2008-08-21

Nu ligger bollen hos Tolgfors och Reinfeldt

Jag har lärt mig en sak i FRA-debatten, nämligen att alla utspel granskas mycket kritiskt och att förtroendet för de politiska partierna i FRA-frågan inte direkt är på topp. Det är ett risktagande för en politiker att yttra sig om FRA-lagen idag, oavsett vad som sägs. Men någon måste vara först med att bryta dödläget. Det är starkt av Staffan Danielsson att gå ut och ta debatten idag med ett intressant inspel från riksdagsgruppen (baserat på diskussioner med oss kritiker) i ryggen.

C-förslaget om att separera ut svensk trafik från transittrafiken diskuteras livligt i bloggosfären. Det är bra. Det är också bra att eventuella svagheter och kryphål med förslaget täpps till, det är en av bloggosfärens förtjänster.

Man ska komma ihåg att detta är ett inspel till regeringen, en möjlighet att backa och återställa förtroendet. Det förutsätter förstås att intentionerna är goda, vilket jag vet att de är från C-riksdagsgruppens sida. De vill göra rätt och återställa förtroendet i den här frågan. Syftet med dagens utspel är att visa att det finns tekniska möjligheter att separera trafiken så att man kan behandla den svenska på ett annat sätt än transittrafiken. Både tekniskt och juridiskt.

Jag har för egen del uttryckt detta i ett pressmeddelande i morse:

- Det är ett bra förslag som vi diskuterat gemensamt. Nu utgår jag från att regeringen enbart går vidare med den rent utländska kabeltrafiken och gör det fysiskt omöjligt att lyssna på den svenska trafiken. Ett förslag kan vara att göra det olagligt för operatörer att ens lämna ut den svenska trafiken. Det är uppenbart att frågan måste utredas vidare.

Dagens förslag är ett inspel. Trovärdiga experter (både oberoende och andra) har intygat att det går rent tekniskt. Det är ett skäl gott nog för att starta en utredning. Nu gäller det att få till en sådan och den nödvändiga öppningen från Tolgfors och Reinfeldt. Det är där bollen ligger nu.

Om intentionerna därefter blir fel eller om viljan inte finns, ja då är vi tillbaka på ruta ett.

HAX skriver:

"Nu måste centern (och folkpartiet) visa framfötterna illa kvickt! Nu måste de visa om det finns någon verklig substans och/eller politisk vilja bakom dagens utspel."

Det kan jag hålla med om och jag tycker inte att det är speciellt dramatiskt. Låt debatten fortsätta så får vi se.

PS. Detaljdiskussionen om tekniken överlåter jag åt andra. Jag har fått en del frågor som rör sig på en detaljnivå som vi för det första inte diskuterat (vi har diskuterat fram en viljeinriktning) och som jag för det andra inte är kompetent nog att hantera. Kom gärna med tips och synpunkter så lovar jag att ta med det i våra framtida diskussioner i partiet. Mycket av det vi pratat om under sommaren kommer från synpunkter jag fick i juni.

Läs: SvD, DN, Aftonbladet, Sydsvenskan, SR, Hultin, Magnus A, Liberala Misantropen, Tornberg, Gustav A

Andra intressanta bloggar om , , , , , , , , , , , , , , , , , ,

17 kommentarer:

Anonym sa...

Tolgfors slog fast i riksdagen idag att centerns förslag inte rubbar den beslutade lagen, utan bara är ett bidrag till de integrationsstärkande förslag som ska in i höstens motion.
Se sammanfattning av debatten:
http://kimo08.wordpress.com/2008/08/21/riksdagsdebatt-om-fra-lagen/

Anonym sa...

Det räcker inte. Ni politiker måste verka för att kopplingspunkterna mellan FRA och ISP'erna överhuvudtaget inte existerar.

Signalspaning = Ja, kablar från internetföretagen till staten = Nej.

Allt annat är oacceptabelt.

tor sa...

Ett par praktiska problem:

Jag tror inte att det är sannolikt att man med absolut säkerhet kommer att kunna skilja mellan transittrafik och övrig trafik (någon som vet mer om precisionen får gärna uttala sig). Därför ter det sig orealistiskt att ISP:er ska straffas om de begår fel, men utan ett sådant straffansvar ligger det inte i internetoperatörens intresse att vara speciellt noggranna.

Om ett meddelande skickas från punkt A i Sverige via B och C i utlandet till punkt D i Sverige riskerar det att avlyssnas mellan B och C. Det skulle t ex. inträffa om båda två av svenskarna A och D använde mejlservrar (B och C) i utlandet.

Scaber Nestor sa...

Dagens förslag är ett inspel. Trovärdiga experter (både oberoende och andra) har intygat att det går rent tekniskt.

Vilka är dessa experter som har kommit på ett revolutionerande sätt att särskilja intressant från ointressant information och som nu på ett minst lika banbrytande sätt menar att man kan skilja svensk från ickesvensk genererad information och detta utan att gå igenom innehållet.

Namn eller organisation tack så jag kan kontrollera om källorna tål en närmare granskning.

Men jag gissar på FRA och Timbro, kanske någon telia"expert", dvs partsinlagor.

Har man argument som tål granskning så tål dom dagsljus också.

Niklas Forslund sa...

Tor:
När det gäller internettrafik är det enklast är att låta operatören filtrera på IP-adresser. Trafik med svensk källa eller destination kan lätt urskiljas, resten skickas till FRA. Precisionen i lokalisering av IP-adresser till land är ungefär 98%.

scaber nestor sa...

Niklas Forslund

Vad spelar det för roll om Operatören eller FRA väljer vilken information som ska behandlas.

Det enda som sker är att integritetskränkningen flyttas ett steg bakåt och landar på operatören istället, vilket i sak inte förändrar faktum.
All information gås igenom utan brottsmisstanke, vilket är att vända ryggen mot de demokratiska principerna.

tor sa...

@Niklas Forslund:
Filtrering på IP-adress fungerar inte när ett meddelande skickas i flera etapper enligt mitt exempel där avsändaren är föregående punkt och mottagaren nästa punkt i kedjan.

@scaber nestor:
En bortsortering av svenska IP-adresser är inte integritetskränkande ifall den utförs av internetoperatören.

Leo sa...

Ni har missat en väldigt väsentlig sak, tyvärr.

(För Er tekniskt kunniga)

Hur skulle man tekniskt filtrera bort det här då:

Jag mailar via Gmail (USA) till min svenske kamrat i Finland (kommunikationen går via HTTPS). Mailet tar från Gmail vägen genom Sverige via SMTP (från amerikanskt IP till finskt IP, d v s transittrafik och FRA läser det)!

Man vill filtrera bort trafik som berör svenskar. Hur gör man det baserat på käll- eller destinations-IP (på IP-paketnivå) i exemplet ovan? Det gör man inte i det här fallet, och FRA får tillgång till trafiken…. Ajdå… Tänkte inte på det eller?

tor sa...

Leo sade: "FRA får tillgång till trafiken"

Inte med 100% säkerhet så som det var tidigare, men visst finns det en risk för att den tar vägen via Sverige och då skulle FRA få tillgång till den. Om mottagaren som i exemplet ovan är finsk är den risken sannolikt kraftigt förhöjd.

Erik Hultin sa...

Leo pekar på en möjlighet att ett mail kan fastna felaktigt hos FRA, och i det har han rätt. En sak som han däremot missar är att det kanske blir just bara det mailet p.g.a. att just precis det mailet den gången routas till Finland via Sverige. Nästa gång ett mail skicks mellan de kontona så finns det ingen granti att det routas via Sverige också.

Mina poänger i detta är två. För det första så skulle FRA i det läget samla på sig oändliga brottsstycken och fragment av konversationer som de knappeligen kan bedöma någonting alls ur. Att de sedan skulle lagra alla dessa fragment är troligen högst osannolikt. Min andra poäng är att detta knappeligen kan klassas som massavlyssning längre, eller hur?

Är vi överens om principen att massavlyssning i Sverige inte ska förekomma så skulle det hedra de som enbart försöker hitta problem i vårt förslag att de istället kommer med konstruktiva invändningar och pekar ut lösningar. Visst finns det problem med förslaget och det finns inga garantier på att 100% av trafik till eller från svenska adresser särskiljs. Om vi däremot lyckas särskilja 95-99% av denna iptrafik och se till så att FRA inte KAN avlyssna denna så måste väl ändå det ses som en delseger? Kombinera sedan detta med att i lag statuera vad FRA INTE får göra samt hur de ska agera i de fall något som de inte får hantera ändå slinker igenom.

kanalen sa...

En .se domän (svensk domän) kan hostas var som helst i världen.
IP-adress på ett paket säger ingenting om vem (person eller företag) som gav upphov till paketet.
All kabeltrafik är inte IP-baserad.

Så Per. Ska du göra ett nytt försök att definiera begreppet "svensk" trafik?

perankersjo sa...

Hej alla och stort tack för tips och synpunkter. Är bortrest och har svårt att skriva kommentarer, det beror inte på ointresse. Inga problem att läsa dock så kör hårt.

tor sa...

@kanalen:
Vad har .se-domäner med saken att göra? Det det gäller är ju svenska IP-adresser. Läs gärna kommentarerna på Erik Hultins blogg där det framgår ganska tydligt vad förslaget gäller och vilka typer av problem som kan finnas.

kanalen sa...

@Tor, jag vill veta vad som menas med "svensk trafik" eftersom hela Centerns förslag bygger på den definitionen. Problemet är att en sådan definition saknas. Att ersätta begreppet "svensk trafik i kabel" den med internettrafik vars paket har svenska IP-adresser är en rejäl tankevurpa.

Exempel:
Jag konfigurerar min email klient så att den skickar mail via an SMTP server. Jag tror mig veta att det är en svensk domän eftersom den heter nånting.se. Den dock hostad i utlandet.

Alla mail jag skickar via den SMTP servern mellanlagras och de IP-paket som sedan skickas därifrån indikerar att avsändaren är utländsk.

Låt oss nu anta att ett antal sådana servrar står i vår omedelbara närhet (ett mycket rimligt antagande, Bredbandsbolagets servrar står t.ex. Norge). Alla email mellan sådana servrar som passerar svenska nät kommer då att klassas som icke-svensk transittrafik.

För att ytterligare belysa varför domänaspekten har relevans:

Det som styr var en domän hostas är oftast priset. Gör tankeexperimentet att en mycket stor del av alla .se domäner flyttar utomlands på grund av att det blir mer kostnadseffektivt. Upprepa sedan ditt påstående - "Det gäller ju svenska IP-adresser".

Garuda sa...

Tjena! Ledsen att behöva avbryta i den viktiga FRA-lagsdebatten, men jag måste fråga en sak. I första stycket i den här posten skriver du att alla utspel kring FRA-lagen är riskabla. Meningen efter, eller iallafall i samma stcke, skriver du om centerns inspel i ämnet. Ska man tolka det som att detta är politiskt riskfritt eftersom det är ett inspel istället för ett riskfullt utspel? Vad är det för skillnad på ett politiskt utspel och ett politiskt inspel i övrigt? Tacksam för svar. Trevlig helg!

Anonym sa...

Jag tycker det vore bättre om FRA-kritikerna behöll bollen. Jag tror inte att Sten Tolgfors kommer att röra bollen i en riktning som gör att lagen rivs upp. Är det någon som gör det? Per, ta tillbaka bollen!

Anonym sa...

Kan rekommendera gårdagens ledarsida i Aftonbladet. Mats Engström skriver mycket intressant om FRA:s spaning på svenskar och utlandssamarbetet.

/Fredrik