Det går inte en dag utan att jag blir alldeles utmattad av alla integritetsövergrepp som presenteras, men framför allt de tekniska och mänskliga riskerna kring dessa.
Senast i raden bekymmersamma påbud är kravet att utlänska USA-resenärer - från och med nästa år även svenska - måste registrera sig on-line inför resan. Detta för att stoppa "högriskpassagerare" och presumtiva "terrorister". En alldeles ny "FAQ" finns hos U.S. Customs and Border Protection.
Hur länge denna information sparas vet man inte. På god grund kan det antas att det sker under en betydande tidsrymd. Vilka människor eller myndigheter - och var på jorden dessa är - som kan ta del av denna information och när, är höljt i dunkel.
Om nu resenärer ska registrera sig på en webbsajt föreligger ett stort och allvarligt problem. Risken att någon bryter sig in och olovligen tillförskansar sig registerdata. En sajt kan göras säker, men allt kring den är inte med nödvändighet säkert. Ett bra, globalt och produktoberoende, exempel är den nu upptäckta så kallade DNS-buggen.
En DNS-server (DNS står för Domain Name System) skulle i alldagliga termer kunna beskrivas som Internets "nummerupplysning". Varje dator som ska kontakta någon sajt - till exempel denna - frågar sin DNS-server vilket IP-nummer datorn som ska kontaktas har. DNS:en översätter således symboliska adresser (ex. http://roy-egon.blogspot.com ) till numeriska
adresser (ex. 74.14.207.191).
DNS-buggen består i att en dator kan luras att kontakta en falsk sajt om DNS-servern levererar felaktig information. Denna attack kallas "recursive DNS poisoning". Med detta vill jag ha sagt att även system utanför det primära (i det här fallet registreringssajten) kan vara så pass osäkert att en säker sajt i och med det blir osäker.
...är din DNS-server osäker? Testa på http://www.doxpara.com/
Så, för att återknyta till ursprungsfrågan konkluderar jag att det nya kravet på on-line-registrering är riskfyllt och obehagligt, både rent tekniskt men kanske framför allt integritetsmässigt.
Vi har sedan lång tid passerat 1984. Både faktiskt och Orwellskt.
2008-07-29
FRA:s Ingvar Åkesson och den ljusskygga organisationen
Det är med stor glädje jag läser i DN att många bloggare nu följer HAX och publicerar det omtvistade hemliga FRA-dokumentet som Henrik Alexandersson nu blivit JK-anmäld för att ha publicerat på sin blogg. Ju fler vi är som publicerar dokumentet, desto mer farsartad blir FRA:s anmälan och JK:s möjligheter att "klämma åt" HAX eftersom det då blir aktuellt för JK att även utreda samtliga övriga bloggare.
Dokumentet visar att FRA sedan länge använt ljusskygga och olagliga metoder för informationsinhämtning. Om det varit MUST hade det kanske hamnat i en annan dager, men nu handlar det om FRA. FRA som påstås vara en civil myndighet med ej namngivna lika ljusskygga uppdragsgivare.
För varje argumentationsattack mot FRA skickas FRA-direktören Ingvar Åkesson fram. Ena dagen säger han att FRA avvärjt terrorangrepp och andra dagen säger han att svenska folket har missförstått lagen och att FRA arbetar för svenska folkets bästa. Helt klart handlar det dock om en verksamhet som svenska folket anser inte alls är för deras bästa utan tvärtom.
När det gäller Henrik "HAX" Alexandersson så är ett stort föredöme för hela bloggosfären. Orädd publicerar han obekväm information och ifrågasätter på ett kraftfullt och uppfriskande sätt företeelser och orimligheter i vårt samhälle. För detta måste vi andra bloggare ge honom vårt odelade stöd.
Nedan dokumentet. Kalla mig fegis, men jag har strukit över känsliga uppgifter med grått. Antagligen kommer jag att ändra mig inom bara ett par timmar och istället publicera det omaskerade dokumentet. Så länge, se originalet här.
2008-07-28
FRA och brandstormen som vägrar bedarra
Regeringspolitikerna har inte förstått någonting. Sedan beslutet om den nya FRA-lagen har kritiken varit massiv med regeringen frågar sig inte varför. Istället maler man vidare med sina gamla amsagor. Senast nu Sten Tolgfors som envist i en Brännpunktsartikel framhärdar att FRA-avlyssningen måste regleras för att stärka integritetsskyddet.
Om det nu är på det viset betyder det per definition att FRA i dagsläget inte beaktar integritetsskyddet och att det råder frågetecken kring hur signalspaningen sköts idag. I övrigt har jag svårt att tro att det är Tolgfors själv som skrivit debattartikeln, utan håller för troligt att det är en spökskrivare från regeringens propagandaministerium.
Sten Tolgfors är mannen utan aning. Han saknar all reell förankring i sinnevärlden eller ignorerar helt det faktum att han inte är kompetent för sitt uppdrag. Å andra sidan är antagligen uppdraget att värna om regeringens dolda agenda. Inte om försvaret. Det är också med intresse jag läser att Tolgfors "förklarar" att, citat: "FRA:s sökbegrepp är inte byggda av ord, utan av tekniska variabler". Det känns tryggt att Tolgfors en sådan långtgående insikt att han kan förklara detta. Ironi.
Nu är det emellertid inte så att svenska folket är idioter. Sverige har ett avsevärt intellektuellt kapital med stor insikt och analytisk förmåga. Detta tar regeringen ingen notis om.
Det är en sak i debatten som är mycket bekymmersam och det är när delar av svenska folket säger sig ha "rent mjöl i påsen" och därför inte bryr sig om huruvida de blir avlyssnade eller inte. Den typ av uttalanden pekar på en svår okunnighet och förmåga att förstå begreppet integritet. En person som gjort en JK-anmälan efter att blivit avlyssnad av FRA har inte fått sin sak prövad eftersom åklagare tagit beslut om att inte inleda någon förundersökning. Jag undrar verkligen varför och på vilken grund. Det är inte svårt att erinra sig att vi faktiskt inte bor i någon rättsstat. Åklagaren har även hon en dold agenda.
Att FRA avser att bedriva sin kabelburna signalspaning - lagligt eller olagligt - står helt klart. Man har investerat i ett monster till superdator vilken i dagsläget rankas som nummer 11 på Top500-listan över världens snabbaste superdatorer. FRA har också äskat pengar för utbyggnad. Denna datorkapacitet är fullkomligt hårresande. Det är värt att notera det mycket beklämmande i att ingen på Top500-listan rankad över FRA:s placering tillhör någon statsmakt utan innehavs av olika forskningscentra.
FRA bemöter kritiken på sitt eget sätt. Nu senast genom att JK-anmäla superbloggaren Henrik Alexandersson för att ha publicerat hemligt material. Såvitt jag kan dra mig till minnes är det inte bara HAX som publicerat denna utan andra. En JK-anmälan av den här typen lär inte stärka svenska folkets förtroende för FRA.
FRA:s roll blir mer och mer suspekt ju mer deras uppdrag studeras. Det är en civil organisation som tar uppdrag av icke namngivna uppdragsgivare. Exakt vilka dessa är vet vi inte och lär inte heller få veta. Just att det är en civil organisation utan koppling till SÄPO eller andra brottsförebyggande instanser är djupt bekymmersamt, främst i den meningen att det inte finns någon som helst insyn i verksamheten. Politikerna tror att de har insyn, vilket naturligtvis är helt fel.
Det är oerhört viktigt att hålla kritikerlågan högt uppskruvad och att fortsätta föra oväsen hela sommaren fram till att riksdagen öppnar igen i september. Efter det måste brandstormarna fortsätta och regeringen kan inte rimligen åse den fortsatta stormen utan att ta till orda eller vidta åtgärder för att rädda sitt skinn. Att som nu tiga ökar bara irritationen.
FRA rekryterar just nu nya analytiker. Vilka som arbetar på FRA är hemligt, men det fina är här att FRA är en civil myndighet och att alla ansökningar därför är offentlig handlingar som kan begäras ut. En kartläggning av FRA:s inre bemanning kan därför berikas av dessa handlingar eftersom det på god grund kan antas att ett antal av de sökande får tjänsterna som analytiker. Vidare kan det ju alltid generera lite merarbete för FRA:s registrator om många begär ut ansökningshandlingarna.
Ordspråket "Who's watching the watchmen" är befogad och obehagligt aktuell.
Om det nu är på det viset betyder det per definition att FRA i dagsläget inte beaktar integritetsskyddet och att det råder frågetecken kring hur signalspaningen sköts idag. I övrigt har jag svårt att tro att det är Tolgfors själv som skrivit debattartikeln, utan håller för troligt att det är en spökskrivare från regeringens propagandaministerium.
Sten Tolgfors är mannen utan aning. Han saknar all reell förankring i sinnevärlden eller ignorerar helt det faktum att han inte är kompetent för sitt uppdrag. Å andra sidan är antagligen uppdraget att värna om regeringens dolda agenda. Inte om försvaret. Det är också med intresse jag läser att Tolgfors "förklarar" att, citat: "FRA:s sökbegrepp är inte byggda av ord, utan av tekniska variabler". Det känns tryggt att Tolgfors en sådan långtgående insikt att han kan förklara detta. Ironi.
Nu är det emellertid inte så att svenska folket är idioter. Sverige har ett avsevärt intellektuellt kapital med stor insikt och analytisk förmåga. Detta tar regeringen ingen notis om.
Det är en sak i debatten som är mycket bekymmersam och det är när delar av svenska folket säger sig ha "rent mjöl i påsen" och därför inte bryr sig om huruvida de blir avlyssnade eller inte. Den typ av uttalanden pekar på en svår okunnighet och förmåga att förstå begreppet integritet. En person som gjort en JK-anmälan efter att blivit avlyssnad av FRA har inte fått sin sak prövad eftersom åklagare tagit beslut om att inte inleda någon förundersökning. Jag undrar verkligen varför och på vilken grund. Det är inte svårt att erinra sig att vi faktiskt inte bor i någon rättsstat. Åklagaren har även hon en dold agenda.
Att FRA avser att bedriva sin kabelburna signalspaning - lagligt eller olagligt - står helt klart. Man har investerat i ett monster till superdator vilken i dagsläget rankas som nummer 11 på Top500-listan över världens snabbaste superdatorer. FRA har också äskat pengar för utbyggnad. Denna datorkapacitet är fullkomligt hårresande. Det är värt att notera det mycket beklämmande i att ingen på Top500-listan rankad över FRA:s placering tillhör någon statsmakt utan innehavs av olika forskningscentra.
FRA bemöter kritiken på sitt eget sätt. Nu senast genom att JK-anmäla superbloggaren Henrik Alexandersson för att ha publicerat hemligt material. Såvitt jag kan dra mig till minnes är det inte bara HAX som publicerat denna utan andra. En JK-anmälan av den här typen lär inte stärka svenska folkets förtroende för FRA.
FRA:s roll blir mer och mer suspekt ju mer deras uppdrag studeras. Det är en civil organisation som tar uppdrag av icke namngivna uppdragsgivare. Exakt vilka dessa är vet vi inte och lär inte heller få veta. Just att det är en civil organisation utan koppling till SÄPO eller andra brottsförebyggande instanser är djupt bekymmersamt, främst i den meningen att det inte finns någon som helst insyn i verksamheten. Politikerna tror att de har insyn, vilket naturligtvis är helt fel.
Det är oerhört viktigt att hålla kritikerlågan högt uppskruvad och att fortsätta föra oväsen hela sommaren fram till att riksdagen öppnar igen i september. Efter det måste brandstormarna fortsätta och regeringen kan inte rimligen åse den fortsatta stormen utan att ta till orda eller vidta åtgärder för att rädda sitt skinn. Att som nu tiga ökar bara irritationen.
FRA rekryterar just nu nya analytiker. Vilka som arbetar på FRA är hemligt, men det fina är här att FRA är en civil myndighet och att alla ansökningar därför är offentlig handlingar som kan begäras ut. En kartläggning av FRA:s inre bemanning kan därför berikas av dessa handlingar eftersom det på god grund kan antas att ett antal av de sökande får tjänsterna som analytiker. Vidare kan det ju alltid generera lite merarbete för FRA:s registrator om många begär ut ansökningshandlingarna.
Ordspråket "Who's watching the watchmen" är befogad och obehagligt aktuell.
2008-07-23
Silentium i FRA-stormen
Ok då, det har väl varit tyst här lite väl länge. Det finns inget att skylla på. Jodå, det finns det alltid. Tidsbrist till exempel. En dålig bortförklaring. Det tar inte lång tid att hamra ner lite text...
FRA-debatten har tagit mycket tid live, men självklart borde jag har vräkt ur mig min aversion här. Det kommer. Det viktiga är att vi inte glömmer bort FRA-frågan tills i September när Reichstag öppnar igen. Har du några minuter över, besök sajterna Svart måndag, FRApedia och givetvis Stoppa FRA lagen nu. Vansinneslagen kräver engagemang och kraftfullt motstånd.
Det absolut värsta du kan göra är att gäspandes eller rapandes framför TV:n tänka, "Jag har rent mjöl i påsen och har intet att frukta". Lika lite som du skulle skicka dina innersta tankar och kärleksbrev på vykort, lika lite vill du ha en okänd avlyssnare i form av FRA - som draggar i största allmänhet i jakt på "något intressant".
Och, glöm inte att fundera: Who's watching the watchmen?
FRA-debatten har tagit mycket tid live, men självklart borde jag har vräkt ur mig min aversion här. Det kommer. Det viktiga är att vi inte glömmer bort FRA-frågan tills i September när Reichstag öppnar igen. Har du några minuter över, besök sajterna Svart måndag, FRApedia och givetvis Stoppa FRA lagen nu. Vansinneslagen kräver engagemang och kraftfullt motstånd.
Det absolut värsta du kan göra är att gäspandes eller rapandes framför TV:n tänka, "Jag har rent mjöl i påsen och har intet att frukta". Lika lite som du skulle skicka dina innersta tankar och kärleksbrev på vykort, lika lite vill du ha en okänd avlyssnare i form av FRA - som draggar i största allmänhet i jakt på "något intressant".
Och, glöm inte att fundera: Who's watching the watchmen?
Prenumerera på:
Inlägg (Atom)