Rekonstruktion av FRA:s avlyssningssystem
Låt mig börja med litet bakgrund: Jag delar helt Peter Bauhns åsikter, han är professor i praktisk filosofi vid Högskolan i Kalmar, när han i SvD skriver om FRA-lagen att: Stötande att jämställa vänner och fiender:
Att jämställa vänner och fiender som man gör när man behandlar allas korrespondens som potentiellt misstänkt är stötande. Man skulle istället kunna tänka sig mer riktade insatser, där individer och grupper som uttryckligen tar avstånd från och hotar medborgarnas politiska frihet, som till exempel militanta nazister, kommunister eller jihadister, blir föremål för spaning i förebyggande syfte.
Om man uttryckligen avvisar de rättigheter och skyldigheter som följer med det demokratiska medborgarskapet, så har man också förverkat sin rätt till det omgivande samhällets tillit. Men ingen annan har förverkat denna rätt.
Dvs FRA bör ha rätt att avlyssna misstänka kriminellas Internettraffik, men endast efter domstolsprövning. Men Fredrik Reinfeldt har alltså infört en lag som gör det möjligt för FRA att avlyssna oss alla utan domstolsprövning, precis samma system som redan finns i Kina, Saudi Arabien och Kuba. I sanning en grotesk utveckling.
Hur kommer avlyssningen att ske rent praktiskt? Det är egentligen inte svårt att luska ut eftersom om man kan litet om nätverk och databaser. Här är min hypotes:
FRA kommer att använda sig av kommersiella produkter FRA köper från Silicon Valley på samma sätt som dess amerikanska systerorganisation NSA.
Längst fram s.as. lägger man in hemliga bakdörrar till de stora Internetväxlar genom vilken all svensk Internettrafik flyter.
Därifrån laddas informationsflödet ner i gigantiska databaser. Databaserna är helt vanliga kommersiella s.k. relationsdatabaser arrangerade för att optimisera sökning på mängder med nycklar. Det är inte svårt att rekonstruera hur en sådan databas bör se ut.
Några av de viktigaste nycklarna är de s.k. Well known ports som definierar all Internettrafik, som port 20 och 21 för FTP, när man skickar en fil från end dator till en annan, 25 för SMTP, dvs epost som skickas mellan olika mejlservrar, 80 för när vi surfar på webben osv.
Om du t.ex. loggar in hos banken och bankens system använder Windows RDP-protokoll över TCP port 3389 så vet FRA omedelbart hur de skall tyda den datan. Men först måste de givetvis dechiffrera den.
Varje port har ett kommunikationsprototokoll och FRA har moduler som vet hur man läser trafiken på varje port. För varje port har man flera moduler som är sammankopplade: en som dechiffrerar den krypterade datan, en annan som sedan automatiskt tyder kommunikationsprotokollet och en tredje som sedan läser texten i transaktionerna.
Sedan när man väl kan läsa texten så använder man sig med största säkerhet av ett kommersiellt amerikanskt analysprogram från Narus här i Silicon Valley för att leta efter nyckelord i texten. Allt detta sker automatiskt utan mänsklig inblandning.
Det här handlar alltså om betydligt mer än enbart mejl.
Eftersom de flesta Internetanvändare använder dynamiska IP-addresser så måste FRA kunna spåra dessa till enstaka individer. Precis hur det sker kan vi tala om en annan gång.
Vad FRA letar efter är med stor säkerhet främst två saker: om du läser en av de många webbsajter som drivs av islamiska fundamentalister (dock tror jag inte ett ögonblick att de bryr sig om om du läser webbsajter som drivs av kristna fundamentalister) och 2) om du skickar pengar till människor i den muslimska Mellanöstern
De använder sig av något som mest liknar artificiell intelligence för att sätta samman grupper av söktermer som SQL-frågor som de sedan stoppar in i Narus. Själva sökandet sker sedan automatiskt och fram kommer en lista över misstänka kommunikationer.
Om det rör sig om epost eller surfning så matchas dessa sedan med namnen på de som äger Internetabbonnemanget och Säpa kopplas in.
Men obs, eposten är endast en liten del av all trafik som kollas.
Hur många svenskar kommer att fångas i nätet och hur mycket samarbetar FRA med CIA och NSA?
Jag skulle misstänka att omkring två-tre tusen svenskar kommer att fångas i nätet varje år och att av dessa kommer säg 250 att detaljgranskas av Säpo. Av dessa är säkert ett 50-tal traditionellt kriminella som MC gäng och resten är helt vanliga svenskar som råkade kikade på fel webbsajt eller stod i kontakt med fel person. Eller helt enkelt har fel namn., eller av okänd anledning,s om senator Ted Kennedy eller några nyfödda barn här i USA som har fått flygförbud. Ett förbud som senare upphävdes.
Det är dessa helt oskyldiga personer som kommer att få sin personliga integritet kränkt och kanske vägras anställning eller få flygförbud eller bli avlyssnade under många månader eller år.
Hur många terrorister kommer man att upptäcka? Inte många, men man kommer säkert att byta information om Islamska fundamentalistiska webbsajter med USA:s National Security Agency och där kan man säkert bidra med något i USA:s Krig mot Terrorismen.
På sikt för vi anta att flera tusen oskyldiga svenskar kommer att få sin personliga integritet kränkt och helt i onödan hamna i Säpos arkiv på grund av den här lagen. Du kan bli en av dom.
Hjälper det att man krypterar sin epost? Det är en komplicerad fråga. Låt mig ta upp den i ett senare inlägg.
Till sist: det här är alltså en s.k. reverse engineering av FRA:s avlyssningsystem. Ungefär såhär måste det se det ut i det stora hela. Ett mycket avancerat system, skött av skickliga yrkesmänniskor.
Senaste om FRA-lagen:
SvD – Senaste nytt om Nya krav om FRA i höst :
Turerna kring FRA-lagen fortsätter. Interna borgerliga kritiker tänker i höst pressa regeringen till ytterligare eftergifter.
Sahlin vill riva upp FRA-lagen
Nu tar den juridiska aktivismen vid
Läs fler inlägg om FRA
[tags] Silicon Valley, IT, Datorer, Datavetenskap, Dataföretag, Hårdvara, Mjukvara, Programmering, Web 2.0, Mashups, Media, Facebook, Google, Illegal avlyssning i Sverige, FRA-lagen, Sten Tolgfors, Försvarets Radioanstalt [/tags]
