Hur folkvalda luras i Riksdagen

Mark Klamberg i sittt blogginlägg "Är du redo för sanningen om omröstningen den 18 juni 2008?" om hur man med tekniken "slår in en kil" avsätter alla demokratiska regler och "lurar" de politiker som inte helt självmant går efter partilinjen vid första omröstningen. Han gör en lysande parallel hur man den svarta dagen den 18 juli 2008 lurade igenom FRA-lagen i Sverigen Riksdag. Tack Mark för en glimt bakum kulisserna. Det du beskriver är beklämmande, minst sagt.

FRA-kritik från utlandet

Som jag tidigare efterfrågade har nu ett annat land inom EU reagerat på FRA-debatten. Det är enligt DN idag den europeiska samarbetsorganisationen för advokatsamfunden, CCBE, som stödjer Sveriges advokatsamfunds kritik mot FRA-lagen. Samfundets ordförande Peter Köves skrier i ett brev att lagen äventyrar advokaternas tystnadsplikt.

FRA:s metoder granskas efter ny avlyssningsskandal

Ny Teknik "FRA kan ha spanat på svenskar via avlyssning i baltstaterna. Enligt vad Ny Teknik erfar skickas stora trafikmängder från några av baltstaterna till FRA. Nu ska Datainspektionen granska FRA:s metoder."

Man har haft samarbete med Baltikum och fått vad man kallar "rådata" med avlyssningsmaterial över svenskar. Bland de avlyssnade finns en känd svensk.

Man skriver att detta kommit fram i en hemligstämplad anmälan från Dagens Industri. Ok, om systemet är så bra som regeringen vill göra gällande - hur kan det då komma sig att namnet på den kände svensken?

Mats Engström avslöjar fler detaljer om FRA

Idag avslöjar Mats Engström fler detaljer om FRA i en ledarartikel i Aftonbladet, detaljer som avslöjar att FRA redan är i full gång med spioneriet mot svenskar.

AB: ”FRA spanar på svenskar utan beslut av åklagare eller domstol. Säpo, rikskriminalen och tullen vänder sig till signalspanarna på Lovön när en person som de är intresserad av är på väg att resa utomlands. FRA sköter avlyssningen, trots att det inte finns stöd för det i rättegångsbalken.

Brist på fakta präglar FRA-debatten

Svt: "När centerpartiet sommarjobbat med att försöka rädda sin heder i FRA-frågan så kommer man med ett uselt och världsfrånvänt förslag. Trots att vi är så många människor som engagerat oss mot FRA-lagen så har centern lyckats med att totalt missuppfatta vad kritiken gått ut på."

Maria Wetterstrand kritiserar Centern. Hon tar fakiskt upp ett antal problem som FRA-lagen redan fört med sig. Tex. att Sonera har flyttat sin telefontrafik bort från svenska servrar eftersom, enligt Wetterstrand 90% av den finska teletrafiken tidigare gått genom svenska servrar. Ja, det är klart att de gör. Sverige har inte sett de riktiga konsekvenserna ännu.

"Men jag antar att centern då tycker att det är lika okej om andra länder avlyssnar svensk kommunikation? Om vi får lyssna på finländare så måste ju ryssarna få lyssna på oss?"

Till saken hör, som debatten inte verkar ha tagit upp, vad jag sett, är att andra länder, precis som Sverige, redan avlyssnar stora delar av trafiken på Internet. USA har tex. sitt Echelon, som många när det kom fram trodde var en skröna, men som faktiskt finns och avlyssnar all datatrafik de kommer åt, vilket är rätt mycket av internettrafiken i världen eftersom de största rotservrarna finns just i USA och den mesta trafiken går genom någon av dem. Så vi kan sluta oss till att de avlyssnar en stor del av den svenska trafiken också. Om Ryssland kränker andra länder rent fysiskt och datormässigt med datorattacker, som i Georgien, har jag svårt att tänka mig att de skulle dra sig för att avlyssna sina grannars datatrafik om de ser en vinning i det. Jag nämner bara de helt uppenbara, det finns fler lita på det.

Debatten om FRA är viktig men tyvärr är den av karaktären av storm i ett vattenglas. Jag tycker inte att vi bara ska föra debatten i Sverige, utan även med våra grannländer och EU. Hur ställer sig de europeiska staterna till denna fråga? Avlyssnar inte de redan det de kommer åt?

Det finns inga gränsker längre och har aldrig funnits på Internet. Det så svårt för våra folkvalda att förstå att det inte går att kontrollera informationsströmmarna på nätet. Man kan inte välja att avlyssna viss trafik och sålla bort det man inte vill avlyssna. Problemet är att man då redan avlyssnat trafiken eftersom man läser av trafiken i sållningsprocessen. Vi snackar inte om ett telefonskåp i en buske där FRA kan välja att lyssna av just Petterssons dator. All trafik blandas och kavlas ut brett på hela det tillgängliga nätet. Kan ingen expert berätta för de folkvalda hur tekniken egentligen fungerar? Då, först då skulle debatten baseras på fakta, det enda riktiga basen för en debatt om ett så viktigt ämne.

FRA ska inte få spana på svenskar

DN Centerpartiet vill att regeringen gör reträtt om den nya signalspaningslagen. FRA ska få spana, men tills vidare inte på svenskar.

Äntligen låter det som regeringen håller på att ta sitt förnuft till gånga. Att skylla på att hela svenska folket hade missuppfattat FRA-lgen höll inte som argument till slut.

"Verklig brottsmisstanke krävs för FRA-avlyssning"

DN: Förre justitieministern Thomas Bodström (s) om FRA-lagen: Innan man tillåter signalspaning mot enskilda personer måste det finnas någon form av befogad brottsmisstanke. FRA-lagen som den ser ut i dag innebär massavlyssning, som drabbar många oskyldiga. En rad frågor utreddes aldrig innan riksdagen fattade beslut om lagen. Det är inte rimligt att ge FRA kontinuerlig tillgång till alla telekommunikationer över Sveriges gräns. Tillstånd bör krävas av ett oberoende domstolsorgan. Signalspaning behövs, men ingrepp som innebär intrång i integriteten måste regleras hårt. Man borde analysera Europadomstolens praxis när det gäller skyddet för privatlivet och korrespondens. Regeringen Reinfeldts hållning - att ingen förstått och alla överdriver - håller inte, skriver Thomas Bodström, ordförande i justitieutskottet.

Tack Bodström! jag förstår att du inte kan hålla dig ifrån att kapa politisk poäng nu, men var det inte du som kom upp med idén från början...?! Är det bara jag som inte hänger med?

"Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Ett nytt botnät har sprängts, som stridits genom att internetanvändare lurats att klicka på en länk i Windows Live Messenger . Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. "Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Mja, avrför är det så? Kan det vara att kunskapen om informationssäkerhet och hur man skyddar sig inte är så hög? Roel - vad kan du göra åt det?!

Update 2008-08-22: Jag tycker att FRA-debatten har varit till nytta, eftersom en debatt kring personlig integritet höjer medvetenheten kring dessa frågor. Jag försöker att berätta för vänner som inte vet hur Internet egentligen fungerar, vilka faror som finns. Kunskapsnivån är ibland lite skrämmande. Ett steg i det var mitt smått provokativa sätt att vägra bli medlem på facebook.com. När personer ville lägga till mig på facebook och frågade varför jag inte var med kunde jag berätta om farorna och upplysa dem lite om vilka risker man utsätter sig för. Som vanlig få var och en avgöra och om man bedömer att risken är lägre än nyttan. Det viktiga, enligt mig, är att man tänker efter innan man tex. skriver upp sig på något sociala nätverk och med lite information från mig kanske man kan ta ett klokare beslut?!

http://sakerhet.idg.se/2.1070/1.174644

Internetkrigföring

Ryssland visar än en gång vägen in i den nya typen av krigföring - den på Internet. Vi har sett det förr. Vid oroligheterna kring det ryska krigsmonumentet i Estland attackerades och sänktes hela Estlands internet-infrastruktur. Man misstänker starkt att Ryssland låg bakom den attacken. Nu ser vi det igen, men nu i Georgien, ett annat land som Ryssland vill visa sin makt inför. Sverige har sent om sider börjat samarbeta med Estland för att se vad man kan lära sig av attacken. Mycket bra, sedan kan man säga en hel del om den Svenska organisationen med ett 10-tal myndigheter som ska samarbeta vid en ev. kris... Vilken hotbild lever vi i egentligen? Oljeledningen utanför Gotland kanske blir i fokus när Ryssland vill statuera exempel? Hur är vår beredskap?

Nya zombier rekryteras till Georgien-kriget
Fortsatta cyberattacker mot Georgien

Läxsan Estland lärde sig av cyberattacken

Boktips för implementation av PCI DSS

Det har börjat poppa upp en del böcker hur man implementerar PCI DSS i organisationer. Har inte läst den själv men här en av dem.

Google kan ge gemene man krypterad e-post

IDG skriver: Google har nu släppt Keyczar, ett verktyg för kryptering riktat till systemutvecklare som inte är experter på kryptologi. I form av öppen källkod finns verktyget för Java och Python, med en version för C++ på gång.

Jag väntar fortfarande på att Google ska släppa en funktion för krypterad och signerad e-post. Det skulle göra att gemene man lätt skulle kunna skydda sin korrespondens med yttervärlden. Som det är nu är det inte helt enkelt att använda ett gratis certifikat från tex. Thawte och få det att fungera i Outlook. Efter lite trickande går det men säkerhets ska inte behöva vara komplicerat eller ens svårt. Det ska bara finnas. Google med sina smarta och smidiga lösningar skulle klara det gallant.

Gratisprogrammen som överlistar FRA

IDG: Under onsdagen förra veckan röstades den omdebatterade lagen om utökade avlyssningsbefogenheter för FRA igenom. Trots detta är man som individ långt ifrån maktlös. Internet erbjuder många smarta program som krypterar och döljer trafik. Flera av dem är dessutom gratis.

Jag noterade tidigare att det finns en del sätt att skydda sig från FRAs insyn i ditt privatliv.
Inte för att de spelar så stor roll eftersom andra länder har liknande signalspaning på kabelburen datatrafik. Skillnaden är att Kling-och-Klang-Sverige är något mer demokratisk och man berättar för medborgarna vad det hemligaste av hemligaste inom försvaret gör. Vilket jag naturligtvis tycker är en grundsten i ett demokratiskt samhälle.