Kommentarer till Dags att lyssna på partiet nu?

Av: Qer

Qer — Wed, 10 Jun 2009 08:01:22 +0000

Stefan: Det är givetvis så att jag inte förväntar mig att en politiker ska vara en fullfjädrad IT-expert (precis som jag inte är en fullfjädrad politiker), men om du frågar oberoende IT-experter som är kunniga på sitt område så kommer du nog snabbt bli varse att det är inte möjligt att tillåta avlyssning, men bara lite.

Du blir helt enkelt tvungen att välja, antingen avlyssnas folket eller så avlyssnas ingen, du kan inte äta kakan och ha den kvar. Flera i min bekantskapskrets har insett det här och reagerat på FRA/IPRED och börjat ”kapprusta” och personligen har jag tex i princip helt gått över att köra IM över Skype och slutat använda öppna IM-protokoll. Information om Skypes kryptering kan läsas här:

http://share.skype.com/sites/security/2005/10/skype_security_and_encryption.html

Ja, så enkelt är det, ladda ner Skype, installera, starta, logga in. Klart. Visst, man kan fortfarande se var jag finns och vem jag pratar med, men för nån hundring i månaden blir även det obfuskerat och i praktiken omöjligt att spåra. Mail kan krypteras med hjälp av Thunderbird och Enigmail, båda så lätta att installera att vilken person som helst som kan ratta Word kan få igång det. Min mailserver (min personliga, jag kör inte min mail via en ISP) kör TLS (ytterligare ett krypteringsprotokoll) mot alla andra mailservrar som också behärskar det, min Thunderbird kör SSL när jag läser/skickar mail och jag funderar på att sätta upp webservern så den kör https som standard.

De flesta (alla?) av de här programmen använder sig av AES/Rijndael, förmodligen den mest använda kryptoalgoritmen på nätet just nu och än så länge utan kända säkerhetsbrister vilket gör det i praktiken oknäckbart även om man har tillgång till FRA:s nya, fina superdator. Dessutom finns Skype även till mobiltelefoner så det är rätt trivialt att se till att man inte går att avlyssnas där heller.

Tror du på allvar att tex en terrororganisation eller ett brottsnätverk som är kompetenta nog att vara ett reellt hot inte klarar av att inse behovet eller installera de här programmen eller använda samma teknik? Allt det här jag räknar upp är fri eller gratis mjukvara så det kostar inte ens några pengar att skaffa sig allt det här. Så vem hade du tänkt avlyssna? Faster Agda, 83?

Jag kan rekommendera Bruce Schneiers blogg, han tar upp och diskuterar säkerhetsfrågor, exempel på dåliga säkerhetsval, integritetsfrågor och privatliv (samt, av någon obskyr orsak, minst en postning om bläckfiskar varje fredag). Väldigt lärorikt att läsa, som tex den här essän:

http://www.schneier.com/essay-253.html

Av: Stefan Tornberg

Stefan Tornberg — Wed, 10 Jun 2009 07:13:34 +0000

Qer: Det är inte OK att läsa din privata kommunikation på internet. Det är det som måste förhindras. I övrigt så har jag bara på Eriks uppmaning svarat på varför jag inte kan integritetscertifiera mig. Erik: Lite svårt att förstå meningen, men jag gör ett försök. Visst kan politiker stå för en sådan princip. Mitt problem är att om jag skriver under så kommer det i den mycket svartvita diskussionen att krävas att jag i riksdagen fullföljer det. Tyvärr anser jag att såväl hårt reglerad buggning, signalspaning och för den delen avlyssning utan tekniska hjälpmedel kan vara nödvändigt att tillåta. Stefan Tornbergs senaste blogpost..Motgång för Centerpartiet i EP-valet

Av: Erik Hultin

Erik Hultin — Tue, 09 Jun 2009 12:27:35 +0000

Stefan: Lika indirekt menar du alltså att man som politiker inte kan stå för en princip om att kommunkation mellan människor/medborgare/väljare inte ska vara fredad från statlig insyn. Är det så du menar? Erik Hultins senaste blogpost..Ska man ge upp?

Av: Qer

Qer — Tue, 09 Jun 2009 12:26:17 +0000

Stefan: Mao, det du säger är att du håller med om att om man anser att man måste kunna övervaka organisationer etc på nätet så betyder det att man måste acceptera att även övervaka individer. Är det korrekt uppfattat av mig?

Hur kan du i såna fall motivera att brevhemligheten inte är giltig på Internet? Varför är det mer ok att någon kikar på mina privata brev bara för att de inte är skrivna på papper?

Var finns detta hemska hot som kräver att vi nedmonterar integriteten och privatlivet som är grundstenar i ett modernt, fritt, demokratiskt samhälle? Mängden terrorattacker är, som sagt, försvinnande få i Svensk historia.

Har man inte skjutit sig i foten när man saboterar demokratin i sina ivriga försök att skydda den? På vilket sätt kan man försvara denna iver att införa en polisstat när risken att dö i en terrorattack är MINDRE än att man dödas av en familjemedlem!?

(Borde inte det där sista för övrigt innebära att alla svenska hem borde kameraövervakas då medborgarna löper en ofantligt mycket större risk av att dödas där än utomhus, om man bortser från i trafikolyckor…?)

Av: Stefan Tornberg

Stefan Tornberg — Tue, 09 Jun 2009 12:15:12 +0000

Erik: Qer svarade ju indirekt på din fråga till mig. Stater och organisationer består ju av människor. Så tyvärr har jag inget bra alternativ även om jag mycket gärna skulle skriva på. Stefan Tornbergs senaste blogpost..Motgång för Centerpartiet i EP-valet

Av: Qer

Qer — Tue, 09 Jun 2009 09:04:22 +0000

Erik: Fantastiskt bra skrivet! Hoppas du får gehör för dina åsikter.

Stefan: HUR ska man kunna övervaka stater och organisationer utan att man samtidigt inkräktar på den personliga integriteten? Att övervaka tex e-mail är som att försöka övervaka en oändlig samling vita, omärkta kuvert och det enda sättet att ta reda på vem som skickat vad och om det är ok att undersöka innehållet är genom att sprätta upp det!

I och med att det sprättas upp har man gjort intrång på integritet och privatliv och det kommer jag, och många andra, ALDRIG acceptera! Det ni skapar nu är ett nät där de som kan kommer kryptera och anonymisera allt mer av sin trafik och nätet blir ett, som det så populärt heter numera, cyberkrig. Men kriget kommer inte främst stå mellan samhället och kriminella element, det kommer stå mellan staten och dess medborgare.

I princip alla som är aktiva på nätet vet det här och väldigt många av de som är kunniga på IT-området är, föga förvånande, yngre män (men även många, som tex jag, som inte är så unga längre eller, givetvis, kvinnor har insett det). Det skulle ju kunna vara en förklaring till att tex starka studentfästen i större grad röstade på PP…

Av: Erik Hultin

Erik Hultin — Tue, 09 Jun 2009 07:05:59 +0000

Stefan: Som du ser i princip nummer två så står det "människor", och alltså inte stater eller organisationer. Min fråga lätt reviderad. Hur ska princip nummer två då vara formulerad för att den ska kunna fungera ur din synvinkel? Erik Hultins senaste blogpost..Ska man ge upp?

Av: Stefan Tornberg

Stefan Tornberg — Tue, 09 Jun 2009 06:41:04 +0000

Jag kan inte svara för gruppen, men för min egen del anser jag att det måste vara tillåtet för vissa statliga myndigheter (t yp försvaret, UD) att via kabel spana på väldefinierade utländska företeelser (typ stater, organisationer) utan att det föreligger brottsmisstanke. Stefan Tornbergs senaste blogpost..Motgång för Centerpartiet i EP-valet