FRA-lagen: inne i FRA:s hemliga avlyssningscentral
Posted Under: FRA-lagen, Kriget mot Terrorismen, Silicon Valley, Sverige, Säkerhetspolitik, Teknologi, USA allmänt
Rekonstruktion av FRA:s avlyssningssystem
Låt mig börja med litet bakgrund: Jag delar helt Peter Bauhns åsikter, han är professor i praktisk filosofi vid Högskolan i Kalmar, när han i SvD skriver om FRA-lagen att: Stötande att jämställa vänner och fiender:
Att jämställa vänner och fiender som man gör när man behandlar allas korrespondens som potentiellt misstänkt är stötande. Man skulle istället kunna tänka sig mer riktade insatser, där individer och grupper som uttryckligen tar avstånd från och hotar medborgarnas politiska frihet, som till exempel militanta nazister, kommunister eller jihadister, blir föremål för spaning i förebyggande syfte.
Om man uttryckligen avvisar de rättigheter och skyldigheter som följer med det demokratiska medborgarskapet, så har man också förverkat sin rätt till det omgivande samhällets tillit. Men ingen annan har förverkat denna rätt.
Dvs FRA bör ha rätt att avlyssna misstänka kriminellas Internettraffik, men endast efter domstolsprövning. Men Fredrik Reinfeldt har alltså infört en lag som gör det möjligt för FRA att avlyssna oss alla utan domstolsprövning, precis samma system som redan finns i Kina, Saudi Arabien och Kuba. I sanning en grotesk utveckling.
Hur kommer avlyssningen att ske rent praktiskt? Det är egentligen inte svårt att luska ut eftersom om man kan litet om nätverk och databaser. Här är min hypotes:
FRA kommer att använda sig av kommersiella produkter FRA köper från Silicon Valley på samma sätt som dess amerikanska systerorganisation NSA.
Längst fram s.as. lägger man in hemliga bakdörrar till de stora Internetväxlar genom vilken all svensk Internettrafik flyter.
Därifrån laddas informationsflödet ner i gigantiska databaser. Databaserna är helt vanliga kommersiella s.k. relationsdatabaser arrangerade för att optimisera sökning på mängder med nycklar. Det är inte svårt att rekonstruera hur en sådan databas bör se ut.
Några av de viktigaste nycklarna är de s.k. Well known ports som definierar all Internettrafik, som port 20 och 21 för FTP, när man skickar en fil från end dator till en annan, 25 för SMTP, dvs epost som skickas mellan olika mejlservrar, 80 för när vi surfar på webben osv.
Om du t.ex. loggar in hos banken och bankens system använder Windows RDP-protokoll över TCP port 3389 så vet FRA omedelbart hur de skall tyda den datan. Men först måste de givetvis dechiffrera den.
Varje port har ett kommunikationsprototokoll och FRA har moduler som vet hur man läser trafiken på varje port. För varje port har man flera moduler som är sammankopplade: en som dechiffrerar den krypterade datan, en annan som sedan automatiskt tyder kommunikationsprotokollet och en tredje som sedan läser texten i transaktionerna.
Sedan när man väl kan läsa texten så använder man sig med största säkerhet av ett kommersiellt amerikanskt analysprogram från Narus här i Silicon Valley för att leta efter nyckelord i texten. Allt detta sker automatiskt utan mänsklig inblandning.
Det här handlar alltså om betydligt mer än enbart mejl.
Eftersom de flesta Internetanvändare använder dynamiska IP-addresser så måste FRA kunna spåra dessa till enstaka individer. Precis hur det sker kan vi tala om en annan gång.
Vad FRA letar efter är med stor säkerhet främst två saker: om du läser en av de många webbsajter som drivs av islamiska fundamentalister (dock tror jag inte ett ögonblick att de bryr sig om om du läser webbsajter som drivs av kristna fundamentalister) och 2) om du skickar pengar till människor i den muslimska Mellanöstern
De använder sig av något som mest liknar artificiell intelligence för att sätta samman grupper av söktermer som SQL-frågor som de sedan stoppar in i Narus. Själva sökandet sker sedan automatiskt och fram kommer en lista över misstänka kommunikationer.
Om det rör sig om epost eller surfning så matchas dessa sedan med namnen på de som äger Internetabbonnemanget och Säpa kopplas in.
Men obs, eposten är endast en liten del av all trafik som kollas.
Hur många svenskar kommer att fångas i nätet och hur mycket samarbetar FRA med CIA och NSA?
Jag skulle misstänka att omkring två-tre tusen svenskar kommer att fångas i nätet varje år och att av dessa kommer säg 250 att detaljgranskas av Säpo. Av dessa är säkert ett 50-tal traditionellt kriminella som MC gäng och resten är helt vanliga svenskar som råkade kikade på fel webbsajt eller stod i kontakt med fel person. Eller helt enkelt har fel namn., eller av okänd anledning,s om senator Ted Kennedy eller några nyfödda barn här i USA som har fått flygförbud. Ett förbud som senare upphävdes.
Det är dessa helt oskyldiga personer som kommer att få sin personliga integritet kränkt och kanske vägras anställning eller få flygförbud eller bli avlyssnade under många månader eller år.
Hur många terrorister kommer man att upptäcka? Inte många, men man kommer säkert att byta information om Islamska fundamentalistiska webbsajter med USA:s National Security Agency och där kan man säkert bidra med något i USA:s Krig mot Terrorismen.
På sikt för vi anta att flera tusen oskyldiga svenskar kommer att få sin personliga integritet kränkt och helt i onödan hamna i Säpos arkiv på grund av den här lagen. Du kan bli en av dom.
Hjälper det att man krypterar sin epost? Det är en komplicerad fråga. Låt mig ta upp den i ett senare inlägg.
Till sist: det här är alltså en s.k. reverse engineering av FRA:s avlyssningsystem. Ungefär såhär måste det se det ut i det stora hela. Ett mycket avancerat system, skött av skickliga yrkesmänniskor.
Senaste om FRA-lagen:
SvD РSenaste nytt om Nya krav om FRA i h̦st :
Turerna kring FRA-lagen fortsätter. Interna borgerliga kritiker tänker i höst pressa regeringen till ytterligare eftergifter.
Sahlin vill riva upp FRA-lagen
Nu tar den juridiska aktivismen vid
Läs fler inlägg om FRA
Technorati Tags: Silicon Valley, IT, Datorer, Datavetenskap, Dataföretag, Hårdvara, Mjukvara, Programmering, Web 2.0, Mashups, Media, Facebook, Google, Illegal avlyssning i Sverige, FRA-lagen, Sten Tolgfors, Försvarets Radioanstalt
Svenska bloggar om: Silicon Valley, IT, Datorer, Datavetenskap, Dataföretag, Hårdvara, Mjukvara, Programmering, Web 2.0, Mashups, Media, Facebook, Google, Illegal avlyssning i Sverige, FRA-lagen, Sten Tolgfors, Försvarets Radioanstalt
Mycket pedagogiskt! Det är klart att det måste se ut nåt i stil med detta. Men det tror jag redan MC-gängen räknat ut, för att inte tala om de kriminella organisationer som är betydligt värre. Jag tror som sagt att det blir inte många fula fiskar fångade i det nätet. Snarare en massa kränkta oförstående normala Svenskar. Men dem hade kanske tänkt samköra med försäkringskassans spioner ???
I Lagen så står det att FRA ej får dela med sig av data till säpo men annars är det nog ok. Analyser får de skicka till SÄPO
Alla svenskar som inte är terrorister blir ju kränkta av den här nya lagen. Sedan frågar jag mig hur många terrorister som kommer att avslöja sina planerade attacker över telefon och internet när de VET att de är avlyssnade? Ingen!
Där emot gäller för vanliga svenskar att hÃ¥lla tungan rätt i mun när man talar i telefon sÃ¥ man inte rÃ¥kar säga nÃ¥got dumt ex “Man borde bomba riksdagshuset.” Väldigt obehagligt att veta att allt man skriver och säger över telefon och internet sparas och anaylyseras av myndigheterna. Lagen har redan fÃ¥tt negativa ekonomiska konsekvenser eftersom mÃ¥nga mulltinationella företag som planerat att upprätta sina datacentraler i Sverige nu väljer andra lokaliseringar när de vet att deras trafik blir avlyssnad och kränkt.
Jag hoppas att denna lag äntligen väcker oss svenskar och att regeringen åker ut med huvudet före i nästa val och att avlyssning i alla former blir förbjudet i Sverige för alltid. Politiken i Sverige är upp och ner. Moderaterna har blivit sossar och lägger ner försvaret och inför ett STASI samhälle som massavlyssnar alla medborgare och vänsterpartiet röstar emot lagen. Höger har blivit vänster och vänster har blivit höger i Sverige.
Vi måste få ett nytt demokratisk system med enmansvalskretsar så att politikerna blir ansvariga direkt inför sina väljare och inte partiledningen och maktdelning mellan lagstiftande, dömande och verkställande makten, samt bindande folkomröstningar i alla viktigare frågor. När det gäller FRA lagen så är ca 90% av svenska folket emot lagen och ändå röstas den i genom i riksdagen det är inte folkstyre utan politiker styre.
Örjan: Jag undrar om det verkligen stämmer. Om FRA inte får koppla in Säpo, vem kommer då att ingripa mot de misstänkta terroristerna? Någon måste ju göra det. Men det kanske är polisen.
Alla: Jag har själv börjar inse att den här avlyssningen till rätt stor del kommer att inriktas på att spåra upp de som besöker de hemsidor som islamiska fundamentalister och rena terrorister använder för att kommunicera med sympatisörer.
Egentligen handlar det om en formell legalisering av ett defacto förhÃ¥llande som infördes pgav USA’s ‘önskemÃ¥l’ (eg krav) för nÃ¥gra Ã¥r sedan.
Skall man vara olaglig som myndighet så bör man legalisera förfarandet.
Annars kanske detta blir en allvarligare ‘grej’…
http://henrikalexandersson.blogspot.com/2008/06/eu-vill-koppla-bloggarna.html
Johnny:
Jag föreslår att du läser lite om moderaternas/högerpartiets politiska historia, vad de gjort tidigare och hur de agerat under 1900-talet, då kanske du inte blir så förundrad över vad de gör idag. Ta exempelvis partiets inställning till Franco, till Salazar, till Aparheid i Sydafrika, till Pinochet iChile, ja till Hitler. Ta deras inställning till införande av allmän rösträtt etc. etc.
Det är mer av förändring från socialdemokraternas sida faktiskt vi har sett de senaste 25 åren. Det är sossarna som blivit liberalkonservativa, inte tvärtom, fast Reinfeldt lyckades lura en massa historielösa svenskar den saken.
Kerstin: Jag har uppfattat Moderaterna som ett liberalkonservativt parti som värnade om individens demokratiska fri- och rättigheter, inte som ett kommunistiskt STASI-parti som lagstiftar om massavlyssning av samtliga medborgare i Sverige. Jag kan knappt tro att det är sant, men FRA-lagen är nu ett faktum.
VÃ¥r “demokrati” fungerar inte längre när riksdagen kan rösta i genom lagar som folk majoriteten är emot, den mÃ¥ste reformeras. Riksdagens beslut borde godkännas i bindande folkomröstningar, riksdagsledamöterna utses av folket i valkretsar och inte av partiledningen, maktdelning i verkställande, dömande och lagstiftande, en direktvald president, etc. Det finns inget liberalt parti kvar i Sverige, möjligen en liten strimma i Miljöpartiet som dock belastas av sitt sammarbete med socialisterna eller i Piratpartiet som belastas av sitt namn och enfrÃ¥geparti. Det finns verkligen utrymme för ett nytt och äkta liberalt parti i Sverige som värnar om individens mänskliga fri- och rättigheter.
Det enda positiva som FRA-lagen har medfört är att den startat en frihetsrörelse som vi aldrig sett i mordern tid i Sverige och som nÃ¥r över alla partigränser. Det är ocksÃ¥ en generationsfrÃ¥ga där ungdomar som dagligen använder internet och mobil inte vill bli avlyssnade och där är motstÃ¥ndet mot lagen som starkast. Alla ungdomsförbund är emot FRA-lagen. Piratpartiet kommer att driva frÃ¥ga till Europadomstolen och till nästa valrörelse, bra. Belgien skulle stämma Sverige eftersom det är förbjudet att avlyssna belgiska medborgare som t ex ringer till Sverige. Vi fÃ¥r hoppas att Belgien’s regering räddar svenska folket frÃ¥n STASI-minister Reinfeldt och hans kommunistiska DDR-regim, som med sin förtryckande politik driver ut företag ur Sverige som inte vill fÃ¥ sina affärshemligheter avlyssnade.
Bahnhof tänker kringå FRA-lagen genom att dirigera om sina kunders trafik via noder i Oslo och Köpenhamn. Stasi-minister Reinfledt och hans kommunistiska DDR-regim kommer att få uppleva en hel del civilit mostånd mot sina massavlyssningsplaner av svenska medborgare.
Här är en inspirerande länk till Bahnhof: http://www.bahnhof.se/press/
Johnny, för rätt länge sedan sa jag att det var ingen större skillnad mellan högern i väst och toppen i sovjet, de skulle finna sig tillrätta i vilket system som helst bara de har makt. När jag uttryckte detta var jag med i vpk och det var synnerligen impopulärt yttrande där, men även bland moderater.
Numera tycker jag att utvecklingen bekräftar det jag sa mer än väl. För övrigt har högern aldrig varit för alla individers frihet, däremot har de varit duktiga på att få folk och tro det. Det är så att det har alltid varit för kontroll och övervakning av det som vardagslag kallas vanliga människor samtidigt som de har agerat för att vissa individer ska ha mera frihet än andra.
De som verkligen har haft en ursprunglig liberal ideologi är folkpartiet, men den började ju falna redan på Helens tid. Centern har ju alltid också varit ett vi och dom parti och gärna stött extrema högertankar, det är inte bara av dyngan på åkern de har blivit bruna ibland.
För övrigt finns det en annan intressant fråga, kommer FRA ha insyn i polisens, tullens, försvarets, regeringens mailtrafik till utlande.Kommer de läsa av säpos utlandsaktiviteter.
Det är mycket troligt att det är ett monster regeringen är på väg att sjösätta, det finns en chans att stoppa och lägga ner projektet, sen är det försent.
Kerstin, med din logik kan inget parti förändra sig vare sig till det bättre eller sämre. Allt är som det var förr trots en viss utveckling i samhället. De som var “goda” förr är lika goda idag trots utspel och förändringar i världen. Samma sak för de “onda”.
Det är inte rimligt att anklaga något parti idag för hur dom agerade för 50 år sedan, vare sig gott eller ont. Vi lever idag
Christer W: Intressanta insikter du förmedlar.
“För övrigt finns det en annan intressant frÃ¥ga, kommer FRA ha insyn i polisens, tullens, försvarets, regeringens mailtrafik till utlande.Kommer de läsa av säpos utlandsaktiviteter.”
Här skulle man ju kunna tänka sig en sorts “demokratisk polis” som väljs direkt av väljarna, som bli chef i 4 Ã¥r för polis och militär, med uppgift att avlyssna politiker och alla statligt anställda för att försäkra sig att de följer lagen. Ledarna skall ju föregÃ¥ med gott exempel. LÃ¥t de själva först pröva FRA-lagen och publicera all deras kommunikation pÃ¥ nätet för alla att läsa. Demokratipolisen skulle ocksÃ¥ kunna bestämma lönerna för politikerna. Det blir ungefär som att välja Sheriff i Amerika. Vore kul att se hur ett sÃ¥dant demokrati experiment skulle falla ut.
FRA-lagen har medfört en hel del intressanta fenomen. Lagen diskuterades inte speciellt mycket i tidningar och TV veckorna före beslutet. Det var människor i bloggosvären som startade bloggbävningen som förde upp massavlyssningen i FRA-lagen till folks medvetande, vilket lär vara unikt i svensk media historia. Vi fick ocksÃ¥ uppleva att flera av vÃ¥ra riksdagsmän inte vÃ¥gar rösta mot sitt eget parti. Varför betala för 349 riksdagsmänn som ändÃ¥ röstar enligt de 7 partiledarna? Varför inte bara betala partiledarna riksdagsarvoden sÃ¥ kan de lägga de röster de fÃ¥tt i valet pÃ¥ sitt förslag. Vi behöver självständiga riksdagsmänn som väljs direkt av väljarna och därmed är direkt ansvariga inför dem. Ett förslag är att varje kommun fÃ¥r välja en kvinnlig och en manlig riksdagskvinna och riksdagskvinna. Riksdagen väljer Stasminister som utser regeringen. Sedan vill jag gärna se att folket fÃ¥r välja sin främste representant i direkta val för högsta demokratiska legitimitet, typ en president som har veto mot lagstiftningen i Riksdagen. Naturligtvis en konstitutionsdomstol som kontrollerar att nya lagar inte strider mot vÃ¥r konstitution. Där utöver skall vi ha bindande folkomröstningar för att en lag skall bli giltig. I USA sÃ¥ kan man säga att alla lagförslag mÃ¥ste först godkännas av presidenten, sedan senaten och sist representanthuset. Nästan en trekammar riksdag. I mitt exempel fÃ¥r vi presidenten – riksdagen- folkomröstning. Vi fÃ¥r en högsta ansvarig som vi har valt och kan välja bort nästa gÃ¥ng. Vi fÃ¥r en riksdag med 50% kvinnor och 50% män, (statsminstern väljs av riksdagen och har utslagsröst vid lika). Folket behÃ¥ller den slutliga makten och vi fÃ¥r direkt demokrati som förhindrar att politiker säger en sak i valrörelsen och gör en annan när de är valda. Well, det är i alla fall mina funderingar pÃ¥ den svenska konstitutionen.