2010-02-05

De ger sig inte...

Amerikanska myndigheter kräver nu öppet en bakdörr till alla mail-konton på internet.

Update: Det gick lite för fort där. De amerikanska myndigheterna vill ha ett elektroniskt gränssnitt för att snabbt kunna ordna en inspektion av innehållet på mailkonton.

19 kommentarer:

  1. Har ni lärt er stava Storebrors namn?

    Han heter inte Fredrik.

    SvaraRadera
  2. Nej, men en av storebrödrarna heter Fredrik. Han är dock inte nå speciellt många % bättre än USA.

    SvaraRadera
  3. "Amerikanska myndigheter kräver nu öppet en bakdörr till alla mail-konton på internet."

    Eh, nej. I alla fall inte utfrån vad den länkade artikeln säger. (Bakdörrar har ju vissa myndigheter redan i och med Echelon och att okrypterad e-post är helt öppna meddelanden på ungefär samma sätt som amatörradio, och ingen gnällde på att kreti och pleti - inklusive FRA och andra myndigheter - lyssnade på radio.)

    Artikeln säger bl.a. "[cybercrime investigators are] pushing for the creation of a national Web interface linking police computers with those of Internet and e-mail providers so requests can be sent and received electronically."

    "Eighty-nine percent of police surveyed, it says, want to be able to 'exchange legal process requests and responses to legal process' through an encrypted, police-only 'nationwide computer network.'"

    Måste man förutom att vilja avskaffa äganderätten numera även vara luddit för att vara Pijatpajtist? Är det mindre "integritetskränkande" om husrannsakningsordrar, stämningsansökningar, loggfiler o.d. skickas fram och tillbaka med snigelpost som nu?

    Problemet jag ser är ur konkurrensperspektiv, ifall det blir ett tvång för alla som önskar tillhandahålla en ISP-tjänst att tillhandahålla ett sådant supportsystem.

    (Å andra sidan får CNet ofta saker om bakfoten, så det skulle faktiskt mycket väl handla om en riktig bakdörr. Men då kan ju någon länka till en trovärdig källa som säger det.)

    SvaraRadera
  4. Ja, om nu husrannsakan ska vara tillåten även på e-postkonton, så är det ju knappast någon nackdel om den kan skötas på ett pragmatiskt sätt via särskild inloggning.

    Men det vore ju lämpligt om det sattes upp noggrann reglering på vad som ska dokumenteras när polisen är inne. T.ex. vem som loggat in, vilka sökningar som har gjorts osv. Den informationen borde sedan göras tillgänglig för användaren.

    SvaraRadera
  5. Lite OT, men, finns det någon hårdkrypterad gratis webbaserad e-posttjänst idag? Säg gärna till isåfall! Jag tänker lägga ner Gmail.

    SvaraRadera
  6. @Anonym
    Hushmail kanske?
    På FRApedia.se (nu sönderspammad) fanns det tidigare en sida som listade olika dylika tjänster. Kolla om just den sidan finns kvar.

    SvaraRadera
  7. @Anonym: Om inte annat så kan du ju sätta upp en egen mailserver.

    Verkar för övrigt som om staten driver på en utveckling som kommer att leda till att nästan alla kommer att sätta upp sina egna servrar för olika ändamål för att staten bereder sig tillgång till tjänsteleverantörernas.

    SvaraRadera
  8. Bara sisådär 15 år efter folk övergav email.

    Vad är nästa steg, inga fler anonyma mail-konton? Så att man vet vems mail man lämnar ut...?

    SvaraRadera
  9. Yes, we can spell his name:

    S-O-C-I-A-L-I-S-T-I-C D-E-M-O-C-R-A-T-S and N-A-N-N-Y-S-T-A-T-E H-U-G-G-E-R-S.

    På svenska blir det:
    S-O-C-I-A-L-L-I-B-E-R-A-L-E-R och alla de där andra som bara vill ha mer och mer hela tiden och som aldrig får nog.

    SvaraRadera
  10. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  11. Så länge man kör Linux och Öppen Källkod, kan man vara säker från att bakdörrar bakas in i programmen och operativsystemet. Däremot är det mindre säkert vad det gäller Windows och Mac. Det är slutna programvaror och ingen vet vilka avtel dessa har med amerikanska myndigheter och underrättelsetjänster.

    SvaraRadera
  12. Alltså, artikeln är lite luddig men om man kollar upp alla länkarna i den hittar man blandannat den här bilden.

    http://politechbot.com/docs/kardasz.police.isp.survey-2.020210.png

    Som klart säger att 72% av de poliser som svarat på en enkät vill att ISP:er ska lagra innehållet i e-mail i minst 1 år för att vara tillgängligt för polisutredningar.

    SvaraRadera
  13. Uteslut dock inte att de "hårdkrypterad gratis webbaserad e-posttjänsterna" kan drivas av någon underättslsetjänst.

    SvaraRadera
  14. @Per Almkvist:

    Det skulle vara då om du kompilerar själv då, för tar du hem en binärfil så gäller ingenting. Och kompilatorn får du nog också ha kompilerat själv, med en kompilator som du har kompilerat själv med en kompilator som du har gjort själv.

    SvaraRadera
  15. @Johan Tjäder och Per Almkvist: "Säkerheten" kommer inte av att man kompilerar själv, den kommer av offentlighetsprincipen på precis samma sätt som transparenta myndigheter är en försäkran mot korruption och andra oegentligheter. Det är inte idiotsäkert, men oddsen för att skumma saker smygs in i koden är betydligt mindre när koden och dess utveckling är öppen för publik granskning av precis vem som helst. Visst, det är få som är insatta i koden rörande ett givet program, men precis detsamma gäller "koden" kring ett lagstiftningsärende.

    Att köra ett program med sluten kod på en dator som även innehåller strikt privat data, är precis lika naivt som att rösta på en politiker som vill öka sin makt och samtidigt vägrar låta sig granskas -Lita på mig, ge mig din röst. Så länge programkoden är sluten måste man utgå från att den är illasinnad och endast exekvera sådan kod i en miljö där den inte kan göra skada, alltså datorer som dels inte innehåller något viktigt och dels inget privat. Alla andra synsätt kan sorteras in under avdelningen "dårens paradis" alternativt dumdristig naivitet eller bara ren o skär okunnighet.

    -steelneck

    SvaraRadera
  16. @steelneck

    Vad du ser i koden och vad du kör i datorn är inte nödvändigtvis samma sak.

    Såvida du inte har en maskin som kör källkod direkt.

    Ja, just det. Litar du på kretsarna? Du får nog göra ditt eget kisel också.

    SvaraRadera
  17. Scary Devil Monastery08 februari, 2010 14:08

    @Steelneck

    "...the greatest source of error when it comes to computing remains located between the keyboard and the chair..."

    Sant som det är sagt. Vanliga användare förlitar sig på sluten kod till en skrämmande nivå. Oftast är de inte medvetna om att de läcker som såll, eller om konsekvensen av att ett gäng skrupelfria hackers skulle komma över exempelvis delar av Microsoft's källkod eller DRM-nycklar.

    Nu kör jag själv en partition med vista 64, men då är jag å andra sidan fullt medveten om hur illa ställt det blir med säkerheten när jag inte bootat upp i Ubuntu.

    Men det är lögn att få igenom det tankesättet hos generell Svensson.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.