Nylig viste Vox Publica i artikkelen “Nettet snører seg rundt kildene” hvordan det digitale samfunnet gjør det stadig vanskeligere å holde pressens kilder hemmelige.

Hvilke verktøy kan man egentlig stole på nå?

Brasils svar på dette er å skyte opp en egen satellitt for 560 millioner dollar. Oppskytingen kommer i kjølvannet av president Dilma Rousseffs skarpe USA-kritikk.

Dette er neppe løsningen for mediene eller folk flest. Og mer seriøst: Uavhengig om man snakker om satellitter, mobiltelefoni eller internett, er det ingenting som kan garantere beskyttelse av kildene.

— 100 prosent sikkert er det ikke mulig å få det. Så lenge hensikten er å kommunisere mellom mennesker, ligger det alltid et potensial for at noen greier å høre eller se det som skjer, sier Roar Thon, seniorrådgiver i Nasjonal sikkerhetsmyndighet (NSM).

I de mest kritiske situasjonene anbefaler både han og selvstendig sikkerhetsrådgiver Per Thorsheim å kutte all bruk av elektronikk.

— Hvis jeg skulle varsle om noe fryktelig alvorlig, ville jeg oppsøkt journalisten fysisk hjemme på kveldstid. Jeg hadde ikke tatt bussen, men syklet gangstier uten kameraer og uten noen form for elektronikk på kroppen, sier Thorsheim, som tidligere har jobbet med sikkerhet i PwC, Telenor og Evry.

Ikke bygg egne løsninger

All sikker kommunikasjon på nettet bygger per i dag på kryptering. Kort fortalt handler det om avansert matematikk, som sikrer at ingen andre enn avsender og mottaker får tilgang til kommunikasjonen.

Helt siden 1990-tallet har det pågått en kamp om hvorvidt det skal være mulig å være anonym på internett. Nettstedet The Verge trekker i en artikkel linjene tilbake til et “Cypherpunk”-miljø der Wikileaks-grunnlegger Julian Assange var aktiv helt tilbake i 1995.

Tross amerikanske myndigheter og NSAs iherdige forsøk på å begrense utbredelsen av kryptering og knekke krypteringsalgoritmene, er konsensus at matematikken bak krypteringsalgoritmene fortsatt virker.

Stadig sterkere datamaskiner krever imidlertid stadig lengre krypteringsnøkler. Nylig publiserte EU-organet Enisa en ny anbefaling for hva som kreves for sikker kommunikasjon i nær fremtid.

Tvil såes likevel rundt de aller fleste sikkerhetssystemene som finnes der ute. For selv når krypteringen ikke er knekt, finnes det som regel muligheter til å komme seg rundt den for de som er dyktige nok. En kan heller aldri være sikker på hvilket utstyr som har innebygde bakdører. 30. desember publiserte det tyske magasinet Der Spiegel en artikkel som viste at NSA har skaffet seg bakdører hos de største nettverksutstyrsleverandørene, deriblant Cisco, Juniper og Huawei.

Disse leverandørene er dominerende aktører både i norske telenett og hos norske bedrifter. Oversikten saken baserer seg på stammer imidlertid fra 2008, og flere av systemene er derfor ikke lenger i salg. Samtidig skisserer dokumentet at NSA er på vei til å knekke også andre systemer.

Slike bakdører kan være en effektiv måte å samle inn krypteringsnøkler, for så å kunne dekryptere trafikken, slik Eweek beskriver i denne artikkelen. Mens Ars Technica har sett nærmere på hvordan NSA kan tappe og overvåke systemer, blant annet ved hjelp av USB-kabler eller radar-signaler.

Per Thorsheim har ett budskap til norske medier og andre som vil beskytte seg: unngå for enhver pris å gjøre dette selv.

— En gyllen regel innen sikkerhet og kryptografi er: For Guds skyld, ikke forsøk å lage noe selv. Det sies at det finnes 10–20 mennesker som er i stand til å implementere kryptografi på en god måte. Dette er eksperter i kryptografi som er levende opptatt av å forstå personvern i en digital verden, sier Thorsheim.

Tor og andre verktøy

En av disse er Jacob Applebaum, som står bak et av de mest kjente verktøyene for unngå overvåkning; Tor-nettverket. Han var også bidragsyter til den tekniske løsningen til Wikileaks, og medforfatter av Spiegel-artikkelen (omtalt ovenfor) som avslører hvilke selskaper NSA har greid å skaffe seg bakdører til.

Tor-nettverkets oppgave er å sørge for at brukerne kan være på internett uten å avsløre hvem de er. Det skjer gjennom at nettsiden du besøker kun ser at du stammer fra Tor-nettverket, din nettleverandør vil også kun se Tor-nettverket, mens Tor-nettverket ikke vil vite hvor du kommer fra. Det oppnås ved å videresende informasjon gjennom flere noder, der hver node kun ser avsender og mottaker.

Tor-nettverket har det siste året vokst fra en halv million til fire millioner daglige brukere, og blitt beskyldt for å skjule alt fra narkotikahandel og våpenhandel til botnet og pedofile. I høst stengte amerikanske FBI ned den ulovlige markedsplassen “Silk Road” som baserte seg på Tor-nettverket.

På den positive siden har Tor sørget for at innbyggere og aktivister i land med sensur både kan lese, skrive og kommunisere med andre uten å bli overvåket av myndighetene. Nettverket har på den måten vært en bidragsyter blant annet til den arabiske våren, men brukes også av journalister, varslere og forretningsfolk.

Tor er et av verktøyene stiftelsen Freedom of the Press Foundation støtter i en kampanje til støtte for krypteringsverktøy for journalister. Stiftelsen legger vekt på at verktøyene må være basert på åpen kildekode, slik at flere kan granske koden og lete etter sikkerhetsproblemer.

Stiftelsen har valgt ut følgende løsninger ved siden av Tor-prosjektet:

• Leap encryption access project (utvikling): Et verktøy som skal gjøre det enkelt å sende sikker epost. Begrensninger i epost-protokollen gjør at beskyttelse av metadata og videresending kun kan gjøres av tjenestetilbyderen. Løsningen vil bli lansert i offentlig beta tidlig i 2014.
• RedPhone/Textsecure (videreutvikling): To prosjekter som gjør det enkelt å kryptere telefonsamtaler og sende krypterte meldinger via en vanlig telefon.
• Tails (videreutvikling): Et operativsystem som kan startes på nesten enhver PC via DVD, USB-pinne eller et SD-kort. Målet er at alle brukere automatisk skal opptre sikkert på nettet uavhengig av forkunnskaper. All trafikk rutes for eksempel gjennom Tor-prosjektet. Operativsystemet fungerer og ble koblet til internett 6.100 ganger i oktober 2013.
• Securedrop: En programvare som lar medier sette opp en tjeneste for sikker varsling. Freedom of the Press Foundation tok over ansvaret for programvaren tidligere i høst, etter at initiativtaker Aaron Swartz døde.

Men det finnes også flere andre prosjekter, hvorav noen er:

• Cryptophone: En serie med fullverdige mobiltelefoner med innebygd kryptering, hvorav en av modellene er basert på en sikrere versjon av Android-operativsystemet. Kildekoden er også her åpen for inspeksjon.
• Orbot: App som lar deg bruke andre apper sikkert og anonymt ved hjelp av Tor-nettverket.
• Wickr: App som lar deg sende krypterte meldinger som senere forsvinner. Kan begrense hvem, hvor og hvor lenge en melding kan sees.
• Lantern: P2P-nettverk som lar brukere i usensurerte land donere båndbredde som brukes til å anonymisere brukere i land med sensur.
• “Merkel phone”: Den tyske operatøren Deutsche Telekom selger en versjon av den krypterte telefonen som forbundskansler Angela Merkel bruker. Telefonen er basert på Samsung Galaxy-serien.

En annen stiftelse som jobber for et åpent, beskyttet internett er Open Internet Tools Project (OpenITP), som også deler ut støtte til personer som ønsker å bygge flere slike verktøy.

Digital tillit — en merkevare

Disse verktøyene gir imidlertid ikke mer sikkerhet enn kunnskapen og forståelsen hos de som bruker dem. For eksempel kan metadata i bilder man publiserer via tjenesten eller “cookies” fra nettleseren brukes til å spore Tor-brukere.

NSMs Roar Thon mener det vil være lurt av mediene å benytte egne telefoner og PC-er for sine viktigste kilder.

— Risikoen for å bli sporet i dag er ganske stor. Når vi bruker datamaskin til alt fra jobb til private ting, så er sjansene store for at du allerede har noe på maskinen som kan spore den til deg. Selv om en gjør mye for å sikre kommunikasjonen, er det fare for at dette ikke er nok, sier Thon.

Dette er noe redaksjonene bør rådgi og eventuelt hjelpe kildene med.

— Den første kontakten vil normalt skje på kildenes initiativ. Dermed er det vanskelig å unngå å legge igjen spor i denne fasen, sier Thon.

Advokat Jon Wessel-Aas forteller at han kjenner til at redaksjoner har latt saker ligge til informasjonen om den første kontakten med kilden er slettet hos teleleverandørene. Med innføringen av datalagringsdirektivet i 2015 vil tiden redaksjonene må vente i slike tilfeller bli doblet fra tre til seks måneder.

Han tror enkelte medier i tiden fremover vil skille seg ut som redaksjoner med ressurser og interesse for å ta kildevernet på alvor, og at Wikileaks i en periode var et symptom på at en del kilder ikke lenger stolte på de vanlige mediekanalene.

— Jeg tror noen redaksjoner vil bli oppfattet som mer profesjonelle når det gjelder dette. Hvis de etablerte mediene skal ha tilgang til denne typen informasjon, må de overbevise kildene om at det er trygt å kommunisere med dem, sier Wessel-Aas.

Thon mener også det vil være nødvendig for mediene å få på plass rutiner som gjør journalistene i stand til å vurdere hvordan kilde og kildemateriale skal behandles.

— I min verden bruker vi klassifiseringsnivåer på informasjon, hvor vi går fra ugradert og begrenset til hemmelig og strengt hemmelig. Journalister og media kan heller ikke behandle alle likt, sier Thon.

Dette illustreres gjennom at statsråder, selv med kryptert mobiltelefon, ikke kan snakke om informasjon som er betegnet som “hemmelig” eller “strengt hemmelig”.

Kan nettskyen være en fordel?

Mediene må også vurdere sine kilder ut fra en lignende tankegang. Samtidig ligger selve verdien i mediene av å være i dialog med leserne. Ingen redaksjoner vil trolig ha råd til å jobbe som myndighetene.

Og kun noen få jobber normalt med saker som myndighetene har interesse av å overvåke på denne måten.

Kildevernet trues derfor sannsynligvis oftere av at ledere i privat eller offentlig sektor, i interesseorganisasjoner eller den lokale idrettsforeningen gjerne skulle visst hvem som gikk ut med noe som for dem er kontroversiell informasjon.

I disse tilfellene vil lokale sporings- eller overvåkningsystemer eller lokale IT-løsninger utgjøre en større trussel mot kildevernet.

Derfor peker flere av de Vox Publica har snakket med på at amerikanske nettskytjenester i disse tilfellene kan være bedre enn lokal drift.

— Google er mye dyktigere på drift enn en lokal IT-helt. Dersom Google feiler, blir det en verdensnyhet som slås opp i alle land. Hvis den lokale IT-helten gjør feil, så er det ofte ikke noen som vil få vite om det, sier Anders Brenna, som har skrevet bok om digitalt kildevern.

Brennas poeng illustereres også godt av Dagbladets Null-Ctrl-serie som har avslørt en rekke sikkerhetshull rundt omkring i Norge.

Mediekonsernet Amedia besluttet på forsommeren nettopp å bruke Googles system, noe som har vekket kritiske røster fra Amedias konserntillitsvalgt Eva Stenbro og NJ-tillitsvalgt Lars Johnsen.

Amedia har på sin side vektlagt at deres innhold vil bli lagret i Europa, og at de har oppfylt kravene som stilles av Datatilsynet. Konsernet har i kjølvannet av denne saken uttalt at de mener en overgang til Gmail ikke vil påvirke kildevernet negativt.

Ill: EFF cb

Sikkerhetssjekk for nett-tjenester. Klikk for å se hele grafikken.

Sikkerheten i skyløsninger øker også nærmest dag for dag. I desember annonserte Microsoft at de vil sikre sine tjenester og nettverk med kryptering innen utgangen av 2014. Samtidig åpnet de for å la myndigheter få titte på selskapets kode, for å sjekke at programvaren og tjenestene ikke innholder bakdører.

For vanlige journalister kan en god start være å sjekke hva slags sikkerhet deres tjenesteleverandører tilbyr. Electronic Frontiers Foundation publiserte i slutten av november en oversikt over dagens situasjon.

Det mest slående når jeg ser tilbake på mine samtaler denne høsten er hvor lite overrasket alle er. Holdningen jeg møtte var stort sett at dette var noe man hadde tatt for gitt. De siste tjue årenes teknologirevolusjoner — Internett, den personlige mobiltelefonen, sosiale medier, datalagring i nettskyen — har alle sammen gjort masseovervåkning enklere.

Fra den norske vinmonopoldebatten kjenner vi argumentet om at tilgjengelighet øker muligheten for misbruk, og det samme gjelder tydeligvis også her. I mange tilfelle virker det som om National Security Agency (NSA) har overvåket rett og slett fordi de kan.

Mine samtaler med IT-folket viser heller ingen overraskelse over at det er amerikanerne som ble tatt in flagranti. Dronekrigen og hackerangrepene på Irans atomprogram er bare to av mange eksempler at USA ikke nøler med å bruke sin teknologiske overmakt om landet føler det nødvendig.

Og kanskje mest interessant: Jeg har til gode å møte noen som tror at masseovervåkningen stopper med dette, tross økende motstand i USA. En distriktsdommer konkluderte nylig med at NSAs innsamling av telefondata om amerikanere var ukonstitusjonell, noe som har skapt optimisme blant NSA-kritiske politikere i kongressen. President Obama har også varslet endringer i overvåkningspolitikken.

I et brev til Brasils folk skriver Edward Snowden at den globale overvåkningskulturen er i ferd med å kollapse. Det er kanskje en anelse overoptimistisk, med tanke på at NSA samtidig er i ferd med å bygge datalagre med kapasitet til å oppbevare klodens samlede årlige nettrafikk. Slik handler ikke en aktør som er på vikende front.

Datalagring, spaning, kommersiell overvåkning…

Både i og utenfor EU ser vi dessuten at nasjonale e‑tjenesters samarbeidsavtaler med NSA legger en effektiv demper på kritikken. Norges moralske autoritet på dette området er ikke mye verdt, når vi selv er med på å spionere på sivile afghanere og russere på vegne av amerikanerne.

Snowden-avsløringene er dessuten bare en del av det totale overvåkningsbildet. I skrivende stund ligger EUs datalagringsdirektiv fremdeles an til å bli iverksatt i Norge. Data om nordmenns nettvaner kan nå samles inn i stor skala av private aktører, etter revisjonen av åndsverkloven i 2013.

Edward Snowden presenterte britiske Channel 4s alternative julebudskap (klikk på bildet for å se video).

Vi må leve med at datatrafikk ut av landet kan granskes av svensk etterretning, takket være FRA-loven (hva som skjer med “norske” data utenfor Norden vet vi ikke, men det er rimelig å anta at flere enn svenskene er interessert). Og selvsagt er de fleste av oss utsatt for kontinuerlig kommersiell overvåkning fra aktører som Facebook og Google.

Mot dette bakteppet er det lett å forstå hvorfor brukervanene på nett knapt har endret seg etter Snowden-avsløringene. Følelsen av at det ikke nytter uansett, paret med opplevelsen av at overvåkning ikke merkes i det daglige og sjelden ser ut til å ramme uskyldige, er en hovedårsak til dagens utbredte, stilltiende aksept av tingenes tilstand.

Kryptering hindrer også kriminelle

Når jeg likevel argumenterer for at vanlige brukere i større grad skal ta kontroll over sitt eget personvern, er det ikke bare av prinsipielle årsaker. Vel så viktig for min beslutning om å ta ansvar for eget personvern har vært realisasjonen av at det ikke bare er e‑tjenester som har interesse av mine data. For kriminelle er private data også en potensiell gullgruve.

Som brukere flest lagrer jeg stadig mer data på bærbare enheter, som gjerne er koblet til nettskytjenester med enda større datamengder. Samtidig bor jeg i en by der tyveri av mobiltelefoner er like vanlig som snø i januar, og der jeg selv har opplevd to innbrudd (uoppklarte, selvsagt) på seks år. At 6 prosent i en undersøkelse nylig oppga at de hadde opplevd å få identiteten misbrukt til straffbare handlinger, er et sterkt tilleggsincentiv.

Passordbeskyttelse på PC og telefon har jeg hatt så lenge jeg kan huske, og de senere årene har jeg også kryptert innholdet. Å kryptere en bærbar datamaskin er en relativt grei prosess — det følger med brukervennlige krypteringsverktøy både til Windows, OS X og Linux.

Gratisprogrammet TrueCrypt gjør det lett å kryptere filer eller mapper som lagres på minnepinner og bærbare datamaskiner, som er særlig utsatt for å bli mistet på reiser, for eksempel. TrueCrypt er et av programmene NSA har forsøkt skaffe seg en hemmelig “bakdør” til, noe IT-miljøet svarte på ved å samle inn penger til en profesjonell gjennomgang av programvaren. Status finnes på IsTrueCryptAuditedYet.com.

Prosedyren for nettbrett og mobiler varierer avhengig av produsent, men markedslederne Android og iOS har innebygd kryptering som kan skrus på av brukeren. I mitt tilfelle handlet det om å huke av for et valg i en meny og la telefonen gjøre resten — ingen stor investering for å bedre sikkerheten betraktelig.

Bli mindre synlig på nettet

Det er vanskeligere å beskytte seg på nettet, ikke minst fordi tjenestene vi er avhengige av ofte har overvåkning som en del av forretningsmodellen. I praksis vet Google ofte like mye om hva en typisk bruker er opptatt av som vedkommendes ektefelle, og Facebook benytter stadig mer avanserte metoder for å filtrere innhold og skreddersy reklame basert på persondata.

Det enkleste mottiltaket mot den kommersielle overvåkningen (som i sin tur har vært kildemateriale for NSA), er å logge seg av Google, Facebook og de andre når man ikke bruker dem. Enda tryggere er man om man installerer to ulike nettlesere: én som brukes til nettjenester, og én som aldri brukes til å logge seg på noe.

Det vil imidlertid ikke hindre at IP-adressen, nettadressen som kan spores tilbake til din fysiske adresse, kan loggføres av andre. Dette kan du stoppe ved å installere Tor, et program som anonymiserer effektivt nok til at NSA titulerte sin hemmelige presentasjon om forsøkene på å knekke systemet med “Tor Stinks.”

En annen mulighet er å bruke en leverandør av et såkalt Virtual Private Network (VPN), en kryptert “tunnel” på nettet som beskytter data og maskerer IP-adresser. I høst ble det kjent at NSA kan ha klart å knekke deler av VPN-krypteringen, men ifølge leverandørene er teknologien fremdeles sikker nok for vanlige brukere.

Epost-kryptering kan være plundrete, og man må stole på at mottakeren har gjort alt riktig på sin side. Da Edward Snowden først tok kontakt med journalist Glenn Greenwald, var prosessen med å få Greenwald til å installere epost-kryptering så omstendelig at Snowden var nær ved å gi opp. Her får man håpe at The Dark Mail Alliance lykkes med å skape de de kaller “neste generasjon av privat og sikker epost”.

Sikkerhetstenkning

Den ofte siterte sikkerhetseksperten Bruce Schneier har uttalt at sikkerhet først og fremst er en tenkemåte, en sinnstilstand om man vil. Det beste rådet til IT-brukere i NSA-alderen er å alltid ta muligheten for overvåkning med i beregningen når man tar i bruk et produkt.

Et par eksempler: Bruk sunt nettvett — ikke gi sosiale medier og andre nettsteder mer personsensitiv informasjon enn absolutt nødvendig. Og når du velger å bytte ut en bærbar PC med et nettbrett, så husk hva tidligere NSA-sjef Michael Hayden sa da en selger fortalte ham at det fantes 400.000 apper i App Store: “400.000 apper betyr 400.000 potensielle angrepsmuligheter.”

Men sikkerhetstenkning innebærer også å erkjenne metodens begrensninger. Vi vet at det knapt lar seg gjøre å leve og arbeide normalt i dagens Norge uten å bruke noen overvåkingsvennlige tjenester eller maskiner. Selv bruker jeg både Gmail og DropBox i det daglige, og intet er mer uunnværlig for driften av enkeltmannsforetaket enn smarttelefonen.

Enhver privat strategi for å unngå overvåkning vil med andre ord ha store hull, og takket være det teknologiske våpenkappløpet som nå pågår på nettet vil stadig nye hull åpne seg. I lengden må private brukere sette sin lit til at teknologiselskapene gjør sitt beste for å tette dem. Den gode nyheten er at selskapene ser ut til å erkjenne dette.

Har IT-selskapene og brukerne samme interesser?

Helt siden Snowden-lekkasjene fant veien til offentligheten har det vært uro i de amerikanske teknologiselskapenes rekker. Facebook-sjef Mark Zuckerbergs reaksjon var typisk: “Å herlig. Det er virkelig hjelpsomt for amerikanske selskaper som tilbyr tjenester til folk verden over, og det kommer virkelig til å gi brukerne tillit til amerikanske nettselskaper.”

Og tillit er virkelig nøkkelordet her. Dersom IT-bransjen skal lykkes med å få brukerne til å legge store deler av livet sitt på nett, må brukerne kunne stole på at persondata er sikret mot innsyn. I motsetning til folkevalgte, som kun behøver å forholde seg til velgernes dom en gang iblant, “stemmer” IT-selskapenes kunder hver eneste dag.

Det er også et personlig element her man ikke skal undervurdere. Da to Google-ansatte ble vist en søt liten Post-IT som viser hvordan NSA har brutt seg inn i kommunikasjonsnettverket som binder Google og Yahoos serverparker, “eksploderte de i skjellsord.” For IT-bransjen fremstår NSAs overvåkning som et systematisk forsøk på å undergrave en struktur det har kostet tiår med arbeid og et ukjent antall milliarder dollar å bygge opp.

Diagram tegnet av NSA-ansatte for å vise overvåkning av Googles data (kilde: Washington Post).

Det er mot denne bakgrunnen vi må se IT-selskapens erklæringer om at de fra nå av vil sikre sine systemer i enda større grad enn tidligere. Google-sjef Eric Schmidt sa det slik i en tale i Washington nylig: “Vi kan gjøre slutt på sensur fra myndighetene på et tiår. Løsningen på problemet med overvåkning fra myndighetenes side er å kryptere absolutt alt.”

Obama er under økende press

Parallellt med den tekniske oppgraderingen har man også startet en politisk kampanje. I begynnelsen av desember sto blant annet Apple, Facebook, Google, Microsoft og Twitter bak et åpent brev til president Obama og kongressen, der de ber om dyptgripende reformer av dagens overvåkningspraksis.

På reformgovernmentsurveillance.com presenterer selskapene fem veiledende prinsipper for overvåkning i fremtiden, deriblant at et det etableres et rammeverk for å løse konflikter mellom ulike lands lovverk på området. Med et slikt rammeverk på plass ville det f.eks. være lettere for Afghanistans regjering å handle på vegne av de millioner av afghanere som vår e‑tjeneste etter egen innrømmelse har overvåket.

Da ledere for de samme teknologiselskapene møtte Obama i midten av desember, gjorde de det klart at de hadde en ganske annen dagsorden enn presidenten. Han ville diskutere problemene med nettstedet Healthcare.gov, de ville snakke om hvordan man tøyler NSA.

Det er som sagt uvisst om presidenten kommer til å foreslå endringer som virkelig monner, men presset fra en IT-bransje som Obama er avhengig av å stå på god fot med har uansett løftet spørsmålet opp til toppen av den politiske dagsorden. For en gangs skyld skal vi forbrukere være glade for lobbyistenes innflytelse i Washington D.C.

Overvåkning vil alltid være en del av livet i et moderne samfunn. Men det vi kan håpe på er at Snowden-affæren (som forøvrig langt fra er avsluttet — det vil komme mye nytt materiale i tiden fremover) vil fungere som en så kraftig vekker at det settes en stopper for e‑tjenestenes ukontrollerte tråling etter data fra nett og telefoni.

Vi kan også håpe og forvente at IT-bransjen i større grad enn før kjemper for sine brukeres personvern, både på den juridiske, politiske og teknologiske arena. Kanskje, og forhåpentligvis, vil det nedslående bildet jeg tegner i begynnelsen av artikkelen vise seg å være feil.

I så fall kan vi om noen år være der at brukere ikke behøver å forholde seg til den ovenstående smørbrødlisten av tiltak. At sikkerhet ikke fordrer bevisste valg og til dels store investeringer av tid og krefter, men isteden er standardinnstillingen i viktige systemer, eller noe man enkelt skrur på med ett klikk.

Det vil utvilsomt gjøre hverdagen vanskeligere for dem som overvåker, uansett hvor legitime motivene måtte være. På den annen side: Det er noe overvåkerne burde ha tenkt på før de ga seg i kast med å rokke ved nettets grunnleggende infrastruktur. NSA med samarbeidspartnere har ene og alene seg selv å takke for dagens situasjon.