2011-01-26

Motstånd mot teledatalagringen

Riksdagens behandling av regeringens proposition om EU:s datalagringsdirektiv är igång - och flera internetoperatörer går nu till motangrepp.

I något som närmast kan liknas vid civil olydnad kommer bland andra Bahnhof att börja anonymisera sina användares data, för att skydda deras integritet.

Justitieminister Ask kommenterar, uppenbarligen utan att riktigt veta vad hon skall säga.

13 kommentarer:

  1. Bahnhof och kanske ytterligare några mindre aktörer lär nog bara bli undantagen som bekräftar regeln. Jag skulle inte tro att t.ex Telia eller Tele2 har motsvarande planer. Om nu inte deras kunder kräver det förstås.

    Det skulle för övrigt vara intressant att få höra hur snacket går på Helgeandsholmen. För en minoritetsbordläggning lär SD:s röster krävas. Strax före jul hade de ännu inte tagit officiell ställning. Detta är förvisso ett EU-förslag (drivet av S), och borde därför ogillas av SD. Å andra sidan kan datalagringen ses som ett utmärkt hjälpmedel i jakten på den organiserade brottsligheten och presumtiva terrorister. Risken finns därför att SD inte skulle stödja en minoritetsbordläggning.

    Regeringen har ändå kalkylerat med att lagen läggs på is ett år. Eller som regeringens huvudförhandlare Johan Linander uttryckte saken i december: "Vi har hela tiden räknat med att det blir minoritetsbordläggning".

    SvaraRadera
  2. Nåja. Det det handlar om är alltså en VPN-tjänst erbjuden på kommersiella grunder.

    Det är alltså egentligen ingenting som har med datalagringsdirektivet - eftersom det inte är förbjudet med VPN.

    Jag har någon svag aning om att operatörer kan leverera VPN till företag, så det är egentligen inget konstigt.

    Bahnhof kommer ju fortfarande att behöva logga vilken IP-adress de har gett dig. Men sen kommer man förstås bara att kunna se att du har trafik till VPN-servern.

    Ett stort gränsdragningsproblem är hur man ska betrakta IP-telefoni. Operatören ska ju tvingas logga dina samtal och dina samtalsförsök. Men om din IP-telefoni sköter all signalering över VPN till en server utanför EU, så lär ju det bli svårt.

    Sen har vi Skype på mobilen...

    Datalagringsdirektivet är så fullt med hål att ingen seriös storskurk kan fastna i det nätet. Det är bara vanliga Svenssons som kan jagas med det här.

    Fast det är ju bra enligt USA så...

    SvaraRadera
  3. Ask påstår att storskurkarna inte påverkas av försöken att komma runt lagringen eftersom de inte skulle vara så smarta. När Nisse i Koppom kan komma runt alltihop, då tror jag nog de riktiga skurkarna har ännu mer sofistikerade nätverk. Det första man gör är att skaffa sig en nod utanför EU.

    Hon kanske snackar om svartjobbarna, småhälarna och killen som säljer hasch på plattan? Dem kan hon nog fånga, om det nu var det som var meningen?

    SvaraRadera
  4. Kommer detta att försvåra även för FRA? De håller ju också på med trafikdata.

    SvaraRadera
  5. Anonym @ 26 januari, 2011 18:06

    Ja, i någon mening försvårar det för FRA. Men det är ju inte känt vilken kapacitet FRA har för att knäcka kryptering på den nivå som kommer att användas av Bahnhof m.fl.

    Men ju mer oväsentligheter som skickas krypterat - desto svårare att hitta något bra.

    Blir det för mycket sånt så kommer man antingen att försöka förbjuda kryptering eller tvinga av operatörerna nycklar.

    Som vanligt kan man bara lita på sig själv om man vill vara riktigt säker och då får man kryptera på egen hand.

    SvaraRadera
  6. Fy fan för Utbildningsradions griseri! DET packet ska minsann inte längre få skrämma oss till tystnad.

    Har ni förstått?

    Krossa bÖnstern! Den är vår ohlycka.

    - Peter Ingestad, radikalkonservativ

    SvaraRadera
  7. Johan Tjäder: FRA har inte dator nog att knäcka 128-bitars kryptering med råstyrka. Det man kan göra är att utnyttja eventuella buggar i implementationen.

    Kryptera på egen hand blir svårt om den andra parten inte krypterar.

    SvaraRadera
  8. Det som behövs är att massorna väljer Bahnhof! Då följer Telia mfl. och då faller grejen. Vad har Bahnhof för adress?

    SvaraRadera
  9. Ssargon

    Det stora landet i väster hjälper nog gärna till, bara de också får lyssna...

    Och en liten ASIC kan göra underverk...


    Sändare och mottagare måste förstås vara överens om chiffermetod och nycklar. Det blir ju inte så hoppsan annars...

    SvaraRadera
  10. Johan Tjäder: Visst. Men du underskattar problemet med att dekryptera kod. Du kan sätta upp 2000 grafikkort och fortfarande ha enorma problem att lösa vanlig VPN-kryptering.

    För att illustrera problematiken:

    "What if that entire army was unleashed upon the commonly used 128 bit RC5 encryption? Surprisingly, the answer is not much. For the sake of argument, let’s say we unleash 4.3 billion computers for the purpose of distributed cracking. This means that it would be 4.3 billion or 2 to the 32 times faster than a single computer. This means we could simply take 2 to the 128 combinations for 128-bit encryption and divide it by 2 to the 32 which means that 2 to the 96 bits are left. With 96 bits left, it’s still 4.3 billion times stronger than 64 bit encryption. 64 bit encryption happens to be the world record for the biggest RC5 bit key cracked in 2002 which took nearly 5 years to achieve for a massive distributed attack."



    Brute-force knäckning utav krypton är inte en fungerande lösning.

    SvaraRadera
  11. @Ssargon

    Jag vet inte det. Har du inte sett "Kod Mercury" med Brus Willis?

    Allt som behövs är en liten pojk med tillkrånglad hjärna.

    Naturligtvis förstår jag att livet inte blir enkelt för tjuvlyssnarna om alla börjar kryptera.

    Därav nyheter som dessa

    SvaraRadera
  12. @Johan Tjäder

    Nej...de stora gossarna kan göra vad de vill, men om Bahnhof använder ett förnuftigt protokoll - OpenVPN, sptp, eller ens gamla ipsec exempelvis - så finns det ingen möjlighet för vare sig NSA eller FRA att knäcka den krypteringen.

    Som Ssargon säger är det protokollet som är svagheten, eller ännu bättre, endpoint attack. Lyckas de smyga in en trojan på din dator kan de snatta din del av nyckeln och då läsa meddelandet i klartext.

    Eftersom det rör sig om just Bahnhof tvivlar jag på att säkerheten kommer att vara dåligt skött.

    SvaraRadera

Håll en hyfsad ton. Kommentarer bör vara intressanta, fyndiga eller på annat sätt tillföra något - för att slippa igenom nålsögat.