Nation-State Cyber Surveillance Options: The role of suppliers

Abstract

ENGLISH: When Edward Snowden in 2013 leaked documents about U.S. surveillance, the focus shifted to how nation-states perform surveillance of Internet and telecom communications, and it was then a need for educated information about the topic. In this master thesis we investigate how nation-states can perform their cyber surveillance, how suppliers of products or services can support the nation-states’ cyber surveillance, and how we can protect ourselves against it. We found that the most prominent way consists of collecting data from central points of communication, e.g. Internet and telecom providers. In some cases, it is necessary for the nation-state to perform targeted surveillance by installing surveillance software onto their suspects’ devices. The information they collect from centralized and targeted surveillance can lead to big data issues that relate to collecting, storing, and processing the massive amounts of data. A supplier can decide to help nation-states in their cyber surveillance, and by exploiting the trust we lay in the supplier it would result in that we would face a completely different threat landscape, where we find it difficult to protect our privacy and security.

NORSK: Da Edward Snowden i 2013, lekket dokumenter om hvordan USA utfører digital overvåkning, ble fokuset rettet mot hvordan nasjonalstater kan utføre overvåkning av internett- og telekommunikasjon. Det resulterte i at det ble nødvendig med kvalifisert informasjon om temaet. I denne masteroppgaven utforsker vi hvordan nasjonalstater kan utføre overvåkning i cyberspace, hvordan leverandører av produkter eller tjenester kan hjelpe nasjonalstatenes cyber overvåkning, og hvordan vi kan beskytte oss mot dette. Vi fant ut at den mest fremtredende måten for å samle inn data foregår fra sentrale kommunikasjonspunkter hos leverandører av, f.eks. internettog telekommunikasjon. I noen tilfeller er det nødvendig for nasjonalstaten å utføre målrettet overvåkning ved å installere overvåkningsprogramvare på de mistenktes enheter. Informasjonen de samler inn fra sentrale kommunikasjonspunkter og målrettede overvåkning kan føre til problemer med "Big Data" som er relatert til innsamling, lagring og prosessering av omfattende mengder data. En leverandør kan bestemme seg for å hjelpe en nasjonalstat i å utføre cyber overvåkning, og ved å utnytte tilliten vi har til leverandøren fører det til at vi står ovenfor et helt annet trussellandskap der vi får det vanskelig med å beskytte personvernet og sikkerheten vår.