Argument för FRA - ibland gör man bäst i att hålla sig till sånt man kan.. juli 6, 2008
Posted by Wille in Rättssäkerhet, Storebror.trackback
Gudmundson spekulerar kring hur det s k krypteringsargumented skulle vara det svagaste argumentet mot FRA’s signalspaning, eftersom även dolda meddelanden kan avslöja information som t ex avsändare, var någon varit och när, vem som varit vid liv osv.
Ett litet råd är kanske att journalister bör hålla sig till journalistik, snarare än spekulation kring teknik som de uppenbarligen inte förstår sig på (politikerna borde gjort detsamma f ö)..
Kryptering är bara en del av pusslet när det gäller att dölja kommunikation, det finns tämligen enkla medel att även dölja den information som Gudmundson anser vara av intresse trots kryptering:
Anonymiserings tekniker, som t ex TOR gör det enkelt att anonymisera både ursprung och mål för kommunikation, var trafik gått och kommit ifrån blir näst intill omöjligt att deciffrera. Ytterligare metoder är s k steganografi, som helt och hållet döljer ett meddelande i t ex en bild (dvs det syns inte ens att man vill dölja sin kommunikation) för alla utom den som vet hur man får fram meddelandet.
Detta är bara ett väldigt, väldigt litet urval av metoder som finns att tillgå för att relativt enkelt både dölja meddelande, avsändare och mottagare fullständigt - utöver det kan man anta att potentiella terrorister inte kommer att kommunicera via mail adresser som “usama.bin.laden(at)alqaeda.org”.. Troligare är att olika anonyma loginuppgifter bara används ett fåtal gånger innan de kastas bort.
FRA’s uppgift vad det gäller anti-terrorism verksamhet blir med andra ord inte bara som att leta efter en nål i en höstack, utan som att leta efter en nål i en höstack där de inte ens vet om höstacken existerar och i så fall var på vår planet den skulle existera.
För den som verkligen vill- och har något att dölja, så är FRA lagen helt verkningslös, de enda som kommer att fastna i dess nät är antagligen inhemska politiska dissidenter (läs: åsiktsregistrering á la IB), samt en och annan småfisk som sysslar med skattesmiteri, häleri, koppleri eller annan relativt ofarlig småbrottslighet.
Men om vi journalister höll oss till sånt vi kan så skulle du ju aldrig få någon tidning?
Skriva kan ni ju.
..men nätsäkerhet, inte så mycket.
FRAs förra överdirektör behandlade mycket av det här på DN debatt, för några veckor sedan. Jag tror det är du - och alla andra som tror att lagen skulle vara verkningslös - som är de naiva. FRA har sysslat med signalspaning i ett halvt sekel. Svenska rikdagsledamöter har givetvis inte en aning om vad det handlar om, men vi får anta att regeringen och FRA själva vet vad de kan prestera, och att de har insamlingsmetoder som vi inte vet något om. Vi vet inte ens vad de verkliga målsättningarna är, och att i det läget hävda att det här är helt verkingslöst… Well, det är lite som att hävda att broräcken är onödiga eftersom man ändå bara kan klättra över dem, när det verkliga syftet är att förhindra sovande bilister att köra av bron. Givetvis är det en löjlig metafor, men jag tror inte det är omöjligt att du, jag och alla andra självutnämnda experter missuppfattar mekanismen så fundamentalt. Ett litet råd är att du och andra amatörtyckare ska ägna sig åt vad de nu är bra på istället för att försöka förstå ett säkerhetspolitiskt spel de inte vet något om? (Och jag är också professionell systemutvecklare, så jag förstår de här sakerna ganska väl, jag med.)
Sedan kan man givetvis tycka vad man vill om möjligheterna man ger som sådana. Poängen är att det knappast kommer vara verkningslöst.
Självklart kommer FRA lagen inte att vara verkningslös:
Det kommer att vara mycket användningsbart för sittande regeringar för att samla skräp om oppositionspolitiker och andra dissidenter, sätta dit skattesmitare, sexköpare och annat småbus.
Det kommer dessutom att vara extremt effektivt mot nutida och framtida moralbrott, industrispionage, tillförskansande av insiderinfo och en mängd andra tillämpningsområden för mindre nogräknande politiker, byråkrater och de som kan muta eller pressa ovanstående.
Kort sagt, FRA kommer att vara extremt effektivt mot alla dem som inte trott att de har något att dölja.
Som medel mot professionell internationell terrorism kommer det dock att vara ett slag i luften.
F ö Emil, angående FRA’s insamlingsmetoder under de senaste “50 åren”, så har jag inte särskilt stor tilltro till att de skulle ha metoder som är tekniskt okända för någon utanför - det är knappast någon hemlighet att offentliga institutioner tenderar att ligga minst 5 år bakom den privata sektorn teknikmässigt.
Om något, aä det inte naivt att tro att lagen effektivt kommer att fungera till något som vi inte ens vet att den kommer att användas till? Sedan om denna typ av spaning är effektiv mot terrorism så borde det ju inte vara några problem för förespråkarna att gräva fram sådana uppgifter?
Så vitt jag förstår så finns det egentligen inte något som pekar på att spaningen kommer att användas till annat syfte än industri och politiskt spionage. Iaf om man kollar på tidigare liknande initiativ utomlands, samt vilke intressen som styr FRA osv.
David lyfter fram något intressant i bevisföringen i denna debatt: kontentan av vad förespråkarna säger är ungefär “ni kan inte bevisa att spaningen är ineffektiv”.
Om man ska påbörja massiv spaning på allt och alla, till stor kostnad inte bara i förlorat privatliv, torde väl bevisbördan vara den omvända? Bevisa att den kan vara effektiv.
Wille: Det är väl som att be en politiker bevisa att han behövs, kommer bli en massa snömos men inget konkret.
Wille,
Jag vill bara tippsa om ett utmärkt inlägg “CIA och Bruce Schneier – Varför FRA lagen INTE KOMMER ATT FUNGERA!” på http://uddebatt.wordpress.com/. Källorna är alltså CIA och Bruce Schneier (”säkerhets guru” som på ett mycket bra sätt förklarar varför det hela INTE kommer att fungera även om man vill att det skall fungera och tekniken finns.
Erik
På tal om CIA, fourth of July osv…
Amerikanerna har tydligen YTTERLIGARE ett debakel kring elektronisk övervakning på gång. Som om inte PATRIOT och Homeland Security act vore nog.
Tydligen finns det ett tillägg i fourth amendment, lagen om att man måste ha beslut från domstol för att få genomsöka någons hus, brev och liknande. Efter att inte mindre än TRE administrationer i rad hade blivit avslöjade med händerna i syltburken, användandes elektronisk bevakning till politiska syften (Nixon är såklart den mest kända) så skrevs ett tillägg som skulle försäkra att fourth amendment även gäller elektronisk övervakning.
Allt detta upphävs snart via en lagändring som kongressen snart ska rösta om. Likheterna med FRA-lagen är slående.
Källa:
http://www.fourhourworkweek.com/blog/2008/07/07/what-every-american-needs-to-know-and-do-about-fisa-before-tuesday/