Dynamic Man

Den kände säkerhetsexperten Bruce Schneier skriver på CNN om Kinas Google-hackande. Kortfattat går det ut på att alla system som skapas för övervakning och kontroll – även om det är för goda syften – ökar möjligheterna till övervakning och kontroll även för helt andra syften, och av helt andra parter.

China’s hackers subverted the access system Google put in place to comply with U.S. intercept orders. Why does anyone think criminals won’t be able to use the same system to steal bank account and credit card information, use it to launch other attacks or turn it into a massive spam-sending network? Why does anyone think that only authorized law enforcement can mine collected Internet data or eavesdrop on phone and IM conversations?

I det här fallet så använde sig till exempel de kinesiska hackarna tydligen av en “bakdörr” som Google varit tvungen att bygga in i sitt system på grund av krav från den amerikanska regeringen.

In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.

Schneier påtalar andra exempel, som när över 100 mobiltelefoner tillhörande den grekiska regeringen avlyssnades av någon ännu okänd grupp eller person. I det fallet var det Ericsson som för Vodafones räkning hade byggt in den avlyssningsfunktion som missbrukades.

Han påpekar även att anonymiteten som är möjlig på Twitter har räddat många liv i Iran, och han nämner i förbigående FRA-lagen och datalagring som stora säkerhetsproblem.

The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Hela det där stycket är värt att läsas en gång till, men vi tar särskilt det där sista igen, i fetstil och på svenska: det är dålig samhällshygien att skapa teknologier som kan användas för att upprätthålla en polisstat.

Bruce Schneier är en av världens främsta säkerhetsexperter och hans åsikter bör tas på allvar.

(Jag har förresten citerat Schneier tidigare också, då gällde det FRA och varför data mining inte är ett effektivt vapen i kampen mot terrorism.)

Ingen kan ha missat att det pågår en smärre revolt i Iran just nu. Jag är själv inte särskilt insatt i var de olika kandidaterna står politiskt, men att det nuvarande styret inte är det mest demokratiska i mänsklighetens historia har varit tydligt sedan länge och sättet de hanterar den nuvarande situationen på gör ingenting för att ändra på den bilden.

SvD skriver idag om att “Nätaktivister säkrar internet för iranierna“, och Christopher Kullenberg skriver lite mer utförligt om samma sak på Newsmill. Bland de nätaktivister som det pratas om återfinns The Pirate Bay, som för tillfället döpts om till The Persian Bay och länkar till en kampanjsida för fri kommunikation i Iran.

Samtidigt finns det de som fortfarande påstår att vi pirater “bara vill kunna tanka gratis”. Man undrar när det ska sjunka in på allvar att det faktiskt är lite större än så.

You can’t stop the signal.