Kan bli paranoid av mindre

Kan bli paranoid av mindre

Sikkerhetskonferansen Paranoia går dypt ned i sikkerhetsteknologi, krypto og overvåkning.

Det er nesten helt mørkt i hovedsalen på Folketeateret. Unntaket er lerretet på scenen, som viser minutter og sekunder som er igjen til showet begynner.

Da nedtellingen stanser, løper fire svartkledte dansere ut på scenen til dunkende, rå rock fra det britiske bandet Muse. Mens danserene svinser og svanser rundt på scenen strømmer en rekke videosnutter over lerretet. Sammen maler musikken, danserne og bildene et godt bilde av teamet for konferansen - overvåkning, sikkerhet og en dose Paranoia.

Musikken stiger til crescendo, og en mann i dress og balaklava firer seg ned fra taket på scenen. Danserene flykter, musikken ender med en drønn da den maskerte mannen lander.

Han går frem til mikrofonen ved scenekanten, trekker av seg finladshetten. Fred Habberstad, daglig leder i Watchcom, ønsker de 420 deltakerne velkommen til Paranoia 2014, nummer åtte siden oppstarten i 2006.

En sunn dose paranoia

Habberstad overlater ordet til Watchcoms medgründer og teknologisjef Arnfinn Roland, som kaster seg rett inn i åpningstalen. Målet med Paranoia, forklarer han, er å fore lidenskapen som handler om å utfordre og inspirere.

- Det handler om å tro på det man gjør, og det er viktig at vi ikke gir opp. Jo mer du vet, desto verre blir det, og sterkere blir følelsen av oppgitthet. Frykten eller teorien man har, det som en gang var science-fiction er nå blitt realitet, sier Roland.

George Orwell advarte i sin tid mot overvåkningssamfunnet. Men hvorfor lar man det skje? Er det frykt og paeranoia som gjør at man så lett gir avkall på frihet under påskudd av å føle seg sikrere? Ubegrunnet frykt, ekstrem mistanke til andre. Det er den faktiske definisjonen av paranoia. Og alle som jobber med sikkerhet ved hvor lett det er å spre frykt, usikkerhet og tvil, påpeker han.

- Hvordan behandler man paranoia? Man kommuniserer med andre. Derfor valgte vi Paranoia som navn på konferansen. Hensikten er å inspirere til å bidra til å skape en sikrere og bedre verden, sier Roland.

Dette med sikkerhet er noe som ikke lenger hører til hos it-sjefen, påpeker han. Sikkerhet er alt for viktig til det, og er noe alle må ha et forhold til. Det handler om kunnskap, det handler om å vite. Når PST, Politiets sikkerhetstjeneste, vil installere skadevare på mistenktes datamaskiner, må vi spørre oss selv hvor grensen skal gå. Men digital overvåkning i samfunnet er et komplisert tema.

- Det er for lite engasjement når det gjelder stadig mer tilsniking av innsyn i innbyggerenes personvern. Jeg er veldig interessert i hvordan norske myndigheters handlinger påvirker oss. Det handler om å vite, mener Roland.

- Vi har alle godt av en sunn dose paranoia, avslutter han til stor applaus fra salen.

Å leve i overvåkningssamfunnet

Nestemann på scenen er finnen Mikko Hyppönen, sikkerhetsforskersjefen i F-Secure, årets trekkplaster.

Med fortid som demoprogrammerer og cracker i den finske Commodore 64-scenen, har Hyppönen fulgt teknologibransjen lenge. Han begynte i F-Secure da selskapet fortsatt het Data Fellows, og er ansatt nummer seks.

Det var her han først ble interessert i datasikkerhet, da han på et tidspunkt og på grunnlag av sine assembler-ferdigheter fra C64-dagene ble bedt om å analysere ett av de aller første datavirusene. Siden da har han vært opptatt av datasikkerhet, og etter hvert også de nærliggende områdene overvåkning og personvern.

Hyppönen er ikke minst kjent for å snakke fra levra. Han sier det han mener på en lettfattelig måte, og kommer med gode begrunnelser for å mene det han sier - et friskt pust i en bransje som ofte holder kortene tett til brystet, eller har vanskelig for å komme med meninger uten å grave seg så dypt ned i teknologien at poengene ikke kommer til overflaten.

Denne dagen er Hyppönen er på Paranoia for å snakke om hvordan det er å leve i overvåkningssamfunnet.

- Internett har forandret verden. Vi så at det kom til å bli stort. Men politikerne og ledene ignorerte det i ti år eller mer før de også innså at nettet betyr noe, det er viktig, sier Hyppönen.

- Og da de innså viktigheten, følte de også trangen til å kontrollere det, legger han til.

Det kan vi se nå i dag, med måten myndigheter rundt i hele verden bruker internett til å overvåke egne og andre lands borgere. Internettet er det perfekte stedet for slik totalovervåkning, mener Hyppönen. Han tror riktignok at internett vil fortsette å være en viktig del av hverdagen i mange hundre år videre, og at håper og tror det etter hvert vil komme en balanse mellom frihet og kontroll.

- For øyeblikket er det tydelig at vi ikke er der vi ønsker å være, sier Hyppönen.

Våkn opp!

Hyppönen mener at vi lenge levde i et slags utopia på nett. Det var vanlig oppfatning at alle var anonyme på nett, og nettsteder var noe man fant eller kom over, slik det er i Tor-nettverket i dag.

- Vi bodde i utopia. Vi glemte at det fantes ting som land og grenser. Det var slik det føltes på den tiden, sier Hyppönen.

- Nå er det på tide å våkne opp fra drømmen om utopia. Grensene er tilbake på nettet, og de er sterkere enn noen gang, legger han til.

Mens vi fortsetter å la selskaper som Google tjene penger på våre data og bevegelser på nett, så er det nemlig verre når myndighetene får tilgang til de samme type data. Problemet, mener Hyppönen, er at vi ikke vet hva myndighetene bruker våre data til. For selv om man ikke har noe problem med myndighetene nå, er det ikke sikkert det samme er tilfellet ti år frem i tid.

Motstand mot massiv overvåkning trenger selvsagt ikke bety at man har noe å skjule.

- Det handler ikke om å ha noe å skjule, det handler om personvern. Bare fordi det er fullt mulig å overvåke alle, så er ikke det det samme som at vi burde gjøre det, sier Hyppönen.

Det finnes selvsagt tilfeller der digital overvåkning er akseptabelt. Målrettet overvåkninger noe helt annet. Da er myndighetene interesserte i enkeltmennesker, grupper eller organisasjoner. Det er noe helt anderledes enn masseovervåkning, påpeker Hyppönen.

- Jeg har ikke noe problem med at USA samler informasjon om Angela Merkel. Jeg har et problem med at USA samler data om moren min. Men de har muligheten til å gjøre det, så da gjør de det, sier han.

Ett av problemene er nettopp USAs informasjonskåthet, mener Hyppönen. Det er der så og si alle de store selskapene finnes, da særlig de som tilbyr «gratistjenester» som epost og sosiale medier. For disse tjenestene er jo slett ikke gratis. Brukerne betaler med informasjon. Det er ikke et tilbud for gratis epost i Europa, og det er ikke noe europeisk Google.

Her i Europa er SAP det eneste selskapet som er på nivå med amerikanerne, og det er problematisk, mener Hyppönen.

- Vi burde klare å gjenskape et Silicon Valley her. Vi er større enn USA på alle måter, og likevel har vi ikke noen programvareindustri å snakke om. De få gangene vi har en europeisk suksesshistorie, så ender det opp med at de selger til amerikanerne, sier han.

På den måten er det vår egen skyld, mener han. Vi gir USA alle kortene helt frivillig. Det burde vi gjøre noe med. Europeisk-produsert program- og maskinvare som kan konkurrere med de etablerte amerikanske, er to måter å gjøre det på, mener han. Vi må finne en balanse.

- Vi bor i en annen verden. Vi trodde vi var i utopia, men nå må vi våkne opp, avslutter han til stormende applaus.

Faglig innhold

Etter Hyppönen, er det tid for lunsjpause og benstrekk. Men Paranoia-konferansen fortsetter ut dagen.

Faglig påfyll leveres av blant annet sikkerhetsforsker Karsten Nohl, Brendan O'Connor og Espen Sandli, og konferansens gull- og platinumpartnere IBM, HP, Cisco, Aruba, Websense, BDO og Watchguard holder workshops og miniforedrag i pausene og storsalen.

Avslutningen er i god konferanse-ånd middag, konsert og mingling før alle må hjem til sitt et godt stykke ut på kvelden.