On Tue, 2014-02-11 at 12:55 +0100, Sven Ruin wrote:
Hej Jonas
Respekterar din skeptiska hållning. Det är dock en sak som inte riktigt hänger ihop för mig i resonemanget nedan. Uppenbarligen använder underrättelsetjänster trojaner som inte hittas av vanliga antivirusprogram. Åtminstone i Sverige måste det vara olagligt.
Men... men.. men... Ordf för SIUN deklarerade ju att allt FRA gör är höjt över varje misstanke, dvs ingenting som FRA gör kan per definition vara ett lagbrott [eftersom att allt som FRA gör är också per definition beställt av försvarsunderrättelsedomstolen eller hur det nu var]. Lite som när kungen kör 250 km/h utanför en skola, eller nåt åt det hållet.
;)
Tämligen lam hållning som förstås kan utmanas. Svårigheten uppstår ju som bekant med bevisbördan.
Men för en sådan här aktion behöver man förstå vad det är man försöker uppnå. Definiera målbilden och arbeta baklänges från den, t.ex.:
Tidpunkt 1: Vi tycker FRAs $METOD_X är fel och vill istället de skall arbeta enligt $METOD_NY (inkluderat översyn och så vidare). Tidpunkt 2: Vi identifierar ett antal svagheter i bef. lagstiftning som bör ändras för att förändringen $METOD_X -> $METOD_NY ska bli verklighet. Tidpunkt 3: Vi stämmer FRA enligt problemen med $METOD_X kontra lagstiftning och lagstiftning kontra annan, överordnad europeisk lagstiftning och mänskliga rättigheter o.s.v. Tidpunkt 4: (en lång och utdragen process med mycket medieuppmärksamhet?) Tidpunkt 5: FRA arbetar nu så här: $METOD_NY, och allt är bättre.
Utan att ha $METOD_NY klar för sig tror jag en stämning kommer leda till varierande mängder uppståndelse men inget som helst bra resultat.
På samma sätt är det som sker kring tidpunkt 4 svårt att vara förberedd på... om det krävs mycket debaterrande och medie-engangemang under tidpunkt 4 för att nå till $METOD_NY så är det en rätt svår sak att vara förberedd på. För att vara trovärdig i sitt eftersökande av $METOD_NY bör den vara tydlig och då även all kommunikation med media kring vad $METOD_NY ska vara måste vara enhetlig, så att t.ex. föreningens X medlemmar uttalar X st olika synpunkter, o.s.v
Det är ett svårt jobb. Och heliga gralen är $METOD_NY.
Utan den är jag rädd detta projektet är mer eller mindre verkningslöst.
Med det sagt kanske det är svårt att kräva av DFRI att ha den slutliga $METOD_NY färdigdefinierad, varpå det kan vara idé att starta en process... Men isåfall, är då detta projekt en punktinsats för att förmå FRA att sluta använda 0days och dylikt, i offensiv (inkl bot-herding och så vidare) verksamhet? Eller sluta med offensiv, eller förberedelser till offensiv, verksamhet överlag? Hur skiljer sig offensiv verksamhet (definition oklar) mot t.ex. underrättelseinhämtning, och hur relaterar de till varandra?
Sedan bör man väl, om man verkligen försöker vara konstruktiv på riktigt, komma ihåg att det finns fler myndigheter som sysslar med data... - Har vi koll på vilka myndigheter som faktiskt sysslar med offensiv, eller förberedelser till offensiv verksamhet? - Har vi en tydlig uppfattning om vad offensiv, eller förberedelser till offensiv verksamhet, är? - Var går gränsen mellan det och defensiv, eller förberedelser till defensiv, verksamhet?
Detta vore en toppendebatt, men för att den ska bli bra behöver någon definiera upp litet smått vad det hela handlar om, scopet på debatten så att säga.
Det är förstås "häftigt" med rubriker, men det är IMO ännu häftigare att faktiskt åstakomma någon slags förbättring.
/M
Vad skulle man kunna göra åt trojaner och liknande annat än att försöka stämma?
Sven
-----Ursprungligt meddelande----- Från: 19x20 [mailto:19x20@resurface.se] Skickat: den 9 februari 2014 15:37 Till: listan@lists.dfri.se Ämne: Re: [DFRI-listan] Dags att stämma FRA med flera
Hej,
Jag tror inte tanken är att få ut något skadestånd från en eventuell
stämning utan snarare att väcka diskussion kring ämnet. Mm, det var inte min första tanke heller...
Jag är helt för en stämning. Inte för att jag tror att det juridiskt
kommer leda någonvart... Sammanfattar ungefär varför jag är helt emot den typen av projekt.
Jag menar att det inte är det som DFRI:s resurser borde läggas på oavsett ev. medial uppmärksamhet. (Snowdens NSA-avslöjanden hittills borde ha varit tillräckliga i sig men för mig är det uppenbart att de inte har varit det (jag-har-rent-mjöl-i-påsen-argumenten) och Wiki-läckans huvudföreträdare sitter fortfarande kvar i sin ambassadarrest och vad händer egentligen med den stackars Manning?)
Enl. Snowdens dokument (som jag förstått det) så omprioriterade NSA och slutade att försöka knäcka TOR-krypteringen och började installera trojaner ist. i sådant fall verkar det (i min mening) viktigare att: kryptera på bred skala. Av-"lyssna" har gjorts av alla och i alla tider...
I den här tråden stod: "Kanske om lika många % av internet börjar köra Tor som det var % av internet som tankade via TPB då det hände?"
Göra kryptering och anonymisering enklare, kryptera "default" är mkt viktigare för "på-riktigt-fri datatrafik".
Jag är helt emot en stämning av FRA eller ngn annan underrättelsetjänst.
Mina icke-existerande 50 öre.
/Jonas