· About 5 minutes read

Ritskoðunarfárið

Undanfarna daga hef ég verið að berjast við báðar hliðar á sérkennilegu vandamáli. Grapevine flutti fréttir af því í vikunni að Vodafone og Síminn, sem auk þess að vera stærstu símafélögin og netveiturnar á Íslandi eru nær einráðir um rekstur fjarskiptainnviða, ætluðu að fara að stunda ritskoðun á klám- og fjárhættuspilasíðum, undir því yfirskini að það myndi bæta öryggi notanda. Hér var um töluverða oftúlkun að ræða hjá blaðamanni Grapevine, sem þó brást við þeim ónákvæmu upplýsingum um fyrirætlanir símafyrirtækjanna á nákvæmlega sama hátt og ég gerði sjálfur: með mikilli reiði.

Rangur misskilningur

Hafandi tekið þátt í umræðuþræði með Hrannarri Péturssyni á Smettiskinnu (Facebook) skil ég nú hvað vakir fyrir Símanum, og Vodafone skýrðu sína afstöðu í grein í Grapevine í gær. Þó vissulega sé verið að ræða um að búa til ritskoðunarkerfi, þá er það virkjað fyrir hverja heimatengingu fyrir sig en ekki almennt á öllum tengingum, og notendur hafa þann kost að slökkva á ritskoðunarkerfinu, sem mun tilkynna notendum þegar ritskoðun hefur átt sér stað. Þá er hugmyndin að hafa kerfið virkjað að sjálfgefnu. Þetta er ekki jafn slæmt og við héldum í fyrstu. Það er mjög slæmt að ritskoðunarkerfið sé virkjað af sjálfgefnu, því margir notendur munu óttast afleiðingar þess að afnema ritskoðunina. Auk þess er það staðreynd, eins og Bjarni Rúnar Einarsson bendir á í frábærri grein sinni í Fréttablaðinu í dag, að það er ekki fræðilegur möguleiki að stunda ritskoðun á nettengingum án þess að hafa eftirlit með öllu því sem gerist á nettengingunni. Þó það eftirlit sé sjálfvirkt er um eftirlit að ræða – rafrænt eftirlit með öllu því sem netnotendur gera. Mistök Orwells í þessu sérkennilega máli voru að gera ráð fyrir að stóri bróðir væri ekki hlutafélag.

Gagnslaust og snargalið

Svo er þetta bara svo furðuleg hugmynd. Ritskoðun bætir ekki öryggi fólks neitt frekar en það að allir séu blindaðir dregur úr flensutilfellum. Hugmynd símafyrirtækjanna er sú að þar sem flestir spillikóðar (malware: vírusar, ormar, trojuhestar og ýmislegt annað) smitast inn í tölvur frá klám- og fjárhættuspilasíðum sé lausnin að ritskoða þær. Hér er gert ráð fyrir þrennu. Í fyrsta lagi er gert ráð fyrir að síðurnar sem heimsóttar eru skipti meira máli en sá hugbúnaður sem tölvurnar keyra. Í rauninni er besta leiðin til að koma í veg fyrir spillikóða að nota stýrikerfi sem er með skynsamt öryggislíkan og virkt öryggissamfélag. Í stað þess að verja fjármunum í ritskoðun ættu símafyrirtækin að gefa viðskiptavinum sínum ný stýrikerfi, til dæmis Ubuntu Live CD. Í það allra minnsta ættu þau að mæla eindregið gegn notkun á Internet Explorer vafranum, sem er hálfgerð ryksuga á spillikóða. Góður hugbúnaður er gæddur ágætis sjálfsvarnarhæfileikum. Í öðru lagi er gengið út frá því að sían muni ekki hafa heilan helling af “false negatives”, sem myndu gera síuna svo til gagnslausa í reynd. Besta ritskoðunarkerfi í heimi mun aldrei ná að ritskoða allt efni rétt, og margt sem “ætti” að ritskoðast mun sleppa í gegn án áreitis. Í þriðja lagi er gengið út frá því að sían muni ekki hafa heilan helling af “false positives”, sem myndu vinna verulegan skaða á tjáningarfrelsi fólks, og gæti skaðað viðskiptahagsmuni fyrirtækja. Besta ritskoðunarkerfi í heimi mun aldrei geta greint á milli vefs þar sem fjallað er um klám og vefs sem inniheldur klám. Stykkorðaskimun og Bayesískar síur eru fallvaltar aðferðir. Sem sagt, þessi hugmynd mun ekki virka, og það eru til betri lausnir (sem munu reyndar heldur ekki virka fullkomnlega – ekkert er 100% öruggt!)

Ímyndarlegt stórslys

En þó baráttan síðustu daga hefur að hluta til snúist um að útskýra algert gagnsleysi ritskoðunar sem öryggisráðstöfun, þá hefur mun stærri hluti snúist um að bjarga hagsmunum Íslands á erlendum vettvangi. Hluti af mínu starfi er að markaðssetja Ísland sem einn af bestu stöðum heims til að reka gagnaver, hýsa gögn svo sem vefsíður, og að stunda fjölmiðlun. Þó svo að það sé langt í land með að Ísland geti talist vera með framúrskarandi löggjöf sem verndar upplýsingamiðlun, þá er ríkisstjórnin að vinna hörðum höndum að því verkefni að marka Íslandi afgerandi lagalega sérstöðu á sviði upplýsinga- og tjáningarfrelsis, í samræmi við ályktun Alþingis frá því 2010. Ég á von á því að lögð verði fram þó nokkur ný frumvörp á nýhöfnu þingi sem munu stuðla að því að bæta lagaumhverfið hér, og komist þаu öll í gegn verður Ísland komið í fyrsta sætið á heimsvísu, í stað þess að vera rétt á hælunum á Þýskalandi og Eistlandi eins og í dag. Þetta mikilvæga verkefni – sem snýst ekki síst um að bæta upplýsingaflæði í landi sem þoldi mikið hrun meðal annars vegna skorts á gagnsæi – hefur vakið mjög mikla athygli erlendis, og það líður ekki sá dagur sem ég fæ ekki fyrirspurnir frá erlendum fjölmiðlum, sem og fyrirtækjum, hjálparstofnunum, pólitískum hreyfingum og aðgerðarsinnum um hvernig verkefninu miðar. Þegar að fréttin birtist á Grapevine fangaði hún strax athygli erlendis, enda þótti mörgum hér vera mikill viðsnúningur frá yfirlýstum markmiðum. Netfjölmiðlar á borð við Mashable fluttu frekar misvísandi fréttir af hinni nýju ritskoðunaráráttu Íslendinga, og var sumstaðar gengið svo langt að væna ríkisstjórn Íslands um að beita fjarskiptafyrirtækjum þrýsting. Í stuttu máli var þetta ímyndarlegt stórslys fyrir Ísland, og ljóst er að ég og samstarfsmenn mínir munu eyða næstu mánuðum í að reyna að laga þennan skaða. Sem dæmi um skaðann sem orðið hefur bendir Guðjón Már Guðjónsson á að samtöl innan netrisans Google bendi til þess að þeir hafi ákveðið að leggja hugmyndir um að hefja starfsemi á Íslandi á hilluna í bili.

Gerum rétt

Í dag eru sífellt fleiri lönd að stunda ritskoðun og eftirlit með Internetinu. Allir sem eiga hagsmuni að gæta af tilvist Internetsins eru í dag að leita að griðarstað þar sem frelsi netsins verður ekki ógnað. Ísland getur orðið sá griðarstaður, en við verðum að fara mjög varlega með orðspor okkar – að hluta til með því að samþykkja aldrei eftirlitssamfélag eða ritskoðun af neinu tagi, alveg sama í hvaða tilgangi. Þó svo að umræða þurfi að sjálfsögðu að fara fram um þessi mál, þá verður sú umræða að vera vönduð og skynsöm.