FRA-förslaget tillfälligt stoppat

Det ser ut som om Socialdemokraterna backar en aning från sitt Bodström-samhälle nu när de sitter i opposition. Vilket kanske tycks aningen märkligt med tanke på vilka lagförslag de själva drivit.

I väntan på att lagen klubbas igenom, snart eller om ett år, kan man finslipa sina listor med “farliga ord” som man kan använda för att förvirra de som ska sköta avlyssningen. Jan Garefelt har påbörjat listan i form av en javascript-generator med farliga ord. Själv funderar jag på hur man bäst fixar till sin M-x spook för svenska förhållanden. Man ska självklart också se till att man kan kryptera sin Internet-aktivitet.

Exempel från M-x spook: Freeh Peking domestic disruption White Water Perl-RSA BROMURE Blowfish Kh-11 PLO kibo investigation covert video radar colonel Comirex

12
Mar 2007
POSTED BY
DISCUSSION 1 Comment
TAGS

Imorgon smäller det

Den nu väl omskrivna avlyssningslagen som ger FRA befogenheter att avlyssna Internet-trafik ska regeringen imorgon besluta om. Ekot passade i morse på att rapportera om att svensk inhemsk trafik kan gå via utlandet. Det är inte så konstigt, utan fullt normalt. Det är naivt att tro att det svenska Internet är helylle-svenskt. På grund av märkliga peering-avtal (svenska operatörer emellan) och annat kan bästa vägen vara att skicka dina små paket via Amsterdam eller London.

Sveriges Television hakar på och rapporterar om samma sak, trots att de själva fortfarande explicit skickar sin e-post utomlands.

FRA i sin tur försvarar sig med att de minsann kan vara duktiga och skilja mellan svensk trafik mellan en svensk och en annan svensk (som båda befinner sig i Sverige), går att skilja från trafik mellan en svensk och någon i utlandet. Rent nys. De kan möjligen skilja på språk eller avgöra om det de avlyssnar är en mp3:a, Youtube-ström eller ett krypterat mail.

Finnarna hakar också på och är tveksamma till det svenska lagförslaget. Men finnarna är åas också naiva och tror att man kan lagstifta om att Internet-trafik inte avlyssnas. Tror de verkligen att GCHQ inte avlyssnar finnarnas trafik om den skickas till, eller via London?

Men det är klart att svenskarna ska ha samma möjlighet att avlyssna svenskar som utländsk säkerhetstjänst. Eller hur?

07
Mar 2007
POSTED BY
DISCUSSION 0 Comments
TAGS

Uppföljning av SVT och FRA-postningen

Sedan i förrgår då jag postade SVT skickar sin e-post utomlands har det hänt en del. TT skickade ut det som en nyhet, och nyheten publicerades i väldigt många landsortstidningar.

Nu skriver Politikerbloggen att Svenska Journalistförbundet vädjar till Riksdagen om att stoppa den omstridda lagstiftningen.

En annan bloggare, Calle Lidström, har grävt vidare och funnit att en massa andra journalister även de får sin post spridd över gränsen.

Dessutom ryktas det att SVT-anställda inte får kryptera sin e-post av säkerhetsskäl. Antagligen tycker SVT:s IT-avdelning att det blir svårare att scanna e-posten efter virus eller annat skadligt innehåll då. Är det bättre än ett bra källskydd?

23
Feb 2007
POSTED BY
DISCUSSION 3 Comments
TAGS

SVT skickar sin e-post utomlands

Rubriken kanske inte är så uppseendeväckande vid första anblicken. Men det borde den vara. Skickar någon ett litet mail till SVT, kanske med tips om en het nyhet eller liknande, så skickas det nämligen en sväng via Westerham, Kent i England, efter att ha passerat London en sväng. Mottagare av e-posten är emailfiltering.co.uk, ett företag som säljer hantering av e-post.

svt.se.    2581    IN MX 10    mx1-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 20    mx2-svt-se.emailfiltering.com.
svt.se.    2581    IN MX 30    mx3-svt-se.emailfiltering.com.

I ljuset av diverse FRA-diskussioner om avlyssning osv, blir det extra bekymmersamt eftersom tyngdpunkten kommer att ligga på trafik som går utanför Sveriges gränser. Extra grädde på moset får man eftersom trafiken till svt.se numera också kan avlyssnas av utländsk underrättelsetjänst.

Nu är det så att man normalt sett inte vet vilken väg trafiken mellan två datorer tar, men när man explicit skickar okrypterad e-post via utlandet har man knappast tänkt på någon personlig integritet alls. Slutsatsen man lätt drar av detta är att man borde kryptera all e-post som är det minsta känslig. Det har vi vetat länge, men risken för att bli avlyssnad inom Sverige har ju hittills varit relativt begränsad.

Uppdatering: TT rapporterar via SVD, GP och hd.se om detta.

21
Feb 2007
POSTED BY
DISCUSSION 31 Comments
TAGS

Att lita på anonymitet

Det är en bra idé att kunna vara anonym på nätet. Det finns många anledningar till att kunna vara anonym, man kanske vill avslöja skumraskaffärer, diskutera känsliga personliga problem eller mycket annat. Anonymitet har naturligtvis även Piratpartiet förstått, och, enligt egen uppgift, lanserat tjänsten Relakks för att kunna erbjuda anonym surfning på nätet.

Men det finns ett par märkligheter här. Vem står bakom Relakks AB? Piratpartiet? Enligt Whois för domännamnet relakks.com så är det Labs2 som äger namnet. Jag tänker låta grävandet stanna där. Frågorna hopar sig dock ändå. Det står ingenting om Piratpartiet på Relakks webbsidor, och det framgår ingenstans vilka Relakks är alls. Varför ska jag lita på att Relakks kan skydda mitt hemliga surfande? Något som inte verkar förtroendeingivande är ju till exempel att dölja de som står bakom en tjänst som man vill skapa ett ganska stor förtroende för.

Om man dessutom läser deras FAQ rörande säkerhet så framgår det ganska tydligt att de inte ger så särskilt mycket fördelar mot att använda sin vanliga ISP, mer än att man skyddar sin IP-adress kanske något lite bättre så länge man inte begår något brott som kan ge fängelse. Om jag själv skulle behöva anonymitet skulle jag hellre anlita en stor utländsk anonymitetsoperatör som inte har någon anknytning till svensk lag.

15
Aug 2006
POSTED BY
POSTED IN Integritet
DISCUSSION 12 Comments
TAGS

En snigel i pannan hos Bodström

USA:s regering måste ha lyckats skapa en ordentlig snigel i pannan på Thomas Bodström. UNT via TT meddelar att USA får insyn i Europas datalagring. Om det är beslutat vet jag inte, men vad håller Bodström på med? Enligt det mötesprotokoll som notisen handlar om ska USA få tillgång till all lagrad data- och telekomtrafik. Försöker han se hur långt storebrorssamhället kan gå som personligt experiment, eller har USA:s regering det mest bisarra hållhakar på Sverige? Dessa hållhakar vore sköna att få reda på…

12
May 2006
POSTED BY
POSTED IN Integritet Politik
DISCUSSION 0 Comments
TAGS

Upp och ner med sociala nätverk

ExxonRedan med den gamla idén om Six Degrees satt i praktiken med en sajt med samma namn så tyckte jag att visualisering av sociala nätverk är en väldigt tuff och skrämmande idé. Jag blev aldrig medlem på riktigt på Six Degrees, endast som en påhittad användare som en ensam okopplad nod i nätverket. Numera är jag deltagare på några sådana sociala nätverkssajter, men jag har svårt att komma på något vettigt jag skulle vilja använda dem till. Utom kanske det mest uppenbara, se vem som känner vem och på vilket sätt.

2002 publicerade First Monday en artikel av Valdis E. Krebs med titeln Uncloaking Terrorist Networks om hur man kan kartlägga 9/11-attackerna med hjälp av visualiserade sociala nätverk. Det är uppenbart att polismyndigheter av olika slag sedan länge använd dessa tekniker med mer eller mindre framgång. Så om man funderar på någon slags organiserad brottslighet kan det vara bra att vara medveten om vilka spår man strör omkring sig. Även om man nu inte är intresserad av brottslighet bör man nog vara medveten om att ju fler spår man lägger ut, desto lättare är det för någon att kartlägga ens liv. Jag vill nog inte riktigt veta vad mitt kreditkortsbolag vet om just mig.

Men vad som fick mig att skriva av mig såhär är att jag på riktigt för första gången sett ett riktigt tufft användningsområde för att allmänheten ska kunna lägga sina egna sociala nätverkspussel. Det är greenpeace.org som upplyst mig om den smått fantastiska webbplatsen exxonsecrets.org där man själv kan gå in och kartlägga människorna runt oljebolaget ExxonMobil och dess kontakter. Syftet är att kartlägga de som argumenterar mot växthuseffekten, och dessa personers monetära och politiska kopplingar till ExxonMobil. När man läser en artikel om växthuseffekten kan man själv gå in och se de kopplingar som finns mellan de personer som är inblandade i artikeln och ExxonMobils diverse förgreningar.

Önskedrömmen vore ju att se någonting sådan inför det svenska valet nu i höst…

23
Apr 2006
POSTED BY
DISCUSSION 2 Comments
TAGS

eID och den eviga förvirringen

BankIDVi har sedan i oktober förra året ett nytt nationellt identitetskort i Sverige, det så kallade NIDEL-kortet. Detta kort gäller, förutom som ID-kort, även som ett pass man kan använda inom Schengen-området. I NIDEL-kortet finns även ett så kallat smart kort man skulle kunna använda för att lagra certifikat i. Men man gjorde bara 90 procent av jobbet, och lät bli att stoppa in några sådana.

Min morgon idag började med den IT-politiska strategigruppens hearing om eID. Till hearingen hörde en teknisk rapport om eID med en översikt av de tekniker och sånt som händer i Sverige, samt de problem man måste lösa för att kunna sprida användning av eID i Sverige. Det är idag i princip en marknad som BankID äger. Problemet med BankID är att det är mer en affärsmodell än en nationell infrastruktur. Jag kan som tjänsteproducent varken enkelt eller billigt idag inte identifiera användare med någon typ av nationellt utgivet certifikat. Målet med hearingen var att staka ut en väg framåt för att få i stånd detta. För en extra fjäder i hatten ska detta vara klart till i2010.

Så vad är då status på eID? Jag tycker att PTS förteckning över certifikatutfärdare är väldigt talande. Men samtidigt så tycker jag nog att det finns hopp. Det finns krafter som kommer att arbeta sig runt både NIDEL och BankID, men det kommer att ta tid. Att det skulle finnas eID år 2010 är dock optimistiskt. Men man kan medan man väntar köpa sig ett NIDEL-kort på passexpeditionen, och stoppa in egna certifikat från exempelvis CACert.org.

18
Apr 2006
POSTED BY
POSTED IN Identitet Integritet
DISCUSSION 0 Comments
TAGS

Cookie-lagstiftningen och data retention

Enligt lagen om elektronisk kommunikation som trädde i kraft 2003 måste alla som besöker en webbplats få information om ifall webbplatsen ger dig cookies, vad dessa används till och hur man kan undvika dem. Jättebra lag, eller nåt. Allt om dessa cookie-krumbukter kan läsas hos PTS under rubriken Vad säger lagen om cookies och andra frågor och svar. Lustigt nu att samma regering propagerat för lagring av trafikdata, och att EU dessutom godtagit det taffliga förslaget. Så nu får vi väl kasta ut cookie-knasigheterna genom dörren eftersom den som surfar ändå inte behöver värna om sin personliga integritet.

Tyska Heise.de har skrivit en vettig övergripande artikel om eländet: EU-Parlament beschließt massive Überwachung der Telekommunikation

15
Dec 2005
POSTED BY
POSTED IN Integritet Politik
DISCUSSION 0 Comments
TAGS

Bjässen Google

Visst låter namnet som namnet på en bjässe från sagan? Logotypen ser lagom oskyldig ut också, och visst är det en utmärkt söktjänst. Men Google börjar svälla över alla bräddar, och sikta in sig på en allt bredare marknad. Kevin Kellehers artikel i Wired, Who’s Afraid of Google? Everyone. skrapar nog bara på ytan. Cringelys två senaste artiklar, Google-Mart och The Google Box ligger nog närmare sanningen, med en bild av ett parallellt Internet som bara Google har makten över. Som kassako blir det ju oslagbart, men med den kontrollen de skaffar sig över den information som folk använder och genererat blir det hyfsat läskigt. Som både Cringely och Kelleher skriver är det få som kan konkurrera med Google på den nivån, men jag tycker att det skulle behövas en konkurrent åtminstone.

Web 2.0 tilltalar mig åtminstone i form av de verktyg man kan åstadkomma för sitt eget välfinnande, men om Google roffar åt sig allt mer av de stora verktygen (Blogger.com var bara början) som jag gillar, då överväger jag starkt att sluta med offentliga saker på Internet. Då är det dags att kapitulera och odla grönsaker på landet istället. Oxymoroniskt att skriva det just här.

06
Dec 2005
POSTED BY
POSTED IN Integritet Web2.0
DISCUSSION 0 Comments
TAGS