Den kände säkerhetsexperten Bruce Schneier skriver på CNN om Kinas Google-hackande. Kortfattat går det ut på att alla system som skapas för övervakning och kontroll – även om det är för goda syften – ökar möjligheterna till övervakning och kontroll även för helt andra syften, och av helt andra parter.

China’s hackers subverted the access system Google put in place to comply with U.S. intercept orders. Why does anyone think criminals won’t be able to use the same system to steal bank account and credit card information, use it to launch other attacks or turn it into a massive spam-sending network? Why does anyone think that only authorized law enforcement can mine collected Internet data or eavesdrop on phone and IM conversations?

I det här fallet så använde sig till exempel de kinesiska hackarna tydligen av en “bakdörr” som Google varit tvungen att bygga in i sitt system på grund av krav från den amerikanska regeringen.

In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chinese hackers exploited to gain access.

Schneier påtalar andra exempel, som när över 100 mobiltelefoner tillhörande den grekiska regeringen avlyssnades av någon ännu okänd grupp eller person. I det fallet var det Ericsson som för Vodafones räkning hade byggt in den avlyssningsfunktion som missbrukades.

Han påpekar även att anonymiteten som är möjlig på Twitter har räddat många liv i Iran, och han nämner i förbigående FRA-lagen och datalagring som stora säkerhetsproblem.

The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Hela det där stycket är värt att läsas en gång till, men vi tar särskilt det där sista igen, i fetstil och på svenska: det är dålig samhällshygien att skapa teknologier som kan användas för att upprätthålla en polisstat.

Bruce Schneier är en av världens främsta säkerhetsexperter och hans åsikter bör tas på allvar.

(Jag har förresten citerat Schneier tidigare också, då gällde det FRA och varför data mining inte är ett effektivt vapen i kampen mot terrorism.)

Jag har en kompis som bor i Storbritannien. För ett tag sedan skrev hon en kommentar till ett av mina inlägg här på bloggen, där hon frågade:

I Brittiska medier har jag på senaste tiden hört en rätt skojig anklagelse att folk som nyttjar Pirat material inte bara begår ett brott men också ger ekonomiskt stöd till terror verksamhet och pedofiler!
Det här kändes som en ren lögn som nån bestämde sig för att kasta ur sig istället för ett riktigt argument.
Enligt vad jag har läst så går pengarna (vad det nu är för pengar) från piratverksamheten till pedofiler och terrorister.
Var har de fått det ifrån, har du hört nått sånt i Sverige? Det känns som en olustig lögn som folk gärna suger i sig i brist på annat att säga, jag vill verkligen veta om det finns NÅN grund i detta.

Jag har förträngt det nu, men jag vill minnas att liknande galenskap har hörts i debatten i Sverige tidigare. Som tur är verkar de flesta här ha kommit förbi den typen av “argumentation”, men det är uppenbarligen inte så överallt i världen.

Min gissning är att den här typen av argumentation bottnar i att vissa antipirater blandar ihop modern fildelning med sådan där gammaldags kommersiell piratkopieförsäljning som brukade finnas förr i tiden. (Förhoppningsvis gör de det medvetet, btw, för om de inte begriper skillnaden själva så är det ju synd om dem…)

Jag kom att tänka på detta idag när jag läste en artikel på TorrentFreak som berättar om en sådan kommersiell piratkopierare som var tvungen att upphöra med sin verksamhet när fildelningen gjorde sitt intåg. Han var antagligen varken terrorist eller pedofil, men den marknad han levde av var rimligen densamma som dessa påstådda grupperingar eventuellt kan ha tänkts tjäna pengar på.

Artikeln nämner också att Kina på sistone börjat spänna diktaturmusklerna för att försöka stoppa fildelningen, och frågar sig om det – ifall det lyckas – kommer leda till en revival för den kommersiella piratkopieringen.

Om så vore fallet så skulle det rimligen innebära att dessa terrorister och pedofiler som ska ha tjänat pengar på den typen av verksamhet plötsligt har en marknad att verka på igen. Och då faller det sig ju naturligt att ställa sig själv frågan i rubriken…

Om man nu ska använda samma typ av skruvade logik som antipiratlobbyn tycks klamra sig fast vid i vissa delar av världen.

Man ska så klart aldrig ta något för givet, men om vi nu utgår ifrån att FRA-lagen kommer att rivas upp innan den träder i kraft – är kriget om integriteten, demokratin, och de mänskliga rättigheterna över då?

Tyvärr inte. Några av de mest obehagliga striderna som syns till just nu:

Telekompaketet

Röstades om i EU-parlamentet igår. Jag har inte skrivit en rad om det, vilket jag skäms för, men andra har skrivit desto mer. Resultatet från omröstningen verkar, såvitt jag förstått, vara övervägande positivt. Inte perfekt, men mindre dåligt än det var från början åtminstone. Oscar Swartz har skrivit det i skrivande stund mest utförliga inlägget sedan omröstningen. Fler bloggare lär analysera mer och djupare rätt snart.

Datalagringen (“loggningslagen”)

IDG varnar: “Värre än FRA-lagen“. Copyriot sammanfattar bakgrunden. Rick Falkvinge menar att det i praktiken är att jämställa med fängelsestraff för alla svenskar över tolv år. Christian Engström påpekar att det går alldeles utmärkt att strunta i EU-direktiv, om bara den politiska viljan finns.

ACTA

Hax har skrivit en snabb introduktion till detta monster. Hela inlägget borde vara obligatorisk läsning så det bara skriker om det, men för säkerhets skull cutnpastar jag in den viktigaste delen här:

I det så kallade ACTA-avtalet finns ett antal uppseeneväckande punkter, som att skanna resenärers mp3-spelare och laptops vid gränskontroller, konfiskera teknisk utrustning, förbjuda regionsfria dvd-spelare och kriminalisera även de fildelningsnätverk där laglig fildelning sker.

Förhandlingarna om ACTA sköts av EU-kommissionen. Den svenska regeringen har gett EU sitt klartecken till detta. Så väl allmänheten som media och större delen av den svenska politiska sfären har hållits ovetande om beslutet. Det fattades – utan diskussion eller föredragning – på EU:s ministerrådsmöte om jordbruks- och fiskefrågor (!) den 14 maj.

Fascistoida kontrollmetoder som den grövsta av polisstater skulle ha varit stolt över, politiker som försöker smussla igenom frihetsberövande åtgärder utan befolkningens vetskap… Känns det igen? Det är som FRA all over again, fast i hela EU. Dags att ta fighten till nästa nivå med andra ord.

Q6/17 (Förslag på smek-/öknamn någon?)

Kina vill ha hjälp med att spåra dissidenter, och FN vill gärna hjälpa till. Tanken är tydligen att avanonymisera Internet. Jag läste först om det hos Hax, som hade hittat det hos Scaber Nestor och Jens O. Låter riktigt obehagligt utifrån det lilla som sluppit iväg från de hemliga mötena…

Bloggregleringen

En strid vi verkar ha vunnit, tillfälligt åtminstone, även om omröstningen inte är förrän imorgon.

Det tar liksom aldrig slut…

… men vi har inga andra val än att fortsätta jobba mot galenskapen. Annars ser framtiden ut att bli mycket, mycket mörk.

Till sist vill jag tipsa alla om Henrik Alexanderssons viktiga inlägg “Vi måste skärpa oss“, ifall någon skulle ha råkat missa det.

“Blogge Bloggelito – han har ju sina sidor”, sa en bekant till mig häromdagen. En av dessa sidor tycks vara ett ihärdigt försvarande av kina. Själv är jag av den uppfattningen att Kina nog förtjänar en hel del kritik för både det ena och det andra – men världen är inte svartvit, och det är alltid trevligt när debatter nyanseras en smula.

I ett av sina senare inlägg gör han just detta – försvarar Kina och nyanserar debatten – genom att kräva en bojkott av de olympiska spelen i London 2012. Han använder i princip samma argument som anförts för en bojkott av årets OS i Kina, fast omgjorda för Storbritanniens räkning. Några uttdrag ur texten:

Landet intar en 22:a plats i folkmängd, men har ändå den näst största militärbudgeten i världen (5% globalt), före jättelandet Kina men naturligtvis bara en niondel av den amerikanska budgeten (45% globalt). Vad vill kärnvapenmakten månne med detta vapenskrammel?

Storbritannien är också världsledande i övervakning, och betecknas som en “endemisk övervakningsstat” av Privacy International. Censuren av internet har tilltagit, exempelvis av sajter som ”glorifierar terrorism”, ett problem som är nära förknippat med Storbritannien. Dels har vi det nordirländska problemet, där ockupationsmakten konsekvent vägrar att låta irländarna få sin frihet, och som en konsekvens har IRA:s bomber haglat över London under mycket lång tid.

Det är oförlåtligt att IOK beslutat tilldela en krigförande ockupationsmakt de olympiska spelen, speciellt som invasionen av Irak skedde under falsk förespegling av existensen av massförstörelsevapen, och speciellt som tortyr och andra missförhållanden från både amerikansk och brittisk sida uppdagats och dokumenterats så väl.

Alla borde påminnas ibland om att det inte direkt saknas saker att uppröra sig över, även lite närmare hemmets trygga vrå…