Posts tagged ‘Personlig Integritet’

Jag köpte ett Comviq KontantSurf paket för 399kr med VISA-kort, kom att tänka på att inget kopplade ihop mig med det refill-abonnemang som följde med eftersom ingenting på asken scannades för att identifiera enheten och flickan på Pressbyrån tog en ur högen/hyllan.

Installationen var busenkel och bestod av ett par mycket enkla steg;

  1. Packa upp 3G-Modemet
  2. Bryta ut SIM-kortet
  3. Öppna SIM-kortsluckan på 3G-Modemet
  4. Sätt i SIM-kortet
  5. Sätt tillbaka SIM-kortsluckan
  6. Anslut 3G-Modemet i lämpligt USB-jack
  7. Klicka “Ok” ett par gånger medan program och drivrutiner installeras
  8. Fylla i Refill-koden
  9. Klar! Surfa!

Eftersom man kan köpa Refill kontant och inte kräver att man identifierar sig så är det så gott som anonymt. Anonymitet i en liten ask. Lägg sedan ett lager av kryptering över detta och din identitet är ganska skyddad på Internet.

En tweet från MAB fångade min uppmärksamhet;

_Mab_är inte förvånad över att Säpo ska ges tillgång till FRAs material http://playrapport.se/#/vid…

MEN FÖR HELVETE! Ett exempel på ändamålsglidning, “Nej, SÄPO ska inte få tillgång till FRA-spanat material” lät det när lagen skulle klubbas igenom för andra gången.

FRA har inget existensberättigande, kalla kriget är för länge sedan över och att vända militär (ja, jag vet, FRA är ju en “civil” militär myndighet) inåt landet för att spana efter “terrorister” är helt absurt. SÄPO och MUST var tidigare de myndigheter som hade tillstånd att spana inrikes, i SÄPOs fall och utrikes i MUSTs fall. Vad FRA platsar i detta får inte jag riktigt ihop, allt utanför rikets gränser är “utrikes”, det faller på MUST, innanför rikets gränser, just det, SÄPO. FRA är en kvarleva från mitten av förra seklet, ett icke nödvändigt bihang, som nu är ganska inflamerat.
Lägg ner FRA och skänk datorer och annan teknisk utrustning till universitet och högskolor, Fortifikationsverket bör kunna få en slant för anläggningen på Lovön och staten slipper pumpa in +700 miljoner kronor om året i en verksamhet som inte ger något tillbaka. Bygg om det till SPA, fat-camp eller whatnot, jag struntar i vilket, FRA ska bort.

Vad kostar det att hyra en politiker idag? Egentligen?

Jag är inte mycket för konspirationsteorier, men när våra folkvalda beter sig som det inte fanns någon morgondag, då börjar man fan fundera. Att montera ned den personliga integriteten och behandla sina medborgare som mindre vetande, lagstifta bort brevhemlighet, läkare-patientskydd, källskydd och göra var mans och kvinnas mobiltelefon till statlig spårsändare och spana på all kommunikation på internet, då tar i alla fall mitt förtroende för sittande politiker slut. Var och en är att betrakta som terrorist, tills motsatsen bevisats.

Jag håller både det “röda laget” och det “blå laget” skyldiga i detta, plattnackarna finns i båda lagen. De har inte förstått vad de ställt till med och kan inte se de långsiktiga konsekvenserna av FRA-lagstiftning och den ändamålsglidning som efter bara några månader börjat visa sig. Vilka ska få ta del av FRA-spanat material nästa gång? FRA-shoppen öppnar för SÄPO, kanske för Upphovsrättsmaffian nästa gång? CSN? Försäkringskassan? Skatteverket? Socialstyrelsen? Porrbranschen?
Detta måste få ett slut nu, på en gång, inte om några år.

Mark Klamberg: SÄPO kommer att få nyttja FRA
Piratpartiet: Pressmeddelande: “Visa regeringen vem som bestämmer om FRA”
HAX: Nu är det dags att dödförklara FRA 2.0
DN: Säpo ska få använda FRA

Jag läste några bloggar och flera hade kommenterat IFPI-muppens (Lars Gustavsson) uttalande på Aftonblaskan, där i bland Christian Engström, Opassande och MinaModerataKarameller.

När jag läste fakta-rutan i artikeln, skummade jag bara igenom den först, sen en andra gång, läste den ordentligt en tredje gång och började fundera.

Fakta-rutan från artikeln på Aftonblaskan:

Så ska lagen fungera i praktiken:

  1. En rättighetsinnehavare – exempelvis ett skiv- eller filmbolag – får kännedom om att fildelning sker från en viss IP-adress.
  2. Rättighetsinnehavaren dokumenterar fildelningen och IP-numret.
  3. Rättighetsinnehavaren väcker talan mot den misstänkte fildelarens internet-operatör i domstol (tingsrätten).
  4. Internet-operatören får yttra sig till domstolen.
  5. Om rättighetsinnehavarens bevisning anses tillräcklig tvingas internet-operatören att lämna ut information om vilken person som står bakom IP-adressen (vem som tecknat abonnemanget).
  6. Rättighetsinnehavaren kan sedan ta kontakt med personen och kräva att fildelningen upphör eller väcka talan mot personen – alltså kräva ersättning i domstol.

Som jag tolkar fakta-rutan (jag är inte juridiskt skolad), när Rättighetsinnehavaren väcker talan så blir det per automatik rättssak av det hela, skulle man senare få ett “hotbrev”, “varningsbrev” eller vad de nu väljer att kalla det (an-offer-you-can’t-refuse) med uppmaning att betala för att slippa bli stämd, så får jag det till övergrepp i rättssak. Är jag helt ute och cyklar nu?

En av parterna i ett mål hotar den andra med stämning eller att betala förlikning eller riskera nederlag i ett civilmål.

På skolgårds svenska: Kom hit, annars får du stryk… eller ännu mer stryk senare.

Jag skulle polisanmäla dem för hot och utpressning, om jag fick brev från något skivbolag i brevlådan. Med en mot-anmälan skulle väl Polisen bli tvungna att i alla fall göra en undersökning eller utredning.

Precis som Rick Falkvinge skriver; Jag överlevde 80-talet, försök inte skrämma mig med terrorism, så överlevde vi 80-talet, hotet att “bomben” när som helst kunde falla. Rick träffar spot-on i sitt inlägg, jag föddes 1973 och känner igen det som Risk beskriver.

Jag hade en period som liten parvel på 80-talet, när jag var övertygad om att slutet var riktigt nära, något jag hade hört på nyheterna och tolkat det som att gubbarna satt med fingret på knappen, bara inväntade tillfälle.

Jag citerar Rick rakt av;

Jag överlevde 80-talet. Jag levde varje dag med vetskapen att världen kan utplånas när som helst. Att allt och alla runt omkring mig kan upphöra att existera. Och jag var inte rädd.

Idag är det värsta scenariot att några olydiga ska spränga en buss, ett tåg eller ett flygplan. Jag var inte rädd när hela världen kunde utplånas när som helst, och jag är absolut inte rädd i en tid när det värsta är att ett flygplan eller en buss kan sprängas.

Så sluta försöka spela på min rädsla för att avskaffa mina friheter och min medborgarrätt. Det är avskyvärt, och jag köper inte ert fulspel.

Jag blir arg och frustrerad när jag läser på Christian Engström:Alliansens interna FRA-dokument läckt, alliansen försöker med alla knep och medel att få igenom massavlyssningen.

Hur jävla lurade är de? Använder de bara huvudet för att sära på öronen med? Svenska folket har mycket tydligt uttryckt att de inte vill ha någon massavlyssning eller FRA-lag. Alliansen kommer inte bli återvalda i nästa val, det är något som är säkert, dock är jag inte heller så särskilt positiv till sossarnas eventuella “återtagande”, de kommer riva upp lagen och paketera om, samma bajskorv med nya rosetter och omslagspapper i en annan nyans.

Jag förstår inte denna iver att få igenom alla dessa integritetskränkande lagförslag, just nu är det FRA-lagen, nu i version 2.0, snart är det datalagrings-lagen, som kommer möjliggöra spårning av varenda svensk medborgares förehavanden online på internet och offline via mobiltelefon. Genom att via internet samla in surfvanor, vilka sajter som besökt, vilka som mailar eller chattar med varandra, via det fasta kopparnätet och mobilnäten ta reda på vilka som pratar, sms’ar, mms’ar med varandra, kommer det vara möjligt att skapa sociogram, kartläggning av ens sociala nät. Kontakter på advokater, präster, journalister, läkare och andra där man förväntar sig förtrolighet kan man glömma, eftersom kommunikation mellan svenskar måste förstöras, men det måste föras logg på VAD MAN FÖRSTÖRT vilket för mig låter som att man loggar meta-data, där “spårbarhet” är nyckelordet, vilket för mig betyder att man i princip nästan skall kunna återskapa trafikdata, det man förstört.

Det interna FRA dokumentet är även det ett utmärkt exempel på hur det fungerar i verkligheten; information läcker, ska det då sparas en massa känsliga uppgifter om varenda svensk någonstans så kommer även detta läcka, som en parksoffa.

Vi är några år från Orwell’s 1984-samhälle, vi är inte riktigt där än men vi fan bra på god väg.

Jag deklarerar härmed min ärliga avsikt; Jag kommer aldrig någonsin att rösta på något parti som på något sätt är för eller stöder FRA-lagen, Datalagrings-lagen eller liknande lagar, ever.

Min första reaktion när jag tittade på debatten i dag var; shit, när de kopplar in avlyssnings-tapparna så kommer många med lite know-how kryptera sin trafik för att kringgå avlyssningen. Trafiken kommer fortfarande vara tillgänglig för FRA, genom att den passerar “tapparna” men den kommer vara ordentligt krypterad och sannolikt oanvändbar/ointressant för någon att rota i så länge man har valt ett starkt krypto för att skydda trafiken med.

Det är inte så klurigt egentligen, det finns flera alternativ beroende på vad man är ute efter och hur stor over-head man kan tänka sig.

Är man ute efter att tanka torrents, IRC (utan autentisering av nickname/inloggning mot server) så duger TOR alldeles utmärkt, men man ska komma ihåg att trafiken från exit-noderna går i klartext och kan sniffas, det har redan gjorts framgångsrikt. SSL (samma teknik som används för att ansluta säkert mot tex. din bank) genom TOR kan vara ett alternativ med lite högre säkerhet. Fördelen med TOR är att du kan ansluta till en lokal node och du kan få en exit-node var som helst i världen. TOR brukar även fungera utmärkt för att kringgå high-end brandväggar med SPI… *host*Cisco PIX*host*.

Om man är ute efter att dela filer över Samba, FTP eller liknande så kan Hamachi fungera bra. Hamachi-nätverk har fördelen att bara maskiner/användare du litar på och som har lösenord till just ditt virtuella nätverk kan ansluta. All trafik över Internet är krypterad med nätverkets nyckel och nätverket upplevs som ett lokalt LAN, med IP-adresser som börjar på 5.*.*.*

Sedan finns ju tjänster som Relakks och Dold.se, frågan är bara hur länge dessa kommersiella aktörer finns kvar, när det blir dags för loggning och anonymiseringstjänster förbjuds.

Mer läsning/nedladdning:
TOR Project, dokumentation finns på svenska. Binärer för Windows, Linux och Mac.
Privoxy.
Hamachi.
Relakks.
Dold.se

De allra flesta använder idag MSN Messenger, mest för att det fanns på datorn när de köpte/fick/lånade/stal den, MSN Messenger saknar möjligheter att kommunicera krypterat (man har i alla fall ingen möjlighet att påverka det på något enkelt sätt). Det finns flera klienter som hanterar MSN Messenger, ICQ, Jabber, iChat, AIM och whatnot, som dessutom stöder OTR, Off-The-Record, inbyggt eller som plugin. OTR använder man för att kryptera meddelanden mellan dig och mottagaren med galet kraftig kryptering, PGP och AES, samtidigt som det erbjuder autentisering så man kan vara helt säker på att det är rätt person i andra änden du pratar med.

Genom att byta ut Microsofts MSN Messenger mot Pidgin (Windows, Ubuntu, CentOS RHEL, Fedora Core), Miranda (Windows), Trillian (Windows) eller Kopete (Linux) så kommer man samtidigt undan MSN Messenger maskar som sprids från person till person genom din kontakt-lista. Du slipper få datorn full med virus, trojaner och annat otyg samtidigt som du kan kommunicera säkert, win-win situation, tycker jag i alla fall.

OTR är inte särskilt svårt att konfigurera heller, på min arbets-laptop (Windows XP) tog det säkert mindre än 5 minuter efter jag laddat ner OTR-plugin till Pidgin, installera och starta om Pidgin, sedan skapa nycklar för din/dina identitet/er och verifiera/autentisera de du pratar med mest. Detsamma gäller OTR-plugin till Pidgin ovanpå Ubuntu 8.04, som kommer färdiginstallerat med Pidgin, du behöver bara kryssa för det i plugin-listan och skapa nycklar, sedan är du igång, man behöver inte ens starta om Pidgin!

Som landet ligger nu (ja, Sverige ligger, som man bäddar…) så är det dags att börja kryptera och på andra sätt skydda sin kommunikation på Internet, eftersom nästan all trafik passerar gränserna oavsett vad du gör. Mailar du grannen eller din mamma i grannkommunen så kanske dina mail tar vägen via London, Moskva eller New York (i värsta fall Flen) för att de mottagande servrarna står på främmande mark, för att utföra virus-kontroll eller spam-tvätt och slutligen hamna på en server i Sverige igen, då har mailen passerat ut och in över gränsen och du är genast lovligt byte för FRA. Detsamma gäller MSN, ICQ, Jabber, iChat, IRC, Skype, Ventrilo, TeamSpeak och övriga chat-protokoll, de flesta servrar för sådan kommunikation ligger utomlands.

Update:: SimpLite finns för MSN Messenger (samt några kompatibla klienter) men stöder tyvärr inte OTR protokollet, enligt Kamrat Patrik. SimpLite’s kryptering stöder PGP, RSA-2048bits, AES-128bits eller Twofish.