Tänk dig in i situationen att du vill genomföra ett attentat mot någon vital del av det svenska samhället – säg att du vill spränga ett kärnkraftverk.
Hur hade du kommunicerat med dina medhjälpare?
Ja inte hade du skickat vanlig epost eller chattat på MSN, det står då helt klart. Skulle du vågat tala i mobiltelefon? Förmodligen inte.
Däremot skulle du kunna använda dig av den moderna formen av chiffer, det som kallas kryptering. Med hjälp av gratis krypteringsprogram som PGP kan du kryptera din epost så att inte ens världens alla datorer tillsammans kan dechiffrera meddelandena! Detta är forskare världen över eniga om, eftersom att lösa ett krypteringsproblem är ett så kallat NP-komplett problem, dvs. matematiskt omöjligt att lösa på mindre än flera år. Läs mer om detta i kommentardiskussionen till ett av mina tidigare inlägg.
Och det finns ännu enklare sätt – du kan helt enkelt kommunicera med hjälp av traditionella, fysiska brev som du skickar på posten. För där är ju inte FRA och snokar!
Tänk nu ett steg till – om FRA-lagen inte hjälper mot dessa typer av hot – vad ska Sverige ha den till?
Uppdatering: ett tredje sätt är att kommunicera via epost och använda steganografi dvs. byta ut ord mot andra ord, med annan betydelse. T.ex. skulle ”Jag går en vända med hunden vid 18, tar vägen förbi gymnasieskolan” kunna betyda ”Jag placerar bomben på försvarshögskolan och låter den brisera kl. 00.18”. Ska FRA sitta och gissa vad folk menar egentligen? Tillåt mig småle åt ett sådant förvarande..
Taggar: fra, politik, massavlyssning, kryptering
Besök bloggosfären!
OlofB[eta] 
Och vem skriver dessa krypterade program. Tror du inte att dessa program, har bakdörrar som är kända och används av statsmakterna sedan länge.
Det finns såklart massor med krypteringsprogram. Det mest kända såvitt jag förstår är PGP (Pretty Good Privacy, se länk i mitt inlägg) och är ett så kallat open source-program. Det betyder att källkoden till programmet är öppen för vem som helst. Därmed finns det inga ”hemligheter” i programmet. Man skapar istället ”digitala nycklar” som man krypterar t.ex. sin epost med.
Bakdörrar är mer sannolika i kommersiella programvarar, då dessa sällan har öppen källkod och därmed mindre insyn = både risk för ”statliga bakdörrar” och fler mushål i form av buggar som försämrar säkerheten..
”Tänk nu ett steg till – om FRA-lagen inte hjälper mot dessa typer av hot – vad ska Sverige ha den till?”
Om en brandvägg inte hjälper mot alla typer av hot – vad ska systemet ha den till?
Om en metod inte är generell – vad ska man ha den till?
FRA kan inte garantera att problem du nämner inte kan drabba Sverige, lika lite som polisen kan garantera att man inte råkar ut för brott. Vad FRA däremot gör, genom sin blotta existens, är att tvinga till mer komplexa, energi- och tidskrävande metoder för planering, genomförande och undkommande; vilket ökar benägenheten för misstag i processen.
@Tor:
”Om en brandvägg inte hjälper mot alla typer av hot – vad ska systemet ha den till?
Om en metod inte är generell – vad ska man ha den till?”
Du gör en logisk miss här som är ganska lätt att blottlägga.
Jag påstår att FRA-lagen är tandlös mot vad den säger sig motverka: organiserad brottslighet, terrorism och hot från främmande militär makt. OK?
Låt mig översätta detta till ditt exempel:
– Om en brandvägg inte hjälper mot vad den säger sig bota – t.ex. maskar/trojaner som sprids via öppna portar till dåligt skrivna program – vad ska systemet ha den till?
Ja det är en bra fråga! Och svaret är såklart ”systemet behöver inte den brandväggen”.
Detsamma gäller alltså FRA-lagen, för att ta analogin tillbaka till kärnan.
– Om FRA-lagen är tandlös mot organiserad brottslighet, terrorism och hot från främmande militär makt, vad ska då Sverige ha den till?
Och svaret är här lika givet. Sverige behöver inte FRA-lagen!
Jag inser att mina två exempel kanske inte var så lyckade, men jag är inte lika säker som du på att FRA med kraftigt utökat spaningsområde skulle vara helt kraftlös mot de hot du nämner. Som jag delvis antydde anser jag att FRA motverkar sådant dels genom att göra en rad kommunikationsmetoder osäkra för de som planerar, genomför eller försöker undkomma dåd riktade mot Sverige, och att detta bidrar till att göra varje operation mer komplex, tidsödande och resurskrävande, vilket ökar risken för misstag, och utesluter också många lättvindiga försök.
FRA kan forcera många krypton men inte alla inom rimlig tid, och det finns, som du alldeles riktigt påpekar, krypton som dagens metoder och datorkraft inte förmår hantera. Jag antar att du skulle vara emot krypteringslicens eller krav på överlämnande av kryptonycklar till polis vid misstanke?
@Tor.
Det känns bra att du lyssnar på vad jag säger. Det är långt mer än man kan påstå om våra demokratiskt valda toppolitiker. Och en del ämbetsmän som inte förstått att deras roll inte är inom politiken utan inom förvaltningen.
”Jag inser att mina två exempel kanske inte var så lyckade, men jag är inte lika säker som du på att FRA med kraftigt utökat spaningsområde skulle vara helt kraftlös mot de hot du nämner. Som jag delvis antydde anser jag att FRA motverkar sådant dels genom att göra en rad kommunikationsmetoder osäkra för de som planerar, genomför eller försöker undkomma dåd riktade mot Sverige, och att detta bidrar till att göra varje operation mer komplex, tidsödande och resurskrävande, vilket ökar risken för misstag, och utesluter också många lättvindiga försök.”
Visst gör det saken något-mindre-lätt för terrorister/organiserad brottslighet. Det handlar om att lära sig PGP som finns gratis till Windows. Hur svårt kan det vara?
Att militär i t.ex. Ryssland skulle använda svagt krypterad kommunikation tror jag vi båda kan vara överrens om vore högst osannolikt.
Så var hamnar vi? 600 miljoner kronor per år för att göra det något svårare för terrorister/organiserad brottslighet? Till det medborgerliga priset att skicka nästan all privat kommunikation till en myndighet? Med riskerna som finns att spaningen kan få politiska motiv och/eller privata vendettor och liknande? Brevhemligheten, mänskliga rättigheten till privat kommunikation, källskyddet? Läckor? Osv osv.
Tycker du att det är rimligt? Det gör inte jag. Satsa 600 miljoner på förbättrade vägskyltar i storstäderna, och du räddar fler liv, det är jag fullkomligt övertygad om.
Man kan reducerade det till en relativt enkel fråga: ”Är nyttan större än skadan”? Eller ”Är varan värd priset?”.
”FRA kan forcera många krypton men inte alla inom rimlig tid, och det finns, som du alldeles riktigt påpekar, krypton som dagens metoder och datorkraft inte förmår hantera. Jag antar att du skulle vara emot krypteringslicens eller krav på överlämnande av kryptonycklar till polis vid misstanke?”
Som USA menar du? Dit hoppas jag verkligen inte Sverige är på väg .. Snacka om fascistiskt/hotfullt samhälle!
Här är några tekniska/spelteoretiska motiv till att ”förbjud kryptering-metoden” inte hjälper mer än på kort sikt:
1. Tror du att en terrorist bryr sig om att skaffa ”krypteringslicens” / skicka nycklar till polisen?
2. Programvara för hård kryptering finns gratis tillgänglig
3. Även om PGP och andra programvaror för kryptering skulle magiskt ”försvinna” (högst osannolikt) så är algoritmerna (matematiken) bakom dem relativt enkel och dessutom välkänd – tillgänglig som den är på wikipedia och otal läroböcker i matematik/kryptologi. Programvarorna skulle alltså snabbt ”återuppstå” i organiserade brottskretsar, ja sannolikt även byggas av Svenssons som inte är så odelat troende på statens välvilja som du verkar vara!
Tor, utgå ifrån verkligheten och försök lösa problemet utifrån denna. Försök inte klämma in verkligheten i en modell och ”ändra på verkligheten efter kartan”. Det inger en falsk trygghet som framförallt gagnar dem du så passionerat kämpar emot: terroristerna/brottslingarna!
Kan nämna att jag installerade GPG och en plugin för att köra det tillsammans med GMail i firefox, det tog ca 15 minuter. Lägg till en halvtimma för att lära sig hur man använder det, så har du en säker krypteringslösning för email, speciellt om du kommunicerar med servern med https.
Om man vill dölja trafikdata så kan man installera TOR, det är inte så mycket svårare, och då skickar man bara krypteade paket till slumpmässiga noder i TOR-nätverket.
Annars, om man verkligen vill dölja vad man håller på med så använder man sitt webb-fotoalbum och döljer krypterade meddelanden i bilderna med steganografi. eller nåt annat liknande sätt att dölja att det ens finns ett meddelande att hitta.
Det finns tusen sätt att dölja meddelanden på nätet och många av dem döljer att det ens finns ett meddelande att hitta. De flesta av dem finns dessutom lätt tillgängliga, gratis, enkla att använda och behöver ingen specialutrustning utom en vanlig dator, och kunskap om hur man använder dem finns tillgänglig på nätet.
Att tro den som har ett hotfullt uppsåt inte skulle använda någon av alla dessa möjligheter är naivt, och man kan dessutom fundera över om ifall någon som är så inkompetent att han inte gör det ens kan uppfattas som ett seriöst hot…
@Jörgen L:
Tack för info om kryptering! Visste inte att det var såpass enkelt. Har hittills inte känt något behov av att kryptera min privata kommunikation, men om nu den här S$£”NS FRA-lagen blir kvar vet jag att det finns enkla sätt att komma runt den åtminstone.
Läste för övrigt din filosofiska bloggpost om vad det är som ligger bakom de 51% av oss som inte vill bli avlyssnade. Bra punkter!
[…] det fångar inga terrorister -> slöseri med skattepengar (både steganografi och hård kryptering kan användas för att undvika avlyssning) […]
[…] minst den samhällsansvariga aspekten spelar roll). Vad jag emellanåt undrar är vad FRA-lagarna behövde tvingas igenom för — […]
Awesome post.