Frankrike hållet på att anta en ny militärövervakningslag som uppmärksammats av La Quadrature du Net. Enligt LQ har militären specificerat följande krav på befogenheter i framtiden:
- Authorise live capturing of data and documents (“that on request may be captured and transmitted in real time by operators and agents mentioned” [our translation]) by hosting services and service providers.
- Allow the harvesting and capturing of “data and documents treated or stored by their networks or services” (our translation) and not solely the connection data.
- Extend the list of public offices that may request surveillance, to include, for instance, the Ministry of Economy and Finance.
- Extend the reasons for which surveillance may be requested to include information related to “the scientific and economic potential of France” and the prevention of “organised crime and delinquency” (our [La Quadratures, min anm] translations).
Den här önskelistan på tillgångskrav är misstänkt lika de som formulerats i standarden ITS27 av GCHQ.
Sådana här tjänster implementeras också i Polen mot polska internetoperatörer. Det gör det väldigt svårt att veta vem som ger sig tillgång till data och när. Operatören själv vet inte, och man kan bara anta att polisen låter bli att använda teknologin utan tillstånd från domstol. Det finns naturligtvis inget sätt att kontrollera det - de här tjänsterna är byggda för att missbrukas, och utgår ifrån att polisen och säkerhetstjänsten vill alla väl, alltid.
Det dumma är, att om Frankrike inte haft sådana här tjänster tidigiare har de förmodligen inga inhemska företag som implementerar sådana här lösningar. Deras militär är också en av få franska myndigheter som stannat kvar på amerikansk mjukvara efter det att annan fransk offentlig sektor börjat köpa öppen källkod. Det framstår som om att lagen är ett beställningsjobb från en tjänsteleverantör som hittat en spännande standard de tycker franska staten ska ge offentliga medel till. Det är onödigt och dumt att stödja utländsk, och troligtvis inte ens europeisk, industri med åtgärder som troligtvis uppfattas som aggressiva och kränkande av den egna befolkningen och de egna företagen.
Frankrike tänker sig, precis som FRA och Johan Sigholm tänker sig, börja skydda Frankrikes ekonomiska intressen på internet genom mer övervakning. USA och Storbritannien har redan implementeras sådana nätsäkerhetsstrategier. Jag upplever det som extremt bekymmersamt att många försvarsmakter så lättvindigt vill kunna välja vilka inhemska företag ska privilegieras med nätförsvar och vilka som inte ska det. Normalt sett upplever vi inte att hemliga statliga organ är de som bäst försvarar och skapar en fri marknad, med fri konkurrens och glada konsumenter. Jag har surat om detta tidigare och kommer nog att sura om det igen.
Lägg till ny kommentar