Försvarsmakten tillkännagav den 16 december att det som är lugnt på ytan i själva verket är ett hänsynslöst blitzkrig i våra routrar och accesspunkter. Det här är en mycket dålig framställning av verkligheten, som ju egentligen har väldigt lite med Försvarsmakten att göra. Som jag beskriver i senaste Hacking the exile6e handlar det snarare om att både säkerhetstekniker och militärer verkar ha byggt upp en massa trevliga vänskapsnätverk där de sedan diskuterar med varandra om diverse otäckheter de tycker borde åtgärdas.

En otäckhet som gör många nätverkstekniker och säkerhetstekniker lite ledsna just nu är de så kallade "BGP-attackerna" från tidigare i år. Troligtvis har någon med vilje routat trafiken på nätet fel, så att den hamnat i Vitryssland eller Island istället för USA. BGP är ett protokoll som säger åt trafik på internet var trafiken ska gå. Man har utgått ifrån att det inte går att manipulera med vilje, men nu är man inte säker.

I en artikel beskrivs det så här: "While it’s a fair bet that some kind of crime was at least attempted if not committed in carrying out these attacks, the legal jurisdictions will be kind of tricky to sort out. The attackers could be anywhere in the world and might have used ISPs in Belarus and Iceland without their knowledge. With possible victims in a variety of countries, prosecution of a crime — if one was indeed committed — would likely be difficult." (mina understrykningar)

Jag förstår att de som jobbar med att routa trafik på nätet tycker att det är jobbigt att routingen inte går helt perfekt, och att de blir oroliga när de inte förstår varför en suboptimal lösning uppstår istället för den optimala lösning man med statistisk precision eftersträvar. Däremot är det ytterst osannolikt att det här är en polisiär fråga.

Artikeln om denna suboptimala routing-övning beskriver kanske något som eventuellt leder ett brott som måhända kan begås och bara när samtliga tidigare tre villkor uppfyllts kanske ger brottsoffer i olika länder. Det beskrivs inte vilken typ av brott man skulle kunna föreställa sig - en bekant till mig föreslog manipulation av höghastighetshandel på börsen som eventuell målsättning med en sån här åtgärd, men det är sannolikt inte olagligt.

Och även om det vore olagligt har vi enorma problem att driva rättsprocesser mot banker, stora företag, skattesmitare, korrupta politiker och andra som bevisligen bryter mot lagen. Problemet är alltså inte, på börsmarknaden, att vi inte förstår överföringsprotokoll på internet tillräckligt väl, utan att vi inte kan driva åtal mot de som beter sig bevisligen bedrägligt. Berlusconi har i flera omgångar kommit undan åtal i Italien, HSBC ställdes inte för rätta i USA (inga andra banker heller, för den delen) - man kan säkert själv hitta sitt favoritexempel på korrupt, lagbrytande bank eller politiker som inte fått se skymten av rättvisa.

Det blir helt igenom konstigt när vi totalmilitariserar internet, och lämnar över all makt till polisen, för ett problem som troligtvis bäst löses av en arbetsgrupp i en standardorganisation. Det är också extremt kontraproduktivt att det sitter en massa tekniker och matar både polis och militär med felaktiga föreställningar om vad problemet egentligen är i rättssystemet. Risken är att teknikernas enormt naiva föreställning om saker de inte förstår får oss att avleda alla rättsstatens resurser från brott som faktiskt sker, pengatvätt som faktiskt händer, korruption och andra allvarliga brott till saker som objektivt spelar väldigt liten roll, till exempel suboptimal routing.

Det är som att blitzkriget i switchrar, routrar och annan teknisk apparatur är vad vi uppmuntrar militären, polisen och underrättelsetjänsten att ägna sig åt för att slippa ta konsekvenserna för fulspel i precis alla sektorer där det faktiskt spelar roll att det pågår stora mängder fulspel. Att de som är ansvariga för tekniken och dess utveckling också matar in i denna maktöverförelse med ödesmättade suckar om potentiell brottslighet (bara för att de själva inte förstår vad som gått fel) gör det inte bättre.

De dåliga resultaten av den här naiva retoriken går att beskriva som följer:

• Mer övervakning av privatpersoner pÃ¥ nätet eftersom ingen förstÃ¥r vad som händer och tror att förtryck Ã¥tgärdar problemet.
• Mindre resurser till uppföljande av faktiskt lagbrott eftersom resurserna istället gÃ¥r till övervakning.
• Fler utlämnings- och överlämningsavtal mellan stater i världen, utan tanke pÃ¥ rättssäkerhet för individer.
• Tätare och hemligare samarbeten mellan militären, underrättelsen och näringslivet.

Ett brott behöver inte ha begåtts, och behöver inte heller vara allvarligt, bara för att en routingexpert inte omedelbart förstår vad som har hänt. Troligtvis är det bäst att routingexperterna bildar en arbetsgrupp och försöker lista ut vad som händer. En mer positiv lista över saker vi skulle kunna göra om vi inte var besatta av domedagen är:

• Mindre övervakning av privatpersoner pÃ¥ nätet.
• Mer pengar till grundforskning och standardutveckling som drivs av positiva sociala och ekonomiska mÃ¥l.
• Rättsprocesser mot stora företag, banker och politiker som bryter mot finansmarknadslagar.
• En frÃ¥n underrättelsetjänsten fristÃ¥ende marknad som omgärdas av tydliga produktansvarsregler, konsumentskyddslagar, avtalsregler, osv.

Sedan vore det förstås i allmänhet bra om alla i samhället brydde sig om att upprätthålla lagen så som den är, även gentemot starka ekonomiska institutioner som banker och korrupta statsledare, men det är inget problem vi kan lösa tekniskt - det är ett politiskt problem, att vi som fattar beslut inte vågar utkräva rättvisa där rättvisa behövs.