Thursday, December 23, 2010

Du er en forbryter eller et virus, så Arbeiderpartiet vil overvåke alle, hele tiden

Er du ikke forbryter, kommer du til å bli det. Og vi vet at du kommer til å begå overgrep mot barn, mener Arbeiderpartiet.

[This post is in Norwegian only. I'll be back with the regular more-or-less-ordinary geekery for my international friends later.]

Hovedoppslaget på NRK1 Dagsrevyen 23. desember 2010 dreide seg i følge annonseringen om 'manglende tiltak mot spredning av overgrepsbilder på Internett'.

"Både politiet og internettselskapene kjenner til metoden for å begrense flyten av overgrepsbilder på nett. Men de tar den ikke i bruk."1)


Metoden de henviser til, er om vi tolker innslaget rett, å bruke samme metoder som man bruker i antivirus-systemer til å identifisere og stoppe overgrepsbilder. Som politisk propaganda for totalovervåking og som reklame for Norman Antivirus fungerte dette reklameinnslaget kanskje bra, men det er verd å påpeke en del åpenbare tekniske og samfunnsmessige svakheter.

Den teknologien som blir omtalt i innslaget, går enkelt sagt ut på å generere en 'signatur' for hvert virus. Dette gjør man typisk ved å utføre en serie beregninger på innholdet og dermed få en slags avansert tverrsum. Denne tverrsummen eller signaturen kan sin tur med stor grad av sikkerhet (men aldri absolutt) kan brukes til å identifisere nye forekomster av de samme dataene. Dersom en ny datamengde eller fil som blir utsatt for beregningene gir samme resultat som en tidligere kjent fil, så er det med overveiende sannynlighet snakk om identiske data, eller samme fil.

Dette er teknikken som antivirusprodukter har brukt i mer enn 20 år, og et typisk antivirusprodukt i dag gjør stadige oppslag mot lister på flere hundre tusen signaturer.

Så langt alt vel, dette er kjent teknologi. Det reportasjen nokså beleilig unnlot å nevne, er at signatur-teknikken fungerer bare når det er tale om identiske data. Virusfirmaer som Norman vet smertelig vel at det trengs bare en triviell endring, for eksempel å endre et enkelt tegn i en del av viruset som ikke har direkte innvirkning på hvordan det kjører, så slipper det nå 'muterte' viruset forbi filtreringen, siden innholdet skiller seg fra det som allerede er kjent.

Resultatet er velkjent: Jo flere påfunn de slemme kommer med og jo flere nye varianter som dukker opp, jo flere signaturer må vi sjekke mot. Et typisk antivirus-sysmem (Clam Antivirus) har til sammen i sine databaser vel 1,25 millioner signaturer.

Om man bruker den samme tilnærmingen på bilder, vil det være tilstrekkelig å justere fargepalett eller gjøre en enkel beskjæring slik at formen på bildeflaten endres, så vil bildet passere. For video vil helt ubetydelige redigeringer som å fjerne eller flytte rundt på noen utvalgte øyeblikk i en sekvens være tilstrekkelig. Og siden den nødvendige manipuleringen av et bilde er betydelig enklere å gjøre enn programmeringsgrepene som må til for å gjøre endringer i et virus, må vi anta at antallet signaturer vil vokse betydelig fortere enn det tilsvarende antallet signaturer for skadelig programvare.

Så lenge dette dreier seg om filer man finner under beslag hos mistenkte, er antakelig dette likevel et håndterlig problem. Filer med ukjent innhold kan man sjekke manuelt.

Noe mer interessant blir det når Inger-Marie Sunde argumenterer for at "politiet og internetttilbyderne med loven i hånden kan filtrere folks datatrafikk". I klartekst betyr dette at Inger-Marie Sunde endelig sier offentlig og i klartekst det vi lenge har ant hun mente, nemlig at totalovervåking av oss alle, med fullstendig innholdsfiltrering av all datatrafikk er både ønskelig og nødvendig. I innslaget brukte hun til overmål formuleringer som at 'staten har plikt til' kontrollere innholdet i internett-trafikk.

Det bør heller ikke være noen stor overraskelse at vår justisminister Storberget avslutningsvis så ut til å omfavne dette påståtte behovet for innholdsfiltrering av all kommunikasjon i befolkningen som argument for sin aktuelle hjertesak: innføring av datalagringsdirektivet.

Så om det noen gang har vært grunn til å tvile på det, er det nå helt klart:

Arbeiderpartiet mener du er forbryter eller kommer til å bli det.
Derfor skal du overvåkes, hele tiden.


At det også kan oppleves som plagsomt for et parti som regner seg som statsbærende å ikke ha fullt innsyn i hva opposisjonen holder på med, kan vi levende tenke oss. For de av oss som har blitt satt under overvåking kun med bakgrunn i politiske standpunkter2) er det blitt stadig mer interessant å vite om det fortsatt finnes politikere som har et snev av demokratisk sinnelag. Arbeiderpartiet er med dette varig diskvalifisert.



Noter:
1) Tatt fra tekstutgaven av innslaget, http://www.nrk.no/nyheter/norge/1.7438572

2) Første halvår 1985 var jeg som nyvalgt tillitsmann for sivilarbeiderne i mitt fylke litt overrasket over at det som regel tok flere sekunder med spolelyder før summetonen dukket opp når jeg skulle ringe. Og til de som kom med de litt pussige sidekommentarene: vi hørte dere.

1 comment:

  1. "Tenk på barna" er et godt blikkfang, og et utmerket argument for å få gjennom et hvilket befolkningsovergrep som helst.

    Politiet har allerede, og har hatt i flere år, teknologi for å finne igjen overgrepsbilder, selv etter endringer som beskjæring og pallett-endringer. Det brukes for å identifisere personer og steder. Det er et fantastisk verktøy for å etterforske slik kriminalitet. Det er, derimot, lite egnet som filter for generell internett-trafikk.

    Inger Marie Sunde er her i beste fall sitert ut av kontekst. Konteksten bør forøvrig være noe slikt som "I et autoritært regime, hvordan ville du..." for at dette skal være en plausibel forklaring.

    "Edgar suit" er en annen forklaring for disse uttalelsene, men ta den med en bøtte salt. :-)

    ReplyDelete

Note: Comments are moderated. On-topic messages will be liberated from the holding queue at semi-random (hopefully short) intervals.

I invite comment on all aspects of the material I publish and I read all submitted comments. I occasionally respond in comments, but please do not assume that your comment will compel me to produce a public or immediate response.

Please note that comments consisting of only a single word or only a URL with no indication why that link is useful in the context will be immediately recycled so those poor electrons get another shot at a meaningful existence.

If your suggestions are useful enough to make me write on a specific topic, I will do my best to give credit where credit is due.