Clean Pipe fra din ISP – er det løsningen på Nettets sikkerhedsudfordringer?
Her til aften var jeg inviteret ind i DR2 nyheds-programmet Dagen for at snakke om Deutsche Telekom’s udmelding om, at de vil lave en “Clean Pipe” til deres kunder – en sikker forbindelse, eller en slags lukket Tysk Internet, så kunderne slipper for Amerikansk overvågning, industrispionage, hackere og alverdens ondskab på Nettet.
Hvor sikker er en Clean Pipe?
Det tyske teleselskab udtaler i forbindelse med den planlagte Clean Pipe, at “Hackers will have no chance” (altså, hackerne vil ikke have en chance). Det er løgn. Plain and simple! Men en sådan udtalelse løfter måske sløret lidt for, hvad det her i virkeligheden handler om …
For jeg mener ikke det handler så meget om “reel sikkerhed”, men i langt højere grad om det, jeg vil kalde “opfattet sikkerhed”. En Clean Pipe løsning vil helt sikkert gøre det lidt mere besværligt for nogle hackere og efterretningstjenester, at få adgang til vores data, men absolut ikke umuligt.
En Clean Pipe beskytter transporten af data mellem dig og andre. Det er sådan set godt nok. Man skal bare ikke tro, at man så er sikker på ingen kan få fat i ens data.
Hvis hackerne kan komme ind bagved systemet – ind på dit netværk, f.eks. gennem trojanske heste, så hjælper det ikke noget, at forbindelsen ud af huset er beskyttet. Og så er der hele den menneskelige faktor. Social Enginering er en af de vigtigste discipliner indenfor hacking. Man skal bestemt ikke undervurdere dette!
Og hvis vi overlader sikkerheden til et stort selskab som Deutsche Telekom hvem beskytter os så imod dem … ?
Pressen elsker usikkerhed
I kølevandet på hele Snowden-sagen har der, meget naturligt, rejst sig en proteststorm både i og udenfor USA. Og måske i særlig grad i Tyskland, hvor de som bekendt har nogle mere stramme databeskyttelses-love end i de fleste andre lande.
Det er meget forståeligt. Ingen af os bryder os jo om overvågning, folk der hacker sig ind på vores email eller Internet-kriminelle, der misbruger vores data. Det er nok de færreste, der før Snowden-sagen vidste, at efterretningstjenesterne spionering af os alle sammen har det omfang det har.
Og pressen har naturligvis elsket denne sag. De har svælget i det og gjort som de plejer: Krævet at politikerne gør noget. Og det gør politikerne så – gennem lovgivning, eller gennem de statsejede selskaber, som Tykske Deutsche Telekom. Og helst så hurtigt som muligt – uanset om det så lige virker, eller ej. Bare det ser godt ud i offentligheden, så er alle glade.
Sikkerhedseksperter og -firmaer er heller ikke dårlige til at udnytte en mulighed som dette. De vil naturligvis meget gerne levere gode argumenter for, at udvide med flere tekniske sikkerhedsløsninger. Det er jo det de lever af, og brænder for, at levere. Fair nok. Man skal måske bare passe på med, at lytte alt for ensidigt på sælgernes argumenter for at købe 🙂
Der kan på mange måder drages en parallel til flysikkerhed. Siden 9/11 er der strammet op på flysikkerheden verden over. Ingen af os har lyst til at blive skudt i døden af en idiotisk terrorist. Så vi acceptere det. Sålænge vi tror det lukker de huller, som pressen har fortalt os der er.
For mange af os der rejser meget har det dog virket ret absurd, at alle alarmer lyder hvis vi forsøger at tage en sodavand med, men at masser slipper igennem med knive og andre “våben” jeg vil mene er langt farligere end en Cola.
Politikerne har sat ind overfor de ting som har været fremme i offentligheden i langt højere grad end de faktisk har øget sikkerheden. Og jeg er bange for, at det samme er ved at ske i forhold til Nettet nu. I hvert fald i Tyskland.
Er det slut med WWW og Google?
Så galt går det nok ikke, men hvis forskellige lande begynde at lukke deres egne borgeres data inde, så er der en risiko for, at borgerne vil blive hæmmet i deres tilgang til alle dokumenter på Nettet. Og det kan skade virksomhedernes muligheder for at nå ud til alverdens potentielle kunder.
Og i værste fald, hvis Tyskland nu skulle beslutte sig for at ligge en digital jernring om landet, så ville det også spærre for, at Google kan komme ind og crawle alle de tyske virksomheders websites. Jeg tør slet ikke regne på, hvad det ville koste Tyske virksomheder i tabt omsætning – samlet set.
Hvad gør “Clean Pipe” og lukkede net ved Internettet?
Jeg er bange for at Clean Pipes og lukkede net kan gå hen og blive meget skadeligt for både almindelige mennesker og virksomheders brug af Nettet. Og med den begrænsede ekstra sikkerhed det giver, synes jeg ikke nødvendigvis det er det værd.
Hvis vi fragmenterer nettet mister vi meget hurtigt en stor del af den kæmpe fordel der er ved det her globale netværk – med nogenlunde lige adgang til alle dokumenter. Det bliver et mindre og fattigere Internet og det kan jeg ikke se, at nogle af os skulle have glæde af. Tværtimod.
Jeg synes også, at det er lidt absurd i forhold til Snowden-sagen, at vi først skal bruge skattekroner på at opbygge dyre efterretningstjenester og bagefter en masse flere kroner på at beskytte os imod dem. Vi må da kunne sætte os ned med vores venner – vores allierede og snakke om, i hvilket omfang det er i orden, at vi overvåger hinandens borgere og virksomheder.
Du kan læse om Deutsche Telekom’s planer her.
Og her kan du læse lidt om kritikken af projektet.
Du kan se hele DR2 Dagen udsendelsen fra i dag her. Jeg kommer ind i programmet ca. 40 minutter inde.
Peter Netz Lassen skriver
Flot Mikkel!
Den sidder da lige i skabet!
Mikkel deMib Svendsen skriver
Tak 🙂