Att kringgå datalagringsdirektivet, del 1

Igår medverkade jag kort i kulturnyheterna angående datalagring. Som vi alla vet leder den breda övervakningshåven till många falska positiver, men datalagringen är ganska lätt att kringgå på internet, dock med vissa undantag. Ett sådant är e-post.

Som vi alla vet riktar sig tvångsdatalagringen mot trafikdata. När det gäller innehållsdata i e-brev så har vi ju GPG, som effektivt gör att endast den mottagare som har rätt nyckel kan läsa innehållet. Men, att köra GPG i den vanliga e-posten lämnar ändå trafikdataspår. Detta beror på att e-post är en uråldrig teknologi, som utvecklades innan EUkraterna drabbades av övervakningsiver.

Datalagringsdirektivet kommer tvinga alla som tillhandahåller e-postservrar att lagra trafikdatan, alltså vem som mejlar med vem. I fall av en klåfingrig polis eller en slarvig hantering av dessa högriskloggfiler finns det alltså goda skäl att dölja även trafikdatan.

Men hur gör man det egentligen? Next level kryptering funkar inte, utan vi måste börja re-maila... återposta(?). Det låter komplicerat, men egentligen handlar det endast om att vi blir isomorfiska med de paketförmedlade internäten, så som de konstruerades i sitt ursprungsläge. Det Nätpolitiska manifestet påbjuder:

Nätpolitiken flyttar in i cipherspace i syfte att återta kontrollen och undvika den panspektriska övervakningen. Att kringgå övervakning är en direktpolitisk handling som ställer den långsamma parlamentariska processen frågande inför nästa möjliga reglering. Att förvandla de distribuerade nätverken till cipherspace är bara en fråga om kunskap, och teknologin ligger redan i händerna på användarna.

Upp till bevis!

På nittiotalet löste man detta dilemma med re-mailers. En återpostare funkar som en snäll brevbärare som ser till att skydda dig genom att du först går genom återpostaren innan du viker upp ditt brev på vaniljinternet. Den mest avancerade varianten är chifferpunksåterpostaren (snart ballar försvenskningen av begreppen ur). Den funkar som så att du hämtar en kryptonyckel som du krypterar ditt brev med. Därefter ger du kommandon för vart chifferpunksåterpostaren ska skicka ditt brev. För att mottagaren sen ska kunna svara måste han eller hon följa samma steg tillbaka.

Ett mera modernt sätt är att använda i2p. Inuti darknetet finns både POP och SMTP-servrar som man kan använda, samt en inbyggd webmail i själva i2p-routern som man installerar. När man befinner sig i ett riktigt darknet finns ingen trafikdata att samla in inom själva nätverket... well... förutom femhundra tecken långa kryptografiska adresser. Det är först när man viker över på vaniljinternet som trafikdatan blir meningsfull, men då har man redan anonymiserat sig i mörkret.

Om man vill ta steget ytterligare mot kärnvapensäkerhet finns även i2p-bote, som är helt serverlös och peer-to-peerbaserad. Den är dock endast tillgänglig i tidiga versioner, men ju fler som använder och rapporterar buggar, desto bättre blir den.

Sen finns ju även enklare lösningar. Någon sätter upp en webmail i ett land som inte omfattas av datalagringsdirektivet. Kanske Rumänien, kanske Tyskland, kanske Island. Med en ordentlig https-anslutning sker all kommunikation krypterad till servern, och med en god systemadministratör hålls loggar till ett minimum. Som jag ser det finns det en affärsidé här... synd bara att Sverige inte får några så kallade "entreprenörer" inom detta område då vi sabbar allt med hetslagringsdirektivet... Men allt för Madrid. Never Forget... eller whatever...

Ett lästips är för övrigt Hasse Roséns artikel om cyberkrig. Återkommer till denna senare i nästa vecka.

Förresten - varför är inte journalister tokarga på datalagringen? I princip omöjliggör ju detta meddelarskyddet som man har rätt till så fort man vill mejla, ringa eller faxa en grundlagsskyddad reporter. Srsly, det finns liksom inget sätt att "undvika" att dessa uppgifter loggas, och om ex. polisen begär ut mina e-postloggar så kommer oundvikligen ett mail med whatever@nyhetsredaktion.se komma med. Det börjar bli lite frustrerande att det är hackers som hela tiden måste lösa detta när journalistkåren hela tiden fegar ur.