Recension av No Place to Hide

No Place to HideDet här är väl mer en liten betraktelse än en riktig recension, but here goes.

Jag recenserade nyligen boken The Snowden Files. Det ska sägas att No Place to Hide (Metropolitan Books 2014) av Glenn Greenwald, som gavs ut några månader senare, har mycket gemensamt med den tidigare boken. Båda är skrivna av journalister vid The Guardian och båda behandlar förra årets publicering av dokument som avslöjade för världen om den amerikanska signalunderrättelsetjänsten NSAs närmast allomfattande bevakning av Internet, deras olika metoder och den politiska bakgrunden. Samt förstås om hur det gick till när Edward Snowden lämnade NSA och delade hemligheterna med världen.

Denna bok är mindre en beskrivning av Snowden och dramatiken kring avslöjandet och mer en förklaring av själva innehållet i avslöjandet, men också mer av filosoferande om massövervakning och pressfrihet. Boken har en tydlig kapitelindelning. Först händelserna då informationen skulle nå allmänheten. I och med att författaren var en av de absolut centrala personerna i det förfarandet framkommer redan här en del detaljer som inte setts förr.

Därefter följer en beskrivning av passivt lyssnande (”upstream” på NSA-lingo) av rå datatrafik vid t.ex. stora knutpunkter, vilket står för den största andelen av den insamlade datan. Man hämtar också in strukturerad och personanknuten text/bild/ljud från Facebook, Google, Yahoo, Skype m.fl. Liksom att man tar in metadata från en stor del av USAs och även resten av världens telefonsamtal. Sätten för inhämtning är många och program finns för allt från USB-överförda virus till avlyssning av telefon ombord på flygplan till smustkastningskampanjer. I NSAs samarbetsförteckning finns förövrigt Sverige angivet som ”third party” bland ”approved SIGINT partners”.

Författaren går sedan vidare till att förklara varför övervakning är ett problem och hur det påverkar människor, vilket kanske är lite tragiskt att behöva förklara, kan jag personligen tycka. Men med tanke på att kapitlet efter handlar om vilket kallt mottagande avslöjandena fått av politiker och — än värre — en stor del av media, så är det uppenbarligen befogat. Men därmed inte sagt att avslöjandena inte orsakat några reformer — om inte så mycket i USA så i alla fall i andra delar av världen. Och så har ju frågor om masövervakning, statens övergrepp på den personliga integriteten och transparens blivit minst sagt omdebatterade.

Jag tycker personligen att det är viktigt för alla att lära sig om NSA och massövervakningen. Om man läser just denna bok eller en annan kanske inte är avgörande, men denna är så god som någon. Detta är ju trots allt historien om USAs största underrättelseläcka genom tiderna. Dessutom är det iaf min ringa mening att frågan om massövervakningens vara eller icke vara är avgörande för förutsättningarna för demokrati och frihet på vår jord.

Nu när vi vet så hoppas jag vi kan hindra det

Amerikanska NSA och dess allierade övervakar en stor del av världens datatrafik — i vissa fall oinbjudet genom t.ex. buggning av optiska kablar, men oftast genom att staters signalspaningsmyndigheter har direkt tillgång till viktiga nav och kablar, däribland i Sverige.

NSA samarbetar också med företag så att de kan — förvisso efter en godkännandeprocedur — läsa enskildas data ur Facebook, Skype, Apple, Yahoo, Google m.fl. Därutöver ska man ha planterat svagheter i allmänna chiffer, avlyssnar telefoninätverk och genomför dataintrång hos diverse aktörer. Det här är saker som kommit till allmänhetens kännedom, men vi vet knappast allt om signalspaningsväsendet.

Jag hoppas att även ni som inte greppar alla detaljer i dessa avslöjanden ändå ser hur omfattande övervakningen är. Hade vi inte haft engagerade och självuppoffrande individer som Edward Snowden och Wikileaksgänget så hade vi glidit ännu djupare in i en framtid av avlyssning och kontroll. Nu när vi vet så hoppas jag att vi kan hindra det.

Denna omfattande verksamhet brukar motiveras med antiterrorism. För det första så tror jag inte jihadistledare hänger på Facebook eller Skypar om attacker. Bin Laden tillät t.ex. inte ens en telefon i sitt hus. Och de mer perifera som ändå gör det lär använda anonymisering och kryptering om de har en IQ över 50. Det är helt uppenbart att signalspaningen är för omfattande och skjuter omotiverat brett.

I Tyskland är många upprörda, kanske pga av ett färskt minne av Stasi. I Sverige borde vi kunna komma ihåg IB. Det finns en lång historia av övertramp från myndigheter som sysslar med alltför omfattande underrättelseverksamhet. Och ”har du inte gjort något så har du inget att vara rädd för” har aldrig känts lika relevant för mig som ”vad sjutton har myndigheter att göra i min privata mail?”.

När det gäller de här frågorna är det för väl att vi har en fungerande opposition i Sverige. Centerpartiet har nämligen glömt bort sin FRA-kritik och Folkpartiet har knappast gjort skäl för sitt fullständiga namn i de här frågorna. Lite pinsamt — och farligt, faktiskt.

Övervakning för hemmabruk respektive export

Sverige är verkligen bra på teknisk övervakning. Alla är väl vid det här laget i stora drag bekanta med FRA. Jag gillar egentligen FRA, det är bara när de ska ”spana efter brottet, inte brottslingen”, som jag blir skakis. Dvs det där med att staten ska övervaka alla och envar. Skulle man inrikta sig på att tjyvlyssna på terroristceller, spioner eller organiserad brottslighet så skulle jag inte ha några problem med det.

Lite samma problem är det med ett annat svensk signalunder, f.d. Ericsson Microwaves, nu Saabs, radarsystem Erieye. Det var från början tänkt för rikets egna behov och kan ju vara alldeles på sin plats i rätt tillämpning. Men med storkunder som Pakistan och Saudiarabien blir man ju lite skakis igen. Pakistan som styrs av sin försvarsmakt och dess beryktade underrättelsetjänst ISI, vilka för hundrade gången i raden säger en sak till USA och gör en annan (dvs stödjer talibaner). Och Saudiarabien som, milt uttryckt, har några mil kvar på vägen till demokrati och har en fullständigt inkompetent och korrupt statsledning.

För några dagar sedan kunde man läsa hos SvD att Saab fått ännu en stororder (4,5 miljarder SEK) på Erieye, kringprodukter och -tjänster. Idag visade det sig (DN, Sydsvenskan) att radarsystem med tillhörande flygplan återigen ska gå till Saudiarabien. Jag hade svårt att acceptera att en svensk, i huvudsak liberal riksdagsmajoritet röstade igenom den s.k. FRA-lagen. Att en svensk, liberal regering förser icke-demokratiska länder med övervakningsutrustning känns även det, milt uttryckt, främmande.

Svenska Freds: pressmeddelande, blogg

Med anledning av ändringarna i FRA-lagen nyligen antogs av riksdagen och att vi gått in i en tidsålder av fundamentalt illiberal massavlyssning i vårt land kan det vara läge med denna varningsruta på din blogg:

varning-2

Och inte blir man muntrare av att några andra länder också massavlyssna Internet.

Tyvärr kommer jag inte längre ihåg var jag hittade varningsrutan.

FRA-lagen — fortfarande lika dålig

FRA-lagen är på tapeten igen när de kosmetiska ändringarna i lagen väntas tas av riksdagen. Allmän avlyssning är förstås fortfarande en dålig idé. Det är tragiskt att svensk lag tillåter sådant och att vi har en myndighet för ändamålet att tjuvlyssna på allmänheten.

Man kan fråga sig varför man drev igenom detta mot en mycket stark opinion bland intellektuella och en ganska stark folkopinion. Det förefaller som att det är mycket viktigt för etablissemanget i staten och försvaret.

Någon som spenderat sitt liv i underrättelseväsendet påstod att det var för att FRA söker ett nytt uppdrag efter att radiovågor blivit hopplöst passé. FRA värnar alltså sin egen existens, menades det. Resten av etablissemanget vill kunna erbjuda ryskt material ut transittrafiken till samarbetspartners och därigenom få vara med där det händer, så att säga, menade en annan. Förklaringar till denna underliga lag tenderar tyvärr att angränsa till konspirationsteorier. Hur som helst är man beredd att offra förbluffande mycket av liberala, demokratiska värden.

Jag har skrivit på detta ämne förr.

Internopposition mot FRA-lagen: toppen av isberget

Ett sociogram kan visualisera kommunikation mellan människor och där med relationer och nätverk. Sådan information tar FRA fram.
Ett sociogram kan visualisera kommunikation mellan människor och därmed relationer och nätverk. Sådan information tar FRA fram.

Igår var jag på en bjudning hemma hos en folkpartist på Dalarö. Deltagarna var folkpartister i huvudsak från Kungsholmen, Lidingö och Haninge. Det dominerande samtalsämnet utöver det givna Europaparlamentsvalet var FRA — ämnet som inte dött och kanske återkommer som en stor fråga i riksdagsvalet 2010.

När FRA-lagen antogs av riksdagen för nästan exakt ett år sedan var det, när det kom till den verkliga omröstningen, bara två borgerliga ledamöter som gick emot partilinjen: Camilla Lindberg (FP) som röstade emot och Birgitta Ohlsson (FP) som avstod från att rösta. En av buketterna i floden av blommor som anlände med bud till Camilla Lindberg kom från mig.

Jag är således inte den enda borgerliga personen som inser problemen med att myndigheter tillåts läsa medborgarnas kommunikation på ett så starkt automatiserat och heltäckande sätt som Internet erbjuder. I sällskapet på Dalarö fanns det många starka röster mot FRA-lagen. I själva verket är FRA-lagen så illiberal att det går emot grundläggande liberala värderingar. När liberala ledamöter tryckte på fel knapp måste det ha känts som att skriva med vänster hand för en högerhänt.

En månad efter FRA-lagen antogs skrev fyra riksdagsledamöter från Folkpartiet tillsammans med tre tidigare partiledare på DN debatt att lagen måste göras om. Kritik har som bekant även kommit inifrån de andra allianspartierna. Det är min uppfattning att den internopposition i alliansen vi sett i media bara är toppen av ett isberg.

Och engagemanget hos folket i FRA-frågan? Enormt stort, förstås. Senaste indikationen på det är Piratpartiets framgång i Europaparlamentsvalet. För att rivstarta FRA-frågan i era huvuden igen kan ni läsa eller se vad doktoranden Mark Klamberg har att säga.

Folkpartister mot FRA-lagen

På måndagens DN Debatt uppmanar fyra folkpartistiska riksdagsledamöter och hela tre tidigare folkpartiledare regeringen att tänka om angående FRA-lagen. Ett något sent uppvaknande kan tyckas. Mina tankar söker sig direkt till att detta kanske är det första utspelet i en av regeringen inledd PR-strategi för att återfå förtroendet efter folkstormen mot regeringen och FRA-lagen. Eller så är det helt genuint. Det lär väl visa sig. Vilket som är det välkommet!

Förr spanade FRA i etern. Där kommunicerade få ur allmänheten. Nu vill FRA spana i kabel. Där kommunicerar nu hela svenska folket. Förr kunde FRA knäcka krypton. Nu är det praktiskt taget omöjligt, trots tillgång till beräkningskluster. Förr hade FRA en mening med tillvaron. Nu söker de en ny.

Då det kommer bli mycket svårt att tyda terroristers, vapensmugglares och spioners krypterade meddelanden, gömda i allmänhetens enorma dataflöde, uppstår frågan om det verkligen blir värt det ekonomiskt, integritetsmässigt och politiskt att forcera igenom lagen. Det blir det antagligen inte. Men satte man en gång igång så vill man ju inte ändra sig. Eller?

Att motståndet mot lagen skulle bygga på missuppfattningar avfärdade Johan Ingerö förresten med stor humor i förra veckan.

Tekniskt motmedel mot FRA-lagen

Företaget Stej annonserade idag ett tekniskt motmedel mot FRA-lagen på sin hemsida. Deras nya tjänst ser till att den epost du skickar till utlandet är krypterad då den passerar landsgränsen. Företaget planerar att har servrar på båda sidorna om landsgränsen, vilket möjliggör någon typ av krypterad tunnel över landsgränsen.

Jag bara undrar om det faktiskt inte var så att FRA har rätt till trafiken direkt från Internetleverantörerna, vilket då skulle snappa upp utgående epost innan den når Stejs servrar. Men det kanske Stej har tänkt på. Intressant idé, hur som helst. Jag ser fram emot fler sådana här lösningar!

Se artikel hos Stej

Den tveksamma nyttan av allmän avlyssning

Nog för att det är principiellt fel att utan brottsmisstänke övervaka medborgarnas privata kommunikation. Men en teknikfråga som jag tycker inte sagts tillräckligt angående FRA:s signalspaning har att göra med svårigheten även för en myndighet med resurser att knäcka kryptotext.

Det finns idag krypton fritt tillgängliga för vem som helst som FRA inte har möjlighet att knäcka inom rimlig tid. Det betyder dessvärre dels att det bara är terrorister, maffia och spioner som är dumma nog att inte kryptera sin kommunikation som man kan upptäcka i datamängderna. Men dels betyder det också att om användningen av t ex kryptering av mail blir allmänt spridd så kan allmänheten göra sig osynlig för statens ögon.

Som det beskrivs av FRA så kommer gränstrafiken att filtreras på sökuttryck. Det som inte matchas i sökningen kommer att förkastas. Jag föreställer mig att man på nätverksnivå kommer haka på filter i routrar. Det är inte möjligt att i realtid söka i kryptotext. Den som krypterar sin trafik borde alltså kunna unvika FRA:s allmänna smygläsning, såvida den inte blir föremål för särskild granskning.

Om den s.k. FRA-lagen tas efter återremiss och behåller sin huvudsakliga inriktning kommer säkerligen användningen av kryptografiska hjälpmedel att öka i landet. Framöver kommer vi kanske få se kryptolösningar förvalt integrerade i standardprogram. Ställt mot utbredd användning av starka krypton, långa nycklar och en riktig använding av dessa får FRA en tuff match att få ut något vettigt av sin allmänna avlyssning.

Några som nämnt ämnet är Per Salmi, Magnus Persson och faktiskt miljöpartiet.