Wiretapping Sweden – filmen om FRA-lagen

Se filmen här. Bl.a. intervjuas Skiftesskribenten Waldemar Ingdahl.

För bara ett fåtal år sedan hade en film som denna inte gått att sprida utan att sändas via TV. Enbart de med tillgång till en dyr TV-kanal hade kunnat sända filmen. Det är denna öppenhet som är så otroligt viktig och värd att försvara.

Bara vetskapen om att allt man gör på nätet kan övervakas av en statlig myndighet kan dämpa öppenheten. Samtalet dör. Rädslan tar över.

Där vill vi inte hamna.

Läs även andra bloggares åsikter om , ,

Ang. Nätverkssamhällets skyddsmekanismer: En förtroendefråga

Finns det hot mot vårt samhälle som kräver övervakning? Vilka är alternativen till FRA-lagen, frågade Erik Starck.

Det finns anledning att först vara kritisk mot många intiativ, ofta är det fråga om att vanliga polisiära metoder hade kunnat lyckas. Sedan behövs nog en debatt om vår informationsidentitet, snarare än vår integritet- jag utarbetar detta i en artikel i Svensk Linje nummer 3, 2007.

Alice Miles skrev en mycket intressant krönika i The Times.
Det är en fråga om den dolda spaningen, spaningen som inte behöver stå till svars.
It is the covert surveillance that has got everybody’s goat. And the reason that covert surveillance annoys people is that we have become paranoid. We assume that Britain is filled with petty, vindictive bureaucrats with hidden powers over our lives, who are ”out to get us”.
There is a coalescence of outrage around rubbish spies and bin taxes, around distant bureaucracy and speed cameras and parking fines; around the myriad ways that the State can intrude upon one’s life without warning and force you to pay to make it go away again. And never be forced to explain itself.
När det dessutom finns en glidning i vad som övervakningen används till så minskar förtroendet. Storbritanniens lagstiftning gav år 2000 bara 9 organisationer rätt att utföra övervakning, i dag har 786 statliga myndigheter och verk tillstånd att göra det. Det svenska PKU-registret började som ett forskningsregister, men i dag så ökar kraven på att det skall användas som ett allmänt DNA-register.
Kanske behövs nya typer av organisationer, fristående sådana, för att återvinna förtroendet. Ett sådant exempel är registrering. Den registrering av som föreslagits av europaparlamentarikern Marianne Mikko är fel, men ett tankeexperiment skulle vara att registrera sitt nym hos en fristående organisation, inte kopplat till din person men som kontrollerar till alias.
Det skulle göra att vi använder oss mer av autentifiering än identifiering. Autentifiering sker när vi t.ex. använder ett lånekort på biblioteket. Bibliotekarien kopplar oss samman med information för ett specifikt syfte- att se om vi kan låna en bok på det biblioteket- utan att bibliotekarien får tillgång till alla andra ovidkommande data om oss. Just sådana begränsade autentifieringar borde lägga en viktig grund för att ge individen kontroll över vilken information man vill kommunicera.
För skydd kommer vi att behöva, särskilt genom att enskildas massförstörelseförmåga ökas. Automatisering är inte i sig fel, bara den konstrueras rätt.
Pingat på Intressant.se

Ang. integritet: FRA-lagen ger inte FRA tillräckligt med befogenheter!


När man hör de som är negativa till FRA-lagen tala så är det ofta rejäla överdrifter kring vad den aktuella lagen faktiskt innebär.
Man väljer att formulera sig så att den oinsatte tror att det som kommer ske är något som motsvarar att all post kan komma att läsas. 1984, Lex Orwell, Stasi, KGB, osv. Avsikten med det aktuella förslaget är långt därifrån.

Å andra sidan, de som är positiva till FRA-lagen talar mest i tungor. Tungan formar inte sällan orden: ansvar, säkerhet och nya hot.

Om man försöker sig på att hamra ut de ord som uttalas tydligt så väcks ett par frågor, som i olika utsträckning har behandlats.
Vilka är egentligen de nya typen av hot? Och hur skiljer de sig? För vad innebär egentligen FRA-lagen—rent praktiskt?
Låt oss anta att det nya hotet är det som varit på tapeten sedan hösten 2001, terrorism—då skiljer det sig de nya hotet på uppenbara vis från den klassiska ”ryssen”.

När politikerna försöker sig på att tala om vad FRA egentligen skall göra med trafiken som skall passera deras superdator så talar de om sökord eller sökbegrepp.
Men hur ska FRA kunna utnyttja denna sökning för att möta de nya hoten?

Det korta svaret är: det kan de inte. Det längre svaret är att givet alla lätthanterliga tekniker som finns för kryptering, anonymisering och distribuering är det befängt att man skulle kunna
knyta en person till en given dataöverföring. Vidare är det lika befängt att en presumtiv terrorist eller annan aktör kring ett nytt typ av hot skulle kommunicera utan kryptering (Och i fall FRA faktiskt kan dekryptera effektivt. Oj! Vilket scoop Allan råkade(?) avslöja).
Svaret är som sagt: det kan de inte.

Investeringarna som krävs för att spegla all trafik till en hemlig bunker är, som så ofta när det gäller skattefinansierade företelser, inte försumbara. Det handlar säkerligen om minst ett par 100-tal miljoner. Hur många 007-agenter får man inte för den slanten?
Men om vi antar att 007-agenter är en företelse som hör till den dramatiserade filmens värld, hur kan vi ändra FRA-lagen så att den faktiskt stävjer de fruktade nya hoten?

Det är nu de kalla kårarna börjar gå längs ryggraden. Det är nämligen hit vi kan komma att hamna—utan att faktiskt ändra någon lag.
FRA har tidigare visat att de kan ta egna initiativ som inte behöver utsättas för denna allmänna belysning som FRA-lagen fått, eller ens respektera existerande lagar och förordningar.
Vad FRA-lagen innebär är nämligen att en infrastruktur skapas där förutsättningarna finns för en implementering av övervakning som konvergerar emot 1984, Statsi och KGB.

För hur skulle en fungerande övervakning fungera om den var riktad emot de s k nya hoten?
Ett exempel är enorma grafer över vilka maskiner som kommunicerar med vilka. Samt dumper av data från dessa maskiner. Vi har mängder av exempel på hur folk har terrorstämplats på enormt
lösa boliner och detta kan leda till att alla som kommunicerar med någon som någonsin kommunicerat med någon som kommunicerat med en av dessa misstänkta kan komma att övervakas.

Det finns något som kallas Six-degrees-of-seperation. Kanske klarar sig Kevin Bacon från att bli övervakad. Kanske inte. Betydligt större chans är att du kan komma att bli övervakad.
Det är i och med detta FRA-lagen kan komma att bli effektiv och det är i och med detta som FRA-lagen faktiskt förtjänar att benämnas Lex Orwell.

FRA-lagen är i den form som föreslås idag för tandlös för att ha ett existensberättigande, men den öppnar samtidigt dörren för en framtida mer eller mindre tyst övergång till ett förfarande med sylvassa tänder som kan komma att ta en tugga av både de hotande och de hotade och därmed bli ett hot i sig.

Om eller kanske snarare när världens nationer öppnar dörren för denna utveckling kommer vi behöva se på brevhemligheter på samma sätt som man en gång gjorde i DDR. Idag har vi dock en mer rättvis spridning av information kring kryptografi (tror jag) än under Statsis glansdagar. Detta försprång kan komma att leda till att vi när detta blir påtaglig verklighet kan upprätta end-to-end krypterade anslutningar över virtuella nät-topologier i nästan allt vårt meddelande och surfande. Ett stort skifte som även skyddar oss emot ovälkommen övervakning från icke-statliga övervakare som ISPer eller av valfri organisation köpta hackare.

Inget ont som inte har något gott med sig.

Pingat på Intressant.se

Övervaka FRA

Veckans skifte handlar om övervakning

Ett problem med 2000-talets övervakning är att den oftast passas in i 1900-talets översyn. Det blir en parlamentarisk kommitté eller ett statligt verk som skall genomföra översyn. Det räcker inte.

Anders Sandberg diskuterar frågan om när övervakning är okej. Det finns legitima skäl till övervakning, att det bör finnas krav på effektivitet och översyn för att beivra missbruk.

Sandberg tar dock upp en ovanlig syn. Intrång i privatlivet måste balanseras en lika stor eller större ökning av öppenhet och högre krav av redovisningsbarhet vid ansvariga myndigheter.

Om FRA får läsa min aktivitet på internet, så bör all internetaktivitet för FRA också avlyssnas genom ett förbiseende organisation för att kontrollera den. Det här brukar man i Sverige vifta bort med offentlighetsprincipen, men den visar sig inte vara tillräcklig, det behövs en verklig maktdelning och tillräknelighet. Precis som framväxten av digitala medier har gjort traditionell informationsinsamling lättare, kan den också göra det lättare att hålla människor ansvariga. Som tidigare påpekat har ett av de områden som berörts minst av informationsteknikens intåg i samhället varit politiken och statsförvaltningen.

Den traditionella idén om tillsynsmyndigheter helt enkelt måste uppdateras för en tid då makt och tillräknelighet är svårare att separera.

Pingat på Intressant.se

Så lärde jag mig att älska Storebror

Veckans skifte handlar om övervakning

I George Orwells berömda roman 1984 finns en numer klassisk syn där huvudperson avkrävs sin kärlek till den framtida Stalinkopian ”Storebror”. Fruktan vill inte makten ha, för det implicerar att motstånd mot den ens skulle vara möjlig.

Makten finns inte riktigt på samma sätt som tidigare centraliserad hos en aktör. Orwell beskrev ett 40-tal där klyftan mellan KGB, CIA, SÄPO, det militärindustriella komplexet och den vanlige medborgaren var väldigt stor. De stora organisationerna har haft tillgång till liknande tekniker länge, skiftet är att nu fler av oss också har det.

Debatten om FRA-lagen landar lite enkelt kring avvägningen mellan integritet och säkerhet i samhället tenderar att hamna i gamla vedertagna positioner.

Etikerna undviker att vara normativa i sina uttalanden, och har föreslagit ramar för att bedöma övervakningen som bra eller dålig – inte som acceptabel eller oacceptabel. Deras plats har i stället fyllts av debattörer som varnar för att vi nu träder in i ett dystopiskt övervakningssamhälle, men ofta utan att föreslå vad som kan göras åt det eller uppmärksamma de nya säkerhetsproblem i samhället som faktiskt bör lösas. Statsmakten har intagit en tämligen enkelspårig syn, att intrång i den personliga integriteten ibland är nödvändiga för att upprätthålla lag och ordning och därför bör ske.

FRA-lagen är inte bra som den utformats, om vilket jag skrivit i Kvällsposten idag. Den är vag, den brister i demokratisk insyn, det fördyrar för operatörerna vilket konsumenterna får betala för och det pressar in informationssamhället i en paranoid tanke som skadar yttrandefrihet och innovation.

Men det är inte alltför ovanligt för hur lagar ofta i Sverige. Det bästa vore att regeringen drar tillbaka sin proposition… men för att ta ett nytt grepp om frågan.

Vi är nog överraskade av både hur viktigt informationstekniken har blivit, av hur vår riksdag faktiskt har blivit kraftigt dominerad av regeringen (vilket grundlagen faktiskt haft som tanke i folksuveräniteten), och hur plötsligt vi kunde dra nytta av sociala mediers styrka.

Integritet är inget man får av lagar och regler, utan det är ett tillstånd av kontroll som upplevs subjektivt av individer. Även ett repressivt samhälle kan skapa strikta regleringar för övervakning – mer reglering är ofta goda nyheter för reglerare, administratörer och övervakare, men inte nödvändigtvis för medborgarna. Ett samhälle som försöker skapa metoder för redovisningsbarhet begränsar övergrepp och formare snabbare en dynamisk balans mellan samhälle och informationsteknik. Nödstopp av tekniken är inte bra, kommer ni ihåg debatten kring PUL?

För det här gäller inte bara vad en myndighet gör eller vad polis och säkerhetstjänst vill göra. Vårt samhälle är alltmer beroende av att vi lämnar elektroniska spår. Där är spårbarhet något positivt.

Vid jul tog jag upp att vi i många fall gärna lämnar digitala fotspår och faktiskt tycker att det är bra att informationen om oss sammanställs av någon. Det är bekvämt, det ger mig många nya tjänster och förbättrar värdet av varor och tjänster som fanns tidigare. Visst, man brukar säga att bekvämlighet betalas med frihet och anonymitet, men egentligen borde man få både och- utan att behöva tvingas välja. Svaret ligger i tekniken.

Vi kommer också att behöva ta en debatt om samhällets skyddsmekanismer, hur skyddar vi egentligen oss mot de högst reella hot som terror och vansinnesdåd medför?

Så det kanske är att vi kommer att behöva en ”storebror” bara storbror blir klart och tydligt definierad och kontrollerad. Samt själv övervakad av en mängd småbröder- i det kommer kanske det mest positiva från bloggbävningen

Pingat på Intressant.se

Läs även andra bloggares åsikter om , , ,