Feeds:
Inlägg
Kommentarer

Posts Tagged ‘SÄPO’

Mark Klamberg och jag har haft en diskussion angående mitt inlägg om FRAs spaning och falska träffar. Bakgrunden är det som kallas ”false positive paradox” eller ”base rate fallacy” som matematiskt visar att om man söker efter ett litet antal intressanta objekt bland en stor mängd ointressanta objekt med en metod som inte har 100% träffsäkerhet så kommer den största delen av träffarna vara ”falska positiva” dvs ointressanta objekt som felaktigt blivit markerade som intressanta. Läs gärna mer om det i mina inlägg ”Underrättelser och FRA-lagen”, ”Statistik och varför FRA-lagen är en dålig idé” och ”Varför FRA-lagen är en dålig idé III” (den sista med illustrativ grafik).

Idag förklarar Mark, med anledning av SVTs nyhet om att EU-nämnden bara fick 30 minuter på sig att fatta ett beslut om överlämnande av bankinformation till USA (mer info finns hos Emma Opassande), att han anser att ”data mining” dvs informationsutvinning kan vara effektivt förutsatt att den är riktad. Här har han helt rätt. Med en riktad informationsutvinning så har man minskat ner mängden ointressanta objekt i förhållande till andelen intressanta varvid andelen falska träffas minskas. Om vi relaterar detta till FRAs verksamhet så var det precis så FRA ursprungligen jobbade. Man spanade på radiosignaler på militära frekvenser samt signalmönster hos radaranläggningar och andra militära installationer. Mängden relevant information var således hög och risken för kränkningar av civilas personliga integritet var låg.

Senare började FRA avlyssna även annan radiotrafik som t ex telefonkommunikation via satellit och förmodligen också monitera spionsatelliters kommunikation med sina baser på jorden. Fortfarande är andelen intressanta trafik relativt hög och trafikvolymerna relativt låga. Med tiden och i takt med att allt mer långväga kommunikation flyttade till kablar i marken och att kapaciteten på fiberkablar växte så börjde FRA få problem. Mycket information som tidigare gått via satellit flyttar nu ner i kommunikationskablarna och det är här FRA-lagen kommer in i bilden. För att fortfarande kunna få tillgång till den information som flyttat från radio till kabel så anser FRA att dom måste få tillgång även till kablarna. Problemet är bara att i kablarna flödar enorma mängder information som FRA inte är intresserade av. Det är IP-telefonisamtal, vår e-post, facebook, fildelning, nyheter, chatt, porr, tidsynkningar, fjärrinloggningar, USENET-meddelanden, bankärenden, näthandel osv, din och min vardagskommunikation, viss information är personlig eller känslig annan är helt okänslig. I dagsläget handlar det om ca 160 gigabit per sekund (80 Gbit/s åt vadera hållet) som passerar genom knutpunkterna i Sverige enligt Netnod! Det är totalt 1.5 petabyte information per dag (eller 1.7 petabyte om man använder SI-prefix). Prefixet peta är en 1:a med 15 nollor efter sig! Ur denna informationsflod ska FRA med stor precision vaska fram relevant information. Vi räknar lite på detta…

Om vi antar att det skickas 1 Gbyte för FRA intressant information genom Sverige på en dag. Jag misstänker att detta är grovt överdrivet men det gör inget för siffrorna blir helt absurda i alla fall. Med 90% precision på FRAs filter (vilket förmodligen är extremt bra) så fastnar 900 Mbyte intressant data och 173 Tbyte ointressant (192000 ggr mer)! Andrar vi till att filtret istället har en precision på 99% så fastnar 17 Tbyte varav 990 Mbyte är intressant (över 17000 ggr mer ointressant än intressant). Om vi antar att FRAs filter har en precision på 99.99% så skulle totalt 174 Gbyte intressant data fastna och av detta skulle 999.9 Mbyte vara intressant. Andelen felaktigt identifierad trafik är fortfarande 173 ggr större! det mesta som fastnar i FRAs filter är således irrelevant information, din och min vardagskommunikation!

Hör gör man då datainsamlingen mer riktad? Det mest uppenbara är att söka närmare den källa som man vill ha information om. Misstänker man spioneri utfört av tjänstemän från ett Y-ländskt företag så avlyssnar man trafiken på kommunikationskablarna till bolaget, ett jobb för SÄPO och hemlig teleavlyssning. Försök att fånga intressant information vid landsgränsen fungerar inte utan kommer att orsaka en ohygglig massa falska träffas vilket i sin tur kan orsaka personliga tragedier om någon t ex blir uppförd på en terror-lista av misstag eller utpekad som spion. Än värre är att systemet kan missbrukas eller oavsiktligt läcka känslig information.

DÄRFÖR SKA INTE KABLARNA KOPPLAS IN TILL FRA.

Andra bloggar om: , , , , , , ,

Intressant

Annonser

Read Full Post »

Mark Klamberg bemöter mitt inlägg från igår om varför FRA-lagen är en dålig idé. Som exempel använder han Anders Erikssons utredning för hur SÄPO ska kunna utnyttja FRAs spaning. Mark hävdar att FRAs spaning inte alls sker med den stora håv som det framställt tidigare utan snarare är mycket väldefinierad. En extrapolation av det resonemanget skulle leda till att felprocenten på det som fastnar i FRAs filter skulle vara extremt låg och därför skulle inte falsklarmen bli så många. Men är det så? Nej, Mark blandar ihop korten mellan den polisiära delen av spaningen och spaningen för försvarsunderrättelseverksamheten (”som rör utländska förhållanden”). Dessutom gör Mark (liksom Anders Eriksson) misstaget att inte reflektera över hur Internet fungerar!

Vi försöker reda ut det här… Låt oss syna resonemangen i sömmarna! Mark anför två exempel ur Anders Erikssons utredning.

Exempel 2:

Säkerhetspolisen misstänker att Y-land bedriver olovlig underrättelseverksamhet i Sverige. Vilka personer som bedriver verksamheten i Sverige är oklart, men allt tyder på att den olagliga verksamheten bedrivs av någon tjänsteman vid ett Y-ländskt bolag i Stockholm. På vilket sätt tjänstemannen kommunicerar med sina uppdragsgivare i Y-land är oklart.

Vid signalspaning som riktas mot trafik från bolaget i Stockholm till hemlandet finner man regelbunden trafik till Y-lands underrättelsetjänst. Trafiken kan med hjälp av andra spaningsinsatser knytas till en viss tjänsteman vid bolaget.

Genom ett fortsatt underrättelsearbete stärks misstankarna om att tjänstemannen bedriver brottslig verksamhet. Säkerhetspolisen har därmed kunnat identifiera en skäligen misstänkt person och har inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.

Varför ska all trafik som passerar Sveriges gräns avlyssnas i detta fall? Det bästa skulle väl vara att begära teleavlyssning mot bolagets kommunikationskablar! Ju närmare den misstänkta källan man lyssnar desto mindre är riken för att man missar information! Att försöka filtrera ut företagets kommunikation vid gränsen där den blandats med all annan kommunikation är ett enormt slöseri med resurser!

Exempel 3:

Säkerhetspolisen får av en samarbetande utländsk underrättelsetjänst tips om att det kan finnas personer i Sverige med koppling till en internationell
terrororganisation med bas i Q-land. Den utländska underrättelsetjänsten har lyckats identifiera ett svenskt mobiltelefonnummer som har varit i kontakt med höga företrädare för terror-organisationen i Q-land. Mobiltelefonen visar sig vara av kontantkortsmodell och kan därmed inte spåras till någon innehavare.

Genom signalspaning där mobiltelefonnumret används som sökbegrepp avlyssnas flera samtal mellan en person i Sverige och företrädare för terrororganisationen i Q-land. Med hjälp av andra spaningsinsatser kan innehavaren av mobiltelefonnumret identifieras.

Ett fortsatt underrättelsearbete med spaningsinsatser ger Säkerhetspolisen skäl att anta att personen har gjort sig skyldig till terroristbrott. Genom signalspaningen har Säkerhetspolisen således kunnat identifiera en skäligen misstänkt person och har därmed inom ramen för en förundersökning möjlighet att använda straffprocessuella tvångsmedel, t.ex. hemlig teleavlyssning.

Ett kontantkort är inte omöjligt att avlyssna! Det är bara svårt att koppla kontantkortet till en specifik person. Har man telefonnumret så kan vända sig till den mobiloperatör som numret är kopplat till och begära teleavlyssning som, liksom i exemplet, kan leda till att innehavaren kan identifieras. Återigen är det lättare att spana nära källan (i detta fall hos mobiloperatören) än att försöka filtrera ut mobilsamtalen ur all kommunikation som passerar gränsen.

Jag är inte jurist så jag vet inte vilken grad av misstanke som krävs för att begära hemlig teleavlyssning men om det är här skon klämmer så borde det vara lättare och att ändra lagstiftningen för hur teleavlyssning får beviljas än att koppla in all gränsöverskridande (för det blir det i praktiken oavsett det fina pratet om ”signalbärare”) trafik i FRAs filter!

Observera också att båda dessa exempel gällde polisiär spaning där man redan har misstankar åt något håll och där Anders Erikssons i sin utredning tycker att SÄPO ska behöva gå till en vanlig domstol för att få spaningen beviljad. Med andra ord är det, precis som Mark skriver, en mycket mer precis spaning än signalspaningen för försvarsunderrättelseverksamheten för vilken det fortfarande gäller:

Signalspaning i försvarsunderrättelseverksamheten handlar däremot som angetts om att inom ramen för en inriktning söka efter på förhand okända företeelser som avser utländska förhållanden och verksamheten syftar inte till att kartlägga enskilda. (prop. 2006/07:63)

Min invändning och mitt resonemang runt falska träffar i mitt förra inlägg gäller alltså fortfarande för huvuddelen av FRAs spaning!

Min andra invändning var att Mark och Anders inte beaktar hur Internet fungerar. Vi tar återigen Exempel 2 ovan. Vi antar att tjänstemannen i det Y-ländska företaget i Stockholm använder e-post för att kommunicera. Det är ju knappast så att tjänstemannen kommunicerar direkt med Y-lands underrättelsetjänst! Vi tittar på ett kanske mer troligt scenario:

Tjänstemannen skriver sitt meddelande och trycker på ”send”. Mailprogrammet ta kontakt med en mailserver hos företagets internetleverantör med det krypterade protokollet TLS-SMTP. Eftersom FRA/SÄPO spanar vid gränsen så ser dom inte denna krypterade mailkommunikation mellan företaget och mailservern. Servern transporterar nu mailet vidare till destinations-servern, som med stor sannolikhet inte finns hos Y-lands underrättelsetjänst utan kanske snarare hos en civil operatör i X-land. Meddelandet har här en avsändare som är en internetleverantörs mailserver i Sverige och en civil mottagare i X-land och ser med andra ord ut precis som vilket annat av de miljontals meddelanden som varje dag passerar över gränsen i Sverige. Det finns inget som knyter meddelandet till det Y-ländska företaget. Underrättelsetjänsten i Y-land kan sedan via t ex en civil adress hämta meddelandet i servern i X-land med t ex det krypterade protokollet SSL-POP varvid meddelandet återigen är oläsligt för eventuellt spanande underrättelsetjänster mer än som en anslutning från ett civilt konto i Y-land till servern i X-land. Hur ska FRA/SÄPO utforma sitt sökbegrepp för att få detta meddelande att fastna? Återigen så måste FRA söka mot ett diffust begrepp, t ex den speciella stil som Y-lands säkerhetstjänst använder i sin kommunikation. Genast blev inte sökbegreppet så precist som Mark antyder och vi hamnar återigen i problemet med falska träffar.

Jag står fast vid att FRA-lagen måste stoppas. Stöd Piratpartiet!

Farmor Gun har också kommenterat Marks inlägg.

Intressant?

Andra bloggar om: , . , , , , , ,

Read Full Post »

Nu får det väl ändå vara nog! Nu meddelas det från politikerveckan i Almedalen att även SÄPO ska få signalspana i internetkablarna och inte bara FRA. Vad blir det nästa gång? Polisen, tullen och skattemyndigheten… eller varför inte försäkringskassan, för att sätta dit bidragsfuskare, och kommunerna, för att sätta dit fuskande socialbidragstagare. I sann IPRED-anda så borde väl även upphovsrättsorganisationer få signalspana i kablarna, och för att minska sjukfrånvaron så ska kanske alla arbetsgivare få signalspana så att dom kan sätta dit fuskande anställda.

En gång i tiden hade vi en bra ordning i det här landet att för att avlyssna någon så krävdes ett domstolsbeslut och sedan fick polisen koppla in sig på en enskild telefonlina. Det går precis lika bra idag att koppla in sig på en enskild tråd ut till slutanvändare och avlyssna. I sann rättsäker tradition krävs det då en välgrundad misstanke om brott och en viss ansträngning för polisen vilket förhindrar missbruk. En bred ”signalspaning” där man fiskar med bred trål är INTE rättsäker och mer eller mindre uppmuntrar till missbruk. Har vi inte lärt oss något av FRA-debatten förra året? Eller historien (IB?) eller omvärlden (Iran just nu t ex)? Var ska detta sluta??????? Piratpartiet in i riksdagen NU!!!!!

Andra som bloggar om detta: HAX, Folkpartiet i Nacka, Mark Klamberg, Webhackande, Majestatis Pluralis, Ett Otygs Funderingar, Roy-Egons reflektioner, Oscar Swartz

Intressant?

Andra bloggar om: , , , , ,

Read Full Post »

FRA-debatten verkar lever och har hälsan. Tack och lov! Den senaste turen är att SÄPO drabbas av FRA:s spaning! Delar av SÄPOS spaningsresurser flyttades tydligen till FRA under 1990-talet. Enligt det nya förslaget till FRA-lag ska inte SÄPO få lägga uppdrag på FRA och därför blir SÄPO helt utan signalspaningsresurser vilket gör att SÄPO blir ledsna i ögat. För att komma till rätta med detta tar regeringen till standardknep 1a nämligen en utredning…

Jag kan inte låta bli att förundras över hur olika personer reagerar på övervakning. Häromdagen satt jag i ett möte och eftersom jag är dålig på att föra anteckningar, speciellt i frågor där jag själv är inblandad i diskussionen, så hade jag placerat min lilla inspelningsmanick fullt synlig på bordet framför mig för att få minnesstöd när jag sedan ska sammanfatta diskussionen. Halvvägs genom mötet utbrister en kollega plötsligt:

”SPELAR DU IN MÖTET?”

”Öhh, ja”, svarar jag.

”Varför då?”

”Som minnesstöd när jag ska sammanfatta mötet.”

”Har du meddelat de andra det?”

”Nej, det behövs inte enligt lagen eftersom jag själv deltar i mötet.”

”Nu blir jag upprörd! Det är klart att du måste tala om för oss andra att du spelar in oss.”

Varför blir folk så upprörda när man öppet spelar in ett möte? Varför blir folk lika upprörda när staten stiftar lagar som gör att dom i smyg kan kartlägga hela deras liv?

Ett annat exempel är fotografering. Jag är en hängiven amatörfotograf. Att fotografera i centrum kan vara lite knepigt då somliga tar illa vid sig i närheten av systemkameror.

”Varför fotograferar du mig?”

”Det gör jag inte. Jag fotograferar stadsmiljön.”

”Men du tog ett kort på mig!”

”Gjorde jag. Ja, du kanske passerade framför precis när jag tryckte av…”

”Du måste radera den bilden!”

”Nej, det måste jag inte. Jag fotograferade på allmän plats och får då fotografera precis vad jag vill.”

”NEJ. Du måste fråga mig först!”

Suck… Återigen, varför bli upprörd av att man syns i ena hörnet av en bild på en husfasad när övervakningskamerorna blir fler och fler och staten kan kartlägga hela ditt liv!

Pingat på intressant.se

Andra bloggar om: , , , ,

Read Full Post »

I Södermanlands Nyheter skriver idag den moderata riksdagsledamoten Peder Wachtmeister att Sverige behöver FRA. Peder börjar med att använda samma argument som Tolgfors och Åkesson tidigare använt och som signaturen Hans sågade grundligt hos Rick Falkvinge. Bland annat använder han argumentet att andra avlyssnar så då måste vi också och att om vi säger nej till FRA-lagen så återgår vi till oreglerad spaning i luften. Han blundar fullständigt för faktumet att situationen inte har varit oreglerad och för att Storbritannien har fått bakläxa i Europadomstolen för sin avlyssning av kablar som liknade den FRA ska bedriva enligt FRA-lagen.

Efter detta så spårar Peder Wachtmeister ur fullständigt när han påstår följande:

Även i fortsättningen ska FRA spana mot utlandet medan det är SÄPO som spanar inrikes. Jag betvivlar att någon skulle ge SÄPO:s uppdrag till FRA, och än mindre att FRA skulle acceptera det eftersom dess framtida existens då skulle riskeras.

Är verkligen riksdagsledamöterna så okunniga och dåligt pålästa? På FRA:s egen sida ”Frågor och svar om FRA” kan man läsa följande (min fetstil):

Vilka får ta del av FRA:s underrättelserapporter?
Svar: FRA:s uppdragsgivare, till exempel regeringen, Försvarsmakten och Säkerhetspolisen.

Polisen har även bekräftat detta. Peder skriver vidare:

Skulle FRA sluta att lyssna på internationell trafik till och från Sverige blir vi beroende av utländska underrättelsetjänster. Alliansens ambition är att vi ska ha förmågan att skapa en självständig svensk uppfattning i frågor av utrikes-, säkerhets- och försvarspolitisk vikt, utan att vara helt beroende av den information andra länder väljer att ge oss. Därför behövs en egen underrättelsekapacitet.

Även här verkar herr Wachtmeister vara helt ute i spenaten. Åkesson har ju sagt att det är viktigt att Sverige kan idka BYTESHANDEL med andra underrättelsetjänster dvs FRA har aldrig varit fristående utan är beroende av information från andra länder.

Dessutom verkar herr Wachtmeister ha en orubblig övertro på sig själv:

Som moderat riksdagsman är det min uppgift att se till att lagens spärrar kommer att fungera och som väljare är det er uppgift att se till att en riksdag som skulle kunna missbruka FRA:s mandat aldrig väljs in.

Herr Wachtmeister lägger härvid ett stort ansvar på väljarna att inte rösta in en riksdag som kan missbruka sitt förtroende aldrig väljs in. Det är ju tyvärr bara två år sedan det hände senast, nämligen när svenska folket valde fram alliansregeringen till regeringsställning. Hela det massiva motståndet mot FRA-lagen visar med klar tydlighet att nuvarande riksdag och regering har missbrukat sitt förtroende genom att säga ja till FRA-lagen.

Bloggar om FRA, avlyssning, moderaterna, SÄPO

Read Full Post »