I förra veckan anordnade vi en paneldiskussion om USA:s övervakning av USA - Vem ska ta ansvar för det här nu då? Vi bjöd in FRA:s talesperson, men efter några turer fram och tillbaka ville hen till slut inte ställa upp som panelist. Däremot fick vi chansen att göra ett kort studiebesök på FRA. Vad säger man, håll dina vänner nära, men håll dina fiender ännu närmare.
Här är några av mina spridda tankar efter besöket.
- Ett av FRA:s två uppdrag är informationssäkerhet. Se exempelvis dagens artikel i Sydsvenskan (även om just den har ett annat fokus). Om jag förstod det rätt under besöket så använder FRA signalspaningen för att spåra själva angreppen/virus som påträffas ute hos myndigheterna. För att ta ett för enkelt exempel: En dator på en svensk myndighet smittas av ett virus. FRA upptäcker att datorn försöker ansluta till det ryska IP-numret 1.1.1.1. FRA börjar då signalspana på detta IP-nummer och ser att dator 1.1.1.1 kommunicerar med den norska datorn 2.2.2.2. Med hjälp av signalspaning har man nu spårat attacken till Norge.
De två olika uppdragen FRA har går kanske ihop mer än vad vi tror.
 - Datatrafik kan ta många olika vägar för att nå sin slutpunkt. I teorin tar ett datapaket alltid ,vid just det tillfället, den snabbaste vägen över de olika routrarna/knytpunkterna med hjälp av hur de olika protokollen är uppbygda. Men hur påverkade är routing-tabellerna på grund av alla länders signalspaning? NSA hade nog inte bangat på att routa all världens trafik via USA:s knytpunkter, trots att det inte är den snabbaste vägen.
 - Ett konkret exempel FRA tog upp att de använder signalspaning till är att spana på "flyktingläget" i olika länder, alltså om Sverige bör (eller snarare inte bör) skicka tillbaka flyktingar till vissa områden. Jag vet inte vilken syftesparagraf man hänvisar till, men ur ett piratperspektiv vore det bättre att lägga ner FRA och istället skicka iväg en grupp anställda från Migrationsverket för att kontrollera det så kallade "flyktingläget".
Â
Egentligen ville jag ställa en fråga redan vid första bilden av FRA:s Power Point-presentation, vilket är samma bild som finns på deras hemsida och nedan. Vad symboliserar bilden längst till höger, enligt er på FRA?
Informationssäkerhet? Varför hör vi då inte talas om hur FRA avråder svenska företag och myndigheter från att använda system som inte går att kontrollera, uppbyggda på sluten källkod som ytterst står under främmande makts kontroll, eller sk. molntjänster hos främmande makt? Näe just det..
Vilken bild föresten, finns ingen som helst sådan i denna bloggpost.
Ah, bilden fungerade inte. Nu länkar jag direkt till bilderna på fra.se. Admins där får hemskt gärna se i sina loggar att vi dissar dem ;)
Frågan måste väl vara om de sparar all information om alla IP-nummer som kommunicerar med någon dator på en svensk myndighet. För det kanske man inte vill att de ska göra. Att göra en standard traceroute är kanske inte så problematiskt, men om man sparar alla kommunikationsförsök som görs med alla myndigheter alltid så är det en mycket större operation. Vad kan de göra med sådan data? Varför skulle man vilja veta allt om vilka svenska myndigheter med och hur alltid?
Jag tror att vi kan utgå ifrån att de sparar allt. Att ett angrepp pågår just nu kan vi ju veta först efteråt, därmed är det bra att spara loggarna - ur ett rent tekniskt perspektiv.
Vad är den maktobalans som kan uppstå av att det sitter en myndighet under regeringskansliet och håller noggrann koll på alla andra myndigheters samlade kommunikationsmönster?
Ur ett rent säkerhetsperspektiv kan det vara bra att decentralisera säkerhetsarbetet så att man inte får en single-point-of-failure. Det är också uppenbart att en myndighet som får så här stark makt över alla andra myndigheters arbete och kommunikation med omvärlden får en oerhörd makt av de andra myndigheterna.
Många av problem som FRA vill lösa ifrågasätter jag ens om de är legitima problem. Elnätet t ex: varför lade vi ut det på internet? Det var väl dumt. Det borde ha varit uppenbart att det inte var en bra idé, och rätt sätt att åtgärda problemet med att vårt elnät är sårbart för IT-attacker på internet är inte att ge FRA all makt över alla myndigheter utan kanske genom att separera elnätet från internet.
Add new comment