2008-07-22

Tekniskt omöjligt

Förespråkarna för den nya FRA lagen bedyrar att vanlig privat kommunikation inte kommer att läsas. Filter kommer med stor precision att välja ut den information som är relevant. Ingen människa kommer i kontakt med t.ex. dina privata emails eller SMS.

Jag tror att det är där skon klämmer. Förespråkarna har en övertro på vad tekniken kan åstakomma. Här är några exempel:

Påstående: Man kan, genom att titta på paketens IP adresser för avsändare och mottagare, avgöra vilken person som skickade informationen och vem som ska ta emot den. Detta kan användas för att filtrera bort inhemsk information.

Verklighet: Information som skickas från en person till en annan, skickas mycket sällan direkt. En person skickar någon form av text (email, sms, chat, etc.). Detta email lagras på en server. Denna server står med stor sannolikhet i utlandet (gmail, hotmail, yahoo, msn). Andra personer koppar vid något tillfälle (just nu, i morgon, nästa vecka) upp sig mot sagda server och läser informationen.

FRA kan allstå inte, genom att titta på paketen, avgöra dess slutliga destination. Paketen passerar eventuellt rikets gräns flera gånger och vid olika tillfällen.


Påstående: Man kan, genom att titta på paketens email adresser, avgöra om sändare och mottagare är i Sverige.

Verklighet: Det man tekniskt har möjlighet att göra är att avgöra om mailet skickades från Sverige eller om det lästes i Sverige. Det är två saker som omöjliggör en effektiv filtrering:

1. Mailet läses inte samtidigt som det skickas.
2. Mailet kan läsas flera gånger från olika platser av olika personer.

Man vet att vid sändningstillfället är att mailet passerar rikets gräns och lagras på en utlänsk server. Ett sånt mail kan alltså inte filteras bort.

Om mailet läses i Sverige så passerar det rikets gräns. Det enda sättet att filtera bort det är att lagra alla mail som skickas ut och sedan jämföra med det mail som kommer in igen. Hur länge ska sådana mail lagras för detta syfte? Vill man inte scanna det utgående mailet baserat på andra kriterier innan den tiden har gått?

Påstående: Man kan sätta samman sofistikerade sökparametrar som med stor precision hittar relevanta texter.

Verklighet: Det här är ren lögn. Tyvärr är FRA förespråkarna oftast inte tillräckligt datakunniga för att genomskåda lögnen och FRA gömmer sig bakom det faktum att de magiska sökbegrepp det handlar om är hemliga. Jag har en del erfarenhet av att konstruera sökbegrepp och jag skakar bara på huvudet åt det här. Ett sökbegrepp kan vara intelligent utformat men processen att applicera det är i sig väldigt trubbig.

Sökning i ett stort informationsflöde är alltid en avvägning. Antingen hittar man ett stort antal falska träffar eller också missar man en stor del relevant information. Det är här obehaget sätter in på allvar. För att sökningen ska ge ett någorlunda relevant resultat så måste man tillåta ett stort antal falska träffar.

Jag tror gott om de flesta. Jag tror därför att förespråkarna för den nya lagen faktiskt lever i villfarelsen att deras påståenden är korrekta och att man faktiskt kommer att vara kapabel till den otroligt fantastiska filtrering som FRA påstår att de har till sitt förfogande.

Tro mig. FRA's filter är inte speciellt fantasiska. De åstakommer inte några under. De kan ingenting om tystnadsplikt, ironi, sarkasm eller känslor. Ej heller vet de om du, i dina texter, refererar till andras åsikter eller om åsikterna som du skriver om är dina egna. Du kanske framhåller ett resonemang i syfte att kritisera det?

Att automatiskt applicerade filter begränsar vilken del av vår privata kommunikation som läses av andra människor borde ovidkommande rent juridiskt. FRA lagen måste ses i perspektivet att anställda på FRA får fri insyn i våran privata kommunikation. Det är faktiskt det det handlar om.

Borgerligt nej till FRA-lagen kräver att brottsmisstanke ska föreligga innan avlyssning får ske. Tänk, det trodde jag var lagstiftat redan.

SvD
DN
Expressen

Inga kommentarer: