Jag hör ibland påståendet att Sverige “måste” införa den massiva medborgarkränkningen som trafikdataregistrering innebär, alltså att alla medborgares kommunikationer loggas, eftersom det står i ett EU-direktiv. Det kommer vanligtvis från a) politiker som vill skylla ifrån sig och slippa ta ansvar, eller b) politiker som försöker slå i människor att de är maktlösa.
Båda grupperna är ryggradslösa och ohederliga. Det är ett ganska enkelt trick som Sverige behöver ta till för att inte införa datalagringsdirektivet och de konstanta medborgarkränkningarna:
Sveriges riksdag låter bli att fatta ett beslut om att införa det. För att vi inte vill.
That’s it. Det är hela receptet. Svårare än så är det faktiskt inte.
“Men”, säger vän av ordning, “kan man verkligen göra så med ett EU-direktiv? Som vi bundit upp oss till? Måste vi inte gå ur EU eller något annat då?”
Det går utmärkt att strunta i EU-direktiv. Än så länge är det bara Sverige som har någon som helst bestämmanderätt över Sverige. Bryssel kan tycka att de har det, men när det kommer till kritan, så är det inte så. Där det finns politisk vilja, så kör EU aldrig över den. Aldrig.
Case in point: euron. Det är en intensiv fråga för oss här i Sverige, och vi är extremt avtalsbundna att införa euron som valuta, och det för länge sedan. Vi har inget undantag och är juridiskt bundna att införa den. Men det har vi inte gjort. Vad var det hemliga receptet?
Sveriges riksdag lät bli att fatta ett beslut om att införa den. För att vi inte ville.
Svårare än så var det faktiskt inte. Vi var inte tvungna att gå ut ur EU, vi blev inte bötfällda, vi blev inte utkastade ur unionen. Ingenting hände.
Det finns flera andra direktiv som Sverige helt enkelt struntat i för att vi inte tyckt att de passat oss. Det är inte svårare än så att hantera datalagringsdirektivet precis likadant.
Vad gäller eventuella böter från EU-kommissionen, som det pratats om, så är det bara att rama in lapparna och hänga upp dem på väggen. Sverige kan bara strunta i sådana betalningsuppmaningar.
Nästa gång du hör en politiker prata om att “Sverige måste” införa massiva kränkningar, så läs det för vad det är: det är inte “Sverige måste”, utan ett “jag vill”.
För politik handlar om att vilja och att våga. Den som inte vågar blir kroniskt överkörd av den som gör det.
Rumänien valde nyligen den här vägen. “Vi tänker inte införa datalagringsdirektivet, för det strider mot grundläggande mänskliga rättigheter.” Där var det slut på historien för Rumäniens del. Det är en väg som Sverige också kan vilja och välja. Återigen: om de politiker som bestämmer vill det. Just nu tävlar alla dagens sju riksdagspartier om att i stället vilja kränka sina medborgare.
Det är skamligt.
(Sedan finns det naturligtvis massor av intressanta formella tricks man kan ta till. Det omedelbara är att stämma EU-kommissionen inför Europadomstolen för mänskliga rättigheter eftersom direktivet bryter mot rätten till ett privatliv, så som det garanteras i artikel 8 i Europakonventionen om mänskliga rättigheter. Då faller direktivet i resten av unionen också, och det finns ett självändamål i att ta strid för medborgarrätten även för våra europeiska systrar och bröder. Men det är juridik och inte lika intressant som politik.)
Pingat på Intressant. Andra bloggar om Trafikdataregistrering, vänsterpartiet, miljöpartiet, piratpartiet, datalagring, datalagringsdirektivet
Stämma EU-kommissionen inför Europadomstolen?
Det stämmer som du säger. Kanske måste vi ta det ned på personnivån för att förstå hur det går till: Ministerrådsmingel där man som svensk justitieminster blir utfrusen och folk vänder sig om med martiniglaset och talar med en mer lojal minister och så får svikaren stå där med blossande kinder. Att politisk status och framtid är viktigare än rättigheter och principer har vi ju sett och att det finns en Solbackamobbare i många av våra folkvalda har vi blivit varse.
Rick skriver:
“Det finns flera andra direktiv som Sverige helt enkelt struntat i för att vi inte tyckt att de passat oss.”
Vilka andra EU-direktiv har vi avstått från att implementera och kommit undan med? Jag har hört ett enda exempel: avloppsdirektivet. Vilket är ett dåligt exempel då Sverige redan innan det direktivet hade bra avloppsrening, vilket gjorde poängen för EU-kommissionen att driva frågan meningslös.
Nu påstår Rick att det finns “flera andra”. Vilka är dessa?
Den tredje och onämnda kategorin av politiker är den som skrämmer mig mest:
c) politiker som är korrupta och vill införa det antingen för att det får betalt från lobbyister eller för att förverkliga sina egna övervakningsdrömmar.
Tomas M: Euron och avloppsdirektivet är de två jag känner till. Jag skulle vara extremt förvånad om det inte fanns fler.
Hursa: Ja, Europadomstolen är alltså inte EUs domstol, utan den specialdomstol som är tillsatt för att efterleva Europakonventionen om mänskliga rättigheter. Ska alltså inte förväxlas med EU-domstolen, som dömer om EUs direktiv och inre marknad.
Minns när EU krävde att systembolagets monopol skulle hävas, då jävlar kämpade man för att behålla det. Så det är helt upp till viljan, skulle politikerna verkligen inte vilja ha detta direktiv, då hade de stoppat det, inge snack om saken.
Rick Falkvinge skrev: “Ja, Europadomstolen är alltså inte EUs domstol, utan den specialdomstol som är tillsatt för att efterleva Europakonventionen om mänskliga rättigheter. Ska alltså inte förväxlas med EU-domstolen, som dömer om EUs direktiv och inre marknad.”
Jag har två synpunkter på detta.
Eftersom samtliga EU-medlemmar är anslutna till Europakonventionen om mänskliga rättigheter tillämpar även EU-domstolen, och inte endast Europadomstolen, Europakonventionen. Det innebär att Sverige även kan få denna fråga prövad i EU-domstolen, om man vill.
För närvarande kan inte EUs institutioner stämmas inför Europadomstolen eftersom EU inte har anslutit sig till Europakonventionen. Detta kan komma att ändra sig med Lissabonfördraget. Enligt nämnda fördrag kan EU ansluta sig till Europakonventionen. Ännu en orsak varför Lissabonfördraget är bra.
Rick: EMU är iofs någon typ av regel inom EU, men det är väl inget direktiv? Och vidare, så är vi bundna att gå med i EMU först när vissa villkor är uppfyllda, dessa villkor är vi inte bundna att uppfylla. Det är ett juridiskt kryphål.
Du skrev att det fanns “flera andra” EU-direktiv. Är det något du bara hittade på?
I övrigt undrar jag också över det du skriver om Rumänien. Du framställer det som att rumänska politiker har sagt nej till datalagring, för att det strider mot mänskliga rättigheter. Men är det verkligen så? Rumänska politiker införde ju uppenbarligen en lag om datalagring, som sedan en konstitutionsdomstol slog ner på för att det gick stick i stäv med Rumäniens konstitution.
Jag har sett mången piratpartist länka till artiklar om konstutitionsdomstolens beslut, men ännu har jag inte hört någon om att Rumäniens politiker inte tänker lägga fram en ny, bättre, lag om datalagring. Jag har heller inte hört något om att EU-kommissionen skulle acceptera domstolens slutsatser och inte längre kräva implemention av Rumänien.
Hur är det, vet vi överhuvudtaget något om vad resultatet av den rumänska domstolens utslag blir?
Mark: Jag hade uppfattningen att Lissabon hade tagit full kraft, och att EUs institutioner därmed redan var bundna till ECHR?
Att inte föra in euron verkar ju bakåtsträvande och “dinosaurieaktigt”. Det är högst troligt att det kommer att föras in eftersom opinionen är för detta men det måste vara en opinion för under en längre tid innan det sker.
Datalagringsdirektivet behöver föras in, vi måste ha medel att få fast kriminella. Det kommer att föras in eftersom riksdagspartierna är för och piratpartiet kan inte göra ett dugg åt detta.
@Falkvinge: Bra inlägg! Politik är definitivt att vilja och våga.
@Urban: Med tanke på det rådande informationsbruset kunde du inte kortfattat bara konstaterat:
“Piratpartiet och demokratin suger.”
Rick,
I förklaring till artikel 6.2 i fördraget om Europeiska unionen i de konsoliderade versioner av fördraget om Europeiska unionen och fördraget om Europeiska unionens funktionssätt kan man läsa följande:
“Konferensen är enig om att unionens anslutning till europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna bör genomföras på villkor som gör det
möjligt att bevara särdragen i unionens rättsordning.”
Observera att det står “bör genomföras”.
Europarådets sida (länk) som anger vilka som ratificerat Europakonventionen fungerar tråkigt nog inte, men jag har inte sett något meddelande om att EU anslutit sig. Läs vad Antoine Buyse skrev
den 11 november 2009.
Detta förtar dock inte din poäng att Sverige, om regeringen vill, kan få saken prövad. Detta kan dock, för närvarande, inte ske genom att Sverige stämmer EU-kommissionen inför Europadomstolen i Strasbourg. Istället kan Sverige, om regeringen vill, vägra genomföra direktivet. När EU-kommissionen stämmer Sverige igen, så kan Sverige inför EU-domstolen i Luxembourg motivera sin vägran med hänvisning till Europakonventionen. Då blir det EU-domstolen som får pröva frågan.
Hittade en ny kommentar av Antoine Buyse från den 8 februari 2010 där han diskuterar “possible EU accession to the ECHR”.
[…] vi för en stund bortser från att vi inte på något sätt kan tvingas att betala (och att andra EU-länder regelbundet bryter mot både den ena och den andra EU-bestämmelsen), så […]
Ang att ställa ta datalagringsdirektivet till Europadomstolen: Borde det inte redan ha varit någon som gjort det? Eller måste det vara ett politiskt parti som anmäler till EU-domstolen?
Finns en INI-rapport i pajplajn om att EU ska “gå med” i ECHR: http://www.euwiki.org/INI/2009/2241
Det kommer att bli ett jäkla meck med att bestämma sig för vilken domstol som är “supreme”. Hur domarna skall utses etc etc.
EU ville (kanske fortfarande vill?) gå med i EPC (patentkonventikonen). Samma meck där. De gamla mellanstatliga lösningarna lägger sig inte alltid på rygg för Bryssel 🙂
Urban:
“Att inte föra in euron verkar ju bakåtsträvande och “dinosaurieaktigt”. Det är högst troligt att det kommer att föras in eftersom opinionen är för detta”
Opinionen idag lär inte vara för ett svenskt euroinförande eftersom Grekland Spanien och *portugals katastrofala ekonomier hotar att krackelera hela Eurosamarbetet. Jag skulle nog vilja påstå att hela europrojektet är ett dinodaurieprojekt som varit dödsdömt från dag 1. Hutr kan någon tro att ett valutasamarbete mellan så många helt olika länder ska fungera? Speciellt då de flesta av dessa länder har olika skatter och avdragsmöjligheter och avsevärd skillnad på olika sektorer som t.ex. svart och vit ekonomi.
Håller med föregående, har man en omröstning nu så kommer det verkligen inte bli ett ja, det är mycket som ifrågasätts idag när man ser länder som knapt klarar att driva en industri är med som föregångsländer, dvs tidiga deltagare.
______________________
http://ingrid-t.blogspot.com
Johannes,
EG-domstolen (numera EU-domstolen) förklarade i målet Nold mot Kommissionen från 1974 att den i sin rättstillämpning hämtar inspiration i medlemsstaternas gemensamma konstitutionella traditioner och i de riktlinjer som tillhandahålls av internationella fördrag om skydd för de mänskliga rättigheterna som medlemsstaterna samarbetat om eller som de är signatärer till (C-4/73 Nold mot Kommissionen [1974] ECR 491).
I frågan huruvida Sverige kan väcka denna invändning har jag utgått från den allmänna processrättsliga principen att om en invändning inte prövats tidigare så kan en part göra en sådan invändning. I avgörandet där Sveriges fälldes för att inte ha genomfört datalagringsdirektivet gjorde Sverige ingen invändning om att direktivet strider mot Europakonventionen. Därför menar jag att Sverige skulle kunna göra denna invändning om kommissionen väljer att stämma Sverige på nytt.
Nu skulle någon kunna argumentera för att EU-domstolens beslut omfattas av res judicata (saken är avdömd) som förhindrar nya invändningar. I den praxis jag stött på så finns det finns osäkerhet hur man ser p res judicata hos EU-domstolen.
Om du (eller någon annan) hittar några fall som stödjer någon av dessa två linjer så tar jag tacksamt emot detta.
Xavier Groussot och Timo Minssen har skrivit artikeln “Res judicata in the ECJ case law: balancing legal certainty with legality?” i European Constitutional Law Review, 2007 nr 3, s. 385-417 men jag har tyvärr inte tillgång till den i fulltext. I dess abstract kan man läsa: “the range of res judicata is still rather ambiguous, since the case-law is in statu nacendi and thus appears to be of particular complexity”.
@Urban
“Datalagringsdirektivet behöver föras in, vi måste ha medel att få fast kriminella. Det kommer att föras in eftersom riksdagspartierna är för och piratpartiet kan inte göra ett dugg åt detta.”
Men Urban…det är ju precis det som datalagringsdirektivet inte kan åstadkomma. Man skall vara en exceptionellt klantig kriminell för att inte idag kunna räcka lång näsa åt alla polisiära åtgärder som utförts via analys av nättrafik.
Det är vad man hittills upptäckt i Tyskland där direktivet varit verklighet ett par år. det ger noll och intet, och är enbart till förtret för de medborgare som inte vill lära sig elementär IT.
Case in point kan FRA sätta sig och analysera min trafik (eller, för den delen, vem som helst i övrigt som använder sig av VPN eller har vett nog att kryptera sina mails/direktkontakter) med hjälp av datalagringen hur mycket de vill, en dator som TITAN kan inte dechiffrera vad som skickats – och kan inte om de inte begår direkt dataintrång hos tredje part identifiera mottagare eller sändare.
En mobil med kontantkort – eller än bättre, en som bara använder Wifi-anslutning vid hotspots samt skype – ger samma resultat.
Så vem är det egentligen som skall tas fast? Idioter som redan från början inte kan planera ett rån och räkna ut vilken ände av pistolen man riktar mot kassören?
Kontentan är helt enkelt att vi inte har några giltiga anledningar att införa datalagringen alls. Och eftersom den bara kan användas för att ge kriminella ytterligare fördelar i att sätta fast oskyldigt folk, samt tjäna för övervakning och åsiktsregistrering av vanligt ej IT-kunnigt folk, så borde direktivet ej implementeras.
Nu har man redan i EU börjat inse den saken och det börjar luta åt att direktivet förr eller senare kommer att avskaffas. Så i Sverige behöver vi bara stå emot det antal år som krävs innan träskallarna i EU-kommissionen börjar lyssna på experterna (och de medlemsländer som Tyskland där det implementerade direktivet vid det här laget är otroligt impopulärt).
Johannes,
Nu har jag besökt din blogg, klart läsvärd! Gillade detta inlägg.
Kolla gärna denna frågeställning med lärarna/forskarna vid LU. Har har uppfattat att Xavier Groussot som Timo Minssen finns på LU. Jag kan kolla med mina kollegor vid SU.
Jag vill ha länken till Urbans blogg.
Scary var inte så bombsäker på att din krypterade och tunnlade trafik är oläsbar, det finns bakluckor även i de mest “säkra” lösningarna och datorer som på nollttid knäcker även de mest avancerade krypteringarna.
Calzooni: Nej, det existerar inga datorer som knäcker de mest avancerade kryptona på “nolltid”. De största superdatorerna kräver i storleksordningen miljoner år för att göra det. Det är inte 60-tal och manuell kryptering och FRAs glansdagar längre.
Get informed.
Några ord föll bort…
Kolla gärna denna frågeställning med lärarna/forskarna vid LU. Har uppfattat att såväl Xavier Groussot som Timo Minssen finns på LU. Jag kan kolla med mina kollegor vid SU.
Rick ,
Nolltid är ju relativt men det finns faktiskt datorer som knäcker de tyngsta kryptona på “nolltid”. Att du inte verkar tro det är antingen förvånande eller förväntat..
Calzooni:
Nej, det gör det inte.
Jo det gör det Rick, men vissa vill ju inte att det ska vara känt…
Calzooni: bullshit och FUD. De enda datorer som teoretiskt klarar att knäcka dagens krypton inom en rimlig tid är kvantdatorer, och de existerar bara som fysikaliska teorier.
Länk, eller sluta sprid ofakta.
Jag har skrivit en liten text om möjligheterna att forcera krypto. Det var tänkt att jag skulle ha med det i en artikel som publiceras senare i år, men detta avsnitt har jag klippt bort. Tar det här istället. Artikeln (där detta avsnitt ej kommer med) ska in i en juridisk tidskrift vilket förklarar varför jag försökt lägga det på en ganska grundläggande nivå. Mn poäng är att det blir allt svårare att forcera krypton. Har utlämnat fotnoter med referenser.
“With increasing processing power of computers the efficiency between encryption and attacking a crypto (cryptanalysis) is growing, to the detriment of the later. I will use the example of the RSA algorithm to explain why there is such a tendency. The RSA is an algorithm used for public-key cryptography and it was invented by Ronald L. Rivest, Adi Shamir, and Leonard Adleman in 1977, the letters RSA are the initials of their surnames. The RSA cryptosystem is based on the use of prime numbers and factoring.
Prime numbers are numbers that are not evenly divisible by any smaller number, except 1, for example 2, 3, 5, 7, 11, and 13. A non-prime, or composite number, is the product of smaller primes, known as its prime factors. 391, for example is the product of the primes 17 and 23. A number is factored when all of its prime factors are identified. As the size of the composite number increases, the difficulty of factoring and cryptanalysis increases rapidly. I will explain why.
RSA involves a public key for encryption and a private key for decryption. The private key corresponds to the public key, because both are based on the same modulus, n, which in turn is based on prime numbers. In the example above n is 391. One method of cryptanalysis is for attacker to discover the private key corresponding to a given public key. This is done by factoring the public modulus, n, into its prime factors, in the example above 17 and 23. From the prime factors and the public key exponent e, the attacker can easily get the private key exponent d. The difficulty lies in factoring n. The encryptor can use larger prime factors increasing the difficulty to factor.
As indicated above, increasing processing power of computers allows the use of larger prime factors which will increase the difference in efficiency between encryption and cryptanalysis, to the detriment of the later.
The resources needed to add a digit when encrypting is linear while the resources needed to attack such a crypto a crypto is exponential. See the chart below.
I will attempt to explain this through the use of practical example. Assume that you have four digit entry code to your house with the numbers 0-9. This will generate 10 000 combinations (10*10*10*10). It will take you seconds to enter the code. For an intruder it would probably take several hours if he or she randomly enters different combinations. However, if somebody constructs a robot that can enter 1 000 combinations in a minute, you will have a problem because the code will be broken within ten minutes. This can be solved by adding a fifth digit, generating 100 000 combinations (10*10*10*10*10). It would take you a mere extra second to enter the code, while it could require the robot to work more than an extra hour. The same logics apply to cryptos using large prime factors generating a private key with many digits.
However, there is a danger that an attacker in the future may use faster machines and better factoring algorithms than are currently available, which may be used to attack RSA cryptosystem keys generated in the past. Moreover, I am making a general observation which does not exclude the possibility that specific encryption techniques already may be subject to successful attacks that use currently available technology and algorithms.
It is easy to factor 100-digit numbers with today’s hardware and algorithms. There is no public information which indicates that numbers of more than 200 digits have been successfully factored. For example, RSA modulus RSA-2048, has a length of 2048 bits (617 decimal digits). RSA laboratories expect RSA-2048 to stand for decades, assuming that there will be no fundamental algorithmic or computing advances. Such advances may include the discovery of a new factoring method which factoring researchers consider has a remote possibility, or the development of a quantum computer which involves significant practical difficulties.”
Det finns en kulturskillnad i Europa kring EU-direktivs införande. Katolska länder i Södra Europa (inklusive Frankrike) struntar i att införa direktiv de ogillar, alternativt inför delar av direktiven, alternativt inför dessa så att de blir tandlösa, alternativt struntar i att tillämpa dessa, alternativt väntar sju år med införandet.
Preussisk-protestanstiska länder som Sverige och Danmark har en flera hundra års tradition av en lydig byråkrati som mekaniskt verkställer diktat uppifrån.
Jag såg någon siffra för 10 år sedan om att Sverige infört över 97% av alla direktiv medan länder i södra Europa ligger avesvärt lägre. Exempelvis lär det finnas något direktiv om att porto inte ska vara momspliktigt, men där har kamrer Borg satt ner foten stenhårt.
Rick har helt rätt. Man kan strunta i att införa ett direktiv och när ministrarna åker till Bryssel kan de motivera det med att det är inrikespolitiskt omöjligt.
Skulle det vara enkelt att forcera dagens krypton så skulle ekonomiska systemet ha brakat för längesedan, då någon skulle kunna tillskansa sig alla världens pengar på “nolltid”.
Alltså är det inte så.
Diskussionen om krypton’s styrka är snart obsolete. Övervakningssamhället kommer inte fungera som tänkt så länge inte storebror har tillgång till all information, krypterad som okrypterad.
M.a.o. efter nästa 9/11 eller liknande kommer inte längre kryptering vara tillåtet med mindre än att storebror får en kopia av nyckeln, eller att man använder en kryptoalgoritm som storebror tagit fram och som är terror-säker (d.v.s. läsbar av storebror)
En av anledningarna till att nästa 9/11 lyckas är förstås att förövarna krypterat sin kommunikation. Storebror kunde därför inte förhindra den tragiska attacken (bio, kemisk eller nukleär) Så nu för att rädda alla stackare från de onda muslimerna tillåts inte kryptering längre.
För att skynda på processen att rädda världen från de onda muslimerna kanske Storebror själv hjälper till med lite motivationsarbete. T.ex. radera nån liten amerikansk småstad (som ingen bryr sig om) från kartan med hjälp av en väsk-nuke. Allt för den goda sakens skull…
Ni som håller på att protestera mot övervakningssamhället, var inte så fixerade på hur det ser ut idag. Titta på hur det behöver se ut för att “makten” ska tycka att “nu har vi tillräckligt med övervakning.”
Det finns inget sådant tillstånd, m.a.o. det är inte en teknikfråga det handlar om etablissemangets syn på vanliga människor.
[…] av ordning, ”om det är ett EU-direktiv, så måste vi väl införa det?”. Nej, det behöver vi inte. Det handlar bara om politisk vilja. Precis som vi inte införde euron, för att vi inte ville det, […]
joe: det tråkiga är då bland annat att bolag då ej skulle kunna hålla sin interna information (affärshemligheter) och kommunikation hemlig. antingen det – eller att företagarfriheten för medborgare dras in. I vilket fall kommer det onekligen leda till en planekonomi. frågan är om lobbygrupperna i näringslivet verkligen vill ha en sådan utveckling.
Gastlind:”Skulle det vara enkelt att forcera dagens krypton så skulle ekonomiska systemet ha brakat för längesedan”
Som om det inte nyligen gjorde just det? Var var du förra året? Flera av Echelons viktigaste uppgifter är tydligen av rent ekonomisk natur.
gastlind: det här ligger något utanför näringslivets lobbygruppers inflytande
Större globala koncerner i världen stöds idag av respektive lands underrättelseresurser när det gäller företagsspioneri etc (utom i Sverige förstås, vi ger allt till amerikanarna istället eftersom de är så gulliga)
Vissa av näringslivets lobbygrupper är dessutom de starkaste pådrivarna av av-anonymisering (upphovsrättsindustrin) och gör gärna business i en global diktatur.
Fleppo Calzooni:
Nej det ekonomiska systemet brakade inte alls. Det var en bostadsbubbla i den amerikanska ekonomin som sprack och gav så stora konsekvenser eftersom Amerika är en så central del av världshandeln. Kanske framförallt att dollarn varit huvudsakliga valutan att utföra internationell handel med länge.
Konsekvensen av att kryptosystem som används i bankvärlden skulle forceras enkelt är att man ej skulle kunna ha elektroniska pengar som concept längre. Det är något helt annat än vad du försöker påskina.
Fleppo Calzooni … 14:e Februari 2010 kl 13:40
> Som om det inte nyligen gjorde just det?
Det ekonomiska systemet har inte brakat ihop. Du kan fortfarande betala och få betalt.
Finns en bra grupp på usenet (engelska) som diskuterar just krypto och kryptoforcering.
Ingen har än så länge knäckt AES-256, inte ens NSA.
Gruppen heter sci.math och finns på google.com om du inte har tillgång till
en usenetserver, finns 2 fria m.a.o gratis i sverige fler i tyskland och italien.
joe: Varför skulle det ligga utanför näringslivets inflytande? De har ju uppenbarligen lyckas lobba igenom såväl direktiv på EU nivå som nationella lagar. Vad är det som du påstår att de ej skulle ha resurser till?
Gastlind,Rick,Ingvar och ni andra naiva…
SÄPO-chefen vet säkert mindre om detta än vad ni gör!
“Säpochefen Anders Eriksson vill inte svara på om Echelon avlyssnar Sverige, men bekräftar att det finns sådana avlyssningssystem.
– Vi har framhållit att stormakterna har stora signalspaningssystem och att de bedriver automatiserad inhämtning av data.
– Hotbilden är hög när det gäller signalspaning. Man får räkna med att all trafik i luften mellan Sverige och andra länder kan avlyssnas. Stormakterna har teknisk kapacitet att med automatiserad inhämtning avlyssna denna trafik oavsett om den är krypterad eller inte, säger Anders Eriksson.”
Fleppo Calzooni: Det vore nog bra om du informerade världens sammlade säkerhetsexpertis om det du vet då eftersom dom tydligen itne delar ditt antagande.
Om man inte kan mycket om krypton eller kryptologi som helhet och är lite paranoid så kan det vara lätt att tro att vad som helst går att knäcka. Pratiskt så stämmer inte det.
Om Anders Eriksson verkligen menar detta och säger detta öppet och det faktiskt är sant så har han precis svikit världens alla säkerhetstjänster. Isåfall är han troligtvis snart likviderad. Vore inte så intelligent att gå ut med det om man vet att det stämmer…
Wijk:
“Om man inte kan mycket om krypton eller kryptologi som helhet och är lite paranoid så kan det vara lätt att tro att vad som helst går att knäcka. Pratiskt så stämmer inte det.”
Struntprat klart att allt går att knäcka…
@gastlind – joe: Varför skulle det ligga utanför näringslivets inflytande?
För att processen som styr händelseutvecklingen i världen nu inte är ett resultat av “inflytande” i den mening som jag tror du menar.
Enkelt förklarat är scriptet för vad som händer i världen nu skrivet av intressen som har tillgång till obegränsade mängder pengar.
Själva processen är out-source’ad till giriga politiker, länder och till “marknaden” förstås, framförallt mediaindustrin som villigt publicerar vadhelst man får betalt för. Har man tillräckligt med pengar kan man köpa vad som helst, t.o.m. ett övervakningssamhälle eller en polisstat.
Varför? Ännu mer makt, pengar och kontroll. I slutändan kanske denna “elit” vill imitera det gudomliga och styra över massorna av ignoranta slavar, vad vet jag? Nåt sjukt är det i alla fall.
Urkraften som samhällsutvecklingen i världen idag styrs av är girighet. Det har inte hållit i längden tidigare i historien, men det kommer säkert innebära en hel del lidande innan allt slutligen kraschar, som det alltid gör.
Fleppo Calzooni: Nej, korrekt genererade “one time pads” går faktiskt inte att knäcka. Det visar bara på hur lite du vet om krypton:
http://en.wikipedia.org/wiki/One-time_pad
“In cryptography, the one-time pad (OTP) is a type of encryption, which has been proven to be absolutely impossible to crack if used correctly.”
Daniel ditt kryptootroll du verkar inte ha så bra koll som du försöker påskina oss
“The theoretical perfect security of the one-time-pad applies only in a theoretically perfect setting; no real-world implementation of any cryptosystem can provide perfect security because practical considerations introduce potential vulnerabilities. These practical considerations of security and convenience have meant that the one-time-pad is, in practice, little-used. Implementation difficulties have led to one-time pad systems being broken, and are so serious that they have prevented the one-time pad from being adopted as a widespread tool in information security.”
Fleppo Calzooni: One time pads är inte använd speciellt mycket eftersom det finns andra lösningar som erbjuder nästintill samma säkerhet utan att vara lika jobbiga att underhålla. One time pads kan inte knäckas i sig själva utan det behövs, som texten påvisar, dålig implementation för att det ska hända.
I fallet andra krytpon så kan man, med ett par hundra år (och alla datorer i världen), knäcka nästan vad som helst som använda kommerciellt idag. I praktiken är det dock oknäckbart då både du och den som vill ha informationen är döda innan den kommer att finnas i klartext.
Grejjen är att t.ex. AES (som används utav allt från vanligt folk till NSA) tillsammans med en bra nyckel (annars faller det direkt gneom brute-force), faktiskt kan hålla för vad som helst som mänskligheten har tillgång till idag.
Förresten så fungerar inte kvantdatorer så bra mot symmetrisk kryptering (det som man vanligtvis använder i t.ex truecrypt). Assymetrisk kryptering (PGP och dylikt som använder sig utav parade nycklar; publika och privata) är betydligt mer sårbara om kvantdatorer blir verklighet.
Kryptotrollet, det står ju att det i teorin är oknäckbart men inte i praktiken, jag pratar praktik och då är inget krypto oknäckbart…
dessutom stod följande om OTPs brister
“Despite Shannon’s proof of its security, the one-time pad has serious drawbacks in practice:
it requires perfectly random one-time pads
secure generation and exchange of the one-time pad material, which must be at least as long as the message. (The security of the one-time pad is only as secure as the security of the one-time pad key-exchange).
careful treatment to make sure that it continues to remain secret from any adversary, and is disposed of correctly preventing any reuse in whole or part — hence “one time”. See data remanence for a discussion of difficulties in completely erasing computer media.”
[…] Shared Så här kan Sverige undvika datalagringsdirektivet. […]
Tur att jag bara har ca 15 år kvar att andas – statistiskt sett – hälsar Josef B.
@Fleppo Calzooni says:
February 13, 2010 at 21:45
Rick ,
Nolltid är ju relativt men det finns faktiskt datorer som knäcker de tyngsta kryptona på “nolltid”. Att du inte verkar tro det är antingen förvånande eller förväntat..”
Att knäcka en kryptering med Rijndael (AES) som är senaste open source-standard är faktiskt inte idag görbart med en dator som TITAN. Anledning? Ingen dator i världen har kapaciteten att kunna räkna ut och behålla i minne alla de kombinationer som kan tänkas ange lösningen. Jag rekommenderar Bruce Schneier’s blog angående de potentiella attacker som kan användas mot diverse kraftfulla krypteringsalgoritmer.
Då modern krypto av 128-bit symmetrisk algoritm eller mer avancerad ej är rimlig att försöka knäcka går man i de flesta attacker gentemot krypto in på att forcera själva nyckeln. I de fall man har lyckats uppsnappa själva krypteringsnyckeln kan man i ett nafs dechiffrera den krypterade överföringen. Annars normalt sett inte alls.
Det är här OpenVPN och IPSec sparkar häck på exempelvis PPTP. Grundalgoritmen vid krypteringen skiljer sig inte nämnvärt åt i styrka…men nyckelhanteringen är mycket bättre skött i de förra fallen.
Sammalunda har vi skillnaden mellan nyckelns entropi och längd. En man med WPA-PSK typ av kryptering för sitt trådlösa bredband kommer att finna sin router knackad på fem minuter om han använder sig av en nyckel med låg entropi på fem tecken eller färre. Samma kille när han anger 63 tecken med hög entropi som lösen kan förvänta sig att solen slocknar innan ens en dator som TITAN tar sig in i routern.
Nu använder de flesta lösenord med färre än 20 tecken och då måste krypteringen betraktas som osäker.
Sätter man sig med en säkrad VPN, använder OpenVPN samt en väl genererad nyckel, så kommer NSA, FRA, ryska säkerhetstjänsten och Mossad bara att kallt konstatera att enda sättet att dekryptera skiten blir till att sno nyckeln direkt ifrån mottagare eller sändare.
När krypteringen sköts på lagrat media, som exempelvis genom att kryptera hårddisken så den blir oläsbar för utomstående, så blir problemet med dekryptering än värre. Då går det utmärkt att exempelvis generera en nyckelfil som är 1 MB eller mer i längd (eller använda exempelvis väl vald övrig fil som en mp3, eller specifik bildfil), vilket ökar styrkan i krypteringen till en nivå där universum upphör innan man med dagens teknologi lyckas dekryptera genom brute force.
Alltså, Fleppo. Väl skött kryptering är obrytbar inom mätbar tid – varpå vi menar miljoner år. klantar man sig med nyckeln – eller gör bruk av otillräcklig säkring – så kan man avläsas enligt samma princip som mannen som har en bankvalvsdörr på framsidan men ett öppet fönster där bak.
Den som har talat om för dig att man kan dekryptera allting har helt enkelt fel. Det är bara möjligt om man redan på förhand har fuskat via end-point attack (som exempelvis skimming där tjuven avläser bankomatkort och kod INNAN kryptering sker, i själva automaten).
Datalagringsdirektivet blir alltså helt till nys vad angår möjligheten att kolla på vad seriösa kriminella eller IT-intresserade talat om eller skickar till varandra.
Det är däremot ett synnerligen kraftfullt verktyg att åsiktsregistrera övrig Svensson med.
Scary Monk:
“Alltså, Fleppo. Väl skött kryptering är obrytbar inom mätbar tid – varpå vi menar miljoner år.”
Munken, drömmer du i rosa också?
Scary Mong: “Datalagringsdirektivet blir alltså helt till nys vad angår möjligheten att kolla på vad seriösa kriminella”
Seriösa kriminella. Är inte det en motsägelse?
Fleppo Calzooni: Så… du har alltså inget att säga till försvar för din teori?
Känns stabilt att skriva utan att kunna ange en enda atom fakta till försvaret för det man skriver om.
“Seriösa kriminella” är väl alla som överlever på att begå brott antar jag. Vad du ens försökte poängtera har jag inte någon aning om.
OTP är jobbigt att generera nycklar till men gör man det korrekt (man kan utgå från variabler i den analoga närmiljön för att få in bra slumptal t.ex) så går det inte att knäcka.
Det största praktiska hindret med OTP är alla alla som ska kommunicera måste ha en egen uppsättning utav en komplicerad nyckel som aldrig får återanvändas. Sovjetunionen använde OTP men fältagenter gjorde misstaget att återanvända nycklar vilket ledde till att dom knäcktes.
Som tur är har vi AES och liknande system nu så OTP är onödiga. Att sedan ett par foliehattar tror att allting går att knäcka på ett par sekunder är ju synd för dom men det är ingen som faktiskt jobbar med säkerhet som är så lättlurad att dom tror att kryptering är värdelöst.
Foliehatten passar mer dig kryptotrollet Wijk som tror på sagor, kom ihåg att det finns mer än ett sätt att knäcka ett ägg på….
Usch vad ni blir trollade, sluta mata honom.
Mind, ja Daniel/Scary är skrattretande med uttalanden som att det tar miljoner år att knäcka ett “säkert” kryptomeddelande och att OPT är 100% oknäckbart fast då bara i teorin.
[…] är inte riktigt så enkelt som Piratpartiets Rick Falkvinge gör gällande, att Sverige (eller något annat medlemsland) blankt struntar i att genomföra ett […]
Flappo: läs lite kryptoteknik och kom tillbaks sen så kanske du kan föra en vettig diskussion om det. Som nu framstår du ju bara som larvig. Gå du och knäck ett ägg, verkar väl vara det enda du kan knäcka. 😉
Emigrera till Islandt kan ju också vara ett alternativ – för att slippa det hopplöst förlegade Kallocain–samhället [Hasse & Tage – Ett Glas Öl (88-Öresrevyn 1971) (video 3 min)] – tycker Josef B.
[…] your iPhone- Grym guide för att skapa ultimata iPhone-webapps.Announcing Google Chart Tools- Cool!Så här kan Sverige undvika datalagringsdirektivet- Wow. Rätt.Google Buzz Pad – Tilläggsgalleriet för Google Chrome- Riktigt trevligt […]
[…] iPhone – Grym guide för att skapa ultimata iPhone-webapps.Announcing Google Chart Tools – Cool!Så här kan Sverige undvika datalagringsdirektivet – Wow. Rätt.Google Buzz Pad – Tilläggsgalleriet för Google Chrome – Riktigt trevligt […]
Det finns för all del ett sätt till att ta sig utanför kryptering. Samma sätt som skimming eller numera även de chip som ersatt magnetremsan i bankkorten.
End-point attack. Malware installerat direkt hos mottagare eller sändare med keylogging ger rådatat utan behov av att ta sig runt dataflödet innan kryptering skett.
Skall vi se, sedan har vi ett antal tomtar med one-liners och ad hominem att bjuda på. Sorgligt och lägsta klassen av troll.
Vi får utgå att de experter som arbetar med kruptering faktiskt vet vad de talar om – och då sitter vi med nuvarande paradigm att 128-bit symmetrisk kryptering är oknäckbar av alla tillgängliga maskiner ocgh kommer förbli så i åtskilliga år.
Visst kan man tänka sig en IT-revolution till inom utvecklingen av hårdvara – Rick var inne på kvantdatorer exempelvis – men även om en sådan ny typ av dator visar sig vara praktiskt möjlig att bygga så ligger det första exemplaret med kapacitet av något slag mer än femtio år in i framtiden. Och programvaran för att nyttja den fullt ut kommer att sitta ytterligare tjugo år fram.
Fram tills dess kan varje man med fördel läsa igenom de publikationer som gjorts angående kryptering och attacker mot kryptering samt konstatera kallt att samtliga experter är överens om att en väl skött kryptering inte går att knäcka med nuvarande teknologi.
En bra sida att börja på blir här: Bruce Schneier räknas allmänt som en guru inom säkerhet både när det gäller IT och i den verkliga världen. Hans länksamling när det gäller krypteringsprotokoll, samt svagheter och styrkor i dessa är imponerande.
http://www.schneier.com/cryptography.html
@Fleppo Calzooni says:
February 14, 2010 at 23:03
Scary Mong: “Datalagringsdirektivet blir alltså helt till nys vad angår möjligheten att kolla på vad seriösa kriminella”
Seriösa kriminella. Är inte det en motsägelse?”
Nej, inte direkt. En ligist som i en impulshandling snor en cykel, eller beslutar sig för att sparka in en ruta i syfte till inbrott agerar på stundens ingivelse, oftast utan ens rudimentär planering. Oddsen är goda att en sådan brottsling åker fast då han fastnar på kamera, lämnar fingeravtryck, eller syns av vittnen.
En seriös kriminell av typen helikopterrånarna eller någon som noggrant planerat och utfört en kriminell handling – som exempel kaparna som slog ut WTC i New york – är mycket svårare att vare sig hindra, förebygga, eller i de fall de gärna vill smita efter utfört uppdrag, att spåra.
En sådan person vet redan från början att han begår ett brott han kommer att bli jagad för och vidtager mått och steg för att dölja sina förehavanden, samt planerar naturligtvis sitt brott med existerande säkerhetsåtgärder i åtanke.
Scary,
“En seriös kriminell av typen helikopterrånarna eller någon som noggrant planerat och utfört en kriminell handling – som exempel kaparna som slog ut WTC i New york – är mycket svårare att vare sig hindra, förebygga, eller i de fall de gärna vill smita efter utfört uppdrag, att spåra.
En sådan person vet redan från början att han begår ett brott han kommer att bli jagad för och vidtager mått och steg för att dölja sina förehavanden, samt planerar naturligtvis sitt brott med existerande säkerhetsåtgärder i åtanke.”
Du menar seriös ungefär som en illegal fildelar som planerat vidtar diverse åtgärder för att dölja sina brott för att slippa åka fast?
Även “seriösa” kriminella begår misstag, då gäller det att ha många olika parallella sätt att logga, videofilma osv. En bankrånare kan försöka undvika att fastna på bild men finns det tillräckligt många kameror på olika platser så begår även bankrånaren förr eller senare ett misstag.
Urban: eller någon som arbetar för demokratiska rättigheter i Kina som inte vill bli avrättad eller satt i arbetsläger. Alla är, enligt olika regimer, seriösa kriminella.
Sen finns det ju personer som verkar vilja ha Kinamodellen även här och dom är säkert glada för ditt engagemang i att staten ska veta allt.
Urban & Scary helikopterrånarna var ju övervakade av polisen långt innan kuppen ägde rum så de var inte så seriösa direkt.
Misstagen som yrkeskriminella begår är dock inte utav “fastnar på band eller i avlyssning” utan mer att dom litar på folk dom inte borde ha litat på.
Att då vilja avslyssna alla för att få fast en väldigt liten del utav de kriminella är på gränsen till vanvett. Kostnaden skjuter i höjden för systemen samtidigt som man lägger mindre tid på klassiskt polisarbete som faktiskt visat sig effektivt.
Attityden att “allting ska avlyssnas” är lika skadlig för samhället i stort som för polisens möjligheter att effektivt utreda brott.
Urban är riktigt scary.
@Daniel Wijk
Plus att efterhand drunknar analytikerna i den datamängd som måste gås igenom. Har polisen redan belägg – som Quattronix tar upp – att någon planerar ett brott så kan de rikta övervakning och veta att de får resultat.
Allmän registrering har tagits upp gång på gång som ett alternativ -eller förstärkning – till vanligt polisarbete. Och det har genom historien aldrig fungerat väl. Inte ens i länder som gått så långt som DDR (som vi i och med datalagringen kommer att passera i övervakningsgrad) eller Iran (där man sett sig tvingad att helt stänga ned alla nätverksnoder vid vissa tilfällen, till enorm skada för landet).
Daniel W. “Misstagen som yrkeskriminella begår är dock inte utav “fastnar på band eller i avlyssning””
Har du några belägg för det uttalandet? Väldigt många yrkeskriminella har ju faktiskt åkt dit med hjälp av avlyssning och dolda inspelningar.
Quattronix: Tja, ta både tysklands försök till loggning och storbrittanniens kameror så har undersökningar visat att det faktiskt itne ger speciellt mycket i slutändan. Man skapar en chimär utav trygghet hos vissa personer vilket i slutändan bara blir ännu ett vapen för den som vet hur man går runt det.
Samt att du, precis som Scary Devil poängterar, egentligen pratar om riktad avlyssning vilket vi inte pratar om alls här. Här snackar vi om massavlyssning utav ett helt folk. Att sålla i informationsmängden är det som gör massavlyssning till ett så trubbigt och otillförlitligt vapen mot yrkeskriminella.
Urban:
Nr.1 Kör en NSA standard eller högre antal overwrites på all data du deletear.
Nr.2 Skaffa ett AES (14 rundor) encrypto med ett tillräckligt långt och random password.
Nr.3 Ha kul medans polisen försöka knäcka cryptot och sedan försöker återställa något av datan.
[…] Ett sent tillägg som inte kan nonchaleras. rickfalkvinge.se […]
@Urbans hjälte
Du glömde länka till gratisprogrammen som ordnar saken:
För overwrites som standard:
http://www.ccleaner.com/
För hård kryptering:
http://www.truecrypt.org/
Hej!
Jag tänkte passa på att tipsa om Ekots Lördagsintervju från igår (2010-02-27) i Sveriges Radio P1, där Miljöpartiets språkrör Peter Eriksson bland annat under ca tio minuter grillades om hans partis faktiska politik gällande datalagringsdirektivet. Låt mig säga att Miljöpartiet genom den interjun knappast vann i trovärdighet vad gäller integritetsfrågor. Det var mycket intressant lyssning och en hel del oavsedd humor.
Jag bifogar en länk till intervjun nedan:
http://www.sr.se/sida/artikel.aspx?programid=3071&artikel=3468483
Just den del av intervjun som handlar om datalagringsdirektivet finns nu också på YouTube, här:
http://www.youtube.com/watch?v=t4cbwJD31xc
[…] har hela tiden sagt att det inte bara är fullt möjligt att strunta i Datalagringsdirektivet, utan att vi också måste göra det. Datalagringsdirektivet är nämligen en veritabel […]
[…] Rumänien slog också där landets författningsdomstol ned på direktivimplementeringen. Då var Falkvinge än tydligare i sin totala oförståelse för vad det innebär: “För politik […]
[…] EU-direktiv är vi ju delvis skyldiga att implementera det, men vi kan faktiskt vägra också. Vi skippar helt enkelt att fatta beslut om att införa det. För att nämna ett exempel är vi minst lika avtalsbundna att […]