Ingen kan väl ha missat den nya FRA-lagen. I ärlighetens namn är jag inte så insatt i sakfrågan men har lite snabbt snappat upp debatten (vem skulle kunna missa den?). Problemet är att FRA tillåts spana på inte bara radio-trafik utan även trådbunden trafik till och från Sverige vilket sägs hota männiksors personliga integritet. Detaljerna är jag som sagt inte insatt i och i en så het debatt tar det lång tid att sondera bland alla fakta som cirkulerar.
Men, vad kan då detta innebära? Oavsett om denna lagändring medför något större hot mot den personliga integriteten eller ej tror jag att många kommer att mer och mer skydda sin trafik med kryptering. Vinnarna blir de som tillhandahåller lösningar för detta.
Det finns lösningar för att kryptera trafik. Vanligast är detta idag vid webb-trafik som man vill skydda, till exempel vid köp eller bankärenden. Denna typ av kryptering är användarna vana att använda och det är enkelt. Med e-post är det i de flesta fall inte riktigt lika enkelt och det kommer att dröja innan det blir vanligt. Men fler och fler tror jag kommer att börja kryptera sina meddelanden och produkterna för detta kommer att bli enklare och enklare. Jag tror att både e-postmeddelanden och webb-trafik kommer att krypteras nästan slentrianmässigt i framtiden och detsamma kan mycket väl komma att gälla telefonsamtal och annan trafik.
Om jag har rätt, vad innebär då lagen för FRA? Jo, om allt större del av trafiken krypteras blir det mycket svårare att analysera den och skilja intressant trafik från ointressant. Detta kommer att göra FRAs arbete mer tidskrävande och dyrare. Med tanke på hur fort det från det att lagen ändrades till dess att den antogs i går undrar jag om det inte hade varit bättre (även för FRA) att ha systemet kvar som det var och i stället begara tillstånd om avlyssning i enskillda fall istället.
Nästa steg, blir det att förbjuda kryptering eller kräva att FRA har nycklar till allt?
För att dra mitt strå till stacken kan du om du vill läsa denna blog kryterat.
Och för att läsa feeds krypterat (jag läser detta via Gnuheter, via Google Reader) så använder jag detta Greasemonkey script som redirectar all Google (inkl Gmail) via https: http://userscripts.org/scripts/show/5951
Det är inte bara innehållet som är viktigt utan även vilka som skickar något till vem.
Skulle tippa att man kollar upp ip-adresser som skapar trafik till och från t ex Irak, Afganistan etc…
Perty: Absolut, visst kan man se vilka som talar med vilka och det är svårare att dölja.
Men, kan man blanda intressant trafik tillsammans med ontressant, så blir det svårare att analysera. Detta kan säkert göras på en massa olika sätt, men ett sätt kan vara att sätta upp ett helt legitimt forum, som vi antar blir välbesökt, på en ip-adress och sedan använder samma sorts trafik till skumma saker.
Som jag skrev i inlägget blir det bara svårare och dyrare att analysera. Precis som du säger kan man fortfarande få ut väldigt mycket delikat information ur krypterad trafik (även utan att dekryptera den, som är en helt annan femma).
Vad jag inte riktigt har fattat är dessa sökord, det är lite moment 22 över hela saken.
– FRA får inte söka efter personer eller grupperingar.
– De får bara söka efter vissa sökord
– De får antagligen dekryptera data (iaf försöka)
– Hur ska de hitta det som de vill dekryptera om sökorden är krypterade?
Det är många frågetecken och jag hoppas att de kommer fram i dagen när det beger sig.
Jag som hade bestämt mig för att låta detta vara …
Perty: Intressant frågeställning.
I propositionen står det inte sökord utan sökbegrepp. Antar att ett sökbegrepp även kan vara till exempel sändare och/eller mottagare, ett tidsspann eller andra kriterier som jag inte kommer på just nu men som inte kräver att trafiken kan kommas åt i klartext.
Sedan hur grova sökbegreppen kan vara är naturligtvis en bedömningssak från fall till fall. Det står att de skall utformas så att de utgör ”så begränsat intrång som möjligt i den personliga integriteten”. Läskigt godtyckligt skulle jag misstänka.
Naturligtvis kan man inte bara ”greppa” efter ord, den trafik de är intresserad av är som sagt med största sannolikhet krypterad.
När det gäller personer eller grupper så står det att de får söka efter personer om ”det inte är av synnerlig vikt för verksamheten”, även här godtyckligt så klart.
Mycket bra initiativ att erbjuda krypterad anslutning. Hoppas fler tar efter! (Särskilt de sidor som kräver lösenordsinloggning.)
Har skrivit lite om kryptering på min blogg http://kryptera.se
I Österrike har personer nyligen gripits av polisen och häktats. För en del av de anklagade är det enda ”brottet” att de använt just kryptering och uppmanat andra att också göra det. Gripandena var en stor polisinsats med dragna vapen och insparkade dörrar, som gjordes med anklagelsen ”bildande av kriminell organisation”. Denna lag stiftades för att komma till bukt med organiserad kriminell maffiaverksamhet. De man slagit till mot nu är dock ingen maffia, utan ledande personer i den österrikiska djurrätts/djurskyddsrörelsen. Man har slagit till mot både kontor och engagerade medlemmar. Massvis med datorer, alla medlemsregister och kampanjmaterial har tagits så att deras fullt lagliga arbete inte kan fortlöpa. Myndigheterna försöker såklart rättfärdiga sitt beteende med att anklaga de gripna för diverse olagliga aktioner som djurrättsaktivister gjort. Men inga bevis har lagts fram för att de gripna (nu häktade en månad) skulle ha utfört dessa. Snarare är det väldigt framgångsrika kampanjer mot pälsfarmar/affärer etc som ses som en nagel i ögat på politiker och näringsliv. Detta har så klart relevans även för svenskar och koppling till FRA-debatten. Österrike har samma skimmer över sig som ett demokratiskt land som Sverige, men det har nu kommit fram att man övervakat mail och telefonsamtal i år, utan att få fram ett enda bevis (att avlyssna mail tycks också ha varit förbjudet enligt österrikisk lag), personer har blivit spårade via sina mobiltelefoner på ett väldigt precist avstånd (bara några meter), man misstänkliggörs (och häktas) för att man förordat kryptering, och polisen har även använt intima och personliga detaljer från privatlivet (som man avlyssnat sig till) mot de gripna. Amnesty och Miljöpartiet (även i Sverige) har kritiserat polisen och de ansvariga politikerna. Om detta kan hända i Österrike, så finns det som jag ser det inget som skulle visa på att Sverige är ett dugg bättre. Speciellt inte om man ser till senaste tidens debatt kring FRA-lagen. En sammanfattning om läget i Österrike finns på http://www.vgt.at/presse/news/2008/news20080621_en.php . En översikt över polisens övergrepp på http://www.vgt.at/presse/news/2008/news20080621_1_en.php .
”Detta har så klart relevans även för svenskar och koppling till FRA-debatten.”
Ja det har det. När lagens enda syfta, är att fungera som en repressiv åtgjärd.
Mer en den är ett reellt hot, mot den enskildes rätt till ett privatliv.
Den verkar altså rent generellt, på befolkningen i sin helhet. Inte på kort sikt, men på längre sikt. När den medför en högre nivå, av ren paranoia mot sin omgivning.
I USA får man inte exportera krypterat matrial (ex. datorprogram) om inte staten har en krypto nyckel, så ditt slut ord skämmer mig eftersom kan man driva igenom en grundlagsvidrig lag som regeringen gjorde nu så varför skulle inte FRA begära att dom får alla krypterings nycklar? Man ger dom lill-fingret om dom tar hela handen….