FRA kommer att innebära katastrof för säkerheten
När internet en gång i tiden skapades av USA:s militär, fast då under namnet arpanet, så var den viktigaste målsättningen att nätverket skulle kunna fungera även efter ett fullskaligt kärnvapenanfall. Även om stora delar av infrastrukturen blev utslagen, så skulle data, uppdelade i små 1500-byte paket, kunna leta sig fram genom hur många olika, överlevande grenar som än behövdes, och även om det betydde att skicka via avlägsna modem via vanliga telenätet.
Just att internet är så otroligt decentraliserat är dess otroliga styrka rent funktionsmässigt — men även säkerhetsmässigt. Det hjälper inte att hacka sig in på några valfria knutpunkter, oavsett hur stora och viktiga de än må vara, man kommer ändå aldrig att kunna se all trafik, bara en liten och oberäknelig delmängd, som just vid det tillfället passerar just den knutpunkten.
När nu FRA skall samla ihop ALL trafik som passerar ut och in över Sveriges gränser till en gemensam punkt, så motverkar man alltså fullständigt den ursprungliga tanken på internet som ett decentraliserat och därför säkert nätverk. I ett enda slag lägger man det mesta av den svenska (och stora delar av våra närliggande länders) internettrafiken i en enda stor korg. Den som klarar av att hacka sig in där, får allt ihopsamlat och klart, serverat på silverfat. Glöm inte att såväl NASA som Pentagon har blivit utsatta för intrång, vad får oss att tro att FRA skulle vara bättre på att täppa till alla säkerhetshål? Särskilt med tanke på att en massa andra myndigheter skall ha varierande grad av tillgång till FRA-datorerna.
En gammal internetregel säger, att den server som är uppkopplad mot internet alltid går att bereda sig otillbörligt tillträde till — det är bara det att i en del fall kräver det lite mera jobb…
juni 11th, 2008 at 11:11
Lägg nu till fler länder som gör samma sak och dessutom ett samarbete där de utbyter info med varandra. Gissa vilken makt det ger överkuckun i det samarbetet..
juni 11th, 2008 at 13:55
Plus den där lilla detaljen med att det med största sannolikhet är egenutvecklade FRA-program som skall utföra själva dataskördandet, för det är ju liksom inte fråga om program som man beställer på Dustin här, och alla andra organisationer värnar nog om sina egna program i denna genre med samma anala protektionism som någonsin generalstabernas krigsplaner.
Och hur väl programmerare i hermetiskt tillslutna miljöer, utan någon större apparat för utvärdering och kontroll, lyckas med att få programmen att fungera 100% tillförlitligt, har vi Ju Microsoft som strålande exempel på. Och de har ju ändå flera magnituder mera resurser än FRA någonsin kan få.
juni 23rd, 2008 at 9:33
Det är väl dessutom fortfarande så att en FRA-anställd är borttappad? Kan en människa av kött och blod tappas bort så är det inte särskilt långsökt att hävda att en hiiiiiiiiiiiimla massa ettor och nollor också kan få fötter…
I sedvanlig ordning är det ju också så att den felande länken oftast är människan så det spelar inte alltför stor roll att ett system är 100% tillförlitligt.