fredag 12 september 2008

Norell förstärker ...

Magnus Norell som är terroristexpert vid Totalförsvarets forskningsinstitut har skirvit en intressant artikel på Newsmill, han menar att FRA-lagen inte hjälper att finna terrorister. Han borde veta kan man tycka och är en auktoritet. Det är samma tankar som tidigare presenterats av Bruce Schneier som jag själv och många andra skrivit om. Men det kanske får sen större tyngd när någon som är expert uttalar sig, det bruakr vara så. Jag tar om min artikel här om Dataanalys och terror. Repetition är all kunskaps moder som bekant. De olika vinklingarna på ett problem öppnar för lösningar.

"Jag kände att det var dags för en ny vinkel på det här med dataanalyser och FRA. Det har varit väldigt personfixerat på sistone. Men så har också mycket hänt och det slog mig att alla som läser om FRA-lagen kanske inte har samma kunskaper som många av oss tar för givna. För det är FRA-lagen det handlar om. Jag läste en artikel skriven av Bruce Schneier och blev inspirerad.

I november 2002 lanserades i USA nyheten om hur myndigheterna startade ett grandiost dataanalyssystem (Total Information Awareness, TIA) som hade till uppgift att suga upp så mycket information som var möjligt om allt och alla. Det blev ett himla liv och projeketet lades ner i september året därpå, medlen drogs in och kontoren stängdes. Dock tycks verksamheten fortsatt på Försvarsdepartementet. Är det ett sådant dataanalysverktyg som FRA ska använda? Budgetdepartementet kunde i ett dokument lista 122 olika federala myndigheter som gjorde dataanlyser av register som innehåller människors personliga data för att undersöka om det fanns mönster som kunde leda till terrorister. Ungefär som FRA fast värre... Här talar vi om hopslagning av många register och vad säger att det inte kan bli så även här i Sverige. Tänk er sjukvårdsregister, CSN, socialregister och FRAs massavlyssning över vår digitala trafik. Mycket vill ha mer. Kreativiteten är stor för den som gillar datanalys. Den här typen av omfattande system kräver förstås viss avvägning, det har alltid en kostnad menar Schneier:

"Security is always a trade-off, and for a system to be worthwhile, the advantages have to be greater than the disadvantages. A national security data-mining program is going to find some percentage of real attacks and some percentage of false alarms. If the benefits of finding and stopping those attacks outweigh the cost -- in money, liberties, etc. -- then the system is a good one. If not, you'd be better off spending that capital elsewhere." (Bruce Schneier i Wired)

Står FRA-lagens genomförande i proportion till den kostnad det innebär för vår personliga integritet? Kloke Peter J Olsson sa i en privat konversation att det verkligen hade varit något för Sverige att satsa på, att bli vad Schweiz är för bankverksamheten, fast för skyddandet av den personliga integriteteten. Är inte det en god tanke så säg?

"Data mining works best when you're searching for a well-defined profile, a reasonable number of attacks per year and a low cost of false alarms. Credit-card fraud is one of data mining's success stories: all credit-card companies mine their transaction databases for data for spending patterns that indicate a stolen card." (ibid)

I Sverige talar man om att söka igenom (för det är det man måste göra för att kunna se och avgöra vad meddelandena, samtalen handlar om, massavlyssning enligt oss som är emot FRA-lagen i sin nuvarande utformning. Maskin eller människa spelar ingen roll, innehållet måste studeras) i princip allt för att hitta något att samla in. FRAs sökbegrepp är ingenting annat än analys av data. Schneier talar om kreditkortsföretag som är ett typiskt avdelat område. Inom kreditkortsbranschen finns det mönster som exempelvis köpbeteende som är hyfsat träffsäkra så där fungerar dataanalys ganska bra för att fånga upp stulna kreditkort när de används. Men att söka efter terrorister är något helt annat menar han. Här finns inga väldefinierade beteenden eller profiler att luta sig emot.

"Terrorist plots are different. There is no well-defined profile and attacks are very rare. Taken together, these facts mean that data-mining systems won't uncover any terrorist plots until they are very accurate, and that even very accurate systems will be so flooded with false alarms that they will be useless." (ibid)

Alla dataanalysverktyg ger träffar och de kan vara både falska och positiva. En falsk träff har inget värde för man träffar på en terrorist som inte är terrorist. En falsk träff kan vara fullständigt fatal för den oskyldigt utpekade, med allt vad det innebär av polishämtning och liknande. Vad ska grannarna tro, din fru, dina barn? Genom att söka igenom "allt" kommer man att få så många falskträffar att det blir överflöd av dem vilket gör att man därmed kan missa de riktigt fula fiskarna, alltså terroristerna, som vad jag förstått är det som FRA ska finna genom att gå igenom hela svenska folkets digitala kommunikation. Då kan man undra, står vinsten av att finna ett fåtal terrorister i proportion till att vi alla ska få vår privata kommunikation silad genom ett enormt dataanalyssystem.? Det handlar om att söka efter nålar i en höstack säger Schneier och ger följande sifferexempel som kan vara av intresse.

"There are 900 million credit cards in circulation in the United States. According to the FTC September 2003 Identity Theft Survey Report, about 1 percent (10 million) cards are stolen and fraudulently used each year. When it comes to terrorism, however, trillions of connections exist between people and events -- things that the data-mining system will have to "look at" -- and very few plots. This rarity even accurate identification systems useless" (ibid)

Finns det inte anledning att fundera över varför inte polisen sköter spaningen efter terrorister? De verkar klara det utan att totalscanna allt som kommer i deras väg. När man pratar om att rädda liv som det görs i FRA-debatten skulle man då inte kunna använda de här pengarna till att rädda liv inom sjukvården till exempel eller i trafiken? Vad sägs om att sälja superdatorn och köpa ett litet sjukhus för pengarna. Skulle inte det rädda fler liv?

I originalartikeln finns räkneexempel Läs den här - tack till bloggen Inte så politiskt korrekt som hänvisar till denna intressanta kunskap.

Det finns också mer att fundera kring temat - "jag har ingenting att dölja", en läsvärd artikel. Den handlar om definitionen av privatliv och att privatlivets helgd inte på något sätt står i konflikt med det allmännas intressen utan snarare är en förutsättning för ett fungerande samhälle. Vi låter varandra vara ifred. En av grundvalarna i ett fungerande samhälle - att man inte tränger sig på.

Sen kan man också fundera lite över denna minst sagt tänkvärda text. They Thought They Were Free , de många små steg som vart i sig kanske inte kändes så farliga men som så småningom ledde till fullständig katastrof."


(intressant)

Bloggat har många gjort, vad annars: Opassande, Jinge, Badlands Hyena vänder till det som vanligt, Svensson är kritisk, Projekt på riktigt, Klamberg förstärker Norells tankar hänvisar också till en artikel i Fokus, Steve Lando vränger också till det hela på ett både kul och tänkvärt sätt. Dynamic man skriver - det var ju det vi sa. Jonas Morian skriver om FRA och paranoian och ifrågasätter Eberhard precis som jag själv gjorde igår, Zac har åsikter förstås.

Bloggstafetten mot FRA-lagen:

09 sept - Emma -Opassande
10 sept - Oscar Swartz
11 sept - Anna Troberg
12 sept - Rick Falkvinge
13 sept - Mary Jensen
14 sept - Mark Klamberg
15 sept - Stoppafralagen.nu (företrädd av Anna Petersson)
16 sept - öppnar Riksdagen... Dexion har gjort en bra sammanställning över den dagen. Oc så bir det manifestationer i Malmö och Göteborg också...


Just nu uppmärksammas hur vi registreras av såväl Microsoft som Google när vi surfar på nätet. Man menar att det är likt FRA-lagens registrering. Skillnaden är bara den attd et går att välja bort dessa genom att inte kryssa i licensavtalet. Man ska alltid läsa det finstilta! Med FRA-lagens hjälp registeras vi vare sig vi vill eller inte och vi vet inte om vi tillhör dem som bara "försvinner" ut i etern som de flesta av oss enligt de som försöker lugna oss. Eller om vi tillhör de som stannar kvar för extrakoll. Ingen lär berätta det heller. Det är känslan som är obehaglig. Svenskans Ledarblogg har också synpunkter på detta.

Läs även andra bloggares åsikter om , , , , , ,

2 kommentarer:

Lars-Erick Forsgren sa...

Mary, som du antyder är det lika illa ändå, även om man kan kryssa bort sig betr MS och google.
Det är ju bara så att man alltför lätt springer förbi sådana rutor.

Om man vill bli registrerad borde men avkrävas en aktiv poisitiv handling, inte att välja bort ngt som de "föreslagit"

Mary sa...

Lars-Erick - det håller jag naturligtvis med dig om...

Ibland måste man vända på perspektiven ;-)