"Sluta smussla om den internationella antipiratlagen"

De blir fler och fler. Artiklarna om Ipred och FRA som får det att knyta sig i magen. Kommersialism och konkurrens är bra men när företag börjar jaga enskilda medborgare med sanktion från regeringen börjar det gå kalla korar längs ryggen. Det här kan väl inte kallas rättssäkert? Läs det här och se om du känner dig trygg och säker att ringa eller skicka e-post till vem du vill. Expresen: "Sluta smussla om den internationella antipiratlagen"

Nya PCI DSS-regler from 1 feb

Efter 1 feb kommer Service providers bedömas lite annorlunda. Även om man hanterar auktorisation i och settlenet kommer man kunna bli bedömd utifrån transaktionsvolym istället för som innan att kvalificeras till extern revision baserad på vilken roll man agerar som.

 

Nytt är att payment providers som har över 300.000 transaktioner per år kategoriseras som level 1. Under 300.000 trasaktioner per år blir kategoriserade som level 2.

 

Även vad man som QSA ska skicka till Visa har ändrats. För Level 1 vill Visa endast ha in "Attestation of Compliance Form" (finns i ett Appendix i PCI DSS Security Audit Procedures) och "Executive Summary" av ROCen (Report on Compliance).

 

Level 2 service providers behöver endast skicka in version D av "Self-Assessment Questionnaire" (SAQ). Skillnaden är att utgivare och inlösare kommer bli ansvariga för att SAQn är korrekt och riktig. Skillnaden vidare är att Visa inte längre kommer gå igenom hela rappoten, utan det bli utgivarna och inlösarnas ansvar att gå igenom den fullständiga rapporten. Det här var helt väntat eftersom man kan tänka att Visa har haft en hel del att göra när hela världens ROCar kommit in till dem. Läs mer

Svensk-Estniskt Cyberförsvarsspel genomfört

Mer än 60 civilingenjörsstudenter vid Linköpings universitet och studenter i Informationssäkerhet vid Tallinns Tekniska högskola genomförde den 6 december en övning i syfte att utveckla skyddsåtgärder av IT-system vid hacker- och överbelastningsattacker. Newsdesk

Det här har jag väntat på sedan långt innan attacken mot Estland. FRA kunde inte knäcka de 60 studenterna men övningen var inte tillräckligt bra förberedd från FRAs sida så några direkta slutsatser kan man inte dra ännu. Det kommer bli fler likanande övningar men då mer förberedda sådana i framtiden.

Kafka levde också i öst

Ingen vet om det kommer bli såhär men jag undrar i vilket land jag vaknade upp i imorse när jag läste detta om en proposition som riskerar att röstas igenom i landets riksdag. Har vi halkat ner till en bananrepublik i östblocket?

1. När en identitet (på en abonnemangsinnehavare - inte en fildelare!) lämnas ut till upphovsrättslobbyn, så får abonnemangsinnehavaren inte få reda på det förrän 30 dagar senare.
2. Upphovsrättslobbyn får rätt att göra privat husrannsakan för något som polisen inte får göra husrannsakan för.
3. Upphovsrättslobbyn får rätt att frysa bankkonton för abonnemangsinnehavaren (återigen, inte den person som fildelat).
   Niklas Falkvinge

Det vore intressant om någon som faktiskt levt i det forna östblocket kunde berätta hur det började där. Jag tror inte att det var så stor skillnad. Då som nu letade man efter de människor som kunde skada det totalitära systemet. Nu när kapitalismen har segrat i Europa ser vi att den inriktiningen är på väg att skapa samma typ av kontrollsamhälle. Att Sverige rider med på denna våg är helt oförståerligt.

Så påverkar FRA-lagen källskydd

Så påverkar FRA-lagen källskydd och personer med tystnadsplikt. Diskussionerna kring den kontroversiella FRA-lagen fortsätter. I dag håller Tidningsutgivarna en debatt om framtiden för tystnadsplikt och källskydd med den nya lagen.

Thomas Bodström (s), Håkan Jevrell från försvarsdepartementet, Anne Ramberg som är generalsekreterare för Sveriges advokatsamfund, och företrädare för flera andra tystnadspliktiga grupper deltar i debatten. Aftonbladet.se TV

Jag har inte hunnit titta på detta ännu men jag kommer kommentera detta senare.

Polisen ska inte få hjälp av Hollywood och Bonnier

Med anledning av Jan Gullious artikel i Aftonladet är jag beredd att hålla med. Jag tycker inte heller att författares, filmmakares och andra kulturarbeten ska stjälas så fort de kommer i digital form. Det jag är emot att IPRED riskerar att leda till att privatpersoners integritet riskerar att försakas. Jag tycker inte att filmbolgen ska få en starkare roll och kunna skicka pressande krav hem i brevlådan till Svensson. BSA (Business Software Alliance) har under flera år gjort just detta i Sverige men då till företag som använder för mycket piratkopierad mjukvara. Vi kan ta ett exempel som faktiskt hände mitt företag för en massa år sedan. Vi hade en anställd som inte skötte sig alls. Trots många muntliga och skriftliga varningar var vi tyvärr tvungna att inte förlänga hans provanställning. Det han gjorde då var att anmäla oss till BSA. Detta ledde till att vi fick fördelen att använda registrerad och laglig programvara. Inget ont om det, man ska betala för det man använder. Nackdelen är att detta skulle kunna användas som ett sätt för utpressning mot privatpersoner. Helt utom räckhåll för lagens långa arm men inom räckhålla för mjukvaru- och nu kanske filmmakarnas och bokförläggarna. Det måste kommas på ett sätt att lösa det här med de lagar och regler vi har. Polisen är för svar i Sverige men de behöver inte hjälp från skiv-, film och bokindustrin.

WPA-cracket

De senaste dagarna har det surrats om att har hittat ett hål i en populär kryptering för trådlösa nätverk. Hålet finns i en del av 802.11i, som är basen i WiFi Protected Access (WPA). Hundratusentals trådlösa accesspunkter kan nu komma att hamna i farozonen, eftersom det är det vanligaste sättet att kryptera sin trådlösa nätverk.

Enigt PCI DSS är det ok att överföra betalkortsinformation vi WPA. Man kommer nu i säkerhetsbranchen rekommendera det starkare WPA2 i kombination med längre krypteringsnycklar. Det här visar också igen att det inte är värst bra att nämna exakta tekniker i en IT-säkerhetsstandard. Man bör istället komma med mer generella skrivningar där man sätter upp ribban som man ska nå upp till, inte exakt hur man ska göra för att komma dit. vad man ska nå, snarare än hur. Läs mer [1] [2]

C vill mildra förslag till antipiratlag

DN: "Centerpartiet vill ändra i förslaget som ska stoppa olaglig nedladdning på nätet. Centern föreslår att en varning ska skickas ut innan till exempel skivbolaget får veta vem som laddat ner."

Detta förslag bygger på att man kan knyta en individ till ett IP-nummer, vilket man inte kan göra idag. Tex. finns det idag tjänster där man surfar via en proxyserver och får den proxyns IP-nummer. Påminner lite om problemet man har idag med fartkameror, fast värre. Där måste man identifiera personen i bilen och skicka böterna till föraren. Man kan inte skicka böterna till ägaren av bilen.

Om vi applicerar exemplet med fartkameror på Centerns förslag ska man försöka lista ut vem i en buss som passerar som man ska varna för att man åker för fort. Och då vet man ändå inte om det är personen i fråga som satt på bussen. Det kan vara hans granne eller omyndiga avkomma.

Problemet förvärras när dessutom eftersom att det är lagligt att tanka hur mycket man vill, bara det inte är upphovsskyddat material som man inte äger...

IPRED nytt fildelningsdirektiv från EU

Ett nytt direktiv från EU har släppts. IPRED är en förkortning som står för International Property Rights Enforcement Directive.

"Direktivet har den svenska regeringen översatt och gjort en proposition av den till Civilrättsliga sanktioner på immaterialrättens område - genomförande av direktiv 2004/48/EG. IPRED är ett flertal lagar och förändringar i befintliga lagar.

"Om detta direktiv införs befaras "Film- och skivindustrin får rätt att få ut vem som abonnerat på en viss IP-adress på nätet vid ett visst klockslag, om de visar en domstol "skäliga bevis" för att fildelning har skett från den IP-adressen". Mer på StoppaIPRED.nu

Väck debatt redan idag

Väck debatt redan idag i fikarummet med en egendesignad FRA-tröja.

Designa tröja själv.

FRA-lagen - Kan man säga upp sitt medborgarskap i protest?

Imorse rapporterade Ekot att FRA-lagen införs utan de 15 tilläggen som regeringen föreslog att komplettera förslaget med för att höja den personliga integriteten. Regeringen avsminakde alltså grisen och kommer vid årsskiftet föra in övervakning av samtliga svenska medborgare enligt det urspringliga förslaget som det såg ut när det röstades igenom den 8 juni i år.

Min första tanke är att det här har gått på tok för fort och jag frågar mig om det verkligen kan gå till såhär i en demokrati värd namnet? Vad är det som är så bråttom?! Är Obama på väg in i Vita Huset och kommer lätta på kraven att vi ska kunna lämna underrättelser till det stora landet i väster och FRA känner att det gäller att trycka på medans järnet är varm, innan rim och reson åter kan få en talan i värlen efter Bush?

Trafikstråk kan vara våglängdskanal?

Ang. vad ett trafikstråk är...

I det nya förslaget med 15 punkter på förändringar som Regeringen lade fram nämner man att man endast kommer avlyssna vissa "trafikstråk". terman trafikstråk finns inte inom Internet-världen och många teknsikt kunniga blev konfunderade över vad ett trfikstråk kan vara.

I en kommentar på Fredrik Federleys blog togs det upp att trafikstråk kan vara en våglängdskanal. Alltså en term som kommer från informationteknologins tidigare landvinningar - inom radiotekniken.

I vilket fall kräver förslaget på avlyssning på Internet att någon kommer att handskas med all avlyssnad data innan den filtreras.

Om man, som tidigare och fortfarnde gör, avlyssnar etern via en radioapparat är det inga problem, eftersom det bara är att sticka upp en entenn och lyssna på den förutbestämda kanalen. Radion läser endast av den frekvens / trafikstråk man ställer in den att göra. Den läser alltså inte av övrig trafik på andra våglängdskanaler.

Så fungerar det inte på Internet: För att få tillgång till "etern" måste man läsa av all trafik för att kunna lyssna på av en domstol förutbestämd "våglängdskanal" / trafikstråk. Se denna pedagogiska bild hur det ser ut om man ska avlyssna på Internet.

Man måste helt enkelt tänka över att olika medier ställer olika krav.

Kränkande propositioner - hela listan

Ingrid och Hannelore har på sin blogg "Ryggraden" sammanfattat de propositioner för ökad övervakning som lämnats in till Riksdagen.

Kommer på mig själv att jag skriver ordet "skrämmande" allt oftare i en här bloggen. Hur kan det helt plötsligt vara så att våra folkvalda helt glömmer bort att värna om människors integritet i det här landet? Det kanske bara har varit en chimär som jag gått på? Kan det vara att den personliga integriteten aldrig stått så värst högt egentligen? När det kommer fram att FRA har avlyssnat oss alla i 10 år blir det inte mer än några artiklar. Ingen storm med krav på en sanningskommision som jag skulle kunna tänka mig. Vad beror det på? Bryr sig folk inte?

Kommentar till Annie Johansson (fp)

Annie, du skriver "Men jag förlitar mig på dem som har mer teknisk expertis än jag i dessa frågor." Du, jag kan försäkra dig att ni blivit lurade igen. Det finns inte en enda teknisk person som har någorlunda koll som skulle släppa igenom formuleringar som "trafikstråk" och att man kan precisera spaningarna till viss trafik.

Teorin är enkel om man accepterar Internets komplexitet. Om all trafik ska filtreras, som kärnan i förslaget faktiskt är, så måste all trafik behandlas och kontrolleras dvs. "filtreras".
Jo, du läste rätt. All trafik måste filtreras eftersom Internet är byggt robust vilket betyder att man inte kan spåra vilken väg trafiken tar. Ett enda mail kan tex. ta tiotals olika vägar för att sedan sättas samman vid destinatonen. Ingen vet exakt var de olika delarna tar för väg. Det här är inget nytt.

Ett litet exempel: Tänk dig att du ska hitta alla stora stenar (hot) i en sandlåda full med sand (it-trafik). Så som internet fungerar måste man sila (filtrera) all sand (trafik) i sandlådan innan man kan hitta alla stora stenar och bedöma om det är dem man är ut efter. Om man inte silat all sand vet man att risken är hög att man har missat en del stora stenar man vill ha. Det går inte att välja ut en del av sanden i sandlådan för man vet inte på förhand var de stora stenaran är, de är ju gömda i sanden.

Problemet enligt mig är att ni i Regeringen inte kan förklara hur man ska kunna filtrera ut hoten utan att handha och granska all trafik. Detta pga. att man inte berett fågan ordentligt med sakkunniga. Det här är en komplicerad tekniks fråga och därför behövs en riktig parlamentarisk utredning. Snälla, gör om gör rätt. Det går inte att lappa och laga det här längre, ni förlorar bara på det själva.

// En informationssäkerhetsexpert som gärna hjälper till i förvirringen

Regeringens 15 punkter mot terrorsamhället

Jag har samlat mina tankar kring de 15 punkterna som regeringen skickade ut i sitt PM. Det väcker väcker bara mer frågor och oro känner jag.

1. De ändamål för vilka signalspaning får bedrivas preciseras ytterligare och anges i lag i stället för i förordning.

2. Tillstånd till signalspaning ska prövas av domstol.
Vad är det som säger att domstolen som ska avgöra om FRA får spana eller inte bara dömer ett "Ja, FRA får spana" och sedan är det business as usual på FRA. Det står ju inget i stil med" i varje enskilt fall"?

3. FRA ska ansöka om tillstånd för all signalspaning. Även signalspaning för regeringens behov omfattas alltså av tillståndskrav.
Det är bra att man ska börja söka tillstånd, det har man ju struntat i hittills, man har ju bara spanat på kabel utan att fått ett ok alls.

4. FRA ska bara få tillgång till de “trafikstråk” som domstolen bestämmer.
Vad är “trafikstråk”, egentligen?! Trorts att jag har en magisterexamen i systemvetenskap ahr jag aldrig hört termen.

5. I lagen tydliggörs att FRA inte får signalspana mot trafik med både avsändare och mottagare i Sverige.
Menar Regeringen allvar att de inte förstår mer teknik? ...men för oss svenskar som har hotmail eller gmail, etc? Hur blir det för oss? Den här punkten bygger på att alla svenska använder svenska e-postservrar. Regeringen har helt klart varken tänkt eller kollat den här punkten med en sakkunnig tekniker, eller med någon normalinsatt person för den delen. Pinsamt, nästa.

6. FRA får endast bedriva signalspaning på beställning av regeringen, regeringskansliet och försvarsmakten.
Ok, här säger man vilka kunderna kommer vara. Ingenting om vilka andra parter de kan skicka informationen till. Diktaturer är och har alltid varit helt ok, tydligen. Vilka fler?

7. En utredning ska tillsättas för att se över polis och säkerhetspolisens behov av underrättelser.
Som kommer fram till att även de vill ha inforamtion om vad jag skriver i mina mail?

8. Sökbegrepp som är direkt hänförliga till en viss fysisk person får inte användas utan särskilt tillstånd.
...som man lätt kan få genom den utan någon utomstående insyn... vajert!

9. Närmare föreskrifter om förstöring meddelas. I lagen tas in en hänvisning till den lagstiftning som reglerar FRA:s personuppgiftsbehandling.
Det finns reda en lag som kallas Personuppgiftslagen - PUL. Den innebär bla. att varje person ska godkänna om man ens uppgifter ska lagras och hanteras. Regeringen vill alltså försämra detta integritetsskydd. Här ett bra inlägg angående PUL och FRA.

10. Kontrollmyndighetens självständighet och förutsättningar för rättslig efterhandskontroll förstärks.

11. En underrättelseskyldighet till enskild införs.
Ok, innebär det att alltås att jag som privatperson kommer att bli kontaktad när jag blir spanad på? Varför tror jag inte på att detta inte kommer följas? Är det för IB kunde hända?

12. Kontrollmyndigheten ska på begäran av enskild vara skyldig att undersöka om verksamhet avseende honom eller henne har skett i enlighet med lag.
Bra, så fort man kan skicka in förfrågan kommer jag att göra det.

13. Om information från själavårdande samtal skulle komma till FRA måste den omedelbart förstöras.
...och källkyddet... och privat personlig inforamtion... ? Ska man i en demokrati beskriva vad man inte får spana på?

14. Inget råmaterial (i debatten benämnd trafikdata) får sparas i mer än ett år (ej heller av historiska, statistiska eller liknande skäl).
Det spelar ingen roll hur länge den sparas. Brottet mot medborgarna har ändå gjorts. Jag blir mörkrädd!

15.Vid kontrollstationen 2011 ska kontrollorganen göra en bedömning av huruvida FRA:s verksamhet bedrivits på ett etiskt riktigt sätt.
Ska vi behöva vänta till 2011 för att konstatera att medborgarna har blivit kränkta. Lyssna nu, 2008, på de som röstar istället!

I debatten jämför några Regerigens förslag med övervakningen i det forna DDR. I DDR hade man inte den tekniken man har idag. Med tekniken man har idag kan Regeringen verkligen massavlyssna i dess rätta bemärkelse. I DDR handlade det om informatörer, telefonavlyssning och läsa brev. Så klart väldigt resurskrävande. Det är därför man blir rädd när man inser att Regeringen inte har det minst koll på hur fruktansvärt effektiv, precis och kraftfull den moderna tekniken är. Vilket förtryckarsamhälle de har makt att införa.

Sammanfattningsvis blir jag som informationssäkerhetsexpert och medborgare minst sagt mörkrädd!

Fokus och spelet om FRA

I den formidabla artikeln "Spelet om FRA" presenterar Fokus en riktigt avslöjande grävartikel. Man avslöjar hur illa förberedd FRA-lagen verkligen är och avslöjar att partiledarna redan innan bestämde sig att rösta igenom lagen redan innan förslaget ens hunnit beredas i den lagstiftande processen.

Jag tittar just nu på HBOs TV-serie Rome som skildrar hur det politiska spelet kunde ha gått till för runt 2000 år sedan i det antika Italien. Trots att mycket vatten har runnit under Riksbron sedan dess skiljer det inte mycket åt. Det var ett spel då och är det fortfarande.

Att man ändrar lagförslaget med ytterligare punkter för kontroll som Ekot rapporterar om idag kommer inte ändra det undermåliga beredningsarbetet av lagen. Gör om, gör rätt.

– Informationssäkerhet inte längre ett val, utan ett måste

– Informationssäkerhet inte längre ett val, utan ett måste. Säger Agneta Syrén, koncernsäkerhetschef på Länsförsäkringar AB

Det förebyggande arbetet i företag är ofta den mest effektiva skyddet mot säkerhetsrelaterade händelser eller incidenter. Som medlem i SIG Security meddelade föreningen att Dagens Industri hade en bilaga om informationssäkerhet

"I bilagan finns flera intressanta artiklar, bl.a. om EG:s 8:e direktiv ("EuroSOX"), om den nya standarden för "Bolagsstyrning av informationsteknologi" ISO/IEC 38500 samt en sammanställning över säkerhetsrelaterade standarder."

Läs bilagan

T-Sec konferens 11-12 september

Jag skulle vilja pusha för konferensen T-sec som kommer hållas den 11-12 september i Näringslivets Hus på Storgatan 19 i Stockholm. På talarlistan finns Sveriges främsta experter inom informations- och it-säkerhet från bla F-Secure, SÄPO, Outpost24, Cybercom, SYBSEC, mfl.

Jag kommer vara där och det kommer bli spännande att se.

Mer om T-sec

Äntligen, forskare ger svar på tal i FRA-frågan

På DN Debatt idag skriver 12 forskare och en reservofficer en enlig mig mycket slagkrftig artikel.

Jag skrev i ett tidigare inlägg här på bloggen att konkreta fakta och analys fattades i FRA-debatten. Nu har äntligen en grupp av samhällets tänkare och experter inom bla. datalogi och språkteknologi hunnit formulera sig och obarmhärtigt satt strålkastaren på politikernas bekymmerslösa och oansvariga maktspel.

Flera fakta avtäcks: 1. Politikerna bryr sig inte om sakfrågan i FRA-debatten. 2. De folkvalda är inga experter och ska inte låtsas att de är det. Det bevisas i några av uttalandena från folkvalda under de senaste månaderna som kallar medborgarna och experter mindre vetande och kompletta idioter och att alla utom FRA och försvaret har bristande förståelse för FRA-lagen. Experternas strålkastare visar också på den till synes totala okunnandet hos FRA-anhängare som inte inser hur illa det kan gå om man ger en liten grupp utan insyn uppgiften att spana på ett helt samhälle med den moderna tekniken till sitt förfogande. 3. De folkvalda bryr sig inte om medborgarnas väl och ve eller Sverige i stort, när man kan kapa åt sig kortiktiga politiska poäng, i vilken fråga det än må vara.

Det olyckliga är att FRA-frågan inte är vilken fråga som helst som man som folkvald får maktkorumpera kring hur som helt. Om de av medborgarna anställda i Riksdagen inte förstått det ännu är det på tiden att de inser att de varken kan eller ska uttala sig i frågor de inte har tillräcklig information om, och därför inte kan göra en ordentlig konsekvensanalys av.

Skrämmande och skakande när man inser att det är de som kokat kaffe längst och konspirerat värst inom sina respektive partier kan ställa till en sådan soppa genom att inte tänka själv och bara följa partilinjer för att göra karriär. Tack för debattartikeln i DN idag, äntligen svar på tal från några som tänker före. Artikeln var värd att vänta på, mer konkret debatt av det här slaget om vad lagen egentligen kommer leda till, så kommer vi se att FRA-lagen kommer dras upp med de rötter som i årtionden har snärjt och växt sig långa i det försvarshemligt fördolda.

Hur folkvalda luras i Riksdagen

Mark Klamberg i sittt blogginlägg "Är du redo för sanningen om omröstningen den 18 juni 2008?" om hur man med tekniken "slår in en kil" avsätter alla demokratiska regler och "lurar" de politiker som inte helt självmant går efter partilinjen vid första omröstningen. Han gör en lysande parallel hur man den svarta dagen den 18 juli 2008 lurade igenom FRA-lagen i Sverigen Riksdag. Tack Mark för en glimt bakum kulisserna. Det du beskriver är beklämmande, minst sagt.

FRA-kritik från utlandet

Som jag tidigare efterfrågade har nu ett annat land inom EU reagerat på FRA-debatten. Det är enligt DN idag den europeiska samarbetsorganisationen för advokatsamfunden, CCBE, som stödjer Sveriges advokatsamfunds kritik mot FRA-lagen. Samfundets ordförande Peter Köves skrier i ett brev att lagen äventyrar advokaternas tystnadsplikt.

FRA:s metoder granskas efter ny avlyssningsskandal

Ny Teknik "FRA kan ha spanat på svenskar via avlyssning i baltstaterna. Enligt vad Ny Teknik erfar skickas stora trafikmängder från några av baltstaterna till FRA. Nu ska Datainspektionen granska FRA:s metoder."

Man har haft samarbete med Baltikum och fått vad man kallar "rådata" med avlyssningsmaterial över svenskar. Bland de avlyssnade finns en känd svensk.

Man skriver att detta kommit fram i en hemligstämplad anmälan från Dagens Industri. Ok, om systemet är så bra som regeringen vill göra gällande - hur kan det då komma sig att namnet på den kände svensken?

Mats Engström avslöjar fler detaljer om FRA

Idag avslöjar Mats Engström fler detaljer om FRA i en ledarartikel i Aftonbladet, detaljer som avslöjar att FRA redan är i full gång med spioneriet mot svenskar.

AB: ”FRA spanar på svenskar utan beslut av åklagare eller domstol. Säpo, rikskriminalen och tullen vänder sig till signalspanarna på Lovön när en person som de är intresserad av är på väg att resa utomlands. FRA sköter avlyssningen, trots att det inte finns stöd för det i rättegångsbalken.

Brist på fakta präglar FRA-debatten

Svt: "När centerpartiet sommarjobbat med att försöka rädda sin heder i FRA-frågan så kommer man med ett uselt och världsfrånvänt förslag. Trots att vi är så många människor som engagerat oss mot FRA-lagen så har centern lyckats med att totalt missuppfatta vad kritiken gått ut på."

Maria Wetterstrand kritiserar Centern. Hon tar fakiskt upp ett antal problem som FRA-lagen redan fört med sig. Tex. att Sonera har flyttat sin telefontrafik bort från svenska servrar eftersom, enligt Wetterstrand 90% av den finska teletrafiken tidigare gått genom svenska servrar. Ja, det är klart att de gör. Sverige har inte sett de riktiga konsekvenserna ännu.

"Men jag antar att centern då tycker att det är lika okej om andra länder avlyssnar svensk kommunikation? Om vi får lyssna på finländare så måste ju ryssarna få lyssna på oss?"

Till saken hör, som debatten inte verkar ha tagit upp, vad jag sett, är att andra länder, precis som Sverige, redan avlyssnar stora delar av trafiken på Internet. USA har tex. sitt Echelon, som många när det kom fram trodde var en skröna, men som faktiskt finns och avlyssnar all datatrafik de kommer åt, vilket är rätt mycket av internettrafiken i världen eftersom de största rotservrarna finns just i USA och den mesta trafiken går genom någon av dem. Så vi kan sluta oss till att de avlyssnar en stor del av den svenska trafiken också. Om Ryssland kränker andra länder rent fysiskt och datormässigt med datorattacker, som i Georgien, har jag svårt att tänka mig att de skulle dra sig för att avlyssna sina grannars datatrafik om de ser en vinning i det. Jag nämner bara de helt uppenbara, det finns fler lita på det.

Debatten om FRA är viktig men tyvärr är den av karaktären av storm i ett vattenglas. Jag tycker inte att vi bara ska föra debatten i Sverige, utan även med våra grannländer och EU. Hur ställer sig de europeiska staterna till denna fråga? Avlyssnar inte de redan det de kommer åt?

Det finns inga gränsker längre och har aldrig funnits på Internet. Det så svårt för våra folkvalda att förstå att det inte går att kontrollera informationsströmmarna på nätet. Man kan inte välja att avlyssna viss trafik och sålla bort det man inte vill avlyssna. Problemet är att man då redan avlyssnat trafiken eftersom man läser av trafiken i sållningsprocessen. Vi snackar inte om ett telefonskåp i en buske där FRA kan välja att lyssna av just Petterssons dator. All trafik blandas och kavlas ut brett på hela det tillgängliga nätet. Kan ingen expert berätta för de folkvalda hur tekniken egentligen fungerar? Då, först då skulle debatten baseras på fakta, det enda riktiga basen för en debatt om ett så viktigt ämne.

FRA ska inte få spana på svenskar

DN Centerpartiet vill att regeringen gör reträtt om den nya signalspaningslagen. FRA ska få spana, men tills vidare inte på svenskar.

Äntligen låter det som regeringen håller på att ta sitt förnuft till gånga. Att skylla på att hela svenska folket hade missuppfattat FRA-lgen höll inte som argument till slut.

"Verklig brottsmisstanke krävs för FRA-avlyssning"

DN: Förre justitieministern Thomas Bodström (s) om FRA-lagen: Innan man tillåter signalspaning mot enskilda personer måste det finnas någon form av befogad brottsmisstanke. FRA-lagen som den ser ut i dag innebär massavlyssning, som drabbar många oskyldiga. En rad frågor utreddes aldrig innan riksdagen fattade beslut om lagen. Det är inte rimligt att ge FRA kontinuerlig tillgång till alla telekommunikationer över Sveriges gräns. Tillstånd bör krävas av ett oberoende domstolsorgan. Signalspaning behövs, men ingrepp som innebär intrång i integriteten måste regleras hårt. Man borde analysera Europadomstolens praxis när det gäller skyddet för privatlivet och korrespondens. Regeringen Reinfeldts hållning - att ingen förstått och alla överdriver - håller inte, skriver Thomas Bodström, ordförande i justitieutskottet.

Tack Bodström! jag förstår att du inte kan hålla dig ifrån att kapa politisk poäng nu, men var det inte du som kom upp med idén från början...?! Är det bara jag som inte hänger med?

"Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Ett nytt botnät har sprängts, som stridits genom att internetanvändare lurats att klicka på en länk i Windows Live Messenger . Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. "Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Mja, avrför är det så? Kan det vara att kunskapen om informationssäkerhet och hur man skyddar sig inte är så hög? Roel - vad kan du göra åt det?!

Update 2008-08-22: Jag tycker att FRA-debatten har varit till nytta, eftersom en debatt kring personlig integritet höjer medvetenheten kring dessa frågor. Jag försöker att berätta för vänner som inte vet hur Internet egentligen fungerar, vilka faror som finns. Kunskapsnivån är ibland lite skrämmande. Ett steg i det var mitt smått provokativa sätt att vägra bli medlem på facebook.com. När personer ville lägga till mig på facebook och frågade varför jag inte var med kunde jag berätta om farorna och upplysa dem lite om vilka risker man utsätter sig för. Som vanlig få var och en avgöra och om man bedömer att risken är lägre än nyttan. Det viktiga, enligt mig, är att man tänker efter innan man tex. skriver upp sig på något sociala nätverk och med lite information från mig kanske man kan ta ett klokare beslut?!

http://sakerhet.idg.se/2.1070/1.174644

Internetkrigföring

Ryssland visar än en gång vägen in i den nya typen av krigföring - den på Internet. Vi har sett det förr. Vid oroligheterna kring det ryska krigsmonumentet i Estland attackerades och sänktes hela Estlands internet-infrastruktur. Man misstänker starkt att Ryssland låg bakom den attacken. Nu ser vi det igen, men nu i Georgien, ett annat land som Ryssland vill visa sin makt inför. Sverige har sent om sider börjat samarbeta med Estland för att se vad man kan lära sig av attacken. Mycket bra, sedan kan man säga en hel del om den Svenska organisationen med ett 10-tal myndigheter som ska samarbeta vid en ev. kris... Vilken hotbild lever vi i egentligen? Oljeledningen utanför Gotland kanske blir i fokus när Ryssland vill statuera exempel? Hur är vår beredskap?

Nya zombier rekryteras till Georgien-kriget
Fortsatta cyberattacker mot Georgien

Läxsan Estland lärde sig av cyberattacken

Boktips för implementation av PCI DSS

Det har börjat poppa upp en del böcker hur man implementerar PCI DSS i organisationer. Har inte läst den själv men här en av dem.

Google kan ge gemene man krypterad e-post

IDG skriver: Google har nu släppt Keyczar, ett verktyg för kryptering riktat till systemutvecklare som inte är experter på kryptologi. I form av öppen källkod finns verktyget för Java och Python, med en version för C++ på gång.

Jag väntar fortfarande på att Google ska släppa en funktion för krypterad och signerad e-post. Det skulle göra att gemene man lätt skulle kunna skydda sin korrespondens med yttervärlden. Som det är nu är det inte helt enkelt att använda ett gratis certifikat från tex. Thawte och få det att fungera i Outlook. Efter lite trickande går det men säkerhets ska inte behöva vara komplicerat eller ens svårt. Det ska bara finnas. Google med sina smarta och smidiga lösningar skulle klara det gallant.

Gratisprogrammen som överlistar FRA

IDG: Under onsdagen förra veckan röstades den omdebatterade lagen om utökade avlyssningsbefogenheter för FRA igenom. Trots detta är man som individ långt ifrån maktlös. Internet erbjuder många smarta program som krypterar och döljer trafik. Flera av dem är dessutom gratis.

Jag noterade tidigare att det finns en del sätt att skydda sig från FRAs insyn i ditt privatliv.
Inte för att de spelar så stor roll eftersom andra länder har liknande signalspaning på kabelburen datatrafik. Skillnaden är att Kling-och-Klang-Sverige är något mer demokratisk och man berättar för medborgarna vad det hemligaste av hemligaste inom försvaret gör. Vilket jag naturligtvis tycker är en grundsten i ett demokratiskt samhälle.

Matnyttigt om PCI DSS

Ni som jobbar med eller är nyfikna på PCI DSS. Här finns det en del presentationer som kan vara matnyttiga att titta på. Tack för tipset V!

PCI DSS Web-facing vs. Internet-facing

Jag jobbar med att införa standarden PCI DSS hos olika kunder så som betalväxlar och större företag, främst genom införande av informationspolicys med tillhörnade regelverk för informations- och säkerhetsstyrning.

Läste idag ett stycke ur ett nyhetsbrev där man tog upp vikten av att vara noga när man läser standarden PCI DSS. Man tog ett exempel som jag fått frågor på ang kraven 5.5 och 5.6. "Consider the phrase "web-facing", as opposed to "internet-facing."  Requirements 6.5 and 6.6 both mention the need to protect web-facing applications.  This could be interpreted to mean that companies must place application layer firewalls in front of internal applications that may be served over the intranet.  The expense to such a measure would clearly outweight the risk to data posed by internally facing applications.  In fact, companies should protect internet-facing applications, which are exposed to an untrusted network (World Wide Web)."

Slutsats är alltså att man inte behöver inskaffa och implementera applikatiosbrandväggar för interna webapplikationer som finns på intranätet, innanför brandväggen.

USA:s ambassad har olagliga kameror

Ekot rapporterar att USA:s ambassad i Stockholm har fått avslag från länsstyrelsen när det gäller kameraövervakning men använder kamerorna ändå.

Det är väl lite som vi gör i Sverige? Lite av en tradition. FRA har ju övervakat oss under de senasta 10 åren utan restektioner så varför ska inte andra få tänja lite på svenskarnas personliga integritet? Man hänvidar väl även på USAs ambassad till "yttre hot".

Fysiska intrång effektivast för data-stöld

IDG Många företag är så fokuserade på att hindra ID-stöld via nätet att de glömmer att skydda sig mot fysiska stölder av känslig information. Det hävdar en säkerhetsexpert efter att ha gjort många tester av företags fysiska säkerhet.

Min erfarenhet är att organisationer kan ha en väldit bra mognad när det gäller fysiska säkerhet. Man har kontroll på lås och dörrar etc. Kanske för att det är ganska lätt att förstå. Svårare är det med "social engenering-attacker" som beskrivs i artikeln. Att ta sig in på ett företag genom att tex. verka stressad och prata i mobiltelefon är lätt eftersom snälla människor gärna håller upp dörren för en. Därför är det viktigt att man har en säkerhetspolicy som reglerar detta, men farmför allt att man regelbundet utbildar personalen vad som gäller vid mottagande av besök. Att pränta in ett säkert beteende hos sina anställda. Snäll är inte alltid bra.

Dagens fråga på Aftonbladet

Dagens fråga på Aftonbladet lyder: 

Hur har FRA-beslutet påverkat ditt förtroende för regeringen?

Totalt har 38820 personer röstat.

Det har minskat (81.6 %)

Tack för tipset L!

 

Registrering av bloggare på väg i EU

Europaparlamentets utskott för kultur och utbildning har röstat igenom ett lagförslag som går ut på att EU ska registrera och kontrollera bloggare på nätet. Parlamentet ska rösta om förslaget i höst.

Enligt mig en inskränkning i yttrandefriheten. Nu är det fritt fram för stater i det "fria" väst att ta geppet om sina medborgare och i terrorismens namn ta sig obegräsade befogenheter till övervakning. En annan fråga hur det här ska ske rent tekniskt?

Så skyddar du dig - rubrikerna blir fler

Jag ser att diskussionerna om FRA-lagen blir mer och mer av karaktären "så skyddar du dig". Det är sorgligt att svenska politiker har tvingat fram en lag där medborgarna känner att de aktivt måste skydda sig mot sin egen stat för att få ha ett privatliv. Det är tveeggat. Samtidigt som människor känner sig hotade ser jag att gemene man lär sig mer om säkerhet, vilket jag som invigd informationssäkerhetskonsult tycker är bra. Bara av mäsklig okunnighet har många människor råkat illa ut bara för att man inte har insikt om hur internet fungerar. Nu sprids kunskapen att internet absolut ska hanteras med respekt och att inget är privat om man inte skyddar sig aktivt. Det är synd att utbildningen av befolkningen kostar oss vår personliga integritet och vårt privatliv.

Forts på IDG

Birgitta Ohlsson till DN: "Rom byggdes inte på en dag"

"Beslutet i riksdagen känns "sorgligt i hjärtat", tycker Birgitta Ohlsson:
- Som liberal är jag skeptisk till grundprincipen: avlyssning utan brottsmisstanke. FRA-förslaget gör inte Sverige till DDR eller Nordkorea, men Rom byggdes inte på en dag. Alla små tecken som hämmar människors personliga integritet måste vi vara försiktiga med." DN.se

Vaddå "Rom byggdes inte på en dag"? Det var väl ett konstigt uttalande. Det är som om hon säger; - Ja, jag är emot men det kommer sakta bli värre och värre tills vi blir som DDR och Nordkorea. Sanningen är att vi avlyssnar mer trafik än DDR och Nordkorea. Tekniken idag gör att man kan kamma igenom oerhört mycket mer trafik idag än vad man kunde på 80-talets DDR. Idag har Nordkorea dessutom inte tillnärmelsevis samma kunskap och infrastruktur som Sverige har för spionage på sina egna medborgare. Tekniskt förtryck.

Dommen har fallit

Riksdagen röstade igenom FRA-lag

Riksdagen röstade i kväll igenom det nya förslag till en signalspaningslag som försvarsutskottet presenterade i eftermiddag med siffrorna 143 mot 138. DN.se

Det är med tungt hjärta jag läser att Sverige nu har gått in i en ny tid. Det är sorgligt att vi har sålt oss och lagt oss helt platt för USA. Signalspaningen på oss oskyldiga medborgare kommer inte begränsa någon terrorverksamhet i Sverige. Att man byter mot Regeringsformen §3 andra stycket:

"Varje medborgare skall i den utsträckning som närmare angives i lag skyddas mot att hans personliga integritet kränkes genom att uppgifter om honom registreras med hjälp av automatisk databehandling. Lag (1988:1439)"

Saknar ord.

Pressmeddelande från Piratpartiet beskriver det hela rätt bra.

"...signalspaning kommer att utföras oavsett vad vi kommer fram till..."

En anpassad försvarsunderrättelseverksamhet
Protokoll 2006/07:125 anförande 131 (Av Else-Marie Lindgren - KD):

"Vi ska vara medvetna om att signalspaning kommer att utföras oavsett vad vi kommer fram till här i dag. Vill vi att den ska ske reglerad i lag eller inte? Det är det som är frågan." Källa

Det läskiga är att hon har rätt det verkar som FRA har spanat och registrerat oss i tio år helt oreglerat (DN). Det är bara att erkänna. Vi medborgare har levat i en av Orwell beskriven 1984-samhälle minst sedan 1998. Jag saknar ord. Besviken, krängt. Tankar att hädan efter kryptera min e-post så mycket jag kan dyker upp. Vad är det för ett samhälle vi vaknade upp till imorse?!

Någon som vet hur PUL påverkas?

Per Hellqvist skriver i sin blogg:

Nu säger till och med Svenska Helsingforskommiten att FRA-lagen bryter mot Europakonventionen och uppmanar ledamötena att rösta nej:

- Lagen strider mot Europakonventionen för de mänskliga rättigheterna eftersom den tillåter en alltför omfattande övervakning på alldeles för vaga grunder, säger Robert Hårdh och fortsätter: Enligt vår grundlag, regeringsformen 2 kap. 23 §, får riksdagen inte stifta en lag som strider mot Europakonventionen och jag förutsätter därför att riksdagens ledamöter röstar nej till förslaget.

Och jag undrar om hur man tar hänsyn till PUL?

"Liberalismen står inte för avlyssning" demonstration mot FRA-lagen i morse

Foto: Lars Lindqvist

Hundratals demonstranter slöt upp i protesterna utanför riksdagshuset.

 

"Liberalismen står inte för avlyssning"

Liberalismen står inte för avlyssning, den står för frihet, säger Martina Kurin, en av många borgerliga sympatisörer som deltog i proteserna mot FRA-lagen utanför riksdagen på morgonen. DN.se

Synd att jag inte kunde vara med nere vid riksdagshuset men jag har uttryck min åsikt i frågan i ett mail till regeringen.

Att sminka en gris

FRA slåss  inte för att bekämpa terrorism, de kämpar med näbbar och klor för att överleva. Är det inte någon som ser det?

Jag kan inte mer än hålla med Per Hellqvist. Man måste ta in sakkunniga i detbatten, inte sminak om den gris man tagit fram.

Per Hellqvists blogg.

"...är som att legalisera våldtäkt..."

Propositionen om FRA-lagen och den efterföljande debatten inför voteringen i Riksdagen om att lagstifta runt FRAs avlyssningsverksamhet har nog inte gått någon förbi. Jag tycker att det är fantastiskt att förslaget inte voteras igenom utan uppmärksamhet. Att resultatet blev att förslaget ska omformas, vilket antagligen kommer resultera i fler kontroller är beklagligt. En första anblick tyckas att ett paradigmskifte kommer ske, att staten börjar spana på oskuldiga, men det är nog inte fallet. FRA har avlyssnat oss i flera år. FRA-lagen är en lag som gör att staten över huvud taget kan få en insyn i FRAs förehavanden. Paradigmskiftet har alltså redan skett... för 10 år sedan, utan ett ljud till medborgarna.

Kommentar på Fredrik Federleys blogg…
"Att införa några extra säkerhetsföreskrifter i FRA-lagen är som att legalisera våldtäkt men kräva att kondom används."

Tack Emma för tipset.

Innovativt om FRA-lagen!

Det finns en mycket kreativ film om FRA-lagen på YouTube.
Tack för det!

Försök till intrång mot riksdagens webbplats

Riksdagen har utsatts för försök till intrång.
30.000 försök har gjorts att få ut information.
- Med viss sannolikhet har information lämnats från systemet. Det finns risk att känslig information har kommit ut, säger Lars Grundström, riksdagens IT-säkerhetschef, till DN.se.

Man vet inte vad man ska vänta sig om lagen nu går igenom. Infrastrukturen i Sverige är inte mer stabil än detta. Det är beklagligt att medborgare tar till så drastiska åtgärder och tar till ren gerillaverksamhet, men jag förstår dem. Maktlöshet föder frustration. Den grogrund som föder terrorism och sabotage. Om nu USA inte ser det, kan inte vi i Sverige se? Man sätter sig  tydligen inte på en informerad och  högt utbildad befolkning.

Birgitta Ohlsson (fp), Karl Sigfrid (m) och Cecilia Wikström (fp).

Tre borgerliga kan rösta nej

Enligt centerpartiets gruppledare har partiet beslutat sig för att rösta ja till FRA-förslaget. Detta motsägs av Fredrick Federley (c), som är emot FRA-förslaget.
Samtidigt finns uppgifter om att tre av allianspartiets ledamöter kommer att trycka på nej-knappen. I så fall saknas bara en nej-sägare för att förslaget ska falla. DN.se

Kommentar på Barbro Westerholms brev till mig

Barbro Westholm skev i sitt brev till mig: "Signalspaning får bara ske efter inriktning från regeringen och berörda myndigheter. Det införs också ett särskilt tillståndsförfarande när det gäller myndigheternas inriktningar - i klartext kan inte försvarets egna myndigheter själva bestämma om inriktningen på spaningen, utan de måste söka om tillstånd."

Det finns otaliga händelser där man inte bryr sig om att begära tillstånd Se bara IB-affären och senaste avslöjandet i Rapport där man avslöjat att FRA lagrat på sid datatrafik under tio års tid utan något som helst tillstånd. Man använder den teknik som finns till hands helt enkelt. Jag tror inte på att stängda myndigheten FRA är rätta stället att bedriva spaning på medborgarna på. Det finns en kultur av obefintlig insyn som föder övertramp. Det blir allvarliga övertramp då det handlar om de egna medborgarna.

Debatten om FRA börjar vid lunchtid

I dag har riksdagsledamöterna blickarna på sig. Debatten om FRA börjar vid 12-tiden. Fortfarande sitter centern i möte om frågan. DN

Fredrik Federleys blog om Lex Orwell

Fredrik Federley är en av de fyra som ska rösta om FRA-lagen idag 17 juni.

Fredrik Federleys blog ang hans våndor om att rösta om den nya FRA. Jag hoppas att de tar sitt förnuft till fånga och inte bildar en 1984-stat av Orwellska mått.

Svar ang. FRA-lagen från Barbro Westerholm riksdagsledarmot i Folkpartiet

Hej P,
Tack för frågan! Du får gärna lägga ut brevet.
Vänliga hälsningar

Martin Andreasson
Utredare, folkpartiet liberalernas riksdagskansli

-------------------------------------------------

Hej Martin!
Tack för ditt svar. Är det ok att jag lägger till detta inlägg i debatten i genom att posta det på min blog " informationssakerhet.blogspot.com "?
Mvh
**P

---------------------------------------------

Hej P,

Tack för ditt brev om FRA till Barbro Westerholm. Barbro har tagit del av det och har bett mig att svara för hennes räkning.

Jag vill passa på att ge en bakgrund till signalspaning, som inte är någon ny företeelse, och sedan komma in på vad det nya förslaget innebär.

Försvarets radioanstalt (FRA) har sedan mycket lång tid ägnat sig åt signalspaning i etern för att kunna få en bild av vilka yttre militära hot som finns mot Sverige. Denna underrättelseverksamhet ligger alltså inte inom t.ex. polisens underrättelsearbete. Under andra världskriget och kalla krigets mest hotfulla period betydde signalspaningen oerhört mycket för att ge kunskap om hur hotbilden mot Sverige såg ut.

Genom den tekniska utvecklingen har läget förändrats. Radiotrafiken i etern spelar allt mindre roll, och allt mer av kommunikationen över gränserna går i trådbunden trafik. Detta gör att Sverige liksom andra länder hamnar i ett vägval: antingen anpassar man signalspaningen till de nya förhållandena eller så lägger man ner verksamheten och försämrar kunskapsläget om hot mot det egna landet.

Det finns en bred enighet över blockgränserna om att det ligger i Sveriges intresse att ägna sig åt signalspaning också i framtiden. Samtidigt är verksamheten oerhört känslig för den personliga integriteten, och det måste finnas mycket starka säkerhetsspärrar så att man ser till att spaningen bara bedrivs inom strikt uppställda ramar.

Signalspaning är inte detsamma som att allt avlyssnas. Signalspaning handlar om att genom användandet av sökbegrepp få en bild av den kommunikation som är av betydelse för Sveriges yttre säkerhet. Det innebär att inhämtningen endast avser en mycket begränsad del av den totala trafikvolymen. De signaler som inte sorteras ut genom sökbegreppen lagras inte utan försvinner och är inte åtkomliga.

Ända fram tills nu har det inte funnits någon särskild lagstiftning alls som reglerar hur signalspaningen ska gå till. Fram till år 2000 fanns det inte ens någon lagreglering om försvarets underrättelseverksamhet i stort. Detta har varit ett problem inte minst med tanke på riskerna för den personliga integriteten.

Försvarsutskottet har nu behandlat det vilande lagförslaget om signalspaning i försvarsunderrättelseverksamhet. Lagen innehåller flera regler till skydd för den enskildes integritet. Signalspaning får bara ske efter inriktning från regeringen och berörda myndigheter. Det införs också ett särskilt tillståndsförfarande när det gäller myndigheternas inriktningar - i klartext kan inte försvarets egna myndigheter själva bestämma om inriktningen på spaningen, utan de måste söka om tillstånd.

Det införs också tydliga regler om hur rapportering ska ske och när uppgifter ska förstöras. Likaså införs en särskild ordning för att kontrollera att spaningen verkligen sker enligt de beslutade riktlinjerna och att uppgifterna verkligen förstörs i efterhand. Förslaget betyder dessutom att det inrättas ett integritetsskyddsråd som utses direkt av regeringen och som ska ha befogenhet att ha full insyn i hur verksamheten bedrivs. Integritetsskyddsrådet ska därmed vara ett kontrollorgan som löpande följer verksamheten och därmed slår larm om så behövs.

Förslaget går ut på att signalspaningen ska ta sikte på yttre hot mot rikets säkerhet eller mot viktiga samhällsstrukturer. Förutom militära hot kan det handla om internationell terrorism eller annan mycket allvarlig gränsöverskridande brottslighet. Sökbegreppen som används får inte rikta sig mot en enskild person om det inte finns synnerliga skäl.

Gränsdragningen mellan försvarsunderrättelseverksamheten och den brottsbekämpande verksamheten måste vara helt klar. Straffprocessuella tvångsmedel och annat utövande av polisiära befogenheter som riktas mot enskilda ska vara förbehållna polisen och andra brottsbekämpande myndigheter. Det ska alltså inte finnas någon möjlighet att kringgå de lagbestämmelser som ställts upp till skydd för den personliga integriteten vid brottsbekämpande arbete genom att begära stöd av myndigheter inom försvarsunderrättelseverksamheten.

Den parlamentariska insynen i verksamheten stärks genom att regeringen lämnar årliga rapporter till riksdagen om hur lagen fungerat, och år 2011 ska en särskild kontrollstation genomföras som till riksdagen redovisar hur integritetsskyddet har fungerat. Inom signalspaningsmyndigheten inrättas dessutom en särskild enhet med parlamentarisk representation som fattar beslut om avbrytande av inhämtning eller förstöring av inhämtat material.

Den föreslagna lagstiftningen ändrar inte den nuvarande ordningen att signalspaning bara får avse utländska förhållanden. Signalspaning ska således endast vara tillåten när det gäller kommunikation som går över Sveriges gräns. En viktig avgränsning är också att kommunikation där både avsändaren och mottagaren finns i Sverige men där trafiken passerar Sveriges gräns av rent tekniska skäl (t.ex. när ett företags e-postserver ligger utomlands) inte ska omfattas.

Försvarsutskottet har också slagit fast att regeringen ska meddela föreskrifter om för vilka närmare ändamål signalspaning ska få bedrivas inom ramen för lagstiftningen, hur tillämpningen av tillståndsgivning ska ske (både när det gäller inriktning, behov, proportionalitetsbedömning, uppdragsgivare och sökord) och hur förstöring av uppgifter ska genomföras.

Frågan om signalspaning är mångbottnad och rymmer många svåra avvägningar. Det slutliga förslaget om signalspaning bygger på ett solitt underlag och på mycket noggrann beredning. Folkpartiet har också varit pådrivande för att stärka integritetsskyddet i denna lagstiftning. Frågan är extra viktig för oss eftersom det här är två mycket centrala intressen som står mot varandra - den nationella säkerheten och skyddet för privatlivet.

Med hänsyn till de kontroller och spärrar som införs genom den nya lagen har vi ställt oss bakom förslaget. Vi utesluter inte att det i framtiden kan införas ytterligare åtgärder för att förstärka skyddet för enskilda personer, och vi kommer att fortsätta bevaka frågan mycket noggrant.

Mer information om den nya lagen hittar du på riksdagens hemsida: http://www.riksdagen.se/Webbnav/index.aspx?nid=45&sq=1&ID=bytdyu7D8_5_1B

Än en gång tack för att du tog kontakt!

Vänliga hälsningar

Martin Andreasson
Utredare, folkpartiet liberalernas riksdagskansli

Ta bort publicering av dig på LinkedIn

Ingen har missat att det har under en tid blivit allt mer populärt att vara med i olika sociala nätverk. De flesta av dessa nätverk läcker information om dig. I LinkedIn, ett nätverk för elektroniska visitkort, kan du slå av en funktion där du blir publicerad med namn på nätet. Fritt för google att indexera. Om du vill ta bort att vem som helst kan hitta dig på google, logga in på ditt konto på LinkedIn, under Profile/Public Profile och klicka på [edit] slår du av publiceringen av ditt namn och annan information.

"Terrorhotet mot Sverige är väldigt lågt."

I DNs intervju idag säger Anders Eriksson, fd. chef för Säpo, i dag ordförande för nya Säkerhets- och integritetsskyddsnämnden:

"Terrorhotet mot Sverige är väldigt lågt."

"Lagförslaget brister svårt vad gäller rättssäkerheten, anser Anders Eriksson. Så pass att han ifrågasätter om det är förenligt med grundlagen. Enskilda riskerar att utpekas felaktigt."

"- I stället för att låta en enskild myndighetsföreträdare ta det beslutet borde vi som i andra länder ställa verksamheten under demokratisk och parlamentarisk kontroll."

Eriksson, som har ansvarat för Säpo, vill naturligtvis inte att FRA får mer att säga till om. Jag håller dock med honom helt. Det måste ske med demokratisk kontroll. Problemet är även ett teknikst problem. FRA kommer inte kunna sålla tillräckligt effektivt för att man ska kunna hitta några riktiga terrorister i den ofantliga mängden information man vill kontrollera. Man måste väga vad man vill skydda och till vilket pris. Har regeringen över huvud taget gett FRA i uppgift att göra en riktig riskanalys eller dansar vi helt efter USAs pipa? Enligt Eriksson gör vi det senare.

Läs hela intervjun på DN.se.

Insamlad information kan läcka

Mobilerna avslöjar våra vanor
En ny studie av hur vi rör oss och när visar att vi i regel rör oss i
samma stråk och mellan samma platser. Studien bygger på spårning av
mobiltelefoner och har fått kritik av integritets-ivrare.
http://sakerhet.idg.se/2.1070/1.166825

Exempel på att information som samlas in läcker ut och används utan
kontroll från individen. Inte på individnivå i det här fallet men man
måste ställa sig frågan om till vilken nytta ska man sammanställa
data?

Svar från Emma Henriksson riksdagsledamot (kd)

Tack för dina synpunkter!

Vänliga hälsningar,
Emma Henriksson
Riksdagsledamot
Kristdemokraterna

Svar från Mats Pertoft (mp)

Hej !

jag kommer att rösta nej till FRA-lagen

med vänliga hälsningar

Mats Pertoft
Riksdagsledamot för Miljöpartiet de Gröna
Skolpolitisk talesperson
Ledamot i utbildningsutskottet
Ersättare i finansutskottet
08-7864738
070-8518079
www.mp.se/matspertoft

Fwd: Ang Jag motsätter mig Proposition 2006/07:63 "FRA-lagen"

Ytterligare ett svar. Denna gång från Lars Ohlys administrative sekreterare.

Hej,
Du är en av många som hört av sig till vänsterpartiet och Lars Ohly med anledning av regeringens signalspaningsförslag som ska upp i riksdagen nästa vecka. Vänsterpartiet kommer att rösta nej till FRA-förslaget den 17 juni. Bifogar den motion som partiet lämnat in på regeringens proposition. Vill du veta mer om hur vänsterpartiet resonerar i denna fråga, kan du mejla direkt till Lina Hultman som är politiskt sakkunnig för säkerhets- och försvarsfrågor på vänsterpartiets riksdagskansli. Lina har e-postadress: lina.hultman@riksdagen.se
Med vänlig hälsning
Jill-Marie Linder
adm sekr (v)

Svar från Mona Sahlin på mitt brev om Proposition 2006/07:63 "FRA-lagen"

Idag fick jag svar från Monal Sahlin på mitt brev att jag motsäger mig FRA-lagen:

Hej[...]! Tack för ditt mail. Mona Sahlin har tagit del av ditt brev och jag
har fått hennes förtroende att svara på det.

Vi socialdemokrater kommer att rösta nej till det FRA förslaget som
regeringen lagt, bakgrunden till detta är att regeringen inte velat lyssna
på vårt förlag och föra en dialog med oss. Vi ser behöver av att Sverige
har en väl fungerande underrättelseverksamhet för att upprätthålla vår
militära alliansfrihet och säkerställa Sveriges säkerhet, men vi vill värna
den personliga integriteten.

Idag handlar säkerhetspolitik om att ha förmågan att möta ett brett
spektrum av tänkbara hot, risker och påfrestningar mot samhället. Vi
behöver säkerställa landets säkerhet men också säkerheten för de svenska
män och kvinnor som deltar i internationella uppdrag för att trygga fred
och säkerhet.

Den nya typen av hot och aktörer gör dagens och framtidens hotbild mer
komplex än tidigare. I grunden gäller fortfarande beredskapen mot militära
incidenter och territoriella kränkningar, men det måste även finnas
beredskap för andra hot som t.ex. terrorism.

Vi vill anpassa den militära underrättelseverksamheten så att den kan möta
dagens och framtidens hotbild. Men med de kraftfullt utökade mandat den
borgerliga regeringen gett den militära underrättelseverksamheten riskerar
den att sammanblandas med bland annat polisens och säkerhetspolisens ansvar
och verksamhet.

En central del av underrättelseverksamheten sköts av Försvarets
Radioanstalt (FRA) som ägnar sig åt signalspaning. Vi menar liksom den
borgerliga regeringen att FRA måste få bättre möjlighet att nyttja
signalspaning genom tillgång till kabel. Regeringens förslag har emellertid
flera brister. En av de allvarligaste är att det inte reglerar
integritetsskyddet för den enskilde tillräckligt. Därmed uppfylls inte de
krav som en modern stat ska ställa på rättssäkerheten.

Vi socialdemokrater lämnade skarpa förslag på förbättringar men regeringen
valde att gå vidare på egen hand. Det ligger nu hos regeringen att ta
ansvar för att integritetsskyddet upprätthålls. Vi socialdemokrater följer
nogsamt denna fråga.

Våra förslag för bättre rättssäkerhet vid försvarsunderrättesarbete

*Vi föreslår en förändring av mandatet till "yttre väpnat hot" så att även
terrorism ingår i försvarsunderrättelseverksamhetens mandat.
*Vi föreslår att en utredning ska se över om domstol ska vara
tillståndsgivare till signalspaning med undantag för regeringen.
*När det gäller regeringen ska deras beslut inte kunna överprövas. Däremot
vill vi utreda hur rättsäkerheten ska kunna stärkas, tex. genom ett
yttrande från en domstol.
*Tillståndsgivning ska gälla inriktning, beskrivning av behovet,
propotionalitetsbedömning samt sökorden. Det ska även framgå vem som är
uppdragsgivare.
*Vi föreslår ett oberoende organ för efterhandskontroll med judiciell
kompetens, integritetskompetens och parlamentarisk anknytning. Det skulle
kunna vara den i SOU 2006:98 föreslagna Säkerhets- och
integritetsskyddsnämnden eller nuvarande Registernämnden.
*Kontrollorganet vidarerapporterar till riksdagen minst en gång om året.
*Kontrollorganet har en skyldighet att omedelbart rapportera till riksdagen
om det finns minsta tveksamhet kring ett beslut från regeringen om
signalspaning.
*Vi vill se tydligare regler för hur information som fås vid signalspaning
får användas.
*En katalog bör upprättas för vilket integritetsintrång som får anses vara
proportionerlig mot olika syften med försvarsunderrättelse.
*En katalog för vad som får anses vara av synnerlig vikt för verksamheten
och därmed medge signalspaning mot en enskilda personer.

Har du andra frågor om vår politik så är du välkommen att höra av dig till
oss igen.

Med vänliga hälsningar

Socialdemokraterna (S)var Direkt

Svar ang. "Jag motsätter mig Proposition 2006/07:63 "FRA-lagen""

Jag mailade till samtliga stockholms ledarmöter ang. Proposition 2006/07:63 "FRA-lagen" och uttryckte att jag motsätter mig propositionen.

Svar från Josefin Brink (v):

Hej,
Tack för ditt mail. Jag kan bara säga att jag instämmer i din oro över FRA-förslaget. Vänsterpartiet har motsatt sig den utökade övervakningen från första början, och vi kommer givetvis att argumentera och rösta emot förslaget när det nu ska behandlas i riksdagen. Hoppas du och alla andra som skrivit till oss ledamöter kan påverka några av de andra partierna!

Jag bifogar den motion vi skrev när förslaget presenterades, så ser du hur vi argumenterar emot det.

-------------------------------------------------
Med vänlig hälsning,
Josefin Brink
Riksdagsledamot för Vänsterpartiet
Besök gärna min blogg: http://josefin.brink.riksdagsvanstern.org/

Jag tackar Josefin för hennes svar och hoppas att fler röstar som hon.

Spionage mot finsk vapenindustri

Ekot skriver: Finska staten och företag inom vapenindustrin i Finland har utsatts för spionage via internet, skriver tidningen Helsingin Sanomat. Finska SÄPO vill inte uppge vem som utsatts för spionaget eller vilken information som spionerna kommit över. Det handlar om riktade attacker där någon eller några skickat e-post med ett virus till en eller flera anställda. Med hjälp av viruset har angriparen kunnat ladda ned all information som den anställde haft tillgång till."

Utan att veta något om detta fall kan man konstatera att det har gått riktigt fel. Dagens attacker blir allt mer riktade och drivkraften idag är oftare pengar eller stöld av information än tidigare. Den senaste tiden har det blivit vanligare att kriminell verksamhet organiserar sig som vanliga företagsorganisationer. Dessa kan seda utföra beställda, koordinerade attacker för att komma över viss inforamtion, tex. betalkortsinformation eller ekonomisk dokumentation. I det här fallet kanske till och med ritningar på vapen? Den undre världen fungerar precis som den övre, tillgång och efterfrågan.

Snart får staten läsa dina mejl

"Snart röstar riksdagen igenom den hårt kritiserade lagen om signalspaning
Snart får staten läsa e-post och fax som passerar Sveriges gränser. Om en vecka röstar riksdagen troligen igenom den våldsamt debatterade signalspaningslagen. Behöver oroliga kryptera sina mejl nu? I dag reder aftonbladet.se ut begreppen."

Update 2008-06-11: Nåja, reder ut en del i alla fall. Klara besked ger i alla fall siten Stoppa FRA Lagen Nu http://www.stoppafralagen.nu/ Rekommenderas att titta på hur vår privata integritet kommer att inskränkas väsentligt.

Din dator kan sökas igenom

Apropå mitt tidigare inlägg: Allt du har i din dator, kamera, mobiltelefon eller mp3-spelare kan tas och kopieras av flygplatspersonal i USA. Utan att du är misstänkt för något brott. - Det låter ju helt sjukt att ett land kan inkräkta på den personliga integriteten så grovt, säger USA-resenären Calle Enström. (Expressen)

USA kan beslagta din dator

Apropå mitt tidigare inlägg:

"Resenärer som åker in i USA riskerar numera att få sina datorer och mobiltelefoner genomsökta och kopierade av flygplatspersonal. Utan att ens vara misstänkta för något brott.
- Det här är ett kraftigt intrång i privatlivet och en kraftig orättfärdig utökning av den rätt som man anser sig ha vid gränser. Det är ett typiskt exempel på hur övervakningen går för långt i det så kallade kriget mot terrorismen, säger Pär Ström, tankesmedjan Den nya välfärdens expert i integritetsfrågor, till TT."

Cristina Gonzalez Pons/TT

Det här är definitivt ett steg att göra "land of the free" till endast "land of the brave". Terrorismen vinner nya segrar i takt med att USA sluter sig mer och mer och kontrollerar sin befolkning hårdare.

USA kan beslagta din information - utan begräsningar

"Tänk igenom vilken elektronisk information du har med dig, när du åker till USA.

Den 21 april 2008 fastställdes i ärendet UNITED STATES v. ARNOLD, att U.S.
Customs har rätt att utan misstanke, granska och kopiera innehållet i
din dator, kamera, mobil, USB-minnen, med mera.

Källa: UNITED STATES v. ARNOLD, No. 06-50581, D.C. No. CR-05-00772-DDP

Mer läsning:

http://www.theregister.co.uk/

http://www.eff.org/deeplinks/

http://www.eff.org/cases/us-v-arnold

http://www.eff.org/press/archives/

"

Källa: http://www.securitymanager.se/

Update 2008-05-09: http://sakerhet.idg.se/

Betalkortsdata funnen på botnätserver

IT-säkerhetsföretaget Finjan uppgav på tisdagen att det hittat en server som innehöll 1,4 gigabyte med stulna data. Bland anant ska servern ha innehållit patientdata, kreditkortsnummer, affärsdata från 40 stora företag och känslig e-post. (TechWorld Säkerhet)

Free Wireless

31-åring dömd till villkorligt och dagsböter för olaglig fildelning

Nu kan det bli lättare för polisen att göra husrannsakan hemma hos svenskar som laddar ner film och musik. På måndagen dömdes en 31-åring av Linköpings tingsrätt till vilkorlig dom och dagsböter för upphovrättsbrott i det hittills största enskilda fildelningsfallet i Sverige. (P3 Nyheter)

"Mannen stod åtalad för att ha gjort drygt 4.500 musikfiler och fler än 30 filmer tillgängliga för nedladdning på nätet." "Rätten anser dock att det i första hand är "en uppgift för statsmakterna att lagstiftningsvägen eller på annat sätt vidta de åtgärder som bedöms nödvändiga" för att komma till rätta med problemet. Också film- och skivindustrin har ett ansvar, skriver rätten i sin dom. Därför bestäms påföljden inte till fängelse, utan till villkorlig dom. (DN)

Jag tycker att det här med fildelning är knepigt. Gratis är gott men ska människor inte kunna leva på sina yrken? Nu änker jag inte skivbolagsdirektörer utan snarare musiker, skådespelare mfl. Samtidigt som det finns teorier om att ju mer företag delar med sig av sitt kunskapskapital, desto starkare blir de.

AJAX - identifiert hot

Den här artiken skrivaer Ed Skoudis om hoten med Asynchronous JavaScript and XML (AJAX). Följande stycke är speciellt intressant:

"A script, running in the browser, can do anything you can do on that site: bid on an auction, buy stuff or expand your buddy list to include unsavory people... But it gets worse. The script could scrape your browser history... ..., and in turn forward the information back to the attacker. The script could also use the browser to start scanning other Web servers, perhaps even those inside of your corporation's firewall...

... So in a nutshell, an attacker can use the browser to wield bot-like control of a victim's machine. Sure, there are restrictions on what scripts can do in a browser. They can't directly access any file in the file system or run arbitrary programs on the machine, for example, but clever researchers are finding ways to either dodge those restrictions or live within them to achieve powerful controls."

Ed varnar för detta hot i framtiden och menar att det är idé att hålla ett öga på en här trenden. Hela artikeln.