2012-03-22

Så går du runt datalagringsdirektivet

Igår klubbade riskdagen att allting vi gör online eller via telekommunikationer skall registreras enligt det sk datalagringsdirektivet från EU. Tanken är att om allt du gör registreras så upphör alla problem i samhället. Eller som en politiker från (fp) skall ha sagt: "Det är inte övervakning, det är bara registrering". Jorå, man alibiserar bäst man vill. Folkpartiets väljare är ju sällan mer intelligenta än dess politiker, så de går på vad som helst.


Det hamnar i teleoperatörernas knän att ordna den här registreringen och den blir kostsamt. Det betyder att det är du och jag som kunder till teleoperatörerna som får betala för att allt vi gör skall registreras, då kostnaden naturligtvis skickas vidare till oss. För samhället hade det varit billigare för staten att ge EU fingret och betala böter varje år.

Nu är det inte helt sant att allt du gör registreras, bara alla du kommunicerar med. Inte själva innehållet. Att du skickar SMS till Svenne Banan eller att Lotta Banan skickar SMS till dig kommer registreras. Att du ringer till BRIS, att du ringer till kvinnojourer, att du ringer till skiljsmässoadvokater eller RFSL osv kommer registeras.

Nu finns allt sådant här redan loggat, nyheten är att teleoperatörerna är skyldiga att göra detta, behålla loggarna längre än det är nödvändigt av fakturerings- och driftsskäl, samt när det efterfrågas lämna ut uppgifterna till myndigheterna.

Men modern teknik gör datalagringen obsolet. Sluta skicka SMS. Använd Whats App Messenger istället. Använd Skype istället för telefonen. Maila bara internt inom Google Mail osv. Det finns ingen möjlighet för teleoperatörerna att tolka varenda protokoll (=sätt för programvaror att kommunicera med varandra) för att vaska ut vem som egentligen kommunicerar med vem.

Allt som kommer registreras är att du kommunicerar med Whats App. Att du kommunicerar med Skype. Att du kopplat upp dig mot GMail. Dessutom via krypterad förbindelse. 

Moderna standardkrypton finns inga datorkluster i världen som kan knäcka idag, oavsett vad FRA osv utlovar våra politiker, inte ens i de enskilda fallen, än mindre i bulk. Läs på lite om kryptoteknik. 1 mikrosekunds ökad kryptering kan leda till 100-tals års ökad tid för att knäcka det krypterade innehållet. Kryptering och knäckning av krypton är assymetriskt, där knäckningen alltid ligger sämst till.

När två mailservrar kommunicerar med varandra krypterat via t ex TLS så kan ingen teleoperatör få fram vare sig vem som mailade eller till vem det mailades.

Det gäller bara att hålla sig borta från svenska (och europeiska) teleoperatörers tjänster.

Sedan väljer man förstås om man vill bli registrerad i Sverige eller avlyssnad av USA (och Sverige - kommunicerar du ut ur landet skannas du av FRA, som utan straff visat sig spara din kommunikation även om du är svensk). Inte för USA heller kan knäcka krypton idag, men man kan ju lätt tänka sig att man istället kräver bakdörrar in hos Google etc för att få tillgång till allas mail.

I slutändan så kan man använda pseudonymer. Att asdfd@gmail.com mailar till uertor@gmail.com lär vara totalt intetsägande för alla.

Däremot kommer du aldrig vara mer än en koppling bort från en t-ist om du blir registerad. Bulken av alla mail på Internet är nämligen spam. Och både t-isten såväl som du kommer få mail från samma spammare. Ni delar alltså en kontakt. Du är alltså en mycket suspekt person som får mail från samma som en t-ist får.

För övrigt så skall ingen som skriver
 privatsaker på Facebook gnälla
över registrering och datalagring.
I slutändan så har dock allt du gjort, eller åtminstone ditt IP-nr gjort, på Internet varit registerat sedan länge. Alla tjänster tillhandahåller loggar för eget bruk. Skillnaden med registreringen via datalagringsdirektivet är att teleoperatörerna blir skyldiga att avlyssna all trafik och logga den för att ha centraliserade loggar.

Den som har något att dölja kommer gå runt datalagringen på ett eller annat sätt, precis som de redan går runt FRA:s eller NSA:s avlyssning. Allt datalagringsdirektiv såväl som FRA-lagen innebär är ökad komplexitet och ökade kostnader för skattebetalarna och samhället utan att något blir bättre. Lagen om minskande avkastning.

Tillägg: Det senaste är att HDTV-apparater (iaf från Samsung) nu levereras med en Internetuppkopplad kamera. Och programvara du själv inte styr över, inklusive ansiktsigenkänning. Det är än så länge frivilligt att köpa TV med en kamera som kan filma dig i soffan.
Kommentarer kräver registrering, t ex hos Blogger, Google, Yahoo, Wordpress eller annan OpenID-leverantör. Det är snabbt och enkelt att registrera sig hos Verisigns OpenID-tjänst eller MyOpenId, som kan rekommenderas, alternativt använd Facebook via tredjepartstjänsten Facebook-OpenId. Håll en god ton i kommentarerna, respektera övriga kommentatorer och läsare samt håll er till ämnet. Brott mot svensk yttrandefrihet, inklusive hets mot folkgrupp, uppmaning till brott, eller personliga detaljer om privatpersoner och uppenbar reklam, inklusive politisk reklam, t ex länkar till politiska partier eller kopierad text från partier, kommer raderas. Det samma gäller sk folkhemsfundamentalistisk vokabulär. En del inlägg identifieras automatiskt som spam och dyker därför inte upp förrän de avspammats, vilket kan ta flera timmar. Vid fler än 200 kommentarer syns inte alla kommentarer direkt utan man måste klicka på Visa fler. För ouppmärksamma kan det se ut som att kommentarer raderas eller censureras, men de finns kvar under Visa fler. Frånvaron av radering innebär inte ett stöd för kommentaren från bloggens sida, bara att den inte verkar bryta mot lagar, reglerna eller är en sanitär olägenhet. För att kunna kommentera behöver du ha tredjeparts cookies aktiverade i din webläsare.
Nedanstående kommentarer kommer från bloggläsare och är inte en del av det redaktionella innehållet.

43 kommentarer:

  1. Med en "man in the middle" attack kan ALLT dekrypteras valdigt fort. Men det forutsatter att mannen i mitten, i detta fall operatoren, lagrar nyckelutbytet, dvs. forsta uppkopplingen mot en ny TSL/SSL motpart.

    SvaraRadera
    Svar
    1. Först och främst använder man assymetrisk kryptering, nyckeln man skickar till motparten används bara för kryptering medan man behåller nyckeln för dekryptering för sig själv. För att hindra att mannen i mitten skapar en egen nyckel som han skickar till motparten för att kunna dekryptera med sin nyckel och kryptera igen för mottagaren gör man så att man ser till att man skickar information så att motparten kan verifiera att krypteringsnyckeln är korrekt.

      Allt detta ingår redan i TSL/SSL, vad tror du alla certifikat som är installerade i datorn är till för?

      Radera
    2. "gör man så att man ser till att man skickar information så att motparten kan verifiera att krypteringsnyckeln är korrekt"

      Varfor kan inte "mannen i mitten" fake:a en nyckel som passar certifikaten?

      Radera
    3. I princip samma anledning till att man inte kan dekryptera meddelandet utan nyckel. Givetvis skulle man kunna tänka sig att mannen i mitten lyckas övertala certifikatutfärdare att utfärda ett falskt certifikat, men det kan man lösa genom att själv utfärda certifikatet och överföra dessa (eller kryptografisk hash däräv) på ett sätt så att mannen i mitten inte kan avlyssna.

      Radera
    4. Du har inte overtygat mig. Kan du forklara hur du tror att certifikaten fungerar? Ett certifikat har ingen hemlighet, som den privata nyckeln har; sa din metafor funkar inte.

      Radera
    5. Läs och bli kunnig: http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

      HTTPS/SSL och alla moderna krypterade kommunikationsprotokoll använder sig av liknande ideell som denna för att omöjliggöra avlyssning, även om man befinner sig "i mitten".

      Radera
    6. A method to authenticate the communicating parties to each other is generally needed to prevent this type of attack.

      When Alice and Bob share a password, they may use a password-authenticated key agreement (PAKE) form of Diffie–Hellman to prevent man-in-the-middle attacks.

      A preshared public key also prevents man-in-the-middle attacks.

      Tack for ingenting, jag vill ha en forklaring till hur certifikat skyddar mot MIMA! Jag tror att det inte gor det.

      Radera
    7. "A preshared public key" innebär att om Bob har Alice publika nyckel så kan han skicka krypterad information till Alice som bara Alice kan dekoda. Om han då skickar sin publika nyckel krypterat så kan bara Alice dekoda nyckeln och nu kan Alice i sin tur skicka meddelanden som bara Bob kan avkoda. Informationen som Alice behöver skicka Bob i oförvanskat skick är tämligen liten.

      För att kunna tolka kommunikationen räcker det inte för Eve att kunna avlyssna all kommunikation mellan Alice och Bob, hon måste dessutom kunna modifiera _all_ kommunikation mellan dom också.

      Radera
  2. Alla som har en iPhone har i princip redan slutat skicka SMS till övriga kontakter som har iPhone, eftersom dessa går som iMessages istället.

    SvaraRadera
    Svar
    1. Ja, men med Whats App så kan du även kommunicera med annat än andra iPhones.

      Radera
  3. Undrar om George Orwell's estate kan kräva Samsung på royalty?

    SvaraRadera
  4. Jaha, då får man skriva upp en bit eltejp på inköpslistan om man skulle köpa en Samsung-TV. Det får nog bli en Sony i stället.

    SvaraRadera
  5. Får jag leka språkpolis? :D får jag, får jag, får jag? :D "Går du runt" på svenska använder man väl mest bokstavligt, när man fysiskt "går runt" något. "Kringgår" hade varit bättre i sammanhanget..annars superbra skrivet!:) (och ja, min svenska i den här kommentaren var ännu sämre..) ^^

    SvaraRadera
    Svar
    1. KUNGAR OM KRING - braa där, skööön där - Rymdis!! Sluta våldta svenska språket Lars, kringgår skall naturligtvis användas, jävla teknist. För övrigt rekommenderar jag proxyserveranvändning på förmodat avlyssnade bloggar som dessa.

      Radera
    2. Men du vet väl att teknologer och naturvetare är de enda som för samhället framåt. Språk är inte så viktigt.

      Radera
    3. 0/10.
      Jag skrattar hela vägen till banken.

      Radera
  6. Det spelar ingen roll om man mejlar varandra krypterat etc inom tex gmail eller apple eller whats app eftersom de företagen också lämnar ut kommunikationen, i kombination med ip-nr etc till stater och/eller andra entiteter. Då spelar det heller ingen roll om man använder psuedonymer.

    Vill man skydda sig någorlunda får man använda Tor, VPN, psuedonymer, interna protokoll, kodspråk etc i kombination.

    Vill man känna sig mer säker får man använda andra kanaler än nätet för överföring av information, tex krypterade filer på USB som förs över för hand eller med krypterat darknet.

    Vill man känna sig HELT säker får man helt enkelt sluta använda modern kommunikation och förlita sig på face-to-face. Fast sånt kan ju också avlyssnas.

    Man ska heller inte underskatta det paradoxala skyddet som finns i att helt enkelt bara följa med strömmen och inte sticka ut alls, dvs att helt skita i att skydda sig.

    SvaraRadera
  7. "Allt som kommer registreras är att du kommunicerar med Whats App. Att du kommunicerar med Skype. Att du kopplat upp dig mot GMail. Dessutom via krypterad förbindelse."

    Är den redan kryperad eller måste man installera program?

    SvaraRadera
  8. Fråga:

    Anta att jag gogglesöker på "Lars Wilderäng". Vad jag förstår så sparas denna sökning hos internet-operatören, i mitt fall TeliaSonera.

    Hur länge sparas info på vilka sökningar jag gjort på nätet, är det någon som VET?

    Går de att få fram för all evighet, även om man undantar att storebror har tillgång att examinera min dator?

    SvaraRadera
    Svar
    1. 6 månader är kravet. Inget säger att det inte blir längre.

      Radera
  9. Det stämmer inte. Många protokoll, som Skype, Whats app är ofta krypterade MEN de loggar också allt du gör, inklusive ip-nr etc vilket gör psuedonymer värdelösa om du inte även skyddar ditt ip, varför stater och andra entiteter kan gå (och regelbundet går) via företagen får att få ut det de vill ha.

    AnonymMar 22, 2012 05:58 AM
    "Allt som kommer registreras är att du kommunicerar med Whats App. Att du kommunicerar med Skype. Att du kopplat upp dig mot GMail. Dessutom via krypterad förbindelse."

    Är den redan kryperad eller måste man installera program?


    Ingen kan veta detta, och påstår någon att de vet så ljuger de eller så är de inkompetenta. Därför ska man alltid utgå ifrån att när man väl loggats så finns uppgifterna för alltid.

    AnonymMar 22, 2012 06:02 AM
    Fråga:

    Anta att jag gogglesöker på "Lars Wilderäng". Vad jag förstår så sparas denna sökning hos internet-operatören, i mitt fall TeliaSonera.

    Hur länge sparas info på vilka sökningar jag gjort på nätet, är det någon som VET?

    Går de att få fram för all evighet, även om man undantar att storebror har tillgång att examinera min dator?

    SvaraRadera
  10. Jag tvivlar på att operatörerna loggar vad vi söker på google. Vill du undvika möjligheten så kan du alltid använda https://google.com, fungerar utmärkt.

    SvaraRadera
    Svar
    1. Jo, de loggar tydligen vad vi söker...

      Lyssna vad Polisen säger i detta avsnitt av "veckans brott" mellan 04:00 - 04.15.

      "...så vi ställde en fråga till olika internetoperstörer om någon hade gjort en sökning på det här namnet, och då visade det sig att det var det..."

      http://svtplay.se/v/2701347/veckans_brott/del_4_av_10?sb,p143573,2,f,-1

      Radera
    2. I det fallet kontaktade de Eniro, det framgår av FUP. Självklart för Eniro serverloggar, det gäller i princip alla webtjänster. Tror GW och polisen förväxlat "internetoperatörer" med "internettjänster".

      Jag tror dock att även operatörerna sparar alla http-requests m.m. över en ganska stor tidsperiod - något annat skulle förvåna mig, inte bara är ordningsmakterna och staten intresserade av det utan det kan dessutom vara nödvändigt för att kartlägga exempelvis virusproblem och hacking.

      Radera
  11. Aktier i Axis eller Latour är onekligen intressant sålänge George Orwells förutsägelser fortsätter att falla in.

    SvaraRadera
  12. Det bästa är att använda sig av anonym VPN. Finns flera VPN-tjänster i Sverige som inte loggar någon trafik. Själv kör jag med privatvpn.se men den finns andra bra vpn-leverantörer så som mullvad och anonine.

    SvaraRadera
  13. Internet blev det perfekta verktyget för eliten att med ganska små resurser hålla koll på pöbeln, det trodde man inte för 10 år sedan, iaf inte jag.

    STASI och KGB skulle varit avundsjuka på detta system. Men samtidigt verkar folk frivilligt lägga ut sina liv och tankar på tex facebook.

    Den korta period av ökad frihetskänsla efter kalla krigets slut är nu över, en ny era av ofrihet tar vid :)

    SvaraRadera
  14. CERN har nu sin föreläsning angående LENR
    http://webcast.web.cern.ch/webcast/

    SvaraRadera
  15. För alla oss som är vanliga svennebanananvändare och inte begriper ett dyft av vad VPN, kryptering, internaprotokoll är, finns det någon "anonym på nätet for dummies" man kan läsa? Var börjar man om man vill förstå det mest grundläggande i hur man skyddar sig? OBS, lekmannaspråk.

    Tacksam för alla tips!

    SvaraRadera
    Svar
    1. www.ipredator.se

      Radera
    2. http://telecomix.org/

      Radera
    3. gratis alternativ.

      https://www.torproject.org/

      Radera
  16. Enligt Datalagringsdirektivet ska trafikuppgifterna hos operatörerna raderas efter 6 månader.
    Är det någon här som vet hur raderingen utförs?
    Har polisen möjlighet att återskapa det som är raderat? Tekniken för återskapning av raderat material finns ju.

    Vad jag har förstått enligt massmedieuppgifter så ska inte texten i ämne-fältet sparas när man skickar e-post, eller har jag förstått fel?

    SvaraRadera
  17. Reinfels villapöbel, Nu hjärntvättad.2012-03-22 19:11

    Som vanlig villapöbel skiter jag i detta, bara alliansen gör några populistiska utspel som direkt berör min villasituation och mina lån så är jag nöjd. Ni andra kan brinna.

    SvaraRadera
  18. en lite mer principbaserad tankegång vore av värde. är vi slavar eller fria medborgare. om vi väljer att vara slavar så har vi åtminstone rätt att veta vem är våra herrar, inte ens det vill dom säga oss

    SvaraRadera
  19. jag utmanar er era jävla demoner ger till känna, då kanske jag kan ha respekt för er

    SvaraRadera
  20. Det är illa att man numera knappast kan skriva något här hos Cornucopia utan att tillåta en massa script som försäkrar en massa företag och förmodligen också ett eller flera statliga säkerhetsorgan information om vad man håller på med. Tyvärr har nog CIA m fl skaffat sig kontroll över olika kända nättjänster av det slag som den här bloggen nyttjar. Eller är jag bara för pessimistisk?

    SvaraRadera
  21. det är det det handlar om, vem som har rätten och värdigheten att styra, bevisa för oss vanligt folk at er polisstat är rättfärdigad. att satan med sina underhuggare gör det bättre. bevisa er själva era jävlar

    SvaraRadera
  22. gillar 'facebook and you' , kunde lika gärna varit 'staten och svensken'.

    SvaraRadera
  23. Fråga till någon kunnig:
    Om jag t.ex vill läsa om vissa medicinska substanser och söker sidor via en europeisk sk proxy server, kan då svenska staten bara se att min ip-adress varit i kontakt med proxyservern
    eller kan man direkt se mer. Eller kan svenska staten begära ut alla loggarna från ägaren till företaget som driver den europeiska proxyservern. Ska man kanske bara använda icke-europeiska resp icke-amerikanska proxyservrar?

    Tack för ordet.

    SvaraRadera
  24. Paradoxalt nog kanske det största hotet mot vår framtida frihet är den allmänna rädslan för att uttrycka sina tankar offentligt, och därmed riskera att tvingas stå för sina åsikter. Angående Facebook är det ytterst få av mina vänner som skriver något som på något sätt kan uppfattas som kontroversiellt eller politiskt. Tittar man på kommentarerna till denna blogg så ser man att de allra flesta (inklusive mina egna) skrivits av signaturen Anonym och liknande intetsägande pseudonymer. Börjar man glida in på politik eller annat brännbart i fikarummet på jobbet så börjar folk skruva på sig och titta på klockan. Men jag hoppas det bara är så i min egen inskränkta värld.

    SvaraRadera
  25. Jag vet av egen erfarenhet att det är mycket svårt att skydda sig mot staters intresse av insyn/avlyssning/spionerande. Jag har arbetat en del med en politiskt mycket kontroversiell fråga. I stort sett alla kanaler är redan avlyssnade, det inkluderar facebook, google, skype. Till och med utvalda chatrum på nätet övervakas av en viss stat. Samma stat har idag kapacitet att gå in i OCH kontrollera i stort sett vilken som helst dator som är ansluten till internet. Citat från en intervju i Hellenius hörna med statsministern där denne beskriver sitt arbetsrum: "ett skrivbord, en lampa, mycket papper och en penna. Ingen dator? Nej, det går inte längre, så har det blivit." Vi är så totalt ofria och de framtidsvisioner som boken 1984 målade upp har med råge besannats. Ni som tror att detta bara gäller galningar och t-ister kan ju ta en titt på den unga 23-åring som nu utlämnats från England till USA där ett flerårigt fängelsestraff hotar.

    SvaraRadera
  26. Beroende på vad man skriver i mail, sms, vilka man kontaktar etc, så finns det väl risk att man blir betraktat som potentiell t-ist.
    Om man försöker anonymisera sig på ett eller annat sätt så är man väl också en potentiell t-ist. Har nåt att dölja. Risk att man ändå kanske blottar sig, då i alla fall jag inte är så säker på kryptering och dess anonymitetsfunktion kontra de verktyg FRA och andra fa-istorgan har.

    Det bästa är kanske ändå att följa Anonyms Mar 22, 2012 05:42 AM exempel: "Man ska heller inte underskatta det paradoxala skyddet som finns i att helt enkelt bara följa med strömmen och inte sticka ut alls, dvs att helt skita i att skydda sig."

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...