USA underättelsetjänst infekterade 85000 datorer

PrismDet visar sig att USA hackade andras länders nätverk i 231 offensiva cyberoperationer och 85 000 datorer hackades då man distribuerade skadlig kod till andra datorer.

Det finns idag inga regler hur hackadet av andras datorer skall klassas och det ses idag som spionere snarare än krigshandlingar. Spioneri är egentligen krigshandlingar men kanske snarare en del av någon sorts tyst krig man inte talar om.

Det är sedan tidigare känt att Microsoft informerar NSA tidigt när de har identifierat ett säkerhetshål så NSA kan då använda dessa kunskaper för att hacka sig in i främmande makters datorer. Ibland har Microsoft varit väldigt långsamma på att uppdatera säkerhetshål. Kan det ha varit för att då hjälpa NSA och låta dem få mer tid på sig att infektera främmande makts känsliga datoer och bryta sig in ?

En sak är säkert givet detta. Man kan inte idag använda Microsoft eller annan stängd programvara från USA i sin dator utan att samtidigt inse att datorn har ingen säkerhet – NSA kan komma över säkerhetshål och bryta sig in i datorn.

Piratpartiet har tagit en aggressiv ståndpunkt att svenska offentliga sektorn skall byta till öppen källkod innan 2025. Det är tydligt att så måste ske för att säkerställa offentliga sektorns möjlighet att kontrollera allas integritet och skydda hemliga data från att stjälas av USAs säkerhetstjänster.

Nu betyder detta att inte även andra länders säkerhetstjänster använder sig av samma säkerhetshål och använder detta för att komma åt hemliga uppgifter kan USAs säkerhetstjänst komma åt dem så vore det i andra länders mål att kunna stjäla dessa säkerhetshål från USA så att även det landets säkerhetstjänst får reda på informationen och kan utnyttja den för sitt lands säkerhetstjänst. Microsoft outsourcar mycket av sin utveckling till t.ex. indien och frågan är hur mycket av säkerhetsbuggarna då sprids vidare till andra länder. Kan man vara säker att dessa inte sprids till Kina Ryssland etc ?

Dessutom så måste man fråga sig om det är så att NSA skulle be Microsoft eller något annat amerikansk IT-företag att införa en liten bugg i sitt system så de kunde hacka de system som använder den koden ? Givet vad vi vet om PRISM så är risken stor att sådant kanske sker redan idag…

Nu kanske en del av er tänker detta kommer aldrig ske i Sverige att svenska säkehetstjänster kan be ett it-företag att bugga sin programvara så svenska underrättelsetjänsten kan hacka en datorer. Tänk igen för regeringen har nyss kommit med ett lagförslag som ger myndigheter rätt att tvinga personer att tala om hur man kommer åt data i ett datacenter. Vad skall en enskild it-tekniker göra om hen får en sådan begäran ?

Det finns idag inga internationella avtal om krav på förbud för cyberkrig – borde det kanske finnas det ?

PS HAX har även de uppmärksammat den svenska lagen och Christian Engström skriver om hemliga spioner i datorhallerna.


XKeyscore och säkra chattar

Anna Troberg tar upp XKeyscore det datorprogram som gör det möjligt för NSA att se vad vanliga personer i realtid skriver i sina chattar på Facebook.

Jinges blogginlägg ”Dags att fokusera på FRA snart kanske?” tar upp det faktum att man från myndigheternas sida framhäver att all övervakning är för den goda sakens skull samt att vi i sverige har liknande övervakning som den som Snowden avslöjar att man har i USA även här hemma i sverige via FRA.

USAbloggen visar på hur få servrar som behövs för att övervaka världen:

”Med så få som 700 servrar på 150 platser jorden runt kan Obama-regeringen läsa all Internettrafik som flyter genom de väldiga undervattenskablar som knyter samman det globala Internet, plus även all jordbunden trafik”

enligt X-Keyscore, NSA, FRA och president Obamas gigantiska massvlyssningsimperium | USAbloggen.se.

NSA har

”Enorma databaser med e-post, chatthistorik och surfstatistik finns blott ett knapptryck bort.”

enligt NSA övervakar all nätaktivitet – DN.SE.

För den som vill chatta lite säkrare och utan att NSA har direktåtkomst till chatten så finns Piratpartiets irc-server. Så länge som du befinner dig i en egen kanal där du känner alla och är anknyten med en säker förbindelse så är chattandet relativt säkert – men helt säker kan man inte bli.


FRA fortsätter sin olagliga verksamhet

Den verksamhet som FRA bedriver kan inte kallas annat än olagligt. Gång på gång så kommer uppgifter om att FRA inte följer lagen. Men gång på gång så är det ingen som åker dit för lagbrotten. Datainspektionen (DI) har ett flertal gånger nu påpekat att det sätt som FRA bedriver sin verksamhet är inte enlig sveriges rikes lagar. SIUN – statens inspekti0on för underrättelseverksamhet – har nu för nionde gången påpekat att FRA inte gör det de förväntas göra och FRA prickas för olaglig lagring – NyTeknik.

Senaste fick de kritik av Datainspektionen för att deras intrångdetekteringsystem TDV inte har stöd i lagen för vad det gör. FRA vill skicka data från signalspaning och TDV och samköra dessa – något DI anser inte får göra.

TDV – tekniskt detektering och varningssystem – är ett system för att avslöja it-attacker mot statliga myndigheter genom att övervaka en myndighets datatrafik. TDV kan t.ex. läsa eposten till en myndighet.

Riksdagen är tyst. Ingen vågar bråka om att FRA gång på gång på gång faktisk inte klarar av att följa svenska lagarna. Det behövs en parlamentarisk utredning som tittar på hur man ser till att FRA faktisk följer lagen. Förhoppningsvis skulle en sådan undersökning faktiskt komma till det rätta beslutet. FRA är inte kompetent nog att följa lagar som FRA-lagen och bör därmed tas ifrån dessa möjligheter lagen innebär. Låt oss avskaffa FRA-lagen!


PRISM: Facebook har lämnat ut mer än tidigare känt

PrismTidigare var det så att det fanns uppgifter om att endast ca 1500 begäran om utlämnande av information har skett via PRISM. Men alla som hört talas om denna siffra tror int epå den. Det är därför skönt att se att Facebook när de avslöjar hur mycket som lämnats ut pekar på att det lämnats ut långt mer än så bara från dem. Så mycket information har Facebook lämnat ut till USA – DN.SE.

Det är väldigt viktig att skydda våra personliga data. Det övervakningsamhälle som finns på Internet där USA och andras säkerhetstjänster avlyssnar allting som sägs innebär ett stort intrång i allas personliga integritet. Allting man tror man säger i förtroende till någon annan kan spridas och misstänkliggöras av andra. Det är inte oss privatpersoner som skall tvinga rättfärdiga allting vi gör för andra och samhället. Det är vårt liv och så länge som det vi gör inte skadar andra så skall man inte behöver bli behandlad som en brottsling.

Vad detta visar på är att man skall inte använda social siter för seriösa saker. Allting kan bli stulet. t.ex. en affärside eller dina lösenord. Vi kan inte leva i ett samhäller där allting är öppet – vi måste få ha hemligheter och saker vi inte vill tala om för alla andra människor. Det är inte vi priatpersoner som skall förklara oss utan det är makthavarna och staten som skall förklara hur den använder vårt förtroende att styra landet och hur de använder de skatter vi betalar.

För är det verkligen rätt att vi nu lever i ett samhälle där man måste förklara sig till NSA ochg FRA varje gång man använder ordet ”smart” ?


En halvsanning är den mest fega lögnen

Nu har regeringen skickat sin proposition gällande FRA-lagen till riksdagen. Där skall då polisen få rätt att använda FRA-lagen eller den sk FRA-shoppen.

Annat var det i oktober 2009 då dåvarande försvarsmininster Tolgfors i talarstolen stolt förkunnade

”FRA-shoppen är därmed stängd”

Men planen var då förmodligen redan klar. Man skulle efter valet 2010 komma till annan åsikt så och så öppna upp FRA-shoppen igen. Vi kritiker av lagen har fått rätt och tyvärr befinner sig signalspaningen på FRA på det sluttande planet.

Planen att ge polisen rätt att begära signalspaning har gjorts upp av socialmoderaterna(S+M).


Ge Datainspektionen ansvar för integritetsfrågorna

I dagens tidningar kan man ta del av den kritik som Datainspektionen ger mot regeringens förslag om att låta polisen ta del av FRA-spaningarna på nätet. Datainspektionen anser att det inte är klarlagt att rikspolisen har behov av att få del av spaningarna enligt FRA-lagen.

Idag är integritetfrågorna delade på många myndigheter. PTS har hand om kak-lagen. Konsumentverket har hand om SPAM-lagen och datainspektionen har hand om personuppgiftslagen. Jag anser att det blir svårt för så många olika myndigheter att ha hand om integritetfrågor och att alla kan inte vara lika duktiga på dem. Jag skulle därför gärna se att man då inför en övergripande ansvar för dessa frågorna till datainspektionen.

Sedan har vi även MSB som har ett övergripande säkerhetsansvar utifrån Sverige militära behov och Finansinspektionen som övervakar bankerna som idag är på väg att bli IT-företag där det mesta av aktiviteterna sker via nätet. Till det så har då FRA ansvaret för signalspaning och polisen skall beivra brott på nätet.

Sverige IT behov sköts av en mängd olika myndigheter och det finns idag ingen med samlat IT-ansvar. Jo det finns en person med det ansvaret. Sverige IT-minister Anna-Karin Hatt. Men hon är ingen IT-expert utan en politiker.

Vi har tyvärr på senare tid sett hur man från riksdagens sida kommit med en mängd lagar som innebär massövervakning av alla i Sverige och även de vars trafik bara korsar Sveriges gränser. Datalagringsdirektivet som sköts upp på ett år kommer den 21 mars att röstas igenom i riksdagen med mening att börja gälla redan 1 maj.

Vi i Piratpartiet ogillar skarp den utveckling som sker inom IT-området och vart det leder i slutändan. Det vore därför – enligt mig – bättre om alla frågor gällande personlig integritet på Internet samlades inom en myndighet så att man får ett helhetssyn i frågorna.


Piratpartiet hade rätt om FRA-lagen

brandman släcker eldenFRA-spaning får bakläxa rapporterar IDG.se och har visat sig ha en mängd brister.

”Vad var det vi sade” det känns så trist och säga. Men vad var det vi sade ? Jo. att FRA-lagen är sluttande plan där man inte vet vad som händer. Man kan inte kontrollera vad för uppgifter som FRA sparar. Och så blev det tyvärr.

Trist. Tråkigt. Och fruktansvärd onödigt. Men ännu värre är det att politikerna inte tar hänsyn till detta. Utan man utökar spaningen. Nu skall även SÄPO och rikskrim få söka på nätet. Samma SÄPO som tidigare varit inkompetenta att hantera känslig information enligt lagen. Samma SÄPO som inte ens kan klara av att läsa sin e-post när bombmannen i Stockholm sprängde sig själv i luften.

Det är ungefär som om någon sticker in handen i en eld och känner att det brinner. För att slippa att handen gör ont så hoppar man in med hela kroppen i brasan. Och de har rätt när hela kroppen brinner så känns elden på handen knappt. Men det gör inte att handen eller resten av kroppen på något sätt mår bättre utan tvärt om.

Nej, skall man göra det rätt så skall man självklart rycka tillbaka handen och säga – så bör man inte göra. Samt släcka elden och stoppa den så inte huset brinner upp.

Ibland så känns det trist att ha rätt. För man önskar man inte hade rätt.

Avskaffa FRA-lagen nu!

PS Dagens Nyheter | Piratpartiet | Mark Klamberg | HAX | Futuriteter | opassande | Moderata karameller |


Nu skall FRA spana på svenskar ?!?

Man har tidigare stoppat FRA att spana på svenskar men nu vill Säpo kunna signalspana på nätet och därmed så vill de spana på svenskar – för det är deras jobb att kontrollera terrorister. Det betyder att när man öppnar upp för att Säpo kan få signalspana genom FRA så öppnar man upp för att FRA kan signalspana på svenskar.

Stockholmsbombare Taimour Abdulwahab var svenska medborgare, så man hade inte fått spana på honom. Så hur hade SÄPO tänkt sig att ta fast honom ? Även i Norge så var terroristen bakom bomben i Oslo norsk medborgare. Så en sådan typ av terrorist hade man inte kunnat få fatt på i Sverige om det uppkommer här.

Enda sättet är om FRA får spana på svenskar med. Nej som förslaget nu är skrivet så är det bara ett steg på vägen. För nästa gång kommer man säga – men vi kan inte ta fast inhemska terrorister – vi måste få spionera på svenskar med.

Steg för steg så urholkas rättsäkerhetern. Politikerna luras att steg för steg utholka de mänskliga rättigheterna. Steg för steg så införs det absoluta övervaknignssamhället.

Det är ungeför som när man kokar en groda – kastar man in det i kokande vatten så hoppar den ut men om man sakta ökar temperaturen steg för steg så märker den inget före grodan är helt genomkokt.


Europadomstolen prövar FRA-lagen ?

Europadomstolen vill ha svar om FRA och hur den levt upp till Europakonventionen om de mänskliga rättigheterna. Lagen anmäldes av Centrum för Rättvisa redan 14 juli 2008 men först nu så händer saker från Europadomstolen. Ett tecken på att Europadomstolen har i alla fall valt att titta på frågan närmare.

Finner Europadomstolen att man i Sverige brister i skyddet för den personliga integriteten så kan det hända att de går vidare. Sverige har 16 veckor på sig att svara till Europadomstolen.

Centrum för rättvisa har tagit upp de krav man bör ställa på lagen och tar där upp kraven på att FRA-lagen inte får strida mot grundlagsskyddet för meddelarfrihet och att slumpen skall inte avgöra om man blir övervakad eller ej.

Andra Dagens Nyheter, Svenska Dagbladet, Mark Klamberg, Frekar06


Nej till EU’s bank-FRA! « Christian Engström, Pirate MEP

Malmström har tidigar visat sig ha väldigt dåligt koll på vissa typer av mänskliga rättigheter och anser dem inte värda mycket i sin vilja att säga ja tack till alla dumma förslag från EU. Bla sitt förslag av införandet av Kinas Great Internet Firewall för att censurera Internet.

Nu kommer ännu ett som innebär att man inför en genomgripande övervakning av alle EU-medlemmaras finansiella transaktioner. Så gör som Piratpartiets EU parlamentariker och säg Nej till EU’s bank-FRA! .