FBI-plan for landsomfattende dataovervåkning vekker frykt

USAs nasjonale sikkerhetsråd har laget et utkast til en plan der FBI skal overvåke myndighetenes og finansverdenens datanettverk. Hensikten er vern mot crackerangrep. Personverngrupper frykter at systemet vil kunne misbrukes.

Utkastet ble klargjort for en måned siden. Det er kjent fordi en borgerrettsgruppe har forsynt avisa New York Times med et eksemplar.

Utkastet legger opp til at offentlige sivile nettverk skal overvåkes av et avansert programvaresystem. Et tilsvarende men atskilt system skal overvåke nettverk innen den private sektor, spesielt innen finans, telesamband og transport. Pentagon har allerede et system som overvåker militære nettverk.

Motivet for overvåkningen er frykten for crackerangrep mot samfunnets nøkkelfunksjoner. En talsperson for USAs nasjonale sikkerhetsråd NSC (National Security Council) sier til New York Times at utenlandske regjeringer som er fiendtlig innstilt til USA, utvikler avanserte "kybervåpen". NSC frykter at terroristgrupper er i ferd med å gjøre det samme.

Overvåkningen skal ikke ha form av avlytting. Den tar heller sikte på å utvikle metoder for å identifisere mønstre som kan varsle når et angrep er på gang. Utkastet vil opprette et eget overvåkningsnettverk kalt Federal Intrusion Detection Network eller Fidnet (føderalt nett for å avsløre inntrengingsforsøk) og nevner 2003 som tidspunkt for når systemet skal være på plass.

Utkastet er uklart i forhold til nøyaktig hva slags data som skal samles inn og hvilke nettverk som skal overvåkes. Hvordan informasjon fra privat sektor skal oppbevares, og under hvilke forhold den skal gjøres tilgjengelig for politiet, er heller ikke nevnt.

Borgerrettsgrupper, blant dem Center for Democracy and Technology, frykter at planen vil gi FBI en infrastruktur som lett kan misbrukes, og som vil være en konstant fristelse for politiet til å gå utover sine fullmakter. De mener det ikke vil være noen heksekunst å utvide avsløringen av inntrengingsforsøk til ukontrollert kapring av konkrete meldinger og annen beskyttet informasjon.

En annen motforestilling går ut på at dagens teknologi for å avsløre inntrengingsforsøk (se peker til artikkelen "Intelligent nettovervåker avverger angrep i sanntid") ikke er moden nok til å inngå i omfattende automatiserte systemer. I dag må slike systemer betjenes av kvalifisert personell som er i stand til å luke ut falske alarmer.

Til toppen