Tor-projektet

Efter en period då diktaturer och säkerhetstjänster tycktes vara på väg att ta över nätet ser vi nu tecken på en motståndsrörelse. I dag vet vi mycket mer om olika regeringars övervakning – och det finns en helt ny verktygslåda tillgänglig för de dissidenter som försöker förbli anonyma. Ett av de mest kraftfulla redskapen är ”anonymiseringstjänsten” Tor. Deji Olukoton från PEN America Center har talat med Tor-projektets främste ansvarige, Andrew Leman.

6 maj 2014 Text: Deji Olukotun Översättning från engelska: Jan Henrik Swahn

Kommittén för mänskliga rättigheter har under en tid känt till att digitala teknologier kan användas för att övervaka och förfölja dissidenter. Inom PEN har vi dokumenterat ökningen genom att analysera vilka fall som varit uppe på PEN:s lista de senaste tolv åren. Vi fann då att antalet författare förföljda för att ha använt digitala medier har skjutit i höjden, från ungefär sex procent av fallen år 2000 till närmare 50 procent 2013. Med den snabba utvecklingen av ny teknologi lär trenden hålla i sig, med allt fler författare som uttrycker sig på Twitter, Facebook – eller andra, ännu ej framdrömda medier som väntar om hörnet.

För att möta hoten har en rad effektiva verktyg tagits fram för att hjälpa människor använda digitala medier på ett säkert sätt där deras anonymitet inte riskerar att avslöjas. Dessa kan variera, från mobil-appar till sökmotorer. Och de tas fram på olika IT-center runt om i världen, ända borta i Tunisien, Thailand och Kenya men även i Tyskland och USA. Många av dem förlitar sig på öppen källkod som IT-samhället har tillgång till och som det kan utforska och förbättra.

Författare är unika så till vida som många av oss eftersträvar att bygga upp en läsekrets. Att bli en känd offentlig person i ett land eller en stat i händerna på en repressiv regim kan utgöra ett skydd mot att bli dödad. En specialist på säkerhet förklarade för mig att det knappast är till någon hjälp om man maskerar sin identitet online bara för att häva ur sig en lång politisk drapa, i en stil och ett tonläge som är omisskännligt förknippade med ens egen person. Man skulle likafullt bli arresterad. Säkerhetsverktyg kan underlätta för dissidentförfattare att göra research eller kommunicera utan rädsla om kommande stödkampanjer.

Det kanske främsta verktyget för digital säkerhet är Tor. Det utvecklades av forskare finansierade av amerikanska marinen. Tor fick till en början stöd av EFF (Electronic Frontier Foundation) och Google. Tor fungerar på så sätt att det skickar data längs en väg med olika slumpmässiga kontrollpunkter. Vid varje sådan punkt, som på Tor-språk kallas för ”relä”, fortsätter de data som skickats i en ny, slumpmässigt vald riktning. Varje relä känner bara till det förra reläet, inget relä kan därför spåra hela sträckan från start till mål. Allt som laddas ner eller upp med Tor är krypterat och hemsidan man går in på anonymiseras. (En kort video som förklarar hur det går till finns tillgänglig på MIT:s hemsida.)

Alltsedan grundandet har Tor expanderat och kan nu även erbjuda access till nätverket för mindre tekniskt bevandrade användare genom sin Tor-sökmotor. Men man har även tagit fram nya verktyg som till exempel TAILS. Dessa bygger vidare på Tor-plattformen för att kunna erbjuda alltmer kompatibla enheter som levererar kryptering och möjliggör anonym nätsurfning. Det förvånar inte att Glenn Greenwald och Laura Poitras i april offentliggjorde att de använt sig av TAILS för att sprida nyheten om Edward Snowdens avslöjanden om NSA:s spionage. Freedom of the Press Foundation startade sedan en kampanj för att få in mera pengar till detta och andra liknande projekt.

Jag pratade med Andrew Lewman, VD för Tor-projektet för att lära mig mer om hur Tor kan hjälpa författare, vad Tor arbetar med just nu och vilka planerna är för framtiden. Vårt samtal avbröts tyvärr och ironiskt nog flera gånger på grund av den usla telefonförbindelsen och diverse skämt om avlyssning var svåra att undvika. Följande utskrift av samtalet har genomlästs och godkänts av Andrew.

PEN: Vad kan Tor erbjuda dissidentförfattare?
LEWMAN: Fördelen med Tor är att det ger dig en lokal kryptering från din laptop till Tors eget nätverk. Det hjälper journalister i färd med att söka källor, göra research och samla fakta. Vad de samlar och vilka sajter de besöker kommer att anonymiseras. Kärnan i det hela är att det skiljer din person från vilka platser du besöker på nätet.

 

PEN: Kan du förklara skillnaden mellan sökmotorn Tor och TAILS?
LEWMAN: De tjänar olika syften. Sökmotorn Tor är en anonym sökmotor som är enkel att använda för den som vill nätsurfa. TAILS är ett komplett anonymt operationssystem designat för att du ska kunna gå in på ett internetcafé och arbeta via en USB-enhet. Allting fungerar anonymt via Tor men TAILS omfattar dessutom ett operationssystem och ett helt kontorskomplex med video- och audioverktyg som du kan utnyttja utan att någonsin behöva koppla upp dig online. Användaren kan överföra data från en annan plats och ingen kommer någonsin att få veta var du har varit eller vem du är.

PEN: Understödjer Tor utvecklingen av TAILS?
LEWMAN: Ja, det gör vi, såväl filosofiskt som finansiellt. Vi har varit medfinansiärer till Tails i många år nu. Tails är inget företag. När folk ger pengar till Tails så ger de dem till en grupp produktutvecklare.

PEN: Skulle Edward Snowdens avslöjanden om NSA ha kunnat ske utan hjälp av TAILS?
LEWMAN: Jag tror att det underlättade i alla fall. Det är inte säkert att Snowden använde sig av TAILS inom NSA. Däremot är det ställt utom allt tvivel att Laura Poitras och Glenn Greenwald använde det.

PEN: Vilka är de fundamentala utmaningarna för Tor i nuläget?
LEWMAN: Det finns tekniska utmaningar och icke-tekniska sådana. De tekniska har att göra med kryptering, användbarhet samt forskning om anonymitet rent allmänt på internet. Vi samarbetar för närvarande med National Science Foundation och olika akademiska institutioner runt om i världen när det gäller research om anonymitet, med fokus på en rad doktorander och deras handledare vars intressen ligger inom det aktuella området.

Den största icke-tekniska utmaningen ligger i att sprida information om att verktyget finns. Vi måste försöka nå alla dem som inte känner till att det finns kraftfulla identitetsskyddande verktyg att tillgå, däribland Tor.

PEN: En student vid namn Eldo Kim lär ha mejlat bombhot till Harvard med hjälp av Tor, enligt ryktet för att tilltvinga sig godkänt i slutexamen. En anledning till att han greps var att så få begagnade sig av Tor vid den aktuella tidpunkten och att han hade loggat in på Harvards eget nätverk. Skulle författare enkelt kunna bli identifierade på liknande sätt?
LEWMAN: Ja, risken finns. Men det fanns fler ingredienser i den här soppan du nämner. Kim hade loggat in på Harvards wi-fi, använt Tor, och sedan gått in på Guerrilla mail, som är en slumpgenererad anonym leverantör av mejlkonton. Han skickade ett mejl samtidigt som han var inne på Tors nätverk. Harvards administratorer kunde se vem som hade loggat in på wifi-nätverket och parallellkörde informationen mot Tor för att se om någon hade varit inne på båda. Endast ett par sådana användare upptäcktes. Kanske hade Kim inte använt Tor förut eller så hade han använt Guerrilla mail vid något tidigare tillfälle. Det troligaste är att Harvardpolisen och FBI gick igenom en större lista över misstänkta, förhörde dessa och väntade på att någon av dem skulle bekänna. En förhärdad brottsling skulle förmodligen ha blånekat och klarat sig från att bli arresterad. Vad jag försöker säga är att vi inte vet om de verkligen lyckades identifiera Kim.

PEN: Då inställer sig följdfrågan: ger Tor något slags signal om att någon använder det?
LEWMAN: Ja, det gör det. Någon som kontrollerar trafiken på nätet kan se om du använder Tor. Men i de flesta fall kommer de inte att veta vem du är. Det finns olika sätt att dölja att du använder Tor så att du framstår som vilken som helst annan sajt. Vi kommer snart att lansera ett nytt verktyg kallat ”blockerbar transport” som gör just detta möjligt, det genomgår just nu de sista testerna.

PEN: Tor är en tveeggad teknologi, alltså att dissidenter kan använda den för att främja yttrandefriheten men samtidigt kan ljusskygga kriminella använda den för att främja sina intressen. Hur ska regeringar gå tillväga ner de lagstadgar om den här sortens tveeggade teknologier?
LEWMAN: Regeringar ska inte lagstadga om sådana teknologier. Då skulle de behöva stifta nya lagar stup i kvarten. Jag har ägnat mycket tid åt att samtala med myndighetspersoner om vad Tor gör och inte gör. Om någon begick ett brott med en kofot och regeringen förbjöd det verktyget så skulle brottslingen helt sonika ta en hammare i stället. Om då även hammaren förbjuds fortsätter den kriminelle med en skruvmejsel. Det finns ett närmast oändligt antal verktyg som kan användas för både goda och dåliga syften.

Just nu arbetar jag med offer för trafficking och med riktlinjer för hur lagarna ska kunna stärkas, för att bidra till förståelsen av hur kriminella begagnar sig av teknologi.

PEN: Tor sponsrades ursprungligen av amerikanska marinen, därefter av ett antal kollektiva, ideella, individuella och statliga sponsorer. Kan vi lita på Tor? LEWMAN: Ja, lita på oss, men känn dig inte tvingad att göra det – titta närmare på vår källkod, studera vår design, låt någon granska koden och förmedla reaktionerna till oss. Kasta ett öga på branschstatistiken som vi toppat i tretton år och kom med kommentarer. Vi är öppna och transparenta med hur vi finansierar vår verksamhet. Vi kan också göra våra anställda på Tor tillgängliga för en vidare diskussion om vad vi gör.

PEN: För närvarande är forskare och nyhetsmedier bekymrade över den ”Hjärteblods”-bugg som upptäckts i OpenSSL, ett verktyg för att hjälpa sajter att på ett säkert sätt kryptera sin trafik. Bankväsen, sociala media och andra informationskanaler kan ha drabbats. Den dag den här artikeln kommer i tryck är händelsen förmodligen redan historia men liknande saker kan hända igen. Vad säger detta om framtiden?
LEWMAN: All mjukvara har buggar. De flesta buggar är små. Några kan vara stora och få vittgående konsekvenser. OpenSSL behöver ses över ytterligare. I och med att internet växer och allt blir mer storskaligt är det uppenbart att granskning och kontrollsystem kommer att bli ännu mera betydelsefullt.

PEN: Något mer som du skulle vilja tillägga om Tor?
LEWMAN: Tor verkar för att ge människor frihet och kontroll över sin identitet på nätet. Vi uppmuntrar allt användande med vällovligt syfte och alla är välkomna att söka sig till oss.

Deji Olukotun är Freedom to Write Fellow vid PEN American Center. Han grundade PEN:s globala digitala frihetsprogram och arbetar med att bygga upp kapaciteten för alla PEN-klubbar runt om i världen.