Jag är, som jag nämnt tidigare, ganska skeptisk till de olika utmaningar som seglar omkring i bloggosfären; det är alldeles för mycket kedjebrev över dem eftersom man alltid ska skicka dem vidare till ett antal personer.

Men, jag gör som vanligt och besvarar utmaningen utan att skicka den vidare. Vill någon känna sig utmanad av mig får de ta på sig den delen på eget bevåg

Regler:
- Posta reglerna först.
- Svara på alla frågor.
- Skicka vidare utmaningen till 6 andra bloggare. (En regel som jag själv uppenbarligen ignorerar)
- När du postat dina svar, berätta det för den som utmanade dig!

Fem saker som finns på din Att-göra-lista idag:
1. Slappa
2. Städa
3. Spela lite spel
4. Handla
5. Slappa lite till (ja, semester rockar )

Vad gjorde du för 10 år sedan?
Juli 1998 alltså … hmm, jag hade min första riktiga semester på ett antal år (eftersom jag oftast jobbade på somrarna när jag pluggade) och så hade jag ganska nyligen lämnat studentpolitiken för partipolitiken (nej, partipolitik hör inte hemma i studentpolitiken)

Ställen du bott på?
Beror på hur man räknar, men jag svarar Linköping, Sundbyberg och Vancouver. Det sistnämnda var dock enbart i två månader.

Fem saker du skulle göra om du var biljonär?
1. Köpa en massa saker som jag “behöver” inklusive en stor bostadsrätt i centrala Sundbyberg.
2. Köpa bostäder i Vancouver, Tokyo och Paris, liksom ett hus i Thailand.
3. Bjuda släkt och vänner på en spännande resa
4. Satsa en massa pengar på en riktig maffig personvalskampanj i valrörelsen 2010
5. Investera en stor del av pengarna. Däremot är jag osäker på om jag skulle sluta jobba; jag gillar för det mesta mitt jobb.

Jag utmanar:
Den som känner sig manad.

Jag utlovade vid ett tidigare tillfälle att jag skulle klippa ihop de filmklipp som jag tog när jag snorklade i Thailand. Eftersom mitt mellannamn är prokrastinering så har det dröjt ett tag, men här kommer det.

För den som undrar; musiken är en remix på en gammal låt till c64:an. Den första som kan plocka vilket spel det är ifrån, eller vilket demo jag använde låten i bjuder jag på en bira vid tillfälle.

För den som är sugen på c64-remixar så finns de på ett antal ställen. Jag plockade dock den här mixen från remix.kwed.org.

Flera personer har bett mig kommentera riksdagens beslut kring FRA och/eller frågat varför jag inte skrivit någonting om det. Om jag börjar bakifrån; huvudanledningen till att jag inte skrivit någonting är för att jag inte haft tid. Våren har varit hysteriskt fullbokad, vilket haft en väldigt negativ effekt på mitt bloggande.

Det handlar alltså inte om att jag skulle följa någon partipiska eller något sådant; det här är min blogg, om jag inte delar partiets ståndpunkter lär jag framföra det.

Innan jag går in på mina åsikter, låt oss bena upp frågan lite grann.

Finns det säkra krypton?

Ny var det några år sedan jag läste om kryptering på en akademisk nivå, men som jag minns det finns det ingenting som heter oknäckbara krypton. En googling gav vid handen att min minnesbild verkar korrekt. En kryptering med en nyckel som transporteras helt säkert och som är 2^N (2 upphöjt till N) bitar är knäckbart oavsett hur stort N är. Däremot växer den beräkningskraft som krävs för att knäcka krypteringen.

Vid symmetrisk kryptering, dvs då avsändare och mottagare använder samma nyckel (som då måste föras över på något säkert vis) och med en nyckel-längd på 128 bitar så får man 2^128 (2 upphöjd till 128) möjliga nycklar, eller ett väldigt, väldigt stort tal (ca 3,4 * 10^38). För att knäcka kryptot med s.k. “brute force” (dvs ren kraft) så behöver man i genomsnitt prova hälften av nycklarna, dvs 2^127 nycklar (ca 1,7 * 10^38). Låt oss anta att man med en normal dator kan prova 10 miljoner nycklar per sekund. Då skulle det ta 17014118346046923173168730371588 sekunder, dvs 539514153540300709448526,45774951 år. Om vi istället skulle ha tillgång till datorkraft som kan tugga sig igenom 100 miljoners miljarder nycklar per sekund så skulle det istället ta ca 1701411834604692317316 sekunder, eller (ca) 53951415354030 år.

Därför brukar man säga att dylika krypton är tillräckligt säkra, dvs det krävs så mycket datorkraft att det inte är rimligt att anta att kryptot knäcks. Men, det är fortfarande inte oknäckbart. Med den utveckling som sker av datorer så är det inte orimligt att anta att man inom några år kommer att kunna knäcka den här typen av krypton på rimlig tid (med reservation för att jag faktiskt inte är specialiserad på krypton och kan ha missat någonting)

Men, vi pratar då om att den som lyssnar (exempelvis FRA) skulle välja att lägga alla sina resurser på ett enda meddelande under en längre period. Eftersom man inte kan avgöra om meddelandet var värt det innan man knäcker kryptot så är det inte rimligt att anta att FRA skulle plocka just det här viktiga meddelandet som betyder liv och död.

Dock, det är korrekt att det inte finns någonting som heter oknäckbara krypton. Man trodde tidigare att s.k. kvant-krypton skulle kunna erbjuda detta. Men, i maj i år visade forskare vid Linköpings Universitet att även dessa kan knäckas. Samtidigt så föreslår de sådana förändringar som skulle göra kryptot oknäckbart igen (tills nästa forskare kommer med en snilleblixt åtminstone).

Poängen är dock inte om det finns oknäckbara krypton eller ej, utan huruvida det finns krypton som kräver så pass mycket datakraft för att knäcka dem att det inte är rimligt att avkoda på ren chans eller att avkoda ens en liten del av de som skickas från “intressanta” adresser.

Liberalens val

Det är inte helt ovanligt att liberaler hävdar att “om man är liberal så måste man tycka det här”. Jag gör det själv ibland och ofta är det lätt att anta ett binärt perspektiv där man måste tycka på ett visst sätt.

Dock så är liberalismen en bred ism, med många olika tolkningar och åsikter. Därför köper jag att en del liberaler hävdar att man kan ställa personlig integritet mot säkerhet, att man måste väga nytta mot skada. Jag delar inte den åsikten; det finns en anledning till att jag citerar Franklin längst upp på sidan:

För mig finns det ingen nytta som kan väga upp en kränkning av den personliga integriteten. Det är därför jag är emot kameraövervakning på offentliga platser, emot avlyssning utan brottsmisstanke (finns det en brottsmisstanke anser jag dock att man har förverkat sina rättigheter), emot husrannsakan utan skälig misstanke om brott som leder till fängelse, emot drogtester som inte är frivilliga, osv.

Men, jag kan köpa att man inte måste dela den uppfattningen och fortfarande kalla sig liberal. Då måste vi dock analysera vad vinsten är genom denna övervakning och i vilken utsträckning den personliga integriteten kränks.

Argument för

Det förs även fram en del argument för FRA:s spaning. Låt oss snabbt ta en titt på dessa innan jag går till mina åsikter och slutsatser.

• De flestas mail kommer inte att läsas
  • Det är korrekt, det sker en massa filtrering innan man kommer till den nivån där mail kommer att börja läsas, men eftersom vi inte vet vilka filter som FRA kommer att använda eller vilka mönsteranalyser som de kommer att göra så kan vi inte vara säkra på att våra mail inte läses.
• Om informationen inte har säkerhetsmässigt värde så kommer den att förstöras.
  • Detta är tyvärr skitsnack. Det vi lärt oss om övervakning är att konfidentiell information kommer att spridas. Några av de som får ta del av den information som FRA sniffar fram kommer att sprida delar av den; det kan handla om affärshemligheter, snaskiga detaljer om kändisar, osv, men det kommer att läcka. Inte för att de som jobbar på FRA är sämre människor, utan för att de är precis som alla oss andra.
• Det är nödvändigt för nationens säkerhet
  • Tyvärr stämmer inte detta heller. Som jag redovisat tidigare så kommer man inte att kunna knäcka en stor del av det som är krypterat. Det är alltså mycket info som aldrig kommer FRA till del, och framförallt är det sådan information som de hävdar att de behöver som inte kommer att komma fram (eftersom den är krypterad).
• Även om man inte kan avkoda meddelandet så kan man använda sig av mönster i form av vilka som skickar till vilka.
  • Inte heller sant. Det är inga problem att surfa anonymt, eller att skicka meddelanden från en anonym adress till en annan. Innan FRA ens börjat se ett mönster kommer de som skulle behöva spana på att ha bytt till andra anonyma adresser.

Sammanfattning

Jag tänker inte börja slänga anklagelser om att det enbart finns två liberaler bland de borgerliga ledamöterna i riksdagen, men jag tycker att det är förvånande att enbart två personer verkar dela min syn på konflikten mellan personlig integritet och säkerhet.

Mer förvånande är dock att varken regeringen, de borgerliga riksdagsledamöterna (med två undantag) eller alla borgerliga tjänstemän verkar ha någon som helst koll på IT-frågor. Finns det verkligen ingen i regeringen som har kunskap om kryptering? Hur lyckas FRA dupera så många intelligenta personer på en gång? Är det verkligen ingen som försökt sätta sig in i frågan?

Dessutom finns ett systemfel i hur gruppledarna i riksdagen agerar. Det är mycket tal om “vår regering” och “vi får inte fälla regeringen”, men då har man ju vänt på hela processen. Det är regeringen som ska lyda riksdagen; inte tvärt om. Om riksdagen bara ska rösta igenom regeringens förslag så behöver vi ju ingen riksdag. Det skulle räcka med att de samlades precis efter valet och röstade fram en regering. Sedan kunde riksdagsledamöterna åka hem igen.

Extra salt i såren är att en borgerlig regering väljer att klä skott för ett idiotförslag som har socialdemokratisk stämpel. Om regeringen hade gått och sagt att man har fri röstning i den här frågan, att man vill att alla ledamöter ska rösta som de själva vill och att det inte kommer att finnas en partipiska så hade inte sossarna kunnat låtsas som om de var emot förslaget. Då hade det varit socialdemokraterna som röstade igenom förslaget medan en majoritet av de borgerliga hade röstat emot.

Överhuvudtaget är det mellanting som vi har mellan partival och personval ett problem. Man kan inte ha både och utan vi måste välja färdväg. Antingen har vi rena partival (och då behövs knappast lika många i riksdagen) eller så har vi rena personval (där man som väljare kan ställa “sin” politiker till svars). Både och fungerar inte. Detta tarvar dock en egen artikel vid tillfälle.