Ska FRA fortsätta hjälpa NSA utföra industrispionage?

NSA bedriver industrispionage. Den saken råder det ingen tvekan om, konstaterade Edward Snowden när han blev intervjuad av tysk teve igår.

Vi vet sedan tidigare att massövervakningen inte fångar några terrorister (i synnerhet inte innan dåden har skett).

Men industrispionage är någonting helt annat. Där vet ju USA på förhand vilka europeiska företag de är intresserade av. Siemens, Mercedes, kanske Ericsson? Och varför skulle USA inte ta reda på vilka offerter JAS-Gripen-konsortiet lägger, när de försöker sälja sina egna flygplan till samma kund?

Även om massövervakningen av alla europeiska företags och privatpersoners kommunikation och banktransaktioner är helt värdelös mot terrorism och grov brottslighet, fungerar den säkert alldeles utmärkt mot svenska och europeiska företag.

Frågan som inställer sig är förstås:

Ska Sverige fortsätta hjälpa NSA utföra industrispionage mot civila företag? Idag gör FRA det. Är det okay?

Om det hade rört sig om att skydda Sverige mot terrorism och kriminalitet, eller mot militära hot, kanske några skulle tycka att massövervakningen var värd priset, och att det var bra att FRA deltog aktivt i arbetet. Det är en sak.

Men ska svenska myndigheter ägna sig åt industrispionage på uppdrag av främmande makt?

Den frågan får exempelvis Carl Bildt gärna svara på, nu när han har blivit utsedd till att utreda massövervakningen på nätet.

…………

Andra om ämnet: Expressen,

Amerikansk rapport: NSA har aldrig stoppat någon enda terroristattack

Idag släpps en officiell rapport i USA om den amerikanska massövervakningen. New York Times skriver om vad rapporten innehåller.

Den 238-sidiga rapporten konstaterar att den amerikanska spionorganisationen NSA’s program för att samla in metadata om alla medborgares telefonsamtal bara har givit ”minimala” tillskott till kampen mot terrorism, strider mot lagen och borde stängas ner fortast möjligt.

Rapporten granskar den handfull fall där data från massövervakningen överhuvudtaget har använts, och hittar

“… no instance in which the program directly contributed to the discovery of a previously unknown terrorist plot or the disruption of a terrorist attack.”

NSA har aldrig stoppat en enda terroristattack, trots att de har närmast obegränsade ekonomiska resurser, spionerar på precis allt de kan komma åt, och inte bryr sig ett jota om att följa de lagar som finns för att skydda allas vår rätt till privat kommunikation.

Hur misslyckat kan ett statligt bekostat program bli, på en skala?

Läs mer hos New York Times

Bildt och NSA: Räven ska vakta hönshuset!

Carl Bildt ska leda en internationell kommission som ska utreda NSA’s massövervakning.

I nyheterna i övrigt meddelas att Räven är satt att vakta hönshuset och Bocken utsedd till trädgårdsmästare.

Kan vi inte döpa om FRA till Integritetsministeriet när vi ändå håller på?

You couldn’t make this shit up if you tried!

The Daily Show sammanfattar Obamas NSA-tal

Se sammanfattningen av Obamas NSA-tal (8 min)

President Obama höll ett tal i fredags om NSA och den amerikanska massövervakningen av privatpersoner och företag världen över. Jag bloggade om talet under rubriken Obama tänker låta NSA fortsätta massövervaka. Det var kontentan av vad han sa.

Obamas tal var bortåt en timme långt, så den som inte har oändligt med tid kanske inte orkar lyssna på hela.

Istället rekommenderar jag den här sammanfattningen gjord av den amerikanske komikern Jon Stewart på The Daily Show. Förutom att Stewarts sammanfattning är betydligt kortare (8 min istället för 43), hinner han också med att kommentera alla de viktigaste punkterna som Obama tog upp.

Se Jon Stewart på The Daily Show om Obama’s NSA-tal

Obama tänker låta NSA fortsätta massövervaka

Så höll president Obama sitt upphajpade tal om NSA och massövervakningen av internet. Om det var någon som trodde att Obama skulle tillkännage att han tänkte lägga om kursen, eller minska NSA’s anslag och befogenheter, var talet en stor besvikelse. Men nu var det väl knappast någon som trodde det.

Övervakningen fortsätter, men Obama vill göra om systemet marginellt. Istället för att NSA själva lagrar alla metadata om vilka vi har kontakt med, ska istället teleoperatörerna göra det. Sedan ska NSA få be om datat som ligger lagrat hos operatörerna när de vill ha tillgång till det.

Det är precis samma lösning som Datalagringsdirektivet påbjuder här i Europa. Det framställs i debatten som att det skulle skydda oskyldiga medborgare mot övervakningen.

Men den enda skillnaden mot att övervakningsorganisationen sparar allt datat själv, är att det blir operatörerna som får stå för kostnaderna.

Om det här datalagringssystemet införs i USA innebär det ingen skillnad alls för vare sig amerikanska medborgare eller oss andra. Vi vet ju att NSA kan hacka sig in i vilken dator som helst. Hur många hemliga eller icke-hemliga domstolar man än sätter upp, kan NSA ändå gå in i operatörernas databaser och läsa vad de vill utan att behöva ett enda papper eller stämpel.

Och som vi sett i Sverige, kommer det ju inte dröja länge innan NSA skaffar sig automatisk tillgång även på officiell väg. I Sverige pressar Säpo redan operatörerna att ge dem automatisk tillgång till registren, mindre än ett år efter att lagen trädde i kraft. Detsamma kommer förstås ske lika fort i USA.

Obamas tal var en bekräftelse på att han inte har tänkt om en millimeter. Massövervakningen fortsätter som förr. NSA tänker fortsätta underminera säkerheten på internet genom att installera bakdörrar i den kritiska infrastrukturen.

USA tänker behålla och fortsätta utveckla sin globala övervakningsapparat, som redan går vida bortom vad någon totalitär stat har haft till sitt förfogande tidigare i historien.

Läs om talet hos SVT

…………

Andra om ämnet: Hax, En Snel Hest, Free and Thinking, SvD, Glenn Greenwald, EFF,

USA tänker fortsätta spionera på Tyskland

Ilskan växer i Tyskland över att USA vägrar träffa ett avtal om att inte spionera på Tyskland, och på Tysklands politiska ledning. Det rapporterar SVT Nyheter idag.

Det kanske kan låta konstigt med no-spy-avtal mellan länder, men USA har redan sådana avtal länder som de betraktar som ”pålitliga” allierade: Australien, Kanada, Nya Zeeland och Storbritannien.

Men USA betraktar tydligen inte Tyskland som lika pålitligt, så därför vill inte USA skriva något motsvarande avtal med Tyskland. Enligt Süddeutsche Zeitung, som SVT citerar, vägrar USA också att svara på frågan om när de började avlyssna Angela Merkels mobiltelefon, eller om de har avlyssnat andra tyska toppolitiker. Och de vill heller inte svara på om de tänker fortsätta spionera på tyska politiker i framtiden.

Precis som vår egen statsminister tycker USA att alla tjänar på om debatten lägger sig. Men det är inte säkert att tyska politiker håller med.

Jag frågade en tysk kollega i EU-parlamentet hur han ser på den här affären. Han sa att vanliga tyska medborgare är skitförbannade på hur USA beter sig, men att det fortfarande är en öppen fråga om de tyska (nationella) toppolitikerna verkligen är så upprörda som de verkar i sina officiella uttalanden. Det är möjligt att de bara spelar.

Men det är också möjligt att tunga tyska politiker faktiskt är på väg att ruttna ur på USA’s agerande.

I så fall kan det förhoppningsvis börja hända saker på riktigt, både i Tyskland och i EU-parlamentet. Tyskland är ju det största och viktigaste landet i EU, så vad som händer där påverkar hela EU.

I vart fall hoppas jag att Tyskland fortsätter pressa USA på besked i avlyssningsskandalen. Det har ju visat sig att USA inte bara betraktar allierade länder som lovliga mål för politiskt och ekonomiskt spionage, utan dessutom har underminerat säkerheten på hela internet genom att installera bakdörrar.

För att reda upp det problemet behöver vi få veta mer om vad USA har haft för sig, även om det kommer bli pinsamt för USA när det kommer ut. Därför är det mycket välkommet om Tyskland fortsätter att sätta press på USA i den här frågan.

Läs mer hos SVT Nyheter

NSA-avlyssningen stoppar ingen terrorism

Washington Post skriver idag:

An analysis of 225 terrorism cases inside the United States since the Sept. 11, 2001, attacks has concluded that the bulk collection of phone records by the National Security Agency “has had no discernible impact on preventing acts of terrorism.”

Hela den gigantiska NSA-övervakningen av oss alla har ingen märkbar effekt när det gäller att stoppa terrorism, alltså.

Det som har lett till att terroristkomplotter har kunnat avslöjas vid ett antal tillfällen i USA har istället varit traditionellt polisarbete, skriver Washington Post.

Det här kanske inte kommer som någon överraskning för den som har följt övervakningsdebatten någon tid, men det är värt att upprepa:

Massövervakningen fångar inga terrorister. Den kostar mångmiljardbelopp och den kränker våra medborgerliga rättigheter. Men den ger inga positiva resultat.

I Sverige är det precis samma sak. Den massövervakning som FRA utsätter oss för är dyr (närmare en miljard kronor per år) och kränkande för oss medborgare. Men den fångar inga busar. FRA har aldrig hittat en enda terrorist i Sverige.

Och precis lika dåligt resultat ger alltså hela den amerikanska massövervakningen.

Läs artikeln hos Washington Post

EU-rapport ber Sverige se över FRA-lagen

I eftermiddag (torsdag) 14.00 presenteras första utkastet till EU-parlamentets rapport om massövervakningen och NSA-skandalen i utskottet LIBE för mänskliga rättigheter.

Rapporten finns att läsa här.

Den innehåller många bra punkter, men ett par stycken är värda att lyfta fram särskilt.

I paragraf 20 i rapporten står det (med fetstil tillagd av mig):

20. Calls on certain EU Member States, including the UK, Germany, France, Sweden and the Netherlands, to revise where necessary their national legislation and practices governing the activities of intelligence services so as to ensure that they are in line with the standards of the European Convention on Human Rights and comply with their fundamental rights obligations as regards data protection, privacy and presumption of innocence; […]

Sverige nämns alltså uttryckligen i den här uppmaningen att göra nödvändiga ändringar i den nationella lagstiftningen (FRA-lagen) och dess tillämpning, så att den uppfyller Europakonventionens krav på persondataskydd, privatliv och principen att alla ska betraktas som oskyldiga tills dess motsatsen har bevisats.

Det här är precis vad Piratpartiet har sagt hela tiden.

Paragraf 44 och 45 handlar om Swift-avtalet, eller TFTP (Terrorist Financing Tracking Program) som är dess formella namn.

Enligt Swiftavtalet mellan EU och USA skeppas rådata i bulk till USA om europeiska företags och privatpersoners banktransaktioner.

Det här avtalet lyckades Sveriges EU-kommissionär Cecilia Malmström (FP) pressa igenom i juli 2010. Piratpartiet kämpade emot, men vi förlorade. Sedan dess har det visat sig att USA antagligen ger blanka fasen i allt de lovade i Swiftavtalet, och använder all information de kan komma över.

Men det tycker Cecilia Malmström inte är tillräckliga skäl till att säga upp avtalet, eller ens att lägga det på is, trots att EU-parlamentet uttryckligen har bett om det i oktober 2013. Nu upprepas det kravet i paragraf 45 i rapporten:

45. Reiterates its resolution of 23 October 2013 and asks the Commission for the suspension of the TFTP Agreement;

Rapporten kommer presenteras idag i LIBE-utskottet klockan 14. Som (nästan) alla utskottsmöten i EU-parlamentet är det offentligt, och kommer webstreamas live här.

Det som presenteras idag är en så kallad ”draft opinion”, alltså en första grundversion av rapporten. Nästa steg är att ledamöterna får lägga ändringsförslag på rapporten, som LIBE-utskottet sedan kommer rösta om. Därefter kommer rapporten komma upp i plenum för att antas av hela parlamentet.

Rapporten som den presenteras idag är alltså inte den slutgiltiga versionen, men den är en viktig milstolpe.

Det ska bli spännande att se vad som händer i den fortsatta behandlingen. Kommer Folkpartiet försöka få bort eller vattna ur paragraferna om Swiftavtalet för att skydda sin partikollega Cecilia Malmström? Och hur kommer Moderaterna (och Socialdemokraterna) hantera kritiken mot den svenska FRA-lagen?

Det kommer vi att få veta i sinom tid. Det finns också en hel massa andra punkter i rapporten som det mycket väl kan bli politisk strid om. Även om rapporten bara är en resolution och inte är lagstiftande i sig, kan det här bli en mycket intressant politisk fråga under de närmaste månaderna.

EU-parlamentets utfrågningar, som på Twitter går under taggen #EPinquiry, kommer att fortsätta. Idag på morgonen var jag i LIBE-utskottet och röstade för att vi ska bjuda in visselblåsaren Edward Snowden att vittna inför utskottet (via videolänk, på ett sätt som gör att vi inte äventyrar hans säkerhet).

Dagens omröstning om att bjuda in Snowden vann vi med siffrorna 36 för, 2 mot, och 1 som avstod. Nu återstår att se hur de praktiska detaljerna runt att låta Snowden vittna kan lösas.

Tills dess är rapporten som presenteras idag mycket intressant läsning.

Läs EU-parlamentets DRAFT REPORT on the US NSA surveillance programme, surveillance bodies in various Member States and their impact on EU citizens’ fundamental rights and on transatlantic cooperation in Justice and Home Affairs (2013/2188(INI))

…………

Pressmeddelande från Piratpartiet: Europaparlamentet presenterar rapport om massövervakningen

Andra om ämnet: Hax, Europaportalen, Greens/EFA

Den stora storyn: NSA’s bakdörrar som underminerar säkerheten på internet

NSA har en katalog med färdiga verktyg för att ta sig in genom bakdörrar i nästan alla de kommersiella produkter som säkerheten på internet bygger på. Det avslöjar Der Spiegel. Katalogen finns läckt här.

Katalogen som läckt är från 2008, alltså samma år som vi i Sverige protesterade mot FRA-lagen. Sedan dess har NSA naturligtvis knäckt ytterligare system. Men redan för fem år sedan hade de färdiga sätt att ta sig in i bakdörrar i de allra flesta routrar, datorer och säkerhetssystem som finns på internet.

Det som NSA hade färdigt och i drift 2008 överträffar med god marginal vad vi som stod utanför riksdagshuset och protesterade mot FRA-lagen kunde föreställa oss som worst case.

Redan då hade NSA skaffat sig bakdörrar till i princip hela internet, och redan då samarbetade svenska FRA intimt med NSA. Vi som demonstrerade mot FRA-lagen kände till det intima samarbetet, men vi hade ingen aning om bakdörrarna. Trots att vi då blev beskyllda för att vara konspirationsteoretiker och foliehattar, visar det sig att det fel vi gjorde var att vi underskattade hur långt det redan hade gått i fel riktning.

När vi talade på demonstrationerna om våra farhågor att övervakningen skulle utvecklas till ett mardrömssystem där storebror ser allt, då fnissade säkert FRA och NSA åt oss i hemlighet när ingen såg. De visste ju att de via bakdörrarna på internet redan hade installerat de övervakningssystem som vi utmålade som framtida möjliga skräckscenarier.

Det här är den stora storyn — bakdörrarna på internet.

Man kan säga att det är två saker som vi har lärt oss genom de läckta Snowden-dokumenten som publicerats hittills.

Att NSA har förmågan att övervaka allt på internet, och att de använder den förmågan till att spionera på allt från Tysklands förbundskansler Angela Merkel till ekonomiskt spionage i Brasilien, det är den första halvan av Snowdens avslöjanden.

Den delen är lätt att åtgärda, så fort den politiska viljan finns. Om president Obama och USA’s kongress drar in de årliga miljardanslagen till NSA och lägger ner verksamheten, då upphör USA’s regim att vara ett ”avancerat uthålligt hot” mot internet. I väntan på det bör vi i Sverige omedelbart dra in anslaget för FRA och lägga ner verksamheten.

Det här är den lätta delen i att återuppbygga säkerheten på internet efter NSA-avslöjandena.

Men NSA’s bakdörrar på internet är ett betydligt allvarligare problem, som det kommer att kräva resurser för att städa upp efter.

I princip hela den fysiska infrastrukturen av routrar och datorer som utgör internet, måste betraktas som komprometterad och omöjlig att lita på, i vart fall tills tekniker har gjort en inventering av vilka bakdörrar som finns och hur man kan stänga dem. Det är ett gigantiskt jobb.

Antagligen behöver vi någon form av sanningskommission, där före detta NSA-anställda kan vittna under löfte om amnesti eller liknande. Om USA inte själva sätter upp en sådan sanningskommission bör EU’s medlemsstater garantera politisk asyl åt före detta anställda hos säkerhetstjänsterna som är beredda att komma till Europa och hjälpa oss genom att berätta vad de vet.

Det kommer bli ett fullständigt gigantiskt jobb att göra internet säkert för företag, myndigheter och privatpersoner igen efter NSA. Men det måste göras.

Vi måste återuppbygga säkerheten på internet, och förtroendet för den. Vårt samhälle har redan passerat den punkt där det inte kan fungera utan ett fungerande internet. Så länge NSA’s bakdörrar finns kvar och vi inte vet var de finns, har vi en stor samhällsfarlig svaghet inbyggd i vår infrastruktur.

Nu måste vi inleda arbetet med att ta reda på hur stor skadan är, så vi kan börja reparera den och göra internet säkert igen.

Läs mer hos Der Spiegel (på engelska)

…………

Ytterligare matnyttiga länkar:

• Hax – Den totala övervakningsstaten exponerad
• Spiegel Online – Inside TAO: Documents Reveal Top NSA Hacking Unit »
• Spiegel Online – Shopping for Spy Gear: Catalog Advertises NSA Toolbox »
• Leaksource – NSA’s ANT Division Catalog of Exploits for Nearly Every Major Software/Hardware/Firmware »
• Wired – NSA Hackers Get the ‘Ungettable’ With Rich Catalog of Custom Tools »
• Bruce Schneier – NSA Documents from the Spiegel Story »
• Bruce Schneier – More about the NSA’s Tailored Access Operations Unit »
• muktware – NSA has been exploiting WiFi and Ethernet networks »
• .se – Årets viktigaste Snowdenavslöjanden »
• The Daily Dot – The 10 NSA leaks you need to understand in 2013 »
• Rolling Stone – Snowden and Greenwald: The Men Who Leaked the Secrets »
• Pirate MEP Christian Engström – NSA kan samla in allt, och gör det »

NSA kan samla in allt, och gör det

Se Jacob Applebaums föreläsning om vad NSA kan och gör (62 min)

Jacob Applebaum (@ioerror) är datasäkerhetsexpert och oberoende journalist, med tillgång till Snowden-materialet om NSA’s massövervakning. I mellandagarna höll han en entimmas föreläsning på Chaos Computer Conference i Hamburg, där han pratade om vad NSA har för förmågor att bryta sig in i system för att avlyssna. Det Applebaum säger är skrämmande.

Publiken han riktar sig till i Hamburg består till stor del av tekniskt avancerade hackers och säkerhetsexperter, så presentationen är i vissa delar ganska teknisk. Men det spelar ingen roll, för det går lätt att sammanfatta vad Applebaum säger i vardagliga ord:

Alla övervakningssystem som du någonsin har sett i en spionfilm på TV har NSA installerade och i drift i verkligheten, hur osannolika och överdrivna de än verkade i TV-filmen.

Det här är mina ord och inte Applebaums, men det är kontentan av vad han säger.

Applebaum ger exempel på ett antal delsystem inom NSA’s totalövervakning, och hur NSA medvetet har underminerat säkerheten på internet och i våra datorer genom att med hot och/eller mutor få tillverkare av IT-utrustning att lägga in bakdörrar i produkterna.

Det gör att NSA i praktiken har förmågan att bryta sig in i vems dator som helst i hela världen. ”Vill de komma in så är de inne.”

Informationen är sökbar och organiserad så att NSA med en knapptryckning kan ta fram information som rör en speciell person. Applebaum visar bilder på hur söksystemet ser ut.

Personens riktiga namn kopplas till alla olika identiteter som hen någonsin har använt på nätet. Där ligger också en lista med knäckta lösenord som personen använt, och en folder med webcam-bilder som NSA kan ta genom att ta kontrollen över webkameran i personens dator.

Och förstås massor av uppgifter om vilka personen i fråga har kommunicerat med och på vilket sätt.

”Collect it all” är NSA’s interna ledord, som upprepas i de hemliga overheadbilderna som används för att utbilda nya övervakare. Samla in allt, använd allt, är målet. Och NSA har redan byggt och installerat systemen för att göra det i praktiken på ett sätt som överträffar alla spionthrillers.

Det är den här verkligheten vi måste hantera politiskt.

Se Jacob Applebaum’s föreläsning på 30c3 (62 min)

…………

Läs också:

• Aftonbladet: NSA kan spionera – med din telefon
• AP: Privacy Advocate Exposes NSA Spy Gear At Gathering