Pages

Categories

Search

 

Säpo vill ha öppen bar hos operatörerna

Säpo vill ha öppen bar hos operatörerna

by
November 7, 2013
Integritet, Politik
18 Comments

iStock_000016035254SmallÖvervakningssamhället är en dyr historia att hålla igång. Förra årets implementering av datalagringsdirektivet med medföljande uppluckring av Lagen om elektronisk kommunikation (LEK) har visat sig kosta skjortan för polisen.

Det borde naturligtvis inte ha kommit som en överraskning för någon att kostnaderna skulle skjuta i höjden när man i ett slag gjorde kraven för att få begära ut trafikdata från operatörerna löjligt och farligt låga samtidigt som man ålade operatörerna att kunna serva polisen snabbare än tidigare. Någon måste ju finnas till hands dygnet runt och hantera förfrågningar när de kommer in. Sådant kostar pengar.

Eftersom kostnaderna nu skjutit i höjden, så mullras det hos Post- och telestyrelsen (PTS), som vill införa billigare schablonkostnader och Säpo lobbar för en ännu mer radikal idé. Man vill nämligen automatisera hela rasket.

Tanken är enkel. Säpo vill att svenska operatörer ska börja använda den svenska versionen av ett europeiskt gränssnitt för automatiserad uthämtning av trafikdata, ITS27. Med hjälp av detta system skulle polisen enkelt kunna hämta ut den information de vill ha helt utan att belasta operatörerna nämnvärt. Säpo, och andra instanser med rätt att begära ut trafikdata, skulle helt enkelt en alldeles egen kran som man kan öppna och tappa operatörernas databaser på information med. Det är förresten inte helt sant att Säpo “vill” ha ett sådant här system. Kurt Alavaara som är kriminalkommissarie på Säpo, anser att operatörerna MÅSTE ge polisen egen tappkran för att klara LEK:s hårda krav.

Detta är naturligtvis en horribel tanke ur ett integritetsperspektiv och många operatörer protesterar också därför mot förslaget. De har alla sina kundrelationer att tänka på. En del av dem kostar till och med på sig att ta genuina integritetshänsyn. De vill därför hantera förfrågningarna om trafikdata manuellt, eftersom det ger dem möjligheten att neka att lämna ut information om förfrågan är felaktig. Med ITS27 kan de bara i efterhand kontrollera om information lämnats ut felaktigt och då är skadan redan skedd. Information kan inte göras osedd.

Om man vill spara pengar, så kan man sluta övervaka människor. Det är nämligen svindyrt. IT & Telekomföretagen beräknade 2011 att en implementering av Datalagringsdirektivet skulle kosta mellan 760 miljoner och en miljard, plus en årlig kostnad på cirka 133 miljoner kronor. FRA:s årliga budget har ökat från år till år. Trots detta har man begärt extra buddgetanslag för att bygga ut sina system under 2013-2015. Vilket belopp det rör sig om får vi inte veta, eftersom det blivit hemligstämplat. Men, vad gör väl det när vi vet att de massövervakar oss med miljövänlig teknik?

Hundratals miljoner. Miljarder. Hemliga summor. Och då har vi bara talat om kronor. Vi har inte ens skrapat på ytan av den verkliga kostnaden för massövervakning, nämligen din och min frihet.

I PTS:s konsekvensutredning av förslaget om schablonersättningar för uthämtning av trafikdata nämner man en mycket intressant siffra: 53 000.

53 000 är antalet årliga utlämningsärenden som de svenska brottsbekämpande myndigheterna har prognostiserat för tidsperioden 2014-2018. Det är en hög siffra. Om man dessutom tar i beaktande att antalet rimligtvis borde vara baserad på det manuella system för utlämning av trafikdata som operatörerna använder idag, så blir siffran ännu värre.

Om man nu antar att det blir 53 000 utlämningsärenden varje år (dvs 265 000 gånger under perioden 2014-2018) med ett manuellt system där det finns portvakter som stoppar uppenbart felaktiga förfrågningar, hur många utlämningsärenden blir det då om man ger polisen få en alldeles egen tappkran i operatörernas databaser som de kan öppna när de känner för det? Dubbelt så många? Tredubbelt så många? Jag har ingen aning, men alla vet att man dricker mer när det är öppen bar.

Det är möjligt att jag är en party pooper, men nu måste den offentliga debatten handla om huruvida makthavarnas övervakningsfest verkligen är värd den integritetsbaksmälla den skapar för alla oss andra. Det måste bli ett slut på slirande och undanflykter från de som är ansvariga. Du och jag förtjänar både svar och respekt.


3 saker du kan göra


1. Ring din operatör och fråga hur de tänker hantera detta.
2. Fråga politiker vad de tycker om Säpos önskedröm om en egen bakväg in i operatörernas databaser.
3. Tala om för omvärlden vad du får för svar. (Använd insändarsidor, Facebook, Twitter, Google+, din blogg, etc.)

Saker och ting går bara åt helvete när vi låter dem göra det.

Anna Troberg

Anna Troberg är författare, men har ett förflutet som både bokförlagschef och partiledare för Piratpartiet. Hennes humoristiska roman "Chefer från helvetet" är publicerad i Sverige, Norge och Finland. Hennes motto är: "Life is pain. Get used to it ... or make it better!"

Other posts by

Related Post


18 Responses

  1. dolf

    November 7, 2013, 13:04:16

    det här är väl ett ypperligt tillfälle för den som vill göra business på att koda trafik. Det finns ju olösliga koder (RSHA) som inte kräver gemensamma lösenord, och även om de är tunga för datorn så är väl dagens datorer tillräckligt kraftiga för att man skall kunna implementera lösningar baserade på dem och på det viset helt kringgå alla försök från FRA att tappa av trafiken. Jag tror det bara är en tidsfråga tills det börjar dyka upp protokoll som använder sig av olösliga koder.
    Vi har ju redan PGP som baserar sig på RSHA-kodning för den som t.ex. vill koda sin e-mejl. Det krävs i princip bara att folk blir medvetna om möjligheterna som finns att dra de statliga voyeurerna vid näsan och börjar använda dem. Som sagt, för e-mejl finns systemen redan, det kräver att man avsätter lite tid för att installera det och lära sig använda det. Det är tyvärr inte helt enkelt. Men det finns. Och det är ju i princip bara att vidareutveckla idén så att den blir mer allmänt användbar för kommunikation också mellan användare och olika sajter.

    1. dolf

      November 7, 2013, 13:05:32

      glömde klicka på “notify”-rutan.

    2. elektro_gurra

      November 7, 2013, 13:44:43

      Nu menar du nog RSA (Rivest-Shamir-Adleman) och / eller SHA (Secure Hash Algorithm)?

      Problemet är sällan kryptonas teoretiska styrka utan att NSA har skaffat sig bakdörrar till mjukvaror (såväl operativsystem som e-brevsprogram som krypteringsbibliotek) och saboterat slumptalsgenereringen så den inte alls blir så slumpig som krävs för bra säkerhet.

      Håller ändå med dig om att säkerhet och kryptering borde få ett uppsving i efterfrågan bland framförallt IT-bolag efter senaste tidens avslöjanden…

      1. dolf

        November 7, 2013, 14:33:22

        Jag blandade nog ihop det. Ska nog vara RSA. Var länge sen jag höll på med nåt sånt. Men jag implementerade själv ett nätverk för kombination (väldigt enkelt sådant skall sägas) tidigt 90-tal (vi körde med DOS) där vi använde en kombination av RSA och DES med hjälp av program som fanns i the public domain. Och jag kommer ihåg att jag gick ner till det vanliga stadsbiblioteket i Köpenhamn och hittade en bok som beskrev RSA-algoritmen så pass väl att jag nästan hade kunnat skriva rutinerna för den själv. (Jag säger nästan för det vara några aspekter av primtalshanteringen som jag inte hade klarat, fast inga oöverstigliga hinder, hade bara behövt göra lite mer research.)
        Så om jag som är en obsolote stofil inom datasektorn idag (tyvärr, för jag skulle vilja jobba med det) kunde klura till det redan på 90-tal så vore det fan om det fanns folk som skulle fixa till det idag.
        Gör man det open source så är det ju tji för NSA, FRA, ADD, ADHD och allt vad de kallar sig.

        1. elektro_gurra

          November 7, 2013, 15:44:12

          Ja, även på hårdvarubranscher borde väl skapas efterfrågan på nya aktörer, då det spekulerats i om NSA och andra liknande myndigheter försökt sälja in bakdörrar på hårdvarunivå. Etablerade firmor har väl att vinna på ett samarbete med NSA då de kan få konkurrensfördelar med spionage som NSA och deras egna bakdörrar kan ge dem.

          Det går ju vara säker från övervakning om man är riktigt paranoid. Se till att datorerna där man utvecklar och kommunicerar på är offline och helt otillgängliga för utomstående (storbolag som fiskar efter konkurrens).

          Då kommer dock problemet är att då lär man väl verkligen börja bete sig som organiserade kriminella också gör för att undvika övervakas av ordningsmakten. Antingen det eller så börjar väl folk tro man blivit paranoid och borde läggas in.

          Usch, det är ganska deprimerande och apatiserande hur dålig chans det upplevs vara att starta ny verksamhet och undvika bli uppkäkad eller spionerad av de stora drakarna på marknaderna. Kanske gör man bäst i att konsulta åt högstbjudande. Det lär åtminstone vara betydligt mindre påfrestande för psyket än att lägga energi på att kämpa emot…

          Annars är väl risken att även jag kommer utmålas som stofil i förtid… :o) Om jag inte redan gör det… vilket väl tyvärr är ganska troligt.

    3. Jon Hallin

      November 7, 2013, 17:04:55

      Fast nu är det ju trafikdata och positioner de vill ha ut. Det är jättebra om de inte kan läsa själva datan, men vem du har pratat med, och var du befinner dig, är nog så känsligt.

      1. dolf

        November 7, 2013, 17:14:14

        Finns ju redan idag VPN-tunnlar. Men där kan man inte komma ifrån tillitsproblemet lika lätt. Men det går säkert att ordna en del smarta lösningar där med. (T.ex. att kommunikationen går genom torrentliknande nätverk, så att den sprids över många och skiftande noder)

  2. Anders S Lindbäck

    November 7, 2013, 13:49:06

    Skälet till att data lagras hos operatörerna är att man då från politikerna vill se det som att inte är staten som lagrar informationen.

    Genom automatiskt överföring till staten så behandlar operatörerna som moln vari statens data lagras.

    Så skillnaden är i praktiken ingen alls – det är som om datat vore lagrat av staten.

    1. Martin Bergström

      November 7, 2013, 16:06:56

      Bra påpekande!

  3. Jon Hallin

    November 7, 2013, 17:11:25

    Det jag tycker är extra oroväckande med det här kravet är att de vill ha en fördröjning på max två minuter. Den enda anledning jag kan se till det är att man vill kunna positionsbestämma folk i realtid.

    I praktiken kommer alltså hela befolkningen att gå omkring med en spårsändare på sig.

    http://www.nyteknik.se/nyheter/it_telekom/allmant/article3784822.ece

    1. dolf

      November 7, 2013, 17:37:04

      Det finns ju kontantkort. Eller håller man på och strular till det där med? Man kan ju också jävlas med korsägda/samägda abonnemang och/eller slå sig ihop flera om en växel med dolda anslutningar (vem som är vem) om man vill.

  4. Fredrik Berg

    November 7, 2013, 22:15:46

    Ni har ordentlig motvind. Såg ni inte nyheterna i afton? Majoriteten av medborgarna har uppenbarligen inget emot att leva i ett panoptikon.

    1. Anna Troberg

      November 8, 2013, 06:15:27

      Motvind är ingen anledning att ge upp. Motvind är en anledning att kämpa ännu hårdare. Problemen med massövervakning finns kvar oavsett om folk i allmänhet har insett det eller ej. Det är vårt jobb att få dem att inse det.

  5. Gurra Aktersnurra

    November 17, 2013, 02:04:38

    Albert Speer sade en tänkvärd sak i sina avslutande ord i Nurnberg.

    Det gick ut på att ju mer tekniskt utvecklad en stat blir desto större fokus måste läggas på individens frihet. Han om någon visste vad som kan hända annars…

  6. ZooN

    November 23, 2013, 16:04:45

    Jag ser att folk pratar om kryptering som ett sätt att skydda sig. Tyvärr hjälper inte det i fallet med mobil telekommunikation. Operatörerna lagrar vilka trafikceller som din telefon befinner sig i, även om du inte ringer. Det ger en positionering av var du befinner dig.
    När du sedan ringer så går trafiken okrypterad genom operatörens core-nät (ja, den är oftast krypterad i luften till radiobasen, men inte vidare in i näten). Lätt att lyssna av, men det ingår nog inte i ITS27.
    För att kartlägga ditt sociala nät så kan man titta på vilka du har ringt och när. Behövs inte veta vad ni pratade om, bara att ni har haft kontakt.

    Om/när ni ska demonstrera så ryck ur batteriet på mobilen när ni är hemma, men ta med mobil och batteri om ni behöver ringa utanför hemmet.

    Kontantkortstelefoner hjälper inte för att hålla sig off-grid. Räcker att man har på den vid platser som man vanligen befinner sig vid för att en eventuell spårning kan lokalisera troliga ägare till en kontantkortstelefon; exempelvis om den befinner sig i samma cell varje natt så kan man anta att ägaren bor in cellen någonstans.



Leave a Reply

Your email address will not be published. Required fields are marked *