onsdag 13 augusti 2008

Står P för Papegoja?

Signaturen P återkommer frekvent med sin begäran att jag ska redovisa en lista på konkreta yttre hot som finns mot Sverige. Han har samtidigt meddelat att han inte anser att något hot överhuvudtaget skulle rättfärdiga signalspaningslagen. Med sin begäran visar P att han inte riktigt satt sig in i vad underrättelsetjänsten syftar till. Det är i yttersta få fall som man har ett konkret hot mot vilket man spanar. Däremot bidrar underrättelsetjänsten till att skapa en bättre bild över hur hotbilden mot Sverige ser ut och förändras. Denna information om främmande staters dispositioner och intentioner är viktiga för att rätt utforma vårt försvar och dess beredskap. Om man har en svag underrättelsetjänst så upptäcker man inte förändringar i hotbilden. Man kan därför inte invänta tills det föreligger ett konkret hot och då bygga upp sin underrättelsetjänst.
Exakt vilka spaningsuppdrag regeringen ger till underrättelsetjänsten är och skall vara hemligt. Men exempel på relevanta områden skulle kunna vara:
- Främmande staters beredskap och intentioner för närområdet.
- Förekomsten av tekniköverföring kopplad till massförstörelsevapen.
- Förekomsten av sensorer i Sverige som levererar data till främmande stater eller organisationer.
- Förberedelser för IT-attacker mot svenska intressen liknande den som Estland utsattes för.

20 kommentarer:

Leif Ekstedt sa...

Vad jag saknar i FRA-debatten är en analys om hur man hanterat frågan. Hur mycket prestige ligger i potten? Orasak och verkan?
Vi hade kanske behövt en fågelskådare?

Proteus sa...

Hej Göran!

Jag har följt din blogg under en längre tid och jag uppskattar verkligen att du i alla fall upprätthåller en dialog med dina motståndare.

Ditt mål är att skydda oss mot yttre hot och helt pragmatiskt ser du sedan efter vad som krävs för att skydda oss från dessa hot. Jag får då känslan av att du inte skyr några som helst medel för att nå dessa mål.

Jag skulle önska att du försökte föra ett resonemag från andra hållet. Du kan börja med dessa tre frågor:

1) Du och din fru har en konversation. Är det rimligt med en lag som tvingar dig att kopiera er konversation till staten?

2) Din fru åker på tjänsteresa till Norge. Är det rimligt med en lag som tvingar dig att kopiera er konversation till staten?

3) Din fru är fortfarande på tjänsteresa i Norge. Är det rimligt med en lag som tvingar den teleoperatör du anlitar att kopiera er konversation till staten?

När jag ställs inför dessa frågor, svarar jag omedelbart med tre oomkullrunkeliga nej och är därmed också motståndare till FRA-lagen, som går in under den sista frågan.

Vad blir dina svar?

Göran Pettersson sa...

Till Proteus:
Jag har inga problem med att min elektroniska kommunikation körs igenom den automatiska sökroboten på FRA.
När det gäller risken för att min privata kommunikation blir utsatt för integritetsmissbruk så tror jag att den risken är större längs kommunikationsvägen än hos FRA.

proteus sa...

Jo, en sak till. Jag ställde en liknande fråga till FRA-chefen Åkesson i Expressens chat. Jag hoppas du är en ärligare debattmotståndare än vad han är. Om han inte ljuger, har han en konstig definition av vad ordet kopiera betyder. Om du har samma definition, går det bra att byta ut alla förekomster i frågorna ovan av ordet kopiera till lagtextens överföra.

Göran Pettersson sa...

Leif Ekstedt:
Frågan har utretts i fem år. Lars Danielsson skriver i sin bok om frågan. Mycket tyder på att den socialdemokratiska regeringen inte gick till riksdagen med frågan pga valtaktiska överväganden. Sedan dessa har lagen omarbetats och skyddet av den personliga integriteten har förstärkts. Trots detta leder nu Mona Sahlin hetsen mot lagen och FRA trots att man egentligen vill ha denna form av signalspaningslag.

Sonny sa...

Innan alla hungriga och välformulerade FRA-motståndar-vargar kastar sig över detta senast blogg-inlägg och sliter det i stycker vill jag bara ge ett litet klargörande först. Jag har följt med FRA-debatten på den här bloggen hela tiden och även läst en del andra av blogg-inläggen från Göran Pettersson och tror jag har hittat en avgörande detalj till varför debatten står och stampar.

Problemet är att alla FRA-motståndarna tar för givet att Göran Pettersson ¨tycker de mänskliga rättigheterna är viktiga och verkligen vill försvara dessa. Men så är inte fallet, utan mänskliga rättigheter är lågprioriterat hos Göran Pettersson och de är för honom något som kan ändras på lite hur det passar utifrån sina egna intressen. Lite diskriminering på grund av sexuell läggning eller några personer som straffas, fängslas, torteras utan anklagelser eller rättegång är inga problem för Göran Pettersson. Så ni kan ju förstå att inskränkningar på yttrandefriheten är bara bagateller.

Diskussionen är alltså utifrån helt skilda utgångspunkter och kommer därför inte leda någonstans.

För er som är skeptiska till min beskrivning rekommenderar jag, även om det kan vara jobbigt, att läsa igen tidigare blogginlägg och kommentarer så tror jag det kommer bekräfta min analys.

Göran Pettersson sa...

Till Sonny:
Nej du Sonny, jag tycker att mänskliga rättigheter är väldigt viktigt att försvara. Men däremot anser jag mig vara realist (jag gissar att du skulle kalla det cyniker). Det innebär att jag anser att man måste se till helheten och ofta balansera olika intressen för att erhålla ett reellt försvar av rättigheterna.

proteus sa...

Du hann svara innan jag kom med min, som det visade sig, delvis onödiga precisering. Tack för det.

Fast precis som FRA-chefen svarade du egentligen inte på en enda av mina tre enkla frågor. Lägg märke till att frågorna i sig inte har med FRA-lagen att göra. De kunde lika gärna ställts för tio år sedan.

Vid vilken fråga kommer ditt ja? Ettan, tvåan eller trean?

Anonym sa...

Om staten avlyssnar allas vår vardagskommunikation eller inte, tycks inte vara ett större problem för Göran och en del andra med devisen "har inget att dölja". För mig handlar det dock inte om min egna privata (ointressanta) email utan om hurdant samhälle vi vill skapa för våra barn.

Exempel. X har en uppsatt/känslig position. Han har ingen aning om hans internetleverantör har servrar stående i tex. norge eller om mottagaren kör SPAM-filtrering i tyskland. Han kan således omöjligt veta om, eller hur många ggr hans Email kommer att bli kopierat till FRA.

1. X kommer en ny skandal på spåret, typ IB eller Bofors-mutor. Vågar han riskera hela sin karriär och kontakta en journalist om staten ständigt lyssnar?

2. X har en nära anhörig som inte mår riktigt bra. X skulle behöva kontakta en psykolog/läkare/drogterapeut. Vågar han det utan att bli stämplad som "potentiell risk"

3. X såg att ett "ytterlighetsparti" skrivit en stötande insändare i lokalbladet. X som är engagerad i samhällsdebatten vill gärna skriva till det aktuella partiet och ge "svar på tal". Vågar han ta risken att skapa en "länk"?

Visst ni kan ge politiker-löften, som att M är (var) emot trängselavgifter, att fildelningslagen "bara skall användas mot de som tjänar miljoner", PKU-registret är enbart för forskning och "Åsiktsregisregistrering är förbjudet" osv. men alla vet ju hur det blir i praktiken om en sådan här övervakningsapparat byggs upp.

Lennart sa...

Mona Sahlin leder hetsen mot FRA??
Vad är det du läser i din egen blogg? Hur många sympatisörer för FRA har du läst? Har det inte gått in i din hjärna ännu att de allra flesta av kritikerna inte är helt emot signalspaning i någon form.

Vi alla inklusive Mona Sahlin samt även en hel del andra politiker med hjärnan kvar i behåll, samt även inom era egna led jublar inte över i viklen form FRA är utformad och som ni lyckats sjösätta.

Framtiden får utvisa om du envist försvarar en dödfödd FRA lag som inte hör hemma i en demokrati.

Leif Ekstedt sa...

Göran.
Min raka fråga är varför tog inte MK kontakt med S och försökte slussa igenom en gemensam skrivning.
Det är där jag tror det liade i marknadsföringen. Båda partierna är intresserade av att (fult ord) med varandra.
Som moderat anser jag att det inte är värt det.
Ungefär som att göra en dribbling för mycket.

Lennart sa...

Göran. När du förhoppningsvis tar på dig officerskostymen igen efter alliansens fall så hoppas jag att sverige inte kommer att göra som ni har beslutat. Göra en främmande makt den stora tjänsten att hitta info om oss svenskar.

Du har tidigare svarat på min fråga om främmande makters kunskap om signalspaning. Risken finns att det inte är helt omöjligt att FRA kan läcka info genom att spaning även sker emot FRA av duktiga signalspanare i främmande makt. Vad vi svenskar gör och befinner sig osv bör väl vara en väl förborgad inhemsk hemlighet? Eller?

Bara att risken finns att FRA kan bli avlyssnade av främmande makter och yttre hot (även om den är liten) så bör väl inte vår egen stat vara behjälplig med det?

Att FRA redan läckt av den mänskliga faktorn kan du väl inte heller värja dig ifrån. Eller? Den mänskliga faktorn kommer alltid att finnas och spioner har funnits i landet.

Inom din proffesion som officer. En spion i FRA vad kan det leda till? Tänk dig att en lista med namn adresse osv på alla svenska officerare läcker ut till något yttre hot. Hur lång tid tar det då för det yttre hotet att planera och slå ut hela det svenska försvaret snabbt och effektivt?

Jag kan inte se något positivt i er FRA lag som den är utformad. Den är ett inre hot mot rikets säkerhet.

MIn iställning att lagen även rimmar mycket illa med grundlagens käll och medelandeskydd kvarstår.

Jörgen L sa...

ÄNTLIGEN några konkreta exempel!

Och allihopa av precis det slaget jag misstänkte, dvs. inget av dem motiverar massavlyssning.

- Främmande staters beredskap och intentioner för närområdet.
-- Hjälper inte med massavlyssning av internet får att få reda på nåt om det. Främmande stater meddelar knappast något om det i okrypterad trafik. Inte heller är det troligt att privatkommunikation om detta i någon grad som motiverar avlyssningen kommer att passera sveriges gränser.


- Förekomsten av tekniköverföring kopplad till massförstörelsevapen.
-- I högsta grad osannolikt att detta skickas i klartext över nätet. Skulle dessutom inte gå att urskilja från all annan privattrafik, och för den händelse det förekommer skulle det sannolikt döljas genom kryptering. Finns helt enkelt inga sökbegrepp som kan göra skillnad på överföring av tex ritningar och cadmodeller från exempelvis en fildelad fil.


- Förekomsten av sensorer i Sverige som levererar data till främmande stater eller organisationer.
-- Intressant, men väldigt enkel att dölja om man vill. Enklast genom att samla upp data och skicka det lite då och då som krypterade mail till tex hotmail. Går inte att särskilja från vanligt användande.


- Förberedelser för IT-attacker mot svenska intressen liknande den som Estland utsattes för.
-- Inte FRAs jobb, det bör väl vara SITIC som ska hålla i sånt. Behöver dessutom inte implementeras genom massavlyssning eftersom den typen av attacker använder kända adresser och portar som man lätt kan filtrera fram redan hos ISP'n och rapportera, vilket antagligen till viss del redan görs ur ren nätverksstabilitetssynpunkt. Dessutom görs den typen av attacker med hjälp av sk. "botnets" dvs kapade datorer, och de kan stå precis var som helst i välden, och de börjar inte kommunicera med "måldatorn" förrän attacken inleds, så det finns inte så stor anledning att avlyssna, att man är attackerad och varifrån upptäcker man ändå inom några millisekunder. Det man kan upptäcka är att svenska datorer tas över, men målet för en attack kan lika gärna ligga i Indien, det märks inte förrän attacken faktiskt inleds.


Som sagt, inget av exemplen motiverar risken och kränkningen med massavlyssning, i huvudsak för att det är oerhört lätt att undvika upptäckt.

Kom gärna med fler liknande exempel, jag är ganska övertygad att de kan avfärdas på samma sätt.

Bo sa...

Göran: Nej du Sonny, jag tycker att mänskliga rättigheter är väldigt viktigt att försvara. Men däremot anser jag mig vara realist (jag gissar att du skulle kalla det cyniker). Det innebär att jag anser att man måste se till helheten och ofta balansera olika intressen för att erhålla ett reellt försvar av rättigheterna.
Handling betyder mer än ord. Du (Göran) arbetar aktivt för massavlyssning av svenska folket, men säger att mänskliga rättigheter är väldigt viktigt att försvara.
Det du arbetar för säger emot det du säger. Jag litar på vad du gör och inte vad du säger.

Wiilma sa...

Jag förstår inte hur ”jörgen l” kan avfärda Görans argument för signalspaning i kabel på det sätt han gör. Hur resonerar han? Att han är mer expert på signalspaning och dekryptering än FRA är, en myndighet som har jobbat med detta i över 60 år?

Görans lista på inom vilka områden signalspaning kan göra nytta baserar sig säkerligen på erfarenhet om vilken typ av underrättelser som de facto FRA från tid till annan lyckas leverera till Regeringen och andra uppdragsgivare. FRA har ju hållit på med signalspaning i etern mot bl a data över satellit i decennier. Naturligtvis vet man utifrån denna erfarenhet vad man kan och inte kan fånga för typ av underrättelser i Internet-trafiken. Utifrån denna erfarenhet kan man naturligtvis även göra en överslagsberäkning på hur mycket mer underrättelser man skulle kunna samla in om man hade tillgång till inte bara eterburen utan även kabelburen Internet-trafik.

Men det är klart, nej-sägarnas approach till denna debatt är att dissekera allt som ja-sägarna säger utan att ens stanna upp och reflektera över om något en ja-sägare säger kan vara relevant eller ej. Så varför inte mosa Görans exempel av bara farten? Suck.

Anderas sa...

Hej

Vill börja med att tacka för att du tar dig tid att svara på mail skickat via expressens hemsida.

I framtiden kan du tänka på att lägga alla adresser i bcc fältet vilket gör att vi slipper se alla adresser och framförallt, att min adress inte syns för andra mottagare som du skickar till.

Till saken: Förutom att jag tycker att det är integritetskränkande vilket säkert alla har diskuterat tidigare har jag ett par andra infallsvinklar.

1. Tycker du att det är OK att arbetstillfällen försvinner från sverige när operatörer efter påtryckningar från deras kunder flyttar anslutningar och servrar utomlands för att undvika FRA ?

2. Tycker du att det är OK att betala mer för din privata internetanslutning när operatörer tvingas göra investeringar för att klara de nya kraven?

3. Tycker du att lagen får rätt genomslag när operatörer (än så länge Phonera och Banhof) väljer att kryptera trafiken och skicka den vidare utomlands för att undvika övervakning?

4. Tycker du att det är OK att betala med dina skattepengar för att göra övervakningen möjlig?

5. Om man inte tror att de personer/organisationer/stater som kan utgöra en hotbild mot sverige har kunskap att kryptera trafiken är man oerhört naiv.

Jörgen L sa...

@Wiilma:

Mina argument är inte gripna ur luften. Jag har 30 års yrkeserfarenhet som programmerare/systemutvecklare och anser mig ha ganska bra koll på tekniken.

Det man kanske inte inser som teknisk lekman är att datorn är en universell krypteringsmaskin som kan användas för krypton som är godtyckligt svåra att knäcka. Matematiken kring krypto fungerar så helt enkelt, och det är inget FRA kan göra något åt, oavsett hur skickliga de är eller hur kraftiga superdatorer de har. Det hjälper inte att träna tyngdlyftning i 60 år, du kan inte lyfta en atlantångare för det.

Det finns open source krypteringsprogram att ladda ner fritt som tar en kvart att installera och en halvtimma att lära sig använda. De använder samma krypteringsalgoritmer som amerikanska militären anser säkra, krypton med långa nycklar som skulle ta tusentals år att knäcka även med de mest kraftfulla datorer som finns idag.

Jag känner mig därför rätt trygg att påstå att FRA inte kan knäcka de krypton som används på nätet idag.

Medvetenheten om avlyssningsrisken ökar överallt efter hand som "the war on terror" blir mer och mer absurt, den terrorist eller annan som kommunicerar sånt som kan tänkas vara intressant för avlyssning KOMMER att kryptera, annars är han en idiot, och dumhet är inte ett kännetecken på en terrorist som verkligen utgör ett hot.

FRA är nog bra på "riktig" signalspaning, dvs lyssna och pejla militär radio, men datatrafik är något helt annat. Om de kunnat hitta saker i satellitsänd datatrafik tidigare så har det varit beroende på att det inte funnits en medvetenhet om avlyssningsrisken, men det kan man nog inte räkna med framöver.


Det andra problemet som gör att FRA inte kommer att hitta speciellt mycket med massavlyssningen är att det är extremt svårt att hitta något i stora datamängder när man inte vet EXAKT vad man ska leta efter. Exempel 1-3 som Göran nämner är i huvudsak av den typen, försöka hitta nåt som vi inte riktigt vet vad det är men som verkar relevant.

Problemets natur är sådant att det man vill hitta är väldigt sällsynt bland en massa sånt man är ointresserad av. Konsekvensen av det är att även filterbegrepp med väldigt hög precision kommer att ge träff på en viss del helt irrelevant trafik, och eftersom den irrelevanta trafiken totalt sett är så vansinnigt mycket större än den intressanta, så kommer man att dränkas av falska träffar även om filtrets felmarginal är väldigt liten. Detta är ett väldigt känt problem, slå upp "base rate fallacy" för närmare detaljer.

Min erfarenhet av programmering och datakommunikation säger mig att effektiviteten inte rimligtvis kan bli så stor att den motiverar massavlyssningen, det är helt enkelt för svårt att hitta den kommunikation som verkligen vill undvika att synas.

legomenon sa...

Det finns alltid en risk för att integritetsintrång sker när ett privat meddelande passerar genom en teleoperatör. Men två faktorer gör att denna risk är ett betydligt mindre allvarligt problem än FRA:s integritetsintrång:

Faktor 1 är att skadan begränsas till den aktuella teleoperatören. FRA däremot ska ju samköra samtidiga integritetsintrång hos alla teleoperatörer.

Faktor 2 är att varje teleoperatör säljer konfidentialitet till sina kunder. Det är en del av tjänsten de säljer. Det finns alltså ett incitament hos operatören att förhindra integritetsintrång. Hos FRA däremot finns inget sånt incitament. FRA:s uppgift är ju att spionera, och de s.k. kontrollstationerna är ju ett rent skämt eftersom det inte finns några som helst sanktioner för att beivra missbruk.

Anonym sa...

Göran: Det är glädjande att varken terrorism och skyddandet av svensk trupp på utlandsuppdrag finns med på din lista. Då behöver jag inte ens nämna att det torde vara bevisat att massavlyssning inte kan stoppa terroristattacker i vare sig USA eller Storbritannien. Eller att om svensk trupp i utlandet föranleder odemokratiska övergrepp på hemmaplan ska den svenska truppen tas hem - truppen är till för att skydda den svenska demokratin snarare än tvärtom.

Så till saken:

Tyvärr är det så att inget av de fyra scenarierna löses med hjälp av att lyssna av alla svenskars datatrafik. Just eftersom hoten är precis så diffust definierade som du skriver är data mining oanvändbart, ja rent av olämpligt, som metod på grund av den överväldigande mängden falska positiver som kräver manuell tillsyn. (Jag vill minnas att även du har läst artikeln i Wired som belyser detta.) Som skrevs ovan så kunde inte NSA upptäcka 9/11-kaparna - ett i jämförelse med dina exempelhot tämligen väl definierat hot.

Och detta alltså innan vi ens beaktat det fullständigt osannolika att den som ägnar sig åt truppförflyttningar, smuggling av kärnvapen och spioneri INTE skulle kryptera sin kommunikation.

(Jag hoppas innerligt att den svenska militären krypterar sin kommunikation - jösses!)

Förutom att FRA:s uppdrag alltså kommer att vara resultatlöst i dessa fall så tillkommer det faktum att annan typ av underrättelseverksamhet i dessa fall kan fungera. För att inte tala om diplomatisk verksamhet och goda bilaterala relationer.

När det gäller IT-attacker av Estlandstyp så hanteras de med fördel med tekniska medel av exempelvis operatörerna, och det bråkdelar av en sekund EFTER att de inletts. Se Jörgen L:s kommentar ovan.


Från vem har du fått informationen om att FRA kan upptäcka dessa typer av hot?

/P

PS. Vad P står för får du be Fredrik Reinfeld att FRA tar reda på efter nyår. Om det krävs en papegojas tjatande för att få dig att argumentera med argument så är det en papegojas tjatande du kommer att få. DS.

Leo sa...

Oj. Nu har det helt spårat ur här...

Är personangrepp på en bloggläsare lämpligt från en riksdagsledamot, egentligen? Gynnar Görans arroganta ton och distansierande från folket det politiska klimatet i Sverige?...

Knappast.

Det här späder på politikerföraktet mer än någonting annat jag sett på länge. Och det blir värre för varje inlägg som Göran skriver....

Skrämmande.