Mauritz om Jordkulan i Nöre

Min styvfar, Mauritz, har blivit radiokändis i hela Sjuhäradsbygden!

Lyssna här hur han och Erna säkert guidar P4:s reporter genom skogen.

Inslaget handlar om Jordkulan i Nöre, med anledning av att det i år är 25 år sedan den restaurerades av Byalaget.

Vad är avlyssning?

Jag har frågat FRA och jag ställde frågan i Centerns FRA-chatt, men jag får nonsenssvar. Frågan är varför man från FRA-förespråkarnas sida säger att svenskars kommunikation inte kommer att avlyssnas när det uppenbart är vad som kommer att ske. Med avlyssning verkar förespråkarna mena att någon människa läser och övervakar trafiken. De menar tydligen att bara för att det är en av människor konfigurerad dator som gör det så är det inte avlyssning. Den distinktionen är bara fånig. En kopia av allt jag gör på nätet kommer att skickas till en statlig myndighet som sedan låter en dator grovscanna vad jag gör. Om något träffar deras uppsatta filter kommer det att granskas manuellt.

Dessa filter måste antingen vara så grovkorniga att de inte träffar någonting vettigt (alltså meningslösa) eller finkorninga nog att hitta det intressanta. Och finkorningheten leder ofelbart till falska positiva träffar, dvs. totalt oskyldig privat kommunikation.

Om FRA skulle kunna garantera att inte en hög procentandel av träffarna skulle vara privat “brus” bör de komma ifråga för ett nobelpris. Den tekniken skulle kunna eliminera allt spam på Internet och förmodligen revolutionera den medicinska forskningen. Jag tvivlar.

Jag har ett förslag till riksdagsledamöterna som skall besluta om tillägg till proppen i höst: kräv att FRA redovisar månadsvis hur många integritetskränkningar man gjort. Dvs. hur många privata mail, chattsessioner, webbplatsbesök och annat man manuellt granskat och funnit vara felträffar.

Om FRA:s system är så smarta som man säger borde man inte vara rädd för en sådan redovisning. Det kan ske i aggregerad form. “Denna månad har vi läst XX tusen mail som visade sig vara felträffar. Förlåt oss.”

Mer:

• Nekat förtroende och en uppenbar lögn
• Bittar luktar inte

Vad FRA kunde syssla med i stället

Framtidens krig kommer delvis att föras på Internet. Att vinna propagandakriget och kontrollera nyhetsflödet blir viktigt. Det kommer också att vara intressant med elektroniska attacker på nätinfrastruktur. Vi såg ett litet exempel på detta under konflikten mellan Ryssland och Estland.

Jag vet att FRA har konsulter som är duktiga på nätverkssäkerhet. Jag har mött dem när jag själv konsultat inom samma område. Här finns utrymme att bli ännu bättre. FRA skulle kunna arbeta med att ge Sverige en säkrare och motståndskraftigare infrastruktur. De kunde arbeta tillsammans med operatörerna och bygga upp effektiva IDS (intrångsdetekteringssystem) och infrastruktur som kan hantera DoS-attacker (Denial of Service). Det krävs ett sammanhållande organ vid sidan av operatörerna för att det arbetet skall bli framgångsrikt. Det låter som ett perfekt uppdrag för FRA - de har ju redan datorkraften som behövs…

Det här arbetet kräver inte att man avlyssnar hela folkets privata kommunikation. Det är dessutom ett arbete som skulle ge mycket “bang for the bucks”, till skillnad från massavlyssning av privat trafik.

Namnet Joost

Jag såg en spännande dokumentär på SVT om Estlands frihetskamp från kommunismen. Det avgörande momentet var i augusti 1991 när gammelkommunisterna tagit makten och satt Gorbatjov i husarrest. Stridsvagnar och soldater närmade sig TV-tornet utanför Tallin. I tornet satt två poliser, Peeter Milli och Jüri Joost, var satta att skydda tornet.

Jüri berättar:

“We arrived at the tower, knowing that the tanks were on their way. The only thing that kept my spirits up was the thought that beside me was a trustworthy colleague. But, it also became clear that that’s all I had. I had no instructions what to do, or how to do it.”

Tack vare deras mod att hålla ut i tornet, samt att ester slöt upp och bildade en mänsklig sköld, skedde ingen attack. Under de tolv timmar som krisen varade hann Boris Jeltsin ställa sig på en stridsvagn i Moskva och kuppförsöket stoppades.

Niclas Zennström och Janus Friis (grundarna av Kazaa och Skype) startade ett TV-projekt för några år sedan som de kallar Joost. Jag har försökt hitta någon referens till Jüri Joost, men det verkar inte finnas. Är det en tillfällighet att de valt samma namn som på en man, som med livet som insats, skyddade ett TV-torn, och såg till att esterna fick reda på vad som skedde? Kanske vill de inte reta ryska användare av Joost i onödan?

Gösta Bohman om FRA

Ur ett tal av Gösta Bohman på MUF:s kongress i Rättvik 1975:

Vet ni om att USA idag har möjlighet - och det kommer alltså andra länder att ha i morgon - att med hjälp av datorer bevaka all telefoni, all telegraf- och datakommunikations trafik över Atlanten. Datorerna är programmerade så att de fortlöpande kan leta igenom det ofantliga informationsmaterialet och söka fram vissa slags samtal och vissa slags informationer, som redan registrerats med datans ofelbara effektivitet.

Visst kan sådan verksamhet vara legitim. Man kan spåra utländsk underrättelseverksamhet, förhindra sabotage eller komma åt narkotikalangare eller andra som försöker kasta grus i ett allt känsligare samhällsmaskineri. Men den kan också missbrukas. Och läggs kontroll till kontroll, registrering till registrering, blir vi själva så småningom slavar under kontrollsystem, fångar i ett genomreglerat samhälle,
där den enskildes möjligheter att hävda sig gentemot den allt starkare överheten blir allt mindre.
(Via Wikiquote)

Vad skulle han säga om FRA-lagen? Carl Bildt hyllar okritiskt FRA och övervakningen på sin blogg. Jag tror inte Gösta varit lika oreserverat positiv…

Nekat förtroende och en uppenbar lögn.

FRAs generaldirektör Ingvar Åkesson försöker vända opinionen i dagens SvD.

De två huvudsakliga punkterna han försöker förmedla är att (1) FRA har goda avsikter och (2) svenskar kommer inte att beröras av avlyssningen.

När det gäller den första punkten har han så klart rätt. De vill väl. Regeringen och FRA avser inte att trycka till oliktänkande eller kontrollera svenskars vanor och göranden på Internet. Men det är inte det de flesta kritiker påstår heller. Vad kritiken gäller är att goda avsikter inte är någon garanti för framtiden. Man sätter ett vapen i händerna på staten som är enormt kraftfullt. Kan vi lita på att staten alltid vill oss väl? Kan vi lita på att alla statstjänstemän är oförvitliga och aldrig skulle missbruka sin ställning? Kan vi lita på att reglerna inte ändras med tiden? PKU-registret inrättades för forskningens skull. Redan nu har vi sett hur polisen fått tillgång till DNA-profiler från PKU (i fallet med Anna Linds mördare). Nu finns det förslag på att det skall bli tillgängligt för polisen i många fler fall. Man tar små steg som vart och ett inte är så dramatiska, men helheten ger ett samhälle vi inte vill leva i. De vill väl, men FRA-lagen ger staten för mycket makt att göra ont. Staten är inte alltid medborgarnas vän. Minns IB.

Den andra punkten är faktiskt inte sann. Antingen ljuger Åkesson eller också förstår han inte själv hur tekniken fungerar. Jag vet inte vilket som vore värst.

Svenska medborgares trafik kommer att övervakas. Att förneka det är djupt oetiskt. Först tryckte man hårt på att internettrafik bara skulle tappas ut och skickas till FRA vid Sveriges gräns. Det argumentet hör man inte längre, vilket är bra. Internettrafik tar ofta vägar utanför Sverige. Yahoo. Google och Microsoft har inte sina servrar i Sverige. All mail, chatt och webbtrafik till dem kommer att gå via FRA. Likaså gäller det för massor av annan aktivitet som svenskar har för sig på Internet varje dag. Många företag och myndigheter skickar t.ex. all inkommande och utgående epost till Danmark för spamfiltrering. Trafik routas ofta internationellt och landar sedan i Sverige igen.

All denna trafik kommer att skickas via FRA. FRA kör datat genom en lång serie filter och letar efter misstänkta mönster i mailinnehåll och webbsidor. Man tittar också efter vilka personer man kommunicerar med och vilka webbsidor man besöker. När man får en träff kommer den misstänkta informationen att analyseras av en FRA-agent. Det kommer att bli massor av felaktiga träffar. Helt oskyldiga svenskars mail och webbtrafik kommer att skickas vidare för manuell granskning. Sökbegreppen kommer att justeras efter hand. Det kommer att göras av FRA. Vem övervakar övervakarna? Jag vet hur svårt det är att få till heltäckande kontroll av anställda. Vem ser till att inte en FRA-anställd kan smussla in egna sökbegrepp? Kanske i ett parallellt testsystem där man inte har samma kontroll.
Hur kan Åkesson påstå att svenskar inte kan övervakas? Det är ju en direkt felaktighet. Vill han vilseleda folket?

Sammanfattningsvis: Ja, Åkesson, jag tror att ni vill väl. Ni vill inte bli ett Stasi. Ni och regeringen har goda avsikter. Men tyvärr litar jag inte på er och era efterträdare och alla anställda. Speciellt inte som ni försöker mörka att det faktiskt handlar om att övervaka också svenskars privata kommunikation via Internet och telefon. Det här är ett enormt kraftfullt vapen som ni får i era händer. Ni är faktiskt inte betrodda att konstant övervaka miljoner svenskar. Så mycket förtroende har jag inte för dig, era anställda eller staten nu och i framtiden.

Dagens citat

“Mannen som går sida vid sida med folket vars mail han tjuvläser mot kvinnan som inte kan skilja plus från minus i en statsbudget. Det är ett vackert val vi ställs inför om två år.” — Johan Ingerö

Värre än FRA

Stefan Olsson skriver intressant om hur integritetskränkande och övervakande det svenska skattesystemet är och hur det inskränker den grundlagsskyddade föreningsfriheten.

Varning för ormolja

Efter FRA-beslutet kommer fler att vilja kryptera sin kommunikation på nätet. Det här blir ett gyllene tillfälle för mer eller mindre seriösa företag att sälja på oss sina krypteringslösningar.

Det finns många som säljer skräp. I säkerhetssvängen kallas det ofta “snake oil“. Det är oftast lösningar som lurar en amatör, men som inte är svårare för en dator att knäcka än rövarspråket.

Några saker att tänka på innan du börja använda en krypteringslösning:

* Bygger den på säkra och beprövade algoritmer? Svårt att veta för en lekman, men gå till Wikipedia eller andra bra källor på nätet och läs på. Det finns också information på de siter jag listar sist i inlägget.

* Är det plattformsoberoende? Om det bara fungerar på Windows kan du inte kommunicera med mig och andra mac- och linuxanvändare.

* Finns det flera leverantörer som tillhandahåller kompatibla programvaror? Tänk att du har flera års krypterad epost sparad och så går företaget du köpt en läsning från i konken. Kanske fungerar inte den senast släppta versionen inte längre på din dator. Trist. Välj väletblerade lösningar som PGP eller GPG.

* Finns källkod tillgänglig? Inte för att du kanske skulle förstå den, men finns källkoden publicerad så har säkert duktiga matematiker försökt hitta luckor i lösningen. Det brukar vara ett bra test mot ormolja.

Några siter att läsa vidare på:
http://frapedia.se/
http://www.aliceochbob.se/

Om FRA i belgisk TV

Belgisk TV rapporterar om FRA-beslutet. Textat på svenska.