You are here: Home FRA-lagen som informationssäkerhetsverktyg
FRA-lagen som informationssäkerhetsverktyg
Document Actions

FRA-lagen som informationssäkerhetsverktyg

Filed Under:

Carl Bildt framhåller att Sverige behöver ett starkt försvar för vår informationsinfrastruktur. Han pekar på defacement-attackerna i Estland och Lettland. Carl Bildt försöker sälja FRA-lagen som en modernisering av Sveriges traditionella invasionsförsvar.

Problemet med denna jämförelse är att FRA-lagen (lyckligtvis) inte innebär ett gränsskydd för datatrafiken. Attacker mot Sveriges informationsinfrastruktur möjliggörs av bristande säkerhetsmedvetenhet hos de som underhåller och använder systemen. Framgångsrikt arbete för att skydda Sverige mot attacker mot svensk informationsinfrastruktur har stor likhet med de kampanjer som emellanåt bedrivs mot veneriska sjukdomar.

Den viktiga poängen här är att det inte är någon principiell skillnad mellan attacker av kriminell natur och sådana med subversiva förtecken. Nationsgränser spelar inte heller någon större roll i detta sammanhang. Om en myndighet ska ha någon rimlig chans att bedriva informationssäkerhetsarbete av denna typ måste den ha tillgång även till intern trafik i Sverige. En sofistikerad angripare (vilket jag antar att rysk underrättelsetjänst får klassas som) kommer att gömma sig i transnationellt brus och genomföra sin attack mellan noder inne i Sverige.

I den nuvarande situationen undergräver ju lagförslaget snarare sådant arbete genom att avhända sig det till en hemlig myndighet som inte kommer att vara del av den community som redan bedriver informationssäkerhetsarbete. ISPer, forskare, företag och privatpersoner har säkert inget emot att samarbeta med en svensk myndighet för att öka sin och Sveriges informationssäkerhet, under förutsättning att den myndigheten bidrar öppet och på lika villkor.

Om regeringen tar informationssäkerhet på allvar, bör den driva väsentligt annorlunda politik som a) främjar ett öppet sammarbete mellan samhällets olika aktörer och b) ökar allmänhetens förståelse för betydelsen av informationssäkerhet.

Carl Bildt avslutar:

Men utan den möjlighet som den nya lagen skulle ge oss skulle våra möjligheter till försvar - och motåtgärder - mot ett av den moderna tidens snabbaste växande hot vara tydligt svagare.

Alla de mer avancerade länder som jag har någon kunskap om har därför dessa möjligheter. Och bygger dessutom ut dem kraftigt - dock utan större pressmeddelanden.

Kanske skulle utrikesministern vilja ge oss ett exempel på ett sådant "avancerat land" som också har fått bättre informationssäkerhet som följd av lagstiftning likvärdig med FRA-lagen?

HTTP/1.1 200 OK Server: Zope/(Zope 2.10.7-final, python 2.4.5, linux2) ZServer/1.1 Plone/3.1.3 Date: Fri, 20 Apr 2012 22:36:41 GMT Content-Length: 16053 Expires: Sat, 1 Jan 2000 00:00:00 GMT Content-Type: text/html;charset=utf-8 Content-Language: en-us FRA-lagen som informationssäkerhetsverktyg — quest.windwards.net
You are here: Home FRA-lagen som informationssäkerhetsverktyg
FRA-lagen som informationssäkerhetsverktyg
Document Actions

FRA-lagen som informationssäkerhetsverktyg

Filed Under:

Carl Bildt framhåller att Sverige behöver ett starkt försvar för vår informationsinfrastruktur. Han pekar på defacement-attackerna i Estland och Lettland. Carl Bildt försöker sälja FRA-lagen som en modernisering av Sveriges traditionella invasionsförsvar.

Problemet med denna jämförelse är att FRA-lagen (lyckligtvis) inte innebär ett gränsskydd för datatrafiken. Attacker mot Sveriges informationsinfrastruktur möjliggörs av bristande säkerhetsmedvetenhet hos de som underhåller och använder systemen. Framgångsrikt arbete för att skydda Sverige mot attacker mot svensk informationsinfrastruktur har stor likhet med de kampanjer som emellanåt bedrivs mot veneriska sjukdomar.

Den viktiga poängen här är att det inte är någon principiell skillnad mellan attacker av kriminell natur och sådana med subversiva förtecken. Nationsgränser spelar inte heller någon större roll i detta sammanhang. Om en myndighet ska ha någon rimlig chans att bedriva informationssäkerhetsarbete av denna typ måste den ha tillgång även till intern trafik i Sverige. En sofistikerad angripare (vilket jag antar att rysk underrättelsetjänst får klassas som) kommer att gömma sig i transnationellt brus och genomföra sin attack mellan noder inne i Sverige.

I den nuvarande situationen undergräver ju lagförslaget snarare sådant arbete genom att avhända sig det till en hemlig myndighet som inte kommer att vara del av den community som redan bedriver informationssäkerhetsarbete. ISPer, forskare, företag och privatpersoner har säkert inget emot att samarbeta med en svensk myndighet för att öka sin och Sveriges informationssäkerhet, under förutsättning att den myndigheten bidrar öppet och på lika villkor.

Om regeringen tar informationssäkerhet på allvar, bör den driva väsentligt annorlunda politik som a) främjar ett öppet sammarbete mellan samhällets olika aktörer och b) ökar allmänhetens förståelse för betydelsen av informationssäkerhet.

Carl Bildt avslutar:

Men utan den möjlighet som den nya lagen skulle ge oss skulle våra möjligheter till försvar - och motåtgärder - mot ett av den moderna tidens snabbaste växande hot vara tydligt svagare.

Alla de mer avancerade länder som jag har någon kunskap om har därför dessa möjligheter. Och bygger dessutom ut dem kraftigt - dock utan större pressmeddelanden.

Kanske skulle utrikesministern vilja ge oss ett exempel på ett sådant "avancerat land" som också har fått bättre informationssäkerhet som följd av lagstiftning likvärdig med FRA-lagen?