, hvordan din nettrafik bevæger sig rundt, og hvor du ultimativt henter data fra.
Følg den danske internettrafik her
Følg hvordan internettrafikken rejser fra land til land ved at klikke på en af tjenesterne nedenfor.
Internettrafikken er indsamlet ved at benytte en internetforbindelse fra Danmarks største internetudbyder, TDC, og repræsenterer et øjebliksbillede af, hvordan trafikken vandrede på det tidspunkt, hvor dataindsamlingen foregik.
Trafikkens vandring er ikke statisk og kan på grund af teleselskabernes netværksprioritering variere, alt efter hvornår på dagen indsamlingen foregår.
5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?
5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?
Hovedsageligt forholdsvist passivt. Brian Mikkelsen fra De Konservative mener, at logningen i Danmark gavner politiet, men er bekymret over SKAT og Arbejdstilsynet (læs interview her). De fleste andre partier har holdt forholdsvis lav profil under Edward Snowdens afsløringer af den massive overvågning, men Enhedslisten har dog en negativ holdning til både hjemlig logning og overvågning (læs interview med Enhedslisten her).
Til gengæld har politikerne reageret lidt mere håndfast, da det gik op for dem, at kommunalbestyrelsesmedlemmer blev logget af kommunen, hvor de er valgt. Det fik Venstres Michael Aastrup-Jensen til at stille spørgsmål til den ansvarlige minister for at få overvågningen af politikere stoppet.
Mest interessant er måske spørgsmål 911 fra juni 2013 stillet via retsudvalget til justitsminister Morten Bødskov (S) om, hvorvidt de danske myndigheder eller efterretningstjenester på nogen måde er eller var orienteret om det amerikanske overvågningsprogram PRISM (læs spørgsmålet her). Der er dog ikke noget svar.
