2008-08-21

FRA: Centern backar! Del 3.

Detta är ju helförvirrat...

Nu ligger artikeln i SvD ute på nätet.

I den säger centerns försvarspolitiske talesman, Staffan Danielsson, att man har hittat "en lösning som innebär att FRA ska spana mer "selektivt". ­Kommunikation där "en svensk dator eller telefon är inblandad" ska inte utsättas för spaning."

Det låter tyvärr oroväckande. Inget i denna formulering säger ett ord om att trafiken inte kommer att kopieras över till FRA för selektering.

Å andra sidan skriver centerns ordförande i Stockholm, Per Ankersjö, på sin blogg (och i en kommentar på denna blogg) att "vi har träffat ett antal tekniska experter från IT-säkerhetsföretag, trådägare, operatörer och FRA. Utan att gå in på vem som sagt vad, kan jag säga att vi dragit slutsatsen att det är fullt möjligt att separera svensk trafik (avsändare eller mottagare i Sverige) från transittrafik."

Ankersjö skriver också "Huvudspåret i den diskussionen är givetvis att inte ge FRA tillgång till trafiken alls. Själv tycker jag att man ska prova möjligheten att göra det olagligt för operatörer att lämna ut denna trafik. Men detta är förstås något man måste utreda vidare."

Huvudspåret... Utreda... Nej, hemskt ledsen, men jag är inte mycket klokare nu än innan.

Nu måste centerpartiet redovisa hur detta skall gå till!

Kan de inte göra det, då är jag rädd att det bara handlar om spinn och undanmanövrar.

Kan centern, å andra sidan, visa hur man kan hindra FRA från att få tillgång till svensk trafik – då är det ett steg i rätt riktning. (Och vad jag kan förstå även ett teknologiskt genombrott.)

Upp till bevis!

Uppdatering: Det är fler som undrar, till exempel Opassande, Klamberg & Mina Moderata Karameller.

35 kommentarer:

  1. Det är olagligt för operatörerna att lämna ut trafiken. Huvudspåret borde således vara att inte göra det lagligt, en mindre påbudet. Eller?

    SvaraRadera
  2. Man bör fortfarande ha i minne att lagen tillåter FRA att dela med sig av all trafik den får tillgång till till utländska underättelseorganisationer. Det innebär att även om FRA inte får lyssna på svensk trafik (enligt centernförslaget) så får de ge den trafiken till USA.

    SvaraRadera
  3. Det räcker väl med att skicka den till Danmark... :-(

    SvaraRadera
  4. Det kan också noteras att regeringens IT-exepert Patrik Fältström menar att det inte är tekniskt möjligt att skilja ut svensk eller utländsk trafik på något enkelt sätt.

    Nyckelmeningen i artikeln är nog “Efter diskussioner vi har haft, med bland andra olika experter på FRA, är vår bedömning att det här är fullt tekniskt möjligt”.

    Jojo. FRA är de som bestämmer vad som är möjligt eller ej.

    Notera även att centern bara vill att man skall ha ett moratorium på avlyssning av svenskar tills frågan utretts. Dvs kablarna skall koppplas in enligt plan.

    Det kan jämföras med sossarnas linjen som säger utredning först,eventuell inkoppling sedan (jag tror att Bodström & co vill koppla in kablarna förvisso).

    Vi har förlorat när kablarna är inkopplade - när de är det kommer de aldrig kopplas ur igen.

    SvaraRadera
  5. Om det är tekniskt möjligt... Vilket blajsnack.

    Läs vad Patrik Fältström skriver här: http://minamoderatakarameller.blogspot.com/2008/06/lagfrslag-om-fra-r-ett-uselt-lagfrslag.html

    SvaraRadera
  6. bara skitsnack förstas. hur ska man kunna göra denna selektering utan att kopiera informationen? fortfarande verkar ingen ha fattat var den egentliga rättighetskränkningen sker.

    bodström och sossarna vill bara spela hjältar för att sänka alliansen. de kommer svika sa fort de har chansen. dessutom utan att ens kunna ställas till svars eftersom de är riksdagens mest principlösa parti.

    SvaraRadera
  7. Man undrar hur dom tänker dom där politikerna...

    Var inte syftet med lagen att komma åt terrorister? Det här förslaget säger rakt ut att: ”Vill du planera ett terrorattentat så är du välkommen att göra det från Sverige. Vi lovar att du inte blir avlyssnad.”

    Dessutom förstår jag inte varför det bara är svenskar som ska skyddas mot övervakning. Förslaget betyder att FRA kommer att ha rätt att rota i handväskorna på alla invånare i våra nordiska grannländer. Har Centern haft någon dialog med sina politiska kollegor i dessa länder?

    SvaraRadera
  8. Så länge FRA får all trafik, så spelar det ingen som helst roll hur de får eller inte får filtrera trafiken!

    SvaraRadera
  9. Jag kan bara konstatera, nu har jag verkligen lyssnat på Staffan några gånger till.

    "Förslaget" innebär egentligen ingenting annat än lite bling-bling.

    Om nu detta var det såkallade centeruppropets resultat, är jag rädd att det var en ganska tandlös tiger.

    SvaraRadera
  10. Jag skulle vilja påstå att det varken finns någon människa eller maskin som kan avgöra om trafik är "svensk" eller inte. Varför? Jo, därför att ingen har definierat vad svensk trafik ÄR för något.

    Centern kanske borde börja i den ändan.

    Kära Centern. Vad klassas som svensk trafik på internet?

    - Är mitt hotmail konto svenskt? Om svar ja, hur vet FRA det?
    - All min trafik går via servrar som Bredbandsbolaget (Telenor) har i Norge. Är den svensk? (själv anser jag att det varierar).
    - Är mina mail, som nästan uteslutande skickas till personer som har sina konton på utländska servrar, svenska mail?
    - Är mina MSN meddelanden svenska?
    - Är mina Yahoo meddelanden svenska?
    - Är min IP-telefoni svensk?
    - Är mina sökmönster på Google svenska?
    - Är mitt beteende (analys av vilka sidor jag besöker etc.) på internet svenskt?

    Den viktigaste frågan är dock, anser Centern fortfarande att all trafik ska kopieras till FRA för analys och där analyseras bakom lyckta dörrar?

    SvaraRadera
  11. Det är väl lätt att se till att FRA inte får tillgång till trafik de inte skall ha. Operatören får göra selekteringen. Är inte addressen listad som ett spaningsobjekt så lämnar operatören inte ut trafiken.

    Får FRA tekniska svårigheter så är det FRA:s sak att lösa. Riksdagen sätter bara upp ett regelverk som ger FRA tillgång till trafiken under riksdagens villkor. Kan FRA inte uppfylla dessa så får FRA ingen trafik.

    SvaraRadera
  12. Okej, så endast "utländsk trafik" ska avlyssnas. Är inte dessa utlänningar också personer med samma mänskliga rättigheter att inte få sin privata, förtroliga kommunikation godtyckligt avlyssnad?

    Varför skulle det vara okej att avlyssna "utlänningar" men inte "svenskar"?

    Sen är det ju förstås precis så som flera redan konstaterat, att FRA helt säkert ändå ska få en kopia på all trafik, vilket ju som redan konstaterats, utgör den faktiska massavlyssningen.

    SvaraRadera
  13. Eventuellt har man tänkt sig att
    internetleverantörerna står för
    att kopiera över all trafik som
    inte har avsändar ELLER mottagar-ip
    inom Sverige.

    Dvs operatörerna och inte FRA står
    för en första sållning.

    Det känns som att det kvittar.
    FRA lär väl få uppsnappade data
    om svenskar levererade från sina
    samarbetspartners om de vill.

    Den senaste tidens turer och
    dubbelprat har gjort mig till
    en MYCKET misstänksam människa.

    /Zo

    SvaraRadera
  14. Så då är det MASSAVLYSSNING ändå men "bara" av utlänningar? Hur är det? Får FRA avlyssna (utan domstolsbeslut) boende här som saknar svenskt medborgarskap?

    Ett satans ordvrängande är vad det är. Man får inte avlyssna en svensk, men två då? eller tre eller fyra?

    Man "vill" inte, eller "får" inte, eller "kan" inte...

    Man "kan" ju inte bara släppa en atombomb eller hur? JO, i Hiroshima "kunde" man det...

    Man "kan" ju inte bara slå ned en pensionär? eller? JO, det "kan" man... och det GÖR man i Sverige idag.

    men inte "vanliga svenskar"...
    Vad faen är en "vanlig svensk"... Får man alltså avlyssna ovanliga svenskar? ...Dom rödhåriga? ...eller dom med utstående öron?

    Får man avlyssna svenskar som inte befinner sig i Sverige? Vanliga eller ovanliga?

    En sak verkar säker man anser att icke svenskar som inte heller befinner sig i Sverige ska det vara fritt fram att avlyssna..

    - Såna där främlingar som Norrmän, Danskar och Finländare åsså afganer och pakistaner förståss för det är ju sånt som våra handelspartner (läs USA) vill byta till sig.

    Riv lagen helt men framför allt..

    - Kablarna får inte kopplas till FRA!

    SvaraRadera
  15. Positivt är ändå att det som var ett av Maud Olofsson uttalat kategoriskt nej till grundläggande förändringar så sent som i Almedalen, nu inte tycks gälla längre. De politiska implikationerna är intressanta. Om vi antar att det finns centerpartister som är benägna att säga nej så blir det, i händelse att detta faller, svårare för dom att återgå till att stödja det lagförslag som de söker lösningar för att förändra. Undrar om detta kommer upp i dagens interpellationsdebatt med Tolgfors. Det borde vara svårt t.om för honom att nu hävda att även centerpartiet har missförstått och feltolkat. Vad centern säger med detta förslag är indirekt att Tolgfors varit helt fel ute då han i olika sammnhang påstått att FRA inte får tillgång till allt.

    SvaraRadera
  16. Som ren info så svarar alltså Tolgfors på en interpellation från Patrik Björck (s) idag i riksdagen.

    "På torsdag svarar försvarsminister Sten Tolgfors (m) på en interpellation om den så kallade FRA-lagen. Patrik Björck (s) konstaterar att riksdagen klubbade den nya lagen om signalspaning med minsta möjliga majoritet. Han menar att regeringen har misskött frågan och att skadan behöver repareras. Tänker försvarsministern ta initiativ till att riva upp den nya lagen och tillsätta en bred parlamentarisk utredning? undrar Björck."

    SvaraRadera
  17. Klokt inlägg från mp:
    http://blog.mp.se/mariawetterstrand/

    SvaraRadera
  18. Antag att trafik där den ena eller båda ändar finns i Sverige inte leds till FRA.
    När de ryska terroristerna ska kommunicera med sina afghanska kollegor, behöver de bara nyttja en svensk dator som mellanlagrar informationen; då omvandlas trafiken till rysk-svensk (icke-avlyssnad) följd av svensk-afghansk (icke-avlyssnad) trafik och FRA får ingenting.
    Detta enkla sätt att gå runt avlyssning kommer inte att accepteras av FRA-kramarna och man kan därmed anta att (c)-förslaget endast är till för att lura och splittra oss kritiker.

    SvaraRadera
  19. Mattias Söderhielm21 augusti, 2008 11:22

    Det är tekniskt möjligt för operatören att filtrera ut trafik som kommer från utländska IP-nummer och ska till utländska IP-nummer, liksom trafik som kommer från utländska telefonnummer och ska till utländska telefonnummer. Och endast skicka sådan trafik vidare till FRA. Detta bekräftar tekniker på Bredbandsbolaget och Telia som jag talat med.

    SvaraRadera
  20. @Mattias Söderhielm: Fast så enkelt är det inte. Kommentaren ovanför (11:12) din berättar hur man kan gå runt kontrollen genom all mellanlagra i Sverige. Då kommer den ena IP-adressen alltid att vara svensk.
    Mellanlagringen kan ske på en egenuppsatt dator, en svensk anonymiseringstjänst eller genom TOR-nätverket.

    SvaraRadera
  21. Opportunism. Signalspaningen kan självfallet inte utesluta svenskar. Det ligger i underrättelsetjänstens natur att uppdraget måste vara så vidsträckt som möjligt. Integrations/säkerhetsdilemmat är alltså logiskt olösligt. Inse det, annars blir hela diskussionen meningslös.

    SvaraRadera
  22. @Kraxpelax:
    Självklart kan signalspaningen utesluta svenskar om syftet är att kartlägga yttre hot.

    SvaraRadera
  23. Min slutsats är, som jag sagt i tidigare kommentar till första inlägget, att det inte på långa vägar räcker.

    "Trafik där en svensk dator är inblandad".

    Förutom det förkastliga i att tycka det är OK med massavlyssning av utlänska medborgare, så är mycket "utländsk trafik, transittrafik" mellan svenska medborgare.

    Mitt första exempel var att en svensk skickar mail via gmail(USA) till en annan svensk i Finland. Om transittrafiken går genom Sverige så får då FRA med centerns goda minne rätt att avlyssna två svenskar.

    Är det OK?

    SvaraRadera
  24. Staffan Danielsson (c) är i alla fall tydlig med att deras förslag innbär att all trafik skall kopieras över till FRA och att det rör sig om massavlyssning.

    SvaraRadera
  25. @Rikard:
    Är du utomlands ska du nog räkna med att du blir avlyssnad ändå, t ex av USAs Echelon.
    Om FRA ska få avlyssna tele-/datatrafik är nog endast ett undantag för trafik med ursprung/destination i Sverige som är realistiskt.
    Alternativt kan man argumentera för att FRA inte får lyssna på kabel alls (utan bara spana på flygplans-/robotradarers signaler).

    SvaraRadera
  26. @anonym 13.49:
    Det är en väldig skillnad på att andra stater lyssnar på svensk trafik mot att den svenska staten ger sig själv lagstöd för generell avlyssning av sina egna svenska medborgare.

    SvaraRadera
  27. Att lagen kommer modifieras har ju länge stått klart. Centerns utspel är nog bara ett hastigt svar på Bodström.
    Lagen kommer att fortsätta ändras tills kritiken lättar, vilket borde vara tills den helt skrotas men jag är skeptisk.

    Anmälningarna mot lagen står väl fast? Även om den modifieras?

    SvaraRadera
  28. @anonym 14.28:
    Vi är helt överrens - och jag vill inte ha FRA alls.
    Men om FRA får lyssna på data- och teletrafik så får vi nog acceptera att räknas som utlänningar när vi befinner oss utomlands. För min del skulle det kunna vara en möjlig kompromiss.

    SvaraRadera
  29. @Mattias Söderhielm:

    Den tekniska möjlighet du beskriver betyder tyvärr ingenting eftersom en IP-adress i sig inte säger nånting alls om vems paketet är. Det säger bara att det går från en viss server till en annan.

    Bredbandsbolagets servrar står i Norge. Vad tror du händer när jag, som är kund till dem, skickar nånting till hotmail.com? I många fall passerar det Sverige.

    Om det vore så enkelt som att filtrera IP-adresser så skulle vi inte ha någon debatt. Personligen trodde jag vi var förbi den nivån för länge sedan. Tydligen inte. Så vi tar väl en vända till då...

    SvaraRadera
  30. Det bör vara tekniskt möjligt att bara ge FRA tillgång till trafik som passerar landet. Jag kan tänka mig två möjliga fall och båda är lösbara.

    1. Transittrafiken går i fysiskt olika fiber än trafik som terminerar i Sverige. Detta är trivialt, skicka bara trafiken i transitkablarna till FRA.

    2. Både transittrafik och trafik från och/eller till Sverige går i samma fysiska fiber. Detta är naturligtvis mer krävande. Det är känt vilka ipadresser som tillhör operatörer i Sverige och operatören måste filtrera all trafik och välja ut den som inte ska till och/eller från svenska adresser. Om jag förstått det rätt så finns det utrustning som kan filtrera direkt på den optiska signalen utan att översätta till ethernet först (enligt paf).

    Min slutsats måste bli att det är fullt möjligt att bara ge FRA tillgång till transittrafiken.
    Det är dock viktigt att förstå att det inte säger ett dugg om de personer som kommunicerar, exvis trafik mellan en svensk i USA och en svensk i Finland som passerar Sverige är transittrafik och kommer att kopieras till FRA för selektering.

    Nästa fråga måste bli om det här verkligen är en bra ide.
    Hur kan man förvänta sig att våra grannländer kommer att reagera? Det är bra naivt att tro att det inte kommer att få politiska konsekvenser, särskilt nu när förhållandet mellan Ryssland och USA/västvärlden ser ut att frosta till sig.
    Hur kommer USA att agera på den information som vi ger dem?
    Vad kommer ryssarna och resten av omvärlden att tycka om oss när de vet att vi skvallrar? Helt klart är att den lyssnande parten blir ett giltigt mål i en eventuellt eskalerande konflikt.

    SvaraRadera
  31. Massavlyssning räknas som en kränkning av mänsliga rättigheter.. men vad jag läsa här och i Centerns förslag är att ni är helt nöjda bara ni kränka någon annans rättigheter och lämna svenskar i fred. Vad är det för moraliska principer????

    Man kan väl påstår att de ända som den svensk regeringen har mandat att avlyssnar är just svenskar. Om du står inte ut för det själv hur kom det att det är acceptabelt att avlyssna andra?

    SvaraRadera
  32. @stefan:

    Trafiken är i huvudsak inte separerad i olika fibrer, allt går i samma snöre.

    Det går INTE att filtrera på "ljusnivå", man måste avkoda till elektriska signaler, där måste du ha missuppfattat paf.

    Vad som är möjligt att göra är att bestämma att, vad det gäller IP-trafik, låta en filterdator som står under någon annans kontroll är FRA filtrera bort sådan trafik som kommer till eller från en IP-adress som finns listad som svensk.

    En sådan lista kan skapas, men inte med 100% exakthet, eftersom det inte är möjligt att veta exakt vilka adresser som befinner sig i Sverige, men med hyfsat hög noggrannhet.

    Problemet med centers förslag är att det ser ut som att de inte är överrens om VEM som ska göra denna filtrering. Om det fortfarande är så att all trafik ska in till FRA så är det ingen skillnad mot innan. Då diskuterar de fortfarande vad FRA får göra, och inte vad den kan göra.

    SvaraRadera
  33. Transittrafik = Trafik som kommer från en utländsk server och ska till en annan utländsk server. Så långt allt väl.

    Transittrafik <> Svensk trafik? Nix, detta är ett helt felaktigt påstående. Bredbandsbolagets servrar står t.ex. i Norge vilket innebär att en kund till dem som sitter vid sin dator i Sverige och kommunicerar med utlandet har paket som skickas från Norge, via en trunk i Sverige, till ett annat land. Notera då att "kommunicerar med utlandet" kan betyda att skicka ett brev till en svensk persons gmail- eller hotmailadress.

    Vad Centern och alla som nu ropar hurra måste lära sig är att de IP-adresser som det talas om inte säger någonting om paketets egentliga ägare eller ursprung. De säger heller ingenting om paketets slutliga destination.

    IP-adresser berättar bara vilken server paketet sist skickats från och vilken server de är på väg till. Det duger absolut inte för att "filtrera bort svensk trafik". Allt prat i den riktningen är bara dimridåer och faktiskt rent struntprat!

    SvaraRadera
  34. IP-adresser i all ära - men vem satt bakom tangenten? Ännu ett olöst mysterium, eller hur?

    SvaraRadera
  35. @Jörgen I

    Jag letade upp inlägget hos paf där jag fått uppfattningen att det gick att filtrera på de optiska signalen:

    http://stupid.domain.name/node/667

    När jag läser det igen så säger han mycket riktigt inget om filtrering på högre nivå utan pratar bara om att detektera modulationen hos den optiska signalen. Jag gick uppenbarligen ett par steg längre i min tankegång. Tack för att du rättade mig!

    @kanalen
    Du måste skilja på vilka datorer som kommunicerar med varandra och människorna bakom. Det finns mycket riktigt ingen som helst möjlighet att veta vem som kommunicerar. I vanlig routing så skrivs inte IP addresserna om utan bara ethernet addresserna, det du pratar om är om man exvis använder sig av en proxy.
    Sem är det sannolikt så att det i praktiken inte finns någon möjlighet att bygga en lista med enbart svenska ip adresser, den kommer alltid att innehålla fel åt båda håll.

    paf har ett inlägg i just det här ämnet idag som är läsvärt:
    http://stupid.domain.name/node/688

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.