Christian Engström, Pirat

23 februari 2015

Citizen Four illustrerar vad datalagringen gör med källskyddet

Filed under: NSA — Christian Engström @ 14:11

När Edward Snowden hade bestämt sig för att blåsa i visselpipan och läcka materialet om USA’s massavlyssning stod han inför ett praktiskt problem. Hur gör man för att i förtroende kontakta en journalist och berätta att allt avlyssnas — när allt avlyssnas?

I den Oscarsvinnande dokumentären Citizen Four skildras problemen som Snowden stod inför. Först gjorde han ett försök att kontakta journalisten Glenn Greenwald direkt, och be honom installera möjligheten att ta emot krypterade mejl. Men eftersom Snowden ju inte kunde berätta varför så länge de kommunicerade okrypterat, blev Greenwald inte tillräckligt intresserad för att göra sig besväret att installera kryptering. Kontaktförsöket rann ut i sanden.

Då bestämde sig Snowden för att istället försöka kontakta dokumentärfilmaren Laura Poitras. Det skulle alltså leda till att hon kom att vinna 2015 års Oscar för bästa dokumentär, men det visste förstås ingen då. Att Snowden valde att försöka kontakta Poitras efter att han misslyckats med första försöket på Greenwald, berodde på två skäl. Dels visste han att hon var politiskt engagerad för friheten på internet och var på rätt sida politiskt, dels hade hon redan möjligheten att ta emot krypterade mejl.

Men det fanns ett problem. Poitras hade visserligen möjlighet att ta emot krypterade mejl som bara hon kunde läsa, men för att kunna skicka sådana mejl behövde Snowden tillgång till hennes publika krypteringsnyckel. Den hade han inte. Och eftersom han visste att den amerikanska spiontjänsten NSA lagrar kopior på allt och kan söka i informationen i efterhand, ville han inte skicka ett okrypterat mejl där han frågade om hennes kryptonyckel. Det skulle ha räckt för att avslöja både honom och Poitras när spiontjänsterna väl blev intresserade.

Datalagringen som pågår i både USA, Europa och resten av världen ställer till mycket stora praktiska svårigheter för visselblåsare som vill kontakta en journalist, och för journalister som vill skydda sina källor. Datalagringen fungerar inte mot terrorism och grov brottslighet har det visat sig.

Men datalagringen fungerar helt perfekt mot journalisters källor.

Datalagringen tuffar hela tiden på i bakgrunden och registrerar de digitala fotspåren för alla, inklusive alla journalister. Så länge det inte står något utöver det vanliga i tidningarna händer ingenting, och säkerhetstjänsterna behöver inte ens titta på övervakningsinformationen som samlas in.

Men så fort en story som bygger på en visselblåsares uppgifter blir publicerad, finns allt data lagrat om säkerhetstjänsterna känner för att efterforska källan. Vem journalisten som står för storyn är framgår av hennes byline. Och i databasen som säkerhetstjänsterna har tillgång till finns uppgifter om alla hon har haft kontakt med de senaste sex månaderna (minst). Om det till exempel finns ett okrypterat mejl där någon frågar om journalistens kryptonyckel, och det några månader senare dyker upp ett scoop som bygger på en visselblåsares uppgifter från just den journalisten, då klarar nog även en ganska slötänkt säkerhetstjänst att lägga ihop ett och ett i efterskott.

Det här är verkligheten för källskyddet i både Sverige och resten av världen idag. Grundlagsskyddet för journalisters källor finns fortfarande kvar i lagboken. Men samtidigt vet både vi, alla journalister och alla tilltänkta visselblåsare att FRA har tillgång det amerikanska söksystemet XKeyscore, som kan söka fram varje journalists alla kontakter med bara en knapptryckning.

Edward Snowden lyckades till sist etablera en säker krypterad kontakt med Laura Poitras, genom att gå via ytterligare en mellanhand som de bägge litade på. Det ledde sedemera till att han fick den kontakt med Glenn Greenwald som han varit ute efter från början, vilket i sin tur ledde till ett hotellrum i Hongkong och den fortsatta rafflande historien som skildras i Citizen Four.

Men även om just Snowden lyckades upprätta kontakt med journalisterna utan att bli avslöjad, var det alltså inte alls någon särskilt lätt operation. Och då ska man hålla i minnet att Snowden själv är NSA-utbildad expert på de globala övervakningssystemen, och att journalisterna han ville ha kontakt med redan hade arbetat med övervakningsfrågor. Ändå var det så pass svårt.

Hur säker kan en vanlig visselblåsare, som inte själv är utbildad på hur massövervakningen fungerar, vara på att han verkligen har tänkt på allt när han tar kontakt med en journalist? Och hur säker kan han i så fall vara på att journalisten är tillräckligt kunnig och noggrann för att lyckas dölja sin källa från de tyvärr ganska allseende säkerhetstjänsterna?

Jag blev väldigt glad när jag hörde att Citizen Four vunnit en Oscar, och jag skickar mina varmaste gratulationer till Laura Poitras och alla andra som varit delaktiga. Och till Snowden själv, förstås.

Nu hoppas jag att den uppmärksamhet filmen får kommer leda till en diskussion om vad som har hänt med det journalistiska källskyddet i massövervakningens tidsålder.

Annonser

15 januari 2015

Crowdfunda Glenn Greenwald till Göteborg den 5-6 mars

Filed under: NSA — Christian Engström @ 14:51
Glenn Greenwald (CC-BY David dos Santos)

Glenn Greenwald (CC-BY David dos Santos)

Internet Freedom Weekend är ett unikt event – en hel helg om frihet på nätet. Startskottet går på Mediedagarna i Göteborg den 5-6 mars, i samarbete med Meg där Piratpartiet är partner i Glenn Greenwalds programpunkt om Snowdenavslöjandena och hur det påverkat undersökande journalistik. Vad kan vi rapportera? Vad kommer att rapporteras? Vem bestämmer vad vi får veta?

Arrangemanget är inte bara till för dig som är piratpartist – alla som tror på vikten av ett fritt och öppet internet som grund för ett fritt och öppet samhälle är varmt välkomna! Utöver Greenwald är vi dessutom med och arrangerar Peter Sundes framträdande på Mediedagarna och en modererad debatt med Julia Reda, piratpartistisk ledamot av Europaparlamentet, som ansvarar för parlamentets utvärdering av det nuvarande upphovsrättsdirektivet på europeisk nivå.

Men vi behöver pengar för att finansiera det här projektet. Målet är satt till 80.000 kronor, och när jag skriver det här har redan 29.159 kommit in. Om du har möjlighet får du gärna bidra till den här crowdfunding-kampanjen. Donera precis så mycket som du själv vill.

Läs mer om eventet och om hur du kan bidra och/eller delta.

6 augusti 2014

Massövervakningen är värdelös mot både terrorism och grov brottslighet

Filed under: datalagringen,FRA,NSA,political ideology — Christian Engström @ 12:49

”FRA skyddar oss mot terrorister” är statsminister Fredrik Reinfeldts och regeringens standardargument för massavlyssningen.

”FRA har avvärjt flera stora terroristangrepp, men vi kan inte berätta några detaljer, för det är hemligt” brukar de som försvarar FRA’s verksamhet hävda.

Detta är inte sant, och det kan vi veta med säkerhet. Man behöver inte ha tillgång till någon hemlig information från FRA för att veta att de inte någonsin har avslöjat någon riktig terrorkomplott i Sverige. Det räcker med att veta vad som inte har stått i tidningarna de senaste decennierna.

Låt oss anta att FRA faktiskt skulle ha kommit någon (stor, riktig) terroristkomplott på spåren. Vad skulle de göra då?

Sverige har inga hemliga domstolar som dömer i terroristmål, och vi slänger inte ut misstänkta terrorister ur flygplan över Östersjön. Det kanske finns konspirationsteoretiker där ute som tror Sverige gör det, men i så fall är jag inte en av dem.

Om FRA hade hittat riktiga bevis för förberedelse för terrorism, då skulle de misstänkta blivit arresterade och åtalade. Både stämpling till mord och förberedelse för allmänfarlig ödeläggelse är mycket allvarliga brott, som i praktiken kan ge lika långa straff som ett fullbordat terroristangrepp. Om FRA hade hittat sådana bevis mot någon grupp av personer skulle det inte ens finnas någon anledning att ta till de speciella terroristlagarna.

Hade det här hänt i Sverige skulle de skyldiga sitta inne på mycket långa straff även om angreppet hade avvärjts. Då hade vi alla kunnat namnen på de terroristerna lika bra som vi nu känner namnen Breivik och bin Laden. Men Sverige har inte haft några stora terroristrättegångar sedan 70-talet. Hade vi haft det hade vi alla kommit ihåg det.

Om FRA hade hittat några riktiga terrorister skulle det dessutom legat i deras intresse att göra så stor affär som möjligt av det i media. Det skulle ju stärka deras argument för att de behövs (och därför behöver få ännu större anslag), och hjälpa deras huvudmän USA och Obama att vinna propagandakriget om den allmänna opinionen i Sverige när det gäller massövervakningen.

Men ändå har det inte varit några terroristrättegångar byggda på FRA-material i Sverige.

När företrädare för allianspartierna och regeringen påstår att FRA har hittat terrorister, då ljuger de. Eller kan de förklara vad de har gjort med alla terroristerna, i så fall?

Lika magert resultat tycks hela USA’s globala system för massövervakning ha givit. Trots närmast obegränsade resurser och befogenheter, har den amerikanska spiontjänsten NSA aldrig lyckats stoppa något terrordåd eller några terrorister.

I november 2013 anordnade Europaparlamentet en utfrågning med anledning av visselblåsaren Edward Snowdens avslöjanden. En av de inbjudna gästerna var den amerikanske före detta kongressledamoten Jim Sensenbrenner. Undet sin tid i kongressen var han en av initiativtagarna till den drakoniska The Patriot Act, som ger amerikanska myndigheter vida befogenheter att åsidosätta medborgerliga rättigheter i kriget mot terrorismen. Jim Sensenbrenner är alltså på intet vis någon duva. Men numera tycker även han att massövervakningen har gått för långt.

Jag frågade honom om den amerikanska massövervakningen lett till att någon terrorist fällts i domstol för terroristbrott. Svaret blev nej.

Enligt NSA själva (sa Sensenbrenner) har massövervakningen lett till att de har kunnat avstyra totalt ett (1) terroristangrepp. Men det ledde inte till att någon eller några dömdes för terroristbrott (som till exempel förberedelse till allmänfarlig ödeläggelse eller stämpling till mord), utan bara till någon dom för ekonomiska brott.

Närmare efterforskningar visar att det rörde sig om ett fall där en somalisk taxichaufför som bodde och arbetade i USA skickade 8.500 dollar till någon av de stridande fraktionerna i Somalia. Eftersom den somaliska organisationen är terroristklassad av USA, gjorde sig taxichauffören därmed skyldig till ett terroristbrott.

Det här är alltså den största framgången som NSA kan visa upp som resultat av alla de miljarder som massövervakningen kostar de amerikanska skattebetalarna. Det är alltså inte bara den svenska massövervakningen i FRA’s regi som har resulterat i exakt noll terroristdomar för avstyrda försök till attentat. Inte ens NSA’s globala övervakning tycks har fått fram tillräckligt med bevisning för att fälla någon i domstol för terroristbrott.

I januari 2014 skrev Washington Post:

En analys av 225 terrorismfall i USA sedan den 11 september 2001 konstaterar att NSA’s massinsamling av trafikdata rörande telefonsamtal ”inte haft någon märkbar effekt för att stoppa terroristhandlingar”

Det som har lett till att terroristkomplotter har kunnat avslöjas vid ett antal tillfällen i USA har istället varit traditionellt polisarbete, skrev Washington Post.

En annan amerikansk rapport samma månad, januari 2014, kom fram till samma resultat. Inga fångade terrorister.

Den 238-sidiga rapporten konstaterar att den amerikanska spionorganisationen NSA’s program för att samla in metadata om alla medborgares telefonsamtal bara har givit ”minimala” tillskott till kampen mot terrorism, strider mot lagen och borde stängas ner fortast möjligt.

Rapporten granskar den handfull fall där data från massövervakningen överhuvudtaget har använts, och hittar

“… inget fall där programmet bidrog direkt till att man upptäckte någon tidigare okänd terroristkomplott eller lyckades avstyra en terroristattack.”

NSA har aldrig stoppat en enda terroristattack, trots att de har närmast obegränsade ekonomiska resurser, spionerar på precis allt de kan komma åt, och inte bryr sig ett jota om att följa de lagar som finns för att skydda allas vår rätt till privat kommunikation.

I Sverige agerar FRA som underleverantör och bästa samarbetspartner med NSA. Den verksamheten kostar 860 miljoner kronor i budgeten 2014. Men inte heller FRA har fångat någon enda terrorist.

Grov brottslighet är det andra området som brukar lyftas fram som argument för massövervakningen. Enligt EU’s datalagringsdirektiv är alla telefon- och internetoperatörer skyldiga att lagra data om alla vi kontaktar och allt vi gör på nätet. Motivet är (förutom terrorism) att bekämpa grov brottslighet.

Men inte heller mot grov brottslighet är massövervakningen effektiv.

År 2013 gjorde tyska parlamentet en utvärdering av datalagringsdirektivet i Tyskland. De kom fram till att datalagringen var så gott som helt värdelös:

Användandet av datalagringsdirektivet höjde framgången hos brottsutredningar med endast 0,006 procent. Direktivet står därför inte i proportion till antalet brott som kan lösas.

skrev Bundestag Working Group i sin studie.

Någon räknade ut att man rent statistiskt skulle ha kunnat anställa 1,4 nya poliser i hela Tyskland istället för att lägga miljarder på datalagringen för att komma upp i en förbättring på 0,006 procent.

När EU-kommissionen sent omsider presenterade en utvärdering av datalagringsdirektivet 2011, kom den redan i inledningen fram till  slutsatsen att datalagringen ”spelar en viktig roll” i kampen mot den grova brottsligheten. Den ansvariga kommissionären Cecilia Malmström (FP) hävdade att den var ”av mycket stor betydelse för de straffrättsliga systemen och brottsbekämpningen”. Det budskapet basunerades ut i EU-kommissionens pressmeddelande.

Men själva utvärderingen visade sig mest bestå av anekdoter utan källhänvisningar. Någon riktig statistik över hur många fall som verkligen klarats upp med hjälp av datalagringen i de olika medlemsländerna fanns inte — i de flesta fall för att medlemsländerna inte kunnat eller velat presentera någon sådan statistik.

FRA, NSA och EU-kommissionen följer alla samma mönster när de får frågan om massövervakningens effektivitet. Först säger de i svepande ordalag att de har fångat massor av terrorister eller skurkar. Men när någon ber om närmare detaljer visar det sig vara endera önsketänkande eller ren lögn.

Datalagringen kränker våra mänskliga rättigheter. Det konstaterade EU-domstolen i en dom den 8 april 2014. Det är okay under vissa omständigheter övervaka personer som är misstänkta för brott. Men det är inte okay att övervaka alla på det sätt som datalagringsdirektivet kräver, sa domstolen.

Det här är det grundläggande argumentet för varför vi varken ska ha datalagring eller massövervakning enligt (eller i strid mot) några andra lagar. Massövervakning utan brottsmisstanke är inte proportionerligt, och är varken nödvändigt eller acceptabelt i ett demokratiskt samhälle. När EU-länderna ägnar sig åt sådan övervakning bryter de mot både Europakonventionen om mänskliga rättigheter och EU’s rättighetsstadga.

Även om det gick att visa att massövervakningen var effektiv mot terrorism och grov brottslighet skulle den fortfarande inte vara proportionerlig, och därmed fortfarande olaglig.

Men när det visar sig att massövervakningen inte ens är effektiv för att bekämpa brott, varför i herrans namn vill både EU-kommissionen och vår egen regering ha kvar den till varje pris? Den frågan får de gärna svara på.

…………

Update: EU-Funded Study: Electronic Mass Surveillance Fails – Drastically

Update 2: UN study: Mass surveillance violates human rights

18 juli 2014

Hur hittar man terrorister genom att manipulera webenkäter?

Filed under: NSA — Christian Engström @ 14:27

Kampen mot terrorism är huvudargumentet som de som försvarar den globala massövervakningen använder.

Nu är det visserligen så att massövervakningen inte har avvärjt ett enda terroristdåd. Den amerikanska säkerhetstjänsten NSA har aldrig stoppat en enda terroristattack, trots att de har närmast obegränsade ekonomiska resurser och spionerar på precis allt de kan komma åt. Samma sak gäller för svenska FRA och brittiska GCHQ.

Nästan lika dåligt fungerar massövervakningen när det gäller att hitta vanliga brottslingar. När det tyska parlamentet gjorde en utvärdering av EU’s datalagringsdirektiv i Tyskland fann de att:

”Användandet av datalagringsdirektivet höjde framgången hos brottsutredningar med endast 0,006 procent. Direktivet står därför inte i proportion till antalet brott som kan lösas”

Men för den som inte känner till det magra utfallet låter det ändå som ett någorlunda rimligt argument för att tillåta staten att rutinövervaka medborgarnas kommunikation, i vart fall för den som är beredd att ge upp lite frihet i utbyte mot tillfälligt ökad säkerhet.

Jag köper själv inte argumentet av ett antal skäl, både praktiska och principiella. Men även om jag ser det som ihåligt, erkänner jag att det i vart fall är ett argument som NSA och dess hantlangare har.

Men vad finns det för argument för att säkerhetstjänsterna på betald arbetstid ägnar sig åt att manipulera webomröstningar och sidvisningsstatistik i sociala medier? För det gör de, visar det senast släppta materialet från visselblåsaren Edward Snowden.

Journalisten Glenn Greenwald skriver:

Den hemlighetsfulla brittiska spiontjänsten GCHQ har utvecklat dolda verktyg för att sprida falsk information på internet, inklusive förmågan att manipulera resutatet i online-omröstningar, att på konstgjord väg blåsa upp statistiken över sidvisningar på websajter, att ”förstärka” godkända budskap på YouTube, och att censurera videoinnehåll som bedöms som ”extremistiskt”. De här förmågorna, som beskrivs i detalj i dokument som gjorts tillgänglig av visselblåsaren Edward Snowden, inkluderar till och med en gammal klassiker för busringande skolpojkar världen över: ett sätt att koppla ihop två intet ont anande användare med varandra.

Verktygen har skapats av GCHQ´s Joint Threat Research Intelligence Group (JTRIG), och utgör några av de mest uppseendeväckande metoderna för propaganda och desinformation på internet som finns i Snowdens arkiv. Tidgare offentliggjorda dokument har beskrivit JTRIG’s användning av ”bloggposter från fejkade offer”, ”honungsfällor” och psykologisk manipulation för att rikta in sig på online-aktivister, övervaka besökare på WikiLeaks och spionera på användare på YouTube och Facebook.

Första reaktionen när man hör talas om det här, är kanske att associera från frasen ”joint … intelligence” och ställa sig frågan vad de hade rökt. Men fullt så roligt som det låter är det inte att världens mäktigaste spiontjänster ägnar sig åt att busa i sociala medier.

Det torde vara uppenbart att den här typen av verksamhet inte har ett dugg med brottsbekämpning att göra. Varken terrorister eller bankrånare använder nätomröstningar för att avgöra om de ska gå till aktion eller inte. Det tror jag inte ens övervakningsstatens varmaste vänner eller spionorganisationernas egna presstalesmän skulle påstå.

Förmågan att sprida propaganda och desinformation är bara användbar mot politiska mål. Varför känner västerländska demokratier att de bör ge sina hemliga spionorganisationer förmågan att i det fördolda manipulera den politiska opinionen? Och vem i herrans namn har givit dem det mandatet?

Att diktatorer i skurkstater beter sig på det här sättet är en sak. Vi kan bli upprörda över det, men ingen av oss kan påstå att vi blir förvånade över att odemokratiska regimer använder odemokratiska metoder. Men att våra egna demokratiskt valda regeringar i väst ägnar sig åt samma sak är minst sagt anmärkningsvärt.

Hur kan vi vara trovärdiga när vi kritiserar Kina eller Syrien, om våra egna säkerhetstjänster använder skattepengar för att göra exakt samma sak? Och exakt i vilket läge och mot vilka politiska grupper tänker sig våra regeringar ta till de här metoderna?

Carl Bildt är ju förtjust i att resa världen runt och framställa sig själv som en förkämpe för friheten på nätet. Han får gärna svar på de här frågorna år regeringens vägnar. Men det är jag säker på att han inte kommer göra. Regeringens linje när det gäller övervakningsfrågor har ju varit tydlig ända sedan FRA-striden 2008:

”Alla tjänar på om debatten lägger sig.”

Läs Glenn Greenwalds artikel med avslöjandet
…………

Andra om ämnet: Henrik Alexandersson, The Guardian

12 mars 2014

DN: Skarp kritik mot USA’s övervakning i EU-rapport

Filed under: NSA — Christian Engström @ 10:38
Läs mer hos DN

Läs mer hos DN

Dagens Nyheter skriver om att EU-parlamentet idag onsdag ska rösta om rapporten om Snowdens avslöjanden och NSA’s massövervakning:

Men det är inte klart hur morgondagens omröstning slutar. Piratpartiets Christian Engström tycker att det är en bra och tuff rapport, men han saknar kravet att Edward Snowden ska beviljas asyl i EU.

– Det blir väldigt märkligt när EU-parlamentet kräver bättre skydd för visselblåsare, men inte nämner Edward Snowden.

Frågan om asyl avgörs av medlemsländerna, men det borde vara självklart att ta emot Snowden, tycker Engström.

Anta att en ryss eller en kines hade avslöjat den här typen av uppgifter. Då hade den personen fått asyl i EU på förmiddagen samma dag ansökan lämnades in. Men inget land vill ta emot Snowden

Men Olle Schmidt (FP) tycker att EU-parlamentets rapport är onyanserad. Han litar inte på Snowdens uppgifter.

Läs mer hos Dagens Nyheter

11 mars 2014

Nu vet vi varför FRA-lagen var så viktig för Reinfeldt

Filed under: NSA — Christian Engström @ 7:33

Pressmeddelande från Piratpartiet:

FRA: Regeringen satte främmande makts intressen före svenska folkets grundlagsskyddade rättigheter

– Tack vare whistleblowern Edward Snowden vet vi nu varför den svenska FRA-lagen blev så tandlös. Den skrevs i samråd med jurister från den amerikanska spionorganisationen NSA och brittiska GCHQ. Den svenska riksdagen drevs att offra svenska folkets rätt till privatliv för ett beställningsjobb från USA. Detta säger Christian Engström som är ledamot av Europaparlamentet för Piratpartiet, med anledning av att parlamentet i dag debatterar massövervakningen.

– Det förklarar varför statsminister Fredrik Reinfeldt satte hela regeringens trovärdighet på spel under FRA-debatten. Det var för att han målat in sig i ett hörn, genom att ge NSA och GCHQ makt att styra svensk lagstiftning. Detta ingår i ett större mönster, där även andra länders övervakningslagar fjärrstyrdes från Washington.

– Detta är värre än vad någon kunde föreställa sig under FRA-striden. Och det betyder att regeringen har satt främmande makts intressen före svenska folkets grundlagsskyddade rättigheter. Regeringen har med detta förverkat allt förtroende, säger Christian Engström (PP).

– Redan innan detta avslöjande hade Europaparlamentet tänkt rikta kritik mot Sverige för FRA-lagen. Den står nämligen även i konflikt med vad Europakonventionen om de mänskliga rättigheterna har att säga om rätten till privatliv.

– Sammantaget är detta en skandal av stora mått. FRA-lagens tillkomst kastar en skugga över hela den demokratiska processen och det öppna samhället. I ett normalt land hade en  skandal som denna tvingat regeringen att avgå, avslutar Christian Engström (PP).

Europaparlamentets rapport finns att läsa här:
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A7-2014-0139+0+DOC+XML+V0//EN#

Edward Snowdens brev till Europaparlamentets utskott för de mänskliga rättigheterna finns att läsa här: EuroParl testimony

1 mars 2014

Vet Reinfeldt verkligen vad FRA faktiskt gör?

Filed under: FRA,NSA — Christian Engström @ 13:11

Ända sedan FRA-striden 2008 har jag och Piratpartiet varnat för risken att USA’s hemliga övervakningssystem skulle kunna vändas mot helt legitim politisk opposition i det egna landet, som ett tänkbart worst case.

Det får jag sluta med från och med nu. Det gör spiontjänster som NSA och dess underleverantör GCHQ nämligen redan idag, så inte alls något framtida skräckscenario. Det är dagens verklighet.

Journalisten Glenn Greenwald, som arbetar med att steg för steg publicera de viktigaste avslöjandena baserade på Snowden-materialet, publicerade i veckan den senaste pusselbiten.

How Covert Agents Infiltrate the Internet to Manipulate, Deceive, and Destroy Reputations är titeln på en utförlig artikel av Greenwald på hans nystartade sajt The Intercept.

Brittiska spiontjänsten GCHQ har topphemliga powerpointpresentationer, avsedda för nya rekryter, där de får lära sig hur man ska göra för att smutskasta personer eller organisationer på nätet. Eller hur man lurar någon i en sexfälla för att kunna förstöra hans rykte. Eller en hel bukett av liknade saker.

[T]hese agencies are attempting to control, infiltrate, manipulate, and warp online discourse, and in doing so, are compromising the integrity of the internet itself

skriver Greenwald.

Och dokumenten tyder på att metoderna har använts mot helt legitima politiska organisationer i det egna landet.

Det här är inte ett skräckscenario. Det är verklighet, idag, i våra egna västliga länder.

Vet politikerna verkligen vad spionorganisationerna faktiskt gör? Om svaret är ja är det en skandal. Om svaret är nej är det nästan ännu värre.

Avslöjandena just den här veckan handlar i första hand om brittiska GCHQ, men de är så allvarliga att vi har rätt att kräva svar även av statsminister Reinfeldt här i Sverige.

I vad mån ägnar sig FRA åt den här typen av verksamhet? Och hur säker är Reinfeldt på att han faktiskt vet det sanna svaret?

Läs Glenn Greenwalds artikel hos The Intercept

20 februari 2014

Vi behöver ett europeiskt internet, men på rätt sätt

Filed under: NSA — Christian Engström @ 14:55

Tysklands förbundskansler Angela Merkel gjorde i dagarna ett utspel där hon säger att vi behöver ett europeiskt internet för att skydda oss mot USA’s snokande öron och ögon. Det är helt rätt — förutsatt att vi menar rätt sak när vi talar om en europeisk skyddad informationsinfrastruktur.

Vi måste vidta åtgärder, både politiska och praktiska, för att skydda våra medborgerliga fri- och rättigheter i Europa. Det har blivit uppenbart genom Edward Snowdens avslöjanden om hur USA ägnar sig åt att spionera på privatpersoner och civila företag inom EU. Vi vet nu med säkerhet att när okrypterat data lagras i eller färdas genom USA, då har NSA förmågan att snappa upp det, och gör det troligen också.

Det här måste vi göra någonting åt. Vi måste skydda både alla oss européer och de företag som verkar här mot det avancerade och ihållande hot som USA’s spionorganisationer utgör.

Men på samma gång måste vi vara väldigt tydliga med att vi inte vill förvandla internet till en samling geografiskt avgränsade öar på användarnivån. Internet är designat för att inte bry sig om landsgränser. Det var med avsikt och är en av de största fördelarna med internet. Så ska det vara i fortsättningen också.

Men att allt som finns publicerat på internet ska kunna läsas av alla, betyder inte att allt vi skickar privat ska kunna läsas av NSA.

Vi får undersöka vilka tekniska möjligheter som finns för att skydda privatlivet i Europa. Vi behöver definitivt molntjänster där allt data lagras inom Europas gränser under europeiska lagar. Vi måste få stark kryptering inbyggd som standard i alla olika sätt vi har för att kommunicera elektroniskt, och vi behöver installera system för att gömma ”metadatat” om vem som kontaktat vem.

Men vi behöver också politiska åtgärder utöver de rent tekniska.

Vi måste få den politiska makten att tydligt ta avstånd från massövervakningen. Inte minst den svenska regeringen måste ge ett ordentligt svar på vad FRA egentligen gör åt den amerikanska säkerhetstjänsten NSA, och om regeringen står bakom den verksamheten i dess helhet och vill att den ska fortsätta.

För det andra måste vi omedelbart säga upp (eller bara sluta följa) alla avtal med USA om att skicka data dit. Swiftavtalet (”TFTP”) om att skicka data om våra bankaffärer, och PNR-avtalet om att skicka data om hur vi reser och med vem, är bara två exempel.

För det tredje måste vi också sätta samman en väl genomtänkt civil strategi för att möta hotet mot Sveriges och Europas infrastruktur. Vi behöver ett allmänt höjt säkerhetsmedvetande, så att inte företag och myndigheter väljer att anlita molntjänster i USA för saker som involverar persondata, eller är det minsta känsliga ur något annat perspektiv.

Och precis som Angela Merkel föreslår, måste vi se till att det finns tekniska möjligheter att lagra det datat i Europa, och se till att det stannar där. Företag som kan garantera och bevisa att de inte hanterar datat i USA ser redan ökad efterfrågan på de tjänsterna.

Det är inte politikernas jobb att starta tjänsteföretag, men genom att sätta tydliga mål om en väl skyddad infrastruktur och vidta de politiska åtgärder som behövs, skapas grunden för att marknaden ska kunna ta hand om de tekniska problemen.

Jag tror Angela Merkel — till skillnad från den svenska regeringen — är inne på rätt spår för att skydda oss mot massövervakningen från främmande makt.

18 februari 2014

NSA har spionerat på Wikileaks – och kanske även på The Pirate Bay

Filed under: NSA,Wikileaks — Christian Engström @ 17:40

NSA har spionerat på personer som besökt Wikileaks, rapporterar Computer Sweden och internationella media. Det här är det senaste i raden av Snowden-avslöjanden.

Verktyget som NSA har använt har enligt uppgift kodnamnet Anticrisis Girl. Syftet med operationen ska ha varit att kartlägga ”det mänskliga nätverket som stöder Wikileaks”, enligt de läckta NSA-dokumenten.

Och möjligen har de också spionerat på dem som besökt The Pirate Bay, enligt samma källor.

Att jaga terrorister är det som USA brukar hävda är syftet med den allomfattande massövervakningen. Men NSA har aldrig stoppat en enda terroristattack. Så vad använder USA allt sitt insamlade data till?

Att kartlägga människor som besöker en visselblåsarsajt som avslöjat amerikanska krigsförbrytelser, tycks vara ett av svaren. Och mer specifikt: att försöka komma åt personer som på ena eller andra sättet stöder Wikileaks.

Plus att de kanske eller kanske inte har använt sina enorma resurser till att spionera på vanliga tonåringar som besökt The Pirate Bay.

Jag tycker inte att det är något som ett demokratiskt samhälle som USA bör syssla med. Och jag tycker definitivt inte att svenska FRA ska ingå som underleverantör till den typen av verksamhet.

Att använda världens största spionorganisation till att kartlägga människor som stöder avslöjandet av krigsförbrytelser är direkt omoraliskt. Och att använda den till att spionera på användarna på The Pirate Bay är bara dumt.

Läs mer hos Computer Sweden och The Intercept

Eller köp en t-shirt med texten I’m a node in the human network that supports Wikileaks

29 januari 2014

Om till och med Angry Birds är infekterat av NSA, vilka appar kan man lita på?

Filed under: NSA — Christian Engström @ 11:56

NSA använder Angry Birds och andra appar till smartphones för att spionera på oss. Den nyheten rapporterade utländska och svenska medier igår.

Expressen skriver:

Från vissa appar går det bara att läsa ut viss information, som vilken mobiltelefon användaren har, serienumret på telefonen, vilken version av mjukvaran som användes.

Men andra sprider betydligt mer information om sina användare. Men en reklamplattform stack ut, Millennial Media. Millennial Media uppger på sin hemsida att de arbetar med Rovio, som utvecklat ”Angry Birds”, samt Zynga som skapat det populära spelet ”Farmville”, Activision som ligger bakom spelserien ”Call of duty” och flera andra.

Det finska företaget Rovio, som har utvecklat Angry Birds, säger att de inte hade en aning om att information om deras användare kan samlas in av NSA. Det skulle jag gissa är alldeles sant.

Men tyvärr hjälper ju det varken företaget eller deras kunder.

Vågar vi lita på appar till våra smartphones? är en fråga som jag tror många ställer sig idag. Tyvärr är svaret nej.

Om till och med ett fullständigt harmlöst enanvändarspel som Angry Birds kan tjäna som inkörsport för NSA, då kan man som vanlig konsument inte lita på någon app över huvud taget.

NSA skadar vårt samhälle inte bara direkt genom att installera bakdörrar överallt, och därmed öka vår sårbarhet. De skadar också samhället indirekt, genom att undergräva förtroendet för den nya tekniken.

Om jag jobbade på Rovio, eller på något annat av de många tusentals små och stora företag som utvecklar appar, skulle jag vara fullständigt rosenrasande idag. Det är alldeles säkert sant att företagen som utvecklar apparna inte själva har gjort något skumt.

Men tack vare NSA’s agerande kan inga konsumenter längre lita på några appar, hur stort förtroende de än må ha för företaget som utvecklar själva appen.

Tack för det, NSA! Och tack för det, svenska regeringen, som låter FRA agera underleverantör till NSA, utan att vi medborgare får någon officiell information alls om vilka av NSA’s olika spionprogram FRA deltar eller inte deltar i.

Nästa sida »

Blogga med WordPress.com.

%d bloggare gillar detta: