Hur SWIFT fungerar

26 juni 2010

[Alla bilder är CC-BY-SA dvs det är ok att återpublicera]

Uppdatering: Ministerrådet i EU har klubbat avtalet.

Jag läste på Mark Klambergs blogg att en ny SWIFT-omröstning är på gång nere i EU. Kanske redan den 7e juli.

Jag var med och skrev en replik i GP häromveckan, där vi nämnde SWIFT. Men nu tänkte jag ta det ”back to basics”, och förklara vad det hela handlar om.

SWIFT är ett Belgiskt företag, som erbjuder tjänster för banker. Mera specifikt tillhandahåller de service för att underlätta transaktioner mellan banker, som ligger i olika länder. Här är en bild som förklarar:

Det SWIFT-omröstningen i Bryssel handlar om är egentligen det så kallade TFTP-avtalet (Terrorist Finance Tracking Program). Detta avtal mellan EU och USA går ut på att skicka över så kallad transaktionsinformation ”i bulk” till NSA, USAs motsvarighet till FRA.

Detta ”i bulk” innebär att informationen som skickas inte är inriktad på enskild individ, utan är ett slags lång lista med sökresultat på ett visst sökmönster (tänk Google-sökning). Alltså; oavsett om personer är misstänkta för terrorbrott eller ej, är det meningen att data ska skickas över Atlanten.

Så här:

Uppdatering: Hasse Rosén på DN uppmärksammade mig på att informationen skickas till Treasury Department i USA, inte till NSA. Från Treasury Dep. kan FBI, NSA m.fl. beställa information.

Alltså: Treasury Department får ”bulk transfer” av data (massor av information), FBI o dyl får enligt avtalet beställa sökningar i denna data.

Hela resonemanget kring SWIFT/TFPT påminner om FRA-debatten: ”Terrorismbekämpning” är syftet, sökningar sker generellt och inte inriktat på individer.

Om man ska nämna någon förbättring som Cecilia Malmström lyckats få igenom, så är det att själva handhavandet av informationen ska ”övervakas” av en EU-utsedd person, kontinuerligt. Hur mycket insyn denna person får i själva hanteringen låter jag vara osagt.

Jag skulle gärna vilja att vi tillsammans hjälps åt att förklara vad för problem som finns med ett sådant här system. Därför har jag skapat en ”padda” dit alla kan skriva in riskerna med SWIFT/TFPT. Padda: /riskerna-med-swift.


Flattr this

Taggar: , , , , , , ,


Malmström är snäll men naiv

04 april 2010

Jag läser i SvD att våran relativt nye EU-polis-kommissionär vill införa vad hon kallar ett ”barnporrfilter” på EU-nivå.

Jag vill börja med att förklara hur ett sådant här filter fungerar, så att vi vet vad vi diskuterar allihop.

Ett filter av detta slag fungerar som så att en lista av URL:er (hemsidor) inte blir synliga för din internetleverantör, eller åtminstone inte slutkunden. Se bild.

Vem som ska bestämma vilka hemsidor denna lista ska innehålla vet jag inte.

Sådana här filter används t.ex. i frivilliga avtal med Svenska internetleverantörer – ett samarbete med Thomas Bodströms flaggskeppsorganisation ECPAT (han har varit ordförande i alla fall; vet inte om han är det längre).

Problemet med den här typen av ”enkla åtgärder” är att de inte fungerar, hur mycket än Cecilia Malmström önskar att de gör det. Cecilia har för övrigt bytt namn till Censilia* i bloggosfären.

Varför fungerar inte filtrering? Jo för att, som du kanske kunde gissa, så finns det sätt att gå runt URL-baserade filter. Och det är inte ens speciellt svårt – och det blir allt lättare ju mer man tvingar sådana här saker under jorden. Läs t.ex. Jacob Halléns inlägg om saken. En konsekvens Cecilia Malmström och hennes påhejare kanske behöver fundera lite kring innan de tvingar på alla medborgare..?

Precis som Kalle Vedin tror jag inte Cecilia Malmström vill något ont. Hon är säkert snäll och vill väl – det är bara en smula naivt att tro att detta hjälper mer än det stjälper.

Min uppmaning till Cecilia Malmström och hennes medhjälpare blir att läsa vad MOGiS, en tysk organisation vars medlemmarna blivit utsatta för övergrepp när de var barn, har att säga om förslaget. Min översättning följer:

  • Fas I: Inför blockering av internet med målet att förhindra spridning av bilder och annat information som föreställer övergrepp på barn. Systemet kallas CSAADF (Child Sexual Abuse Anti Distribution Filter).
  • Fas II: Analys av siter och identifikation av juridiska element i affärsmodellerna, för att på så sätt förstöra möjligheterna till ekonomisk vinning.
  • Fas III: Undersök människorna som tjänar pengar på att distribuera sådan här information.

Den här planen saknar något väsentligt. Eftersom det är först i Fas III som vi ser att någon letar upp de kriminella som distribuerar det här materialet. Det som saknas helt i denna plan är ”att hjälpa barnen fly från den övergreppssituation de befinner sig i”, något vi anser borde vara Fas I. Om det verkligen finns en marknad (dvs. att pengar byter ägare) för materialet skulle en effektiv metod vara att ”fånga de kriminella genom att följa pengarna”.

Det finns alltså kända metoder för att komma åt den verkliga brottsligheten bakom detta – varför inte utnyttja den kunskapen?

* Läs hur man köper T-Shirts hos satmaran

Taggar: , , ,


%d bloggare gillar detta: