Vill du veta vad FRA läser för bloggar?

Titeln kan bli sann. Tanken slog mig när jag såg att FRA, eller åtminstone IP-adressen 194.18.171.253, besökt min blogg. Det hela vore faktiskt ganska enkelt.
 
Tänk dig att jag sätter upp en webbserver som tar emot statistikanrop i stil med vilket statistikverktyg som helst som folk använder idag. Tänk dig vidare att de flesta svenska bloggar använder detta statistikverktyg utöver sina vanliga topplistegrejer. Nu skulle vi kunna filtrera ut de intressanta IP-adresserna från den insamlade statistiken tillsammans med de besökta webbsidorna och presentera på en webbsida. På så sätt kan vi avslöja vilka bloggar som FRA besöker, eller andra intressanta myndigheter som PTS.

Vill vi det? Lillebror kan se dig också.

20
Mar 2007
POSTED BY
POSTED IN Integritet Politik
DISCUSSION 7 Comments
TAGS

Ännu mer Nordea-phishing!

Nyss fick jag det snyggaste Nordea-fisket hittills:

Nordea

Webbsajten var snyggt uppsatt på en .hk-adress med korrekt språk, fina hjälptexter osv.

Kan inte Nordea skärpa till sig snart och ta bort de fullständigt värdelösa engångskoderna?

15
Mar 2007
POSTED BY
POSTED IN Säkerhet Spam
DISCUSSION 10 Comments
TAGS

FRA-förslaget tillfälligt stoppat

Det ser ut som om Socialdemokraterna backar en aning från sitt Bodström-samhälle nu när de sitter i opposition. Vilket kanske tycks aningen märkligt med tanke på vilka lagförslag de själva drivit.

I väntan på att lagen klubbas igenom, snart eller om ett år, kan man finslipa sina listor med “farliga ord” som man kan använda för att förvirra de som ska sköta avlyssningen. Jan Garefelt har påbörjat listan i form av en javascript-generator med farliga ord. Själv funderar jag på hur man bäst fixar till sin M-x spook för svenska förhållanden. Man ska självklart också se till att man kan kryptera sin Internet-aktivitet.

Exempel från M-x spook: Freeh Peking domestic disruption White Water Perl-RSA BROMURE Blowfish Kh-11 PLO kibo investigation covert video radar colonel Comirex

12
Mar 2007
POSTED BY
DISCUSSION 1 Comment
TAGS

Imorgon smäller det

Den nu väl omskrivna avlyssningslagen som ger FRA befogenheter att avlyssna Internet-trafik ska regeringen imorgon besluta om. Ekot passade i morse på att rapportera om att svensk inhemsk trafik kan gå via utlandet. Det är inte så konstigt, utan fullt normalt. Det är naivt att tro att det svenska Internet är helylle-svenskt. På grund av märkliga peering-avtal (svenska operatörer emellan) och annat kan bästa vägen vara att skicka dina små paket via Amsterdam eller London.

Sveriges Television hakar på och rapporterar om samma sak, trots att de själva fortfarande explicit skickar sin e-post utomlands.

FRA i sin tur försvarar sig med att de minsann kan vara duktiga och skilja mellan svensk trafik mellan en svensk och en annan svensk (som båda befinner sig i Sverige), går att skilja från trafik mellan en svensk och någon i utlandet. Rent nys. De kan möjligen skilja på språk eller avgöra om det de avlyssnar är en mp3:a, Youtube-ström eller ett krypterat mail.

Finnarna hakar också på och är tveksamma till det svenska lagförslaget. Men finnarna är åas också naiva och tror att man kan lagstifta om att Internet-trafik inte avlyssnas. Tror de verkligen att GCHQ inte avlyssnar finnarnas trafik om den skickas till, eller via London?

Men det är klart att svenskarna ska ha samma möjlighet att avlyssna svenskar som utländsk säkerhetstjänst. Eller hur?

07
Mar 2007
POSTED BY
DISCUSSION 0 Comments
TAGS