30 augusti 2008

Centerpartiets FRA-hearing

Igår hölls den tidigare utannonserade FRA-hearingen. Självklart fanns jag på plats, hade tagit ut en överbliven semesterdag för att kunna delta. Flera andra har redan sammanfattat sin syn på vad som sades (till exempel Centerpartiet.se, CUF.se, Johan 1 och 2, Hanna, Helen, Gun, Erik, Ingrid, Leo, Björn, Magnus och Per), så jag kommer nu bara att göra korta tillägg.

Något egentligen grundläggande nytt framkom aldrig. Det som redan tidigare varit någorlunda känt i bloggosfären bekräftades mer eller mindre endast. Det är förvisso knappast konstigt - flera av de deltagande har redan tidigare gjort sina åsikter i frågan offentliga. Själv blev jag särskilt imponerad av Anders Eriksson - som nästan helt verkar dela mina åsikter. Man får bara hoppas att de borgerliga partiledningar tycker att han är värd att lyssna på. I övrigt var det egentligen bara Håkan Jevrell av de som deltog som försvarade lagen helhjärtat. Mats Nordqvist verkade visserligen luta åt det hållet, men jag tror mer att han försökte försvara den verksamhet som faktiskt bedrivs vid FRA - vilket faktiskt inte alls är samma sak som det lagen som tagits ger möjlighet till. Lagen ger ett vida större handlingsutrymme än vad FRA egentligen behöver för den verskamhet som är aktuell idag. Övriga deltagare varierade mellan tveksamma, förespråkande relativt små förändringar, till starkt kritiska som vill ha lagen upphävd och en ny bättre, antagen istället. Det är också viktigt att konstatera att ingen av de ens starkt kritiska hade något principiellt mot att man kan tänkas behöva signalspana ibland, om det finns ett behov av det, utan det var lagens utformning som var det stora problemet. Det var också ganska skönt att både Johan Linander och Staffan Danielsson så smått börjar gå från den helt kategoriska attityd som riksdagsgruppen hittills haft. Det är långt kvar till en ödmjuk reträtt, men det är ändå glädjande att man inte, som andra partiledningar, helt enkelt avfärdar kritiken.

En sak som förstås var upplagd för flera frågor var det förslag som kom ut i pressen för någon vecka sen - att endast inrikta spaningen på transittrafiken. Mycket diskussioner handlade om det ens var möjligt. Ja, det går, men det är dyrt var det första svaret från Telias koncernsäkerhetschef Håkan Kvarnström. Tyvärr så gällde det endast enkla, IP-baserade protokoll. Jag ställde därmed den berättigade frågan under frågestunden, om han även påstod sig kunna göra detta för reläade protokoll (dvs protokoll som bygger på att meddelanden studsas mellan flera datorer på internet innan slutmålet, exempelvis SMTP (e-post), flera peer-to-peer-protokoll, Tor - som explicit använder en sådan mekanism för att anonymisera trafiken, proxies mfl). På sådan trafik går det inte att se vem ursprungsavsändaren är - eftersom den avsändare som anges är senaste datorn meddelandet vidarebefordrades från. Jag fick då av honom det korta och tydliga svaret "Nej, det går inte". Sammanfattning: Det går att göra, men det är dyrt (vilket redan tydligt framkommit i media), och det är dessutom inte en tydlig uppdelning, eftersom man antingen kommer att låta bli att skicka in vissa delar av transittrafiken, eller även inkludera inhemsk trafik som inte kan avgöras vara svensk. Eller, möjligtvis, använder man en definition av transittrafik, som bara är rent teknisk, och inte har något samband med hur trafiken rent logiskt rör sig.

Kort sagt, förslaget om att endast avlyssna transittrafik var en idé som lät bättre än den egentligen var (den har också kritiserats för att den särbehandlar icke-svenskar). Den har ändå gjort nytta - dels som murbräcka för att få de som tidigare vägrade acceptera några som helst ändringar i lagen att ändå kontemplera dem - dels för att den går ifrån principen att all trafik ska skickas till FRA. Det skulle antagligen gå alldeles utomordentligt att använda en liknande idé - men där man likt Anders Erikssons tycke bestämmer sökbegreppen på förhand, ett i taget, för att få ett riktigt vettigt förslag.

Jag ställde även en fråga om steganografi till Mats Nordqvist - som endast konstaterade att "det är en sämre form av kryptering". Detta stämmer förvisso - men det går alldeles utmärkt att använda steganografi för att gömma ett krypterat meddelande, och därmed ha två lager mot upptäckt. Dessutom förutsätter ens upptäckt av ett okrypterat meddelande att man vet att det finns - medan ett krypterat meddelande i sig är tydligt synligt och därigenom uppseendeväckande.

För den som undrar var direktsändningen av hearingen som SVT24 skulle stå för tog vägen, så hade de enligt rykten problem att hitta en plats där de kunde ställa upp sin sändningsbuss. De bandade istället hela tillställelsen och kommer att sända den på måndag, enligt tv.nu kl. 11.30 (men dubbelkolla tiden, jag har sett andra bud på andra håll!).

Hearingen har även täckts av media.

4 kommentarer:

tor sa...

Tack för sammanfattningen. Hoppas att en sakta reträtt är på gång.

Det är svårt att jämföra steganografi med kryptering som Mats Nordqvist gör. Steganografi går ut på att dölja ett meddelandens existens, medan kryptering går ut på att dölja ett meddelandes innehåll. De är ortogonala - man kan använda båda, endera eller ingen.

Anonym sa...

Skulle kolla webstream igår, men det gick ej. Inte verkar den gå i repris heller...

Magnus Persson sa...

Ja, attsingen så synd att de inte lagt ut sändningen på nätet. Det finns dock möjlighet att fixa en olaglig kopia på åtminstone största delen av det som hände.

Magnus Persson sa...

Ledsen för sent besked, men repris idag 15/9 kl 9.30!