onsdag, december 17, 2008

Likheter och skillnader

SvD beskriver hur människor slutat ringa i Tyskland med anledning av datalagringsdirektivet. Med anledning av FRA-debatten skrev jag, Karl Palmås och Cristopher Kullenberg i september i Expressen om samma rapport som SvD nu har hittat. Vi skrev följande.

Datalagring har pågått i Tyskland sedan början av 2008. En studie från institutet Forsa den 2 juni 2008 visar att detta har förändrat människors beteende. Studien visar att 11 procent redan har minskat sitt användande av kommunikationsmedel, och över hälften (52 procent) kommer inte att ringa eller e-posta till personer som psykologer, äktenskapsrådgivare eller beroendehjälplinjer eftersom de vet att det registreras. (Värt att notera är att före detta östtyskar är mycket mera undvikande mot att i framtiden kontakta via telefon, mail eller mobil (66 procent mot 49 procent), vilket främjar tesen att det finns ett ”minne” av ett totalitärt styre, och att detta återaktualiseras i datalagringslagen). Rimligen uppstår liknande oro hos människor med FRA-lagen.
Undra när journalisterna börjar jämföra EU:s datalagringsdirektiv med FRAs trafikdatabas. Det finns vissa likheter och skillnader. Likheten består i att båda handlar om lagring av trafikdata som i sin tur kan användas för att bygga sociogram.

Det finns åtminstone tre skillnader mellan de två systemen. För det första, datalagringsdirektivet rör all trafik, medan FRA-lagen endast rörde trafik som korsar landers gränser (vilket iofs kan röra ren svensk kommunikation som tar en omväg). För det andra, datalagringsdirektivet ger polisen rätt att få uppgift om vem som finns bakom telefonnumret/ip-adressen. Något sådant finns inte i FRA-lagen, men eftersom FRA även har tillgång till meddelandets innehåll så kan det hjälpa myndigheten ta reda på vem som står bakom kommunikationen. FRA har förmodligen även andra sätt att ta reda på identiteten bakom kommunikation, t.ex. samarbete med polis/SÄPO som i sin tur kan vända sig till operatörerna. Avslutningsvis, lagring enligt datalagringsdirektivet sker hos operatörerna och polisen får begära ut data varje gång de spanar på ett en viss person eller ett visst brott. FRA lagrar stora mängder trafiktdata i sina egna databaser vilket gör att myndigheten kan söka i större datamängder utan att be om tillstånd varje gång de söker (trafikbearbetning i förarbetena).

Uppdatering: läs mer om FRAs trafikdatabas: kortversion eller långversion.

Bloggar
HAX, Intensifier, Projo, MinaModerataKarameller

19 kommentarer:

Magnus sa...

Att sluta ringa känns inte som någon oerhört konstruktiv reaktion; då låter man sig låsas inne av det diffusa hotet och det är just vad somliga kanske vill - om inte nu så längre fram. Och man hoppas ju att folk inser att även om du skypar så kan det också avlyssnas och lagras.

Man skulle naturligtvis kunna återgå till att skriva mer brev på papper - det vore faktiskt riktigt roligt om det skrevs mer brev igen, vad ska framtidens biografiskribenter och historiker annars jobba med? - men själva datamängden öäver nätet blir ju så bedövande stor att de flesta knappast behölver sitta och känna sig ständigt påpassade. Alltså, den kritik som bör riktas mnot FRA och datalgring är principiell och en fråga om rättsväsendet och privatlivet, inte en fråga om att en hemlig armé snart klommer att sitta och lyssna på precis alla 24/7 och sedan skicka brev till alla om deras sexvanor eller vilka böcker de köper, eller försöka klura ut vem vi kan tänkas rösta på 2010. Så kommer det inte att bli. Tar man ner det på den nivån så slänger man hela frågan till konspirationsfreaksen, och avväpnar därmed debatten.

Mary sa...

Jag tycker nog att det är ganska många som tar upp just den aspekt du beskriver Magnus.

Magnus sa...

Mark: absolut, men jag ville framhålla att en protest som i princip går ut på att kliva in i grottan och knyta upp hela sitt liv till att kryptera sina kommunikationer ("det är en mänsklig rättighet att vara osynlig" typ), bilda sin gene lilla digitala by, är ingen rimlig väg. Den innebär en slags Hell's Angelsprotest, ett "fuck you samhället" och då blir hela frågan sekteristisk till slut. I dagens samhälle kan man i längden inte klara sig utan t ex telefon (fast eller mobil, många behöver båda), visa-kort, e-post, landstingskort, möjlighet att låna pengar, köpa flyg- och tågbiljetter online etc - och säger man nej till allt det bara därför att det involverar at skicka data som ibland inte är krypterade, då avsäger man sig rätten att leva ett värdigt liv och komma nånstans på 2000-talet, även om man kan säga att "det var staten och FRA som tvingade mig hit".

Den punkten där "Nej till FRA" var den största frågan av alla kommer att vara passerad efter att kompletteringsproppen (med den reviderade FRA-lagen) läggs i januari. Det finns andra frihetsfrågor som inte bara handlar om Jag mot Statens hemliga öga.

Jens O sa...

Med andra ord, kan det förklaras snabbt vad Magnus säger:
Rationallisering och rent mjöl i påsen.

Det finns ingen anledning, att en statlig myndighet, skall få lagra så stora mängder med trafikdata, på de premisser som FRA får göra det. Vilket är helt ohämmat och oreglerat.

Vi har tidigare i historien, erfarit vad sådan lagstiftning, kan leda till.

Det är således inte enbart, en fråga om principer. När det är en realitet, vad de håller på med.

FRA-lagen i kombination med ACTA och datalagringsdirektivet, är en rejält smaskig sörja.

Mark Klamberg sa...

Magnus,
Jag kommer inte att ändra mina vanor pga av dessa lagar. Det är mycket möjligt att kompletteringsproppen kommer ta luften ur FRA-frågan. Därefter kommer vi sakta vaggas in i föreställningen att utan FRA-lagen och datalagring väntar anarki.

Magnus sa...

Jens: ja. alltså, jag menar inte att FRA och datalagringsdirektivet är moraliskt rätt eller att "har du rent mjöl i påsen?" utgör ett gott argument. Läs igen. Min poäng är att jag inte tänker bli rättshaverist, blir du det har du förlorat. Den här frågan är för viktig för att lämnas till en samling rättshaverister och randianer när t ex juris docenter, kriminologer, IT-tidningar och politiker på riksdagsnivå drar sig tillbaka från ämnet, och det kommer många att göra när vi har fått en reviderad FRA-lag om någon månad.

Jens O sa...

@Magnus:

Det riktiga rättshaveriet, ligger i att förtränga fakta. Det var inte alla dessa med tjusiga titlar, vilka drog upp och belyste, det var helt andra personer.

Att låta sig tystas ned, av fluff och fagra löften, är inget direkt hederstecken.

Sgt Pepper sa...

Magnus:

Jag tycker att du i viss mån bagatelliserar problemen!

Visst, jag tror inte heller att någon "hemlig arme" skall titta och lyssna på allt vi gör.

Men MÖJLIGHETEN att kartlägga ditt liv in i minsta detalj finns! Det räcker! Blotta tanken på att "någon" myndighet kan kartlägga exakt var jag varit under kanske så lång tid som två år tillbaka skrämmer vettet ur mig! Det känns alldeles oerhört!

Jag kommer att välja den okonstruktiva metoden, jag lägger bort mobilen innan lagen träder i kraft.

Mot FRA finns trots allt vissa möjligheter att skydda sig, men mot teledatalagringen finns inget sätt jag vet.

Om det sedan är vad somliga vill - fine - men jag finns i alla fall inte i deras register.

Mitt privatliv är mitt!

Nemokrati sa...

Jag tror att folk gör klokt i att sluta ringa. Med tanke på vad det stod i artikeln om tecken på att lagen missbrukas. Så är det ju med lagar, när de väl är där, så används de, och sällan på ett sätt som stämmer med lagstiftarens intentioner.

Sjöholm sa...

Mark, du skriver:
"Det finns åtminstone tre skillnader mellan de två systemen. För det första, datalagringsdirektivet rör all trafik, medan FRA-lagen endast rörde trafik som korsar landers gränser"

Ifall FRA har administratörsrättigheter för samverkanspunkterna blir denna skillnad helt betydelselös, endast FRA kommer att veta ifall man har "lyssnat" på svensk trafik eller ej.

Dennis Nilsson sa...

@Sgt Pepper sa...

"Mot FRA finns trots allt vissa möjligheter att skydda sig, men mot teledatalagringen finns inget sätt jag vet."

Det finns sätt att skydda sig mot teledatalagringen. Den mest effektiva efter kryptering kan kort och gott betecknas med ordet "information overflow". Resurserna för att lagra och tolka är inte oändliga.

Nedanstående mjukvara kan, bland många andra, när den används, skydda medborgarnas integritet. De loggar som skapas gör de därefter skapade sociogrammen meningslösa.

Det går inte att urskilja vad som är riktig “surf” och vad som inte är det.

Mjukvaran kallas för “Autosurfer”, och nyttjas i detta fall för att till att emulera en
webbanvändare. Den är freeware, d v s kostar inget.

“Autosurfer” kan utgå från ex-vis världens alla ordlistor, eller några specifika länders
ordlistor, till att därefter göra slumpmässiga sökningar på världens sökmotorer, och besöka
slumpmässigt valda hemsidor, http://www.filetransit.com/view.php?id=26363

För att “Autosurfer” skall fungera enligt ovan så måste man själv lägga in ordlistorna, och slumpa orden.

Söker du på Google så finner du ytterligare användbar mjukvara. Ex-vis detta;
http://www.google.se/search?hl=sv&q=Auto%2Bsurfer&btnG=S%C3%B6k&meta=

Det finns ett otal andra varianter på denna mjukvara med ytterligare möjligheter, exemplvis
ihoppkopplat med Tor, som tagits fram av EFF, Electronic Frontier Foundation.

Journalister ha stor nytta av denna mjukvara för att skydda sin
kommunikation. På ex-vis en tidningsredaktion kan alla datorer utrustas med denna mjukvara,
som konfigureras så att den fungerar som en skärmsläckare.

Med denna typ av mjukvara blir ju all loggning av Internet-trafiken ogenomtränglig och
meningslös, förutom att skapa sysselsättning åt alla FRA-liknande organisationer världen över.

Liknade funktioner går att åstadkomma för alla kommunikationer som går över Internet.

Mark Klamberg sa...

Sjöholm,
FRA kan förvisso snappa upp svensk trafik som tar omvägen via utlandet, men FRA kommer inte åt trafik som endast färdas i svenska kablar. Den sistnämnda trafiken omfattas av datalagringsdirektivet vilket är en skillnad.

Ovan skriver jag vad FRA kan göra vilket ska skiljas från vad får göra. Om man misstro staten är det naturligt att betona vad FRA kan göra, medan de som har förtroende för FRA och kotrollmekanismerna betonar vad myndigheten får göra. Även om jag har stor tilltro till svenska myndigheter tycker jag det finns ett värde i att vi diskuterar möjligheterna för missbruk.

Jens O sa...

@Mark:
"Även om jag har stor tilltro till svenska myndigheter tycker jag det finns ett värde i att vi diskuterar möjligheterna för missbruk."

Det går inte att kontrollera i praktiken, när de som sitter som root på samverkanspunkterna, kan göra vad de vill. Så möjligheterna för missbruk, är mycket stor och en realitet.

Mark Klamberg sa...

Jens,
Jag ser problematiken. Frågan är då om FUN som har tillsyn över FRA kommer ha möjlighet, kompetens och resurser att upptäcka sådant missbruk. Jag tror att enskilda personer som missbrukar ett system kan ungdå upptäckt, men om en hel organisation bryter mot lagen så upptäcks detta vid tillsyn. I slutändan handlar det om vilket förtroende vi har för FRAs tjänstemän, tillsynsorganen och politikerna. Om alla dessa medvetet går samman för i illvilliga syften, då är det illa. Jag är inte så orolig att detta kan hända i dagens Sverige, utan är mer orolig för framtiden där tillfälliga politiska opinioner kan göra att ändamålen för FRAs verksamhet utvidgas.

Jens O sa...

@Mark:
Det är en mycket svår fråga, men FUN synes mig direkt olämplig.

Det borde egentligen ligga på en helt oberoende myndighet, med de lämpliga specialistkunskaperna för en IT-forensisk undersökning. Med början redan vid installationen av samverkanspunkten, där de tar ett "fingeravtryck" på den i grundutförande.

Rätt mycket källkod måste läsas igenom, för att se vad den faktiskt gör och hur den fungerar.

Samverkanspunkten måste i sig avlyssnas, för att säkerställa vad den gör.

Listan kan göras betydligt längre.

putte sa...

På Peter Bratts seminarium tidigare i höst nämnde han att FUN (under den f.d. försvarsministern och militärhöken Anders Björk) tydligt markerade att de INTE VILLE veta vad FRA höll på med.

FUN har minimala utredningsresurser. De har inte rätt att förhöra höga chefer i staten under ed (vilket dess motsvarighet har i Tyskland).

Det är naivt att tro att FUN kan granska effektivt om FRA VILL dälja något.

Hans J sa...

Beträffande FUN är det också intressant att veta om de också kan ÅTERKALLA ett redan medgivet tillstånd. Om FUN inte tycker att FRA svarar nöjaktigt på frågor från FUN så borde väl en återkallelse av ett meddelat tillstånd fungera väl så styrande.

Självklart är FUN om de saknar utredningsresurser och maktmedel knappast värt ens trycksvärtan i akronymen!

Mark Klamberg sa...

Hans J,
Den beskrivning av hur FUN fungerat har även FRA-företrädare gett uttryck för. Samtidigt har jag uppfattat att FUN med den nya lagen får ett fast kansli med egen teknisk expertis. När nu lagen verkar klara sig så är det bra att de stärker resurserna hos kontrollfunktionen.

Hans J sa...

@Mark:

"När nu lagen verkar klara sig så är det bra att de stärker resurserna hos kontrollfunktionen."

Självfallet och då de flesta i detta land och kanske främst FRA-kritikerna är patrioter så är det upprörande att FRA-förespråkarna verkar utpressa landet!

De blandar ihop signalspaning med avlyssning. De vet att de flesta FRA-kritiker accepterar ren signalspaning av radiotrafik och radarsignaler. Det är ett oärligt sätt att argumentera och det vet de om men skiter de i.

De skyller på "främmande makt" men avser att kartlägga allas våra telefonvanor.

De byter information med andra stater men låtsas som att Sverige är en enskild stat. Hade någonting liknande skett i USA så hade varje delstat där kartlagt all mellanstatlig elektronisk kommunikation - HELT OTÄNKBART ENS DÄR! Men i Europa - EU - går det bra? Tänk om vi hade haft total avlyssning av trafik mellan Sveriges län? Om man ringde mellan Uppland och Sörmland? Eller Kalmar och Skåne?

Men i det "enade" Europa kan man avlyssna och kartlägga alla kommunikationer mellan småstaterna som Sverige och Danmark?

Man har inte ens föreslagit att avlyssning och registrering bara får ske av trafik in och ut ur EU. Nej, varje delstat i Europa ska ha denna kontroll.

FRA:s verksamhet inger oro inför framtiden. FRA-lagen borde rivas upp och hela FRA borde ses över!

Annars är det bra att det finns en kontrollinstans. Men vem ska vakta vakterna?