»Det er som om, at vi inden for cybersikkerhed mangler et 9/11«

Et dansk firma fremlægger nu et mere effektivt alternativ til regeringens model for overvågning af den danske internettrafik, sessionslogningen, som ifølge direktøren er »spild af samfundet penge«. Rigspolitiet kalder Logpoints forslag »en interessant tanke«.

I den prisbelønnede amerikanske science fiction-TV-serie »Person of Interest« har den geniale milliardær Mr. Finch opfundet et computersystem, der kan overvåge alle amerikanere samtidig og forudse både terror og almindelig kriminalitet. En ny opfindelse fra det danske firma Logpoint får pludselig overvågningen i serien til at virke lidt mindre science fiction-agtig.Foto fra TV-serien
I den prisbelønnede amerikanske science fiction-TV-serie »Person of Interest« har den geniale milliardær Mr. Finch opfundet et computersystem, der kan overvåge alle amerikanere samtidig og forudse både terror og almindelig kriminalitet. En ny opfindelse fra det danske firma Logpoint får pludselig overvågningen i serien til at virke lidt mindre science fiction-agtig.Foto fra TV-serien

Forestil dig et computersystem, som helt automatisk afslører kriminel adfærd. Et system, som i nuet analyserer al internet­trafik og slår alarm i samme sekund, en person handler eller kommunikerer efter et mistænkeligt kriminelt mønster.

Det lyder som science fiction, men er det ikke. Tilmed er den eneste ikke-amerikanske producent af sådanne systemer et dansk firma, Logpoint, som nu advarer mod at genindføre den såkaldte sessionslogning, som Justitsministeriet i øjeblikket arbejder på.

»Det er spild af samfundets penge. Brug i stedet ressourcerne på at analysere og finde mønstrene hos de kriminelle og fange de reelle bad guys,« siger direktør Jesper Zerlang med henvisning til teleselskabernes overslag for, hvor mange penge ministeriets planer vil koste branchen at indføre.

(Artiklen fortsætter under grafikken)

Logpoint-direktøren slutter sig samtidig til koret af kritikere, som sætter spørgsmålstegn ved, hvor anvendeligt et politiredskab, sessionslogning er.

»Den logning, Justitsministeriet lægger op til, vil ikke være særligt brugbar. Det lyder på mig til, at det bliver en stor datakirkegård fyldt med logs uden værdi. Man bør i stedet slå ned målrettet mod der, hvor der er en trussel,« siger Jesper Zerlang med henvisning til regeringens kommende forslag om at gemme overordnede oplysninger – såkaldt metadata – om samtlige danskeres kommunikation og færden på nettet.

Direktøren tegner en skitse af sit forslag på et whiteboard i firmaets kontor på Østerbro.

»Man sætter et filter op her hos alle teleselskaber. Så kan man i realtid analyserer for kendte mønstre, IP-adresser eller personer, man har en mistanke imod,« siger han.

»Og hvis der er udslag på personer i den her analyse, så skal man gemme alt, hvad de foretager sig på nettet. På den måde kan man eksempelvis genspille en skypesamtale, de har haft, og man kan se, hvad de skriver til hvem. Så man får et fuldt indblik i, hvad terrorister eller andre ondsindede har til hensigt. Man kan analysere, hvem de taler med og på den måde få et meget detaljeret billede af, hvem de kriminelle er, som truer vores samfund.«

Afslørede ledende medarbejder

Ifølge direktøren vil oplysninger om ikke-kriminelle mennesker med Logpoint-modellen ikke blive gemt.

»Maren i kæret, der besøger Superbrugsens hjemmeside for at få et godt tilbud eller søger på en rejse, det truer ikke nationens sikkerhed, og derfor skal det bare gå igennem filteret. Så er der heller ingen grund til at lagre det,« siger Jesper Zerlang.

Han understreger, at indsamlingen skal ske »inden for vores retsprincipper.«

»Der skal selvfølgelig være en dommerkendelse, men det her vil give et meget mere værdifuldt billede af, hvad folk rent faktisk foretager sig på netttet,« siger han og bemærker, at Logpoint vil kunne levere et sådant system inden for »en overskuelig fremtid«.

Lige som med regeringens foreslåede sessionslogning er det dog den svaghed ved Logpoints koncept, at det ikke kan afsløre krypterede forbindelser gennem eksempelvis Tor-programmet, som skjuler brugerens identitet og nettrafik.

Ikke desto mindre kalder Rigspolitiets tekniske chef, Karsten Brinkmann, Logpoints forslag for »en interessant tanke«.

»Med den foreslåede sessionslogning kigger man kun til og med IP-adresserne. Hvis du er på Google og søger på bombemanual, vil vi eksempelvis ikke fange med den sessionslogning, der er foreslået. Det er en afvejning af, hvor tæt man skal gå på den enkelte borger. Det her (Logpoints forslag, red.) er jo et helt andet indgreb, man her vil lave mod den enkelte borger. Det her er ikke noget, vi foreslår. Men det er klart, ud fra et operationelt synspunkt, at det selvfølgelig er bedre end bare at få en IP-adresse,« siger Karsten Brinkmann.

I forvejen står Logpoint for en lignende overvågning af IT-systemerne hos flere offentlige myndigheder, flere regioner og kommuner samt et antal af de største danske virksomheder. Således opdagede et af Logpoints systemer eksempelvis, hvordan en ansat i et af de »top 50 børsnoterede firmaer« i landet lækkede årsrapporter få dage før offentliggørelsen.

En unormalt stor upload-aktivitet til Dropbox afsløredede en ledende medarbejder, som efterfølgende blev fritstillet. Mere vil Jesper Zerlang ikke sige om den sag, udover at den tegner et billede af de tekniske muligheder:

»Der er simpelthen en masse kriminalitet, vi slet ikke opdager, hver eneste dag,« siger han.

Samtidig går samfundet i retning af større digitalisering. I dag er det – teoretisk set – teknisk muligt for en målrettet hacker at sprænge et vandværk i luften ved at mangedoble trykket i rørene eller lukke for strømmen i store dele af landet.

»Det er ikke engang science fiction. Det er rent faktisk noget, som kan ske. Det er som om, at vi inden for cybersikkerhed mangler et 9/11, før folk for alvor forstår, hvor fuldstændigt afhængigt vores samfund er af at være digitalt. Myndighederne kan meget, men de skal altså kunne meget mere for at kunne følge med,« siger Jesper Zerlang:

»Holdningen må være, at hvis man har god samvittighed, så har man ikke noget at skjule.«

Urimelig kontrol

Forslaget fra Logpoint er dog langt fra uproblematisk, mener IT-sikkerhedsekspert Henrik Kramshøj fra Zencurity.

»Det er helt urimeligt at begynde at lave filtre, der kigger i realtid efter nogle mønstre, som kan defineres uden ret meget kontrol. Det vil jo betyde, at man med meget lidt kontrol kan søge på Enhedsliste-tilhængere eller forskellige former for aktivister. Og hvor skal grænsen gå? Det er uhørt, uacceptabelt og kritisabelt overhovedet at foreslå det her,« siger Henrik Kramshøj.

»Men det er samtidig det eneste, der ville virke, hvis man skulle gå den vej,« konstaterer sikkerhedsekspert

Justitsminister Søren Pind (V) skal torsdag i samråd om sessionslogningen. Ministeren har ikke ønsket at kommentere forslaget fra Logpoint.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.