fra

På IDG idag så kan man läsa en väldigt läsvärd artikel skrivet av Daniel Åhlin.

Jag har tagit några godbitar du intervjun, men du läser med fördelen hela.

Den svensk-amerikanske säkerhetsforskaren och statsvetaren Jan Kallberg besökte nyligen Stockholm för att prata om de hot och möjligheter som framtidens internet står inför. Daniel Åhlin på IDG TechWorld passade på att få en pratstund.

Många oroar sig också för övervakning och FRA

- Jag sa redan 2008 att FRA är ett större hot än tillgång. För det första ger FRA en chimär säkerhet. För det andra består deras track record av att ha lyckats förhindra en misshandel på tio år. De är 500 man och har en budget på 800 miljoner om året. Om polisen skulle vara lika ineffektiv så skulle vi inte våga lämna våra hem. Det finns bättre sätt att lösa människors säkerhet.

- Det är ju också så att det handlar om för stora datamängder för att kunna analysera det, det är bara deras snack utåt att de analyserar. De gör allting post-event, när det redan hänt. Det finns ingen förebyggande eller framåtsträvande kraft i det här. Det räcker att några hundra kids skriver plutonium så har FRA problem.

Vad borde vi förändra kring vårt säkerhetstänk här i Sverige?

- Vi har en tendens att bygga säkerhet kring folk som inte, även med de värsta intentioner, har någonting att sno annat än block och pennor. Vi borde koncentrera säkerhetsbevakningen på chefer och mellanchefer som kan manipulera system. Vi gör tvärtom och bygger inte säkerheten runt cheferna alls eftersom de är von oben detaljer som säkerhet. Visst måste vi ha grundläggande säkerhet kring alla användare, men vi måste också ha med i beräkningen att det finns folk som skickar viktiga grejer över hotmail eller glömmer usb-minnen och cd-skivor med viktig information i taxibilar.

- Vilka har viktig information? Chefer. Problemet är inte att de här sakerna sker, problemet ligger i att någon i första skedet ens kunde kopiera ut viktig information på en cd-skiva men det sker eftersom chefer har frikort. Jag är för standardiserad säkerhet, amerikanska banker ä väldigt bra på det. De kan slumpvis beordra två dagars ledighet rakt av medan de gör en total säkerhetsrevision.

- Här tar vi ibland för givet att alla följer reglerna. Ska man ha ett säkert företag gäller det att ha koll på fyra mänskliga faktorer: sex, missbruk, avundsjuka och girighet. Har man koll på de fyra bitarna så är man ganska safe, vilket var och en inser är en praktisk omöjlighet.

Mediaindustrin bemöter många saker på fel sätt.
Mediaindustrin är rädd för att fildelningen skall skapa ett hål i deras ekonomi och det är självkart att dem vill rädda situationen.

Men vad dem inte förstår är att börja förbjuda och lagföra människor som har bytt leverantör inte rätt är metod. Vad händer om du förbjuder ett barn att måla på väggen? Självklart målar barnet på väggen. Mediaindustrin måste se parallelen mellan deras kunder och hur barn beter sig, för på liknande sätt beter vi vuxna oss i vissa situationer.

Väldigt många laddade ner musik förr, nu är det smidigare att betala för t.ex. ett Spotify-konto och ha samma musik överallt, i mobilen, datorn, TV'n och i bilen. Det krävs helt enkelt mindre för än att få lyssna på den musik man tycker om. (Jag vet att Spotify inte innehåller all musik som finns i hela världen, inge gnäll om Spotify och dess nackdelar.)

Dessutom så med t.ex. Spotify så betalar man flera gånger för samma musik (om man inte köper var låt för sig förstås). Jo, man har Tillgång till all musik som Spotify innehåller, men många lyssnar ändå på sin favoritspellista och lägger till nytt i listan nån gång då och då. Här får musikindustrin betalt flera gånger var varje låt tillslut, vilket dem inte skulle fått om man köpt skivan.

Det jag försöker komma fram till är att mediaindustrin skall försöka få den stora massan att välja just denne som leverantör. Ett barn gör allt för att inte sätta på sig overallen om det är under tvång, till slut kommer inte heller den stora massan köpa produkter från leverantören som försöker tvinga dem till just denne leverantören. Ett exempel är Black March där den stora massan vill markera just detta, folk vill Inte om dem blir tvingade!

Skapa ett smidigt sätt(Smidigt! Inte som Voddler som kräver att deras klient används, som inte fungerar native i Linux förövrigt, och kopieringsskydd som minskar smidigheten osv...) att köpa/streama film som fungerar för gemene man. Detta kommer skapa möjligheten för den spontane att streama en film när denne sitter i TV-soffan som just kom på att "Den filmen skulle jag vilja se!".

Skit i den delen som väljer en annan leverantör vad du än gör, dessa är inte dom viktiga i sammanhanget. Dom viktiga är den stora massan, där finns pengarna. Dessa som väljer andra leverantörer där pengarna inte hamnar i mediaindustrins fickor kommer vad som än händer att hitta kryphål för att fortsätta, det har bevisats gång, på gång, på gång, på gång...

Summering till mediaindustrin... Sluta jaga folk... Möt deras Behov och Skit i den Lilla Klick som inte Vill göra som alla Andra, det är Här Pengarna Finns!

Från FRA.se:

FRA:s verksamhet omfattas av hög sekretess som gör det svårt att berätta i detalj om de olika delarna av verksamheten. Den öppna årsrapporten innehåller en översiktlig beskrivning av FRA:s verksamhetsområden – signalspaningen och informationssäkerhets- arbetet – samt det regelverk som bestämmer vad signalspaning får användas till och vilka delar av samhället som vårt informationssäkerhetsarbete stödjer.

I FRA:s årsrapport 2010 tas en del av det arbete upp som genomförts under året för att anpassa myndighetens verksamhet till den nya lagstiftning som införts. Antalet avancerade IT-angrepp mot samhällsviktig verksamhet ökar och hur myndigheten arbetar med dessa frågor beskrivs också.

Även om FRA:s verksamhet i huvudsak är och måste vara hemlig, så är det samtidigt viktigt att vara öppen med det som inte omfattas av sekretess.

– Vår förhoppning är att årsrapporten ska svara på många av de frågor som allmänheten har om vår verksamhet och de olika regelverk som styr oss, säger informationschef Anni Bölenius.

Se årsrapporten.

EU-kommissionär Cecilia Malmström vill införa ett bank-FRA som ska övervaka alla banktransaktioner som företag, organisationer och privatpersoner i Europa gör. Uppgifterna lämnas också över till USA efter förfrågningar. När Europol försökte utvärdera verksamheten i mars i år konstaterade de att verksamheten sköts på så lösa boliner att den inte går att kontrollera alls, skriver europaparlamentarikern Christian Engström (PP).

Läs mer om detta på SVT-Debatt.

USA har tvingar Sverige att applicera FRA då man samtidigt vill hålla lite koll på Ryssland. Större delen av Rysslands trafik passerar Svenska kablar innan de når USA.

Är det Svenska folket som vill vara USA's marionett? Jag skulle vilja säga Nej, varför tillåter vi våra "förtroendevalda" att göra detta då?

Jag väntar på tystnaden som uppstår när befolkningen inser att demokratin i Sverige bara är en illusion...

Läste just hos Henrik om före detta fp-riksdagsledamoten Camilla Lindberg's uttalande i Aftonbladet.

"Under sommaren 2008 pågick många och långa diskussioner om vad FRA egentligen skulle få göra med den information de samlar in. Om och om igen bedyrade Försvarsdepartementet att vi inte hade något att oroa oss för. Sverige skulle aldrig lämna ut känslig information om sina medborgare till främmande makt, sades det. Nu visar det sig att den oro vi hade var mer än befogad. Riksdagen fördes bakom ljuset. (...)

Hade denna information framkommit innan voteringen kring FRA-lagen den 18 juni 2008, hade kanske fler kritiker haft mod och kunskap att våga rösta nej. Man ville inte tro att ens egna tjänstemän och den ansvarige ministern såg oss kritiker i ögonen och blåljög. Nu vet vi bättre. Vi har fått en maktförskjutning, och Sveriges de facto högsta beslutande organ är nu tjänstemännen på försvarsdepartementet och justitiedepartementet."

Datainspektion har fått i uppdrag att ur ett integritetsskyddsperspektiv kontrollera hur FRA hanterar personuppgifter i samband med signalspaning. Datainspektionen har nu överlämnat rapporten från denna granskning till regeringen.

Den 12 februari 2009 gav regeringen Datainspektionen i uppdrag att kontrollera hur Försvarets radioanstalt (FRA) hanterar personuppgifter i samband med signalspaning i försvarsunderrättelseverksamhet. Inom ramen för uppdraget har Datainspektionen bland annat analyserat vilka integritetsproblem som kan uppstå i samband med FRA:s signalspaningsverksamhet och utrett om de rutiner och riktlinjer som FRA använder är tillräckliga för att hantera sådana problem.

Datainspektionen har nu överlämnat rapporten från denna granskning till regeringen. Myndighetens intryck efter granskningen är på det hela taget positiv. Datainspektionen skriver i sin rapport att FRA har lagt ned mycket tid och resurser på att skapa rutiner och utbilda personalen för att minimera risken för att personuppgifterna ska hanteras på ett felaktigt sätt.

- FRA har efter påpekande från oss gjort flera förbättringar av sina rutiner för hur personuppgifter hanteras i underrättelseverksamheten, säger Nicklas Hjertonsson som har lett Datainspektionens granskning.

Myndighetens FRA-team har bestått av tre jurister och två IT-säkerhetsspecialister som arbetat på plats i FRA:s lokaler.

Ett par punkter från Datainspektionens granskning

• FRA har efter påpekade från Datainspektionen infört loggkontroll för att kontrollera de anställdas åtkomst till ett av systemen som används för signalspaning.

• Sedan signalspaningslagen trädde i kraft har det hänt att FRA inhämtat inhemsk trafik. Vid de kontroller som Datainspektionen utfört har endast ett mycket litet antal sådana misstänkta fall påträffats.

• FRA har på uppmaning av Datainspektionen även infört rutiner som säkerställer att innehållet i meddelanden som samlats in via signalspaningen inte kan sparas förrän man kontrollerat att det inte innehåller "förstöringspliktig" information.

• Enligt lagen är vissa personuppgifter, som exempelvis uppgifter som rör religiös åskådning och sexualliv, att betrakta som känsliga och extra skyddsvärda. FRA får endast hantera känsliga personuppgifter om vissa förutsättningar är uppfyllda. FRA bör ta fram rutiner för hur känsliga personuppgifter ska hanteras i praktiken.

Läs mer hos www.datainspektionen.se eller ta del av detta dokument i PDF

Jag har länge funderat på hur jag skall gå till väga för att vara anonym på nätet på ett bra sätt. Man är lite paranoid av naturen och samtidigt knackar lobbyisterna på dörren och kommer med allt fler lagförslag på hur man kan kartlägga användarna av internet för att kunna skydda just deras verksamhet från en egentligen oundviklig konkurs.

Jag har provat och utvärderat en del tjänster/program, som t.ex. Proxify, Proxy4Free, VyperVPN, PrivatVPN, TOR, BitBlinder, OFFsystem(Endast för fildelning), GNUnet(Endast för fildelning), OneSwarm(Endast för fildelning m. begränsad chatt).

Många börjar nog fundera allt allvarligare på hur man skall kunna behålla sitt digitala privatliv för sig själv nu när FRA, IPRED, Datalagringsdirektivet, ACTA osv inte längre är SI-FI. Idag så är det mer lätt-tillgängligt att som icke dator-nörd köpa en tjänst som t.ex. Relakks eftersom detta är anpassat för att göra det så enkelt som möjligt. Ofta så är dessa lösningar lite mer attraktiva då det i majoriteten av fallen är snabbare överföringshastighet i dessa. Men jag som unix-tekniker nöjer mig inte med att betala ibland hundralappar för att få tillgång till snabba krypterade uppkopplingar, jag vill kunna vara säker på att man försvårar för den som vill kartlägga ens digitala liv. Jag själv har en personlig favorit som är opensource, fri att använda hur du vill utan någon kostnad: Tor tillsammans med en mycket uppsäkrad Privoxy för att snabbaupp laddningstiden av hemsidor. Dock så rekommenderar jag att hårddisken krypteras där Privoxy sparar data från hemsidorna för att kunna snabbaupp laddningstiden, då detta annars är en smaskig sak om någon skulle vilja kontrollera i efterhand vad du gjort på nätet. Med denna uppsättning så gör du det mycket omständigt att söka rätt på vart trafiken ursprungligen kommer ifrån på internet. För det handlar inte om att omöjliggöra utan att försvåra. Skall du omöjliggöra så måste du dra ur din nätverkskabel och inte nyttja internet igen. Om du är nyfiken på hur Tor fungerar och vill få hjälp att börja använda det så finns kontaktformuläret till vänster.

Använder du redan idag en anonymiserad uppkoppling mot internet?
Berätta i så fall hur du tycker att det fungerar utefter dina behov och vilken tjänst/programvara det är. Många vill ha tips för dom inte vet vart dom skall börja.

Fler anonymiserings-tips och saker att tänka på följer en annan dag.
Som sagt tveka inte att skriva om du undrar hur det fungerar eller om du vill ha möjligheten att vara anonym på nätet.

För en tid sedan har man börjat tappat av trafik från våra ledningar där vi nyttjar internet. Jag har nu blivit ombedd att starta ett forum på www.piratplatsen.se där man kan diskutera FRA och hur man nu kan skydda sig från att bli avlyssnad. Forumet är för närvarande tomt, men jag kommer skriva in lite tips om hur du både smidigt och gratis kan skydda dig från att bli avlyssnad. Tyvärr så vet vi att denna typ av information gynnar personer med intresse av att sprida barnporr och annat som jag inte kan ställa mig bakom, men dagens politik tvingar mig att informera om hur du kan vidhålla ditt privatliv som det varit innan.

Är du nyfiken på hur du skyddar dig från avlyssning och annat på internet så tveka inte att maila via kontaktformuläret till vänster på www.piratplatsen.se.

Tvivla inte på att skriva i FRA forumet även om jag inte hunnit skriva något där ännu, har du tankar, idéer eller konkreta möjligheter så skriv.

Mer om hur du skyddar dig mot FRA kommer!