Lex Orwell är här
Postat 2008-06-18, kl 23:56 • Ämne: Personlig integritet, Kryptografi, ÖvervakningRiksdagen har idag röstat igenom Lex Orwell och därmed öppnat upp för total massavlyssning av svenska folkets telefonsamtal och internettrafik. Nu är det upp till oss själva att värna vår kommunikation.
Avlyssningen av telenätet är tyvärr något som vi blir tvungna att leva med. För det är inte troligt att någon makthavare kommer att ha intresse av att återställa förtroendet under en överskådlig framtid. Vi måste försöka lösa problemet själva. Nästa steg i övervakningssamhället blir kanske att försvåra och begränsa användandet av kryptografi. Här kan vi lära av Philip Zimmermann, upphovsmannen till PGP.
Philip Zimmermann: "Throughout the 1990s, I figured that if we want to resist this unsettling trend in the government to outlaw cryptography, one measure we can apply is to use cryptography as much as we can now while it's still legal. When use of strong cryptography becomes popular, it's harder for the government to criminalize it. Therefore, using PGP is good for preserving democracy. If privacy is outlawed, only outlaws will have privacy."
Alltså är det upp till oss som kan något litet om kryptografi att stiga fram och dela med oss av den kunskapen. Jag tänker göra mitt bästa under de kommande åren genom att skriva mer om kryptografi, vilka verktyg som finns och hur de kan användas. Kampen har bara börjat.
Uppdaterat 2008-06-20: Slashdot diskuterar frågan under rubriken Safeguarding Data From Big Brother Sven.
Mera information
DN: Riksdagen röstade igenom FRA-lag
SvD: Ja till FRA-lagen
SvD: Förstår de vad de håller på med?
Philip Zimmermann: Why I Wrote PGP
Wikipedia: GNU Privacy Guard
Andra bloggar
Andra bloggar om: lex orwell, fra, övervakning, kryptering, intressant
Tidigare inlägg
2008-06-10 : DU är morgondagens yttre fiende
2007-11-07 : Din kommunikation ska registreras
2007-01-09 : Förslag om politiskt styrd massavlyssning
2006-05-21 : Fem års fängelse för vägran att lämna ut kryptonycklar
2006-01-10 : Svenskt ECHELON
2005-12-14 : Övervakningssamhället är här
2005-01-28 : Utökad övervakning hot mot rättssäkerheten
2004-11-29 : De vill lagra allt du gör på nätet
Kommentarer och Trackbacks
Kommentar från Jinge
Postat 2008-06-19, kl 07:11
Jag håller givetvis med dig om att vi nu ska övergå till att kryptera mail, inte bara viktig mail utan _all_ mail. Detta för att bereda myndigheterna så stora svårigheter som möjligt.
Men det saknas ett ställe som listar och länkar de användbara programmen. Visst http://pgp.com erbjuder en trettio dagars testvariant, men jag (som kör Vista 64) har stora svårigheter att hitta ett gratisprogram.
Där tror jag att du kan spela en viktig roll. Du har de tekniska kvalifikationerna och jag (och säkert många med mig) skulle gärna länka till en lista över programkällor om du hade tid att ordna någon.
Jag skulle personligen sätta stort värde på en sådan lista och jag tror att besökarna på min hemsida oxo skulle göra det. Det räcker ju gott med ett blogginlägg hos dig som vi alla kan länka till...
Men det saknas ett ställe som listar och länkar de användbara programmen. Visst http://pgp.com erbjuder en trettio dagars testvariant, men jag (som kör Vista 64) har stora svårigheter att hitta ett gratisprogram.
Där tror jag att du kan spela en viktig roll. Du har de tekniska kvalifikationerna och jag (och säkert många med mig) skulle gärna länka till en lista över programkällor om du hade tid att ordna någon.
Jag skulle personligen sätta stort värde på en sådan lista och jag tror att besökarna på min hemsida oxo skulle göra det. Det räcker ju gott med ett blogginlägg hos dig som vi alla kan länka till...
Kommentar från Mike
Postat 2008-06-19, kl 07:41
Jag tänker dock inte rösta på en politiker igen om inte lagen rivs upp.
Begär din riksdagsman och riva upp lagen och begär nästa regering som idag säger sig rösta nej riva upp lagen annars får dom inte rösterna av oss helt enkelt.
Är det inte tillräckliga bevis att staten har något fuffens för sig när man går emot en majoritet av väljarnas röster.
Och det ska man kalla en riksdag som representeraras av folkvalda?
Snarare Diktatur
Begär din riksdagsman och riva upp lagen och begär nästa regering som idag säger sig rösta nej riva upp lagen annars får dom inte rösterna av oss helt enkelt.
Är det inte tillräckliga bevis att staten har något fuffens för sig när man går emot en majoritet av väljarnas röster.
Och det ska man kalla en riksdag som representeraras av folkvalda?
Snarare Diktatur
Kommentar från Peter Ingestad
Postat 2008-06-19, kl 08:07
Utmärkt att FRA-lagen röstades igenom!
Reaktionen har varit fullkomligt hysterisk.
Det är ett vitalt säkerhetsintresse för Sverige att vi har koll på datatrafiken som går genom svenska kablar. Där kommer det mesta från det osäkra Ryssland.
Fatta fehelvete att FRA har ANNAT för sig än att spionera på erat b*rnporrsamlande eller vafaan det nu är som är så jävla viktigt att hålla hemligt.
- Peter Ingestad, Solna
Reaktionen har varit fullkomligt hysterisk.
Det är ett vitalt säkerhetsintresse för Sverige att vi har koll på datatrafiken som går genom svenska kablar. Där kommer det mesta från det osäkra Ryssland.
Fatta fehelvete att FRA har ANNAT för sig än att spionera på erat b*rnporrsamlande eller vafaan det nu är som är så jävla viktigt att hålla hemligt.
- Peter Ingestad, Solna
Kommentar från David
Postat 2008-06-19, kl 08:56
Jag håller med dig, Jinge, vi som skriver bloggar kan absolut göra något tillsammans!
Jag jobbar själv som it-tekniker, och jag har nog en tid varit lite "orolig" över att folks medvetenhet i säkerhetsaspekterna kring IT/webben generellt varit ganska låg, så oberoende av den här lagen, tycker jag personligen att det är dags kanske försöka sprida lite kunskap om detta. (Dessutom är jag också väldigt mycket emot lagen och hoppades in i det sista att den skulle röstas ner.)
Min blogg har inte så rysligt många besökare, men jag hjälper också gärna till i de här frågorna!
::David
Jag jobbar själv som it-tekniker, och jag har nog en tid varit lite "orolig" över att folks medvetenhet i säkerhetsaspekterna kring IT/webben generellt varit ganska låg, så oberoende av den här lagen, tycker jag personligen att det är dags kanske försöka sprida lite kunskap om detta. (Dessutom är jag också väldigt mycket emot lagen och hoppades in i det sista att den skulle röstas ner.)
Min blogg har inte så rysligt många besökare, men jag hjälper också gärna till i de här frågorna!
::David
Kommentar från Jinge
Postat 2008-06-19, kl 09:18
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
David! Jag vet inte hur mycket tid/lust Lars har när det gäller detta,
men klart är att det behövs hjälp på vägen. Själv kör jag PGP men
kommer att byta till OpenPGO eller liknande så fort jag hittar ngn som är
kompatibel med Vista/64-bitars. JAG tycker inte att det är svårt med PGP,
men jag önskar givetvis att någon orkade dels skriva en kortare How To
och dessutom samla upp de 8-10 viktigaste länkarna till mjukvaran. Vem
spelar egentligen ingen roll bara det blir gjort.
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8
wsFVAwUBSFoIPIED5sAwtHfeAQgwqg/+Odq3WE8AeSLVUltZAk1LU42sVqPvKerF
SB5fEc4XTsJ1KDJofkAdMkyXMgkefr2y5Ef8MxdhgxWw0sHqHVmgPYxSxDfya3T8
dXw0tYXQW+azYSImV44szkDPFnP1BrIJ9cNXh+Zn6/DRiJdecNd4XHsiZ0YLdKMi
D7NaoHMQVESrphuQrhvNq5M51yO+yJbhvRkjyMsDH4MmFPlz4Kdcly2NHg1kgKzk
oOr7B46R8mqZtiTz3wYXOYhExRSFS8f9MF7RchfArbuZKoN/LTtuli6W4jxYouW9
5NpjTnX+s2OkxF/9WAuyM4ZQMllz2QK+t92cVZ2kayFARflMbpr5bwjf7/AeA4Y8
XzjP/Sfa2N26GAjGTVHViG89gfLf4UV9poctRYghKg6P7Hp9eGqY0+HSuIcPXa/K
uUDKDXMtBm7xWWj0B5gQHA9GZUcaYZzEvOglZdQy+jDxbqBQhHYHjWla5q2PXtAh
b7BWYmoyhU3Kx/3aHuePFLIsJAZlo57GcWhvkCx4OS2Gb6zLJTU/90DE7HjpsIR3
F6x76TkoYQba/I1hwSv8Nt9XAizVhWqyryNHfjotWWfNgcgi0ziB6cDNSk+EHHQ7
ym8NFQqbhWb/IBOj8KZiLi4FVy2gmkAb1mQcZZd6Q2Irczi+P0yxAO4FVVdk5C9k
wnMImVBamU8=
=AKd2
-----END PGP SIGNATURE-----
Hash: SHA256
David! Jag vet inte hur mycket tid/lust Lars har när det gäller detta,
men klart är att det behövs hjälp på vägen. Själv kör jag PGP men
kommer att byta till OpenPGO eller liknande så fort jag hittar ngn som är
kompatibel med Vista/64-bitars. JAG tycker inte att det är svårt med PGP,
men jag önskar givetvis att någon orkade dels skriva en kortare How To
och dessutom samla upp de 8-10 viktigaste länkarna till mjukvaran. Vem
spelar egentligen ingen roll bara det blir gjort.
-----BEGIN PGP SIGNATURE-----
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8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=AKd2
-----END PGP SIGNATURE-----
Kommentar från Lars Olofsson
Postat 2008-06-19, kl 22:46
Peter: "Det är ett vitalt säkerhetsintresse för Sverige att vi har koll på datatrafiken som går genom svenska kablar. Där kommer det mesta från det osäkra Ryssland."
Jag hoppas du har rätt - så vi får någon valuta för alla pengarna som kommer att plöjas ned i det här projektet! Men är det inte lite märkligt att man samtidigt monterar ned Sveriges möjligheter att försvara det egna territoriet? Förvarningen är tydligen bara till för att vi ska hinna slå på kaffebryggaren i tid...
Peter: "FRA har ANNAT för sig än att spionera på erat b*rnporrsamlande eller vafaan det nu är som är så jävla viktigt att hålla hemligt"
Vad jag förstår ska FRA inte blanda sig i den vanliga brottsbekämpningen. Polisen får redan avlyssna den som på goda grunder misstänks för allvarlig kriminalitet – och det tycker jag bara är bra. Problemet med den här lagstiftningen är att man även kommer att avlyssna de som är laglydiga.
Jag hoppas du har rätt - så vi får någon valuta för alla pengarna som kommer att plöjas ned i det här projektet! Men är det inte lite märkligt att man samtidigt monterar ned Sveriges möjligheter att försvara det egna territoriet? Förvarningen är tydligen bara till för att vi ska hinna slå på kaffebryggaren i tid...
Peter: "FRA har ANNAT för sig än att spionera på erat b*rnporrsamlande eller vafaan det nu är som är så jävla viktigt att hålla hemligt"
Vad jag förstår ska FRA inte blanda sig i den vanliga brottsbekämpningen. Polisen får redan avlyssna den som på goda grunder misstänks för allvarlig kriminalitet – och det tycker jag bara är bra. Problemet med den här lagstiftningen är att man även kommer att avlyssna de som är laglydiga.
Kommentar från Lars Olofsson
Postat 2008-06-19, kl 23:08
Jinge: "Men det saknas ett ställe som listar och länkar de användbara programmen. Visst http://pgp.com erbjuder en trettio dagars testvariant, men jag (som kör Vista 64) har stora svårigheter att hitta ett gratisprogram."
Det är verkligen synd att PGP inte erbjuder någon gratisvariant för personligt bruk. Grundidén var trots allt stark kryptering åt alla. Jag kikade runt efter gratisvarianter igår och blev ganska beklämd över de skabbiga användargränssnitten. Därför kan jag inte rekommendera något ännu - men det är definitivt något som jag kommer att jobba vidare med.
Det är verkligen synd att PGP inte erbjuder någon gratisvariant för personligt bruk. Grundidén var trots allt stark kryptering åt alla. Jag kikade runt efter gratisvarianter igår och blev ganska beklämd över de skabbiga användargränssnitten. Därför kan jag inte rekommendera något ännu - men det är definitivt något som jag kommer att jobba vidare med.
Kommentar från Jinge
Postat 2008-06-20, kl 02:09
Det går ju bra att tanka hem en skarp PGP via ngn torrentsida iofs, men antagligen är det en del som inte gillar det.
Kommentar från Lars Olofsson
Postat 2008-06-20, kl 21:12
Jinge: "Det går ju bra att tanka hem en skarp PGP via ngn torrentsida iofs, men antagligen är det en del som inte gillar det."
Att piratkopiera säkerhetsprogram för med sig ett knepigt dilemma: hur kan man vara säker på att ingen har manipulerat programmet på något sätt? Kanske en liten trojan följer med på köpet.
Vill grabbarna på PGP Corporation vara riktigt fula så prånglar de ut ett antal giltiga serienummer för piraterna att snappa upp, som riggar programmet så att allt som krypteras är trivialt att knäcka.
- "Vem i hela världen kan man lita på..." *nynnar* :-)
Att piratkopiera säkerhetsprogram för med sig ett knepigt dilemma: hur kan man vara säker på att ingen har manipulerat programmet på något sätt? Kanske en liten trojan följer med på köpet.
Vill grabbarna på PGP Corporation vara riktigt fula så prånglar de ut ett antal giltiga serienummer för piraterna att snappa upp, som riggar programmet så att allt som krypteras är trivialt att knäcka.
- "Vem i hela världen kan man lita på..." *nynnar* :-)
Kommentar från Kristofer
Postat 2008-06-23, kl 11:59
I Österrike har personer nyligen gripits av polisen och häktats. För en del av de anklagade är det enda "brottet" att de använt just kryptering och uppmanat andra att också göra det.
Gripandena var en stor polisinsats med dragna vapen och insparkade dörrar, som gjordes med anklagelsen "bildande av kriminell organisation". Denna lag stiftades för att komma till bukt med organiserad kriminell maffiaverksamhet. De man slagit till mot nu är dock ingen maffia, utan ledande personer i den österrikiska djurrätts/djurskyddsrörelsen. Man har slagit till mot både kontor och engagerade medlemmar. Massvis med datorer, alla medlemsregister och kampanjmaterial har tagits så att deras fullt lagliga arbete inte kan fortlöpa. Myndigheterna försöker såklart rättfärdiga sitt beteende med att anklaga de gripna för diverse olagliga aktioner som djurrättsaktivister gjort. Men inga bevis har lagts fram för att de gripna (nu häktade en månad) skulle ha utfört dessa. Snarare är det väldigt framgångsrika kampanjer mot pälsfarmar/affärer etc som ses som en nagel i ögat på politiker och näringsliv.
Detta har så klart relevans även för svenskar och koppling till FRA-debatten. Österrike har samma skimmer över sig som ett demokratiskt land som Sverige, men det har nu kommit fram att man övervakat mail och telefonsamtal i år, utan att få fram ett enda bevis (att avlyssna mail tycks också ha varit förbjudet enligt österrikisk lag), personer har blivit spårade via sina mobiltelefoner på ett väldigt precist avstånd (bara några meter), man misstänkliggörs (och häktas) för att man förordat kryptering, och polisen har även använt intima och personliga detaljer från privatlivet (som man avlyssnat sig till) mot de gripna. Amnesty och Miljöpartiet (även i Sverige) har kritiserat polisen och de ansvariga politikerna. Om detta kan hända i Österrike, så finns det som jag ser det inget som skulle visa på att Sverige är ett dugg bättre. Speciellt inte om man ser till senaste tidens debatt kring FRA-lagen.
En sammanfattning om läget i Österrike finns på VGT: Police Repression against Animal Protection in Austria: A Summary .
En översikt över polisens övergrepp på VGT: Summary of Police Methods
Gripandena var en stor polisinsats med dragna vapen och insparkade dörrar, som gjordes med anklagelsen "bildande av kriminell organisation". Denna lag stiftades för att komma till bukt med organiserad kriminell maffiaverksamhet. De man slagit till mot nu är dock ingen maffia, utan ledande personer i den österrikiska djurrätts/djurskyddsrörelsen. Man har slagit till mot både kontor och engagerade medlemmar. Massvis med datorer, alla medlemsregister och kampanjmaterial har tagits så att deras fullt lagliga arbete inte kan fortlöpa. Myndigheterna försöker såklart rättfärdiga sitt beteende med att anklaga de gripna för diverse olagliga aktioner som djurrättsaktivister gjort. Men inga bevis har lagts fram för att de gripna (nu häktade en månad) skulle ha utfört dessa. Snarare är det väldigt framgångsrika kampanjer mot pälsfarmar/affärer etc som ses som en nagel i ögat på politiker och näringsliv.
Detta har så klart relevans även för svenskar och koppling till FRA-debatten. Österrike har samma skimmer över sig som ett demokratiskt land som Sverige, men det har nu kommit fram att man övervakat mail och telefonsamtal i år, utan att få fram ett enda bevis (att avlyssna mail tycks också ha varit förbjudet enligt österrikisk lag), personer har blivit spårade via sina mobiltelefoner på ett väldigt precist avstånd (bara några meter), man misstänkliggörs (och häktas) för att man förordat kryptering, och polisen har även använt intima och personliga detaljer från privatlivet (som man avlyssnat sig till) mot de gripna. Amnesty och Miljöpartiet (även i Sverige) har kritiserat polisen och de ansvariga politikerna. Om detta kan hända i Österrike, så finns det som jag ser det inget som skulle visa på att Sverige är ett dugg bättre. Speciellt inte om man ser till senaste tidens debatt kring FRA-lagen.
En sammanfattning om läget i Österrike finns på VGT: Police Repression against Animal Protection in Austria: A Summary .
En översikt över polisens övergrepp på VGT: Summary of Police Methods
Kommentar från Lars Olofsson
Postat 2008-06-23, kl 21:10
Kristofer: "I Österrike har personer nyligen gripits av polisen och häktats. För en del av de anklagade är det enda "brottet" att de använt just kryptering och uppmanat andra att också göra det."
Detta sätter fokus på en mycket viktig aspekt: Kryptografi kan skydda din information – men kryptografi kan inte skydda dig. Polisen behöver inte slösa resurser på att försöka knäcka kryptonycklar om de kan hota med en "tortyrsemester" i Uzbekistan.
Detta sätter fokus på en mycket viktig aspekt: Kryptografi kan skydda din information – men kryptografi kan inte skydda dig. Polisen behöver inte slösa resurser på att försöka knäcka kryptonycklar om de kan hota med en "tortyrsemester" i Uzbekistan.
Det går bara att lämna kommentarer och trackbacks till inlägg som publicerats de senaste 30 dagarna. Jag har tyvärr tvingats införa denna begränsning för att minska mängden reklam-kommentarer.
• 
