Jag ser att Pawal skäller på piratpartister för att vi ägnar oss åt opinionsbildning i stället för utbildning i kryptering.
För det första finns det gott om piratpartister som utbildar just i krypto just nu. ProjO är väl den som drar det tyngsta lasset, och jag har lagt upp min publika nyckel här på bloggen.
Men kryptering är inte lösningen. När makten väl har börjat se möjligheten att avlyssna som sin rättighet att avlyssna, så är nästa steg att det blir kriminellt att ens försöka dölja något. Storbritannien och Frankrike är redan där. I Frankrike är det kriminellt för privatpersoner att kryptera — eller var åtminstone nyligen, vet inte hur de löst det där med Internet och SSL, men jag vet att Frankrike fick en specialversion av Windows 95 utan kryptering — och i Storbritannien får du visserligen kryptera, men du åker i klinken på två år om du inte lämnar över kryptonycklarna. Vilket är synd om du har glömt dem.
Rätten till ett privatliv måste etableras på politisk nivå. Politiker måste fås att förstå att det är skillnad på att kunna avlyssna och att få avlyssna, och att rätten till ett privatliv är nödvändig för samhällets utveckling. Kryptering kan visserligen kasta lite käppar i hjulet — men de är tillfälliga.
Pingat på Intressant. Andra bloggar om politik, FRA, privatliv, piratpartiet, kryptering, pawal
Dessutom är det ju helt fel tidpunkt att börja med energislukande kryptering, klimatpåverkan av en sådan masskryptering är inte försummbar. Ytterligare en jävligt irriterande konsekvens av FRA-lagen :(.
Jag skulle rekommendera folk att kryptera de de vill ha hemligt oberoende av FRA-lagen. Framtidens marknad för kryptohård-/mjukvara kommer nog att fokusera mer på att man inte ska kunna se att något är krypterat. Vi får se om det går att lösa på något sätt.
Vad gäller den extra energi som krävs så kan jag bara hålla med. Det är synd att detta ska behövas för så vanlig trafik som vardagskommunikation, men det är inte jag som gör förutsättningarna (eller, det borde vara jag och resten av sverige, men …). Dock finns det hårdvara som är mycket bättre på kryptering än det man vanligtvis bygger sina datorer av.
“Framtidens marknad för kryptohård-/mjukvara kommer nog att fokusera mer på att man inte ska kunna se att något är krypterat.”
Den tekniken finns ju redan idag (att inte kunna skilja på krypterad data och slumpmässig data). Problemet är att om de TROR att den är krypterad så kan du åka i finkan för att inte lämna ut nyckeln. Nyckeln till slumpmässig data.
Hannes, vad i all sin dar är det riktigt du babblar om? Krypteringens energibehov är så litet, att det är som att pissa i en ocean.
Du har ju redan datorn/telefonen på – det är inte många klockcyklar som går åt att kryptera meddelandet.
Kryptering är hursomhelst ingen lösning, i varje fall inte som det ser ut idag. Det är bortitok för krångligt för alla utom för ett fåtal nördar (försvinnande få i det stora sammanhanget). Jag är själv nörd och programmerare, och jag har ändå mycket svårt att fatta galoppen. Och som jag hanterar min e-post (ibland via IMAP, ibland via webb-sida) så går det förmodligen inte att kryptera överhuvudtaget. Glöm alla tankar på att svenne banan ska kryptera all sin kommunikation, eller ens en bråkdel av den.
[…] om FRA: Widar Nord, Rick Falkvinge, […]
@Bertil:
Meningen är ju förstås att det ska vara så enkelt att använda kryptering att alla gör det. Med PGP och riktiga epostklienter så är vi i princip redan där, allt man behöver göra är att trycka på en knapp. Webbmail och människors tillvänjning till den är förstås ett problem – för att kunna kryptera upp sin mail säkert så behöver man ju ha kontroll över hårdvaran som utför dekrypteringen, och själva poängen med webbmail är att man kan kolla den var som helst, vilket innebär att de som driver servern också kan läsa allt i klartext.
Men oavsett det så borde alla program som skickar data okrypterat över nätet anses vara trasiga. Det finns ingen godtagbar anledning att inte använda SSL till allt.
Onsdag’s last blog post: Affischer
Kryptering är INTE lösningen! Även om innehållet i det du skickar är krypterat kan FRA (och andra) fortfarande se vem du kommunicerar med, hur ofta, vid vilka tidpunkter och i viss mån hur stora mängder data ni skickar till varandra. Det räcker för att lista ut ganska mycket om dig.
Kryptering ger en falsk trygghet!
Det är inte bara projo som jobbar på allmänbildning om kryptering!
Jag håller själv på med en sådan sida, http://skyddadig.wordpress.com/skydd och /guider.
Sedan finns även http://www.aliceochbob.se, som är lite mer djupgående inom teorin.
Skyddadig’s last blog post: Ny guide – TrueCrypt. Hur man krypterar filer i “filcontainers”
Kryptering i all ära. Precis som Jonas säger så handlar det ju också om vem du kommunicerar med och när.
Jag har funderat lite över en tjänst med engångs-epostadresser, lite som one-time encryption pads. Dvs du genererar ett antal engångsadresser, i stil med [email protected]. Den du vill kommunicera med genererar liknande adresser. Ni utbyter sedan adresser på ett säkert (offline kanske är bäst) sätt.
Sen kan ni skicka krypterade mail till varandras engångsadresser (som alltså bara gäller en gång, som namnet indikerar, för att inte kunna analyseras), förslagsvis så bifogar ni också en ny adress i varje mail för att kunna fortsätta konversera på ett säkert sätt.
Engångstjänsten i sin tur tar emot mailen, och skickar den vidare till den rätta mottagaren. Självklart måste det mailet krypteras ytterligare på något sätt för att inte innehållet ska kunna kännas igen, samt finnas någon tidsfördröjning / hög med mail som skickas samtidigt för att göra det ytterligare svårare att spåra. All metadata om avsändare och mottagare rensas direkt efter att engångsadressen använts, så ingen kan gräva upp informationen i arkivet senare.
Naturligtvis är det här alldeles för jobbigt för gemene man. Men om det finns en sådan tjänst så skulle man kunna använda den som ytterligare argument för hur tandlös fra-lagen är, att den inte kommer att kunna spåra de som de nu påstår sig vilja spåra. Dvs de som har anledning att gömma sig.
Någon som känner till en liknande tjänst?
När träder denna gamla DDR-taktiska statsövervakning på medborgarna i kraft?
Skulle man inte kunna ställa till det med att starta 100 tals mejlar och börja mejla sk “terroristord”?
Att mejlbomba helt enkelt mellan sina bloggar, detta borde ju hålla Svenska Stasipolisen sysselsatt ordentligt.
Antiism’s last blog post: Ett trendbrott på gång?
Ni pratar om kryptering som det vore något självklart, något man gör lika ofta som att gå på dass och läsa fantomen 😉 , Nä skämt och sido. kan man inte änns få människor att använda bälte i bussar, fast det är lag på det och skyltat även om många struntar i det, hur ska man då kunna få människor att använda krypterad data?
Pros’s last blog post: Alla älskar DRM skyddad musik *not*
Nu behöver man inte ens kunna dekryptera ett VoIP-samtal för att lista ut ungefär vad det handlar om: http://www.technologyreview.com/Infotech/20913/
Skaffa en rysk mejladress istället och mejla lite. 😉 Google Translate funkar väl hjälpligt? Свадьба
Парламент На 10 Пятница
Men för att återgå till topic.. nej, kryptering är inte en lösning.. tyvärr.
Strybjörn, glöm inte babelfish, översätter bra dock till och från engelska 😉 ej svenska.
Pros’s last blog post: Alla älskar DRM skyddad musik *not*
Om man börjar med en massiv kryptering av sin information så startar man ju någon form av kallt krig mellan FRA/regeringen och Folket, vilket medför att det bara kommer mer lagar som begränsar folkets frihet + att FRA slukar ännu mera pengar till mer personal och dator kraft för att kunna knäcka krypterad information..
Rick har rätt, kryptering är snart förbjudet. Såvida du inte tillandahåller nycklarna till FRA förstås.
Har inte sett någon kommentar ännu om demonstrationerna på lördag men det finns nog en ganska stor chans att anarkister kommer att hijacka det hela och göra ett slagfält av det så var försiktiga.
Kryptering kan kanske hålla ett tag, men tillslut kommer vi hamna i denna situation:
http://www.anus.com/tribes/snus/archive/2008-06-19/FRA_enligt_Kalle
http://www.idg.se/2.1085/1.153850
FRAs superdator har en teoretisk beräkningskapacitet på 182 teraflops, vilket placerar den högt upp på topplistan över världens största kända superdatorer.
Myndigheten har förnekat att anläggningen ska användas för det kontroversiella lagförslaget som om det blir verklighet skulle innebära att FRA får rätt att avlyssna trådbunden trafik.
—–>Däremot har man medgett att den kommer att användas för att knäcka krypton.<——-
scaber nestor’s last blog post: FRA kommer att försöka knäcka krypton.
Scaber, som du säkert vet så är en symmetrisk 256-bitars AES-kryptering så pass svår att knäcka att det inte skulle spela någon roll om man så hade alla datorer på jorden.
Dessutom, även om man så får ner tiden det tar att dekryptera till 1 sekund om man använder hela nätverket, så skulle man givetvis inte kunna använda hela nätverket bara för att dekryptera ett enda meddelande – och även om man gör så, så hade det varit helt meningslöst om det skickas flera tusen krypterade meddelanden varje sekund.
Skyddadig’s last blog post: Ny guide – TrueCrypt. Hur man krypterar filer i “filcontainers”
Det genomdrivs ju en hop lagar som innebär övervakning av privatpersoner, icke misstänta för brott. Detta måste fan stoppas.
Sedan bör alla som inte vill att någon tredje-person ska ta del av ens kommunikation kryptera. Detta är dock inte den primära frågan, utan en utifrån operatörerna motvilligt dragen fiberkabel, från dem till FRAs s k superdator. Detta för att massövervaka en av världens minst hotade befolkningar. Det finns ingen proportion i det.
skyddadig.
Ingen fara, snart är det troligtvis olagligt att kryptera sin trafik här i Sverige också.
Privatlivet är snart olagligförklarat.
scaber nestor’s last blog post: FRA kommer att försöka knäcka krypton.
Att kryptera med de program jag sett hittills verkar en aning enfaldigt. Det är att dra på sig uppmärksamhet för en eventuell terrorist.
Hur hade du kommunicerat om du var terrorist?
Jo, du hade givetvis använt anonyma e-mailadresser eller liknande och använt helt vanliga oskyldiga formuleringar som koder för olika information.
Möjligtvis hade du försökt dölja mer omfattande information inuti bilder och videofilmer etc. sådant kan knappast upptäckas av någon övervakning, men återigen är detta knappast en typisk terroristaktivitet, snarare spioneriverksamhet.
FRA-lagen har givetvis ett helt annat syfte. Du ska kunna övervakas och lagföras för småbrott såsom exempelvis fildelning.
Man vill kunna använda informationen till att förtrycka folket på olika sätt. Samtidigt som detta sker så vill de inte se någon kontroll i den andra riktningen. D.v.s. de ska inte behöva redogöra varför de har övervakat dig. Du behandlas nu alltså som en misstänkt konstant.
Känn dig övervakad! Vill du ha förändring kan du inte rösta på något av de etablerade partierna. De stödjer passivt dessa nya lagar. Du kan ej heller lita på flera av småpartierna de kommer sälja sig till högstbjudande.
Piratpartiet är ett mycket tydligt alternativ som tyvärr inte tycker som jag i andra frågor, vilket är enda anledning att jag inte röstade på piratpartiet. De sa i princip att de kunde sälja sig åt vilket håll som helst bara de fick fildela fritt.
http://www.aktivdemokrati.se är det enda vettiga alternativet eftersom de genomför folkets vilja, vilket i denna fråga är fullkomligt självklar.
Folk vill inte vara övervakade på detta vis. Folk vill fildela. Folk vill inte att deras partieliter ska sälja sig till högsbjudande.
Jag håller med Falkvinge men vill bara tillägga att det möjligen finns ett sätt att kringå det brittiska förbudet. Med ett steganografiskt filsystem som exempelvis StegFS finns det ingen möjlighet att veta hur många nycklar som existerar. Du kan lämna över 3 nycklar till staten utan att nämna att det finns två till som låser upp nivå 4 och 5. Det finns inget känt sätt för en åklagare att visa att du inte lämnat över samtliga nycklar.
Jag har kört StegFS och det fungerar utmärkt, dock var det ett tag sedan och jag vet inte om det är uppdaterat för nyare versioner av linuxkärnan.
Det går även fint att köra TrueCrypt och ha en hidden partition innuti en krypterad enhet tillsammans med lagom mängd “oviktiga” filer, så går det inte på något känt sätt att bevisa att det finns något mer än dom filerna i den krypterade partitionen om du inte har lösenordet.
Vad som skulle behövas är ju ett alternativ till ssl med en högre krypteringsnivå typ pgp. och skulle kunna inplementeras genom t.ex. ett pluggin i firefox.
Model som följer.
1. Du skapar en kryptonyckel som du har lokalt på datorn samt på USB dongle med nyklarna.
2. Du skickar din nyckel till t.ex. gmail och får en returnyckel som du också sparar lokalt och på donglen.
3. Web-Trafiken är krypterad, och åtminstonde mail inom samma domän bör aldrig passera sveriges gränser och FRA’s nyfikna ögon.
Grip: Så fungerar det idag om du kör FireGPG och gmail via webben.
Pelle – I den mån det finns ett kallt krig mellan FRA/regeringen och folket, så startades detta uteslutande av 143 st riksdagsledamöter som tryckte på startknappen.
Folket har inte startat någonting alls.
Här håller jag faktiskt med, trots att jag itne varrit 100% negativ till FRA, utan “kritiskt positiv”. Politiker som ser det som en rätt att läsa kommunikation blir livsfarliga, så därför måste en kultur råda att läsningen är extremt strikt. Den måste först och främst finnas hos närmast berörda politiker och i synnerhet inom verksamheten självt (men politikers roll som uppdragsgivare kan inte aldrig underskattas), och stöttas upp av lagstiftningen (som faktiskt inte är så eländig som man skulle kunna tro).
Just genom att i någon gräns ännu knappast överskridits och det finns chans att befästa rätt kultur — där en tumme i ögat på politiker är viktigt — tror jag inte vi hotas av FRA. Byggs ett system med genomlysning lär dess utveckling inte heller skena till det sämre och en moral upprätthållas.
Den absolut största anledningen jag röstade på PP var pga integritets frågorna. Att nu kräva att PP ska bara glömma denna nya lag och fokusera på hur vi ska komma undan den pga kryptering känns helt fel. Det kan självklart få ske samtidigt. Men i min värld och jag antar även i piratpartiets så ska denna lag bort och alla måste jobba så hårt vi kan för att påverka opinionen så regeringen tvingas till att ta bort lagen som den ser ut idag.
Alla i regeringen som är för denna lag är så säkra på att vi är emot signal spaning helt och hållet. Jag vet inte själv exakt PPs hållning inom detta men för mig är det iaf så här. Att det är helt okej att signalspana på saker man misstänker vara olagliga/farliga fokuserat på just det. imom kortare tids perioder och med domstols beslut taget.
Det är en stor skillnad ifrån det till att misstänkliggöra hela befolkningen och passivt avlyssna allt. Ska vi dra detta till det extrema kan vi väll alla lika gärna operera in gps i våra kroppar så regeringen vet vart vi håller hus. Sen är det jue bara dom som rör sig ”konstigt” som fastnar i filtret och som kollas upp. Detta kanske är nästa steg? visst det låter helt sinnessjukt detta vilket det också är. Men tusan är inte massavlyssning det också av hela svenska folket. Om vi skulle berätta detta för 20år sedan skulle väll folk inte tro på att det kommer ske i ett demokratiskt samhälle.
Sen är det inte heller konstigt att Piratpartiet får mera medlemmar iom detta. Det är ju just detta PP finns till för och är det enda alternativet för.
Det finns väldigt få frågor som kan vara viktigare i dagens samhälle än denna inom FRA. Den förändrar hela sättet man har uppfattat hur en demokrati ska vara. skattepolitik/skolpolitik osv är så lätt att ändra i efterhand. höja sänka en skatt byta ut skolbetyg mm är småpopatis jämnfört med att sätta in en avlyssnings apparat i vårat samhälle som är långt mera sofistikerad än vad tex forna diktaturer kunnat drömma om.
Säger bara det stå på er Piratpartiet!! ni har iaf min röst.
Har tyvärr inte fått tag i det dokument som faktiskt klubbades igenom. Detta är från Regeringens proposition 2006/07:63 :
” Vad som möjligen skulle kunna aktualiseras är i stället intrång i ensamrätt till immateriell egen-dom (jfr NJA 2001 s. 362). För att en kränkning av ensamrätten till en
immateriell tillgång skall anses föreligga krävs dock, utöver tillgodogö-
rande av informationsinnehållet, utnyttjande eller någon annan åtgärd
som utgör intrång i ensamrätten.”
Hmm.. så nedladdning av upphovsrättskyddat material är inte längre olagligt så länge man inte använder det. Och detta är ok:at av lagrådet och alla remissinstanser? Goda nyheter till alla fildelare?
Philip’s last blog post: FRA och immetaterialrätt
Hur funkar de föreslagna krypteringsåtgärderna med Microsofts framtagna dongel som används vid gränskontroller i allt större omfattning? De påstås kunna plocka upp all information på HD oavsett lösenord och kryptering.
@Micke A:
“Alla i regeringen som är för denna lag är så säkra på att vi är emot signal spaning helt och hållet.”
Jag tycker att man ska hålla isär begreppet “signalspaning” och begreppet “avlyssning”. FRA vill gärna att vi ska använda ordet signalspaning, men så som ordet tidigare har använts så innebär det att man nästan uteslutande lyssnar på radiosändningar som av sin natur är öppna att fånga in. Man “spanar” efter signaler på liknande sätt som en jägare på pass spanar efter bytesdjur.
Det FRA nu vill göra är något annat. Att säga att man “spanar” i kablarna leder tanken fel. Det handlar rätt och slätt om avlyssning.
AndersH’s last blog post: 2008-06-20: En sväng med födelsedagspresenten.
Alltså… jag måste bara fråga. Vad fan snackar du om? Och med vem? 😉
Allt användande av = (utläses “är lika med”) går inte ihop.
“Helst i mina ögon är lika med avrättningar av dom (dom har dödat genom sin existens är lika med fritt val å bli präst och fö monarkin är lika med stött upp det i mkt grad)”
Bra skrivet karl, som vanligt.
Plats: Gustav Adolfs Torg
Tidpunkt: 12.00, 28juni
Ta gärna med megafoner, banderoller, flygblad och andra saker som man kan använda för att sprida sitt budskap.
Visa ert missnöje mot FRA-lagen och alla politiker som inte stod upp för den personliga intregriteten. Demonstrationen är partipolitisk och ideologiskt obunden – alla som är motståndare till FRA-Lagen är välkomna, oavsett åsikter om andra saker.
Demonstrationen pågår så länge folk har lust att stå kvar – klockan 3 har bara valts därför att man måste välja en slut-tid. För er som inte är vana vid 12timmars-klockan så betyder 12PM klockan 12, inte klockan 00.
http://www.facebook.com/event.php?eid=22459007791&ref=mf
Staten med sina kommisarier skrämmer till tystnad mer och mer! Vad skall PP tillsammans med SD göra åt det?
Jag vill se den PP som kommer med andra förslag än det partiledning och övrig riksdag har?
Rövslickare blir de hela bunten.
Kjell G. Holmsten’s last blog post: Gestapoaktioner mot Flyktingsmugglare! i Europa
Över 24 h och ingen blogpost?
Har du blivit bortförd av SÄPO?
🙂
Låt oss skämta om det medans vi fortfarande kan!
“What happened here was the gradual habituation of the people, little by little, to being governed by surprise; to receiving decisions deliberated in secret; to believing that the situation was so complicated that the government had to act on information which the people could not understand, or so dangerous that, even if the people could not understand it, it could not be released because of national security.
And their sense of identification with Hitler, their trust in him, made it easier to widen this gap and reassured those who would otherwise have worried about it.”
– They Thought They Were Free: The Germans, 1933-45 by Milton Mayer …
http://www.press.uchicago.edu/Misc/Chicago/511928.html
Sorry, citerade fel stycke.
“This separation of government from people, this widening of the gap, took place so gradually and so insensibly, each step disguised (perhaps not even intentionally) as a temporary emergency measure or associated with true patriotic allegiance or with real social purposes. And all the crises and reforms (real reforms, too) so occupied the people that they did not see the slow motion underneath, of the whole process of government growing remoter and remoter.”
Samma bok
Och nu kommer nästa smäll som på beställning.
http://henrikalexandersson.blogspot.com/2008/06/eu-vill-koppla-bloggarna.html
RED ALERT:
http://henrikalexandersson.blogspot.com/2008/06/eu-vill-koppla-bloggarna.html
Erik: Nej, det går inte lika bra. Först kommer du att avkrävas lösenordet till din krypterade partition och sedan kan en expert identifiera din hemliga partition och du avkrävs lösenordet för denna.
Visst, ditt förslag fungerar säkert ofta i praktiken, men om du vill vill skydda dig mot en angripare som har (a) fullständig kunskap om hur du har krypterat dina filer förutom nycklarna samt (b) möjlighet att avkräva dig alla nycklar som denne kan visa att du rimligen bör känna till så är ett steganografiskt filsystem vad jag vet det enda praktiskta lösningen.
Det effektivaste sättet att knäcka krypton är att använda en gummislang fylld med blykulor.
Långt mycket mer effektivt än alla världens superdatorer tillsammans.
Slå den person som känner till nyckeln tillräckligt många gånger och tillräckligt hårt, gärna flera gånger på samma ställe.
Och vips så har du fått nyckeln till det krypterade material du vill åt.
Finns varianter på grundprincipen där t ex lagstifrning hindrar använandade av gummislang. I de fallen håller man i allmänhet folk inlåsta på obestämd tid under psykiskt krävande förhållanden, t ex de svenska häktena som ofta fått skarp kritik från amnesty international m fl.
Hur lång tar det efter det att vi har börjat kryptera högt och lågt innan någon variant av gummislangsmetoden finns tillgänglig för polisen?
Naturligtvis kommer de gummislangs-varianterna att vara motiverat av terrorhot mot rikets säkerhet – sådant skall man ju ta allvarligt på.
Och sedan kommer det som vanligt att användas för att jaga fildelare, torskar, gömda flyktingar, folk som slarvar med källsorteringen, bidragsfuskare och skattesmitare.
Bravo, Rick!
Och FRAs HP-dator kan eventuellt knäcka PGP oxå.
http://radsoft.net/news/20080624,00.shtml
Rick’s last blog post: E3 Security Kit
Hur kan FRAs dator knäcka PGP om jag får fråga?
“Eventuellt” kan jag knäcka AES också men det är en sån astronomisk liten chans att jag ska ha bondröta och knäcka ett meddelande på chans (ett par miljoner apor teorin) att vi nog kan bortse från den..
Varför snackar alla bara PGP.
S/MIME finns och fungerar enkelt och bekvämt med de vanligaste e-postprogramvarorna.
Skrivs en hel del om kryptering på http://kryptera.se
Jonas’s last blog post: Dekryptera IP-Telefoni (VoIP)
Protestera bort fra. Folket måste ta sitt ansvar innan politikerna går för långt!
Sehr wertvolle Informationen! Empfehlen!
Jag är sedan två år tillbaks, avlyssnad, förföljd, trakasserad, dygnet runt, av Fmn i Göteborg.
De satte eld på min bil, när jag jag och sov i den…men ingen utredning av polis.
Har försökt anmäla dem, 4 gånger vid lokal polis…de tar ej emot anmälan.
De har misshandlat mig, de styr min mail, de har hijackat mina datorer och telefoner, sedan 5 november 2008.
De saboterar och ödelägger mitt liv, totalt.
Mats Lindfors, [email protected]
Skriv en bok.
inte helt nytt, är du missbrukare eller langare+ du är inte ensam, har varit med om mkt värre saker änn det du berättar. tråkigt ända sättet att komma undan byt livstil rekomenderas starkt.