ABC i avlyssning signalspaning och övervakning
En bekant ställde frågan "Kan FRA kringå restriktioner om att övervaka svenskar i Sverige genom att byta till sig informationen av NSA?". Jag vet inte hur mycket folk i allmänhet vet om hur information hanteras, kanske mindre än vad jag trodde.
Såhär ligger det till:
Information är kort och gott en handelsvara. Du har fyra säckar potatis, jag har två säckar råg. Simsalabim vi byter. Alla är glada och nöjda. På samma sätt händer det att underrättelsetjänster byter information med varandra. Och för att vara på frågan. Ja, det är väl rätt självklart att FRA, Säpo, Must byter information med motsvarande myndigheter i t. ex. USA. Inte all information hela tiden, men det handlas med information. Jämförelsen med potatis är hygglig. Potatis är billigt, men du skänker inte bort den hur som helst och den kostar inte heller exakt samma summa hela året, det varierar. Samma sak med information. Man släpper inte på kranen hur som helst hela tiden. Och kanske är det lite glädjande?
Läs artikeln United front: Facebook and Microsoft join Google in asking the US to relax data collection secrecy och komplettera med att lyssna på Obama, Congress and the Surveillance State. Annan intressant läsning är Bruce Schneier on Security
I samband med att den amerikanska NSA-skandalen kommit fram i ljuset är det kanske dags att fundera lite på hur läget ser ut i Sverige. Under min tid på Com Hem så var jag med och startade deras abuseavdelning, den avdelning som haterar allt som har med internetsäkerhet/spam/hackingförsök/virusspridning etc att göra. Vi körde stenhård policy att endast lämna ut loggar direkt till förundersökning eller polisutredning på begäran från polisen, men ingen annan fick några sådana data! (En av orsakerna att inte lämna data hur som helst är att det lätt leder till att granne1 som råkar ha nått TCP-pratigt program installerat riskerar att bli nerslagen av granne2 som just installerat en mjukvarubrandvägg och börjat kolla på loggarna...då han tror att första grannen försöker hacka honom. Kunskapsnivån är inte alltid så hög...)
De svenska internetoperatörernas abuseavdelningar har några gånger per år gemensamma möten för att samtala lite om hur hotläget ser ut plus för att jämka abusehanteringen (tanken är att om abuse-ärenden hanteras någorlunda lika så får ingen operatör en speciell föredel av att t. ex. vara extra spam-vänlig, eller för långsam på att stänga av de som fått datorn infekterad och sprider virus). Under ett av mötena så var en föreläsare från Sitic, Sveriges it-incidentcentrum där och höll ett mycket intressant föredrag. Ett av förslagen var att Sitic skulle sätta upp ett early warning system rätt in i varje internetoperatörs GIX-punkt (de punkter där transfer av trafik mellan olika internetoperatörer sker). Tanken var att ha en anslutning rakt i den allra mest centrala punkten på hela sveriges internet för att kunna se om det är t. ex. ddos-attacker på gång. Jag drog efter andan och spärrade upp ögonen och det det gick ett sus genom salen när han sa det där. Nån mumlade lite om att det skulle nog vara i princip omöjligt att få igenom rent affärs och beslutsmässigt. Även om tanken på att höja it-försvarsberedskapen var god så skulle det i praktiken bli en statlig avlyssning av all internettrafik, vilket hade varit väldigt otrevligt, eller en svensk variant av det amerikanska övervakningssystemet Prism som precis avslöjats. Jag vågar svara för att alla som gick ifrån det där mötet var nog inne på samma tanke, det där får ABSOLUT INTE införas. Jag vet inte exakt hur det gick efter det, jag bytte jobb och blev it-konsult och tappade kontakten med isp-drift-världen. Nån som vet mer eller har hört hur samtalen kring detta fortsatte?
Sitic har upphört och finns i sin nuvarande form under myndigheten för samhällsskydd och beredskap, msb och den nya motsvarigheten till Sitic är Cert. Beskrivningen lyder "CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter" dvs snarlik beskrivning och funktion.
posted by Måns @ tisdag, juni 18, 2013
3 Comments:
Fast om jag har förstått det rätt så får FRA inte byta till sig information utifrån, för att undkomma lagen, där det sägs att inhemsk datatrafik inte får övervakas.
De får inte heller begära att till exempel NSA avlyssnar svensk trafik och sedan levererar resultatet till FRA.
Från början var det sagt så. Själv tänker jag att man måste vara bra naiv om man tror att det där alltid efterlevs. Det är lite som hungrig femåring och stora skålen med karameller, typ svårt att motstå. Och, eftersom ingen övervakning sker av de som övervakar, vem skulle märka? Försiktighetsprincipen är rätt viktig för att inte inskränka för mycket på den personliga integriteten gentemot staten.
http://www.kristianstadsbladet.se/opinion/gastkronikor/Johanna_Nylander/article1872580/FRA-utokar-overvakningen.html
"Sedan ett drygt år tillbaka har FRA redan kopplat in kablarna för att övervaka kommunikationen till sig själva och en annan hemlig myndighet. Syftet är att förebygga intrång och överbelastningsattacker, men den filtrerar igenom all information, även inhemsk. Tekniken som kallas TDV, Tekniskt detekterings- och varningssystem, tillåter att FRA får tillgång till innehållet i meddelanden, bifogade filer och e-post. Informationen får sedan användas vid signalspaning, eller lämnas vidare till andra samarbetsländer."
Nånstans så har allt det här liksom kommit lite i skuggan av den uppseglade NSA-skandalen. Det var värre än vi trodde, och mer.
Skicka en kommentar
<< Home