Ända sedan FRA-lagens genomklubbande den 18 juni 2008, har diverse element i bland annat bloggosfären och media systematiskt hetsat upp folk mot FRA. Mer än hälften av befolkningen verkar nu vara emot FRA-lagen [1]. Påståendet som i olika former har upprepats dygnet runt och som spridit sig som en löpeld, är att FRA kommer att massavlyssna det svenska folket. Är det sant?
Nej! FRA kommer att massavlyssna enbart de som befinner sig utanför Sverige och som därifrån skickar sina meddelanden till eller genom Sverige - bland annat Sveriges grannfolk. (Vi kan kalla det utlandsmassavlyssning.) FRA kommer inte att avlyssna kabeltrafik med källa och destination i Sverige. FRA kommer att avlyssna bara en begränsad del av kabeltrafiken med källa i Sverige och destination utomlands. Denna begränsade mängd avgörs av:
(1) FRA:s uppdragsgivare (regeringen, försvarsmakten, rikspolisstyrelsen m.fl.),
(2) indikationer erhållna genom utlandsmassavlyssning, och
(3) information från FRA:s utländska samarbetspartners.
Massavlyssning av det svenska folket sköts i största möjliga utsträckning i utlandet av andra underrättelse- och säkerhetstjänster än FRA.
Läs även andra bloggares åsikter om FRA, FRA-lagen, massavlyssning, avlyssning, övervakning, signalspaning, integritet, lex orwell, demokrati
19 kommentarer:
"Nej! FRA kommer att massavlyssna enbart de som befinner sig utanför Sverige och som därifrån skickar sina meddelanden till eller genom Sverige - bland annat Sveriges grannfolk."
Tyvärr har du missuppfattat det hela, på flera punkter.
Till särskilda "samverkanspunkter" kommer all trafik som passerar Sveriges gränser rent fysiskt att föras. Det är alltså trafik till och från Sverige, inte bara till Sverige.
Vidare så passerar idag den mesta av den inrikes trafiken landsgränserna på något sätt. Det innebär att även den mesta inrikes trafiken kommer att avlyssnas.
Det är också så att många servrar ligger utomlands. T ex nu när du skrev Ditt blogginlägg skickades det till USA, och skulle ha blivit granskat av FRA.
Tor är ett Troll, kolla bara bilden ... :)
Leo, jag känner till lagstiftningen, att "de trådägande operatörerna skall till särskilda samverkanspunkter överföra all trafik som förs över Sveriges gräns" och att FRA i dessa noder kommer att ha tillgång till all in- och utgående kabeltrafik. Jag känner också till att nätverkspaket med sändare och mottagare i Sverige mer eller mindre ofta passerar landsgränsen. Men FRA kommer att sortera ut sådan trafik vid samverkanspunkterna. För att åstadkomma detta räcker det att enbart läsa headers. FRA kommer inte att ta del av datadelen av utgående trafik med källa och mål i Sverige såvida inte sändaren i Sverige ingår i FRA:s begränsade spaningslista. Spaningslistans omfattning avgörs som jag skrev av minst tre saker. Alltså, FRA kommer inte att på ett djupare plan än header-nivå att behandla det mesta av den trafik som utgår ifrån Sverige, men i princip analysera all trafik med källa i utlandet och mål i Sverige, och all trafik som passerar Sverige.
Mitt blogginlägg skulle inte ha blivit läst av FRA på väg ut ur Sverige. FRA skulle visserligen läst headers men inte datadelar i paketen. Inlägget skulle dock ha blivit läst på väg in till Sverige i princip varje gång exempelvis då jag genom min webbläsare fick hem den från servern i USA.
Olof: "Tor är ett Troll, kolla bara bilden ... :)"
Sverige behöver FRA och det är fanatiker som bilden visar som nog utgör majoriteten av hotet. Tydligen måste jag välja en annan bild för att inte bli missförstådd.
Ponera att jag skickar ett mail till erik.nixon@gmail.com. Förklara gärna för mig hur FRA ska avgöra mottagaren är svensk eller inte. Särskilt om de bara ska titta på header-information.
Men FRA kommer att sortera ut sådan trafik vid samverkanspunkterna.
Aha! Ja, nu låter det ju mycket bättre!
Så FRA kommer alltså att öppna kuvertet på breven, läsa innehållet, klistra igen kuvertet igen om där inte var något intressant, och sen lova att glömma?
Jo, det låter jättetryggt.
Skämt åsido. FRA kommer granska hela de sammansatta IP-paketen, inte bara headers (varken i IP-paketet eller i SMTP/POP3/IMAP/HTTP-protokollet). Hur avgör du utifrån headers att ett mail från a@hotmail.com till b@hotmail.com ett ett mail mellan två svenskar, t ex?
Se gärna den här bilden:
http://stoppafralagen.nu/sites/default/files/om-kopior-bild.png
Du får nog läsa på igen, för dina motdebattörer är inga IT-okunniga snorungar, som man ibland kan få intrycket av om man tror på regeringens lögner i FRA-frågan.
Mitt blogginlägg skulle inte ha blivit läst av FRA på väg ut ur Sverige.
Jo. Det hade gått till samverkanspunkten och granskats av FRA, eftersom det är trafik inifrån Sverige till USA, oavsett IP-headers eller HTTP-headers.
Jag tycker lite synd om FRA-anställda just nu. De flesta har ju naturligtvis ingen som helst tanke på att syssla med massavlyssning och sånt. Men de förstår inte att debatten inte rör deras avsikter, som må vara hur fina som helst, utan det faktum att den nya lagen är kass genom att möjliggöra vilket godtycke som helst. De tre punkterna i Tors postning är ju inte direkt betryggande.
Likaså detta att vi uppenbarligen ska spionera på utlänningar och sälja infon till usa för att få info om svenska medborgare. Det kanske är så det går till, realistiskt, vare sig vi gillar det eller ej. Men då är det hög tid att vi fick reda på det. FRA finns för folkets skull, inte folket för FRA:s skull.
Jag menar, för att ta ett väldigt förenklat men kanske pedagogiskt exempel, anta att man genomför en lag som gör det möjligt att under vissa omständigheter misshandla en oskydig utan anledning. I så fall vore det poänglöst att säga att lagen är ofarlig eftersom ju ingen ändå vill misshandla en oskyldig. För även om det är sant så är det ju en dålig lag.
Tor: om du nu inte är ett troll (det är lätt att tro det som din blogg såg ut imorse) får du gärna besöka min blogg! Det blir intressant om du kommenterar hur FRA ska hantera krypterad trafik (som med all sannolikhet är aktuell när det gäller organiserad brottslighet/terrorism)!
Om en lag gör mer skada än nytta för medborgaren (inte politikertoppen!), bör den inte stiftas över huvud taget.
Dessutom gäller fortfarande vår grundlag om meddelarskydd, brevhemlighet, yttrande- och tryckfrihet!
Tor: "Mitt blogginlägg skulle inte ha blivit läst av FRA på väg ut ur Sverige."
Leo: "Jo. Det hade gått till samverkanspunkten och granskats av FRA, eftersom det är trafik inifrån Sverige till USA, oavsett IP-headers eller HTTP-headers."
Samtliga nätverkspaket hade gått till en samverksanspunkt, ja, men så länge en nod i Sverige inte omfattas av någon spaningsinriktning, kommer inte datadelar i dess från riket utgående paket att bli föremål för betydelsenalys av FRA. Sannolikt (men inte med säkerhet) skulle min terminal inte ha stått på någon spaningslista.
Leif Nixon: "Ponera att jag skickar ett mail till erik.nixon@gmail.com. Förklara gärna för mig hur FRA ska avgöra mottagaren är svensk eller inte. Särskilt om de bara ska titta på header-information."
De primära funktionerna som tillämpas på in- och utgående trafik, har till uppgift att genom koordinerad analys av headers och annan nätverksteknisk information, avgöra huruvida paketen omfattas av en spaningsinriktning. Denna analys berör inte datadelar. Av den tekniska analysen framgår naturligtvis inte (annat än med en viss sannolikhet baserad på härledd geografiskt läge utifrån IP-address exempelvis) nationaliteter hos användare av kommunikationsutrustning. Vad som avgör huruvida en session blir föremål för semantisk analys, är enbart värdet på tekniska variabler, till exempel trafikens riktning, sändarens- och mottagarens nätverksidentiteter och positioner, och typ av nätverksbegäran. Upp- och nedladdning av mail från Sverige till en utlandsserver utsätts inte för semantisk analys av FRA (men troligen av någon annan underrättelse- eller säkerhetstjänst utanför Sverige), såvida inte den tekniska analysens utslag är positiv, det vill säga tyder på att överföringen ingår i en spaningsinriktning.
Tor, hur du än vrider och vänder på det så kvarstår två enkla sanningar som jag tror att du måste hålla med om:
1. Lagen tvingar alla nätoperatörer att kopiera all trafik som passerar gränsen till en statlig myndighet för analys. En mycket stor del av den trafiken är av privat natur.
2. Hur analysen utförs bestämmer myndigheten själv utifrån mycket frikostiga och luddiga formuleringar i sagda lag.
Sen kan man, som du, svänga sig med diverse teknobabbel om tekniska variabler och semantisk visavi teknisk analys. Det spelar faktiskt inte någon som helst roll.
Faktum är att enbart sanning #1 räcker för att kräva att man skrotar lagen och tar nya tag eftersom det redan där sker ett gigantiskt steg mot en totalitär stat.
Tor, det är uppenbart att man (eller ska jag säga ni?) vill minimera den datamängd som ska genomgå semantisk analys, både av kapacitetsskäl och för att minska integritetsintrånget.
Naturligtvis har man en hierarki av filtermekanismer, från den första grovsorteringen på det du kallar header-information, via automatisk semantisk analys, som du kallar det, till den mänskliga analytikern som sitter i toppen av pyramiden.
Det hjälper inte mot det principiella intrånget som sker när staten bereder sig tillgång till min kommunikation. Och på ett rent praktiskt plan har jag ingen möjlighet att veta hur långt i filtreringshierarkin mina meddelanden tar sig - jag kan till exempel mycket väl dela utgående mailserver med en person som "omfattas av en spaningsinriktning", och därigenom slinka genom det första steget till de mer integritetskränkande analyserna.
Jag är fullt övertygad om att FRA vill slänga bort all irrelevant information så snabbt det bara går, men det hjälper inte. De skulle inte haft den från första början.
kanalen: "Tor, hur du än vrider och vänder på det så kvarstår två enkla sanningar som jag tror att du måste hålla med om:
1. Lagen tvingar alla nätoperatörer att kopiera all trafik som passerar gränsen till en statlig myndighet för analys. En mycket stor del av den trafiken är av privat natur."
Ja, jag tror inte att det är någon som har några invändingar på den punkten.
"2. Hur analysen utförs bestämmer myndigheten själv utifrån mycket frikostiga och luddiga formuleringar i sagda lag."
Ja, lagen är relativt otydlig, men du kanske har tillräckligt med erfarenhet av databaser och programmering för att inser att implementeringen inte kan bli det eftersom det skulle resultera i överbelastning och en oöverskådlig mängd information med osäkert underrättelsevärde. Det sker en kraftig datareduktion vid samverkanspunkterna.
"Sen kan man, som du, svänga sig med diverse teknobabbel om tekniska variabler och semantisk visavi teknisk analys. Det spelar faktiskt inte någon som helst roll."
Jag kunde inte uttrycka mig på ett enklare sätt. Hoppas du förstod vad jag menade. Att det inte gjorde saken bättre, accepterar jag.
"Faktum är att enbart sanning #1 räcker för att kräva att man skrotar lagen och tar nya tag eftersom det redan där sker ett gigantiskt steg mot en totalitär stat."
Jag är inte lika övertygad över riskerna som du, men jag är inte omöjlig.
Som alla andra påpekar så är det ointressant för oss nätverksanvändare exakt HUR FRA bär sig åt för att analysera trafiken. För oss räcker det att det är möjligt för FRA att avlyssna. Och det är det eftersom alla paket görs tillgängliga i sambandspunkten.
Eftersom jag sen inte kan veta exakt vad filtret gör så kommer jag att känna mig utsatt för att det finns risk att min trafik avlyssnas, och jag vet inte vad FRA letar efter för dagen.
Jag har inte heller någon möjlighet att veta att FRA faktiskt följer bestämmelserna eftersom all revision av tillämpningen bygger på att FRA själva berättar vad de håller på med, och jag har ingen anledning att lita på det. Det vore inte revolutionärt uppseendeväckande ifall en hemlig underättelseorganisation gick utanför sitt mandat, om man säger så...
Detta sammantaget innebär att jag måste utgå från att det finns en avlyssningsrisk och det innebär för många människor att de börjar utöva självcensur. dvs anpassa sitt beteende så att det inte ska missuppfattas av en eventuell avlyssnare, eller undvika vissa ämnen som känns privata. Det är en oacceptabel konsekvens.
Sen kan jag säga att dina lugnande besked om datatreduktion inte är speciellt lugnande egentligen. Performanceutvecklingen galopperar på, och den där reduktionen blir kanske mindre och mindre nödvändig med tiden.
Det är dessutom en dålig lag ifall vi ska behöva lita på tekniska otillräckligheter som skydd mot den...
I vilket fall, för eller emot lagen kokar ihop till några grundläggande frågor som egentligen ingen av förespråkarna verkar vilja svara på:
1. Finns det några konkreta hot som skulle kunna adresseras på det här sättet? Vilka då?
2. Är det effektivt att avlyssna på detta sätt med tanke på alla sätt det finns att dölja sin trafik?
3. Är hoten så allvarliga och avlyssningen så effektiv att det är värt integritetsintrånget?
Jag har inte sett några vettiga svar på dessa frågor.
Har du några svar?
Tor och jag har haft en egen separat diskussion angående kryptering på ett av mina blogginlägg.
Besök gärna och kommentera!
http://tinyurl.com/5aq48h
*asgarv* Tor, du kan verkligen dra fram skratt som sitter långt inne. Vilka pärlor!
(Vi kan kalla det utlandsmassavlyssning.)
FRA kommer att avlyssna bara en begränsad del av kabeltrafiken med källa i Sverige och destination utomlands.
Massavlyssning av det svenska folket sköts i största möjliga utsträckning i utlandet av andra underrättelse- och säkerhetstjänster än FRA.
Tokroligt, mannen! Keep upp the good work! Ett gott skratt förlänger livet!
Jörgen_I: Helt rätt. Vi måste plocka fram alla fördelar och väga dem mot alla nackdelar. Det är ju så man gör.
Mycket av svårigheten här är att fördelarna kan hållas hemliga, och att man tänker alldeles för smalt och kortsiktigt när det gäller nackdelarna, som alltid när när man är fixerad av en ny tekniks eller tankes skönhet - jag känner som professionell IT-arbetare mycket väl igen det fenomenet, det är återkommande i branschen. ;)
Jag har gjort ett försök till att utreda fördelar gentemot nackdelar, på samma sätt som jag utvärderar förslag när jag sköter mitt jobb som Quality Assurance på ett mjukvaruföretag, och kommit fram till att den här lagen helt enkelt är ett dåligt förslag med många och allvarliga risker och ingen troliggjord nytta.
Riskerna jag funnit är:
- massiva integritetskränkningar
- befogade och obefogade skador på vår tilltro till vårt eget samhälle som öppet
- sårbarhet för läckor
- man träder ut på ett halt sluttande plan så fort man har tillgång till datat - vilket blir nästa praktiska användningsområde av det?
- ett mycket dåligt exempel för andra länder, vilket vi förlorar säkerhetspolitiskt på.
- andra länder, som Finland, vill inte nätverka med oss - de har helt riktigt lagar mot avlyssning
- företag som Google lär inte vilja routa trafik genom Sverige - de har helt riktigt en privacypolicy
- svårt att bli av med när man väl skaffat
- det kanske viktigaste: koncentration av svårkontrollerad informationsmakt, vilket drar till sig fel folk och korrumperar - helt enkelt ger det fel incitament, som det heter nuförtiden.
Var och en utreds närmare på
http://hjarnfilspan.blogspot.com/2008/06/om-beslutskvalitet-och-fra-lagen.html
(För att förankra ovanstående till leos bloggpost som startade det här - när det gäller integritetskränkningsfrågan ansluter jag mig till den integritetsmässigt vedertagna ståndpunkten att integriteten kränks så fort man har tillgång till rådatat, även om man senare filtrerar.
Då finns nämligen de fulla TEKNISKA möjligheterna till att börja missbruka informationen, en frestelse som kan bli för svår för enstaka individer eller organisationen i sig. För att riskera nackdelarna av sådant missbruk måste vi ha bra "use cases" och sådana har vi som sagt hittills inte sett.)
Mata.. inte.. trollet..
Ska folk aldrig lära sig hur Trollus Internettus fungerar, ju mer uppmärksamhet dom får desto mer växer dom till sig ;)
Skicka en kommentar