fredag, augusti 29, 2008

Svaret är sociogram i analysdatabasen

Jag har nu knäckt de sista frågetecknen som jag tråkat er med. Jag har inte förstått det här med reduktion och kryptering. Svaret är sociogram i analysdatabasen. Tidigare har jag hört talas om sociogram flera gånger, men inte riktigt tagit in.

Sociogram förklarar hur FRA kan kartlägga människor utan att söka på ord och trots att information är hårdkrypterad. Jag ställde följande direkta fråga till f.d. Säpochefen Andreas Eriksson i pausen av centerns FRA-Hearing: "Finns Sociogram?" Anders Eriksson svarade ordagrant: "Sociogrammen finns i analysdatabasen". Detta kräver att justerar min skiss över databaserna något men därefter bedömer jag att den är helt korrekt. Det kommer att ta lite tid så ni får hålla ut.

I korthet handlar det om följande. Vi lämnar alla elektroniska fotspår, genom betalningar, mail och telefonsamtal. Allt färdas i fiberoptiska kablar och allt som går genom de berörda kablarna överförs till FRA. Olika typer av människor rör sig på olika sätt vilket gör att man kan skapa profiler (sociogram). Det går bra att identifiera mönster även om trafiken är krypterad och utan att söka på text i meddelandet. Reduktion är att man plockar ut nyckeldata ur ursprungsmeddelandet där det senare ej sparas. Nyckeldatan hamnar i analysdatabasen för att bygga upp sociogram.

Jag tog upp detta på centerns hearing vid två tillfällen och vid det första tillfället fick jag inte riktigt tala till punkt. Därför kan jag ge ett något pressat intryck när jag ställer frågan. Notera att jag riktade frågan "Vad är ett sociogram" till f.d. Säpochefen Andreas Eriksson och han gav ett något svävande svar. Min fråga "Vad gör sociogram i analysdatabasen?" till Mats Nordquist (chef för inhämtning inom signalunderrättelsetjänstavdelningen, FRA) försvann helt. Han behövde inte ens svara att han avstod.

Jag kom tillbaka en gång till när ingen kunde förklara FRA:s PUL. Jag vill genuint tacka Hans Hulthin (c) som ställde frågan om FRA:s PUL. Ingen i panelen kunde svara på frågan om FRA:s PUL så jag tog den. Det gjorde att jag kunde komma tillbaka och förklara att FRA kan använda sexualliv, etnicitet och politisk åskådning som sökbegrepp. På detta sätt kan man skapa profiler (sociogram). Jag tror en del blev stumma i publiken. Jag kände att jag var lugnare och mindre pressad under detta andra inlägg.

Efter debatten bad moderatorn Martin Ådahl (chef Fores) mig om ursäkt upprepade gånger för att han klippt av mig. Jag hade fått intrycket om att vi avtalat om att jag kunde få mer tid än vanliga frågeställare. Jag tror att han efteråt förstod dynamiten i mina frågor. Jag godtog ursäkten och förklarade att jag fick sagt det jag ville. Jag betraktar Martin Ådahl som en god vän och inget har förändrats av detta. Jag hoppas SVT-journalisterna gör sitt jobb och kollar upp vad sociogram är för något.

Efter debatten läste jag en gång till författningsstödet för analysdatabasen.

3 § förordningen (2007:261)
"Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för analyser. Uppgiftssamlingarna får endast innehålla analysresultat samt bearbetnings- och rapportunderlag."

Jag tror att ordet "analysresultat" i detta sammanhang motsvarar sociogram.

Som sagt, eftersom FRA inte söker på ord, så måste jag justera skissen. FRA har alltid förnekat att de sökt på ord så har varit ärliga på detta sätt, men de har missat att berätta om sociogram i analysdatabasen.

Den politiska konsekvensen av att vi har denna kunskap är dynamit då både regeringen och FRA förnekat att myndigheten kartlägger människor. Detta är avancerad kartläggning. Jag tror inte att de sparar vanliga människor sociogram, men detta går ju helt på tvärs med hur lagen har beskrivits. Det fanns ju redan tillräckligt många brister.

Som jag alltid skrivit, jag tar till mig information oavsett om de ges av f.d. Säpochefen Andreas Eriksson eller FRA-chefen Ingvar Åkesson. Har jag fel så får ni övertyga mig och denna bloggs läsare.

Bloggar
Opassande, Jens. O, Drottningssylt

78 kommentarer:

kanalen sa...

Om Sociogram är vad jag tror att det är så används det för att hitta avvikande beteende. Liknande analys utförs framgånsrikt och sedan några år tillbaka av de stora kreditkortsföretagen. Självlärande neurala nätvärk används för att sålla ut sånt som kan verka misstänkt.

Tyvärr tror jag att FRA faktiskt applicerar detta på all information. D.v.s. även på "vanliga människor". Det ger ett skrämmande perspektiv eftersom det slår enkel åsiktsregistrering med hästlängder. Här letar man, och lagrar, människors beteende i syfte att hitta de som är "avvikande".

Josef sa...

Mats Nordqvist direkt efteråt om huruvida han ansåg att det som står i lagen om reduktionen av meddelanden inbegriper även själva metadatat,dvs till vem, hur , var när osv. Svaret var ett otydligt "mja, jag antar det". Jag har uppfattar det som att det i lagen inte står något om metadata, som man använder vid ex. byggande sociogram. Men ihop med deras PUL, finns det väl inget som hindrar att man samlar vad man vill i metadataväg? eller?

Mikael Nilsson sa...

josef, UTMÄRKT fråga.

Betyder "meddelandet ska förstöras om..." att även trafikdatat måste förstöras??? Är lagen ens klar på den punkten?

Hans J sa...

OM det Staffan Danielsson säger är sant:

“Idag har FRA tillgång till hela kabelnätet, men man spanar selektivt.”

Vad bråkar man om då? Jag gissar att FOI som hållit en undanskymd plats har en betydligt större roll än vad som hittills framkommit.

Det handlar om datamining. Man vill få tillgång till att “spana” på allt. Det finns en del avhandlingar på internet om datamining, med matematiska modeller osv och Sverige är framstående på det området!

Läs tidningen “framsyn” på FOI…

http://www.foi.se/FOI/templates/Page____1622.aspx

Det finns hur mycket som helst på FOI om detta...

Därav min önskan om att:

Jan-Ivar Askelin, Per Svensson, Johan Schubert och Erland Jungert på FOI skulle träda fram och berätta om sin verksamhet!

tor sa...

Att automatiskt bygga och använda omfattande sociogram är ett mycket effektivare sätt att spana än att endast titta på innehåll, samtidigt som det är ytterst integritetskränkande. Det går dessutom praktiskt att göra i stor skala eftersom datamängderna är mer hanterliga.

Jag hade fått intryck av att lagens krav på att vissa meddelanden omgående måste raderas får till följd att FRA inte rutinmässigt kan lagra stora mängder ogranskad data. Men det kanske finns kryphål.

Jens O sa...

Mark!
Leif G.W. Persson har utrett frågan om just sociogram. Ta kontakt med honom.
Det finns även ett samtal-, debatt mellan honom och Per Ström. Där de tar upp den saken.

Rikard sa...

Jag tror det är den här intervjun som Jens menar.

Jens O sa...

Rikard:

Det stämmer.

Även SvT har tidigare i år, varit inne på det spåret. Har ingen direktlänk, men den rapporten- inslaget finns säkert i deras arkiv.

Erik Hultin sa...

Mark:
Det var ingen som avsåg att tysta dig. Att däremot när vi kom till den öppna frågestunden ställa sig upp för att hålla ett längre anförande håller inte. Bra att du pekar ut detta med sociogram, men det hade fått bättre genomslag med en ren, kort och rak kärnfråga.

Hade du ställt dig upp för att köra ett anförande FÖR FRA-lagen så kan jag garantera att du också hade blivit "tystad" på samma sätt av exakt samma anledning.

Det var f.ö. jag som ställde frågan om FRA:s PUL, eftersom den frågan är ytterst väsentlig. Min tanke när jag inte fick svar var att vända mig till Mårten Schultz med den frågan, men du tog istället plats på nytt med sociogrammen. Jag förringar inte betydelsen av sociogrammen, men du dödade en ev. diskussion om FRA:s PUL med detta.

Marcus sa...

"genom betalningar, mail och telefonsamtal. Allt färdas i fiberoptiska kablar och allt som går genom de berörda kablarna överförs till FRA." (min bold)

Betyder det att FRA även kommer koppla sina kablar till bankerna? Jag trodde lagen bara avsåg teleoperatörer?

Står det något mer om detta i lagen?

Tomas Mattsson sa...

Det verkar ju som att FRA-verksamheten och dess internationella motsvarigheter är på väg att i fysisk mening förvandla samhället till ett fängelse. Operatörerna på FRA är den "nya" tidens fångvaktare. På något annat sätt kan inte jag tolka massavlyssning och sociogram. Det ska bli intressant att se den uppdaterade skissen över FRA-verksamheten.

Mary sa...

Vad lustigt att den här frågan komemr upp nu. För mig har detta varit självklart hela tiden även om inte begreppet sociogram har använts dock har jag skrivit och talat en hel del om att kartlägga människors liv. Det är också en stor anledning till att jag är emot FRA-lagen.

Läs det här: http://minamoderatakarameller.blogspot.com/2008/07/datanalys-och-terrorism.html - särskilt länken med Schneiers artikel.

Mary sa...

Det slår mig ockå hu r många olika ingångar vi alla har i det här. Helt utifrånd en kunskap vi har om olika saker. Teknik, juridik, beteendevetenskap osv... Vilken oändlig kunskapsbas. Fantastiskt.

Jens O sa...

marcus:

De behöver inte 'jacka' in sig hos banken. De 'jackar' in sig hos operatören. Därmed får de obehindrad access till all din trafik.

Men som du säkert vet, så är- skall din anslutning till banken vara krypterad. Därmed kan FRA lagra den informationen, tills de kan dekryptera.

Nu kan de säkert försöka kapa din anslutning, om de finner dig vara suspekt. Även om de inte har jackat in hos operatören.

Det kallas för 'man in the midle atack'.
De kapar din session med banken.

Antingen för att sniffa, eller för att stjäla.

Anonym sa...

Hallå där Mark Klamberg. Du skrev "tror inte de kartlägger vanliga människor". Då inställer sig frågan - Vad är en ovanlig människa?

Är man ovanlig om man är en:

* Städare? (tillgång till många lokaler)
* Kock? (dold tillgång till maten vissa potentater stoppar i sig)
* Gruvarbetare? (tillgång till sprängämnen)
* Sopbilschaufför (kan kartlägga folk genom deras sopor)
* Teleoperatörstekniker?
* Polis?
* Politiker?
* Journalist?
* Läkare?
* Psykolog?
* Jurist?

Kort sagt, det finns inga "vanliga" människor, vi är alla unika.

/Kalla mig inget.

Anonym sa...

Mark Klamberg skriver, "Jag tror att ordet "analysresultat" i detta sammanhang motsvarar sociogram."


Snarare att sociogrammen _också_ är analysresultat och därför hamnar i den databasen.

Vi får trots allt komma ihåg att FRA inte bara ägnar sig åt endast en enda sak. Och att analysera sociala nätverk är bara, en praktik, ett verktyg, bland många.

;-)

//ST

Marcus sa...

"De behöver inte 'jacka' in sig hos banken. De 'jackar' in sig hos operatören. Därmed får de obehindrad access till all din trafik.

Men som du säkert vet, så är- skall din anslutning till banken vara krypterad."

Ok, då missförstod jag kanske vad som åsyftades. Av det du skriver att döma så tolkar jag det som bankbetalningar (typ via internet) åsyftas. Och då förstå jag såklart hur en operatör är inblandad.

Men jag trodde först man även syftade på när man exempelvis med bankkort köpte något i en butik på stan, eller när man tar ut pengar i en bankomat. Då hade det verkligen varit Minority Report..

Jens O sa...

Marcus:

"Men jag trodde först man även syftade på när man exempelvis med bankkort köpte något i en butik på stan, eller när man tar ut pengar i en bankomat. Då hade det verkligen varit Minority Report.."

Det är även den typen av transaktioner som åsyftas,
när även de förmedlas via kabelnätet.

Det är samtliga signaler, vilka skall överföras.

Mark Klamberg sa...

Erik skriver
"Det var ingen som avsåg att tysta dig. Att däremot när vi kom till den öppna frågestunden ställa sig upp för att hålla ett längre anförande håller inte."

Nej jag tror inte det var illvilligt. Jag tror det var ett missförstånd. Ursprungligen hade Mårten Schultz frågat mig om han kunde använda skissen men han meddelade strax före hearingen att han skulle avstå, jag antar pga tidsbrist. I det läget frågade jag Martin Ådahl om jag kunde få presentera den. Jag ville kort förklara hur jag fått fram den och vad man kunde få för ny kunskap från den. Jag fick ett värdefullt besked på er hearing och i andra försöket fick jag fram något vettigt, så jag är mycket glad och tacksam för att ni låtit oss närvara på er hearing.

Mark Klamberg sa...

Vänner,
Jag tänkte gräva i detta med sociogram och se om jag kan få ut något mer av lagar, förordningar och förarbete. Vilka är specialister på sociogram, är det beteendevetare, matematiker eller statistiker?

Mark Klamberg sa...

Jens O. skriver:
"Mark!
Leif G.W. Persson har utrett frågan om just sociogram. Ta kontakt med honom.
Det finns även ett samtal-, debatt mellan honom och Per Ström. Där de tar upp den saken."

Aha,
Kriminologer! De sitter en våning ner på universitet. Tar trappan ner på måndag.

Mark Klamberg sa...

Under centerns hearing växte idén om en ny juridisk disciplin fram. Det är dags att etablera disciplinen "underrättelsedatarätt". Jag tog upp denna idé på en middag ikväll med 7 av mina folkrättskollegor där vi firade min professors 60-årsdag (8 månader för sent). Vi skrattade gott åt förslaget om "underrättelsedatarätt" eftersom vi insåg att ämnet snabbt skulle bhöva sugas in i en redan existerande disciplin - rättshistoria! Skämt åsido, ett sådant ämne skulle nog överleva. Jag ska göra ett försök att etablera denna disciplin. Ett seminarium med Anne Ramberg, Mårten Schultz och undertecknad med våra kollegor på institutionen vore en god idé. Min professor tyckte det var en utmärkt idé. För övrigt var detta min första kväll utan FRA på ett bra tag. Det kändes mycket bra.

Pärs sa...

Mark, jag tror att du är på väg att gräva fram ännu en död hund här.

Jag tycker mig kunna ana att detta byggande av sociogram inklusive mer eller mindre kodifierad och därmed förtäckt åsiktsregistrering kan tolkas som tillåtet redan under rubriken "metodutveckling". Detta utan att behöva läsa lagtexterna speciellt kreativt.

Och i "utvecklingsverksamheten" ges FRA mycket friare tyglar samtidigt som kontroll och insyn är minimal.

Ex.vis FRA-PUL 2§ "Vid Försvarets radioanstalt får det finnas uppgiftssamlingar för råmaterial. Uppgiftssamlingarna får endast innehålla obearbetat och automatiskt bearbetat material som har inhämtats i försvarsunderrättelseverksamheten och utvecklingsverksamheten."

Jag har nu inte exakt koll på detta, men jag antar att FRA på ett eller annat sätt även kommer att få tillgång till all den information som datalagringsdirektivet kommer att generera, vilket säkert är mums för sociogrammens kvalitet i och med att all inrikes trafik därmed kommer att kunna inkluderas, även om inte meddelandenas innehåll följer med.

Tittar vi sedan utanför Sveriges gränser så utläser jag inte heller några avgörande hinder för FRA att utbyta sina automatiskt genererade sociogram och kodifierade åsiktsregister med utländska aktörer. Det är ju i FRA:s och därmed i landets intresse...

Det är det här rika underlaget som sedan kommer att ligga till grund för att välja de "avancerade tekniska parametrar" som gör att man kan ringa in och filtrera hårt på det som man vill söka på. Man letar inte efter ordet "bomb", utan man bevakar maskinellt de meddelanden som skickas inom gruppen "$87162" och kallar in för manuell analys och dekryptering när trafikstatistiken plötsligt pekar på ett uppsving. Typ.

Så de argument av typ "Nej, vi söker inte på ordet 'bomb', utan vi har oerhört avancerade tekniska system som experterna säger är idiotsäkra och förresten så är det ingen mening att vi förklarar det för du skulle i alla fall inte fatta och hur som helst är det FRA-butikens affärshemlighet" som vi hört är inte lögn utan ungefär sanning.

Och den riktiga sanningen är ännu värre.

Problemet är att det stora och oacceptabla integritetsintrånget redan gjorts i och med uppbygandet av sociogrammen... Vi är massavlyssnade, registrerade och klassificerade redan i och med det.

Ursäkta för den långa kommentaren och ett stort tack för den energi du lägger ner på att seriöst dissekera och analysera det här juridiska missfostret.

Mikael Nilsson sa...

Sociogram har ju funnits med från början i den här debatten - se tex längst ner här och inte minst ironin i Blogges bloggbävningsbild.

Så det finns en del skrivet i bloggosfären också att gräva upp.

Anonym sa...

Påpekas ska att man kan också dölja vem man skickar meddelanden till om man vill. Se följande utmärkta artikel http://www.sciam.com/article.cfm?id=cryptography-how-to-keep-your-secrets-safe

Mark Klamberg sa...

Min preliminära slutsats är som Tor mycket riktigt skriver att sociogram gör de sparade datamängderna mindre. samtidigt verkar de förutsätta att i) man sparar information väldigt länge ii) man sparar information om alla eftersom man inte på förhand vet vilket mönster som kommer att bli "avvikande". Stämmer dessa två slutsatser?

Mark Klamberg sa...

Mikael skriver:
"Sociogram har ju funnits med från början i den här debatten - se tex längst ner här och inte minst ironin i Blogges bloggbävningsbild.

Så det finns en del skrivet i bloggosfären också att gräva upp."

Många har talat och skrivit om det, men jag har trott det var science fiction. Jag ska gräva upp det som skrivits och jag har redan fått kontakt med verkliga experter. Det kommer att ta några dagar för mig att få fram en bra artikel. Det är ett nytt område för mig.

Mark Klamberg sa...

Jag skrev: "genom betalningar, mail och telefonsamtal. Allt färdas i fiberoptiska kablar och allt som går genom de berörda kablarna överförs till FRA." (min bold)

Marcus frågar: "Betyder det att FRA även kommer koppla sina kablar till bankerna? Jag trodde lagen bara avsåg teleoperatörer?

Står det något mer om detta i lagen?"

Så här tänkte jag. Bankerna kommer inte kopplas in i siona lokaler. Däremot tror jag att de har centraldatorer nedgrävda i bergrum. Information till/från dessa går i det vanliga kabelnätet. Bankomater finns i hela landet, de har väl inget kabelnät? Någon som vet? Alldeles oavsett ska jag kolla upp detta med bankföreningen. Bankerna kan bli sura om de fattar detta. Tror ni vi kan få ut familjen Wallenberg den 16 september? :=)

Mark Klamberg sa...

Anonym skrev
"Hallå där Mark Klamberg. Du skrev "tror inte de kartlägger vanliga människor". Då inställer sig frågan - Vad är en ovanlig människa?"

Som du ser i kommentatorsfältet har jag ändrat mig. Du har rätt. Systemet förutsätter kartläggning under en väldigt lång tid.

Tomas Mattsson sa...

Det tycks vara läge nu att lägga sociogram till den kunskap som hittills har skapats. FRA-frågan rymmer ju ett enormt begreppskomplex och av alla begrepp som har strukturerats och behandlats så långt, på den dolda listan, är nu turen kommen till sociogrammet. Det är utmärkt.

Artikeln NSA's Domestic Spying Grows As Agency Sweeps Up Data i The Wall Street Journal tar också upp den fysiska övervakningen och som där rubriceras Social-Network Analysis.

Denna artikel sändes av mig till samtliga riksdagsledamöter 23/7. Men det var inte läge för det då.

Anonym sa...

Det är bra att vara skeptisk men om vi antar att FRA och nätoperatörerna kommer att följa lagen så kommer FRA inte att få tillgång till:
* kreditkortsköp och bankomater,
* positionsdata för mobiltelefoner.
Detta eftersom denna data inte behöver gå över landsgränsen (åtminstone inte för svenska kreditkort & mobiler). Infon är attraktiv för sociogram men helt enkelt inte lagligt tillgänglig för FRA.
Fortsätt gärna vara skeptiska men men bygg inte hela "anfallet" på osäkra antagande; det kan ge en backlash om någon förespråkare kan motbevisa antagandena.

Anonym sa...

Mark Klamberg skriver, "Min preliminära slutsats är som Tor mycket riktigt skriver att sociogram gör de sparade datamängderna mindre. samtidigt verkar de förutsätta att i) man sparar information väldigt länge ii) man sparar information om alla eftersom man inte på förhand vet vilket mönster som kommer att bli "avvikande". Stämmer dessa två slutsatser?"

Näh, jag tror inte du förstod riktigt vad Tor skrev.

Generellt har Tor fel i detta görs en mass, av underrättelsetjänster. (Självklart beror det på hur man använder begreppet. ;-)

Men dina slutsatser är fel.

Man sparar inte informationen väldigt länge, utan bara under den tid det är nödvändigt.

Man sparar inte information om alla, därför det är onödigt.

Att skapa ett "sociogram", göra en analys av ett socialt nätverk, görs per individ, inte en mass.

Jag tror att du förknippar sociogram med abstrakt information om människors surfvanor. Vilket är någonting helt annat, egentligen.

;-)

//ST

Pärs sa...

Anonym skrev "Detta eftersom denna data inte behöver gå över landsgränsen (åtminstone inte för svenska kreditkort & mobiler). Infon är attraktiv för sociogram men helt enkelt inte lagligt tillgänglig för FRA."

Jag låter mig mer än gärna motbevisas, men vad hindrar FRA såsom "behörig nationell myndighet" från att få ta del av t.ex. trafikdatalagringsdirektivets abonnent- och positioneringsinformation även om man inte själva får lyssna på just originaltrafiken?

Jens O sa...

Två inlägg av mig vilket även berör sociogram.

http://www.odsvall.se/blog/2008/07/fra-akesson-och-brottsutredningar/
http://www.odsvall.se/blog/2008/07/trafikkontrollen-del-2/

Diskussion runt ett mailsvar från Jan Ericson (m).
Repliker (och länkar) om bland annat massavlyssning. Varför det kan klassas som just det.

http://www.odsvall.se/blog/2008/08/svar-fran-jan-ericson-m/

Anonym:

"Generellt har Tor fel i detta görs en mass, av underrättelsetjänster.
(Självklart beror det på hur man använder begreppet. ;-)"

Det går inte att undvika en massavlyssning, när man måste massavlyssna rent tekniskt.
Det är inte nödvändigt till att ha 'Gubbar med lurar över öronen', för att bedriva avlyssning.
Det sker automatiskt via datorhantering (process av data i databasen).

"Man sparar inte informationen väldigt länge, utan bara under den tid det är nödvändigt."

'Bara' tills den är färdigbehandad, vilket är en snygg undanglidning. Sparat är sparat, oavsett tiden.

"Man sparar inte information om alla, därför det är onödigt."

'Bara' så länge det är nödvändigt, för att processa den informationen.

"Att skapa ett "sociogram", göra en analys av ett socialt nätverk, görs per individ, inte en mass."

Individer ingår vanligtvis i ett socialt nätverk; Vänner, grannar, familjemedlemmar.
Per definition av sociogram, är det 'guilt by acossiation'.
När det är viktigt till att veta hur en individ, rör sig i samhället.

"Jag tror att du förknippar sociogram med abstrakt information om människors surfvanor.
Vilket är någonting helt annat, egentligen."

Lika viktigt att veta när den typen av aktivitet, tillhör både arbetslivet och privatlivet.

Porrsurfa, läsa nättidningar, diskussionsforum, patientinformation (sekretessklassat, journallagstiftningen) går över nätet, till kommunen
från sjukhus exempelvis. I dag hämtas- förmedlas, beställda röntgenbilder den vägen.

Pärs:

"från att få ta del av t.ex. trafikdatalagringsdirektivets abonnent- och positioneringsinformation
även om man inte själva får lyssna på just originaltrafiken?"

Inget hindrar i praktiken att FRA, tar del av den. När det kan förekomma "gränsöverskridande grov kriminalitet",
i den datamängden.

Tänkt senario:

http://www.odsvall.se/blog/2008/08/acta-fra-fildelning-och-dataretentionslagen/

"Varför är ACTA ett så känsligt ämne? Läser man vad som står om IPC (Intellectual property (IP) crime).
Så anses det ha en nära koppling, till terrorism och finnasieringen av detta."

Hampus Eckerman sa...

Jag har egentligen en invändning:

"Som sagt, eftersom FRA inte söker på ord, så måste jag justera skissen. FRA har alltid förnekat att de sökt på ord så har varit ärliga på detta sätt, men de har missat att berätta om sociogram i analysdatabasen."

Hur vet du säkert att de inte söker på ord och att de är ärliga? FRA är den organisation som tidigare spionerat på svenskar och ljugit om det. De är organisationen bakom DC3:an och ljög om det.

I underrättelseverksamhet är det acceptabelt att ljuga utåt. Vi ska alltså inte ta FRA:s ord för någonting.

Tomas Mattsson sa...

Den makt som ligger bakom FRA och den utveckling som FRA både innebär i realiteten och är en symbol för, det har jag sagt tidigare, nöjer sig inte med att söva oss mentalt för att på så sätt enklare kunna exploatera oss, nejdå, de vill också, och denna vilja är mycket stark, massövervaka oss fysiskt.

Det handlar alltså om "viljan till makt", men här är det frågan om en sjuk makt. Om det inte sätts stopp för denna sjukdom kommer samhället, någon gång i framtiden, att gå riktigt åt helsefyr.

Rhodin sa...

Med min begränsade kunskap om sociogram så skulle jag vilja beteckna ett sociogram som en metod att presentera information - det är egentligen ingen datareduktion i sig.

Visst är sociogram ett sätt att vid en mänsklig analys upptäcka mönster o.d. men vid en automatiserad behandling, så har datorer ingen ytterligare nytta av att just rita sociogram.

Dessutom så krävs det ju att man kontinuerligt håller koll på VEM som behandlar intressant underrättelseinformation - SEDAN kartlägga personens nätverk för att kolla närmare på även dessa personer. Detta fortsätter med dessa personers nätverk osv tills den relevanta gruppen är identifierad.

När en misstänkt grupp är identifierad, så påbörjas ju självklart en mer omfattande underrättelseinsamling om ingående personer i nätverket. Det är ju endast då man verkligen kan skapa relevanta underrättelser för att tex avvärja ett terrordåd.

Sociogram tror jag är intressant när en människa ska tolka data - en presentationsteknik alltså. Men detta är inget som förändrar principen om massavlyssnade informationsinhämtning anser jag.

tor sa...

@anonym/ST:
Jag har inte påstått att sociogrambyggande görs en mass av underrättelsetjänster. Det är naturligtvis möjligt att skapa små och begränsade kartläggningar av specifika individers kontaktnät. MEN, om underrättelsetjänsten har möjlighet både praktiskt och eventuellt juridiskt att göra detta i större skala och de bedömer att de har nytta av det, varför skulle de avstå?

Jag undrar om de skulle gå att resonera som så att en e-postadress inte är en personuppgift förrän den knyts till en specifik person. Mycket mobilteletrafik är ju idag krypterad, men jag undrar om mottagare och avsändare fortfarande går att utläsa.

tor sa...

@Rhodin:
Om man ska vara petig är det nog rätt som du säger att ordet sociogram står för en visuell presentation av ett socialt nätverk. Så mer korrekt vore kanske att tala om automatisk kartläggning av sociala nätverk - vem som har kontakt med vem och relationens karaktär och kopplingsstyrka.

Jens O sa...

tor: anonym: ST:

"Jag undrar om de skulle gå att resonera som så att en e-postadress inte är en personuppgift förrän den knyts till en
specifik person."


Nej. I det ögonblick man avgör avsändare och mottagare för t.ex. Internet-trafik kommer man per definition att ta del
av, även innehållet i meddelandena. Altså en specifik person. Det är två personer vilka upprättar en tvåvägskommunikation.
Med en tredje neutral part som förmedlare (operatören), av den kommunikationen.

Det blir inte bara en, utan direkt två personer.

Politruck sa...

Mark, du är inne på sociogram, och det är ett viktigt område att diskutera. Men man behöver inte ställa upp sociogram för att det metadata ska betraktas som känslig information.

Jag har bloggat på temat "Innehållet i meddelandena kommer inte att läsas" som komplettering till diskussionen om sociogram:

http://politruck.blogspot.com/2008/08/meddelandenas-innehll-kommer-inte-att.html

mvh /Jan Garefelt

tor sa...

@Jens O:
Men innehållet har ju FRA i och med den nya lagen rätt att ta del av. Min fundering gällde om det finns kryphål i lagen som gör att FRA kan lagra stora mängder trafikdata. Antingen genom att det inte klassificeras som personuppgifter eller genom någon paragraf som tillåter FRA att hantera personuppgifter på detta sätt.

Garefelt har för övrigt helt rätt i att det med rätt enkla medel går att läsa ut väldigt mycket om en person. Sociala nätverk är ju inte allt. Surfvanor är också en form av trafikdata som avslöjar mycket om en person.

populisten sa...

Att det handlar om sociagram är så självklart att jag skäms för att inte ha kommit på det själv...

Om man lyfter ut tanken till det privata näringslivet så förstår åtminstone jag det bättre. Jag jobbar i ett multinationellt företag med multinationella konkurenter. Om jag kunde få information om vilka hos konkurenterna som kommunicerar med varandra och med vilka hos kunder, standardiseringsorgan och myndigheter så skulle jag se det som ENORMT intressant. Vad de kommunicerar om är inte ens av sekundär betydelse. Känner man till sociaogrammet vet man vilka som är ens vänner och ens fiender samt vilka allianser som finns bakom kulisserna och den kunskapen är allt man behöver. I själva verket så är det ju dessa mönster vi alla försöker bygga upp i liten skala då vi analyserar vår omvärld.

Jens O sa...

tor:

"Men innehållet har ju FRA i och med den nya lagen rätt att ta del av.
Min fundering gällde om det finns kryphål i lagen som gör att FRA kan lagra stora mängder trafikdata."


Självfallet kan de det.
De är ålagda till att bedriva forskning och utveckling på området, och kan därmed lagra för forkningsendamål.
På samma sätt vilket Japan, Norge och andra bedriver valfångst, för just forskningsändamål.

Jens O sa...

populisten:

Realtid
enligt dom finns en teknik för civilt bruk, vilket påminner om den FRA brukar.

"Brittiska bredbandskunder har fått EU med sig mot landets tre största operatörer som vill spionera
på deras surfande med teknik från företaget Phorm."

Inte direkt trevligt, så hoppas kunderna lyckas.

Björn Felten sa...

Och jag som trodde att alla läste Emmas blogg opassande...? :)

Jens O sa...

Björn Felten:

Jo opassande läses, men det finns även andra intressen. En bra site är Cryptome.
Tidigare fanns det även en svensk version, men den tycks vara borta sedan några år.
En annan site jag har haft nytta av är C41.org.

Björn Felten sa...

@Jens:

Min kommentar var mer riktad mot Mark, som helt plötsligt upptäckt sociogrammet.

När jag gick i skolan (på Hedenhös tid) så fick vi göra egna sociogram i klassen, för att upptäcka dess styrka vad gäller sociologisk analys. Jag förmodar att man inte sysslar med sådant i skolorna numera, med tanke på hur usla kunskaperna om dessa verkar vara numera...

Johan Westerholm sa...

Mark

Jag är imponerad av ditt arbete. Jag har inte penetrerat alla kommentarer men om jag skulle försöka svara på din fråga om vem som är bäst på att arbeta med sociogram skulle jag svara en statistiker. Vem som sedan skulle utvärdera detta skulle i så fall vara en sociolog eller antropolog med relevant inriktning.

För att bygga programvaran skulle jag anställa en matematiker med statistisk kompetens.

Vid Rutgers University i USA finns en professor i sociologi vid namn Lee Clarke. Han har specialiserat sig på underättelseanalys, jag har haft förmånen att ta del av hans resultat. Hör med honom eller Yonah Alexander, rektor vid Potomac. Dom är goda vänner.

Andreas Pettersson sa...

Sociogram (socialt nätverk) är inget nytt; i synnerhet USAs polis och numera NSA och Homeland Security har sysslat med det i årtionde. Det är i huvudsak ett verktyg för att kunna visualisera ett händelseförlopp, person eller dylikt i relevans med andra personer, händelser, tider, tillgångar, associationer till grupper och så vidare.

Sociogram är ett effektivt sätt för att få relationer presenterade på ett klart och tydligt sätt (om datan som sociogrammet är sammansatt med är korrekt). Vad som gör ett social nätverk till ett vapen är förmågan att kunna köra ganska precisa matematiska simuleringar mot sociogrammet; t.ex kan man med ganska bra resultat få en inblick i interaktionen inom en grupp, en aning om hur de reagerar och agerar gentemot yttre stimuli, vem den svagaste länken i gruppen är, vem som är ledare, och dylikt.

/ Andreas

Mark Klamberg sa...

Vänner,
Vi är på rätt spår. Jag hittar tecken på sociogram överallt i lagar, förordningar och förarbeten. De talas om analysresultat och trafikmönster.

Jens O sa...

Björn Felten:

Min blogg.

projo

"Dessutom inte kort efter att FRA själva gått ut och bekräftat att signalspaning i Internet inte har
något med våra militära insatser i Afghanistan o dyl områden att göra.
Det handlar inte om militära hot, utan om `yttre hot'.
Eller politikers klåfingrighet om man så vill.
Argumentet är felaktigt och ÖB vill att vi jämkar med massövervakning, för det är vad 'signalspaning' på Internet innebär."


Leif G.W. Persson.

"Tillgängliga utvärderingar av tekniken (som man i princip själv måste vara "spion" för att få rätt att läsa)
tyder således på att s k "falska positiva" (att t ex en oskyldig utpekas som terrorist)
är ungefär tre gånger så vanliga som "falska negativa" (att en terrorist betraktas som oskyldig).
Med tanke på felandelarna på ca 25 procent i den första kategorin och ca åtta i den andra
så finns det anledning att dra öronen åt sig."


UD/RK

"Han har också: "Schneier has designed or co-designed several cryptographic algorithms,
including the Blowfish, Twofish and MacGuffin block ciphers, the Helix and Phelix stream ciphers, and the Yarrow and
Fortuna cryptographically secure pseudo-random number generators."


Varför lagen inte fungerar.

CIA och Bruce Schneier - Varför FRA lagen INTE KOMMER ATT FUNGERA!

Den andra är Bruce Schneier, kryptolog och säkerhets guru.
Som jag har haft den stora äran av att prata med och rådfråga några gånger.
Det är en man som vet vad han pratar om när det gäller säkerhet och hur det FUNGERAR I PRAKTIKEN.


Data mining

"Taken together, these facts mean that data mining systems won't uncover any terrorist plots until they are very accurate,
and that even very accurate systems will be so flooded with false alarms that they will be useless."


Varför FRA's filter inte kan funka, rent matematiskt.
"Den handlade om problemen med falska träffar när man letar efter ovanliga saket i stora material.
Via den kom jag till en wikipediaartikel som beskrev den ganska simpla matematiken runt det."


Falsk positiv paradox
Algoritm

Mårten Schultz sa...

Jag tänkte bara säga att jag kvällen innan hearingen fick höra att mitt anförande skulle vara mindre än fem minuter, mot vad jag tidigare fått besked om 7-10 minuter.

Jag tror att det var i o f s bra för diskussionen, på så sätt blev det mer tid för frågor.
Men det blev ju inte tid för några bilder alls. Jag hade ju förutom den nu diskuterade bilden en jättefin skiss på Panopticon och ett foto på prinsessan Caroline som jag hade velat visa. Och texten i art. 8.

Tor sa...

Ett par reflektioner:
Det måste klarläggas huruvida lagen kommer att tillåta FRA att bedriva storskalig och automatisk (där uppgifter inte kontrolleras av människor) datalagring i stil med EU-direktivet om datalagring. Om så är fallet måste det kritiseras och inte bara specifika tillämpningar som t ex. sociogram.

Vi har gång på gång hört att FRA inte spanar på personer utan på företeelser. Om det visar sig att man bedriver eller ämna bedriva sådan här datalagring skulle dock det påståendet komma på skam. Hur som helst är det viktigt att vara tydlig med att det är storskalig och automatisk lagring av kommunikationsmönster som är problematisk. Att bedriva småskalig manuell kartläggning när uppgifterna har relevans kan ju vara en normal del av verksamheten.

Jens O sa...

Tor:

"Att bedriva småskalig manuell kartläggning när uppgifterna har relevans kan ju vara en normal del av verksamheten."

Det innebär att det i praktiken redan är känt, vem- vilka som eventuellt kommer att begå ett terrordåd.
Bara det i sig bör stoppa den generella massavlyssningen, när den inte behövs.
Massavlyssning enligt uppgiven princip, är att leta efter något som ingen vet vem-, eller vad som planeras och på rent måfå.
Är målet redan lokaliserat är det en ren polisiär spaning-, och insats som det är i behov av.
Det är vad polisen och säpo, redan gör idag.

tor sa...

Jens O: jag köper inte att lagen handlar om terrorbekämpning. Terrorism är nästan omöjligt att skydda sig mot och terrorister nästan hopplösa att hitta (de är alltför lika vanliga medborgare). Jag tror snarare att det handlar om spionage för att få tillgång till information som man bedömer vara till nytta, t ex. som underlag för politiska beslut. Även polisen kartlägger ju kriminellas kontaktnät. Det är när man rutinmässigt lagrar data, varav merparten för ändamålet irrelevant sådan, för eventuella framtida behov som det gått snett.

Jag håller i övrigt helt med om att polisen ska ta vid så fort det finns en brottsmisstanke. Bland annat Staffan Danielsson har ju slirat betänkligt på den punkten då han bortser från att misstanke om förberedelse till terrorbrott ger polisen en hel del möjligheter att utföra sitt arbete.

Jens O sa...

tor:

Det är nog inte många, vilka köper terroristhypotesen längre.
Industrispionage är som du säger, det mer troliga senariot. Det är samma tongångar, över hos Erik Hultin.

tor sa...

Jens O:
Varken jag eller Hultin (såvitt jag kan se) har talat om industrispionage så jag undrar om du inte lägger orden litet i munnen på oss. Det kan förstås inte uteslutas, men jag tror att det handlar mer om politiskt och militärt spionage.

Jens O sa...

"Varken jag eller Hultin (såvitt jag kan se) har talat om industrispionage så jag undrar om du inte lägger orden litet i munnen på oss."
Det tror jag inte, men säger samma sak här som där. "[...]mer logiskt med industrispionage. Som det redan har påpekats, med Ryssland som huvudmål."

Ingen ny tankegång i debatten, utan är den logiska följden. När det är så pass innefektivt, för terrorism och liknande.
Spana på ambassader? Knappast när de redan är det och är förberedda, på sådana aktioner.
Förutom det känsliga, med att utföra sådant. Vilket även det har varit uppe, till en öppen debatt i media.

Det som jag finner vara av ett större intresse, ligger på den rena personkontrollen och den makt som FRA kommer att få över andra myndigheter och institutioner.
Håller på och skriver ihop något, men får se hur det går. När det är långt ifrån klart.

Skulle det handa om politiskt och militärt 'informations' inhämtande, har de deffinitivt gjort bort sig.

Som du såg har det inte blivit någon replik, på mitt inlägg ännu. Så det ska bli av intresse.

Det är ju därför man diskuterar, för att komma framåt.

Anonym sa...

Av allt att döma får FRA möjlighet att inhämta trafikdata inom ramen för teknik- och metodutvecklingen, se propositionen s. 72. Det påpekas att detta material inte är avsett för rapportering till uppdragsgivarna, men det uppställs inte några sådana hinder i lagen.

Rapport har haft minst två inslag om trafikdata: Här och här.

Rapport har också publicerat ett internt FRA-dokument där det framgår att FRA lagrar "stora mängder" trafikdata i en databas för framtida bruk. Man har också möjlighet att utbyta dessa data med andra länder.

Ingvar Åkesson har också bekräftat hanteringen, men han har velat tona ned verksamhetens omfattning. Generaldirektörens beskrivning rimmar dock illa med det interna dokumentets inehåll.

Det mesta pekar på att FRA ägnar sig åt generell trafikdatainhämtning i de trafikstråk som man spanar mot. Vem som helst riskerar alltså att få sina trafikuppgifter lagrade hos FRA.

/Jocke

Anonym sa...

tor , "@anonym/ST:
Jag har inte påstått att sociogrambyggande görs en mass av underrättelsetjänster."

Jag påstod inte det heller. Jag uppfattar det som att Herr Klamberg har förstått det så. Jag kritiserade alltså Herr Klambergs "förstånd". :p

" Det är naturligtvis möjligt att skapa små och begränsade kartläggningar av specifika individers kontaktnät."

Det var ju det jag skrev, att skapa ett "sociogram" är någonting som fortfarande görs väldigt selektivt, per individ.

" MEN, om underrättelsetjänsten har möjlighet både praktiskt och eventuellt juridiskt att göra detta i större skala och de bedömer att de har nytta av det, varför skulle de avstå?"


Därför att det är komplett idiotiskt. Det kommer att leda till för mycket information, vilket man inte vill ha. Skulle man göra ett "sociogram" över varje internet användare skulle du få kontakter mellan "alla" mest hela tiden. (Jag kommunicerar med dig, så både ditt och mitt kontakt nätt ska kartläggas, och sen ska man trolla vidare på varje individ i varje individs kontakt nät, och i slutänden skulle hela nätet inkludera "alla" Internetanvändare. Information over load.)

Det är helt enkelt inte effektivt att ställa ett sociogram över alla.

"Jag undrar om de skulle gå att resonera som så att en e-postadress inte är en personuppgift förrän den knyts till en specifik person. Mycket mobilteletrafik är ju idag krypterad, men jag undrar om mottagare och avsändare fortfarande går att utläsa."

Jag förstår kanske inte riktigt vad du menar, en epostadress kommer aldrig bli en personuppgift, din fysiska adress är ju inte en person uppgift, eller hur, trots att den fysiska adressen är knyten till till dig som specifik person.

All information om sändare och mottagare går att utläsa, eftersom systemen måste veta vara just din initierade kommunikation ska skickas någonstans. Trafikdata kommer alltid att kunna utläsas, läsas av, avlyssnas. (Och i dom flesta fall är denna data mer intressant än innehållet. Inte minst för att det säger så väldigt mycket om oss som personer än innehållet gör.)


(Informationen om hur du och jag skriver ett inlägg säger väldigt mycket om oss som personer, och trafikdata som omgärdas av detta säger en hel del bara det. ;-)


//ST

Anonym sa...

jens o skickar sina polemiska torpeder på måfå. :-()

"Anonym:

"Generellt har Tor fel i detta görs en mass, av underrättelsetjänster.
(Självklart beror det på hur man använder begreppet. ;-)"

Det går inte att undvika en massavlyssning, när man måste massavlyssna rent tekniskt."

Var aldrig tal om definitionen av massavlyssning, utan att man inte gör, fortfarande idag, sociogram av alla.

"Det är inte nödvändigt till att ha 'Gubbar med lurar över öronen', för att bedriva avlyssning."

Va falls du menar att man inte att en DPI/DPC kapabel dator avlyssnar? ;-)

"Det sker automatiskt via datorhantering (process av data i databasen)."

Hmm, va bra tänk om man hade fått lära sig det innan man spenderat 3000+ timmar i diverse IT-kusrser. :-)

'"Man sparar inte informationen väldigt länge, utan bara under den tid det är nödvändigt."

'Bara' tills den är färdigbehandad, vilket är en snygg undanglidning. Sparat är sparat, oavsett tiden.'

Näh faktiskt inte. Data sparas så länge behovet och lagen tillåter, that's it. Förvisso kan behovet existera längre än lagen tillåter, men poo hoo. DU är tvungen att radera informationen. Tiden kan vara processor cykler, eller månader.

'"Man sparar inte information om alla, därför det är onödigt."

'Bara' så länge det är nödvändigt, för att processa den informationen.'

Uhm, lol.

'"Att skapa ett "sociogram", göra en analys av ett socialt nätverk, görs per individ, inte en mass."

Individer ingår vanligtvis i ett socialt nätverk; Vänner, grannar, familjemedlemmar.'

Näh är det?! :/

Men som sagt det lönar sig inte att skapa sociogram över alla individer i ett socialt nätverk, eftersom det blir alldeles för mycket att hålla reda på, varav den mesta informationen är överflödig.


'Per definition av sociogram, är det 'guilt by acossiation'.'


Näh, per definitionen är ett sociogram en redogörelse för alla kommunikativa kontakter mellan individer. Folk som håller på med sånt här är inte lika "enögda" som du, tyvärr för din argumentation. :-()

'När det är viktigt till att veta hur en individ, rör sig i samhället.'

En individ. Selektivt. Inte en massa individer på samma gång. :-)

'"Jag tror att du förknippar sociogram med abstrakt information om människors surfvanor.
Vilket är någonting helt annat, egentligen."

Lika viktigt att veta när den typen av aktivitet, tillhör både arbetslivet och privatlivet.'

Inte alls, det som är viktigt är det som är viktigt för en specifik uppgift, oavsett om uppgiften inkluderar en, två, eller fler personer.

'Porrsurfa, läsa nättidningar, diskussionsforum, patientinformation (sekretessklassat, journallagstiftningen) går över nätet, till kommunen
från sjukhus exempelvis. I dag hämtas- förmedlas, beställda röntgenbilder den vägen.'

Och? Det är bara att acceptera.

//ST

Jens O sa...

Anonym (ST):

jens o skickar sina polemiska torpeder på måfå. :-()

Och du är anonym, vilket jag inte är. Så vem är trovärdig?

Vill du ha mer info. Får du kliva fram.

Andreas Pettersson sa...

Anonym (ST),

Du har rätt i att polisiära myndigheter tar hjälp av sociogram i individnivå för att utreda och länka brott, personer, händelser etc till varandra. Det gör man dock inte i underrättelsesammanhang. Sociogram (sociala nätverk) appliceras på grupper isället. Eller på en population av data. Genom detta så kommer individerna att framträda. Det är till exempel på detta sättet som man har kommit fram till att Riduan Isamuddin var ledare för den Indonesiska terrorgruppen Jemaah Islamiyah som sprängde bomber i Bali, att Amrozi tillsammans med Rusdi var bombtillverkaren etc. Denna analysen görs inte individuellt, utan ur ett betydligt bredare perspektiv. Gentemot denna data kan man börja simuleringar (se mitt tidigare inlägg).

Ett annat exempel som CASOS (Computational Analysis of Social and Organizational Systems) i USA har gjort, är bland annat sociala nätverk, integration och agerande vid biologiska terrorattacker. Dessa nätverk inbegriper ofta hela städer, det vill säga miljontals människor; och man kan på ett matematiskt sätt försöka förutsäga hur dessa kommer att reagera. Det är bara ett exempel vad man kan göra.

/ Andreas

tor sa...

ST:
Det är fullt möjligt att lagra och indexera stora mängder trafikdata. Hur det än förhåller sig med FRA:s möjligheter att hantera specifika typer av trafikdata i större skala, så kan inte integritetsskyddet vila på eventuella tekniska begränsningar utan måste vara garanterat av lagen.

FRA-lagsanhängarna verkar mena att det endast är meddelanden som matchar sökbegrepp som kan gå vidare till behandling och lagring. Den beskrivningen skulle vara ytterst missvisande om det visar sig finnas kryphål som tillåter lagring av trafikdata även för meddelanden som inte matchar sökbegrepp. Det är viktigt att det här reds ut ordentligt.

Rakel, O sa...

Jodå, ett sociogram som bygger upp psykometrin kring berörd aktör bör nog vara ganska basalt liksom dess tidskorrelat.

Frågan är bara vad man tror sig kunna se som inte aktören avsett vara genomsyningsbart. Mycket snack om kryptering etc, men ett främmande operativt språk med få signaler i en enormt vid signalrymd blir som att detektera en gråsparvs avföringsklenod från rymden.

Hooly shit, man kanske skulle ägna sig åt att detektera vilka konsekvenser avlyssningen får, FRA själva verkade ju inte vara så pigga på att få sociogramen från sina anställda i etern s.a.s även om de i just detta fallet var geometriska sociogram som talade om varthän de anställda hade sin hemvisst.

Alltså begreppet sociogram är ganska töjbart.... och kan rymma en hel del.

Anonym sa...

@ Tor:

Det är nog så att även trafikdata inhämtas med sökbegrepp. Dessa söksträngar lär dock vara mycket generella för att fånga upp alla relevanta trafikuppgifter.

Det påpekas i propositionen på s. 72 att även dessa sökbegrepp ska granskas av kontrollorganen. Men det betonas samtidigt att denna inhämtning inte är avsedd för rapporteringen. Detta är rent nys, vilket också framgår av Ingvar Åkessons uttalande i ekointervjun från 2007 (se tidigare inlägg ovan). Åkesson medger att dessa trafikuppgifter kan lämnas ut till t.ex. svensk polis inom ramen för godkända inriktningar. Uppgifterna får också utbytas med andra länder.

Alltså: FRA ges möjlighet att massinhämta trafikdata för framtida bruk inom ramen för sin egen teknik- och metodutveckling. Detta material kan dock sedan även utnyttjas inom ramen för spaningsuppdragen och delges uppdragsgivare och partners.

Är det inte detta som brukar kallas ändamålsglidning?

/Jocke

tor sa...

Jocke, tack för hänvisningarna och intressanta reflektioner. De där metodutvecklingsparagraferna är helt klart problematiska.

Anonym sa...

tor skriver, "
ST:
Det är fullt möjligt att lagra och indexera stora mängder trafikdata."

mmm jag vet det, AT&T började spara trafikdata redan 1978, då detta blev lag i USA. I år är det 30-års jubileum. :-()

Det handlar alltså om information, trafikdata, om tiotals _miljarder_ samtal hos bara en enda operatör i USA.

Så jo jag vet hur groteskt mycket information det går att lagra, det är mest dom flesta andra som inte förstår hur få byte som behövs sparas. ;-)

"Hur det än förhåller sig med FRA:s möjligheter att hantera specifika typer av trafikdata i större skala, så kan inte integritetsskyddet vila på eventuella tekniska begränsningar utan måste vara garanterat av lagen."

Jag har aldrig påstått något annat.

"FRA-lagsanhängarna verkar mena att det endast är meddelanden som matchar sökbegrepp som kan gå vidare till behandling och lagring. Den beskrivningen skulle vara ytterst missvisande om det visar sig finnas kryphål som tillåter lagring av trafikdata även för meddelanden som inte matchar sökbegrepp. Det är viktigt att det här reds ut ordentligt."

Den mesta förvirring hos "oss" motståndare är pga begreppsförvirring, och att "vi" inte kan hålla oss till _sakfrågan_. FRA håller trots allt inte bara på med en enda detalj, utan alla detaljer som ingår i begreppet signalspaning. Däremot tenderar förespråkarna till att kunna hålla sig till just en enda sak, den sakfråga som dom vid specifikt tillfälle argumenterar för. :p

//ST

Anonym sa...

rakel, o, skriver, "Frågan är bara vad man tror sig kunna se"

Man kan utläsa och definiera personer utifrån en analys av en persons sociala nätverk. Informationen, mer abstrakt som den är, lider inte av bias, utan pekar på vilken typ av person det är, och det i sig innehåller väldigt mycket detalj information.

T ex, om du struntar i vad jag skriver, utan bara intresserar dig för hur jag formulerat mig, kommer du få ganska mycket information om mig som person. Likadant om man analyserar mitt sociala nätverk, så får man information om vilken typ av person jag är. Eller bara använder information om vilka sajter jag besöker varje dag, så säger det en hel del om vilken typ av person jag är.

Man lägger inte puzzlet för att se bilden, utan lägger alla bitar runtom puzzelbilden för att extrapolera bilden. Och gjort på rätt sätt och med korrekt metodik är det ganska absurt hur rätt det kan bli. Självklar blir allting enklare ju mer information man har att tillgå. ;-)

//ST

unohansson sa...

För att ett begrpp på hur få data som behöver sparas, så undersökte och funderade jag kring en IC-krets (HSP48410) som kallas för "Histogrammer". Antag att t.ex. en myndighet kunde beorda alla Sveriges företag att (i pipeline) vid ett visst tidsintervall varje månad skicka en namnlös lista på alla anställdas lön på 100 kr när, så skulle alla svenska löner inom t.ex. 1000 intervall kunna registreras på ett histogram på några enbart några 10-tal kilobyte! Det intressenta vore sedan att skapa nya histogram varje månad som enbart registrerade förändringarna månad för månad exempelvis mellan olika kommuner osv... osv... Datamängden blir totalt försumbar när man går från "tids- och detaljplanet" och till "frekvensmönstret" och framför allt FÖRÄNDRINGARNA i frekvensmönstret!!!

Anonym sa...

Sociogrammet är väl egentligen bara en variant av vad man alltid gjort inom trafikbearbetningen av signalspanat material, d v s hitta mönster i geografisk position, sambandsvägar och andra metadata. Dessa mönster kan sedan mappas på kända data och s k normalbilder för att utforska den underliggande organisationen och eventuella ändringar i den. Lås alltså inte för mycket på detta begrepp även om det förstås appellerar till en Facebookifierad generation...

Rhodin sa...

Enligt Computer Weekly så planerar USA ett liknande system och det ser ut att bekräfta sociogramteorin.

"The envisaged database would not record the content of telephone calls, e-mails or other internet messages. However, it could hold records of telephone and interent traffic data, which would enable investigators to build up a proile of an individual and identify their network of contacts."



http://www.computerweekly.com/Articles/2008/05/22/230779/revealed-government-plans-to-tap-phone-and-internet.htm

Anonym sa...

Ursäkta, men en hel del av er verkar ju vara intelligenta och belästa människor, hur kommer det sig att ni börjar fundera i de här banorna först NU?

Kartläggning av kommunikationsmönster har jag hela tiden sett som det fundamentala syftet med FRA:s spaning på civila.

Tänk också på följande: Även om det kan vara knepigt att kartlägga en kriminell eller konspirativ grupp som är medvetna om att de måste skydda sig, så har de ju inte ALLTID varit kriminella eller sysslat med att konspirera.

Får man tips om en person som börjat umgås med terrorplaner är det ju otroligt värdefullt att kolla upp vilka vederbörande exempelvis chattat med åren innan. Kanske finner man då andra som utvecklats i samma riktning. Kanske har man därigenom namnen på andra i en terrorcell?

Mark Klamberg sa...

anonym skriver: "Ursäkta, men en hel del av er verkar ju vara intelligenta och belästa människor, hur kommer det sig att ni börjar fundera i de här banorna först NU?"

Jag har förstått att datalogerna, matematikerna och teknikerna förstått detta från början, men ingen har lyssnat. Jurister arbetar inte med denna typ av frågeställningar. Därför har det tagit tid för mig, men nu känns det som jag är hemma.

ZYX sa...

Icke desto mindre är det häpnadsväckande att man inte fattat detta innan. Och det är knappast bara dataloger och tekniker som fattat detta. Detta är ju en helt grundläggande strategi t ex vid marknadsföring. Att tro att fritextsökning på ord som "bomb" äe en användbar teknik är ju på daghemsnivå.

Alla som är paranoida över FRA-lagen bör snarast avsluta all sin kommunikation över internet, säga upp alla sina telefonabonnemang, inte använda kreditkort, inte besöka några sjukus eller tandläkare (huh, dom har ju journaler) etc. etc. Och tänk på alla intet ont annande medborgare som använder hotmail, gmail och liknande. Folk bygger ju till och med frivilligt upp sociogrammen, typ FaceBook, LinkedIn osv. Tänk vilka hemska saker som sker...

Jag litar uppriktigt sagt betydligt mer på en reglerad svensk myndighet än på diverse multinationella företag vad det gäller att garantera integritet och att information som hanteras inte används på andra syften än som lagstiftningen medger.

Anonym sa...

För att fortsätta i spåren av Anonym 8:52 em:

Vad händer om en städare, kock, gruvarbetare, sopbilschaufför, teleoperatörstekniker, polis, politiker, journalist, läkare, psykolog och en jurist kommunicerar med varandra via email? Är inte det tillräckligt "skumt" för att arrestera dem, låsa in dem och tortera dem tills de berättar "sanningen"?

Josef Boberg sa...

Är ett framtida libertarianskt = folkstyrt samhälle nu en utopi ? - undrar Josef B.