Christian Engström, Pirat

6 augusti 2014

Massövervakningen är värdelös mot både terrorism och grov brottslighet

Filed under: datalagringen,FRA,NSA — Christian Engström @ 12:49

”FRA skyddar oss mot terrorister” är statsminister Fredrik Reinfeldts och regeringens standardargument för massavlyssningen.

”FRA har avvärjt flera stora terroristangrepp, men vi kan inte berätta några detaljer, för det är hemligt” brukar de som försvarar FRA’s verksamhet hävda.

Detta är inte sant, och det kan vi veta med säkerhet. Man behöver inte ha tillgång till någon hemlig information från FRA för att veta att de inte någonsin har avslöjat någon riktig terrorkomplott i Sverige. Det räcker med att veta vad som inte har stått i tidningarna de senaste decennierna.

Låt oss anta att FRA faktiskt skulle ha kommit någon (stor, riktig) terroristkomplott på spåren. Vad skulle de göra då?

Sverige har inga hemliga domstolar som dömer i terroristmål, och vi slänger inte ut misstänkta terrorister ur flygplan över Östersjön. Det kanske finns konspirationsteoretiker där ute som tror Sverige gör det, men i så fall är jag inte en av dem.

Om FRA hade hittat riktiga bevis för förberedelse för terrorism, då skulle de misstänkta blivit arresterade och åtalade. Både stämpling till mord och förberedelse för allmänfarlig ödeläggelse är mycket allvarliga brott, som i praktiken kan ge lika långa straff som ett fullbordat terroristangrepp. Om FRA hade hittat sådana bevis mot någon grupp av personer skulle det inte ens finnas någon anledning att ta till de speciella terroristlagarna.

Hade det här hänt i Sverige skulle de skyldiga sitta inne på mycket långa straff även om angreppet hade avvärjts. Då hade vi alla kunnat namnen på de terroristerna lika bra som vi nu känner namnen Breivik och bin Laden. Men Sverige har inte haft några stora terroristrättegångar sedan 70-talet. Hade vi haft det hade vi alla kommit ihåg det.

Om FRA hade hittat några riktiga terrorister skulle det dessutom legat i deras intresse att göra så stor affär som möjligt av det i media. Det skulle ju stärka deras argument för att de behövs (och därför behöver få ännu större anslag), och hjälpa deras huvudmän USA och Obama att vinna propagandakriget om den allmänna opinionen i Sverige när det gäller massövervakningen.

Men ändå har det inte varit några terroristrättegångar byggda på FRA-material i Sverige.

När företrädare för allianspartierna och regeringen påstår att FRA har hittat terrorister, då ljuger de. Eller kan de förklara vad de har gjort med alla terroristerna, i så fall?

Lika magert resultat tycks hela USA’s globala system för massövervakning ha givit. Trots närmast obegränsade resurser och befogenheter, har den amerikanska spiontjänsten NSA aldrig lyckats stoppa något terrordåd eller några terrorister.

I november 2013 anordnade Europaparlamentet en utfrågning med anledning av visselblåsaren Edward Snowdens avslöjanden. En av de inbjudna gästerna var den amerikanske före detta kongressledamoten Jim Sensenbrenner. Undet sin tid i kongressen var han en av initiativtagarna till den drakoniska The Patriot Act, som ger amerikanska myndigheter vida befogenheter att åsidosätta medborgerliga rättigheter i kriget mot terrorismen. Jim Sensenbrenner är alltså på intet vis någon duva. Men numera tycker även han att massövervakningen har gått för långt.

Jag frågade honom om den amerikanska massövervakningen lett till att någon terrorist fällts i domstol för terroristbrott. Svaret blev nej.

Enligt NSA själva (sa Sensenbrenner) har massövervakningen lett till att de har kunnat avstyra totalt ett (1) terroristangrepp. Men det ledde inte till att någon eller några dömdes för terroristbrott (som till exempel förberedelse till allmänfarlig ödeläggelse eller stämpling till mord), utan bara till någon dom för ekonomiska brott.

Närmare efterforskningar visar att det rörde sig om ett fall där en somalisk taxichaufför som bodde och arbetade i USA skickade 8.500 dollar till någon av de stridande fraktionerna i Somalia. Eftersom den somaliska organisationen är terroristklassad av USA, gjorde sig taxichauffören därmed skyldig till ett terroristbrott.

Det här är alltså den största framgången som NSA kan visa upp som resultat av alla de miljarder som massövervakningen kostar de amerikanska skattebetalarna. Det är alltså inte bara den svenska massövervakningen i FRA’s regi som har resulterat i exakt noll terroristdomar för avstyrda försök till attentat. Inte ens NSA’s globala övervakning tycks har fått fram tillräckligt med bevisning för att fälla någon i domstol för terroristbrott.

I januari 2014 skrev Washington Post:

En analys av 225 terrorismfall i USA sedan den 11 september 2001 konstaterar att NSA’s massinsamling av trafikdata rörande telefonsamtal ”inte haft någon märkbar effekt för att stoppa terroristhandlingar”

Det som har lett till att terroristkomplotter har kunnat avslöjas vid ett antal tillfällen i USA har istället varit traditionellt polisarbete, skrev Washington Post.

En annan amerikansk rapport samma månad, januari 2014, kom fram till samma resultat. Inga fångade terrorister.

Den 238-sidiga rapporten konstaterar att den amerikanska spionorganisationen NSA’s program för att samla in metadata om alla medborgares telefonsamtal bara har givit ”minimala” tillskott till kampen mot terrorism, strider mot lagen och borde stängas ner fortast möjligt.

Rapporten granskar den handfull fall där data från massövervakningen överhuvudtaget har använts, och hittar

“… inget fall där programmet bidrog direkt till att man upptäckte någon tidigare okänd terroristkomplott eller lyckades avstyra en terroristattack.”

NSA har aldrig stoppat en enda terroristattack, trots att de har närmast obegränsade ekonomiska resurser, spionerar på precis allt de kan komma åt, och inte bryr sig ett jota om att följa de lagar som finns för att skydda allas vår rätt till privat kommunikation.

I Sverige agerar FRA som underleverantör och bästa samarbetspartner med NSA. Den verksamheten kostar 860 miljoner kronor i budgeten 2014. Men inte heller FRA har fångat någon enda terrorist.

Grov brottslighet är det andra området som brukar lyftas fram som argument för massövervakningen. Enligt EU’s datalagringsdirektiv är alla telefon- och internetoperatörer skyldiga att lagra data om alla vi kontaktar och allt vi gör på nätet. Motivet är (förutom terrorism) att bekämpa grov brottslighet.

Men inte heller mot grov brottslighet är massövervakningen effektiv.

År 2013 gjorde tyska parlamentet en utvärdering av datalagringsdirektivet i Tyskland. De kom fram till att datalagringen var så gott som helt värdelös:

Användandet av datalagringsdirektivet höjde framgången hos brottsutredningar med endast 0,006 procent. Direktivet står därför inte i proportion till antalet brott som kan lösas.

skrev Bundestag Working Group i sin studie.

Någon räknade ut att man rent statistiskt skulle ha kunnat anställa 1,4 nya poliser i hela Tyskland istället för att lägga miljarder på datalagringen för att komma upp i en förbättring på 0,006 procent.

När EU-kommissionen sent omsider presenterade en utvärdering av datalagringsdirektivet 2011, kom den redan i inledningen fram till  slutsatsen att datalagringen ”spelar en viktig roll” i kampen mot den grova brottsligheten. Den ansvariga kommissionären Cecilia Malmström (FP) hävdade att den var ”av mycket stor betydelse för de straffrättsliga systemen och brottsbekämpningen”. Det budskapet basunerades ut i EU-kommissionens pressmeddelande.

Men själva utvärderingen visade sig mest bestå av anekdoter utan källhänvisningar. Någon riktig statistik över hur många fall som verkligen klarats upp med hjälp av datalagringen i de olika medlemsländerna fanns inte — i de flesta fall för att medlemsländerna inte kunnat eller velat presentera någon sådan statistik.

FRA, NSA och EU-kommissionen följer alla samma mönster när de får frågan om massövervakningens effektivitet. Först säger de i svepande ordalag att de har fångat massor av terrorister eller skurkar. Men när någon ber om närmare detaljer visar det sig vara endera önsketänkande eller ren lögn.

Datalagringen kränker våra mänskliga rättigheter. Det konstaterade EU-domstolen i en dom den 8 april 2014. Det är okay under vissa omständigheter övervaka personer som är misstänkta för brott. Men det är inte okay att övervaka alla på det sätt som datalagringsdirektivet kräver, sa domstolen.

Det här är det grundläggande argumentet för varför vi varken ska ha datalagring eller massövervakning enligt (eller i strid mot) några andra lagar. Massövervakning utan brottsmisstanke är inte proportionerligt, och är varken nödvändigt eller acceptabelt i ett demokratiskt samhälle. När EU-länderna ägnar sig åt sådan övervakning bryter de mot både Europakonventionen om mänskliga rättigheter och EU’s rättighetsstadga.

Även om det gick att visa att massövervakningen var effektiv mot terrorism och grov brottslighet skulle den fortfarande inte vara proportionerlig, och därmed fortfarande olaglig.

Men när det visar sig att massövervakningen inte ens är effektiv för att bekämpa brott, varför i herrans namn vill både EU-kommissionen och vår egen regering ha kvar den till varje pris? Den frågan får de gärna svara på.

1 mars 2014

Vet Reinfeldt verkligen vad FRA faktiskt gör?

Filed under: FRA,NSA — Christian Engström @ 13:11

Ända sedan FRA-striden 2008 har jag och Piratpartiet varnat för risken att USA’s hemliga övervakningssystem skulle kunna vändas mot helt legitim politisk opposition i det egna landet, som ett tänkbart worst case.

Det får jag sluta med från och med nu. Det gör spiontjänster som NSA och dess underleverantör GCHQ nämligen redan idag, så inte alls något framtida skräckscenario. Det är dagens verklighet.

Journalisten Glenn Greenwald, som arbetar med att steg för steg publicera de viktigaste avslöjandena baserade på Snowden-materialet, publicerade i veckan den senaste pusselbiten.

How Covert Agents Infiltrate the Internet to Manipulate, Deceive, and Destroy Reputations är titeln på en utförlig artikel av Greenwald på hans nystartade sajt The Intercept.

Brittiska spiontjänsten GCHQ har topphemliga powerpointpresentationer, avsedda för nya rekryter, där de får lära sig hur man ska göra för att smutskasta personer eller organisationer på nätet. Eller hur man lurar någon i en sexfälla för att kunna förstöra hans rykte. Eller en hel bukett av liknade saker.

[T]hese agencies are attempting to control, infiltrate, manipulate, and warp online discourse, and in doing so, are compromising the integrity of the internet itself

skriver Greenwald.

Och dokumenten tyder på att metoderna har använts mot helt legitima politiska organisationer i det egna landet.

Det här är inte ett skräckscenario. Det är verklighet, idag, i våra egna västliga länder.

Vet politikerna verkligen vad spionorganisationerna faktiskt gör? Om svaret är ja är det en skandal. Om svaret är nej är det nästan ännu värre.

Avslöjandena just den här veckan handlar i första hand om brittiska GCHQ, men de är så allvarliga att vi har rätt att kräva svar även av statsminister Reinfeldt här i Sverige.

I vad mån ägnar sig FRA åt den här typen av verksamhet? Och hur säker är Reinfeldt på att han faktiskt vet det sanna svaret?

Läs Glenn Greenwalds artikel hos The Intercept

31 januari 2014

Federley visar hur lätt man halkar på det sluttande planet

Filed under: datalagringen,FRA — Christian Engström @ 8:37

Fredrick Federley (C) är ingen ond man, eller ens ond politiker. Han är motståndare till övervakningssamhället, och han skulle helst se att FRA-lagen aldrig hade gått igenom, även om han själv röstade för den 2008. Redan då tyckte han att den föreslagna lagen var att ta ett steg för mycket åt fel håll.

Men ändå röstade han ja till FRA-lagen. Det berodde på det spända politiska läge som rådde då.

Det var inte att Federley hade vaknat upp just den morgonen och känt att han ville göra någonting riktigt ondskefullt, och inte heller att han vid den tidpunkten trodde att det kanske faktiskt behövdes mer övervakning. Han tyckte redan då att det var fel.

Men statsminister Reinfeldt hade i praktiken hade ställt kabinettsfråga om FRA-lagen, och hotat med att regeringen kunde tvingas avgå om inte alla Alliansens riksdagsmän, inklusive Federley, röstade ja till lagen.

Varför Reinfeldt hade manövrerat in sig i det politiska hörnet blev jag aldrig riktigt klok på då, och vet inte om jag riktigt har förstått ännu. Varför var det så viktigt att få igenom FRA-lagen att han behövde sätta hela sin regering på spel för den? Varför kunde han inte bara ta förlusten, rycka på axlarna och fortsätta utan FRA? Det skulle jag gärna vilja ha ett bra svar på. Men åter till Federley de dramatiska dagarna 2008.

Federley tvingades välja mellan stå upp för sina principer om övervakningsstaten, eller att rädda regeringen. I det läget valde han, under mycket stor vånda, att rädda regeringen.

Och där ligger själva kärnan. Han gjorde ingenting konstigt. Han gjorde bara precis det som varje minister från Allianspartierna eller Socialdemokraterna skulle ha gjort, alltid har gjort, och alltid kommer göra.

Om en regering anser att den behöver tumma lite på principerna för rättsstaten för att sitta kvar i ett spänt politiskt läge, då kommer den i slutändan nästan alltid göra det. Ofta kanske mycket motvilligt. Men den kommer att göra det om den kan och det behövs.

Sverige är inte Ukraina, och det kan tyckas som att vi ligger i olika världar. I Ukraina används massövervakningstekniken till öppet brutalt förtryck och skrämseltaktiker. Den ukrainske presidenten gör det för att han ser det som nödvändigt för att rädda regeringen. Det är fullt tänkbart att det är motvilligt som han gör det, men det spelar i så fall ingen roll. Det viktiga är att han använder de verktyg han har när han känner att han måste.

Här i väst ser vi hur USA använder massövervakningen för att hålla koll på grävande journalister, och trakassera dem när de reser eller på andra sätt. Jag kan mycket väl tänka mig att president Obama står bakom de här handlingarna mycket motvilligt, men inte heller det spelar någon roll. Han gör det också när han känner att han måste.

I Sverige hade vi för några årtionden sedan en omfattande registrering och svartlistning av människor med vänstersympatier. Den snickare som hade otur i övervakningslotteriet fick finna sig i att inte få några jobb, och aldrig få någon förklaring på varför. Jag kan mycket väl tänka mig att de Socialdemokratiska statsråd som godkände att man tummade på de medborgerliga rättigheterna gjorde det motvilligt.

Vi har haft IB-affären och Geijer-affären, där de dåvarande statsråden stod inför valet att tumma på de medborgerliga rättigheterna eller riskera regeringens fall. Alldeles säkert motvilligt och under stor vånda.

Och när den svenska regeringen valde att utvisa två egyptier med ett CIA-plan så att de kunde skeppas till Egypten och torteras, då var det inte heller något som de svenska ministrarna tyckte var ett roligt beslut. De tog det mycket motvilligt, för att de kände att de måste.

Därför kan man inte klandra Federley för att han också valde att vika ner sig i det läge där han faktiskt hade kunnat göra skillnad, och hellre motvilligt tumma på principerna än att se regeringen falla.

Eller, jo, naturligtvis kan man klandra honom för det, för det var fel gjort.

Men man ska komma ihåg att Federley inte skiljer sig alls från de flesta andra politiker från regeringspartier, i Sverige eller i resten av världen. I ett skärpt läge är det tyvärr snarare regel än undantag att även vanliga, hyggliga och i grunden snälla politiker tar till de verktyg de har tillgång till för att rädda sin regering från att falla.

Därför är verktygen för övervakning farliga även i fredliga demokratiska länder som våra i väst. Finns verktygen säger all erfarenhet att de tyvärr löper stor risk att användas, även av politiker som gör det motvilligt.

Därför är kampen mot övervakningssamhället på allvar även för oss i Sverige.

Fredrick Federley själv är ett perfekt exempel på varför. Han är ingen ond politiker. Han bara orkade inte riktigt stå emot ett fullständigt övermäktigt tryck från omgivningen i ett spänt läge, och gick motvilligt med på att göra det som behövdes för att rädda regeringen den gången.

Om vi i Sverige installerar samma övervakningssystem som Ukrainas president använder för att rädda sin regering — och det har vi redan gjort, med bland annat Centerns stöd — då lägger vi bördan på alla framtida politiker i ledande ställning att visa mer återhållsamhet än vad majoriteten av deras kollegor genom historien har förmått visa i skärpt läge.

Det är inte en rimlig börda att lägga på politiker från nu och för all tid framåt. Varje samhällssystem som bygger på att alla är perfekta helgon hela tiden misslyckas.

Att bygga övervakningssystemen och ställa dem till den politiska maktens förfogande leder oundvikligen till att den politiska makten någon gång kommer att använda dem på det sätt som behövs.

Hur lätt det blir så, trots alla goda intentioner, vet Federley bättre än någon annan. Han var ju där, i riksdagens plenisal när han tryckte på ja-knappen. Därför borde egentligen han, om någon, förstå varför kampen mot övervakningen är på allvar även hemma hos oss här i Sverige och i västvärlden.

Men det förstår Fredrick Federley inte
, i vart fall inte ännu. Vaknar han upp och inser att det här är en medborgarrättskamp som är lika viktig för vårt samhälle på 2000-talet som 1900-talets stora medborgarrättsrörelser var, då är han välkommen över till vårt parti. Integritetsvänner har nog inte så mycket att hämta hos Centern, tyvärr.

Piratpartiet ställer upp i EU-valet i maj och riksdagsvalet i september.

Vi gör det för att vi tar friheten på nätet och i samhället på allvar på riktigt.

16 januari 2014

Skärpta straff för dataintrång kan vara bra, om de ansvariga för FRA blir dömda

Filed under: FRA — Christian Engström @ 10:43

Regeringen vill skärpa straffen för dataintrång, rapporterar SVT. Idag är maximumstraffet två års fängelse. Regeringen vill införa en ny brottsrubricering ”grovt dataintrång”, som ska kunna ge upp till sex års fängelse.

Det här är en fråga som är värd att fundera på.

Dataintrång ett jävla oskick, som definitivt ska vara straffbart med tillräckligt höga straff för att avskräcka. Men å andra sidan är redan två års fängelse ett mycket långt straff, som signalerar att det är ett mycket allvarligt brott.

Straffet för dråp är i Sverige mellan sex och tio års fängelse. Är det rimligt att jämställa grova dataintrång med dråp när man mäter ut straff?

Om det ska vara rimligt med ett så hårt straff bör det reserveras för de allra allvarligaste fallen.

Om det rör sig om en organiserad verksamhet för att systematiskt bryta sig in i många datasystem för att plantera bakdörrar och underminera hela internets infrastruktur, då kanske det bör bedömas så pass hårt.

De intrång som FRA ägnar sig åt har den här omfattningen. Det vet vi från Uppdrag Gransknings avslöjande att FRA hackar datorer. Det är en uppenbart samhällsskadlig verksamhet som ökar vår sårbarhet. I ett worst-case-scenario skulle kunna få mycket allvarliga följder, som det kanske inte är helt orimligt att jämställa med dråp.

Men är det teknikerna på FRA som ska dömas i så fall? På den frågan vill jag svara nej. Ansvaret måste ligga hos de svenska politiker som har beordrat och sanktionerat FRA’s verksamhet.

Jag tycker det skulle vara helt rätt att döma dem som är ansvariga för FRA’s verksamhet för grovt dataintrång, och om regeringen tycker att två år är för lite så är jag beredd att lyssna på det argumentet.

Men i så fall är det statsminister Fredrik Reinfeldt och försvarsminister Karin Enström som ska dömas i första hand. Om det är det justitieministern vill, har hon för en gångs skull en poäng.

…………

Andra om ämnet: SVT, SR, Hax,

11 januari 2014

Debatt i Studio Ett om EU’s nya avlyssningsrapport

Filed under: FRA — Christian Engström @ 9:42

Studio Ett i Sveriges Radio skriver:

Nu om kritiken mot den svenska FRA-lagen, för Sverige är ett av de länder som pekas ut i en ny rapport från ett utskott i EU-parlamentet som granskat USA:s massövervakning efter Edward Snowdens avslöjanden i somras. Enligt rapporten behöver Sverige se över lagstiftningen som styr FRA:s signalspaning. Jens Möller, Sveriges Radios korrespondent i Bryssel, Christian Engström (PP), EU-parlamentariker för Piratpartiet och Allan Widman (FP), riksdagsledamot för Folkpartiet och ordförande i EU-nämnden.

Lyssna på inslaget i Studio Ett (11 min)

Lyssna också på radioinslaget Sverige får bakläxa av EU för FRA-spaning (2 min)

…………

Uppdatering: Läs Hax’ kommenar till radiodebatten: Halvsanningar och dimridåer om FRA

9 januari 2014

EU-rapport ber Sverige se över FRA-lagen

Filed under: FRA,NSA — Christian Engström @ 12:46

I eftermiddag (torsdag) 14.00 presenteras första utkastet till EU-parlamentets rapport om massövervakningen och NSA-skandalen i utskottet LIBE för mänskliga rättigheter.

Rapporten finns att läsa här.

Den innehåller många bra punkter, men ett par stycken är värda att lyfta fram särskilt.

I paragraf 20 i rapporten står det (med fetstil tillagd av mig):

20. Calls on certain EU Member States, including the UK, Germany, France, Sweden and the Netherlands, to revise where necessary their national legislation and practices governing the activities of intelligence services so as to ensure that they are in line with the standards of the European Convention on Human Rights and comply with their fundamental rights obligations as regards data protection, privacy and presumption of innocence; [...]

Sverige nämns alltså uttryckligen i den här uppmaningen att göra nödvändiga ändringar i den nationella lagstiftningen (FRA-lagen) och dess tillämpning, så att den uppfyller Europakonventionens krav på persondataskydd, privatliv och principen att alla ska betraktas som oskyldiga tills dess motsatsen har bevisats.

Det här är precis vad Piratpartiet har sagt hela tiden.

Paragraf 44 och 45 handlar om Swift-avtalet, eller TFTP (Terrorist Financing Tracking Program) som är dess formella namn.

Enligt Swiftavtalet mellan EU och USA skeppas rådata i bulk till USA om europeiska företags och privatpersoners banktransaktioner.

Det här avtalet lyckades Sveriges EU-kommissionär Cecilia Malmström (FP) pressa igenom i juli 2010. Piratpartiet kämpade emot, men vi förlorade. Sedan dess har det visat sig att USA antagligen ger blanka fasen i allt de lovade i Swiftavtalet, och använder all information de kan komma över.

Men det tycker Cecilia Malmström inte är tillräckliga skäl till att säga upp avtalet, eller ens att lägga det på is, trots att EU-parlamentet uttryckligen har bett om det i oktober 2013. Nu upprepas det kravet i paragraf 45 i rapporten:

45. Reiterates its resolution of 23 October 2013 and asks the Commission for the suspension of the TFTP Agreement;

Rapporten kommer presenteras idag i LIBE-utskottet klockan 14. Som (nästan) alla utskottsmöten i EU-parlamentet är det offentligt, och kommer webstreamas live här.

Det som presenteras idag är en så kallad ”draft opinion”, alltså en första grundversion av rapporten. Nästa steg är att ledamöterna får lägga ändringsförslag på rapporten, som LIBE-utskottet sedan kommer rösta om. Därefter kommer rapporten komma upp i plenum för att antas av hela parlamentet.

Rapporten som den presenteras idag är alltså inte den slutgiltiga versionen, men den är en viktig milstolpe.

Det ska bli spännande att se vad som händer i den fortsatta behandlingen. Kommer Folkpartiet försöka få bort eller vattna ur paragraferna om Swiftavtalet för att skydda sin partikollega Cecilia Malmström? Och hur kommer Moderaterna (och Socialdemokraterna) hantera kritiken mot den svenska FRA-lagen?

Det kommer vi att få veta i sinom tid. Det finns också en hel massa andra punkter i rapporten som det mycket väl kan bli politisk strid om. Även om rapporten bara är en resolution och inte är lagstiftande i sig, kan det här bli en mycket intressant politisk fråga under de närmaste månaderna.

EU-parlamentets utfrågningar, som på Twitter går under taggen #EPinquiry, kommer att fortsätta. Idag på morgonen var jag i LIBE-utskottet och röstade för att vi ska bjuda in visselblåsaren Edward Snowden att vittna inför utskottet (via videolänk, på ett sätt som gör att vi inte äventyrar hans säkerhet).

Dagens omröstning om att bjuda in Snowden vann vi med siffrorna 36 för, 2 mot, och 1 som avstod. Nu återstår att se hur de praktiska detaljerna runt att låta Snowden vittna kan lösas.

Tills dess är rapporten som presenteras idag mycket intressant läsning.

Läs EU-parlamentets DRAFT REPORT on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI))

…………

Pressmeddelande från Piratpartiet: Europaparlamentet presenterar rapport om massövervakningen

Andra om ämnet: Hax, Europaportalen, Greens/EFA

8 januari 2014

Dagens desinformation från FRA

Filed under: FRA — Christian Engström @ 10:58

FRA och alla andra spioner är experter på att ljuga. Det ligger ju så att säga i sakens natur. De vet att när man vill förmedla en osann bild är det bäst att säga så få direkta lögner som möjligt. Det är mycket effektivare att köra med halvsanningar och att undanhålla delar av sanningen, så att man helst inte har sagt någon formell lögn, men att man ändå givit en totalt missvisande bild.

I dagens DN visar FRA’s talesperson hur man spelar det här spelet. DN skriver:

Utländska underrättelsetjänster genomförde förra året flera dataintrång mot svenska myndigheter, företag och universitet. Det uppger FRA och Myndigheten för samhällsskydd och beredskap för DN.

Det här är alldeles säkert sant. Det är också sant det som FRA’s talesperson säger i nästa mening:

– Det urholkar Sveriges konkurrenskraft som nation.

Till stor det handlar det om industrispionage mot företag, och det är riktigt att det skadar Sveriges konkurrenskraft som nation.

Men det som FRA inte säger är att attackerna till stor del kommer från FRA’s samarbetspartner och bästa vän, den amerikanska spionorganisationen NSA.

Genom Snowdens avslöjanden vet vi att NSA spionerar hej vilt även på myndigheter, företag och privatpersoner i vänskapligt sinnade nationer (som Sverige). Vi vet att NSA har förmågan att göra precis den typen av dataintrång som beskrivs i DN-artikeln. Och vi vet att FRA är en mycket aktiv och uppskattad partner till NSA, som hjälper till med den här verksamheten.

Gör FRA själva intrång hos svenska myndigheter? Nej, troligen inte. Det skulle nog vara ett steg för mycket till och med för FRA. Det är i alla fall min gissning.

Men däremot vet vi från Uppdag Gransknings avslöjanden att FRA är en uppskattad partner till NSA även när det gäller den aktiva signalspaningen (alltså dataintrång).

Allt som FRA säger i DN-artikeln är troligen sant om man läser det bokstavligen. Men genom att inte nämna elefanten i rummet blir summan ändå fullständigt missvisande.

Det är alldeles säkert sant som FRA’s talesperson säger, att ”det finns fall där det har varit fullbordade intrång från utländska underrättelsetjänster”.

Men det blir fullständigt missvisande när han underlåter att nämna att FRA’s partner NSA har stått för många av de intrången. Och när han (som vanligt) inte vill svara på vilken hjälp de amerikanska spionerna har fått, direkt eller indirekt, av FRA själva.

Läs artikeln hos DN

Och när du gjort det, läs gärna om Uppdrag Gransknings avslöjanden om hur FRA hjälper NSA att begå dataintrång.

6 januari 2014

Den stora storyn: NSA’s bakdörrar som underminerar säkerheten på internet

Filed under: FRA,NSA — Christian Engström @ 6:27

NSA har en katalog med färdiga verktyg för att ta sig in genom bakdörrar i nästan alla de kommersiella produkter som säkerheten på internet bygger på. Det avslöjar Der Spiegel. Katalogen finns läckt här.

Katalogen som läckt är från 2008, alltså samma år som vi i Sverige protesterade mot FRA-lagen. Sedan dess har NSA naturligtvis knäckt ytterligare system. Men redan för fem år sedan hade de färdiga sätt att ta sig in i bakdörrar i de allra flesta routrar, datorer och säkerhetssystem som finns på internet.

Det som NSA hade färdigt och i drift 2008 överträffar med god marginal vad vi som stod utanför riksdagshuset och protesterade mot FRA-lagen kunde föreställa oss som worst case.

Redan då hade NSA skaffat sig bakdörrar till i princip hela internet, och redan då samarbetade svenska FRA intimt med NSA. Vi som demonstrerade mot FRA-lagen kände till det intima samarbetet, men vi hade ingen aning om bakdörrarna. Trots att vi då blev beskyllda för att vara konspirationsteoretiker och foliehattar, visar det sig att det fel vi gjorde var att vi underskattade hur långt det redan hade gått i fel riktning.

När vi talade på demonstrationerna om våra farhågor att övervakningen skulle utvecklas till ett mardrömssystem där storebror ser allt, då fnissade säkert FRA och NSA åt oss i hemlighet när ingen såg. De visste ju att de via bakdörrarna på internet redan hade installerat de övervakningssystem som vi utmålade som framtida möjliga skräckscenarier.

Det här är den stora storyn — bakdörrarna på internet.

Man kan säga att det är två saker som vi har lärt oss genom de läckta Snowden-dokumenten som publicerats hittills.

Att NSA har förmågan att övervaka allt på internet, och att de använder den förmågan till att spionera på allt från Tysklands förbundskansler Angela Merkel till ekonomiskt spionage i Brasilien, det är den första halvan av Snowdens avslöjanden.

Den delen är lätt att åtgärda, så fort den politiska viljan finns. Om president Obama och USA’s kongress drar in de årliga miljardanslagen till NSA och lägger ner verksamheten, då upphör USA’s regim att vara ett ”avancerat uthålligt hot” mot internet. I väntan på det bör vi i Sverige omedelbart dra in anslaget för FRA och lägga ner verksamheten.

Det här är den lätta delen i att återuppbygga säkerheten på internet efter NSA-avslöjandena.

Men NSA’s bakdörrar på internet är ett betydligt allvarligare problem, som det kommer att kräva resurser för att städa upp efter.

I princip hela den fysiska infrastrukturen av routrar och datorer som utgör internet, måste betraktas som komprometterad och omöjlig att lita på, i vart fall tills tekniker har gjort en inventering av vilka bakdörrar som finns och hur man kan stänga dem. Det är ett gigantiskt jobb.

Antagligen behöver vi någon form av sanningskommission, där före detta NSA-anställda kan vittna under löfte om amnesti eller liknande. Om USA inte själva sätter upp en sådan sanningskommission bör EU’s medlemsstater garantera politisk asyl åt före detta anställda hos säkerhetstjänsterna som är beredda att komma till Europa och hjälpa oss genom att berätta vad de vet.

Det kommer bli ett fullständigt gigantiskt jobb att göra internet säkert för företag, myndigheter och privatpersoner igen efter NSA. Men det måste göras.

Vi måste återuppbygga säkerheten på internet, och förtroendet för den. Vårt samhälle har redan passerat den punkt där det inte kan fungera utan ett fungerande internet. Så länge NSA’s bakdörrar finns kvar och vi inte vet var de finns, har vi en stor samhällsfarlig svaghet inbyggd i vår infrastruktur.

Nu måste vi inleda arbetet med att ta reda på hur stor skadan är, så vi kan börja reparera den och göra internet säkert igen.

Läs mer hos Der Spiegel (på engelska)

…………

Ytterligare matnyttiga länkar:

5 januari 2014

Ingen tar ansvar för vad FRA faktiskt gör

Filed under: FRA — Christian Engström @ 13:04
reinfeldt

Reinfeldt ”utgår” från att det inte finns några problem med FRA, och hoppas debatten lägger sig

”Jag utgår från att FRA följer lagen” är det mantra som Fredrik Reinfeldt upprepar som en papegoja varje gång han tvingas kommentera FRA. Därmed anser han frågan avslutad, och att alla tjänar på att debatten lägger sig.

Men det här icke-svaret från statsministern räcker inte alls.

DN-krönikören Emanuel Karlsten tar upp den här frågan på ett mycket genomtänkt sätt. Han skriver:

Om politiker inte vet, hur ska de då kunna ställas till svars? Och om de inte kan ställas till svars, vem representerar då medborgarens intressen, vår demokrati?

Det är helt oacceptabelt att de ytterst ansvariga ministrarna, inklusive statsministern, nöjer sig med att gå runt och ”utgå” från att FRA följer lagen, när det finns allt mer som tyder på att de inte alls gör det.

Som det nu är bildas det en cirkel där ingen kan ställas till ansvar för FRA’s verksamhet. FRA själva vägrar att svara på några som helst frågor om vad de sysslar med genom att hänvisa till sekretessen.

Och regeringen, med statsministern i spetsen, duckar alla frågor genom att ”utgå” från att allt som FRA gör är bra, eftersom det står i lagen att de bara ska göra bra saker.

Men det är ett cirkelresonemang som faktiskt inte duger, i ljuset av de avslöjanden som exempelvis Uppdrag Granskning kommit med.

Reinfeldt ska inte ”utgå” från att allt står rätt till med FRA utan att ha tagit reda på fakta. Det är hans skyldighet att omedelbart skaffa sig en grundlig bild av vad FRA faktiskt sysslar med. Därefter måste han bestämma sig för om den verksamheten är någonting som han själv, i egenskap av regeringschef, ställer sig bakom eller inte.

Vi medborgare har rätt att kräva ett rakt svar av statsministern. Det duger inte att regeringen hänvisar till FRA, och FRA hänvisar till sekretessen, och att alla frågor därefter förblir politiskt obesvarade.

Läs Emanuel Karlstens krönika i DN

14 december 2013

Näringslivet måste ta strid mot massövervakningen

Filed under: FRA,NSA — Christian Engström @ 10:55

Näringslivet har varit förvånansvärt tyst hittills vad gäller massövervakningen. Det är märkligt, eftersom frågan är av stor betydelse för våra företag och deras verksamhet.

Vi vet att den amerikanska övervakningen av våra kommunikationer i dag är global. Till exempel samlar NSA in data minst fem miljarder gånger varje dag, från hundratals miljoner mobiltelefoner världen runt. Med denna volym bör alla högre chefer i alla större företag utgå från att deras teledata kartläggs.

NSA och brittiska GCHQ har byggt in bakdörrar i den kryptering som vi använder för våra dagliga kommunikationer. Det innebär inte bara att USA och Storbritannien kan avlyssna våra kommunikationer. De har också gjort dessa sårbara vad gäller intrång, bedrägerier och industrispionage som utförs av andra.

Företag som använder tjänster och produkter från till exempel Google, Microsoft och Apple måste vara medvetna om att dessa företag tvingas samarbeta med NSA, under tystnadsplikt. Det innebär att så väl molntjänster som programvara och teknisk hårdvara kan vara komprometterad. Detta drabbar så väl stora som små företag.

Data om företags, privatpersoners, organisationers och myndigheters banktransaktioner överlämnas i bulk från EU till USA i namn av kriget mot terrorismen. Amerikanska NSA har erkänt att de på egen hand kan hacka sig in i SWIFT-systemt, som är själva nervsystemet för våra finansiella transaktioner.

Frågan om massövervakningen berör det svenska näringslivet på ett direkt och dramatiskt sätt. Speciellt om man väger in att det amerikanska övervakningsmandatet även gäller kommersiellt intressant information.

I Sverige har det visat sig att den övervakning som hanteras av FRA utformas och bedrivs i nära samarbete med NSA.

EU:s datalagringsdirektiv tvingar teleoperatörerna att lagra information om alla våra telefonsamtal, mobilsamtal, SMS, fax, e-postmeddelanden och internetuppkopplingar. Plus våra mobilpositioner. Denna information vill nu myndigheterna ha automatiserad tillgång till och det företag som kommit längst för att tillhandahålla detta har klara kopplingar till amerikanska NSA.

Men fungerar övervakningen? Fångar vi några terrorister? I så fall, var är rättsfallen mot dem? Svaret är enkelt: Det finns inga, eftersom man inte lyckats avslöja några terrorister.

När jag tog upp samma frågeställning med den amerikanske kongressledamoten F. James Sensenbrenner, som varit med och skrivit USA:s Patriot Act – då medgav han att inte ens den amerikanska massövervakningen lett till att någon ställts inför rätta för terrorbrott. Inte någon.

Den enkla sanningen är att massövervakningen inte handlar om terrorism. Det handlar om regelmässig övervakning av människor som inte är misstänkta för något brottsligt över huvud taget. Det handlar om snokande och informationsstölder som är till skada för oss alla. Det handlar om att de politiska makthavarna inte litar på det folk som gett dem deras mandat.

Vi i Piratpartiet tar den politiska striden mot massövervakningen. Men för att detta skall ge avtryck behöver vi stöd från fler. Till exempel från näringslivet, som verkligen borde vara oroat över vad som sker.

Nästa sida »

Rubric-temat. Blogga med WordPress.com.

Följ

Få meddelanden om nya inlägg via e-post.

Gör sällskap med 1 943 andra följare

%d bloggers like this: