Skip to main content

FRA utgör större hot än tillgång

På IDG idag så kan man läsa en väldigt läsvärd artikel skrivet av Daniel Åhlin.

Jag har tagit några godbitar du intervjun, men du läser med fördelen hela.

Den svensk-amerikanske säkerhetsforskaren och statsvetaren Jan Kallberg besökte nyligen Stockholm för att prata om de hot och möjligheter som framtidens internet står inför. Daniel Åhlin på IDG TechWorld passade på att få en pratstund.

Många oroar sig också för övervakning och FRA

- Jag sa redan 2008 att FRA är ett större hot än tillgång. För det första ger FRA en chimär säkerhet. För det andra består deras track record av att ha lyckats förhindra en misshandel på tio år. De är 500 man och har en budget på 800 miljoner om året. Om polisen skulle vara lika ineffektiv så skulle vi inte våga lämna våra hem. Det finns bättre sätt att lösa människors säkerhet.

- Det är ju också så att det handlar om för stora datamängder för att kunna analysera det, det är bara deras snack utåt att de analyserar. De gör allting post-event, när det redan hänt. Det finns ingen förebyggande eller framåtsträvande kraft i det här. Det räcker att några hundra kids skriver plutonium så har FRA problem.

Vad borde vi förändra kring vårt säkerhetstänk här i Sverige?

- Vi har en tendens att bygga säkerhet kring folk som inte, även med de värsta intentioner, har någonting att sno annat än block och pennor. Vi borde koncentrera säkerhetsbevakningen på chefer och mellanchefer som kan manipulera system. Vi gör tvärtom och bygger inte säkerheten runt cheferna alls eftersom de är von oben detaljer som säkerhet. Visst måste vi ha grundläggande säkerhet kring alla användare, men vi måste också ha med i beräkningen att det finns folk som skickar viktiga grejer över hotmail eller glömmer usb-minnen och cd-skivor med viktig information i taxibilar.

- Vilka har viktig information? Chefer. Problemet är inte att de här sakerna sker, problemet ligger i att någon i första skedet ens kunde kopiera ut viktig information på en cd-skiva men det sker eftersom chefer har frikort. Jag är för standardiserad säkerhet, amerikanska banker ä väldigt bra på det. De kan slumpvis beordra två dagars ledighet rakt av medan de gör en total säkerhetsrevision.

- Här tar vi ibland för givet att alla följer reglerna. Ska man ha ett säkert företag gäller det att ha koll på fyra mänskliga faktorer: sex, missbruk, avundsjuka och girighet. Har man koll på de fyra bitarna så är man ganska safe, vilket var och en inser är en praktisk omöjlighet.

Jan Kallberg
PhD, på University of Texas at Dallas och författare till boken Framtidens Internet som hot och möjlighet
Ett tjugoårigt perspektiv till år 2030

Som civil olydnad kan jag

Som civil olydnad kan jag gott tänka mig delta i att skriva plutonium överallt.

Skriv ny kommentar

Innehållet i detta fält är privat och kommer inte att visas publikt.
  • Webbadresser och e-postadresser görs automatiskt till länkar.
  • Tillåtna HTML-taggar: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Rader och stycken bryts automatiskt.

Mer information om formateringsmöjligheter

CAPTCHA
Frågan kontrollerar om du är en människa och används för att hindra spam-robotar.
Bild-CAPTCHA
Enter the characters shown in the image.