Möte med FRA

Igår höll som bekant jag och Fredrik Wallin från FRA ett seminarium om internationell datapolitik/säkerhet. Det hela blev väldigt lyckat, dels rent innehållsmässig, men kanske framförallt utifrån den ovanliga syntesen av nätaktivistperspektiv och underrättelsetjänstperspektiv. Det hela förtjänar några raders reflektion.

Wallin talade om hur FRAs verksamhet hade utvecklats historiskt, från tyska krypton under kriget, genom det kalla krigets spaning på satelliter, till dagens signalspaning som delvis sker på internet.

Wallin kunde av naturliga skäl inte ge några detaljer om vad jag tycker är mest intressant, alltså kryptoanalys. Men detta är ju naturligtvis en del av verksamheten, eftersom Sverige är ett transitland för stora mängder internettrafik, varav viss trafik faktiskt är militär. Men, den är ju knappast okrypterad.

Jag pratade från "andra hållet" och började med att beskriva den frivilliga övervakningsapparaten Facebook, som med en halv miljard användare är en stor källa för vem som helst, även underrättelsetjänster. Den är dessutom billig och användarvänlig eftersom mycket av spaningen görs av användarna själva, och levereras gratis av ett amerikanskt företag. Dessutom helt okrypterat, trots att firesheep kanske har fått en och annan att fundera.

Därefter pratade jag om tunnlar, om hur man kan säkra sin trafik, om cyberkrig och lite om hur internet funkar.

Som alla frekventa läsare av den här bloggen redan vet var jag en väldigt stark kritiker av den så kallade "FRA-lagen". Sen slutade jag bry mig så mycket om lagar. Det är ett evigt tjat om lagar. Lagar, lagar, LAGAR! Det tenderar bli lite tjatigt att be jobbiga politiker om rätt och fel.

Så, istället har jag börjat tänka verksamheter, aktiviteter, samhällen, allianser. Och ser man på FRA på det sättet, inte för att det finns ETT FRA, det finns flera, så framträder en annorlunda bild, som inte är så svartvit.

FRA gör massa bra saker. Lagen som reglerar det är ganska dålig. Men mitt intryck är att de har både resurser och kompetens att göra väldig många intressanta saker i ett allt mera uppkopplat globalt internet.

Det där kanske låter lite pretto. Men, really, när vi diskuterade exempelvis Wikileaks så talade vi om den kommande läckan där ett flertal länders ambassader kommer att avslöjas, pratade vi om det här citatet

"It's essential to remember that given the will and the relevant orders, [WikiLeaks] can be made inaccessible forever,"

Då Wikileaks har viss verksamhet i Sverige, även om de inte går att hitta med bara traceroute och whois, kan man tänka sig ett ryskt angrepp mot sajten. Jag tippade på att ett sådant skulle misslyckas. FRA hade perspektivet att om Wikileaks angreps i Sverige, så är det deras business, i försvarssyfte. Wikileaks får street protection från FRA. Jag gillar!

Ett ryskt angrepp är nämligen ingen Low Orbit Ion Cannon, utan riskerar att slå ut mycket mer. Vi får väl se vad som händer.