FRA ska inte få spana på svenskar

DN Centerpartiet vill att regeringen gör reträtt om den nya signalspaningslagen. FRA ska få spana, men tills vidare inte på svenskar.

Äntligen låter det som regeringen håller på att ta sitt förnuft till gånga. Att skylla på att hela svenska folket hade missuppfattat FRA-lgen höll inte som argument till slut.

"Verklig brottsmisstanke krävs för FRA-avlyssning"

DN: Förre justitieministern Thomas Bodström (s) om FRA-lagen: Innan man tillåter signalspaning mot enskilda personer måste det finnas någon form av befogad brottsmisstanke. FRA-lagen som den ser ut i dag innebär massavlyssning, som drabbar många oskyldiga. En rad frågor utreddes aldrig innan riksdagen fattade beslut om lagen. Det är inte rimligt att ge FRA kontinuerlig tillgång till alla telekommunikationer över Sveriges gräns. Tillstånd bör krävas av ett oberoende domstolsorgan. Signalspaning behövs, men ingrepp som innebär intrång i integriteten måste regleras hårt. Man borde analysera Europadomstolens praxis när det gäller skyddet för privatlivet och korrespondens. Regeringen Reinfeldts hållning - att ingen förstått och alla överdriver - håller inte, skriver Thomas Bodström, ordförande i justitieutskottet.

Tack Bodström! jag förstår att du inte kan hålla dig ifrån att kapa politisk poäng nu, men var det inte du som kom upp med idén från början...?! Är det bara jag som inte hänger med?

"Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Ett nytt botnät har sprängts, som stridits genom att internetanvändare lurats att klicka på en länk i Windows Live Messenger . Virusforskaren Roel Schouwenberg kommenterar samtidigt det hela med att inte mycket verkar ha hänt när det gäller säkerhetstänkande. "Internetanvändare idag verkar vara precis lika lättlurade som de var för 10 år sedan."

Mja, avrför är det så? Kan det vara att kunskapen om informationssäkerhet och hur man skyddar sig inte är så hög? Roel - vad kan du göra åt det?!

Update 2008-08-22: Jag tycker att FRA-debatten har varit till nytta, eftersom en debatt kring personlig integritet höjer medvetenheten kring dessa frågor. Jag försöker att berätta för vänner som inte vet hur Internet egentligen fungerar, vilka faror som finns. Kunskapsnivån är ibland lite skrämmande. Ett steg i det var mitt smått provokativa sätt att vägra bli medlem på facebook.com. När personer ville lägga till mig på facebook och frågade varför jag inte var med kunde jag berätta om farorna och upplysa dem lite om vilka risker man utsätter sig för. Som vanlig få var och en avgöra och om man bedömer att risken är lägre än nyttan. Det viktiga, enligt mig, är att man tänker efter innan man tex. skriver upp sig på något sociala nätverk och med lite information från mig kanske man kan ta ett klokare beslut?!

http://sakerhet.idg.se/2.1070/1.174644

Internetkrigföring

Ryssland visar än en gång vägen in i den nya typen av krigföring - den på Internet. Vi har sett det förr. Vid oroligheterna kring det ryska krigsmonumentet i Estland attackerades och sänktes hela Estlands internet-infrastruktur. Man misstänker starkt att Ryssland låg bakom den attacken. Nu ser vi det igen, men nu i Georgien, ett annat land som Ryssland vill visa sin makt inför. Sverige har sent om sider börjat samarbeta med Estland för att se vad man kan lära sig av attacken. Mycket bra, sedan kan man säga en hel del om den Svenska organisationen med ett 10-tal myndigheter som ska samarbeta vid en ev. kris... Vilken hotbild lever vi i egentligen? Oljeledningen utanför Gotland kanske blir i fokus när Ryssland vill statuera exempel? Hur är vår beredskap?

Nya zombier rekryteras till Georgien-kriget
Fortsatta cyberattacker mot Georgien

Läxsan Estland lärde sig av cyberattacken

Boktips för implementation av PCI DSS

Det har börjat poppa upp en del böcker hur man implementerar PCI DSS i organisationer. Har inte läst den själv men här en av dem.

Google kan ge gemene man krypterad e-post

IDG skriver: Google har nu släppt Keyczar, ett verktyg för kryptering riktat till systemutvecklare som inte är experter på kryptologi. I form av öppen källkod finns verktyget för Java och Python, med en version för C++ på gång.

Jag väntar fortfarande på att Google ska släppa en funktion för krypterad och signerad e-post. Det skulle göra att gemene man lätt skulle kunna skydda sin korrespondens med yttervärlden. Som det är nu är det inte helt enkelt att använda ett gratis certifikat från tex. Thawte och få det att fungera i Outlook. Efter lite trickande går det men säkerhets ska inte behöva vara komplicerat eller ens svårt. Det ska bara finnas. Google med sina smarta och smidiga lösningar skulle klara det gallant.

Gratisprogrammen som överlistar FRA

IDG: Under onsdagen förra veckan röstades den omdebatterade lagen om utökade avlyssningsbefogenheter för FRA igenom. Trots detta är man som individ långt ifrån maktlös. Internet erbjuder många smarta program som krypterar och döljer trafik. Flera av dem är dessutom gratis.

Jag noterade tidigare att det finns en del sätt att skydda sig från FRAs insyn i ditt privatliv.
Inte för att de spelar så stor roll eftersom andra länder har liknande signalspaning på kabelburen datatrafik. Skillnaden är att Kling-och-Klang-Sverige är något mer demokratisk och man berättar för medborgarna vad det hemligaste av hemligaste inom försvaret gör. Vilket jag naturligtvis tycker är en grundsten i ett demokratiskt samhälle.