Fortsatt dialog med Staffan Danielsson (c)

21 juni 2009

Jag fortsatte dialogen med Staffan Danielsson. Se mitt föregående inlägg.

Olof

Mycket kort Staffan;

Vore det fel enligt dig med en parlamentarisk utredning?

Staffan

Hej igen, Olof:

Hade vi kunnat börja om från ruta ett och rulla tillbaka bandet till slutet av 1900-talet är det väl uppenbart att en parlamentarisk utredning hade varit att föredra jämfört med de olika andra typer av utredningar som dåvarande s-regeingen istället valde att genomföra.

Alliansregeringen tog över ett digert utrednings- och remissmaterial i en fråga som behövde regleras, och har förstärkt integiteten i betydande grad jämfört med hur s resonerade.

Nu är den nya lagen beslutad, och den kompletteras under hösten med ytterligare högst väsentliga integritetsskyddsförstärkningar. Jag tror att många inte har insett hur betydande dessa faktiskt är, vilket ju faktiskt – t ex – visas av oppositionens kritik mot regeringen för detta.

Jag har som du vet en mycket stor respekt för den här frågans vidd och komplexitet och var den som tillsammans med Annie Johansson föreslog en kontrollstation redan år 2011, för att snabbt följa och analysera hur den nya lagstiftningen fungerar, inte minst från integritetsskyddsynpunkt. Här ska en bred parlamentarisk representation arbeta, och jag utgår ifrån att detta kommer att ge en bred genomlysning av erfarenheter och funktionssätt, och så¨får vi se vilka slutsatser detta kommer att resultera i.

Jag har också i sammanhanget uttalat mig för att en särskild analys gärna kunde göras över de underrättelsebehov som motiverar signalspaningen, eftersom det är på den punkten som bedömningarna från riksdagen och kritikerna utanför riksdagen skiljer sig. Även om em del av den analysen måste hemligstämplas tror jag att den skulle ha ett betydande värde.

Olof

Staffan;

Tack för ditt uttömmande svar. Jag förstår din frustration med oss ”nätaktivister” – att vi inte tar de 15 punkterna riktigt på allvar. Att vi gör detta beror bl.a. på att det från ”topphåll” glidits på dessa punkter under våren. Fast redan de initiala punkterna var märkliga, bara så du vet.

Visst är jag positiv till om du kämpar för att få en fungerande underrättelsetjänst på signalspaningsområdet i Sverige. Vi måste bara sluta tala förbi varandra.

Vi kan börja med ett av de grundläggande begreppen i hela diskussionen – signalspaning.

Signalspaning gör man över radiovågor eller annan analog information. Inte i digital information som ju en internetkabel är. Att använda ordet på digital information är ett nyspråkspåhitt som är olämpligt och ställer ja-sägarsidar i ett dåligt ljus för alla som är någorlunda insatta. Vad jag vet används inte ”signalspaning i kabel” på engelska/amerikanska ens av NSA, National Security Agency, i USA, alltså FRAs motsvarighet på andra sidan Atlanten.

Jag antar att ordet ”signalspaning” används för att det känns mera neutralt än ordet ”avlyssning”. Visst gör det det!

Därför ska jag föreslå begreppet ”sniffing” eller engelskans ”packet inspection”, eller, om vi talar om kontroll av själva innehållet och inte bara trafikdata i ett internet-paket (IP-Packet) så säger man på engelska ”deep packet inspection”.

En mjukvara som genomför detta analys av ett IP-flöde kallas en ”Sniffer” på Svenska.

Eftersom jag är ödmjuk av mig skulle jag gärna se att de som läser detta och vet ännu bättre än jag i denna del av frågan (datakomm.kunskap), rätta mig gärna så vi får rätt på terminologin Staffan och jag.

Taggar: , , , , , ,


Lång kommentar hos Staffan Danielsson

20 juni 2009

Jag skrev en lång kommentarStaffan Danielssons (c) blogg för att få igång diskussionen om FRA-lagen igen.

Publicerar den här med för de som är intresserade. Var tvungen att dela den i två delar eftersom hela inte fick plats i en kommentar..


Jag skulle vilja föra en längre och genomgående dialog med dig. Fråga mig gärna om saker och ting. Det finns säkert saker som jag antar är uppenbara utan att förstå att alla inte tänkt på dem.

Jag drar en liten berättelse för att få igång samtalet. Jag hittar på hejvilt men försök ta mig på allvar ändå 😉

Säg att du ska ringa din brorson, David kan vi kalla honom. Du ska kolla efter om han är på det klara med att han ska hjälpa till i studentfirandet på så sätt att hans yngre syster ska få skjuts genom stan i en hyrd lastbil. Så här går samtalet er emellan, via mobil:

– David.
– Hej David det är Staffan! Hoppas allt är bra.
– Jotack det är bara bra. (det brummar i bakgrunden)
– Kör du bil?
– Ja jag är på väg hem från jobbet. Alltid denna trafik.
– Har inte din pappa sagt åt dig att inte köra och prata samtidigt?
– Jaja farbror, jag vet. Jag vet..
Du hör bilen stanna till vid vägkanten.
– David, jag vill bara kolla med dig att du har klart för dig om studentfirandet.
– Jo jag pratade med pappa igår om det. Jag ska hämta ut lastbilen 15.00 på fredag, eller hur?
– Jo det stämmer. Och så hämtar du upp Elsa runt 16.30 utanför gympasalen?
– Ja, och kör ner för Albertsgatan tre fyra gånger, jag vet allt.
– OK vad bra jag ville bara kolla. Sedan kan du ställa lastbilen på min gård ett tag under kvällen, om du behöver. Jag vet inte när den ska vara tillbaka?
– De ville ha tillbaka den lördag morgon innan 10.00, så om jag kunde ha den stående hos dig vore det jättebra.
– Den står tryggt hos mig. Vad bra David men då hörs vi hemma hos mig, kanske kring 18-19 nånting?
– Mm det blir bra. Nu måste jag åka och handla vi hörs!
– Hej.
Klick.

Tänk dig nu, gud förbjude, att du och din brorson egentligen är några helt andra personer. Det vi hört ovan handlar alls icke om studentfirande; det handlar om ett större inbrottsförsök på en militäranläggning. Tiderna stämmer, men det är inte en fredag de gäller, utan en onsdag då kuppen ska äga rum. Och Elsa är egentligen en avancerad bombanordning som klarar att bryta sig igenom en tjock stålvägg bakom vilken ett stort vapenförråd döljer sig, mitt ute i ingenmansland i Norrland. De tre-fyra rundorna som diskuteras är en säkerhetsåtgärd David (som egentligen heter något annat) ska genomföra – en patrullsträcka för att upptäcka om någon råkar komma emellan under genomförandet.

Och så vidare.

Den här tekniken – som är ett slags ”kryptering” som kallas ”steganografi” är fullt möjlig att utveckla med enkla metoder. T.ex. kan de två personerna ovan skicka vanliga brev till varandra, med detaljerade beskrivningar av hur ”chiffret” fungerar. Eller så kan de tryggt ”snacka ihop sig” i verkliga livet, kanske vid någon obebodd sjö dit ingen övervakningsutrustning når.

(fortsättning följer i nästa kommentar)
(fortsättning på föregående kommentar)

Nå, det här är väl grundläggande grejer för någon som är så insatt i organiserad brotts- och terroristbekämpning som du och jag är vid det här laget Staffan.

Och jag vet såklart att mobiltrafik (vanligtvis) inte går över gränsen, så FRA inte kommer åt den. Samtalet kunde nämligen lika gärna varit en chatt på internet, eller ett Skype-samtal, och där gäller inga landsgränser. Hur datatrafiken rör sig varierar från sekund till sekund! Datorer kommunicerar över gränser hit och dit. Grundläggande internetkunskap.

En annan viktig aspekt – om FRA inte spanar på inhemsk mobiltrafik – hur effektiv är den då för brottsbekämpning?

Men det är en annan aspekt jag vill påpeka. Det viktiga är att man tänker ett steg längre. Hur ska FRA veta om ett givet telefonsamtal/epostkommunikation/chattkanal är ”sann” eller ”falsk”? De måste börja göra gissningslekar; ett stort hypotetiserande, en oändlig paranoia behöver vara varje FRA-anställds grundsyn på livet. Annars kommer de ju ingenstans!

Detta betyder i sin tur att de nödvändigtvis kommer att avlyssna massor av trafik, massor av samtal. Hur många av dessa samtal är oskyldiga?

Och så till den viktigaste frågan, kärnan i det hela:

Hur ska du eller jag, med ovanstående förståelse som egentligen är ganska ordinär, kunna känna oss trygga i kommunikationen med våra släkter och vänner? Eller alla våra ”nysvenskar”, som ofta ringer hem till sina hemländer?

Svaret är att när jag lyfter luren, eller börjar chatten, eller surfar in på hemsidan, kan jag inte veta om jag avlyssnas eller ej.

Det går inte att avgöra om ett samtal är ”farligt” eller ej, inte ens om man avlyssnar det.

Är det ett tryggt samhälle?

Det här är en poäng av många jag kan dra om FRA-lagen. Jag hoppas på vidare dialog med dig Staffan!

Svar från Staffan Danielsson

Olof:
Huvuddelen av ditt exempel belyser bara – tycker jag – det självklara, att man kan kommunicera på andra sätt än genom telekommunikationer och att man kan kryptera meddelanden och/eller prata i överenskomna kodord. Visst är det så.

Men om du tror att signalspaning är att blint dammsuga det enorma signalflödet i internationell teletrafik för att hitta vardaglig kommunikation mellan vardagliga människor varav någon miljondels eller så kan ha koppling till militära hot eller till terrorism, då menar jag att du är fel ute.

Signalspaning är mycket mer komplicerad än så, där som du vet ofta komplicerade sökbegrepp utformas efter en tillståndsgiven inriktning i syfte att få djupare kunskap om kommunikation kopplad till hot mot landets säkerhet av noga specifierat slag, hot som avser utländska förhållanden i nästan enbart internationell teletrafik.

Du och dina vänner ska i princip endast löpa risk att bli avlästa om ni befinner er utanför landet och utgör ett allvarligt yttre hot mot Sverige och dess medborgare. I enstaka fall kan möjligen en av er befinna er i Sverige, förutsatt att ni kommunicerar med varandra om det som utgör det allvarliga yttre hotet.

Det finns mycket att oroa sig för i dagens värld, i Sverige och internationellt. Sverige är en god demokrati och vi lägger nu fast en sträng och öppen lagreglering av hur regering och försvarsmakt kan inhämta underrättelser genom viss signalspaning. Genom vår öppna debatt och den oro som du och många andra har givit uttryck för och den starka kritik som ni har framfört, har i omgångar ett antal förstärkningar av integriteten skett. Dessa ska inte underskattas, t ex vad gäller att endast vissa signalbärare enligt tillståndet får slussas vidare till FRA samt att endast försvaret och regeringen får anöka om inriktningar hos försvarsunderrättelsedomstolen.

Ni tar inte hem de framgångarna, och den lyhördhet som centerpartiet och alliansen i betydande grad – tycker jag – har visat, utan ni intecknar hela tiden ert stora – som ni ser det – nederlag eftersom signalspaning ändå kommer att få bedrivas i noga selekterad internationell teletrafik i kabel över landsgränsen.

Jag kan förstå din oro om du upplever risken för att bli avlyssnad som så betydande. Men jag menar alltså enligt ovan att denna risk är nära obefintlig om du inte befinner dig i de situationer jag exemplifierat.

Jag har tidigare skrivit här om min korta erfarenhet från signalspaningsnämnden, som jag givetvis inte går djupare in på. Men jag har hänvisat till vad som sagts tidigare att nästan all signalspaning härrör sig till internationell teletrafik och sedan tillagt att jag inte ser någon anledning att göra någon annan bedömning.


Taggar: , , , , , ,


%d bloggare gillar detta: