2009-05-19

FRA och false positives

Inför EU-valet och fokus på Piratpartiet har nu FRA-frågan börjat segla upp i bloggosfären igen i spåren av en opinionsundersökning. Att vi går mot ettårsdagen till att lagen som ger Försvarets Radioanstalt laglig rätt att avlyssna all trådbaserad trafik som passerar landets gränser, och kan kräva sk samverkanspunkter från teleoperatörerna för att uppnå detta, kanske spelar in.

Förespråkarna säger förstås som vanligt att de som inte har något att dölja har inget att frukta, och FRA skall inte lyssna på svenskar. FRA säger naturligtvis att de är extremt skickliga och inte gör fel.

Låt oss anta att de är just extremt skickliga. Låt oss säga att deras filter fungerar korrekt i 99.99% av fallen. En tiondels promille av terroristers trafik slinker igenom utan att FRA märker av den, och en tiondels promille av all övrig kommunikation blir identifierad som matchande sökkriterierna, en sk false positive.

Det låter väl bra?

Av Sveriges nio miljoner invånare kommunicerar 3-4 miljoner personer över landets gräns varje dag. Minst. Telefonsamtal till eller från teleoperatören 3 passerar landets gräns, och tar en vända över Danmark. E-post till och från personer i landet passerar gränsen, och det handlar om miljontals mail varje dag. Har du din e-post hos Telia så är servrarna placerade i Finland, och mail dit eller därifrån till mottagare eller avsändare med servrar i Sverige passerar gränsen. Kanske läser du din utlandsbaserade e-post via okrypterad POP? Och så har vi all webtrafik mot utländska sajter.

Av säg 4 miljoner svenskar som via telefon eller Internet kommunicerar över landsgränserna varje dag, så fastnar alltså 0.1 promille i FRA:s sökkriterier dagligen. Fast de är oskyldiga. Det är 400 personer om dagen. 146 000 om året som får sin kommunikation granskad av analytiker hos FRA, trots att de är oskyldiga. Naturligtvis skall FRA destruera sådan felfångad trafik, men det betyder ändå att 146 000 personer om året får privata telefonsamtal avlyssnade, eller privata mail lästa av en analytiker på FRA innan de sållas bort. Inte trycka på print och sätta upp på roliga anslagstavlan. Inte skratta åt vid fikabordet. Inte som analytiker eller operatör alls bli påverkad av, utan via någon form av intern hypnos för evigt radera ur minnet.

Det är integritetskränkande och ett grovt ingrepp i oskyldiga svenskars privatliv.

I Sverige har det inte skett några terroristdåd sedan 1970-talet. Hotet verkar inte direkt vara överhängande. Är det värt att 146 000 personer skall bli granskade varje år för att förhindra något som inte skett på 30 år?

Detta är inget annat än en ren skandal. Politiker kommer förstås försöka fortsätta bortförklara detta med att FRA är skickliga och skall inte avlyssna svenskar. Men de kan inte ducka ovanstående siffror. Och betänk att om FRA bara är 99% korrekta, så blir det 40 000 oskyldiga personer om dagen som fastnar i deras filter. Är FRA korrekta 99.999% så handlar det fortfarande om 14 600 personer om året som oskyldigt blir avlyssnade eller lästa.

Ärligt, bättre än 99% är extremt bra. Jag tog 99.99% ovan som exempel för jag ville vara snäll. Det är illa nog ändå.

Inte konstigt att FRA:s budget glider upp mot en miljard om året framöver, för att avlöna de som skall läsa dina mail och sedan försöka glömma bort dem. Det kommer krävas många analytiker som läser dina mail och lyssnar på dina samtal för att identifiera att dessa var oskyldig kommunikation mellan svenskar, allt för att förhindra obefintliga terroristdåd eller sälja information till USA, i utbyte mot allmosor. Men det mesta av allt som analytikerna läser kommer de få kasta, endast en liten del kommer faktiskt vara relevant. Om nu inte terrorister, spioner eller främmande makt använder vanlig gratiskryptering, som inte kan knäckas på 1000-tals år av någon i världen existerande superdator. För då kommer FRA inte läsa något intressant alls, utan bara 146 000 oskyldiga svenskars mail om året.
Kommentarer kräver registrering, t ex hos Blogger, Google, Yahoo, Wordpress eller annan OpenID-leverantör. Det är snabbt och enkelt att registrera sig hos Verisigns OpenID-tjänst eller MyOpenId, som kan rekommenderas, alternativt använd Facebook via tredjepartstjänsten Facebook-OpenId. Håll en god ton i kommentarerna, respektera övriga kommentatorer och läsare samt håll er till ämnet. Brott mot svensk yttrandefrihet, inklusive hets mot folkgrupp, hets mot kön, uppmaning till brott, eller personliga detaljer om privatpersoner och uppenbar reklam, inklusive politisk reklam, t ex länkar till politiska partier eller kopierad text från partier, kommer raderas. Det samma gäller sk folkhemsfundamentalistisk vokabulär och feministisk hetsretorik. En del inlägg identifieras automatiskt som spam och dyker därför inte upp förrän de avspammats, vilket kan ta flera timmar. Vid fler än 200 kommentarer syns inte alla kommentarer direkt utan man måste klicka på Visa fler. För ouppmärksamma kan det se ut som att kommentarer raderas eller censureras, men de finns kvar under Visa fler. Frånvaron av radering innebär inte ett stöd för kommentaren från bloggens sida, bara att den inte verkar bryta mot lagar, reglerna eller är en sanitär olägenhet. För att kunna kommentera behöver du ha tredjeparts cookies aktiverade i din webläsare.
Nedanstående kommentarer kommer från bloggläsare och är inte en del av det redaktionella innehållet.

12 kommentarer:

  1. Jag tycker alla dessa integritetsinträngande lagar är helt sjuka och det är förvånande att infört sånna här lagar.

    Vi som jobbat med datorer vet hur lätt det är att vara nyfiken och kolla upp det ena och andra om man har möjligheten. Möjlighet ska alltså inte finnas.

    Att jaga någon slags terrorism genom att införa total övervakning av sitt folk.. Sjukt. Det har gått för långt!

    Dags att rösta bort skiten i sann demokratianda!

    SvaraRadera
  2. Till detta kan läggas att FRA även kommer att massinhämta trafikdata.
    Man kallar det dock för "utvecklingsverksamhet".
    Där vet t.o.m. myndigheten från början att den absoluta majoriteten av trafikuppgifterna avser s.k. vanliga svenskar.

    SvaraRadera
  3. Bra artikel... men...

    Jag reagera starkt emot tanken att om vi bara kan exkludera svenskt trafik då är allting bra. Intrång i grundrättigheter gäller även för utlänningar... och man kan lätt argumentera att Sverige har mer rätt att kolla egen befolkning än någon som har ingen anknutning till landet.

    ..och om man titta på 'fase positives' i utländskt trafik då kan man lätt tänka att det kommer att inträffa ett miljontal om året - om man bortse från att mycket som de faktiskt kommer att söka är spioneri mot folk baserad på deras politiskt eller religös synpunkter - inte för att de har begåt någon brott (än.

    SvaraRadera
  4. Paul C, naturligtvis har du rätt i detta, men motargumenten är "vi skall inte spana på svenskar" och "de som inte har ngt att dölja kommer inte drabbas".

    Rent statistiskt så är detta som jag visar i inlägget fel. Man kommer spana på svenskar, och man kommer läsa eller lyssna av oskyldigas trafik.

    SvaraRadera
  5. Som så mycket annat motiveras detta av försiktighetsprincipen. Märkligt att detta argument alltid är så starkt när det kan motivera vad som helst.

    SvaraRadera
  6. En stillsam fråga till Cornucopia:

    Hur kan du utsätta dig för detta som du kallar för "integritetskränkande och ett grovt ingrepp i oskyldiga svenskars privatliv".
    Varför inte avstå från att skicka e-post och söka efter information på Internet om du anser dig hela tiden vara "avlyssnad" av Staten?
    Och varför vara särskilt oroad för FRAs verksamhet, då din internetoperatör hela tiden loggar din trafik. Hur kan du någonsin vara säker på att inte någon anställd hos operatören begår ett lagbrott och kollar din trafik. Det samma gäller när man skickar ett brev på posten. Hur kan du vara säker på att inte en postanställd vittjar din brevlåda? Det har hänt förr.
    På min tidigare arbetsplats satt personer på IT-avdelningen och följde allas e-posttrafik (man hade manuell spam-kontroll, spamfiltret räckte inte till). Man kunde lätt se avsändare och mottagare, och om det verkade intressant så kunde man öppna och läsa. Inga särskilt roliga e-brev sattes upp på anslagstavlan, men det kunde ändå användas mot en enskild anställd, t ex om IT-avdelningen fick kritik för dålig service. Då blev man upplysta om att vi vet att du dagligen skickar och tar emot bilder på dina släktingar. Så tystas kritik.

    Cornucopia hur ska du hålla koll på att din internetoperatör inte begår något lagbrott?

    Jag föreslår att du för säkerhets skull övergår till terrängbrevlåda eller en stillsam promenad i parken, om du skall kommunicera. Det blir förståss ett annat liv men det kan det vara värt, eller hur?

    SvaraRadera
  7. Du har aldrig hört talas om krypto? TLS och S/Mime eller OpenPGP för mailkryptering. Hårt krypterade SSL-tunnlar till anonymiseringstjänster? Privat mailserver etc etc. Finns massvis med saker man kan göra för att få ha sitt privatliv just privat.

    Saken är den att din lokala IT-avdelning etc omfattas av lagen för skyddande av telehemlighet. De får läsa e-post om det behövs för att kontrollera driften, men de får aldrig en berätta för någon annan vad de läst, inte ens berätta att de läst något. "Jag råkade läsa någons mail idag när jag debuggade mailservern" är brottsligt att ens uttalla.

    Samma gäller för telemontörer etc.

    FRA har just lagligt stöd för att göra detta. Förstår du skillnaden? Det som normalt är förbjudet skall vara tillåtet för staten.

    SvaraRadera
  8. "Jag föreslår att du för säkerhets skull övergår till terrängbrevlåda eller en stillsam promenad i parken, om du skall kommunicera. Det blir förståss ett annat liv men det kan det vara värt, eller hur?
    "

    Fattar du inte att man vill kunna använda Internet och allt bra som det för med sig. Vilken puckoargumentation! Visst kan man skita i att använda Internet, men det vill vi inte. Varför ska vi bli övervakade, jag anser att det är ett svepskäl. Hela tiden flyttar gränsen fram för det privata och det har sedan länge gått för långt!! Vi vill slippa att bli övervakade helt enkelt. Att det finns lag som gör det möjligt är väl en j-vla skillnad mot om någon operatör ser något.

    Jag har själv jobbat med mailservrar och visst kan man gå in och läsa alla maillådor som ligger på servern, se vart mailen skickas etc.., men det gjorde iaf inte jag! För jag vill inte kränka deras integritet!

    SvaraRadera
  9. Jo, jag har hört talas om krypto. Har du hört talas om dekrypto? Ett område som är i ständig utveckling. Närmast en katt-och råtta-lek. Det som är säkert idag är osäkert imorgon. Så enkelt är det.
    Jag vet att det är brott mot telehemligheten och brevhemligheten att läsa andras samtal/brev, men det är självfallet ingen garanti att så inte sker.
    Kanske var det dumt att ge lagstöd för FRAs trådverksamhet, kanske bättre att låta allt vila på någon slags "gentleman's agreement". Typ din telemontörs. Är det så du vill ha det? Laglöshet?
    Hur har andra länder (diktaturer eller demokratier)löst problemet? Dom har ju alla någon form av övervakning av den trådbundna trafiken. Ofta är det en juridisk gråzon utan lagstiftning. Bättre så?

    SvaraRadera
  10. Jag misstänker att jag med en universitetsutbildning i bland annat kryptoteknik och ytterligare egan studier vet betydligt mer än dekryptering än vad du gör. Normala standardkrypton är idag inte möjliga att avkryptera under en människas livstid, inte ens om man har en crib.

    SvaraRadera
  11. I viss mån har vi ju redan facit. Vi har i alla fall sett exempel på hur FRA har hanterat överskottsinformation tidigare. Här ligger kommissarie Clousseau i lä. Inte vill då jag vara med och finansiera framtagandet av dylikt snömos.

    SvaraRadera
  12. Vad säger ni om denna klart udda investering i partiobligationer? Avkastningen kan bli god. Risken tja partiet kan gå under eller skrälla i riksdagsvalet. En god vän investerade 20 000 kr inför valet 2006 och fick tillbaka hela beloppet plus utlovad avkastning.

    http://www.sverigedemokraterna.net/index.php?action=fullnews&id=1156

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...