Christian Engström, Pirat

4 oktober 2012

Konsten att busa med Riksbanken

Filed under: informationspolitik — Christian Engström @ 21:03

Hemsidan riksbank.se är uppe som vanligt igen, och varken världen eller svenska kronan kollapsade av att det var svårt att nå hemsidan igår kväll

I mitt förra inlägg om Anonymous’ överbelastningsattacker (busringningskampanj) mot Riksbanken, avslutade jag med med ett praktiskt tips rörande just Riksbanken:

Bus som skulle få dem att reagera är snarare av typen att plötsligt köpa (eller sälja) svenska statsobligationer för 100 miljarder, eller att övertala något stort oljeproducerande land att börja sälja olja i svenska kronor. Då skulle det bli liv i luckan i huset vid Brunkebergstorg.

Någon undrade i kommentarerna varför Riksbanken skulle bry sig om oljehandeln och vad som skulle hända om man började handla olja i svenska kronor. Jag svarade i kommentarsfältet, men det brukar ju vara så att om någon frågar så är det fler som undrar, så jag kopierar upp mitt svar här:

Om något stort oljeproducerande land (typ Iran eller vilket som helst) plötsligt skulle börja sälja olja i svenska kronor, då skulle alla oljeimporterande länders riksbanker vilja balansera om sina innehav av utländsk valuta för att matcha den nya verkligheten. Det skulle betyda att de skulle vilja sälja en del av sina dollarreserver och köpa en del svenska kronor istället. Och i det här sammanhanget betyder “en del” hundratals miljarder eller mer.

Det skulle få till effekt att dollarn skulle sjunka (eventuellt till en nivå som drar igång en lavineffekt och får den att sjunka ännu mer), samt att den svenska kronan skulle tok-stärkas till rent absurda nivåer. Det skulle göra det väldigt billigt för oss svenskar att semestra utomlands, men väldigt svårt för vår exportindustri att sälja så mycket som ett flasklock.

Kort sagt, det skulle röra om i grytan en del. :)

Nu är ju det här uppenbarligen inte något som kommer att hända den svenska kronan, så jag tror inte tjänstemännen på Riksbanken behöver ligga sömnlösa över den här saken. Man behöver inte vara oljehandelsexpert för att veta att Iran inte har några som helst planer på att börja sälja olja i svenska kronor.

(Byter man ut SEK mot EUR i resonemanget, då är vi i och för sig inte lika långt utanför det tänkbara.

En av teorierna om varför USA egentligen gick in i Irak (trots att de visste att det inte fanns några massförstörelsevapen där på riktigt) är att Saddam hade tänkt börja sälja olja i euro (och kanske CHF), vilket skulle ha fått den här effekten på dollarns värde gentemot andra valutor. Men det är ett sidospår.)

Min poäng i just bloggposten om Anonymous’ busringningskampanj var att peka på skillnaden mellan Riksbankens samhällsviktiga funktioner (som är att sköta penningpolitiken och hålla koll på den svenska valutans värde) och Riksbankens hemsida (som är en elektronisk informationsbroschyr som riktar sig till allmänheten).

Magnihasa skriver om precis den här skillnaden (på ett betydligt begripligare sätt än jag gjorde i förra bloggposten). Hen illustrerar med en seriestrip av XKCD som sammanfattar poängen perfekt:

35 kommentarer

  1. Man får inte glömma bort att DDOS-attacker är att betrakta som dataintrång enligt brottsbalken. Det är den här typen av verksamhet som driver fram hårdare tag på nätet och det är inte staten utan buset som får ta på sig skulden.

    Kommentar av nejtillpirater — 4 oktober 2012 @ 21:37

  2. Kloka ord av Christian!

    Kommentar av Dennis Nilsson — 4 oktober 2012 @ 21:43

  3. Om DDOS-attacker = dataintrång, är så en kortslutning av dörklockken = lägenhetsinbrott?

    Kommentar av Jan Andersen — 4 oktober 2012 @ 21:46

  4. Tänk bara så Riksbanken busade med oss när dom tryckte upp räntan till 500% lustigkurrarna!! ;-)

    Kommentar av Michael Gajditza — 4 oktober 2012 @ 22:12

  5. Inte bara ”tänkt börja sälja” i euro (gällande Saddam), irak hade redan olje-avtal avtal med bla. Frankrike och Kina där olja såldes i euro. Kanske inte så konstigt att både Fransoser och kineser var bland de få som öppet motsatte sig USA i FN förhandlingarna om Irak.

    Kommentar av steelneck — 4 oktober 2012 @ 22:45

  6. nejtillpirater skriver: ”Man får inte glömma bort att DDOS-attacker är att betrakta som dataintrång enligt brottsbalken.”

    Va, är det verkligen så? Isåfall är ju verkligen även den lagen galen. Det är ju snarare som att blockera ingången till någons tomt eller hus. Inte alls samma sak som att olovligt ta sig in eller bryta sig in…

    Kommentar av forskargurra — 5 oktober 2012 @ 3:14

  7. Lägg även märke till hur nejtillpirater skjuter över ansvaret/skulden för ny lagstiftning från politikerna till människorna som hen ogillar.

    Det är alltid de som skapar de nya lagarna som har ansvaret/skulden för de nya lagarna. Jag stödjer inte att man ddos:ar, men det är fortfarande politikerna som väljer hur de agerar i respons till attackerna.

    Kommentar av Anonym — 5 oktober 2012 @ 5:19

  8. Om vi tillämpar den logiken i andra sammanhang skulle det innebära att om jag blir mobbad och som respons (istället för att blanda in skolledning/arbetsmiljöverket/whatever för att reda ut det) väljer att slå ihjäl personen/personerna som har mobbat mig har jag tydligen ingen skuld alls utan det är mobbarna som har skulden…

    I slutändan blir ju ingen ansvarig för sina handlingar med den logiken! Mobbarna kan ju alltid skylla på att jag provocerade genom att ha fula kläder på mig…

    Kommentar av Anonym — 5 oktober 2012 @ 5:26

  9. @forskargurra

    Ja det är så, läs brottsbalken så ser du att DDOS-attacker faller in under dataintrång.

    ”https://lagen.nu/1962:700″

    ”Även om man inte själv får tillgång till uppgifter kan sådant handlande som gör att andra hindras att lovligen använda ett system (exv DOS/DDOS-attacker) utgöra dataintrång.”

    Om det är rätt att sortera in det under dataintrång eller om det borde finnas en egen paragraf för det kan ju diskuteras men det är ju solklart att man inte ska kunna begå den här typen av övergrepp på företag, institutioner, stater, eller alla privatpersoner som också kan drabbas av en attack.

    Att bli hindrad att använda ett system är ju också en form av intrång, oavsett om det är när du ska göra bankärenden via din internetbank, besöka en vanlighemsida, eller om du ska handla på Ica och en aktivistgrupp ockuperar entrén. I det senare fallet lär butikspersonalen kontakta polisen som gör något åt problemet och självklart ska samma lagar gälla på nätet, dvs DDOS-attacker betraktas som ett allvarligt brott och inte bara något slags oskyldigt bus.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 6:24

  10. Censur? Skrev nyss ett inlägg som inte kom fram.

    Kommentar av nejtillpirater — 5 oktober 2012 @ 6:25

  11. ”9 c § Den som i annat fall än som sägs i 8 och 9 §§ olovligen bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år. Detsamma gäller den som olovligen genom någon annan liknande åtgärd allvarligt stör eller hindrar användningen av en sådan uppgift.” Lag (2007:213).
    Möjligt att det finns andra paragrafer som täcker in det nejtillpirater syftar på bättre (gjorde en extremt snabb sökning osv.).

    Kommentar av Otyg — 5 oktober 2012 @ 7:21

  12. NTP: Om inlägget hade länkar i sig så kan det ha fastnat i spamfiltret. Så vitt jag vet så brukar inte CE förhandsblocka kommentarer och har nog aldrig tagit bort nån kommentar. :)

    Kommentar av Jan Lindgren — 5 oktober 2012 @ 8:11

  13. Jan Lindgren skrev:

    Om inlägget hade länkar i sig så kan det ha fastnat i spamfiltret. Så vitt jag vet så brukar inte CE förhandsblocka kommentarer och har nog aldrig tagit bort nån kommentar.

    Ja, det stämer precis. NTPs inlägg låg i spamkorgen (tillsammans med 42 riktiga spam), men jag har avblockerat det nu.

    Jag har för mig att det har hänt någon enstaka gång under de år jag har bloggat att jag tagit bort någon kommentar som jag tyckte var rasistisk, men annars stämmer det att jag i princip aldrig tar bort något.

    Det kan hända att jag byter policy någon gång i framtiden, om förhållandena ändras, men hittills tycker jag att det har fungerat bra utan någon moderering.

    Kommentar av Christian Engström — 5 oktober 2012 @ 9:13

  14. Nejtilpirater skrev:

    …det är ju solklart att man inte ska kunna begå den här typen av övergrepp på företag, institutioner, stater, eller alla privatpersoner som också kan drabbas av en attack.

    Ja, det tycker både jag och Piratpartiet också.

    Och alldeles säkert tycker vi det med en passion som inget annat parti kan match, med tanke på hur stor del av våra aktiva medlemmar som är eller har varit IT-tekniker med säkerhetsansvar. ;) Vi gillar inte DDoS-attacker, det kan jag lova helt säkert.

    Om det är rätt att sortera in det under dataintrång eller om det borde finnas en egen paragraf för det kan ju diskuteras

    Ja, det är värt att diskutera, och jag skulle gärna se en egen paragraf för överlastningsattacker av den här typen.

    För att ta en analogi (fast analogier brukar funka så dåligt): Det är och ska vara förbjudet både att klottra på husväggar och att bryta sig in i hus och vandaleisera dem, med det är väldigt olika brott så det är bra att det är separata paragrafer och brottsrubriceringar (ringa repsketive grov skadegörelse, antar jag).

    Kommentar av Christian Engström — 5 oktober 2012 @ 9:27

  15. Ja, jag var på vippen att skriva att jag visste att du aldrig hade raderat nån kommentar alls, men tänkte att nån enstaka hade kunnat ryka just på grund av rasism, grova förolämpningar eller nåt liknande.

    För jag kan inte tänka mig att du tar bort kommentarer bara för att du inte håller med om innehållet. :D

    Kommentar av Jan Lindgren — 5 oktober 2012 @ 9:39

  16. Nej, då hade inte Nejtillpirater varit en så flitigt förekommande gäst här som hen är. :)

    Kommentar av Christian Engström — 5 oktober 2012 @ 10:47

  17. Hmm, ang. DDOS, när telias hemsida gick ner pga alla som ville köpa en iPhone 5 gjorde sig alltså alla iPhone-köpare skyldiga till dataintrång eller gjorde sig telia skyldiga som inte hade tillräckligt med bandbredd eller var det apple som valde att släppa en begränsad upplaga?

    9c säger tydligt att den som ”olovligen blockerar” är skyldig, att skicka en legitim förfrågan samtidigt som man vet att trycket är extremt hårt är ju faktiskt rent juridiskt ett förfarande som skulle kunna definieras som ”olovligen”…

    Kommentar av Pontus — 5 oktober 2012 @ 10:55

  18. Jag tycker personligen att NTP’s ordbajseri på diverse kommentatorsfält är att anse som DDOS attacker då det försvårar för läsaren att komma fram till, hitta, de kommentatorer ( heter det så? :P ) som verkligen är där för att kommentera. Betyder det att NTP egentligen kan åtalas för dataintråmg? ;) / Mikke

    Kommentar av Mikael — 5 oktober 2012 @ 11:18

  19. [...] förekommande gäst i kommentarerna både på den här bloggen och på andra ställen, skrev i en kommentar till mitt förra inlägg om Anonymous’ överbelastningsattacker (busringningskampanj): …det är ju solklart att man inte ska kunna [...]

    Pingback av Piratpartiet gillar inte DDoS-busringningar « Christian Engström, Pirate MEP — 5 oktober 2012 @ 11:19

  20. @Mikael #18

    Jag hindrar ingen från att använda något forum och mitt sätt att skriva är inte distribuerat utan görs helt manuellt.

    http://lmgtfy.com/?q=DDOS

    Din kommentar tillförde dock inget till sakdebatten utan var kanske avsett som ett lamt försök till DOS-attack som skulle drabba mig på något sätt?

    Kommentar av nejtillpirater — 5 oktober 2012 @ 11:51

  21. @Pontus Förhoppningsvis förstår rätten skillnaden mellan att ha legitima skäl att söka en hemsida, och att bara slänga iväg en förfrågan av okynne eller rent av maliciösa skäl.

    Det förtjänar också att påpekas att om en DDOS-attack någon gång skulle slå ut en viktig samhällsfunktion, då är det inte bara dataintrång utan sabotage, eller grovt sabotage, varav det senare kan leda till livstids fängelse.

    Och om sabotage kan i vissa fall upphöjas till terroristbrott, men ännu så länge har Anonymous inte varit i närheten av sådan brottslighet.

    Kommentar av Johan Tjäder — 5 oktober 2012 @ 12:05

  22. [...] Bloggat: Deeped, Magnihasa, Engström, Läs även andra bloggares åsikter om Polisen, Antipiratbyrån, FRA, Riksbanken, [...]

    Pingback av Vad är meningen med att attackera riksbanken? | Svensson — 5 oktober 2012 @ 14:06

  23. #21 – Ja just ja, den gamla hederliga terroristlagstiftningen. Finns det nagot annat som är sa multi-purpose som den? ;-)

    Skämt asido, Johan har naturligtvis rätt.

    Fast jag kanske kvalificerar mig för en foliehatt om jag är rädd att nagon kreativ makthavare snart kommer pa ideen att använda gummilagen pa Anonymous, fildelare och andra non-konforma individer eller grupperingar…

    Kommentar av Kung CG — 5 oktober 2012 @ 14:40

  24. [...] Magnihasa, Svensson,Engström, Jinge på [...]

    Pingback av Anonymous får rubriker men … | Annarkia — 5 oktober 2012 @ 16:41

  25. @Johan Tjäder: Ja troligen ser rätten skillnad på legitima skäl och okynnesförfrågningar men var går gränsen? Om jag besöker en drabbad hemsida och inte ger mig så bidrar jag ju till DDOS’en, om mitt ip dyker upp vid ett åtal så riskerar jag lika mycket som de som gjort med ont uppsåt…

    Kommentar av Pontus — 6 oktober 2012 @ 10:58

  26. [...] precarious the US financial situation is, this could well set off a selloff avalanche that would re-balance the USD at a fraction of today’s value. In economic terms, this is called a [...]

    Pingback av The US Invaded Iraq Because It Wouldn’t Have Survived Otherwise - Falkvinge on Infopolicy — 6 oktober 2012 @ 11:31

  27. [...] é precária a situação financeira dos EUA, isso poderia desencadear uma avalanche de vendas que re-equilibraria o dólar para uma fração do valor de hoje. Em termos econômicos, isso é chamado de [...]

    Pingback av Os EUA invadiram o Iraque pois não teriam sobrevivido de outra forma | Bitcoin Revolution — 6 oktober 2012 @ 15:43

  28. @Pontus (#25) Det är ju fortfarande åklagaren som har bevisbördan och åklagaren måste bevisa dels att du varit aktiv och att du har haft ett uppsåt att delta i attacken. Men visst, om din ip-adress finnsmed så kan det ju tänkas att polisen vill komma hem till dig och ta med sig din dator.

    Kommentar av Johan Tjäder — 6 oktober 2012 @ 21:57

  29. [...] sehr wohl eine Abstoß-Lawine auslösen, welche den US $ auf einen Bruchteil seines heutigen Wertes bilanziert. In ökonomischer Terminologie wird dies eine “Korrektur” genannt. (Ich habe einen [...]

    Pingback av Die USA marschierten im Irak ein, da sie ansonsten nicht überlebt hätten - Falkvinge über Infopolitik — 7 oktober 2012 @ 8:25

  30. @Pontus #25

    Det är alltid så att gränsen kommer att provas av domstol i ett aktuellt fall, detta gäller i alla typer av brott eftersom det normalt inte går att ”mäta” graden av uppsåt, skada osv. rent objektivt.

    Det går att hitta exempel på gränsdragningsproblematik från världen utanför internet. Säg att en grupp aktivister skulle vilja protestera mot kommunens hantering av vatten eller avlopp, kanske av miljöskäl. Man skulle då kunna dra ihop en massa personer via internet och sen kommer man överens om att öppna alla vattenkranar samtidigt. Det finns då risk för att vattnet tillfälligt tar slut och att avloppsystemet får problem. De som bara skulle ta lite vatten för matlagning eller dusch bidrar förstås till problemet men de har inget uppsåt. De som läser om aktionen på nätet kanske öppnar kranen hemma för att kolla om det kommer vatten som det brukar, de har heller inget uppsåt att bidra till aktionen även om de gör det omedvetet i liten skala.

    När det gäller DDOS så måste man ju dels bevisa att någon planerat och/eller deltagit i attacken, dels att det var uppsåtligt. Ett exempel på bevis på uppsåt skulle kunna vara att man hittar bevis via mailkonversation, SMS eller liknande där det framgår att man avsett att genomföra attacken, kanske motsvarande konversation efteråt när den har genomförts. Det kan även finnas vittnesuppgifter ifall man pratat om det och någon som ogillar aktionen har skvallrat till polisen. Personerna inom Anonymous som startat attacker skulle alltså mycket väl kunna åka dit för det ifall någon anger dem. Det kan räcka med någon personlig konflikt, ett ex. som vill hämnas eller vad som helst.

    Kommentar av nejtillpirater — 7 oktober 2012 @ 10:18

  31. @nejtillpirater

    Med andra ord är det enligt dig ekvivalenten av inbrott om ett tusental demonstranter gör det svårare att ta sig in och ut ur MacDonald’s på Sergels Torg? Eller rättare sagt, enligt dig, bör man tolka lagen så att det utfallet mycket väl kan bli möjligt?

    I fallet av att en enskild individ tar tusentals datorer i bruk i ett botnät för att sänka en hemsida så är lagbalken definitivt dataintrång – på tusentals datorer då, inte den påverkade hemsidan.

    I fallet av en ”vanlig” DDoS, utförd av en individ och en dator så talar vi i stället om ekvivalenten av att samma person trycker F5 ett antal gånger i sin webbläsare för att ladda om hemsidan som han är inne på. Eller att han har lämnat en ping igång. Avsiktligt eller ej försöker du här få detta till ett ”dataintrång” – förutsatt att personen i fråga för tillfället eller innan kan sägas hysa agg mot hemsidans innehavare.

    Som vanligt kommer du här dragandes med en ordvägg fylld av ren irrelevans och oförfalskat nonsens.

    Det finns ingen ”gränsdragningsproblematik” här. Det är faktiskt otroligt enkelt att definiera. Ditt problem är helt enkelt att – som vanligt – du inte känner till det mest grundläggande om det fenomen du beslutar dig att ha en åsikt om. Igen.

    DDoS är inte ett intrång utan utmärker sig genom att varje anrop är en helt vanlig signal som kräver ett svar. Anonymous vanligaste variant av denna orsakar problem helt enkelt genom att det är tusentals personer som gör detta samtidigt. Om tio tusen personer demonstrerar utanför ett givet område utan att orsaka annan skada än sin blotta närvaro så kan den demonstrationen – möjligen – falla in under lagbalken om ”civil olydnad”, om ens det.

    Det är i din oförmåga att förstå den, mer verkliga, paralellen, som din okunnighet blir riktigt skrämmande.

    Kommentar av Scary Devil Monastery — 9 oktober 2012 @ 14:24

  32. @Scary #31

    ”Med andra ord är det enligt dig ekvivalenten av inbrott om ett tusental demonstranter gör det svårare att ta sig in och ut ur MacDonald’s på Sergels Torg? Eller rättare sagt, enligt dig, bör man tolka lagen så att det utfallet mycket väl kan bli möjligt?”

    Inbrott? Det är väl brott mot allmän ordning i så fall eller något brott mot de lagar som gäller för demonstrationer. Inbrott har inget med saken att göra.

    ”I fallet av att en enskild individ tar tusentals datorer i bruk i ett botnät för att sänka en hemsida så är lagbalken definitivt dataintrång – på tusentals datorer då, inte den påverkade hemsidan.”

    Det kan vara dataintrång om det handlar om infekterade datorer men lagen om dataintrång gäller även för brottet att hindra legitima användare att använda hemsidan som blir utstörd. Läs på lagen.

    ”DDoS är inte ett intrång utan utmärker sig genom att varje anrop är en helt vanlig signal som kräver ett svar.”

    Du är mycket dåligt påläst, läs lagen och förarbetena. Du låter dig luras av att gå på ordvalet istället för att läsa lagen och förarbetena. Det hade varit bättre med en egen paragraf om överbelastningsattacker och liknande sätt att störa ut användningen av en tjänst men nu råkar den ingå i samma paragraf som dataintrång.

    ”Det är i din oförmåga att förstå den, mer verkliga, paralellen, som din okunnighet blir riktigt skrämmande.”

    Din oförmåga att sätta dig in i fakta är det som är det riktigt skrämmande.

    Läs lagen, förarbetena, be sedan om ursäkt för ditt dåligt pålästa svar.

    Kommentar av nejtillpirater — 9 oktober 2012 @ 15:51

  33. När kommer din ursäkt Scary?

    ”Det är i din oförmåga att förstå den, mer verkliga, paralellen, som din okunnighet blir riktigt skrämmande.”

    Du hade helt fel eftersom du uppenbarligen inte orkat kolla upp vad lagen säger.

    Prestigeförlust att erkänna att du hade fel?

    Kommentar av nejtillpirater — 10 oktober 2012 @ 17:02

  34. [...] precarious the US financial situation is, this could well set off a selloff avalanche that would re-balance the USD down to a fraction of today’s value. In economic terms, this is called [...]

    Pingback av Let’s Do WAR | MYDAILYCOMPLAINT — 1 november 2012 @ 12:25

  35. [...] valuta. Vedendo quanto sia precaria la situazione finanziaria degli Stati Uniti, questo potrebbe  riequilibrare il dollaro fino a una frazione del valore di oggi. In termini economici, questo si chiama [...]

    Pingback av Per gli Stati Uniti l’invasione dell’Iraq fu questione di sopravvivenza « YBlog — 3 januari 2013 @ 11:11


RSS-flöde för kommentarer till det här inlägget.

Theme: Rubric. Get a free blog at WordPress.com

Följ

Få meddelanden om nya inlägg via e-post.

Gör sällskap med 1 951 andra följare

%d bloggers like this: