Dynamic Man

Den kände säkerhetsexperten Bruce Schneier skriver på CNN om Kinas Google-hackande. Kortfattat går det ut på att alla system som skapas för övervakning och kontroll – även om det är för goda syften – ökar möjligheterna till övervakning och kontroll även för helt andra syften, och av helt andra parter.

China’s hackers subverted the access system Google put in place to comply with U.S. intercept orders. Why does anyone think criminals won’t be able to use the same system to steal bank account and credit card information, use it to launch other attacks or turn it into a massive spam-sending network? Why does anyone think that only authorized law enforcement can mine collected Internet data or eavesdrop on phone and IM conversations?

I det här fallet så använde sig till exempel de kinesiska hackarna tydligen av en “bakdörr” som Google varit tvungen att bygga in i sitt system på grund av krav från den amerikanska regeringen.

In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.

Schneier påtalar andra exempel, som när över 100 mobiltelefoner tillhörande den grekiska regeringen avlyssnades av någon ännu okänd grupp eller person. I det fallet var det Ericsson som för Vodafones räkning hade byggt in den avlyssningsfunktion som missbrukades.

Han påpekar även att anonymiteten som är möjlig på Twitter har räddat många liv i Iran, och han nämner i förbigående FRA-lagen och datalagring som stora säkerhetsproblem.

The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Hela det där stycket är värt att läsas en gång till, men vi tar särskilt det där sista igen, i fetstil och på svenska: det är dålig samhällshygien att skapa teknologier som kan användas för att upprätthålla en polisstat.

Bruce Schneier är en av världens främsta säkerhetsexperter och hans åsikter bör tas på allvar.

(Jag har förresten citerat Schneier tidigare också, då gällde det FRA och varför data mining inte är ett effektivt vapen i kampen mot terrorism.)

Det här är ett snabbinlägg. Jag råkade läsa ett av Rick Falkvinges nyhetsbrev från slutet av oktober där han bland annat citerar George Orwells 1984, och kände mig tvungen att dela med mig:

There was of course no way of knowing whether you were being watched at any given moment. How often, or on what system, the FRA plugged in on any individual carrier was guesswork. It was even conceivable that they watched everybody all the time. But at any rate they could plug in to your communications whenever they wanted to. You had to live — did live, from habit that became instinct — in the assumption that every article read, every mail sent, every date agreed to was monitored by the Government.

Han har som synes bytt ut ett av orden mot “FRA”. Att det passar in så bra är läskigt på riktigt. Han fortsätter med att påpeka:

Citatet kommer från boken 1984. Vi har ofta använt den som skräckexempel och påpekat att den faktiskt är avsedd att vara en skräckvision av framtiden, och inte en instruktionsbok.

(Den som vill läsa hela boken kan göra det här, från Australien, där upphovsrätten på boken löpt ut. Ger förresten inte just det upphov till en hel del funderingar i sig självt?)

Understrykningen är min. För att bokstavligt talat understryka allvaret i situationen.

Falkvinge fortsätter sedan med att säga:

Piratpartiet behövs i riksdagen.

No shit…