2008-07-28

Dimridåer från Tolgfors

Försvarsminister Tolgfors kommer äntligen ut på banan i SvD idag, det var på tiden!

Tyvärr är hans inlägg inte speciellt klargörande. Allra mest ser det ut som ett försök att blanda bort korten, och det är inget som gynnar en seriös debatt. En del av det han säger är självklarheter som ingen ifrågasätter, annat är försök att pådyvla motståndarna åsikter de inte har, och ytterligare annat är rena felaktigheter.

Underrättelseverksamhet och signalspaning är av stor betydelse för landets säkerhet. Det ligger i sakens natur att verksamheten omgärdas och måste omgärdas av sekretess.
- Ingen har väl påstått något annat...

Därför är det bra att FRA kommenterat ett antal konkreta exempel på hur verksamheten varit till gagn för Sverige. Därmed faller också de påståenden som den nya signalspaningslagens motståndare gjort om att det inte finns exempel på nyttan av FRA:s verksamhet.
-Det är just den "nya" signalspaningen som kritiserats och dess totala väsensskildhet från den "gamla". Då duger det inte att motivera den allmänna avlyssningen genom saker som uppnåtts med den "gamla" klassiska signalspaningen


Den nya tidens bredare hotbild som vi måste kunna upptäcka, förstå och skydda Sverige mot omfattar bland annat militära incidenter, men också terrorhot, spridning av massförstörelsevapen, it-attacker och hot mot svenskar i internationella insatser.
-Luddigt. Återigen obestämda hotbilder avsedda att väcka oro, men ingen som helst förklaring till HUR den allmänna avlyssningen ska hjälpa mot dessa hot.


Som exemplen visar rör det sig inte om spaning mot enskilda svenskars kommunikation, utan om stater och organisationer med intressen mot Sverige.

Endast om en person i Sverige har direkt koppling till yttre hot mot landet, som internationell terrorism eller annan stats agerande mot Sverige, blir den relevant för FRA:s signalspaning.
-Men lik förbaskat vill de plocka in ALL trafik och scanna den med för oss okända sökbegrepp som kanske, kanske inte plockar ut just våra meddelanden för manuell läsning.


FRA använder mycket avancerade sök­begrepp avsedda att finna just det FRA söker om yttre hot mot landet. Allt annat ska sorteras bort. Sökbegreppen är inte uppbyggda av ord, utan av tekniska variabler. Den trafik som inte träffas av sökbegreppen passerar således obehandlad förbi och kan då inte lagras.
-Ren lögn. Något som behandlas i ett filterprogram kan per definition inte "passera obehandlat förbi"! Oavsett hur bra FRA är på att skriva filterprogram, så kommer de att få in i huvudsak "felaktiga träffar", dvs våra privata meddelanden. Om de bara tänker söka på vissa IP-adresser etc. så finns det f.ö. ingen anledning för dem att få in den totala trafikströmmen, i så fall kan filtret köras ute hos ISP'n och bara den färdigfiltrerade trafiken skickas till FRA.


För närvarande och under överskådlig tid finns inte ett militärt hot av den gamla typen riktat mot Sverige. Men vi måste kunna följa, upptäcka och förstå om detta förändras över tid.
-Det här motsäger "Sökning endast på tekniska variabler". Sådan sökning förutsätter att man konkret vet vem det är man avlyssnar. Ska man "upptäcka" hot så måste man söka på bred front efter "misstänkta formuleringar". Snömos!


Samtidigt måste Sverige kunna byta information med andra länder, med vilka vi bygger säkerhet gemensamt. Inget land får full informationstillgång utan att dela med sig av egen information.
Därtill kommer att olika länder är bra på olika saker – olika typ av information till gagn för gemensam säkerhet eller om olika regioner i världen – och har olika information att ge.

-Betyder att vår privata trafik kan vidarebefordras till Homeland Security...

Signalspaning är ett viktigt medel för att stärka säkerheten för de cirka 1000 svenskar som i varje given stund tjänstgör i internationella fredsinsatser.

För att få en bild av hoten behövs en kombination av taktisk signalspaning i etern på plats i insatslandet och strategisk signalspaning i kabel, därför att det ger information av olika karaktär.
-Dumheter. Afghanistanska terrorister kommunicerar inte via okrypterade mail med Sverige...


Det går inte att ha skilda lagar och regler för signalspaning i etern respektive i kabel. När du lyfter telefonluren eller mobilen där hemma så kan signalen utan din vetskap röra sig både i etern och i kabel.
-För telefoni, ja. För internettrafik, i mycket liten omfattning. Framför allt är skillnaden att det med den begränsade omfattningen inte går att göra den totala kartläggningen av individer som kabelavlyssning ger möjlighet till.

Likaså rör sig signaler från vår kommunikation ofta över landets gränser. Inte sällan via länder som själva bedriver signalspaning, i kabel och i etern.
-Att andra länder avlyssnar kan vi inte göra något åt. Att vår egen stat kan avlyssna oss kan vi själva bestämma över. Vår egen stat har makt över oss, och kan i ett annat läge vara ett hot mot individen. Vi kan inte skapa lagar som förutsätter att vår egen stat alltid styrs av goda människor.


Poängen med resonemanget är att det varken är mer eller mindre integritetskränkande att ha signalspaning i etern, i luften, än i kabel. I bägge fallen behövs samma förtydligande av regelverket och samma integritetsskydd.
-Jo, det är mer integritetskränkande med spaning i kabel, eftersom det är där vår privata kommunikation finns. Den signalspaning som FRA gjort hittills drabbar i mycket liten grad privatpersoner, eftersom privatpersoners kommunikation i mycket liten omfattning går via radio. Om 95% av all kommunikation går via kabel så är det en ännu större andel av privatpersoners trafik som går den vägen. Att påstå att det inte är mera integritetskränkande att bereda sig tillgång till 100% av vår trafik jämfört med mindre än 5% är en logisk kullerbytta.

Säger man nej till den nya signalspaningslagen säger man ja till en återgång till en oreglerad situation för signalspaning i luften, med avsaknad av integritetsskydd.
-Vi får väl se vad Europadomstolen kommer fram till. Det finns inget lagstöd för att avlyssna privatpersoner i etern heller, så i princip är det redan förbjudet.


Det vi söker är också information om utländska aktörers vilja och förmåga. Vidare är det heller inte så att militär information bara rör sig i etern, som förr i världen, och att det därför skulle vara tillräckligt att signalspana i etern. Det skulle ge betydande informationsglapp för svensk säkerhet.

Avancerade terrorgrupper krypterar sin kommunikation, har någon invänt. Självklart gör många aktörer det och det är alla länders underrättelsetjänster medvetna om och förberedda för att hantera.
-Här försöker Tolgfors påskina att FRA kan knäcka moderna krypton. Detta är ett försök att vilseleda. FRA kan inte knäcka de krypton som används i modern datakommunikation. Inte ens de mest avancerade superdatorer som finns hjälper, det skulle ta tusentals år att knäcka även de krypton som finns fritt och gratis tillgängliga på nätet och som det tar en kvart att installera och en halvtimma att lära sig använda.


Under hösten avser regeringen att återkomma med en proposition, där de ytterligare integritetsstärkande åtgärder som riksdagens majoritet beställde läggs fram.
-Det hjälper inte så länge som FRA får tillgång till ALL trafik och ingen kan veta vad FRA gör med den utom FRA själva. Hela konceptet med att skicka in ofiltrerad trafik till FRA måste bort, det är DÄR integritetskränkningen sker. Vad man sen bygger upp för regler om vad som ska ske efter det är irrelevant så länge det står kvar.


Tips från knuff.se: Jinges web och fotoblogg, Tvivlar, opassande, Svensson, PromeMorian, drottningsylt

Leo om samma sak i Kristianstadbladet

Andra om: , , , , ,


5 Comments:

Leo said...

Klockrent, både ur det tekniska och det juridiska perspektivet, JörgenL!

Jag skrev något liknande och skickade till riksdagsledamöterna.

Jag förslår att du mailar ditt blogginlägg till dem, så de får samma information från olika ställen, och inser att de inte kan avfärda landets kritiska IT-experter som "få och okunniga" som de gjort hittills.

Leif Nixon said...

Precis, JörgenL.

Jag har funderat lite i angränsande banor; om man lät ISP:n plocka ut en viss mycket väldefinierad mängd trafik - låt oss säga till eller från ett litet antal IP-adresser - för vidarebefordring till FRA; skulle det vara en framkomlig kompromissväg?

Jag har ett blogginlägg om det här någonstans i bakhuvudet, men tankarna vill inte riktigt koagulera.

Anonym said...

Ville bara instämma med föregående om att det var ett mycket bra inlägg.

/Perty

Anonym said...

Mycket intressant och dessutom pedagogisk.
Man tröttnar på all smörja som Ingvar & Sten levererar.
Vet inte om du brukar läsa bloggen som jag länkar till (det progressiva USA), men jag uppfattade inlägget som lite skrämmande

http://www.usablogg.org/2008/07/28/fra-lagen-har-fra-automatisk-avlyssning-av-svenska-bloggar/

Fritänk said...

Dessutom kan det vara så att FRA-lagen försämrar underrättelseläget. Bruce Schneier varnade direkt efter 11:e septemberattackerna för att ökad övervakning leder till ett sämre skydd. Svårigheten är inte att inhämta information utan att hitta relevant information! Det har efter det kommit fram att FBI hade fått information om att attackerna var förestående men hade inte haft tid att följa upp det eftersom de var överhopade med underrättelser!

Läs gärna mitt inlägg: http://fritank.wordpress.com/2008/08/04/underrattelser-och-fra-lagen/