Den tveksamma nyttan av allmän avlyssning
2008-06-18 – 01:40Nog för att det är principiellt fel att utan brottsmisstänke övervaka medborgarnas privata kommunikation. Men en teknikfråga som jag tycker inte sagts tillräckligt angående FRA:s signalspaning har att göra med svårigheten även för en myndighet med resurser att knäcka kryptotext.
Det finns idag krypton fritt tillgängliga för vem som helst som FRA inte har möjlighet att knäcka inom rimlig tid. Det betyder dessvärre dels att det bara är terrorister, maffia och spioner som är dumma nog att inte kryptera sin kommunikation som man kan upptäcka i datamängderna. Men dels betyder det också att om användningen av t ex kryptering av mail blir allmänt spridd så kan allmänheten göra sig osynlig för statens ögon.
Som det beskrivs av FRA så kommer gränstrafiken att filtreras på sökuttryck. Det som inte matchas i sökningen kommer att förkastas. Jag föreställer mig att man på nätverksnivå kommer haka på filter i routrar. Det är inte möjligt att i realtid söka i kryptotext. Den som krypterar sin trafik borde alltså kunna unvika FRA:s allmänna smygläsning, såvida den inte blir föremål för särskild granskning.
Om den s.k. FRA-lagen tas efter återremiss och behåller sin huvudsakliga inriktning kommer säkerligen användningen av kryptografiska hjälpmedel att öka i landet. Framöver kommer vi kanske få se kryptolösningar förvalt integrerade i standardprogram. Ställt mot utbredd användning av starka krypton, långa nycklar och en riktig använding av dessa får FRA en tuff match att få ut något vettigt av sin allmänna avlyssning.
Några som nämnt ämnet är Per Salmi, Magnus Persson och faktiskt miljöpartiet.
2 svar på “Den tveksamma nyttan av allmän avlyssning”
“Den som krypterar sin trafik borde alltså kunna unvika FRA:s allmänna smygläsning, såvida den inte blir föremål för särskild granskning.”
Exakt. Tills någon kommer på att folk som krypterar sin trafik uppfyller kraven för särskild granskning. Krypterar alla, så kanske alla kommer granskas. Självklart blir det svårt rent praktiskt och bara denna uppenbara risk för katt-och-råtta-lek mellan folket och dess övervakare säger en hel del om hur svepande och bristande i precision lagen är.
Ett hafsverk som aldrig borde lämnat skissbordet.
Av Rikard Jun 21, 2008
Dessutom är det svårt att kryptera all sin trafik, med tanke på att mottagarsidan måste göra detsamma. Det är genomförbart när man mailar med bekanta, men svårare när man surfar på webbsajter eller liknande.
Av Andreas Ribbefjord Jun 23, 2008