Kakbit

En sen reaktion på nyheten att Ryssland kommer undan FRA-spaningen i våra kablar, genom att dra egen fiber jäms med eller i gasledningen som skall dras på botten i Östersjön.

Som jag ser det faller ett av benen FRA-förespråkarna lutat sig emot, att kunna avlyssna rysk trafik som passerar Sveriges gränser, genom att Telia är en stor carrier och har nät i både Ryssland och baltstaterna.

Ett av de andra argumenten var att skydda den svenska trupp som finns i Afghanistan; jag har faktiskt aldrig förstått hur massavlyssning av svenska folket skyddar militär personal i Kabul. Förespråkarna hävdar att det är så, de är inte så sugna på att berätta på vilket sätt de skulle skydda. Jag tror inte det egentligen finns sätt att skydda dem, det bästa skyddet vore att ta hem dem. Det eventuella (och kanske fiktiva) hot som mot Sverige skulle försvinna och vi skulle kunna lägga ned anläggningen på Lovön, skänka FRAs utrusning till våra universitet, avlyssningsbudgeten på 600-700 miljoner svenska kronor skulle kunna användas till något vettigt, som att bygga ut infrastruktur, både fysisk och IT.

Riv upp och lägg ner!

Min första reaktion när jag tittade på debatten i dag var; shit, när de kopplar in avlyssnings-tapparna så kommer många med lite know-how kryptera sin trafik för att kringgå avlyssningen. Trafiken kommer fortfarande vara tillgänglig för FRA, genom att den passerar “tapparna” men den kommer vara ordentligt krypterad och sannolikt oanvändbar/ointressant för någon att rota i så länge man har valt ett starkt krypto för att skydda trafiken med.

Det är inte så klurigt egentligen, det finns flera alternativ beroende på vad man är ute efter och hur stor over-head man kan tänka sig.

Är man ute efter att tanka torrents, IRC (utan autentisering av nickname/inloggning mot server) så duger TOR alldeles utmärkt, men man ska komma ihåg att trafiken från exit-noderna går i klartext och kan sniffas, det har redan gjorts framgångsrikt. SSL (samma teknik som används för att ansluta säkert mot tex. din bank) genom TOR kan vara ett alternativ med lite högre säkerhet. Fördelen med TOR är att du kan ansluta till en lokal node och du kan få en exit-node var som helst i världen. TOR brukar även fungera utmärkt för att kringgå high-end brandväggar med SPI… *host*Cisco PIX*host*.

Om man är ute efter att dela filer över Samba, FTP eller liknande så kan Hamachi fungera bra. Hamachi-nätverk har fördelen att bara maskiner/användare du litar på och som har lösenord till just ditt virtuella nätverk kan ansluta. All trafik över Internet är krypterad med nätverkets nyckel och nätverket upplevs som ett lokalt LAN, med IP-adresser som börjar på 5.*.*.*

Sedan finns ju tjänster som Relakks och Dold.se, frågan är bara hur länge dessa kommersiella aktörer finns kvar, när det blir dags för loggning och anonymiseringstjänster förbjuds.

Mer läsning/nedladdning:
TOR Project, dokumentation finns på svenska. Binärer för Windows, Linux och Mac.
Privoxy.
Hamachi.
Relakks.
Dold.se

Vi, jag och Patrik skulle ha åkt till Stockholm med 07:15-tåget, när vi kom till stationen i Eskilstuna stod fortfarande 06:42-tåget vid perrongen, trots att klockan var nästan 07:00. 06:55-tåget ställdes in ungefär samtidigt som 06:42-tåget släpptes iväg mot Västerås, 07:15-tåget ställdes in några ögonblick senare. Det sattes in en buss för att ta alla resande till Stockholm, man såg direkt att det skulle bli fullsmetat i bussen, P och jag avvaktade, passade på att promenera till McDonald’s för lite frukost. Medan vi frukosterade fick vi veta att det skulle vara stopp mellan Nykvarn och Södertälje fram till 15:00 på grund av växelfel/rälsbrott.

När vi satt på McDonalds dök kamrat Henke upp, jag hade SMS’at för att kolla om han kunde tänka sig att dyka upp en stund och helt magiskt dök han bara upp. Snackade lite och promenerade mot torget för att ta bussen hem, ångrade oss och knallade till hållplatsen på Drottninggatan.

Kollade med kamrat Johnny om det var läge för en fotosession, eftersom jag hade kameran med mig, nekande svar. Ringde brorsan för att kolla om han fortfarande var hemma och om vi skulle ut och besöka vår mor, han kände sig inte särskilt bra och hade tid på vårdcentralen, blir nog senare i veckan om han känner sig bättre.

Jag kom hem och packade upp min laptop och satte mig framför tvn och glodde på debatt om FRA-lagen. De pratade om lagen som att den inte skulle rivas upp, utan finnas kvar i en eller annan form. För mig personligen är det inte acceptabelt, bort med lagen, stäng myndigheten FRA. Det har överlevt sitt syfte.

Vi har i dag en militär underrättelsetjänst, MUST, vi har även en civil, SÄPO. För mig passar inte FRA in någonstans alls och jag får heller inte ihop det “civilia” med myndigheten FRA heller, “F”:et i FRA står ju för “Försvarets” och det klingar militärt, vilket borde falla på MUSTs bord, likaså FUN som skall agera kontroll-organ, känns även det som det borde ligga under MUST. FUN som kontroll-organ är ett skämt, eftersom FRA själva väljer vad som skall rapporteras till FUN, självklart kommer inte negativa rapporter läggas fram där.

Jag har inga som helst problem med MUST, militär underrättelsetjänst bör finnas och nyttjas, för militära och utrikespolitiska behov. SÄPO sköter brottsbekämpning och inrikestpolitiska ärenden. FRA och KSI (som för övrigt är en gammal rest från IB) bör läggas ned och utrustningen fördelas mellan MUST, SÄPO och svenska universitet. FRAs årliga budget på 600 miljoner kronor skulle kunna läggas på infrastruktur, östersjö-projektet eller reducera skatterna.

De allra flesta använder idag MSN Messenger, mest för att det fanns på datorn när de köpte/fick/lånade/stal den, MSN Messenger saknar möjligheter att kommunicera krypterat (man har i alla fall ingen möjlighet att påverka det på något enkelt sätt). Det finns flera klienter som hanterar MSN Messenger, ICQ, Jabber, iChat, AIM och whatnot, som dessutom stöder OTR, Off-The-Record, inbyggt eller som plugin. OTR använder man för att kryptera meddelanden mellan dig och mottagaren med galet kraftig kryptering, PGP och AES, samtidigt som det erbjuder autentisering så man kan vara helt säker på att det är rätt person i andra änden du pratar med.

Genom att byta ut Microsofts MSN Messenger mot Pidgin (Windows, Ubuntu, CentOS RHEL, Fedora Core), Miranda (Windows), Trillian (Windows) eller Kopete (Linux) så kommer man samtidigt undan MSN Messenger maskar som sprids från person till person genom din kontakt-lista. Du slipper få datorn full med virus, trojaner och annat otyg samtidigt som du kan kommunicera säkert, win-win situation, tycker jag i alla fall.

OTR är inte särskilt svårt att konfigurera heller, på min arbets-laptop (Windows XP) tog det säkert mindre än 5 minuter efter jag laddat ner OTR-plugin till Pidgin, installera och starta om Pidgin, sedan skapa nycklar för din/dina identitet/er och verifiera/autentisera de du pratar med mest. Detsamma gäller OTR-plugin till Pidgin ovanpå Ubuntu 8.04, som kommer färdiginstallerat med Pidgin, du behöver bara kryssa för det i plugin-listan och skapa nycklar, sedan är du igång, man behöver inte ens starta om Pidgin!

Som landet ligger nu (ja, Sverige ligger, som man bäddar…) så är det dags att börja kryptera och på andra sätt skydda sin kommunikation på Internet, eftersom nästan all trafik passerar gränserna oavsett vad du gör. Mailar du grannen eller din mamma i grannkommunen så kanske dina mail tar vägen via London, Moskva eller New York (i värsta fall Flen) för att de mottagande servrarna står på främmande mark, för att utföra virus-kontroll eller spam-tvätt och slutligen hamna på en server i Sverige igen, då har mailen passerat ut och in över gränsen och du är genast lovligt byte för FRA. Detsamma gäller MSN, ICQ, Jabber, iChat, IRC, Skype, Ventrilo, TeamSpeak och övriga chat-protokoll, de flesta servrar för sådan kommunikation ligger utomlands.

Update:: SimpLite finns för MSN Messenger (samt några kompatibla klienter) men stöder tyvärr inte OTR protokollet, enligt Kamrat Patrik. SimpLite’s kryptering stöder PGP, RSA-2048bits, AES-128bits eller Twofish.

Ja, så är det faktiskt, vi har en riksdag som burit sig så dumt åt att det saknas ord. Jag är arg och besviken, puckade jävla plattnackar, det finns inget “yttre hot”, ändå beter man sig som om det är “o-fred” i landet.

Alla på listan som i den fjärde kolumnen har ett “Ja” eller “Frånvarande”, har automatiskt kvalat in på min ShitList. Kräk!

Från Södermanland har dessa politiker röstat;
Bjurling, Laila (s) – Nej
Eldensjö, Kjell (kd) – Ja
Ericson, Gunvor G (mp) – Frånvarande
Habsburg Douglas, Walburga (m) – Ja
Hagberg, Liselott (fp) – Ja
Hagberg, Michael (s) – Nej
Helmersson-Olsson, Caroline (s) – Nej
Linna, Elina (v) – Nej
Markström, Elisebeht (s) – Nej
Olovsson, Fredrik (s) – Nej
Tiefensee, Roger (c) – Ja
Wachtmeister, Peder (m) – Ja

(jag skriver flera stycken i ilska men raderar dem, upprepade gånger)

Jag fick förklara för barnen vad det skulle innebära, “men det är ju olagligt, så får dom inte göra”, “helt riktigt, dom har just bestämt att dom får göra det nu”, “men… skitpolitiker!”.

Sverige tillsammans med länder som Kina, Saudi Arabien, Nordkorea, hamnar i botten av listan med länder vad gäller personlig integritet, från att ha toppat den. För mig är det ett mysterium, vad som fått riksdagen att ställa till med detta, jag kan bara inte förstå vad som fått den här bollen i rullning.

Är USA bakom det hela med en plan att Sverige skall integreras i avlyssningsnätet Echelon? Med hot om handelsblockad eller invasion? För vad jag vet (jag är intresserad så jag följer in/utrikes politik, om än lite från sidan) så har vi inga hot mot Sverige idag (om man räknar bort skivbolags maffian från USA och till viss del Bodström), så varför helt plötsligt (jag upplever det som “blixt från klar himmel”) lägga en lag som i princip rättfärdigar att en militär myndighet (senast jag kollade betydde “F”, “Försvarets” i förkortningen “FRA”) spanar inrikes, på landets medborgare.

Jag är Guldpirat, jag donerar varje månad en peng till en sak jag tror på, jag tror på den personliga integriteten, yttrandefriheten, brevhemligheten, banksekretessen och meddelarskyddet, jag vill inte bli övervakad. Piratpartiet är det enda partiet idag som för dessa frågor, endast de förtjänar min röst.

Nu är det i alla fall hugget i sten, jag lägger inte min röst på något parti där någon politiker rösta ja, för FRA-lagen, dom förtjänar inte att styra landet.

Efter att ha läst flertalet blog-inlägg i kväll är jag på ett ganska dåligt humör, folk i riksdagen fattar verkligen inte vad de håller på att ställa till med. Ledarskribenter och politiker har inte uppfattat det allvarliga i FRA-frågan, de är inte tekniskt bevandrade och saknar nödvändiga kunskaper.

De folkvalda politikerna monterar ned den personliga integriteten, i tron att de jagar terrorister och andra kriminella element.

Om vi hade haft mer tid på oss, så borde någon driftig själ monterat bort alla dassdörrar i Riksdagens lokaler och satt upp bevakningskameror, live-feed ut på internet. För har man inget att dölja så borde det ju inte göra något? Besöken på http://toiletcams.riksdagen.se/ skulle slå alla rekord.

Jag lovar på heder och samvete att ALDRIG någonsin rösta på något parti som stöder ett JA i FRA-frågan. Som det ser ut i fortsättningen kommer min röst tillfalla PiratPartiet, de är just nu de enda parti som tänker på MIN personliga integritet.

För att försvåra avlyssning av mail bör man använda Thunderbird (välj en version som passar dig,
Windows, Mac OSX och Linux stöds) tillsammans med Enigmail som genom Open PGP (kräver GnuPG) krypterar dina mail med en så kraftig metod att det skulle ta flera år att med våld försöka forsera dekryptering av innehållet.

Email (på Svenska “Epost”) kan betraktas som vykort, under transport kan alla inblandade parter läsa innehållet (headers och meddelande), både transportörer och eventuella avlyssnare. Man vet sällan i förväg hur mail transporteras över Internet, FRA får lyssna på all trafik som passerar Sveriges gränser, så även om du sitter i Flen och mailar din kompis i Mellösa (en mycket kort sträcka geografiskt), så kan ditt mail passera över Sveriges gräns till Danmark, Tyskland, Thailand eller USA och sedan tillbaka till Sverige.

Använder du MSN Hotmail, Home.se/Spray Mail eller andra webmailtjänster som INTE använder krypterad anslutning (HTTPS, litet hänglås i statusraden), så kommer din mail kunna snappas upp av FRA, eftersom de flesta tjänsternas servrar står utomlands och transporteras i klartext (okrypterade websidor) mellan server och din webläsare.

Om myndigheterna vill läsa dina krypterade mail måste de

• inhämta avsändarens privata nyckel + lösenord, eventuellt genom tortyr/fängelsestraff.
• forsera krypteringen med brute-force

Jag har satt upp Thunderbird med Enigmail på flera olika plattformar, Windows XP/Vista, Mac OSX och Ubuntu 7.x/8.x utan några större problem, jag använder Google Mail och hämtar mail över krypterad POP3 (SSL port 995), skickar över krypterad SMTP (TLS port 587), vilket gör att mina mail är dubbelt krypterade, i alla fall en bit på vägen.

Du som använder argumentet “jag har inget att dölja”, då förväntar jag mig att nästa gång du använder en offentlig toalett, gör det med öppen dörr — för du har ju inget att dölja!