Varför “inom Sverige-skydd” inte håller i FRA-debatten

by dahen Posted on 25/08 2008

Hej! Nu sticker jag in ett teknikinlägg igen. Målet med detta inlägg är att reda ut lite hur trafik rör sig på nätet och vad man kan och inte kan utläsa ur den trafiken.

Fall 1. Skånska Kalle kopplar upp sig mot en filserver hos finska Anna för att tanka hem lite filer.

Detta är en så kallad direktanslutning. Alla meddelanden som Kalle skickar till Anna bryts ned i små paket, men samtliga dessa har Kalles adress som avsändare och Annas adress som mottagare. Svarsmeddelandenas paket har på samma sätt Anna adress som avsändare och Kalles som mottagare. Oavsett om några av paketen skickas via Ryssland (t. ex. av kapacitetsskäl) så kommer FRAs filter (eller operatörernas filter för FRA:s räkning) att se att sändare eller mottagare är ett svenskt IP-nummer och därmed tvingas ignorera trafiken. Kalle och Anna går säkra.

Fall 2. Skånska Kalle (kalle@telia.com) skickar ett mejl till Småländska Lisa (lisa@bredbandsbolaget.com)

Detta är inte direkttrafik. Som bekant så landar inte mejlen direkt på Lisas dator, utan på Lisas mejlserver. Vad som kanske inte är lika bekant är att Kalles mejlprogram inte skickar mejlet till Lisas mejlserver utan till sin egen mejlserver för utgående post. Vi kan alltså dela in mejlets väg i följande:

  • A. Från Kalles dator (med svensk adress) till telias mejlserver för utgående post.
  • B. Från telias mejlserver för utgående post till bredbandsbolagets mejlserver för inkommande post.
  • C. Från bredbandsbolagets mejlserver för inkommande post till Lisas dator (med svensk adress).

Både kommunikationen i A och C är säker för FRA eftersom de involverar svensk sändare eller mottagare, men steg B är inte nödvändigtvis skyddat.

Det är fullt möjligt att Telias server står i Finland (TeliaSonera är finskt) och Bredbandsbolagets står i Norge (BB ägs av Telenor) och att trafiken passerar Sverige. I så fall är det fritt fram för FRA att hantera mejlet.

(Med hantera avser jag här: kopiera paketen, temporärt lagra paketkopiorna, sortera paketkopiorna, sammanfoga paketkopiorna till en kopia av ursprungsmejlet, temporärt lagra mejlkopian, analysera mejlkopian utifrån sökord samt vid eventuell träff enligt sökorden låta mejlkopian läsas och bedömas av FRA-anställd personal.)

Någon kanske invänder att mejlet faktiskt textmässigt innehåller e-postadress till mottagaren och oftast från sändaren, men dessa har inget alls med IP-nummer att göra.

Någon kanske fortsätter att invända att man i ett mejl ofta kan se vilka servrar mejlet passerat och att denna text skulle kunna användas för att se om mejlet har sitt ursprung/mål i Sverige eller inte, men det håller inte heller. För det första är det ingen som garanterar att den här informationen verkligen tillfogas mejlet i varje steg (avsändarens adress brukar inte finnas med där) och för det andra så är det en textrepresentation i mejlet och inget som skickas med varje litet paket som mejlet delas upp i. Vi har redan konstaterat att FRA behöver programvara som försöker sammanfoga alla bitar av ett mejl för att kunna analysera det, så det är först vid denna analys av det sammanfogade mejlet som man möjligen (men inte ens då är det troligt) kan dra slutsatsen att Kalle eller Lisa är svensk.

Om någon kan visa att Telia och Bredbandsbolaget minsann har och alltid kommer att ha helsvenska servrar, så är det lätt att tänka sig fall med multinationella företag som har sin e-postserver utomlands, eller varför inte gratistjänster som Gmail.

Fall 3. Terrorist Gordon i Ryssland vill surfa utan att fastna i FRAs register

För att vara på den säkra sidan när Gordon surfar efter bombrecept på vanliga webbsidor så använder han en svensk proxyserver (till exempel http://surfaanonymt.se eller http://surfahemligt.se), så att all hans utgående trafik först och främst passerar proxyn. Då får alla meddelanden svensk adress som avsändare eller mottagare och Gordon går helt säker för FRA.

Fall 4. Terroist Gordon i Ryssland vill skicka ett mejl till Terrorist Ole i Norge utan att fastna i FRA:s register.

Gordon krypterar förstås sina mejl, men vill han vara riktigt listig så ser han dessutom till att sätta upp ett gratiskonto hos någon svensk webbtjänst som garanterat har både inkommande och utgående servrar i Sverige. Detta borde förstås Kalle och Lisa också göra.

Läs även andra intressanta bloggares åsikter om , , , , , , ,

Related Posts with Thumbnails
This entry was posted in Integritet, Politik/samhälle and tagged , , . Bookmark the permalink.
  • http://www.vpntunnel.se/ Malin

    Bra artikel!

    Jag använder mig av http://www.vpntunnel.se för endast 49:- surfar jag krypterat och säkert med en hemlig ip-adress.

    Jag vill tillägga att man får obegränsad trafik för det priset. Så jag kan verkligen rekommendera vpntunnel.se

  • http://tankar-fran-rooten.blogspot.com Nixon

    Helt korrekt sammanfattat. För att ge Centern lite cred så har jag inte hört någon därifrån säga att deras förslag är perfekt, bara att det är en förbättring. Och det stämmer ju.

    Om det är en *tillräckligt bra* förbättring är ju en annan fråga, så klart.

    »crosslinked«

  • Pingback: Trottens Betraktelser » FRA spanar redan på svenskar

  • Pingback: Erik Laakso | På Uppstuds » Samåkning mot FRA-lagen

  • Pingback: Erik Laakso | På Uppstuds » Den sextonde september

  • Pingback: Rick Falkvinge (pp) » Blog Archive » Medborgardemonstrationer 16 september

  • http://dexion.wordpress.com/ Sophia Blomqvist

    Erik+dahen: Precis, enligt antagen lagtext så kommer all information gå till FRA där filtrering och bortsortering skall ske.

    Ett grundläggande krav från oss kritiker är förstås att FRA enbart skall få tillgång till den trafik som de har rätt att granska – det vill säga den som vare sig har ursprung eller slutdestination i Sverige. dahens redovisning av tekniken indikerar ju dock att det inte är genomförbart och i det läget är signalspaning inte tekniskt möjlig att genomföra på ett sätt som är acceptabelt beaktat grundläggande demokratiska principer.

  • dahen

    Erik:
    Jag avsåg främst med mitt inlägg att beskriva tekniska möjligheter. I fall 1 kommer Kalle och Annas trafik att filtreras bort förutsatt att det finns ett filter som filtrerar på IP-adress.

    Vad gäller filtrets placering (hos FRA kontra hos operatörerna) så gör jag samma tolkning av läget som du.

    Jag håller också med om andemeningen i ditt inlägg att den som äger filtret naturligtvis tekniskt sett har tillgång till ofiltrerat data och bör bedömas därefter.

  • Erik

    Fråga runt Fall 1: Du skriver “tvingas ignorera trafiken”.

    Går trafiken igenom FRA:s utrustning i detta fall?

    Om FRA tvingas ignorera trafiken EFTER att de har fått den tillgänglig så är massavlyssningen ändå ett faktum. Lagrådet skrev att integritetsöverträdelsen skedde i det ögonblick FRA hade trafiken tillgänglig.

    Min bild är att, som det ser ut nu, så ska FRA tvingas ignorera trafiken EFTER att de har fått den tillgänglig. Det finns muntliga förslag på att låta operatörerna filtrera bort trafik innan FRA får den tillgänglig, men det är bara debattinlägg ännu så länge, vad jag förstår.

  • objarni

    Bra poänger. Gordon kan även använda sig av steganografi.