Är jag paranoid eller realist?
av Johan Helsingius Forum 2019-01, sida 10, 07.02.2019
Jag har ett problem: jag behöver en ny mobiltelefon. Min Jolla har tjänat väl, men är för begränsad, inkompatibel och börjar få ålderskrämpor. Min billiga Android-telefon som jag bara använder när det finns risk för att mobilen blir stulen eller konfiskerad börjar också ha samma problem. Men vilken telefon ska jag köpa? Jag oroar mig nämligen för nya telefoners säkerhet.
[caption id=“attachment_9915” align=“alignright” width=“220”] Nätpionjären Johan ”Julf” Helsingius har verkat som IT-entreprenör sedan 1980-talet.[/caption]
Kontroll. Vi vet att många av mobilapparna samlar in data om oss – data som säljs vidare till utomstående. Den ideella organisationen Privacy International upptäckte att 61 procent av telefonapparna de undersökte skickar information till Facebook – rentav oberoende om användaren har ett Facebook-konto eller inte!
Sådant är svårt att förhindra, men som användare kan jag åtminstone välja om jag installerar apparna eller inte, samt kolla upp till vilka nätadresser programmen skickar data – alltså så länge jag har kontroll över eller kan lita på telefonens operativsystem och hårdvara. Kontrollen över operativsystemet var hos användaren med Jollas version av Linux, men med Android är jag tvingad att lita på Google, ett företag som lever på att sälja information om mig. Vi användare är nämligen produkten. Bolagets informella slogan ”Don’t be evil” har nog blivit ett dåligt skämt. Dessutom ersattes den 2015 med mottot ”Do the right thing”, och i maj i fjol togs även den sloganen bort från Googles uppförandekod, för att enbart nämnas i förbifarten i sista stycket.
Apple och Iphone då? Apple lever på att sälja telefoner och datorer, inte information – åtminstone tillsvidare. Vi får se vad de gör om försäljningssiffrorna och börsvärdet fortsätter att dala. I varje fall är operativsystemet iOS ännu mer slutet än Android, som användare har jag väldigt liten kontroll.
Hårdvaran ett problem. Det finns företag som specialiserar sig på så kallade ”trygga” telefoner, såsom det finska Necuno Solutions. Men bolagets första produkt, också baserad på Linux, stöder inte mobilnät, bara wifi. Av förståeliga skäl, eftersom de integrerade kretsarna som behövs för mobilnät är slutna delar som bara tillverkarna kontrollerar. Och här är problemets kärna. Kretsarna innehåller hemliga och odokumenterade delar för att kunna testa och konfigurera dem på avstånd, vilket öppnar säkerhetshål. Vanligen i misstag, men kanske också med avsikt. Kretsarna är konstruerade och tillverkade i länder där industrispionage är vanligt, och där nationell säkerhet väger tyngre än individers rättigheter.
Inte bara telefoner. Detta är inte bara ett problem hos mobiltelefoner. Precis samma huvudbry har vi med datorer och servrar. För en tid sedan väckte det mycket oro då britternas signalspaningsorganisation GCHQ varnade för möjliga bakdörrar och ”spion-chips” i utrustning från den kinesiska tillverkaren Huawei. Nyhetsbyrån Bloomberg rapporterade att det också satt ett spionchip i SuperMicro-servers tillverkade i Kina som användes av Amazon och Apple. Å andra sidan har dessa rapporter inte bekräftats, och såväl västerländska underrättelsetjänster som amerikanska storföretag har ett intresse att svartmåla kinesiska konkurrenter. Vem vet?
Vad har jag att förlora? Hur mycket borde vi vanliga medborgare och konsumenter bry oss om det här? Den vanliga repliken är ”jag har ingenting att oroa mig för, jag har inte värdefull information man kan stjäla”. Ofta stämmer det. Om vi inte råkar heta Julian Assange eller Edward Snowden så bryr sig utländska regeringar nog antagligen inte om oss och våra små hemligheter, och skulle de ändå spana på oss, så kan vi inte göra värst mycket åt saken. Med tillräckliga resurser går vilket system som helst att knäcka. Jo, vi kan använda kryptografi, men jag har sett en demonstration där en forskargrupp (i detta fall från Vrije Universiteit Amsterdam) knäckte lösenordet på kryptografin i en telefon på 5 minuter genom att koppla in strömstörningar i telefonen som fick processorn att läsa felaktig information från minnet.
På en vardagligare nivå så har många av oss nog affärshemligheter som kunde vara värdefulla för konkurrenter. Industrispionage har alltid existerat, men modern teknik har gjort det lättare och vanligare. Själv är jag en smula försiktig och har en skild telefon (och bärbar dator) för besök till platser där det finns en betydande risk för industrispionage.
Är jag paranoid eller realist?