You are here: Home Topics
Quests integritetsblogg

We're sorry, but there seems to be an error…

The error has been logged as entry number 1334954738.480.281438130361.

If you need to report this to the site administration, please include this entry number in your message.

HTTP/1.1 200 OK Server: Zope/(Zope 2.10.7-final, python 2.4.5, linux2) ZServer/1.1 Plone/3.1.3 Date: Fri, 20 Apr 2012 20:45:41 GMT Content-Length: 31359 Expires: Sat, 1 Jan 2000 00:00:00 GMT Content-Type: text/html;charset=utf-8 Content-Language: en-us integritet — quest.windwards.net
You are here: Home Topics integritet
Quests integritetsblogg

integritet

Jun 24, 2009

Tyska politiker förstår visst Internet

Filed Under:

Jag vet inte hur många som följer det tyska Zensursula-spektaklet. Tyska Bundestag har nu beslutat att användare som försöker surfa till barnpornografiska sajter ska omdirigeras till en stopp-sida i federala polisens regi.

Det är en central tes hos motståndarna till denna lagstiftning att "politikerna" inte förstår Internet. Det är möjligt, men det påståendet saknar egentligen grund. Tvärt om antyder det faktum att lagstiftaren föreslår en implementation att "politikerna" förstår Internet ganska bra.

Däremot antyder den nytillkomna tyska censurlagen något mer oroande, nämligen att det federala parlamentets medlemmar inte förstår människor.

Människor utbyter information som en del av processen att bygga grupper och skapa samhörighet. Detta gäller särskilt förtryckta grupper, till vilka pedofiler räknas. Kostnaden för att byta från en distributionsmekanism (i det här fallet webb) till en annan är mycket lägre än kostnaden för att bygga upp en ny grupp. Att försöka hindra spridning av det kriminella datat är därför fruktlöst. Framgångsrik begränsning av Internetbarnpornografi bygger på att förhindra pedofilerna att förhandla om vilken distributionsmekanism de ska använda. Detta uppnår man genom att kriminalisera pedofilers Internet-användning. Detta är naturligtvis meningslöst, eftersom man då lika gärna kunde arrestera dem och åtala dem.

Den viktiga poängen är att för att förstå detta resonemang behöver man inte förstå Internet, man behöver bara förstå gruppdynamik. Jag rekommenderar den som vill förstå bättre att läsa på om det mänskliga språkets uppkomst och relationen till bildningen av samhällen; Internet råkar bara vara det enklaste sättet att kommunicera.

Slutligen: min beundran för den tyska integritetsrörelsen som dödsföraktande tar strid om censur-frågor, trots att CDU/SPD invokerar killerargumentet barnpornografi. Respekt!

Aug 15, 2008

Moderater besöker FRA

Filed Under:

Diverse moderater har varit och besökt FRA. Om detta bloggar Katarina Brännström, som skriver att:

cirka [en] tusendel av den inkomna trafiken som följs upp

Ett mycket vagt - för att inte säga oroande - påstående.

Låt oss för ögonblicket bortse ifrån att det är ett irrelevant påstående eftersom FRA-lagsdiskussionen handlar om verksamhet som ännu inte bedrivs och om vilken vi därför inte kan ha dylika mått.

Jag kan se tre tolkningar av detta påstående:

  1. efter att ha grovgallrat all spam, pr0n och warez återstår 1 promille av trafiken; denna matar FRA in i sin automatiska analys. Notera att detta inte innebär att FRA inte intresserar sig för terroristernas porrsurfning, bara att de inte bryr sig om att spara på bilderna.
  2. av den trafik som återstår efter grovgallring bryr sig FRA om att flagga 1 promille som intressant, vilket kan leda till att den sparas och granskas av männiksor.
  3. av den totala trafikvolymen som inkommer flaggar FRA 1 promille som intressant.

Det intressanta med dessa tre tolkningar är att i alla tre fallen är 1 promille ganska mycket. Jag hade inte förväntat mig att ryssar, ambassader och terrorister skulle utgöra 1 promille av trafiken över landsgränsen.

Det gör mig ledsen att Katarina tror att hon kan bedöma kvaliteten av sitt beslut genom att besöka en verksamhet som i allt väsentligt är hemlig och därför otillgänglig för henne. Särskilt som den delen av verksamheten som debatten rör ännu inte bedrivs där - hoppas jag.

Aug 14, 2008

Vem vill snälla FRA spana på?

En av mina tumregler är att - tills motsatsen är bevisad - utgå ifrån att ingen är ond, korkad eller okunnig. Nu tänkte jag applicera denna tumregel på FRA-lagen.

Låt oss anta att de som "beställt" lagstöd för att bedriva omfattande trafikinspektion i gränsöverskridande kabel inte är onda, korkade eller okunniga. Sålunda förstår de distinktionen mellan lagstöd för att inspektera transittrafik (d.v.s trafik där varken mottagare eller avsändare finns i Sverige) och lagstöd för att inspektera gränsöverskridande trafik (där minst en part befinner sig inom Sveriges gräns). Om de är respektabla individer, har de en god anledning när de begär det senare, snarare än det tidigare.

Vidare stipulerar tumregeln att de inte ljuger (eller är brottsligt optimistiska) när de menar sig kunna vinna kunskap om utrikes förhållanden genom denna trafikinspektion.

Frågan blir nu: vad är det för kommunikation som de vill samla kunskap om, där den ena parten befinner sig i Sverige, men som ändå kan anses vara ett "utrikes förhållande"? Detta vill jag spekulera litet i.

Ambassader: Ambassader är det mest uppenbara målet för trafikinspektion. En ambassad tjänar som ett fokus för sitt lands kontakter med Sverige. Det torde sålunda vara betydligt effektivare att spana på ryska ambassaden än att försöka spana på alla delar av den ryska förvaltningen som kan tänkas ha intressen i Sverige.

Det torde vara lätt att veta vilken trafik som är på väg till och från en ambassad, eftersom ambassaden får sin nätanslutning som vilket företag som helst. Man torde inte behöva vrida om ISP:ns arm så hemskt mycket för att få veta vilka IP-nummer de tillhandahåller till ambassader.

Ambassader används av allehanda besökande attachéer och lägre diplomater. Sannolikt händer det att de använder ambassadens nätverk för att kommunicera med hemlandet. Den som kan penetrera de lager av tunnling och kryptering som ambassaden använder kan säkert utläsa en hel del matnyttigt.

Besökande diplomater: Carl Bildts blogg får mig att misstänka att han spenderar en stor del av sin vakna tid åt att prata i mobiltelefon - även när han är utomlands. Motsvarande gäller säkert besökande ministrar och diplomater i Sverige. Snarare än att försöka jaga besökande diplomater med riktantenn över Stockholms gator och torg, kan man avlyssna deras telefontrafik i den kabel där mobiloperatören hjälpsamt har samlat dem.

Utländska företag: Alla stater med regional eller global ambition har en portfölj av statliga eller kvasistatliga företag som agerar som en förlängning av den verkställande makten. Gazprom och Boeing torde vara det mest i ögonfallande exemplen, men på senare tid har försvars- och energibolagen fått sällskap av ett antal statliga finansinstitut (ofta kallade "sovereign wealth funds"). När dessa verkar i Sverige bör vi utgå ifrån att de har både ekonomiska och nationella intressen. Deras kommunikation med sina moderorganisationer är mestadels rutin, men emellanåt passerar det säkert matnyttiga saker.

Subversiva utländska besökare: De allra flesta utlänningar som besöker Sverige är turister eller konsulter. Bland dem finns en mycket liten andel som har mer eller mindre subversiva avsikter. Kanske är det en gammal hederlig spion eller en militant jihadist på rekryteringsresa. Deras kommunikation är sannolikt svår att snappa upp, men kanske inte helt omöjlig. Kanske har snälla amerikaner talat om för oss att jihadisterna använder en speciell mejlserver för att kommunicera eller kanske har spionen en kontaktperson som SÄPO har ögonen på.

Två saker blir tydliga när man tittar på dessa punkter:

  1. Ambassader och utländska företag - stationära mål, om man så vill - skickar sannolikt mycket litet trafik i etern dessa dagar. Här har FRA i allt väsentligt förlorat sin förmåga. Kravet på "teknikneutral" signalspaning blir viktigt för att återupprätta förmågan att spana på sådana stationära mål.
  2. Avlyssning av mobiltelefoni är en central del av signalspaningen. Mobiltelefonin passerar både etern och kabel och är både publik och privat. Det oklara rättsläget riskerar att explodera i ansiktet på signalspaningsmyndigheten.

Går det att spana på dessa personer och verksamheter på något annat sätt än det föreslagna? Om man ska tro tumregeln, har "beställarna" försökt och misslyckats med att komma på en bättre strategi.

Den som är seriös i sitt ställningstagande för eller emot FRA-lagen måste väga dessa faktorer mot det integritetsintrång som omfattande inspektion av transnationell trafik innebär.

Aug 04, 2008

Moderat anti-FRA-upprop

Filed Under:

Moderaterna blir tredje alliansparti att producera ett upprop mot FRA-lagen. Idag på DN Debatt sammanfattar fjorton moderata lokalpolitiker varför de vill att FRA-lagen ska omvärderas. De skriver bland annat:

Vi [...] träffar dagligen väljare som undrar varför en lag som innebär massavlyssning av svenska folket är så viktig att genomföra. Det är en fråga vi inte kan ge något bra svar på.

Frågan alla ställer sig är nu: var är KD?

Jul 04, 2008

Flygpassagerare i USA tappar 600k laptops per år

Filed Under:

För den som undrar om data kan läcka:

"It’s staggering to learn that up to 600,000 laptops are lost in U.S. airports annually, many containing sensitive information that companies must account for," said Larry Ponemon, chairman and founder of the Ponemon Institute. "IT departments must re-evaluate the steps they’re taking to protect mobile professionals, the laptops they carry, and company data stored on mobile devices."