Hem > Henny, Noterat > Hur skydda sig mot FRA?

Hur skydda sig mot FRA?

juni 19th, 2008
Till kommentarerna Kommentera

Tidningarna fylls av krypteringstips. Kompisen Anders Hultman har en bra analys. Frågan var: hjälper det med att kryptera sin e-post, PGP etc?

Nej. Nu fylls tidningarna av ”så krypterar du din e-post”, något som är poänglöst eftersom a) det kräver att den man mailar med (inklusive företag, myndigheter etc) också orkar krångla med detta, b) det inte hjälper för annan kommunikation än mail (över SMTP) dvs inte webbsurf etc och c) kommunikationen fortfarande är öppen för trafikanalys (vem som kontaktar vem). Kryptering och chaffing är inget man i praktiken kan göra ensam. Det kräver att fler än man själv är med på det. Det kräver en hel infrastruktur.

Men borde inte en ISP kunna göra detta liksom aggregerat? Att de krypterar hela sitt dataflöde över gränsen, och packar upp igen på andra sidan? I princip en VPN-tunnel för hela ISP:ns trafik. Då skulle det inte gå med trafikanalys, och alla former av trafik (inte bara SMTP) skulle ingå.

Dessutom skulle de kunna störa trafikanalysen ytterligare genom att sända igenom chaff. Para ihop slumpmässigt utvalda från-adresser ur sina kunders trafik med dito till-adresser, haka på nonsensdata och kryptera dessa ”meddelanden” med en annan nyckel — så att det slängs vid avkrypteringen på andra sidan gränsen.

Detta kanske är mest intressant att implementera för den lite mindre ISP:n som inte har egen fiber över gränsen utan hyr kapacitet av någon större. Då kan inte FRA utan vidare kräva av sin motpart trådägaren att trafiken ej får krypteras heller. Kanske beror storföretagens tystnad på att de redan har liknande lösningar med VPN mellan sina kontor i olika länder?

Relaterade inlägg:

  • Inga relaterade inlägg

Jeroen Henny, Noterat

  • Kristofer

    I Österrike har personer nyligen gripits av polisen och häktats. För en del av de anklagade är det enda ”brottet” att de använt just kryptering och uppmanat andra att också göra det. Gripandena var en stor polisinsats med dragna vapen och insparkade dörrar, som gjordes med anklagelsen ”bildande av kriminell organisation”. Denna lag stiftades för att komma till bukt med organiserad kriminell maffiaverksamhet. De man slagit till mot nu är dock ingen maffia, utan ledande personer i den österrikiska djurrätts/djurskyddsrörelsen. Man har slagit till mot både kontor och engagerade medlemmar. Massvis med datorer, alla medlemsregister och kampanjmaterial har tagits så att deras fullt lagliga arbete inte kan fortlöpa. Myndigheterna försöker såklart rättfärdiga sitt beteende med att anklaga de gripna för diverse olagliga aktioner som djurrättsaktivister gjort. Men inga bevis har lagts fram för att de gripna (nu häktade en månad) skulle ha utfört dessa. Snarare är det väldigt framgångsrika kampanjer mot pälsfarmar/affärer etc som ses som en nagel i ögat på politiker och näringsliv. Detta har så klart relevans även för svenskar och koppling till FRA-debatten. Österrike har samma skimmer över sig som ett demokratiskt land som Sverige, men det har nu kommit fram att man övervakat mail och telefonsamtal i år, utan att få fram ett enda bevis (att avlyssna mail tycks också ha varit förbjudet enligt österrikisk lag), personer har blivit spårade via sina mobiltelefoner på ett väldigt precist avstånd (bara några meter), man misstänkliggörs (och häktas) för att man förordat kryptering, och polisen har även använt intima och personliga detaljer från privatlivet (som man avlyssnat sig till) mot de gripna. Amnesty och Miljöpartiet (även i Sverige) har kritiserat polisen och de ansvariga politikerna. Om detta kan hända i Österrike, så finns det som jag ser det inget som skulle visa på att Sverige är ett dugg bättre. Speciellt inte om man ser till senaste tidens debatt kring FRA-lagen. En sammanfattning om läget i Österrike finns på http://www.vgt.at/presse/news/2008/news20080621_en.php . En översikt över polisens övergrepp på http://www.vgt.at/presse/news/2008/news20080621_1_en.php .