lördag, september 27, 2008

Vad kan ett trafikstråk vara?

Svenskan har berikats med ett nytt ord: "trafikstråk". Så står det nämligen i regeringens nya riktlinjer för den kommande FRA-lagspropositionen:
FRA ska bara få tillgång till de "trafikstråk" som domstolen bestämmer.
Problemet är bara att om man frågar vad ett "trafikstråk" är möts man mest av mumlanden. Varför är det så? Vet inte folk vad de har kommit överens om?

Mitt intryck är att mumlandet beror på tre saker: 1) en hög abstraktionsnivå, 2) hur den politiska processen fungerar, samt 3) brist på tekniska detaljkunskaper.

En hög abstraktionsnivå. Debatten har främst kommit att handla om avlyssning av Internettrafik, men man ska komma ihåg att den här lagen ska vara teknikneutral. Samma lagtext ska vara tillämpbar på Internettrafik, telefonsamtal, SMS, radiotrafik och sådan datakommunikation som inte är Internettrafik (det finns säkert tokdårar som kör long haul fibre channel över landsgränserna). Därför måste man av nödvändighet röra sig på en hög abstraktionsnivå - det funkar inte att börja prata om IP-adresser eller telefonnummer. Alltså får man börja definiera nya abstrakta termer.

Den politiska processen. Det som försiggått på sistone har varit förhandlingar om riktlinjer för den kommande propositionen. Riktlinjer, inte detaljer. Det handlar om frågor av typen "Ska FRA få tillgång till hela trafikflödet, ja eller nej?". Det svar man har kommit fram till på den frågan är ett nej. Och så mycket längre har man inte kommit än. Nu vidtar arbetet med att ta fram det detaljerade förslaget om hur det här egentligen ska lösas.

Tekniska detaljkunskaper. De här förhandlingarna har förts av politiker som inte besitter tekniska detaljkunskaper. De har naturligtvis blivit briefade av personer med djupare kunskaper om vad som är tekniskt och ekonomiskt möjligt, så att förhandlingarna förhoppningsvis kommer fram till sunda överenskommelser, men själva är de inte kompetenta att förklara de tekniska detaljerna.


Men vad kan man tänka sig att ett trafikstråk kan vara för nånting, rent konkret? Den bästa ledtråden jag hittat ger Johan Linander (c) i en kommentar på sin blog:
Trafikstråk är t.ex. visst frekvensutrymme i en kabel.
Det vill säga, vissa våglängdskanaler. (I en enda fysisk optisk fiber kan man ha dussintals separata kommunikationskanaler genom att använda flera lasrar av olika våglängd. En typisk våglängdskanal ger en 10 Gb/s-förbindelse.) Det här ger en hint om vilken granularitetsnivå man tänker sig på tillståndsgivningen. De svenska universitetens förbindelse till akademiska nät i utlandet består till exempel av en enda sån här våglängdskanal.

Det är ganska omfattande trafikvolymer vi talar om. Om FRA vill avlyssna hur mina datorer utbyter kryptografiskt material med en dator på nukleärforskningsinstitutet i Iran (jo, det gör de faktiskt dagligen) så får de alltså tillgång till alla svenska universitets samlade akademiska utrikestrafik.

4 kommentarer:

kafpauzo sa...

Regeln om trafikstråk begränsar vad FRA får göra. Det är viktigt att förstå hur denna begränsning fungerar.

Regeln ingår som bekant i en lista som ska ge “stärkt integritet, tydligare reglering och förbättrad kontroll“.

Låt oss ta ett exempel. Du har beskrivit hur CERN kommer att skicka partikeldata till svenska universitet genom trafikstråk. FRA-domstolen kanske bedömer att man inte behöver spana efter “internationella föreeteelser av särskild betydelse” i CERN:s partikelsiffror. Då kan man förbjuda FRA att avlyssna CERN:s trafikstråk!

Eller anta att SMHI har en sån hisklig massa väderstatistik att de har egna trafikstråk för väderdata. Domstolen kanske väljer att inte leta efter “internationella föreeteelser av särskild betydelse” i väderdata. Man kan då bestämma att FRA inte får avlyssna SMHI:s väderstatistik!

Å andra sidan kanske man bedömer att någon individ i befolkningen skulle kunna kommunicera kring “internationella föreeteelser av särskild betydelse”. Då kan man bestämma att FRA får avlyssna trafikstråk där befolkningen kommunicerar.

Isåfall skulle man alltså tillåta att FRA avlyssnar stråk som går till och från Telia, Tele2, ComHem, Glocalnet m fl.

Det är viktigt att tänka på detta nu när anklagelserna om massavlyssning haglar. Varken CERN eller SMHI kommer ju med.

Hampus Eckerman sa...

Från Ny Teknik:

"För att skaffa informationen kan FRA välja att lyssna på vissa trafikstråk i näten. Det vill säga trafik till och från vissa servrar, växlar, företag, hemsidor, ambassader eller chat inom nätverk som al-Qaida."

Leif Nixon sa...

kafpauzo: Mja, det är ju inte så att domstolen förbjuder FRA att lyssna på vissa trafikstråk. Default är alltid att det är förbjudet. Det är bara om domstolen ger explicit tillstånd som FRA får avlyssna.

hampus eckerman: Intressant, det är nog det tidigaste belägget jag sett för ordet "trafikstråk". Fast artikeln är å andra sidan ett och ett halvt år gammal, så jag är inte så säker på att den användningen är helt relevant för dagens diskussion.

Kålan sa...

Jag skrev om citatet från Ny Teknik igår och jag tycker det är anmärkningsvärt att det redan förekom innan FRA-lag 1.0 röstades igenom i Juni. Vad är då skillnaden med FRA 2.0, det verkar bara som ett förtydligande, eller är jag ute och seglar?

 
MediaCreeper Creeper