10 dagar kvar tills riksdagen sviker svenska folket
Alla har ju någon gång antingen tänkt eller sagt “det har inte du med att göra”. Det är en grundläggande frihet att kunna säga och tänka så. Den rätten håller på att tas ifrån oss. Steget att staten uttryckligen förbjuder oss att ha privata konversationer, när behovet av ett privatliv blir för utbrett, är överhängande ska man ta motiveringarna till varför massavlyssning införs på allvar.
Jag kan nästan höra det redan nu — “terroristerna gömmer sig bakom kryptering, och vi måste dessvärre be er upphöra med det, för hur ska vi annars kunna avgöra vilka som är terrorister? Vi tycker det är jättetråkigt, men det finns eventuellt ett hot i att ni håller saker hemliga för staten”. Tidigt hördes sådana tongångar i debatterna — “har du något att dölja eller?”. Att svaret är ja, trots att behovet av att förhålla sig privat sällan innebär att man begår några brott, har inte bekymrat dessa individer. Steget är inte långt till att du begår ett brott genom att förhålla dig privat, helt enkelt. Även om det råkar gälla att du vill tala med din internet-psykolog via mail, eller läkare via mobiltelefonen.
Fler och fler i min omgivning börjar kryptera sin mailtrafik. Det är enklare än man tror, säger de till mig. Såklart, motivering spelar stor roll för hur hög man upplever tröskeln vara — måste man över, så måste man. Själv befinner jag mig i ett lite tjurigt “men det var väl då själva tusan att jag ska tvingas göra det”-stadie och känner mig smutsig av att ens behöva fundera över hur jag ska kunna dölja min privata kommunikation för staten.
Det enda sättet att garantera sig själv ett privat digitalt samtal blir ju såklart att kryptera det. Oavsett vad som sägs i debatten nu, har människor ett behov av privata samtal emellanåt. Saker som inte angår någon annan, än just den man behöver kommunicera något med för ögonblicket. Genom att kryptera skyddar man inte bara sig själv — man tar även ett ansvar för de man kommunicerar med.
Svenskarna är fortfarande i stort ovetande om vad FRA-lagen innebär. Sakta men säkert lär krypteringsvanor fortplanta sig bland människor emellertid, ungefär som installation av brandväggar och virusskydd har trängt in i medvetandet genom åren. För behovet av att kunna kommunicera privat kommer tveklöst att vara starkare än att vara “hjälpsam mot staten”. Några kommer att släpa efter tekniskt, det har vi ju sett när det gäller virusmedvetenhet osv. Människor som alldeles säkert inte har värre saker för sig än att skriva en rad till vänsterprasslet, ställa en fråga till en lokal politiker eller sin advokat.
Det finns ingen lag ännu, som uttryckligen förbjuder en privatperson att förhålla sig privat. Även om man i praktiken satt den rättigheten ur spel under nuvarande förutsättningar, då många inte ens börjat fundera över kryptering.
I dagens samhälle premierar vi rättvise- och kravmärkta produkter, vi får reda på vad företag har för värderingar och agerar efter det. Skulle vilja tipsa alla bredbandsleverantörer om att det finns en enorm marknad för enkla, men säkra, krypteringar av kommunikation, som skulle upplevas som samhällsmedvetet och positivt från ett internetbolag.
Då vi har större möjlighet till konsumentmakt än vi tydligen har att bli representerade etiskt och rättvist politiskt, kanske man ska fråga Telia, Tele2, Comhem, Bredbandsbolaget, Bahnhof och resten, om inte kryptering skulle kunna vara något att erbjuda oss? Har de teknisk möjlighet att genomföra en massiv kraftansträngning av det här slaget? Kan mobilsamtal till och med krypteras?
För än är det inte olagligt.
* * *
Fler som skriver i ämnet: Rick Falkvinge, Drottningsylt, WitchBitch, Enligt min Humla, josh igen, Lakes lakonismer, Erik Hultin, Sagor från livbåten, En dröm och en massa annat, Bloggtidningen, Alliansens lilla röda, Basic Personligt, andra sidan, andra sidan igen, .Kaliber och Bloggen Bent.
* * *
Andra bloggar om: FRA, kontrollsamhället, kryptering, privatliv, massavlyssning, storebror, 1984, politik
Problemet med kryptering är ju att det inte hjälper med att hålla hemligt *vem* du pratar med, och när.
Det faktum att du mailade din lokaltidning en dag, och sedan nästa dag kom en jätteskandal ut (om en politiker med makt över FRA?) är ju tillräckligt för att peka ut dig.
Sen verkar det ju som om ACTA har som mål att förbjuda kryptering – men målet där är ju inte ens terrorister utan fildelare (eller är det samma sak nu?). Otäckt hur dessa saker konvergerar.
Om jag inte har alldeles fel för mig så är kryptering (eller vägran att dekryptera) olagligt i England. Skulle tro att tanken på liknande förbud kan dyka upp snabbare än vi tror i Sverige också.
Någon som vet om mail (POP3) funkar via Tor?
Erik Hultins last blog post..Vi är värda Statens och FRA:s övervakning.
Mikael har en viktig poäng. Kryptering är nog bra, men signalspaningslagen ger FRA carte blanche att ägna sig åt massinhämtning av trafikdata. Uppgifterna får sedan sparas på obegränsad tid. Det är bara FRA:s lagringskapacitet som sätter gränsen.
Sedan är jag tämligen säker på att det blotta faktum att du väljer att kryptera din kommunikation gör dig till potentiellt misstänkt i FRA:s ögon. Den som inte har något att dölja behöver väl inte ta till sådana åtgärder?
Vill också påminna om vad Maria Abrahamsson skrev i Svenska Dagbladet i februari:
“Mediehanteringen kommer jag att diskutera vidare med försvarsministern den 1 februari, skriver Åkesson i personalbladet, och understryker att fram till den känsliga voteringen i juni får FRA inte synas som aktör på det politiska planet.”
Det är fina demokrater vi har att göra med i den här soppan.
Mikael et al; så är det såklart. Jag försöker mest bara sätta lampan på hur vägen leder till just förbud mot lås på dörren, kryptering. Det var verkligen inte meningen att få det att framstå som om det skulle vara en lösning. Snarare hur behovet av kryptering blir en tydlig indikation på att riksdagen är ute och cyklar om det “breda stödet” för den här typen av åtgärder. Det vore dessutom intressant om näringslivet gör det till en dygd, en varumärkesförstärkande åtgärd, att “åtminstone kunna erbjuda att inte innehållet syns” typ. Det skulle vara en massiv och tydlig protest mot den statliga invasionen i privatlivet.
Tidningar är körda, helt klart. Blir fortfarande förvånad över hur lite de engagerat sig i detta. Man låter som en skiva som hakat upp sig, men det är anmärkningsvärt.
[...] olustigt. Märkligt att det inte blivit en större debatt i media runt det här. Bloggosfären verkar dock vara full av artiklar och nyheten har dykt upp på Slashdot, Ars Technica och The [...]
@Erik Hultin: Tor kan användas med all TCP/IP baserad kommunikation, alltså inklusive POP3. Det är nästan sant det du säger om England. Det är inte förbjudet att kryptera men det är förbjudet att _inte_ dekryptera om makten ber dig om det. Skulle man ändå vägra att ge ut sitt lösenord så antas man vara skyldig till brottet. Hurra för rättvisa.
Tor fungerar såhär:
Låt säga att vi har datorer A, B och C. A vill prata med C och vill vara anonym. För att göra detta behöver vi en tredje dator som står oövervakad, i detta fall B som står i Schweiz. A och C står i det välövervakade Sverige.
Med Tor krypteras data och skickas istället till B som i sin tur dekrypterar informationen och skickar den vidare till C.
Det staten ser är att A har skickat något till B, men de vet inte vad. De ser även att B skickat något till C men de kan inte veta vem det kom från början eftersom B troligen används av fler personer än A.
I själva verket består B oftast av flera datorer spridda över världen som skickar runt informationen i flera steg, och inte som i exemplet ovan med endast tre datorer.
Dock blir det förstås en märkbart lägre hastighet på allt som överförs. Fildelning är mer eller mindre uteslutet men ska du surfa hemsidor eller t.ex kolla mail så kan Tor rekommenderas.
Tor kan hämtas från http://www.torproject.org. Till Firefox3 kan jag även rekommendera FoxyProxy som fungerar bra med Tor.
Mikael Wikmans last blog post..Update
Gunnar Andrén(fp) dyker åter upp i min mail:
————–
Niclas
Då har vi nått ända fram.
Du underkänner heroin-parallellen. Jag tycker inte den är ett lågvattenmärke,
tvärtom, ett högvattenmärke. Tydlig och klar vad som är tillåtet, vad som är
otillåtet.
Men frågan Du med pedantisk noggrannhet underlåter att besvara är:
Skall vi ha någon kontroll alls av datatrafik i Sverige eller skall vi
överlåta den saken till andra länder?
—————–
Gissar att ni läst detta: http://www.riksdagen.se/webbnav/index.aspx?nid=101&bet=2006/07:81#{9925A9D6-10A3-4915-B18C-F3DAF150F7E7}
Lite intressant att läsa iaf.
Ett vanligt mobiltelefonsamtal går inte att kryptera. Detta beror på att nätet kan koda om ditt samtal ifall du exempelvis har bättre eller sämre mottagning än den du pratar med. Det som skickas digitalt i nätet är ditt samtal kodat med en talkodare som är specialgjord för att koda mänskligt tal. Vilken talkodare man använder och hur hårt talet ska komprimeras (påverkar kvalitén) beror bland annat på tillgängliga överföringshastigheter. Nätet har möjlighet att koda om ditt samtal på vägen ifall det är nödvändigt. Är det då krypterat förstörs samtalet. Som jag har förstått det sker sådan omkodning praktiskt taget varje samtal.
Det finns vägar runt detta där andra tjänster i nätet används som inte kodar om samtalet. Ett företag som utvecklar moduler för att kryptera mobil kommunikation är Sectra, sectra.se/security . Modulen är dock långt ifrån gratis.
[...] i elfte timmen, tio dagar kvar,är det ännu inte för sent att såväl reagera som agera. Jag pratar om FRA-förslaget som kommer [...]
[...] kanske får byta nationaldag i framtiden. Till F (skit i vart E tog vägen). Nu är det nämligen dagen F(ra) minus 10 dagar. Och oavsett utfall kommer dagen att vara värd att minnas. Andra som firar fra, dagen d, [...]
@Erik Hultin: Ja POP fungerar med Tor, men inte SMTP, det är spärrat. Detta betyder att Tor bara kan användas för att ta emot mail, inte sända iväg. Men det är andra aspekter som gör Tor meningslöst till e-post. Tor handlar ju om anonymisering, och med e-post så vill man ju oftast inte vara anonym för mottagaren – skickar du ett mail morsan så är det ju bra om hon vet att det var du som skrev det.
Tänk också på att vem som helst kan köra en exit-nod där trafiken går ut ur nätverket av noder, detta betyder att “säkerhetstjänster” som FRA kan driva exit-noder som honeypots. Den som sitter på exit-noden kan givetvis analysera trafiken som går genom den och det innebär att om din information inte är krypterad av dig, eller av den som skickar till dig och samtidigt innehåller något som kan kopplas till dig (t ex. e-postadress, IP-nummer eller personuppgifter) så kan de vid exit-noden läsa detta i klartext.
Som exempel: Någon har en sida med inloggning där du väl inloggad kan skriva saker som andra inte kommer åt. Men sidorna servas på http, inte https, alltså inte krypterat. Då kan den vid exit-noden läsa både din information till servern och informationen du tar emot, de kan inte se direkt att det är du som kommunicerar med servern, men om informationen innehåller saker som pekar ut dig så kan de läsa detta eftersom servern sänder klartext – you’re b0rked.
Förresten, här har ni en som verkar ha klart för sig varför media beter sig som de gör i denna fråga. Jag tror han har rätt. Det är en ganska lång video-intervju (på svenska) och vad han talar om är kognitiv dissonans och rädslan för att sprida saker som går utanför boxen. Gubben som intervjuas är en sådan som lyckats bryta sig ur en sån där religiös sekt och kan dra paraleller till det och hur media hanterar saker som inte riktigt stämmer med det gamla invanda. Mycket sevärt, dock lite amatörmässigt filmat både bild och ljudmässigt.
@steelneck: Mycket riktigt, exit-noderna kan läsa allt som inte är krypterat end-to-end. Men det är ju här det finurliga kommer in. Varken kommunikatör (du) eller distributör (noder) väljer varandra. Självklart finns risken att en nod drivs av FRA men sannolikheten att just du hamnar på en av dessa antar jag vara väldigt låg. Dessutom används inte samma nod hela tiden så skulle en person hamna hos FRA 10min så är det troligt att h*n kommunicerar över en annan nod nästa gång.
Kontentan blir alltså att det är långsökt att någon myndighet skulle försöka avlyssna trafik genom att sätta upp egna noder, speciellt om det skulle vara för att hitta “grov brottslighet”. En minioritet som söker en annan minioritet…
Mikael Wikmans last blog post..Tor
@Niclas
Menar Gunnar Andrén att vi ska övervaka för att andra gör det eller vad menar han? Det är väl inga andra länder som kan ta och kopiera all våran trafik till och från andra länder? De kan väl fånga upp en del, men det är skillnad på en del och allt.
Pertys last blog post..Ja-röstare
Själv är jag så dum så att jag aldrig begripit mig på detta med att kryptera mail.
Behöver mottagaren då inte ha ett dekrypteringsprogram och hur vet man att personen har det?
Ska man på något sätt lämna ut en kod, så faller ju hela idén, då det alltid är någon som kan snappa upp den oberoende hur den ges ut.
AlterEgos last blog post..Att visa sitt motstånd
AlterEgo: De allra flesta mailkrypteringssystem (t.ex. PGP/GPG/OpenPGP) använder något som kallas för public key-system. Då har varje mottagare ett nyckelpar; en privat nyckel och en publik, och publicerar den publika nyckeln någonstans samtidigt som den privata hålls hemlig.
Nyckelparen är skapade på ett sådant sätt att det som krypteras med den publika nyckeln bara kan dekrypteras med den privata, och tvärtom. När du skickar ett mail till någon så använder du alltså dennes publika nyckel, som alla känner till, för att kryptera meddelandet innan du skickar det.
För mer info om public key-kryptosystem, läs t.ex. Wikipedias artikel om RSA.
Onsdags last blog post..diff
@Mikael Wikman: Ja det är riktigt det du säger, det blir svårt med sas riktad spaning mot någon genom Tor. Men när det inte handlar om något riktat, utan snarare trålfiske så blir bilden lite annorlunda. Då kan det räcka med att du bara råkade sända i fel ögonblick. Lägg nu till samarbeten med andra “säkerhetstjänster” i andra länder som också driver ett gäng exit-noder så blir bilden mer komplett.
Men det finns en helt annan finurlig aspekt med Tor, och det är om man själv driver en exit-nod och gör detta uppenbart. Då blir det svårt att urskilja din trafik från Tor-trafiken som kommer ur din dator. Lite av samma sorts skydd som att lämna sitt trådlösa nät vidöpet för andra att använda. Man kan alltid säga ett det var inte min trafik, det måste varit någon på Tor-nätverket eller kanske någon granne som lånade mitt trådlösa nät.
[...] Opassande vidrör ett ämne nu på morgonen, som jag skulle vilja utveckla lite. Anders Andersson har också pratat om det i en kommentar till en bloggpost tidigare. Det handlar om skillnaden mellan att få avlyssna, och att kunna avlyssna — och vad som händer när myndigheter blandar ihop de två. [...]
Angående kryptering så är det väl inget problem om privatpersoner väljer att krypterar sin trafik, det är ju bara terroristerna vi är intresserade av att avlyssna.
Här är en bra text om “Nothing-to-hide”-argumentet:
http://www.forrm.ca/edub5840/SoloveNothingToHide.pdf
En bra poäng som tas upp där är att problematiken ofta analyseras på individnivå trots att det ofta kan vara upplysande att titta på de strukturella problemen, t ex. maktbalanser i samhället.
Har fått svar från några i riksdagen nu har inte kollat om dom har svarat till andra. Deras svar finns att läsa på min blogg.
Kommer lägga upp fler svar när/om jag får svar.
Nej:
Helena Leander (mp)
Jan Lindholm (mp)
Eva-Lena Jansson (s)
Ja:
Tobias Krantz (fp)
AToTheKs last blog post..Öppet brev till riksdagen
[...] Emma på Opassande uppmanade oss att skriva till våra riksdagsledamöter och upplysa gänget om vår inställning [...]
Europaparlamentet “uppmanar kommissionen och medlemsstaterna att vidta lämpliga åtgärder för att främja, utveckla och tillverka europeisk krypteringsteknologi och krypteringsprogramvara, och framför allt att stödja projekt som syftar till att utveckla användarvänliga krypteringsprogram med öppen källkod”, och förklarar också varför man “uppmanar kommissionen och medlemsstaterna att främja sådana programvaruprojekt som arbetar med öppen källkod, eftersom detta är enda garantin för att programvaran inte har några inbyggda bakdörrar“. (mina bolds)
[...] Meddelarskydd: Detsamma som anonymitetsskydd, dvs. ett skydd enligt Tryckfrihetsförordningen [...]
avlyssning lär inte göra någon som helst “nytta” om man inte redan planerar att även förbjuda kryptering? FRA behöver betydligt mycket mer pengar/datorkraft om de ska realtidsdekryptera all trafik från alla foliehattar och tänkande svennebananer som kommit på att de kan kryptera sina mail. exakt hur mycket pengar/datorkraft som krävs finns det säkert nån fil kand foliedoktor som lätt kan estimera?
surgubbens last blog post..kryptera mera?
Som surgubben säger här: “avlyssning lär inte göra någon som helst “nytta” om man inte redan planerar att även förbjuda kryptering? FRA behöver betydligt mycket mer pengar/datorkraft om de ska realtidsdekryptera……..”
De stackarn har inte pengar till detta. I USA är t.o.m PGP förbjudet för privatpersoner, men frågan är ju om detta efterlevs ?? Det enda som är skrämmande i denna debatt är att politikerna får lov att sätta detta på pränt. För avlyssnade har vi nog blivit tidigare också.
Jämför fildelningslagen, dem har statuerat ETT(!) exempel, detta för att visa att lagen fungerar. Det är samma sak här, dem har inte tillräckligt med datorkraft eller resurser att kolla varenda mail, eller filöverföringar över landets gränser.
Jag för min del bryr mig inte om vilket, det finns massvis med sätt att vara anonym på över internet, om man nu vill det. Och det kommer flera. Nöden är ju uppfinningarnas moder, heter det ju.
Radikalens last blog post..Veckans hatobjekt: Oligopolen och Kartellerna
Oavsett vilket – Ju fler som krypterar – och krypterar ALL trafik – desto svårare blir det för FRA (eller den lobbygrupp som för tillfället skriker högst efter att få datat för att sätta fast “sina” terrorister) – och desto dyrare. Det här kommer GIVETVIS vara TYPISKT sådan trafik som FRA eller andra är speciellt intresserade av JUST för att den är krypterad och man kommer (möjligen) att vilja ha mer pengar till sin (rättsvidriga) verksamhet för att kunna genomföra den här sortens signalspaning.
Det är inte rimligt att tro att någon vill ge mer pengar till försvaret inom en snar framtid. I alla fall inte de summor som krävs för att – i miljontals meddelanden om dagen – kunna analysera all trafik som medborgarna skickar mellan varandra.
Om medborgarna dessutom framförallt skickar krypterad trafik med alldagligt innehåll blir det snabbt väldigt mycket brus i förhållande till signal. “Hur smakade det där lågpriskaffet från Lidl, egentligen” är liksom inte så intressant – ens för våra politiker att hålla reda på.
Kryptera mera! Kryptera ALL din trafik, jämt, när du kan. Använd anonyma remailers när du inte behöver skicka meddelanden som kommer fram _på_en_gång_ och gör det NU – innan det blir förbjudet. Märks det att “den här trafiken, som vi nu får avlyssna bara är en massa brus och vi måste ha mer pengar” eller “den här trafiken, som vi nu måste avlyssna bara är en massa brus och vi måste ha fler lagar som inskränker folks användande av kryptolösningar” blir det snabbt ganska obekvämt för många att genomföra sådana lösningar.
Jespers last blog post..Nu blir det tyst i ett tag…
[...] Idag är det 9 dagar kvar tills riksdagen sviker svenska folket. [...]
[...] in i läs- och fotbollskoma finns det andra som engagerar sig i viktiga saker. Läs till exempel Tio dagar tills riksdagen sviker svenska folket och Terrorismen har redan [...]
[...] som bloggar om detta: Oscar Swartz, Blogge Bloggelito, opassande, Peter Krantz, Rick Falkvinge, ars technica, drottningsylt, Henrik Alexandersson, Joshen, Projo, [...]
[...] 10 dagar kvar tills riksdagen sviker svenska folket [...]
[...] skriver: 10 dagar kvar tills riksdagen sviker svenska folket Du blir avlyssnad Övervakad av dina likar Terrorismen har redan vunnit Sweden closer to new [...]