Varför FRAs kabelspaning är värre än Echelon, Google och Hotmail tillsammans

Ett argument som försvararna av FRA är snabba att ta till, är att allt vi gör på Internet är så in i vassen bevakat redan så vad gör egentligen FRA för skillnad?

Det är naturligtvis ett nonsensargument, men det är så pass suggestivt att det ändå måste bemötas och skalas av. För naturligtvis är det så att våra ISPer, Google, Hotmail och diverse andra aktörer har potentiell tillgång till våra mail. Echelon och diverse andra säkerhetstjänster, underrättelsetjänster och annat löst folk kan dessutom i mer eller mindre mån kan se vad vi gör, vad vi läser, skriver och vem som vi skriver till.

Det är faktiskt en långt mindre fara för mig som svensk än FRAs kabelspaning.

###Echelon och alla andra spioner

Det som är den stora skillnaden mellan att bli avlyssnad av Echelon snarare än FRA – eller för den delen underrättelsetjänsten i Singapore om de har någon – är att de inte är svenska.

Det kanske lät obegripligt, men det är faktiskt rätt enkelt:

Om svensk underrättelsetjänst hade avlyssnat ett samtal mellan två östtyskar i det forna DDR, så hade det inte inneburit någon större skillnad för deras möjlighet att uttrycka sig fritt. Att STASI gjorde samma sak innebar däremot ett seriöst avbräck i möjligheten till fri kommunikation. Det var inte svenska myndigheter som släpade bort östtyska dissidenter, så det svenska spionaget var farligare för DDR än för dess innevånare.

Svenska staten skall inte sitta på sådan information om sina egna medborgare. Allt enligt principen transparent stat, icke-transparenta medborgare – den enda kända principen för att i längden undvika totalitära system och korruption.

###Google och deras gelikar

Google, Microsoft, Yahoo och för den delen vartenda webbhotell jag anlitar med smtp/pop3/imap-tjänst, skulle rent tekniskt kunna läsa varenda mail jag tar emot eller skickar via dem. Google, Yahoo och Microsoft skulle dessutom rent tekniskt kunna spara och bygga upp en databas innefattande en stor del av mina aktiviteter på nätet: Vad jag söker efter, vilka länkar jag väljer att följa, sajter jag besöker etcetera.

Men.

Alla dessa aktörer är TOTALT beroende av min goodwill.

Därför har alla dessa aktörer långt gående och tämligen heltäckande policys för mina privata data. Dessa kan jag i mån av intresse och ork läsa igenom och bestämma mig för ifall jag vill befatta mig med företaget eller inte.

En aktör som Google skulle göra en mycket snabb och mycket total störtdykning om de inte tog väl hand om sina användares personliga data. De skulle gå bankrutt så fort att man knappt hann förstå vad som hänt.

Samma sak kan verkligen inte sägas om svenska myndigheter.

###De obefintliga påföljderna för myndigheters lagöverträdelser

Sedan Bosse Ringholm ansåg att det inte fanns någon anledning att förlänga Inga-Britt Ahlenius uppdrag på RRV – den person som var satt att granska bland annat honom själv – så har de kontrollinstanser som har att bevaka makten varit påfallande slätstrukna.

Inte ens regelrätta polisanmälningar ger någon garanti för att saker verkligen undersöks och beivras numera.

Det finns en uppenbar fara att vi medborgare inte längre anser det värt besväret att utnyttja vår rätt att påpeka fel, eftersom våra invändningar viftas bort som irriterande flugor.

Det finns en uppenbar fara för korruption och kollegial lojalitet, som gör att man håller varandra om ryggen även när det är uppenbart fel.

Det är fel, fel, fel, att kontrollerande tjänstemän tillsätts av de som skall kontrolleras.

Det är inte helt lämpligt att delar av svensk underrättelsetjänst i det närmaste fungerar som stat i staten, och varken tillhör militären eller polisen. Då blir det en politisk underrättelsetjänst i stil med IB, vilket är väldigt farligt om vi har ambitionerna att vara ett fritt och öppet samhälle. Det är direkt oroväckande ur det perspektivet att myndighetens direktör, som verkligen borde hålla sig utanför debatten, just nu är förespråkarsidans tydligaste röst.

Kontentan av ovanstående är att det värsta som kan hända är att svensk underrättelsetjänst får tillgång, direkt, indirekt eller för filtrering, till data om svenskars kommunikation, vanor, preferenser och andra privata data. Det är för svårt att utkräva ansvar, det är för dålig transparens, det är för dålig rättssäkerhet, det påverkar vår frihet för direkt, det lägger en alltför god grogrund för korruption, imperiebyggande och i slutändan demokratiskt förfall.

Jag skiter uppriktigt sagt i Echelon, inte för att det är bra, utan för att det finns värre saker på närmare håll.

Det är svårt att inte vara skadeglad

Med sådana vänner som självaste chefen Ingvar Åkesson, behöver knappt FRA sina fiender.

I SvD vänder han sig mot det nya folkpartistiska förslaget om att avlyssning skall kräva brottsmisstanke, och han viftar också bort den lista med 103 namn som förekommit i debatten på sistone:

> Den signalspaning som det är fråga om gjordes på uppdrag av en statlig myndighet under perioden 1994 – 1997 och hade anknytning till Sovjetunionens upplösning och de förhållanden som rådde en tid därefter.
>
> Inhämtningen inriktades på utländsk trafik och gällde vissa utländska kontakter med Sverige och bedömdes ligga inom ramen för de regler som gällde då.
>
> Jag kan klart deklarera att ingen av de personer som anges på den anonyme anmälarens lista har blivit telefonavlyssnad av FRA.
>
> De namn på personer som kan förekomma i sammanhanget har alltså uppkommit genom spaning på de utländska målen.

Vi skriver nu 2008, och man kan verkligen fråga sig varför denna lista med ”överskottinformation” överhuvudtaget existerar? Borde inte de ha avförts och informationen destruerats?

Var det inte så, så kallad överskottsinformation skulle behandlas?

Läs Leif GW Persson, han är briljant

Välkommen Leif till bloggosfären, fortsätter du med de kvaliteter du visat hittills så är du given som daglig läsning.

Läs hur Leif lyckas såga såväl FRA som Bodström. Det är vältaligt, det är insatt, det är briljant.

GW-bloggen: Måndag den 7 juli 2008 – i hällande regn

> ”Spionerna på FRA” (med tanke på vad de faktiskt sysslar med är väl detta den mest rättvisande beteckningen) har också passat på tillfället att gå i god för sig själva, vittna om sitt ädla uppsåt, sina ärliga avsikter och att de självfallet aldrig skulle kunna tänkas begå vanliga mänskliga misstag i sin samhällsbevarande gärning. I sak är detta naturligtvis rena tramset och utmärkta kännetecken på en vanlig bedragare. Det är så de brukar låta nämligen, när man tagit dem benkläderna nedhasade till anklarna, och ganska oavsett vad de hittat på just då.
>
> De moderna datoriserade gallringsteknikerna (för texter, röster, signalement, etc) som utgör själva fundamentet för den kollektiva kontroll som man vill genomföra har nämligen långt ifrån den effektivitet och precision som man populärt föreställer sig. Misstag begås hela tiden och konsekvenserna i det enskilda fallet kan ibland bli förskräckliga. Vissa fel är också vanligare än andra. Tillgängliga utvärderingar av tekniken (som man i princip själv måste vara ”spion” för att få rätt att läsa) tyder således på att s k ”falska positiva” (att t ex en oskyldig utpekas som terrorist) är ungefär tre gånger så vanliga som ”falska negativa” (att en terrorist betraktas som oskyldig). Med tanke på felandelarna på ca 25 procent i den första kategorin och ca åtta i den andra så finns det anledning att dra öronen åt sig.

Leif säger det vi alla misstänkt: att FRAs trams om sina fantastiska filter är just detta — trams.

Alla som sysslat med programmering överhuvudtaget, eller med databehandling, sökning och filtrering vet hur förbaskat svårt det är att sila myggen från kamelerna. Till och med i en ganska begränsad miljö med förhållandevis kända och entydiga hotvektorer som i en hemdator, så är det mer än en utmaning att spärra för alla hot utan att samtidigt kastrera någon legitim mjukvara. I mänsklig kommunikation, med den komplexitet det innebär, så är det flera tiopotenser svårare att verkligen få rätt på hot utan att det drabbar oskyldiga.

Är det någon som på allvar tror att det inte kommer att innebära svåra problem?