Martins Blogg

Håller med Mårten som säger att det har varit riktigt kul. Men eftersom jag helt ärligt faktiskt inte ÄR speciellt engagerad så börjar det bli tröttsamt.. Mårtens hängivelse i denna fråga börjar ta religiösa mått, och att diskutera religion är i de flesta fall helt lönlöst. Jag ville bara ge Mårten lite motargument och klargöra några saker.

Är ni intresserade hoppas jag att ni har läst tidigare blogginlägg, här och här.

Saxat från Stekarens senaste uttalande.

Nej, e-post är inte vykort!
Sen e det det här med att FRA-lagen är bra för att e-post är så lätta att läsa. Likelsen med vykort dras ständigt upp. Att likna ett e-post vid ett vykort är som att likna en traktor med en solnedgång eller nått annat hejdlöst. Så nu en gång för alla: Nej! alla kan inte läsa dina eller mina mail. De går visserligen okrypterat i snörena men de strimlas upp i bitar så fort de lämnar din dator. Bitarna behöver inte gå samma väg ens. Ingen förutom stora oerarörer och nu FRA har resurser att foga alla bitar samman igen och se vad du egentligen skrev. Varför tror du i så fall att alla internet levernatörer och webbtjänster till exempel facebook skickar sina lösenord via e-post. För att alla kan läsa dem. Knappast.

Nej, mycket riktigt, alla kan inte läsa dina mail. Men, en gång för alla, en teknisk kunnig person kan göra det. Kan förklara hur det går till (aningens förenklat):

Innan ditt mail “strimlas” kommer all trafik från din dator gå till en gateway (din bredbandsrouter eller liknande). Den i sin tur skickar sin trafik vidare, t.ex till din internetleverantörs gateway. I många fall går trafiken genom samma sladdar varje gång du skickar mail (iallafall när du skickar till samma person. Skickar du till olika personer delas de upp så fort trafiken lämnar din internetleverantörs nät). Det går att se vilket väg trafiken tar genom att skriva kommandot “traceroute <destination>” eller “tracepath <destination>” i terminalen eller command promt (Start -> Kör -> cmd i windows)

Nedan har jag kört “traceroute google.com” två gånger. Som ni ser så går trafiken olika håll. Men i början tar den samma väg.

traceroute: Warning: google.com has multiple addresses; using 64.233.167.99
traceroute to google.com (64.233.167.99), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 cty80.ge1-4s572.swip.net (130.244.8.129) 4.650 ms 0.599 ms 2.886 ms
4 htg0-ncore-2.gigabiteth1-23.swip.net (130.244.207.66) 0.735 ms 2.072 ms 0.693 ms
5 avk-core-1.gigabiteth6-0-0.swip.net (130.244.205.197) 3.390 ms 0.762 ms 0.998 ms
6 g1-7.gsr12416.lon.he.net (130.244.200.46) 1.161 ms 1.249 ms 1.408 ms
7 209.85.252.186 (209.85.252.186) 1.216 ms 1.255 ms 1.090 ms
8 209.85.252.190 (209.85.252.190) 23.358 ms 22.533 ms 20.716 ms
9 72.14.232.105 (72.14.232.105) 49.043 ms 48.581 ms 40.661 ms
10 72.14.233.104 (72.14.233.104) 42.580 ms 39.974 ms 72.14.236.220 (72.14.236.220) 101.614 ms
11 209.85.248.216 (209.85.248.216) 100.910 ms 72.14.236.212 (72.14.236.212) 101.044 ms 115.315 ms
12 72.14.236.212 (72.14.236.212) 107.688 ms 110.535 ms 72.14.238.233 (72.14.238.233) 115.765 ms
13 209.85.252.165 (209.85.252.165) 119.880 ms 114.798 ms 116.654 ms
14 72.14.238.90 (72.14.238.90) 117.746 ms 118.936 ms 132.466 ms
15 64.233.175.42 (64.233.175.42) 134.770 ms 72.14.232.53 (72.14.232.53) 130.626 ms 130.184 ms
16 py-in-f99.google.com (64.233.167.99) 132.460 ms 125.910 ms 117.589 ms
traceroute: Warning: google.com has multiple addresses; using 64.233.167.99
traceroute to google.com (64.233.167.99), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 cty80.ge1-4s572.swip.net (130.244.8.129) 0.767 ms 0.627 ms 0.609 ms
4 htg0-ncore-2.gigabiteth1-23.swip.net (130.244.207.66) 0.791 ms 0.870 ms 0.639 ms
5 avk-core-1.gigabiteth6-0-0.swip.net (130.244.205.197) 0.908 ms 1.039 ms 0.944 ms
6 g1-7.gsr12416.lon.he.net (130.244.200.46) 1.274 ms 1.096 ms 1.170 ms
7 209.85.252.186 (209.85.252.186) 1.351 ms 1.158 ms 1.202 ms
8 209.85.252.190 (209.85.252.190) 26.724 ms 25.753 ms 27.011 ms
9 72.14.232.105 (72.14.232.105) 35.777 ms 35.627 ms 35.463 ms
10 72.14.236.220 (72.14.236.220) 100.474 ms 101.543 ms 110.914 ms
11 72.14.238.235 (72.14.238.235) 112.800 ms 72.14.236.220 (72.14.236.220) 110.692 ms 123.334 ms
12 72.14.238.233 (72.14.238.233) 108.669 ms 72.14.238.235 (72.14.238.235) 105.395 ms 66.249.94.235 (66.249.94.235) 103.716 ms
13 209.85.252.165 (209.85.252.165) 122.404 ms 66.249.94.235 (66.249.94.235) 103.271 ms 66.249.95.120 (66.249.95.120) 115.197 ms
14 66.249.95.120 (66.249.95.120) 122.885 ms 72.14.232.53 (72.14.232.53) 120.823 ms 72.14.238.90 (72.14.238.90) 122.208 ms
15 72.14.232.74 (72.14.232.74) 129.228 ms 72.14.238.90 (72.14.238.90) 131.219 ms 133.235 ms
16 py-in-f99.google.com (64.233.167.99) 132.706 ms 133.254 ms 130.995 ms

Om jag skulle kunna koppla in mig någonstans, t.ex i källaren i huset där du bor, eller hoppa ner i någon kloak någonstans och råkar hitta kablarna (ja, jag vet att detta är väldigt långsökt) så kan jag avlyssna trafiken och läsa det mail du skickat samt snappa upp det användarnamn och lösenord du använde för att logga in, så jag kan läsa resten av dina mail.

Ja.. Det ÄR svårt att få fysisk access till dessa kablar (om vi inte sitter på samma lokala nätverk. Ja, det går även att sniffa switchar, dock svårt). Luftburen trafik är lite mer riskabelt. Där har alla tillgång till trafiken. De flesta luftburen trafik är dock krypterad. MEN! Trådlösa wifi-nät kan knäckas på under en minut. GSM-krypton kan under bra förhållanden knäckas på under en sekund och avlyssnas i realtid. 3G är mycket svårare. (infon om GSM- och 3Gsäkerheten kan ni hitta i mitt exjobb jag skrev en gång i tiden).

Sen har vi det här med att säkerhet blir är aldrig starkare än sin svagaste länk..

Just därför kanske jag framstår som lite paranoid när jag säger att jag “redan är avlyssnad” bla bla bla.. Men eftersom möjligheten finns där så är det säkrast att anta att mina mail blir lästa..

Idag fick jag tvångstankar igen.. Satt säkert 30 minuter innan jag hittade den här IBM ebusiness reklamen från 90-talet. Använder den som referens i mitt dagliga tal (är inte ensam), men det är alltför få som har sett den.

Dax att sprida den lite mer!

 

 

Mårten, Stekare mot FRA, och jag hamnade i en diskussion efter jag hade publicerat min förra blogg på facebook. Jag tyckte det var ganska intressant så jag klistrar in kommentarerna här i takt med att diskussionen fortskrider.

 

Mårten Angner at 9:38pm Jul 1

 

Du e verkligen söt Martin. Du gillar verkligen den här lagen. Mänskliga rättigheter har aldrig varit dig grej eller?

 

 

 

Martin Eriksson at 11:21pm Jul 1

 

Jorå.. Men som jag skriver i bloggen vet jag inte hurvida Internet ska betraktas som en mänsklig rättighet. Tillträde till Internet kanske.. Men väl på nätet får man ta det för vad det är. En osäker och farlig plats där man inte kan lita på någon. Att man blir avlyssnad här och där hör till.

 

 

 

Mårten Angner at 11:36pm Jul 1

 

Som så många Ja, sägare känns det som om du blandar ihop massa grejer i en salig röra.

Som det här med vykorten. Nej. alla kan inte läsa dina eller mina mail. De går visserligen okrypterat i snörena men de strimlas upp i bitar så fort de lämnar din dator. bitarna behöver inte gå samma väg ens. Ingen förutom stora oerarörer och nu FRA har resurser att foga alla bitar samman igen och se vad du egentligen skrev. Varför tror du i så fall att alla internet levernatörer och webbtjänster skickar sina lösenord via e-post. För att alla kan läsa. Knappast.

 

 

 

Mårten Angner at 11:36pm Jul 1

 

De brukar säga att vi som är kritiska mot avlyssning har förföljelsemani. Men det du skriver ger mig intrycket att det är tvärt om. Klart det finns lurendrejare på internet men vafaan. tagga ner.

Däremot är det skrämmande när ett helt nations övervakningsresurser riktas mot avlyssning av den egna befolkningen. Det handlar inte om “ett vykort här och där” De är för mig en gåta att du tycker det är så otroligt supernajs. Avlyssning är ett tvångsmedel min käre vän, liksom fängelse. I en rättsstat ska bara tvångsmedel riktas på de som är skyldiga eller är skäligen misstänkta för brott. Basta.

 

 

 

Martin Eriksson at 12:39am Jul 2

 

Ja, jag är ganska paranoid utav mig. Skulle en internetleverantör eller webbtjänst skicka ut mitt lösenord i klartext till mig anser jag att de har bristande säkerhet. Helt klart. De flesta webbtjänster brukar resetta lösenordet och skicka ut nytt temporärt lösenord som man måste byta. Internetleverantörer och seriösare tjänster skulle inte maila. De skickar kuvert.

Aningens paranoid som jag är räknar jag med att min trafik (GSM/Internet) redan är avlyssnad (om någon skulle vara intresserad så är det praktiskt hyfsat enkelt så tanken är inte speciellt överdriven).. då gör det ingen skillnad att FRA också lyssnar in. Bra att staten får möjligheten.

 

 

 

Martin Eriksson at 12:40am Jul 2

 

Visst.. Jag förstår debatten.. Alla är inte lika “paranoida” som jag och blir förvånade, rädda och upprörda när de hör ordet “avlyssnad”. Men jag tycker debatten från alla bloggare är ensidig. Jag vill representera andra sidan. Egentligen är min huvudståndpunkt att våra representanter i riksdagen har tagit ett väl informerat beslut, det hade jag gjort hur utslaget än hade blivit.

 

 

 

Mårten Angner at 1:29am Jul 2

 

Men snälla Martin. Vi har en grundlag som generellt förbjuder myndigheterna att avlyssna enligt Regeringsformen 2 kap. 6 §. Det är på så sätt redan reglerat. Att gå från att vara strängligen förbjudet i grundlägen till att vara helt fritt och sätta igång är en dålig reglering. Lagen är kass bara!

Ja martin, jag vet också att FRA är kriminella svin som i åratal klivit och kladdat i gråzonen ända sen starten och detta faktum borde göra att de läggs ner inte får utökade befogenheter. På grund av lagen kräver de nu tillgång till operatörernas serverskåp något de inte hade tidigare, så det du säger om att de nu får göra allt de redan kunde göra tidigare är ju helt enkelt inte sant bara.

Varför denna blinda och idoldyrkan av de där jätte jätte hemliga radiotomtarna från lovön? Var för kan inte Säpo eller polisen sköta avlyssningen. och varför inte göra det rättssäkert? Varför? Varför?

 

 

 

Martin Eriksson at 10:01am Jul 2

 

Nej, jag gissar att FRA inte avlyssnat just internettrafiken innan. Det jag syftade på var att det redan är möjligt för en teknisk kunnig person att avlyssna med fysisk access till kablarna eller luften (WiFi) som internettrafik går igenom. Därför bör allt som skickas i klartext (t.ex mail och FTP-trafik, ja, även lösenorden) anses som osäkert. Jag hoppas gemene man får upp ögonen för detta i och med diskussionen om FRA har blossat upp. För mig kvittar det som sköter avlyssningen. Vare sig det är IT-konsulten som driftar mitt nätverk eller SÄPO.

 

 

 

Martin Eriksson at 10:02am Jul 2

 

Jag anser att _inte_ avlyssna Internet är som att hålla för öronen för att undvika höra en konversation i allmänt utrymme. Om en polis råkar höra någon prata (i allmänt utrymme) om att råna en bank så borde polisen ingrip eller sätta spaning. Sätter grundlagen stop för det borde grundlagen ändras. Om nu Internet ska betraktas som mänsklig rättighet borde det också betraktas som allmänt utrymme. Inga begränsningar på vad man får göra. Vill jag ladda hem filmer ska jag få göra det. Vill jag avlyssna ska jag få göra det. Nästa generations internet (IPv6) kanske erbjuder en möjlighet att sätta en “detta paket är privat och får ej avlyssnas”-flagga. Det kommer antagligen fortfarande gå att avlyssna, men det skulle vara dålig stil (brottsligt t.o.m?) att göra det.

— uppdatering —

Mårten Angner at 12:27pm Jul 2

 

Ok Martin. Det känns som om du yrar. I en intervju i radion häromdan sa FRA chefen att de skulle just göra detta. Hålla för öronen alltså. De menar att de ska slänga bort sånt som skulle kunna användas för att steka brottslingar om det till exempel ingår i en konversation med en journalist. Hur de nu ska skilja det ena från det andra är oklart. visar vara hur oseriöst hastverk den här lagen är. Vasarunurå?

Martin Eriksson at 5:08pm Jul 2

 

Ja, på samma sätt som jag håller för ögonen när jag sitter brevid någon som skriver in ett lösenord på sin dator, kommer FRA hålla för ögonen när de snappar upp oväsentlig information som de inte borde lyssna på. Har inte informationen samlats ihop på ett korrekt sätt kommer det ändå inte kunna användas för att döma brottslingar.