Denne uken kan vi lese at regjeringen ønsker å lagre IP-adresser lenger enn 21 dager, som er dagens praksis. Erna Solberg tror at dagens lagringstid gjør at spor etter for eksempel barneovergripere blir borte.
Min påstand er at en økning av lagringstiden ikke vil ha noen signifikant betydning, da det finnes enkle verktøy for å skjule uønskede spor.
Hva er DNS?
DNS står for Domain Name System og er systemet som oversetter en IP-adresse til et domenenavn. Et domenenavn er et system laget for at vi mennesker enklere skal huske en adresse, altså en IP-adresse. Nettsiden du nå leser har domenenavnet bekkelund.net, hvilket er enklere å huske enn 185.114.57.37, som er IP-adressen til det samme domenet. Absolutt alt på internett avhenger av DNS, enten du besøker et nettsted, bruker en app eller sender en mail.
Når du sitter hjemme og taster inn bekkelund.net, så lagrer internettleverandøren din denne handlingen i 21 dager. Den IP-adressen som du har hjemme i huset ditt, for det har selvfølgelig også en IP-adresse, gjør et oppslag etter IP-adressen til bekkelund.net. Taster du inn en mer tvilsom adresse blir også dette lagret. Og taster du inn ulovligheter blir det lagret også. Det er derfor besnærende å tro at lengre lagringstid av disse opplysningene vil kunne holde spor i lengre tid.
Det er DNS-tjenere på internett som har som oppgave å gjøre denne jobben, og det er som oftest internettleverandøren din som har en slik DNS-tjener som du gjør oppslag i. Men, hvis du som meg, ønsker en raskere internettforbindelse, et sterkere personvern og bedre sikkerhet, så bytter du DNS-tjener til en raskere tjener og gjennomfører tiltaket i neste avsnitt. Det handler altså først og fremst om bedre sikkerhet, men også personvern og ytelse. Selv benytter jeg Cloudflare. Men selv om oppslaget gjøres mot en annen DNS-tjener enn internettleverandøren sin, så vil oppslaget fortsatt være synlig for internettleverandøren din da din tilkobling til internett går via din internettleverandør og oppslaget mot DNS utrolig nok går ukryptert.
DNS over HTTPS
Derimot finnes det metoder for å kryptere oppslaget mot DNS-tjeneren. Metoden heter DNS over HTTPS. Sistnevnte står for Hypertext Transfer Protocol Secure og bør være kjent for de fleste. Det er protokollen vi benytter for å overføre opplysninger på sikkert vis mellom et nettsted og din datamaskin, for eksempel mellom nettbanken din og deg. Det etableres en slags kryptert tunnel mellom nettstedet og din datamaskin, slik at ingen kan se hva som skjer inni tunnelen.
Og det er her vi kommer til poenget.
Ved å overføre DNS-oppslag inni HTTPS, vil informasjonen være kryptert og usynlig for internettleverandøren din. Alt de ser er at det går trafikk mellom deg og en DNS-tjener som internettleverandøren selv ikke kontrollerer. Om det gjøres oppslag mot bekkelund.net eller ulovlige sider ser ikke internettleverandøren din. Hvorvidt de da lagrer denne informasjonen i 21 dager eller 365 dager eller mer, blir derfor irrelevant fordi informasjonen aldri vil gi de svarene Erna Solberg håper på.
Å sette opp DNS over HTTPS krever ikke nevneverdig ekspertise. Jeg skrev nylig om brannmuren Firewalla som vi benytter både hjemme og på hytta, og den har den funksjonaliteten tilgjengelig via et trykk på en knapp, slik det fremgår av følgende skjermbilde.
Videre har nettleseren Firefox, som jeg for øvrig anbefaler av flere årsaker, støtte for DNS over HTTPS.
Hva er problematisk med mer enn 21 dager?
Hvis formålet med å lagre slik informasjon i mer enn 21 dager for eksempel er å ta barneovergripere, og tiltaket ikke har noen effekt, vil man kun sitte igjen med en større mengde legitim og lovlig trafikk om vanlige folks vanlige bruk av internett.
Dette er problematisk av minst tre årsaker.
For det første risikerer man en formålsglidning med den innsamlede informasjonen. Når informasjonen først er lagret, kan vi ikke da bruke den til andre formål? Det kan den selvfølgelig, men dersom det skjer har beslutningstakerne holdt folk for narr ved at den lagrede informasjonen benyttes til noe annet enn hva man ble fortalt da beslutningen ble tatt. Formålet må tydelig defineres og avgrenses før informasjon lagres. Formålsglidning er ikke bare et teoretisk problem. Det er reelt, slik saken om bruk av DNA-registeret for farskapstesting viser.
For det andre lagrer man en stor mengde informasjon som ikke er ulovlig, men allikevel er privat. Når du søker etter «hvorfor svir det på scrotum?» eller «hvor kjøper jeg angrepiller?» så lagres ikke akkurat denne informasjonen fra søkeresultatene, men nettsidene du deretter besøker lagres. Det er informasjon du ikke vil at andre skal se. Ikke hos internettleverandøren din og ikke hos noen som etterforsker helt andre saker.
For det tredje blir en større informasjonsmengde mer attraktivt for folk med uredelige hensikter. Enten det er utro ansatte eller informasjon kommer på avveie gjennom lekkasjer eller innbrudd, er det langt mer kritisk om det kommer informasjon på avveie fra 365 dager enn fra 21 dager, da lengre lagringstid gir et mer komplett bilde av en persons aktiviteter på internett. Informasjon på avveie er ikke bare et teoretisk problem. Det er reelt og det finnes tjenester som Firefox Monitor og Have I Been Pwned hvor du kan søke etter deg selv.
Svakheten ved mitt resonnement er selvfølgelig at det å skjule sine spor er en aktiv handling. Folk som for eksempel søker etter barneovergrepsmateriale på internett må ta i bruk DNS over HTTPS og kompletterende verktøy som blant annet Tor, da anonymitet ikke kommer av seg selv. Gjør de ikke det vil selvfølgelig sporene bli lagret. Spørsmålet er om det er tilstrekkelig mange som ikke skjuler sine spor. Min påstand er at de som bedriver ulovligheter er klar over det, og de vet at de må iverksette tiltak for å skjule sine spor.
Spørsmålet blir derfor om en forlengelse av dagens 21 dager vil ha signifikant effekt. Det må bevises før lagringstiden utvides, noe som bør være enkelt fordi våre naboland har lengre lagringstid. Løser de flere relaterte saker per innbygger enn i Norge? Og hva er i så fall akseptabel økning? Det har jeg ikke sett svar på. Jeg tviler på at det har noen signifikant betydning. Og har jeg rett i antakelsen vil det i stedet gå ut over personvernet til med legitime hensikter.
