Tag Archives: PST

Årets beste stillingsannonse

PST gjorde en fantastisk jobb da de lagde denne stillingsannonsen:

Den er genial på flere nivåer, og jeg er spesielt imponert over måten den lokker teknologer til å søke, samtidig som stillingsannonsen avslører de som bare kan faget.

Jeg skal ikke avsløre alle feilene de har lagt inn, og jeg er faktisk ikke sikker på om jeg har funnet alle. Det er også flere jeg mistenker å være feil som PST trolig ikke har tenkt på da de lagde den…

For de som ikke forstår gresk, så er teksten en SQL-syntaks. Det er et dataspråk som brukes til å hente ut (eller redigere) informasjon i databaser. Ved å skrive stillingsannonsen på denne måten utelukkes dermed alle som ikke vet det, eller som ikke klarer å finne de tekniske feilene i syntaksen.

Samtidig luker annonsen ut alle søkere som eventuelt finner de tekniske feilene, men som ikke tenker seg om. Stillingsannonsen inneholder flere feil laget for å teste søkernes samfunnsforståelse.

Den mest opplagte av disse er “where soundex(.a.etternavn) = soundex(‘HJELMESÆN’)”. “WHERE” er en spesifisering av filtrering av hvilke data som skal hentes ut fra databasen, og soundex er en funksjon som regner ut hvor likt to tekstsnutter høres ut.

Ved å bare hente ut etternavn som har en viss likhet med et norskklingende navn som “HJELMESÆN”, signaliserer denne stillingsannonsen at de bare er interessert i søkere med norskklingende navn…

Det er selvsagt feil, ettersom det er både politisk og faglig korrekt å etterstrebe en variert sammensetning av ansatte i en etat som PST.

Denne stillingsannonsen vil forhåpentligvis tiltrekke mange kvalifiserte søkere. Vi trenger et kompetent PST, og selv om jeg ved flere anledninger har vært kritisk til etatens IT-kunnskaper, så gir dette meg et visst håp om at det er noen smarte folk der som har både gode IT-kunnskaper og sosial kompetanse. At de også har god humor ser jeg på som en stor bonus.

Hvis noen skulle begynne å lure på om jeg har søkt eller om jeg kommer til å søke, så er svaret nei.

Jeg svært negativ til PST’s iver for å få Datalagringsdirektivet innført på det de burde vite er et sviktende faglig grunnlag. Mitt engasjement i Stopp Datalagringsdirektivet gjør også at de neppe ville stolt på meg, uavhengig av om det er en reel bekymring eller ikke. Det spiller uansett ingen rolle, ettersom jeg ikke vil være med på å jobbe med det som er Datalagringsdirektivets eneste reelle saklige argument: utveksling av etterretningsinformasjon med andre lands overvåkningspoliti.

Dessuten er slike stillingsannonser den perfekte måten å samle inn informasjon. Det må jo nødvendigvis gjøres en grundig undersøkelse av personene som søker, og hvis man søker uten å få jobben så har man med viten og vilje gitt fra seg ekstremt mye informasjon om seg selv…

Kan noen vekke PST?

Norge trenger PST. Akkurat som andre land er vi avhengig av å ha et overvåkningspoliti som beskytter oss mot terrorister og andre farlige personer som utgjør en fare for rikets sikkerhet. I det ligger det at de skal beskytte oss – innbyggerne – og vårt samfunn.

Jeg er derfor en tilhenger av økt budsjett til denne viktige samfunnstjenesten, men som borger og skattebetaler vil jeg ha valuta for pengene. Det sitter jeg dessverre med inntrykk av at vi ikke får, og jeg begynner å bli sterkt kritisk til hvorvidt vi har et overvåkningspoliti som er kvalifisert til å gjøre jobben de er satt til å gjøre.

Som leder av Stopp Datalagringsdirektivet er jeg motstander av DLD. Det betyr ikke at jeg mener det bør være fritt frem for terrorister og andre kriminelle på nettet. Dersom jeg ikke med 100% sikkerhet hadde vist at politiet og PST har alt de trenger av digitale spor uten DLD, så ville jeg ikke vært like kritisk til dette overvåkningsdirektivet.

Det er alltid en avveining som må gjøres mellom sikkerhet og personvern, og vi kan ikke alltid være enige om hvor grensen bør gå. Vi bør imidlertid kunne bli enige om at det bør gå en grense et sted, samt at grensen må trekkes opp av folk som vet hva de driver med.

Det er ikke PST som avgjør om Norge skal innføre Datalagringsdirektivet eller ikke, men de er en av de sterkeste pådriverne. Det avslører dessverre hvor dårlig det står til med IT-kompetansen og den analytiske evnen i PST.

La oss ta en titt på PST’s åpne trusselvurdering for 2011, en åpent tilgjengelig rapport som ble lagt frem i dag:

Akkurat som med høringsuttalelsen til Kripos, inneholder PST’s rapport en rekke argumenter mot Datalagringsdirektivet. De er så vesentlige at de til og med har fått en plass på oversikten over hovedkonklusjonene (mine uthevinger):

Flere staters etterretningstjenester er aktive i Norge. På fordekte måter forsøker de å skaffe seg informasjon og påvirke norske myndigheters beslutninger. Virksomheten er særlig rettet mot norsk forsvars- og sikkerhetspolitikk, olje- og gassektoren, høyteknologivirksomheter, samt enkelte eksilmiljøer her i landet. Økt kapasitet til cyberetterretning har også gitt flere av tjenestene mulighet til å styrke informasjonsinnhentingen i Norge.

At det ikke står i klartekst at dette er relevant for Datalagringsdirektivet viser bare at PST ikke evner å se sammenhengen. Det gjorde Forsvarsdepartementet i sin høringsuttalelse, der de blant annet skrev følgende:

Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfullt hvis noen uautorisert får tilgang til disse dataene, og analyserer de, slik at bevegelsesmønster og rutiner til beslutningstakere eller andre nøkkelpersoner blir klarlagt.

Klar tale fra Forsvarsdepartementet altså. Det vil si frem til politikeren Grete Faremo satte foten ned og erklærte at Forsvarsdepartementet selvsagt er for DLD.

Det trenger ikke politikerne å gjøre med PST. Der er de så begeistret for overvåkningsdirektivet at de knapt greier å holde på seg mens de roper: Vil ha! Vil ha!

De “spesielle personene” som PST-sjefen viser til i videoen er forøvrig meg og mine gamle kollegaer. Altså de samme personene som advarer mot DLD og faren for misbruk…

Så la oss derfor se hva PST skriver om trusselvurderingene for 2011, og om noe av det er relevant for faren ved å lagre så mye sensitiv informasjon om hver eneste nordmann.

Flere staters etterretningstjenester er aktive i Norge. Disse tjenestene retter primært sin aktivitet mot forsvars- og sikkerhetsspørsmål, olje- og gassektoren, høyteknologi samt egne eksilmiljøer.  Ved å forsøke å påvirke norske myndigheters beslutninger og å innhente skjermingsverdig informasjon, understøtter etterretningstjenestene sitt eget lands nasjonale interesser innenfor de aktuelle områdene. Ofte skjer dette på bekostning av norske interesser. Etterretningstjenestene viser i tillegg økende interesse for og kapasitet til å utnytte de mulighetene cyberetterretning  gir for informasjonsinnhenting og potensiell sabotasje mot vårt digitaliserte samfunn.

Nå jobber ikke jeg i PST, men jeg er i hvert fall analytisk nok av natur til å se sammenhengen her…

For de som ikke er like analytiske, er det mer enn nok kjøtt på dette beinet:

Internasjonalisering av norsk næringsliv og forskningsmiljøer samt tjenesteutsetting av oppgaver til andre land innebærer at flere aktører, på stadig flere steder, får tilgang til skjermingsverdig informasjon.

Har ikke PST fått med seg at teleoperatørene står fritt til lagre DLD-dataene i hvilket som helst land (så lenge det er innenfor EØS)?

IKT og Internett er en integrert del av oppgaveløsningen i norsk arbeidsliv. Informasjon av stor verdi for nasjonens økonomi og sikkerhet lagres i dag digitalt. I tillegg er arbeidsprosessene i privat og offentlig virksomhet i stadig større grad også digitalisert. Overvåkning og cyberetterretning mot elektronisk formidlet og lagret informasjon legger igjen få spor og er derfor svært hensiktsmessig for utenlandske etterretningstjenester. Flere tjenester har dessuten kapasitet til å gjennomføre nettbaserte operasjoner også mot skjermede nettverk, blant annet gjennom bruk av minnepinner og CD. Informasjon i slike nettverk er dessuten sårbart for utro tjenere og tyveri. Vi forventer at fremmede staters etterretningstjenester vil bli stadig mer sofistikerte i sitt arbeid mot norske datanettverk.

Få spor?

Skjermede nettverk?

Utro tjenere?

Tyveri?

Næh! Det kan vel aldri skje med Datalagringsdirektivet? Eller?

Jo, og det har skjedd i de miljøene som blir pålagt å sikre disse dataene. F.eks. ble det norske barnepornofilteret i sin helhet lagt ut på Wikileaks i mars 2009.

Shit happens! Please learn! Don’t bring a fan to the “party”!

PST har flere advarsler:

Markedet for kjøp, salg og utveksling av skjermingsverdig og gradert informasjon har vokst betydelig de siste årene. Omfattende og organiserte lekkasjer gjør det enklere for andre lands etterretningstjenester å samle skjermingsverdig informasjon. Medias bruk av slik informasjon bidrar til å legitimere markedet. Ettersom media og andre aktører velger å bruke slik informasjon, er det grunn til å forvente at virksomheten vil bre om seg og at terskelen for å spre gradert eller sensitiv informasjon reduseres.

Kjøp og salg av gradert informasjon?

Medier som publiserer gradert informasjon?

Er det virkelig organisasjoner, bransjer og personer som driver med slikt?

Enkelte stater, som er kjent for å begrense sine borgeres demokratiske rettigheter, overvåker personer bosatt i Norge for å få informasjon om eksilmiljøer og regimefiendtlig aktivitet. Dette gjør de blant annet ved å infiltrere flyktning- og eksilmiljøer, og overvåke grupper og enkeltpersoner via Internett og mobiltelefon. Slik overvåkning følges i mange tilfeller av trusler eller sanksjoner mot personen det gjelder eller familien i opprinnelseslandet.  Vi ser i noen tilfeller at hendelser i hjemlandet fører til intensivert overvåkning i Norge.

Med dette er moroa over. Hvis ikke PST med dette avsnittet skjønner farene som Datalagringsdirektivet utgjør, så er de ikke kvalifisert til å jobbe i overvåkningspolitiet.

At Arbeiderpartiet med viten og vilje går inn for dette direktivet, og at individpartiet Høyre muligens blir med på å innføre Datalagringsdirektivet med dette som utgangspunkt, går utover min fatteevne. Det bør i så fall reises en bauta med navnene på samtlige stortingspolitikere som eventuelt stemmer for den 5. april i år.

På slutten av et hissig blogginnlegg, skal jeg holde litt igjen og poengtere at PST sikkert gjør en god jobb på andre viktige områder. For meg som kan mye om internett, dataspor og IKT generelt må jeg imidlertid påpeke at på dette området står PST’s kunnskapsnivå og analytiske evner til stryk.

Som sagt innledningsvis, er jeg for at Norge har et skikkelig overvåkningspoliti for å beskytte samfunnet vårt. Min støtte blir imidlertid snart trukket tilbake dersom det norske overvåkningspolitiet fortsetter å oppføre seg som en vits.

Hvis ikke PST en gang klarer å se disse sammenhengene, må vel det neste skrittet til politikerne bli å preventivt arrestere samtlige norske tenåringer. De vet jo alle mer enn PST.

Det er fristende å ty til den gamle klisjeen om at “sistemann må slukke lyset før han går”, men jeg skal la være og heller komme med en oppfordring:

Kan noen vekke PST? Hvis vi først skal overvåkes, er det jo fint om overvåkerne ikke sitter og sover.

 

PS! Er det ikke godt at vi lever i et demokrati der sånne som meg kan komme med denne form for kritikk uten å måtte være redd for represalier?

Who watches the watchmen?

Tirsdag kveld la jeg ut følgende Twitter-melding:

Spørsmålet er en henvisning til filmen og tegneserien Watchmen, der maskerte “superhelter” som bekjemper kriminalitet har tippet over og gått berserk (som igjen har lånt spørsmålet fra grekerne).

Den andre setningen er en henvisning til PST’s Twitter-konto med en bemerkning om at det ikke er så lurt å sende e-post med personsensitive opplysninger til politiets overvåkningstjeneste. Den ble fulgt opp med en egen dedikert Twitter-melding til PSTNorge onsdag, slik at de skulle få tid til å rette sikkerhetstabben sin.

Sammenhengen ble nok ikke tydelig før på torsdag, da jeg fikk følgende analyse publisert i min Kampanje-spalte:

I analysen tar jeg for meg hvordan PST håndterer e-post på en særdeles kritikkverdig måte. Kortversjonen er at inngående e-post mellomlagres ukryptert på servere i USA hvis PST’s primære (og eneste) e-postserver går ned.

Bakgrunnen for min analyse er PST’s skremselspropaganda sist mandag, der de med stor overdrivelse avslører sin manglende kunnskap om Datalagringsdirektivet. Det ble toppsak rundt om i medie-Norge, og det var propagandaen jeg våknet til på radioen.

PST leverte også en høringsuttalelse som dokumenterer deres manglende kunnskaper om både internett og Datalagringsdirektivet. Som jeg skriver i min egen høringsuttalelse, er jeg tilhenger av å gi politiet og tilsvarende etater verktøyene de trenger, men jeg er en motstander av “lat som om du gjør noe”-tiltak.

Det er Datalagringsdirektivet et av mange skremmende eksempler på, men det er også et direktiv som vil ødelegge ditt og mitt personvern. Jeg har holdt igjen på mine skriverier i forhold til hvordan, men jeg kan si her og nå at ALLE har noe å frykte hvis det innføres. Jeg vet hvordan, men jeg ønsker verken å fortelle hvordan – eller noensinne demonstrere det.

Vi trenger PST, og vi trenger et kompetent politi på nettet. Deres skremselspropaganda om Datalagringsdirektivet avslører dessverre at vi ikke har det politiet Norge trenger. Vi har isteden et overvåkningspoliti som bare later som om de vet hva de driver med. Det gjør meg trist, men også engasjert.

So… who watches the watchmen?

I do.

You do.

We all do.

That’s democracy in action.