Archive for the ‘fra’ Category

I don’t even

2012/11/29

Och nu föll den där sista delen av allt fint lull-lull när det gäller FRA-lagen av, jag är inte förvånad det minsta och jag pallar inte bry mig mer än att konstatera att Rosenbad till största delen består av ryggradslösa amöbor som glatt monterar ner det de säger sig skydda.
Tack så jävla mycket men jag klarar mig utmärkt utan massövervakning och annat.

Att FRA fått kritik från SIUN och Datainspektionen är känt, att flera av remissinstanserna ställde sig kritiska till förslaget om att även SÄPO och Rikskrim skulle få tillgång vet vi också.

Men det ligger väl i linje med regeringens politik, 69 ändringar i offentlighets- och sekretesslagen de senaste tre åren som minskat insynen talar enligt mig sitt tydliga språk.

Jag kan inte hjälpa det men jag har svårt att inte vilja kalla 272 ledamöter för landsförrädare just nu…
Hoppas att vissa personer som förra vändan röstade ja ”mot sin vilja” känner sig nöjda nu.

Vi och dom

2011/02/11

Det är rätt spännande att man i de upplysta västerländska demokratierna kritiserar diktaturer för att övervaka och blockera informationsflöden, och är ganska kvicka till att rikta kritik när det kommer fram att inhemska företag har sålt utrustning för dessa ändamål till nyss nämnda diktaturer när man själv beställer samma utrustning av samma tillverkare…

Det är också rätt spännande att man kommer på att man ska stödja de personerna i diktaturerna som kringgår nyss nämnda utrustning på olika sätt, när man på hemmaplan mer eller mindre öppet kritiserar folk som använder samma metoder i det fria västerlandet, utan att för en sekund tänka på att utan de i det fria västerlandet som använder dessa metoder så hade personerna i diktaturerna inte kunna undgå övervakningen.

Och jag är väldigt nyfiken, nu när vi ska stödja dessa som kringgår filter och övervakning, vilka garantier finns det för att deras trafik till bryggnoden och från utgångsnoder (i det svarta nätet) inte kartläggs och säljs vidare för att tillslut hamna hos diktaturen igen (i mer eller mindre identifierbart skick)?

…och betänk; det är grova brottslingar och (antagligen) terrorister ur diktaturernas synvinkel som använder dessa metoder…

Och där fick även Säpo signalspana

2011/01/27

Hur mycket är egentligen kvar från den där berömda överenskommelsen som skulle göra FRA-lagklustret rumsrent?

Nu funderar jag över två saker; kan det vara så att man nånstans missförstått vad som sagts och att det egentligen är så att FRA får tillåtelse att överlämna uppgifter till Säpo (och öppna polisen) om man snappar upp något som anses som intressant för dessa myndigheter eller är det så som det låter att Säpo själva får inrikta spaningen på samma sätt som t.ex. regeringskansliet?

Nästa fråga som obönhörligen dyker upp i skallen är; hur går detta ihop med att man inte skulle spana på svenskar och trafik mellan noder inom svensk gräns?

En övervakad människa är inte en fri människa

svt

So relaxen und watchen das blinkenlights

2010/01/30

1. Vilket är din bästa nedladdning någonsin?
Denna fråga är ungefär lika lätt som vilken film som var den bästa…
Men jag tror faktiskt att det är min Bad Religion-nedladdning som var bäst… eller förresten så var det nog nedladdningen av Free Culture (efter några timmars sömn).
Måste det vara en sammanhängande nedladdning eller är det ok med lite smått här och där?

2. Hur brukar du oftast rösta, har du exempelvis testat något av alla de svenska vårdskolaomsorg-alternativ som klumpat ihop sig i Mittens Rike?
Nu har jag bara röstat en enda gång… och då orkade jag inte med mer Bodströmsamhälle, men jag tyckte att pp kändes lite för nytt och oprövat…
Seriöst; jag har blivit kallad röding sen högstadiet och jag röstade blått bara för att bli av med de röda…
…och såhär i efterhand så inser jag att jag kunde svalt det där som sa ”ja men nej… mest nej därför [insert random ideologiskt tjafs]” och röstat lila redan då, innan jag bestämde mig för att det var lila jag var, så hade jag inte slängt bort min första röst på ett parti som ändå använde sina vallöften som dasspapper.

3. Tycker du att rättssäkerhet, budbärarimmunitet och brevhemlighet är viktigare för samhället än att en välmående bransch med en armé av gråterskor får idka utpressning mot barnfamiljer?

JA!

4. Hur tycker du att man ska minska konkurrenstrycket från den illegala underhållningskartellen för de legala aktörer som distribuerar kultur via nätet, bland annat på The Pirate Bay?

Ta bort problemet.
Konkurrens beror på att den ena parten inte kan anpassa sig efter marknaden; ge kunderna det de vill ha så löser sig problemet med automagik (se fg bloggpost inom området för förslag på åtgärder).

5. I många europeiska länder fanns en gång i tiden så kallade black rooms där maktens lakejer öppnade och kontrollerade all post. Tycker du att vi ska ha samma regler i Sverige?
Nej, jag tycker inte att vi ska införa samma regler i Sverige som fanns i medeltidens Österrike, Frankrike, England, Spanien och Italien. Och jag tycker inte heller det är okej att koppla in sig på västkustkabeln för att kolla vad tyskarna har i kikaren.

Frågorna kom ifrån Joshen och jag snokade reda på dem efter en inlänkning från Thomas Tvivlaren. Tack :)

Intressant

Jag har inget emot Arne Beurlings bedrift att knäcka G-skrivaren, tvärtom så är han en av dem jag beundrar, däremot så anser jag det vara principiellt fel av Svenskarna att kopiera all trafik som gick över kabeln. Men å andra sidan så befann sig majoriteten av Europa i krig vid tidpunkten och det kan jag se som ett giltligt skäl att göra inkopplingen. I en tid av fred och relativt lugn är en sådan inkoppling inget annat än oförsvarbar; riv upp – gör om – gör rätt!

Svart tisdag

2009/12/01

Från Infallsvinkel
Svart Tisdag
Detta är ett öppet och gemensamt blogginlägg – kopiera och publicera på din blogg.

Thorlin, Moppa, Falkvinge, Sagor från Livbåten, Janne, opassande, Amanda Brihed, Skivad Lime m.fl.

Intressant

Några funderingar kring skillnaderna mellan spaning i etern och i kabel

2009/10/08

När det pratas om FRA så hör man väldigt ofta från förespråkarsidan att signalspaning är ett måste för underrättelseinhämtning och att militära operationer måste ha stöd av signalspaning.
Jag tänker inte förneka detta på något sätt eftersom det är sant.

Det jag däremot tänkte angripa är de skillnaderna jag ser mellan traditionell signalspaning och signalspaning i kabel. Dessa skillnaderna är något som har kommit fram i debatten, men som aldrig (enligt mig) har kommenterats av förespråkarsidan i någon större utsträckning (mer än ”Signalspaning är viktigt!”).

Klassisk signalspaning
Det jag kallar klassisk signalspaning är signalspaning i etern, det vill säga radiolyssning. Det man är intresserad av är innehållet i kommunikationen, vilka som kommunicerar, ifall de som kommunicerar rör sig eller är stationära och hur de är grupperade i förhållande till varandra.

Ovanstående är rätt självklart, men eterspaning innehåller även uppfångande av radiosignaler från radar och vapensystem. Detta gör man för att dels kunna skapa en signatur av systemet så att man kan identifiera det i framtiden, men man är även intresserad av den teoretiska prestandan hos systemet. Vidare så är denna typen av spaning användbar vid utvecklande av motmedel.

Hur kommer man då åt den intressanta trafiken i dessa fallen eftersom luften är fylld med radiovågor?
Först och främst så kan man begränsa vilka enskilda frekvenser eller vilka frekvensband som bevakas, redan i detta steget försvinner en massa ointressant information. Tillexempel så kan man anta att frekvensbanden där TV och rundradio huserar utesluts precis som de fria frekvensbanden där man hittar walkietalkies och radiostyrda bilar.

Slutar möjligheterna till begränsning vid frekvenser och frekvensband?
Nope, man kan använda sig av riktantenner och på så sätt plocka bort signaler som kommer från ”fel håll”. Till detta finns det antagligen en hel drös sätt till att begränsa antalet signaler som snappas upp som jag inte tänkt på, utan att egentligen behöva kika på trafiken för att avgöra om den är intressant!

Vad kan mer vara värt att nämna om signalspaning i etern?
Det är förbannat svårt att skydda sig mot.
Motmedel man kan använda är
1) kryptering av trafiken, det förhindrar dock inte pejling och det döljer inte vilka stationer som sänder.
2) frekvensbyte/frekvenshopp, som försvårar avlyssning och pejling
3) sända väldigt korta meddelanden, vilket försvårar pejling i första hand
4) använda riktantenner, vilket försvårar pejling och avlyssning så länge fienden är på ”rätt” ställe
5) sända med väldigt låg effekt, vilket gör att signalerna dränks av starkare på längre avstånd
6) sända med alternativa metoder, såsom kabel eller ljus.

Kryptering är inte så mycket att orda om.
Frekvenshopp har sina poänger, dels så är det svårt att avlyssna, det är svårt att pejla och det är svårt att störa ut. Dock så kan fienden aktivt minska frekvensutrymmet man kan hoppa i genom att störa ut stora delar av frekvensutrymmet.

Korta meddelanden är inte heller så mycket att orda om, mer än att vissa meddelanden inte kan kortas hur mycket som helst.

Riktantenner funkar ifall det handlar om relativt stationära sändare, rörliga enheter har problem eftersom man hela tiden måste rikta in antennerna. Dessutom kan man aldrig undvika ”spill” vid sidan om och bakom en riktad antenn.

Låg effekt hos sändaren innebär att mottagare som finns relativt nära sändaren kommer snappa upp trafiken, mottagare längre bort kan få problem beroende på ifall det finns andra sändare som sänder på samma frekvenser eftersom det då finns en risk att signalen dränks av de (relativt) starkare sändarna.

De alternativa metoderna har sina specifika nackdelar, sända via kabel fungerar så länge stationerna är stationära eller ifall det finns ett nät man kan koppla in sig på. Tittar man rent historiskt så brukar man försöka slå ut såna strukturer i ett tidigt skede för att tvinga upp kommunikationen i luften. Dock så är det ganska vanligt med ”lokala” telefonnät mellan t.ex. vaktposteringar och liknande.
Ljus är en annan alternativ sändmetod, problemet här är att det måste finnas fri sikt mellan sändare och mottagare, fördelen är att om någon ska avlyssna kommunikationen så kommer han sannolikt att upptäckas.

Spaning i kabel
Vid spaning i kabel är man intresserad av vilka som kommunicerar och innehållet i kommunikationen, övriga saker från eterspaningen är inte direkt applicerbara (vad jag kan se i alla fall).

Mängden trafik i en kabel är ungefär lika svåröverskådad som i etern och därför måste man på något sätt begränsa datan. Det första steget är mediumet i sig, men även en enskild fiber (hädanefter kallad ”kabel”) kan husera väldigt stora trafikmängder, alltså är vi kvar vid att leta efter nålen i höstacken.

Vilka andra sätt har vi att begränsa datamängden?
Man kan filtrera ut enskilda protokoll som intressanta, t.ex. TCP, UDP, SMTP och HTTP, kruxet är bara att trafikmängden fortfarande är absurd.
Man skulle kunna rikta in spaningen mot vissa specifika ip-adresser (ex. 89.195.14.250) eller ip-adressområden (ex. 89.195.14.1 – 89.195.14.253), kruxet här är att då måste de man spanar på vara så välartade att de inte byter ip-adresser hur som helst, dessutom måste man från början veta vilka ip-nummer som är intressanta (kan lösas med teknisk spaning och gissningar).

Det finns fler sätt att begränsa spaningen i en kabel, men såvitt jag kan se så lider samtliga varianter av samma problem som ovanstående på en punkt som skiljer sig från eterspaningen; för att kunna göra begränsningen måste man titta på trafiken. Protokoll och ip-nummer finns inbyggt i datapaketen som innehåller informationen, för att kunna begränsa måste man fånga in och titta på paketen!

Vid eterspaningen kan man begränsa urvalet av signaler väldigt långt utan att titta på innehållet därför att mottagaren ställs in rent fysiskt att inte fånga in signaler som inte finns inom ett visst frekvensområde och/eller kommer ur en viss (förvisso rätt grov) riktning. Här finns den första skillnaden och den första svårigheten.

Om vi tittar ur motståndarsidans synvinkel så är sätten att undvika, eller försvåra, avlyssning och kartläggning fler än vad de är vid kommunikation i etern.
Kommunikationen kan krypteras, ingen direkt nyhet, men mängden sätt som man kan anonymisera den (i detta fallet skydda vem som är källan och vem som är målet) på är ofantligt många. Man kan tillexempel använda sig av TOR och jag ser personligen det inte som osannolikt att det finns ett antal slutna proxynätverk som fungerar på liknande sätt.
Ett annat sätt att undvika upptäckt är att överföra meddelanden med oväntade protokoll (t.ex. ICMP eller kanske via DNS).
Möjligheterna att flyga under radarn är nästan oändliga (eller som jag fick i en kommentar; att flyga under radarn är omöjligt, möjligheterna till att flyga stealthplan är dock stora).

Och här är den andra skillnaden och svårigheten; det är enklare att dölja trafik i kabel än att dölja den i etern.

Slutkläm
Det jag upplever att man missat när förespråkarsidan pratat om signalspaning i kabel är det enkla faktum att man jämför äpplen och päron. När man spanar i etern kan man begränsa det som når datorn med hjälp av rent fysiska förutsättningar i väldigt hög grad, när man spanar i en kabel så måste man fånga in och processa all trafik för att kunna hitta den informationen som kanske är intressant.

En annan sak som man konsekvent bortser från, ur min synvinkel, är förhållandet mellan kostnad och effekt. Vid spaning i etern kan man få fram mycket användbar information med ganska liten insats, vid spaning i kabel är kommer det mesta som fångas in vara totalt ointressant därför krävs det en större insats för att hitta den intressanta informationen.

De andra
Mark Klamberg listar journalister som rapporterat om FRA och övervakning.
HAX ställer den relevanta frågan om hur mycket övervakning som är lagom.
Farmor Gun konstaterar att det är sex dagar kvar.
Leif Nixon förklarar att signalbärare inte kan jämföras med en liten landsväg utan istället är mer lik E4’an.
Olof har hittat en intressant sak om FRA 2.1
ConnyT

(Denna postningen bygger på mina egna tankar och funderingar, upplysningar om fel och missuppfattningar tas gärna emot och om någon vill vidareutveckla eller känner att jag missat nåt så är det bara att lämna en kommentar)
Intressant

Varför massiv datainsamling inte stoppar terrorism

2009/10/08

Inte så himla länge tills en enad allians trycker på den stora JA-knappen för att aktivera mirakelsminket på FRA-grisen. Fram tills dess finns det inte så mycket annat än att jobba på, blunda och hoppas på det bästa, vilket jag tror är att man avstår och sen röstar igenom oppositionens variant som river upp lagen helt. Då köps i alla fall lite tid…

Hursomhelst så grävde jag fram två postningar av Bruce Schneier; den ena är en sammanfattning av en rapport från Amerikanska National Research Council (tyvärr kostar den pengar, men jag tror nog att riksdagens ledamöter har råd att beställa ett ex rapporten finns i sin helhet här, tack till Mark Klamberg som uppmärksammade mig på det) och den andra är en artikel av Bruce som förklarar varför datamining inte funkar för att stoppa terrorister.
Båda två är riktigt läsvärda.

Den stora anledningen till att just terroristargumentet är helt värdelöst när det kommer till FRA-lagen är att det är i princip omöjligt att skapa sökmönster med hög tillförlitlighet.
Varför?
Terrorister är inte korkade.

Terrorist plotters actively disguise their activities using operational security measures (opsec) like code words, encryption, and other forms of covert communication. So, even if we had access to a copious and pristine body of training data that we could use to generalize about the ”typical terrorist,” the new data that’s coming into the data mining system is suspect.
(…)
So this application of data mining bumps up against the classic GIGO (garbage in, garbage out) problem in computing, with the terrorists deliberately feeding the system garbage. What this means in real-world terms is that the success of our counter-terrorism data mining efforts is completely dependent on the failure of terrorist cells to maintain operational security.

Kort sammanfattning och förklaring; i de fallen systemet kommer hitta terrorister så beror det på att terroristerna har klantat sig, och då kommer man sannolikt att få ögonen på dem ändå.

Lite längre förklaring:
Datamining fungerar bara om man har väldefinierade mönster som man söker efter (och FRA har sysslat med det innan), tillexempel flera små transaktioner med ojämna mellanrum från ett specifikt konto till flera andra. Det kan tyda på att något fuffens pågår där.
Terrorister är inte riktigt så väluppfostrade att de passar in på en sådan profilering, dessutom så tillkommer att terroristattacker är ovanliga. Faktum är att antalet terrorattacker i Europa under 2000-talet är färre än antalet under 1980-talet.
Ovanligheten i kombination med brist på rena profiler gör att systemet sannolikt kommer bli belstat av ett stort antal falsklarm, sannolikheten att terroristerna kommer att gripas genom tips och vanligt polisarbete är troligen högre.

Nu ska jag sova. Ursäkta svamlet ovan…

Några andra
Mikael Nilsson
Farmor Gun
Falkvinge
Mark Klamberg
Staffan Danielsson (något utdaterat inlägg, men det var en kommentar till detta inlägget som fick mig att rota fram länkarna till Schneier)

Intressant

Om faran med att dra slutsatser

2009/10/05

Jag använder mig av Google Reader för att läsa RSS-flöden från bloggar och tidningar (tidningar i detta fallet är väldigt brett) och jag tycker det är praktiskt eftersom jag kan följa min omvärld på ”mitt” sätt var jag än befinner mig.

Google Reader har en ruta som heter Top Recommendations som visar ”tips” på flöden som jag kan tänkas vara intresserad av. Listan genereras på följande sätt (enligt hjälpen):
”Your recommendations list is automatically generated. It takes into account the feeds you’re already subscribed to, as well as information from your Web History, including your location. Aggregated across many users, this information can indicate which feeds are popular among people with similar interests. For instance, if a lot of people subscribe to feeds about both peanut butter and jelly, and you only subscribe to feeds about peanut butter, Reader will recommend that you try some jelly.”

Det som är grunden till denna postningen är att en RSS som Google Reader idag tyckte att jag antagligen var intresserad av var Info14‘s RSS. Och för er som inte känner till vad detta är för något så kan jag meddela att det definitivt inte är något som jag skulle vilja ha i min RSS-läsare.

Men något bra kom ändå ur rekommendationen, nämligen ett väldigt bra exempel på faran med att försöka gissa sig till en persons intressen utifrån information från personen själv och omvärlden.

Om vi återgår till förklaringen över hur Google Reader skapar listan så ser vi att den beror på vilka RSS’er jag redan läser, min webbhistorik (<- gissningsvis googlesökningar och vilka resultat jag klickade på medan jag var inloggad på mitt google-konto) och var jag befinner mig.
Ovanstående samkörs mot andra personer som använder Google Reader (gissar jag) och sedan kontrolleras vilka RSSer som ”saknas” hos mig jämfört med övriga som passar in i min ”profil”.

Ovanstående kan till stor del ses som trafikdata, och det var hit jag ville komma med denna postningen. Man kan dra slutsatser om en person, eller ett nätverk av personer, genom att titta på trafikdata och även innehållet i trafiken.
Men det är svårt att avgöra vilken sanningshalt slutsatsen verkligen har utan att studera väldigt stora datamängder, och då dyker ett nytt problem upp.
Den rena informationsmängden gör att saker som faller utanför genomsnittet antingen kommer uppfattas som misstänkt, eller så kommer det missas helt.

En enskild persons spår kan ses som misstänkta om man tittar på ett riksgenomsnitt, frågan är om personen verkligen behöver misstänkas och ifall spåren man ser verkligen kan säga om så är fallet?
Jag har varit inne på denna linjen förut vid ett par tillfällen förut, nämligen att det kan finnas legitima anledningar till ett ”misstänkt beteende”. Problemet här är att vi inte vet vad som är ”rent mjöl i påsen”.

Å andra sidan så kan en plötslig ändring i en persons trafikmönster ses som misstänkt, men det kan även ses som en naturlig fluktation.

Den korta slutsatsen lyder att datamining i syfte att förutspå framtiden eller stoppa misstänkta aktiviteter inte är en säker metod av flera anledningar.

Det är lätt att säga att urvalet sker med hjälp av exakta filter, men frågan är hur man mäter effektiviteten på sådana filter och hur detta förhåller sig till verkligheten?

Kartläggning av en signalmiljö är vettigt så länge signalmiljön är relativt begränsad, då informationsmängden som överförs ökar ökar även sannolikheten för att antalet falsklarm kommer bli högre än antalet riktiga larm. Och i diskussionerna kring övervakning i samhället är detta relevanta frågor att ställa; hur effektivt är effektivt?

Detta är något jag tror att många har missat när det pratas om övervakningslagar och övervakningssystem idag, nämligen var gränserna går. Hur många falsklarm i förhållande till antalet riktiga larm är godtagbart och lever systemen upp till detta?

Opassande har ett svärmprojekt om integritetskränkande lagar, Sagor från livbåten synar argumenten, OlofB har två pedagogiska poster.

Intressant

Pedagogiskt om Trafikdata

2009/09/21

Via Enligt min Humla hittade jag fram till OlofB’s extremt pedagogiska förklaring av vad trafikdata är.
Förklaringen är så enkel och pedagogisk att… ja… vem som helst kan begripa den utan några större svårigheter.

Jag väljer att återpublicera Olof’s postning nedan eftersom den är så bra (all formatering kom dock inte med, ser även att genomskinligheten gjorde att bilderna slutade fungera ska åtgärda det!).
——————————————
Vaddå trafikdata?
Opassande skrev inlägget ”Kom upp ur källaren och kämpa”, så på hennes uppmaning drar jag ännu ett strå till stacken.. Gör det du med och kopiera idéer/bilder från denna blogg! Allt är CreativeCommons, du behöver inte ens länka tillbaka till mig!

Jag har ritat några bilder för att förklara vad trafikdata är.

Tänk dig att du ska skicka ett brev till Island från Sverige. Du klistrar fast ett frimärke och posten stämplar brevet med datum. Du skriver AVS: (avsändare) på kuvertet för att mottagaren på Island ska veta vem brevet kommer ifrån, och självklart också mottagarens adress för att brevet ska komma fram.
Skicka brev till Island

Vi ska titta närmare på själva kuvertet. På kuvertets utsida finner vi information av olika slag; avsändare (AVS), mottagaradress (ADR) och poststämpel (TID). Som på denna bild:

Kuvertets utsida = trafikdata
Kuvertets utsida = trafikdata

All denna information kallas med ett gemensamt namn trafikdata. Själva brevet som du skrivit kallas innehåll.

Tänk dig nu att postkontoret har en maskin som kan läsa av trafikdata från kuvertet:

Om nu detta handlat om epost/chatt/annan digital kommunikation hade detta register skickats vidare till FRA, utan att passera vare sig domstol eller annan ”spärr”:
RegisterTillFRA

Trafikdata skickas oavkortat till FRA

Du kanske frågar dig:Så vaddå? Vad gör det om FRA får denna trafikdata då?”. Jo svaret är sociogram. Med hjälp av all kommunikation över Sveriges gräns* kan FRA mycket lätt bygga upp sådana här:

Exempel på sociogram

Du kan läsa mer om den databas som har till uppgift att lagra trafikdata på wikipediaartikeln ”Trafikdatabasen Titan”. Tack Mark Klamberg för ditt jobb med att skriva denna artikel!

Men OK – FRA kan skapa sociogram över stora delar av svenska folket – de är ju bara till för att skydda oss, eller hur? Det gör väl inget?

Problemet är FRA får skicka informationen till andra länder, en företeelse som inte över huvud taget är reglerad i lag. Till exempel kan FRA, utan någon insyn, skicka trafikdata (och innehållsdata!) till USAs underrättelsetjänst NSA (National Security Agency).
FRA kan obehindrat skicka sociogram till NSA i USA

FRA kan också samarbeta med andra underrättelsetjänster över världen – och vem vet vart den sålda informationen om svenskar hamnar i slutändan..? Ett exempel vore att Kurdiska invandrare i Sverige kommunicerar med sina släktingar i t.ex. Iran eller Turkiet. Denna trafikdata är lukrativ för USA – eftersom Turkiet/Iran förtrycker Kurder vill de gärna komma åt vem som är släkt/kompis med vem (och annan information t.ex. om ”regimkritisk propaganda” skickas i chattar), och då kan USA använda informationen för att få reda på saker de är intresserade av ifrån Turkiet. Traditionell byteshandel! Och vad händer när svensk-kurden åker på semester till sina släktingar i mellanöstern? Enligt Min Humla skriver om vad FRA kan användas till, låter oss höja blicken lite så att säga. Det var där jag fick kurdexemplet ifrån.

Rick skriver att det är ett år till valet. Du vet väl vilket parti som absolut utan någon tvekan eller några krusiduller kommer att riva upp FRA-lagen..? Inget velande, som HAX anmärker om (s) senaste utspel att de trots allt inte är så säkra på att de ska riva upp IPRED när det kommer till kritan. Farmorgun undrar om riksdagsledamöterna verkligen kan sova gott med det lapptäcke som FRA-lagarna har blivit. Är det inte dags att stanna upp och tänka till lite?

* många IT-experter ifrågasätter huruvida det alls är möjligt att avskilja svensk internettrafik från internationell internettrafik. Det som är säkert är att de som använder webbaserade epost- eller chattprogram (gmail, hotmail etc.) absolut inte kan särskiljas, eller om man kommunicerar hem när man är på semestern.
——————————————

Som sagt; all formatering kom inte med tyvärr.
Intressant

Den tveeggade anonymiteten

2009/07/10

IPREDator är nu uppe och erbjuder anonymitet och den som vill betala en slant i månaden för det.
Vissa välkomnar det, andra trycker på stora larmknappen. Personligen så är jag en person som anser att det är en rättighet att få välja om man vill vara anonym, oavsett om det är på internet eller ute på gatan.

För det första så vill jag direkt påpeka att det Ipredator gör är absolut inget nytt alls, system liknande detta har funnits ett antal år. Det mest kända är antagligen den anonyma remailern anon.penet.fi som var igång i mitten av 90-talet.
För det andra så är det ganska underhållande att en del menar att dammluckorna har öppnats för både terrorister och pedofiler tack vare folket på pirate-bay, som sagt detta är ingen ny teknik som används. Pedofiler och terrorister använder redan såna här system och har gjort det länge. När det gäller grova brottslingar över huvudtaget så är dessa personerna ofta personer som håller god signal diciplin, för att använda en militär term, alltså kommer ipredator inte ge dem någon större fördel eftersom de redan använder sådan teknik.

Om vi då lämnar de grova brottslingarna så har vi kvar den stora gruppen ”vanliga människor” som nu börjar använda dessa teknikerna, frågan är varför?
Svaret är enkelt och skrämmande; tidigare och nuvarande regering har börjat inkräkta i medelsvenssons privata sfär även på internet lite för mycket.

För att ta ett analogt exempel; föreställ er att man kommer på att terrorister och grova brottslingar möts på caféer och diskuterar sina planer ansikte mot ansikte. Följer man logiken när det gäller nätövervakningen så är den naturliga följden att alla platser där människor kan mötas och samtala övervakas. Innehållet i samtalet behöver inte avlyssnas, man nöjer sig med att anteckna position, närvarande personer, tidpunkt, samtalslängd och vilka vägar personerna använder dit och därifrån. Nästa steg är att om personerna är intressanta så avlyssnas samtalet på lämpligt sätt.

Samma sak kan införas med brevförsändelser, eftersom även detta kommunikationssätt kan användas. Från vem till vem, tidpunkt och storlek på kuvertet lagras. Är adressaterna intressanta så kontrolleras innehållet.

Om man inför ovanstående så kommer vi få ett ramaskri, men när det gäller internet så är invånarna personer som protesterar på sitt egna sätt. På nätet är förändring det naturliga tillståndet, alltså visar man att övervakningen inte fungerar genom att helt enkelt kringgå den på olika sätt.

Dessutom så har nuvarande regering outsourcat en del av polisverksamheten på privata aktörer, och tycka vad man vill om fildelningen men att privata aktörer ges polisbefogenheter är aldrig någonsin rätt. Och eftersom internetgenerationen i ett tidigt skede insåg att det inte spelade någon roll vad man tyckte om saken så väljer man att gömma sig.
Att lagen dessutom är utformad på ett sätt som gör att oskyldiga riskerar att bli skuldsatta för livet på vaga grunder är ytterligare en anledning.

Summasummarum; anledningen till att anonymitetstjänsterna används av ett allt bredare klientel av ”vanliga” människor beror helt och hållet på att de styrande stiftar lagar som redan från början har ett tveksamt värde rent praktiskt.
Det handlar inte om gratis, det handlar om att få ha sin privata sfär även på nätet och det handlar om att säga att det är fel att privata aktörer får leka polis.

Jag kommer inte bli det minsta förvånad om våra folkvalda kommer till slutsatsen att anonymisering och, antagligen, kryptering är av ondo och därmed ska förbjudas. Antagligen kommer en sådan lag sakna all form av konsekvensanalys, vilket jag redan nu tycker saknas i övervakningsivern.
Helt plötsligt är man då ute på rejält minerad mark. Anonymisering kan som sagt ha ett berättigande. För att ta ett exempel så säger vi att någon upptäcker att säkerhetspolisen använder sig av tortyr och att det finns dokument som bevis på detta. Om personen delger en tidning dessa dokument så begår han ett lagbrott eftersom han bryter mot sekretessföreskrifter. Alltså har personen alla skäl i världen att kontakta tidningen och överföra dokumenten via anonyma kanaler.
Om då anonymiseringen i sig själv är olaglig så kommer personen ändå att straffas, kanske inte för att ha läckt dokumenten utan för att han skyddade sin identitet när han gjorde det.

Och om det blir olagligt att vara anonym på internet, varför ska vi då tillåta att personer skyddar sin identitet utanför internet?
Jag har samma möjligheter att skicka anonyma hotbrev via posten som jag har via internet, och vissa saker kan jag inte göra via internet alls. Tillexempel så är det svårt att klottra hotelser på någons dörr via nätet.

Anonymitet är inget hot, det stora hotet kommer från det som driver folk till att vilja vara anonyma.

Andra som skriver:
Anna Troberg (igen)
Ravenna