onsdag, juli 09, 2008

Vad är FRA-lagen bra för?

Ibland blir man så övertygad om att man har så jävla rätt att man blir helt blind för ens motståndares argument. I frenesi attackerar man allt som den andra sidan säger, för det måste ju vara fel, det är ju DE ANDRA som säger det, och de har ju FEL.

Och där är vi idag, när det gäller FRA-lagen.

De senaste dagarna har det blivit populärt att matematiskt bevisa att FRA inte kommer att kunna hitta nånting i trafiken, utan ofrånkomligt kommer att drunkna i falska träffar. Kom igen, det där håller inte. När Ingvar Åkesson säger att FRA har 30 års erfarenhet av att söka i stora informationsmängder så talar han såklart sanning. Det matematiska beviset antar en idealiserad modell av hur informationssökningen går till som är alldeles för förenklad. Man kan argumentera på samma sätt för att man aldrig nånsin skulle kunna hitta nånting med en Googlesökning. Exempelvis tar modellen inte hänsyn till att FRA naturligtvis trimmar sina sökbegrepp om de ser att de får för många falska träffar, eller att en viktig del av avlyssningen kommer att vara trafikdataanalys (vem som pratar med vem) och andra statistiska analyser, snarare än rå volymsökning.

Likaså är det populärt att påpeka att skurkarna naturligtvis kommer att kryptera sin kommunikation och att FRA därför inte kommer att kunna få ut nånting av avlyssningen (Här gör vissa förespråkare självmål genom att hävda att FRA minsann visst kan knäcka krypteringen.). Men då missar man det faktum att man inte nödvändigtvis behöver knäcka krypteringen - det är nog så intressant att se trafikdatat, vem som pratar med vem, och den informationen framgår ofta i klartext. Betänk att trafikdata från mobiltelefoninätet redan används som bevisning i var och varannan rättegång. Det räcker långt att veta var någons mobiltelefon har varit och vilka samtal den ringt, utan att veta vad som har sagts.

Och vi får absolut inte glömma vilket strålande hjälpmedel avlyssningen skulle vara för den nationella IT-säkerheten. I våras larmade SITIC om en stor våg av intrång på svenska websiter. Det hade varit en smal sak för FRA att kartlägga i realtid exakt vilka websiter som attackerades och varifrån attackerna kom.

För några år sedan var jag inblandad i utredningen av en mycket omfattande intrångshärva, där inkräktarens favoritverktyg var en trojaniserad ssh-klient (ssh är unix-världens standardverktyg för fjärrinloggning på andra system). Efter att ha lyckats ta sig in på ett system ersatte han systemets vanliga ssh-klient med sin egen modifierade klient. Den fungerade precis som den vanliga, med det lilla undantaget att när användaren skrev in sitt lösenord loggades det till en uppsamlingsdator som stod under inkräktarens kontroll, en knäckt dator någonstans ute i världen. Den här loggtrafiken var mycket karaktäristisk (TCP-koppel på port 53 med meddelanden på ett fast format), och många universitet började avlyssna sin egen trafik för att upptäcka eventuella intrång hos sig. Det hade varit till mycket stor nytta att kunna hitta den här trafiken på nationell basis. (Och med tanke på intrångens omfattning hade det knappast varit svårt att få hjälp av FRA; jag är övertygad om att Echelon användes i utredningen på andra sidan Atlanten.)

Så visst skulle FRA-lagen göra nytta, det erkänner jag glatt och villigt. Jag ser fördelarna, och jag säger fortfarande att de väger mycket lätt om man jämför dem med integritetsintrånget som en nationell massavlyssning medför.

Vi har så jävla rätt.

6 kommentarer:

js sa...

"det är nog så intressant att se trafikdatat, vem som pratar med vem, och den informationen framgår ofta i klartext"

Vore det inte då enklare att ge FRA tillgång till den data som samlas i den trafikdatalagring som kommer att införas separat från denna massavlyssning? Det börjar kännas jobbigt när det är redundans på avlyssningen.

Anonym sa...

Det där "matematiska" var inte riktigt rätt "implementerat" (:p) av JörgenL.

Vilket gör att du drar en förhastad slutsats. Original författaren skrev, enkelt uttryckt, att visst hittas det rätt information, men inte allt, men det hittas också alldeles för mycket "falsk" information, så pass mycket att kostnaden och tiden för att gå igenom alla ledtrådar "rätt" som "falsk" blir så pass mycket att det inte är värt det. Resurserna ska istället läggas på ordentligt "polis-arbete" istället, eftersom det sannolikt då skulle göra större nytta.

Om man nu inte skulle tro på original författaren, så finns alldeles utmärkt information om hur FBI mest springer efter potentiella terrorspöken, och ständigt tvingas omorganisera, fortfarande idag, och lägga än mer resurser på att springa efter potentiella terrorspöken ... och det av FBI självt. (Dom är trötta, minst sagt, på att ränna efter falska ledtrådar, uppkomna av för mycket information, trots att man la ner TIA.)

//ST

Leif Nixon sa...

Bruce Schneier har skrivit utmärkt och utförligt om problemen med att använda data mining för att jaga terrorister. Jag är väl medveten om de här problemen, och de förtjänar att tas upp.

Men om man försöker tillämpa matematisk bevisföring måste man vara medveten om diskrepanserna mellan sin matematiska modell och verkligheten som man modellerar. De inlägg jag har sett de senaste dagarna har dragit alldeles för stora växlar på base rate fallacy, och jag accepterar inte dålig teknisk argumentation varifrån den än kommer.

Lisa sa...

Bra och nyanserat. jag är också lite trött på överdrifterna.

Anonym sa...

leif nixon, "De inlägg jag har sett de senaste dagarna har dragit alldeles för stora växlar på base rate fallacy, och jag accepterar inte dålig teknisk argumentation varifrån den än kommer."

Det hade varit bättre om de som inte riktigt förstått det tekniska använt själva andemeningen, helt klart, istället för en "dålig teknisk argumentation". För det blir ju lätt fel, om man inte riktigt greppar det tekniska, men även de mer tekniskt bevandrade begår ju ibland misstaget att använda en "dålig teknisk argumentation", t ex gällande AES.

Det jag opponerar mig emot, är att du kommer till en slutsats, genom en generalisering som du försöker motbevisa med med ett antal (klassiska) "logiska kullerbyttor".

Visst kan Ingvar Åkesson tala sanning, men vad har det med saken att göra. Det är ju inte mängden information dom spanat i som är intressant. Alla kan ju trots allt spana i en höstack, det betyder ju inte hur duktig man är på att hitta nålar.

Sen fortsätter du att "attackera" det matematiska, refererat till en felaktig tolkning av originalet så förutsätter man ju då att du "attackerar" den felaktiga tolkningen.

Men visst kan man säkert argumentera för att man inte får några träffar med Google då. :-)

Och slutligen:
"Exempelvis tar modellen inte hänsyn till att FRA naturligtvis trimmar sina sökbegrepp om de ser att de får för många falska träffar,"

Hur vet dom om "träffarna" är falska? (För det måste dom ta reda på innan dom kan naturligtvis trimma sina sökbegrepp.) Poängen med originalet, vilket även JörgenL säkerligen var menat som, är just att "falska träffar" inträffar i sådan mängd att det inte blir hållbart. Ty trimmar man för mycket missar man för många terrorspöken, trimmar man för litet får man för många oskyldiga. (Samt att det inte går att uppnå någon form av äkta balans, dvs att man träffar rätt mest hela tiden.)

Det var liksom det jag opponerade mig mot och inte kunde acceptera. :-)

Dennis Nilsson sa...

Genomgripande samhällsförändringar är alltid tuffa för det gamla gardet som håller fast vid det gamla och ser det nya som ett hot, och motarbetar det (läs FRA-lagen).

Internet är mänsklighetens största uppfinning sedan uppkomsten av talet och upptäckten av hjulet.

Talet gav oss möjlighet att föra vidare våra kunskaper till nästa generation, hjulet gav oss möjlighet att överbrygga stora avstånd.

Aldrig tidigare har vi haft en sådan effektivt kommunikationsverktyg som Internet, för förmedling av kunskap, ideér och erfarenheter.

Det pågår nu en social evolution som inte går att stoppa.

Det är en fantastisk rolig och orolig tid att leva i. Och detta är bara början.

 
MediaCreeper Creeper