Jeg lot meg fascinere av en artikkel i Aftenposten der det fortelles at «over 600 telefoner som benyttes av stortingsrepresentanter, rådgivere og ansatte på Stortinget, kan «fjernstyres» ved hjelp av programvaren Airwatch, et såkalte MDM-program (Mobile Device Managment)». Det hele bagatelliseres av Stortingets IT-stab, men det er i hovedsak på grunn av at journalisten ikke stiller de relevante spørsmålene. For meg er det relevante spørsmålet hvem som har lovlig tilgang (i henhold til lokal lovgiving, dvs. i hvert fall i Norge, Sverige, UK og USA) til informasjon om og på telefonene, og hvor enkelt det er å skaffe seg tilgang til hvor mobilene befinner seg og informasjon som befinner seg på telefonene ved hjelp av utro tjenere, trusler, innbrudd og andre ulovlige metoder.
Bruken av AirWatch betyr i realiteten at USAs etteretning og politimyndigheter har full tilgang til stortingets mobiltelefoner, inkludert posisjon og innhold, takket være FISAAA-loven og "National Security Letters" og det enkle faktum at selskapet AirWatch er kontrollert av et selskap i USA. I tillegg er det kjent at flere lands etterretningstjenester kan lytte på trafikken når den passerer landegrensene.
Jeg har bedt om mer informasjon fra Stortinget om bruken av AirWatch via Mimes brønn så får vi se hva de har å fortelle om saken. Fant ingenting om 'airwatch' i postjournalen til Stortinget, så jeg trenger hjelp før jeg kan be om innsyn i konkrete dokumenter.
Oppdatering 2015-10-07: Jeg er blitt spurt hvorfor jeg antar at AirWatch-agenten rapporterer til USA og ikke direkte til Stortingets egen infrastruktur. Det stemmer at det er teknisk mulig å sette opp mobiltelefonene til å rapportere til datamaskiner som eies av Stortinget. Jeg antar det rapporteres til AirWatch sine sentrale tjenester basert på det jeg leste fra beskrivelsen av Mobile Device Management på AirWatch sine egne nettsider, koblet med at det brukes en standard app som kan hentes fra "app-butikkene" for å få tilgang. Enten må app-en settes opp individuelt hos Stortinget, eller så får den beskjed fra AirWatch i USA om hvor den skal koble seg opp. I det første tilfellet vil den ikke rapportere direkte til USA, men til programvare utviklet av AirWatch som kjører på en maskin under Stortingets kontroll. Det er litt bedre, men fortsatt vil det være umulig for Stortinget å være sikker på hva programvaren som tar imot forbindelser gjør. Jeg ser fra beskrivelsen av Enterprice Integration hos AirWatch at det er mulig å ha lokal installasjon, og håper innsynsforespørsler mot Stortinget kan fortelle mer om hvordan ting konkret fungerer der.