Att söka efter nålar i en höstack...

Nedanstående skrevs den 12 september 2008 och känns lika aktuell idag... Särskilt när socialdemokraten Morgan Johansson börjar snacka om att tycka att FRA-lagen är bra. Han har dock fått bassning av sin riksdagsgrupp som tycker att kongressbeslut inte bara kan ignoreras.

Norell förstärker...

Magnus Norell som är terroristexpert vid Totalförsvarets forskningsinstitut har skirvit en intressant artikel på Newsmill, han menar att FRA-lagen inte hjälper att finna terrorister. Han borde veta kan man tycka och är en auktoritet. Det är samma tankar som tidigare presenterats av Bruce Schneier som jag själv och många andra skrivit om. Men det kanske får sen större tyngd när någon som är expert uttalar sig, det bruakr vara så. Jag tar om min artikel här om Dataanalys och terror. Repetition är all kunskaps moder som bekant. De olika vinklingarna på ett problem öppnar för lösningar.


"Jag kände att det var dags för en ny vinkel på det här med dataanalyser och FRA. Det har varit väldigt personfixerat på sistone. Men så har också mycket hänt och det slog mig att alla som läser om FRA-lagen kanske inte har samma kunskaper som många av oss tar för givna. För det är FRA-lagen det handlar om. Jag läste en artikel skriven av Bruce Schneier och blev inspirerad.

I november 2002 lanserades i USA nyheten om hur myndigheterna startade ett grandiost dataanalyssystem (Total Information Awareness, TIA) som hade till uppgift att suga upp så mycket information som var möjligt om allt och alla. Det blev ett himla liv och projeketet lades ner i september året därpå, medlen drogs in och kontoren stängdes. Dock tycks verksamheten fortsatt på Försvarsdepartementet. Är det ett sådant dataanalysverktyg som FRA ska använda? Budgetdepartementet kunde i ett dokument lista 122 olika federala myndigheter som gjorde dataanlyser av register som innehåller människors personliga data för att undersöka om det fanns mönster som kunde leda till terrorister. Ungefär som FRA fast värre... Här talar vi om hopslagning av många register och vad säger att det inte kan bli så även här i Sverige. Tänk er sjukvårdsregister, CSN, socialregister och FRAs massavlyssning över vår digitala trafik. Mycket vill ha mer. Kreativiteten är stor för den som gillar datanalys. Den här typen av omfattande system kräver förstås viss avvägning, det har alltid en kostnad menar Schneier:

"Security is always a trade-off, and for a system to be worthwhile, the advantages have to be greater than the disadvantages. A national security data-mining program is going to find some percentage of real attacks and some percentage of false alarms. If the benefits of finding and stopping those attacks outweigh the cost -- in money, liberties, etc. -- then the system is a good one. If not, you'd be better off spending that capital elsewhere." (Bruce Schneier i Wired)

Står FRA-lagens genomförande i proportion till den kostnad det innebär för vår personliga integritet? Kloke Peter J Olsson sa i en privat konversation att det verkligen hade varit något för Sverige att satsa på, att bli vad Schweiz är för bankverksamheten, fast för skyddandet av den personliga integriteteten. Är inte det en god tanke så säg?

"Data mining works best when you're searching for a well-defined profile, a reasonable number of attacks per year and a low cost of false alarms. Credit-card fraud is one of data mining's success stories: all credit-card companies mine their transaction databases for data for spending patterns that indicate a stolen card." (ibid)

I Sverige talar man om att söka igenom (för det är det man måste göra för att kunna se och avgöra vad meddelandena, samtalen handlar om, massavlyssning enligt oss som är emot FRA-lagen i sin nuvarande utformning. Maskin eller människa spelar ingen roll, innehållet måste studeras) i princip allt för att hitta något att samla in. FRAs sökbegrepp är ingenting annat än analys av data. Schneier talar om kreditkortsföretag som är ett typiskt avdelat område. Inom kreditkortsbranschen finns det mönster som exempelvis köpbeteende som är hyfsat träffsäkra så där fungerar dataanalys ganska bra för att fånga upp stulna kreditkort när de används. Men att söka efter terrorister är något helt annat menar han. Här finns inga väldefinierade beteenden eller profiler att luta sig emot.

"Terrorist plots are different. There is no well-defined profile and attacks are very rare. Taken together, these facts mean that data-mining systems won't uncover any terrorist plots until they are very accurate, and that even very accurate systems will be so flooded with false alarms that they will be useless." (ibid)

Alla dataanalysverktyg ger träffar och de kan vara både falska och positiva. En falsk träff har inget värde för man träffar på en terrorist som inte är terrorist. En falsk träff kan vara fullständigt fatal för den oskyldigt utpekade, med allt vad det innebär av polishämtning och liknande. Vad ska grannarna tro, din fru, dina barn? Genom att söka igenom "allt" kommer man att få så många falskträffar att det blir överflöd av dem vilket gör att man därmed kan missa de riktigt fula fiskarna, alltså terroristerna, som vad jag förstått är det som FRA ska finna genom att gå igenom hela svenska folkets digitala kommunikation. Då kan man undra, står vinsten av att finna ett fåtal terrorister i proportion till att vi alla ska få vår privata kommunikation silad genom ett enormt dataanalyssystem.? Det handlar om att söka efter nålar i en höstack säger Schneier och ger följande sifferexempel som kan vara av intresse.

"There are 900 million credit cards in circulation in the United States. According to the FTC September 2003 Identity Theft Survey Report, about 1 percent (10 million) cards are stolen and fraudulently used each year. When it comes to terrorism, however, trillions of connections exist between people and events -- things that the data-mining system will have to "look at" -- and very few plots. This rarity even accurate identification systems useless" (ibid)

Finns det inte anledning att fundera över varför inte polisen sköter spaningen efter terrorister? De verkar klara det utan att totalscanna allt som kommer i deras väg. När man pratar om att rädda liv som det görs i FRA-debatten skulle man då inte kunna använda de här pengarna till att rädda liv inom sjukvården till exempel eller i trafiken? Vad sägs om att sälja superdatorn och köpa ett litet sjukhus för pengarna. Skulle inte det rädda fler liv?

Det finns också mer att fundera kring temat - "jag har ingenting att dölja", en läsvärd artikel. Den handlar om definitionen av privatliv och att privatlivets helgd inte på något sätt står i konflikt med det allmännas intressen utan snarare är en förutsättning för ett fungerande samhälle. Vi låter varandra vara ifred. En av grundvalarna i ett fungerande samhälle - att man inte tränger sig på.

Sen kan man också fundera lite över denna minst sagt tänkvärda text. They Thought They Were Free , de många små steg som vart i sig kanske inte kändes så farliga men som så småningom ledde till fullständig katastrof."
********************

Det finns anledning att fundera kring alla övervakningssystem som vi tror är räddningen och ett skydd mot allsköns faror. Det stämmer inte. Läs här om kroppskamerorna på flygplatserna. Den som vill illa lurar dem ganska lätt. Vad är det då för mening?

Nej vet ni vad, automatisk dataövervakning är inte bra. Det finns enkalre sätt att finna det man vill på internet. Hemligheten är att lära sig att söka på ett effektivt sätt. Sökbegrepp. Sök och finn...

Ett annat sätt att få ordning är uppenbarligen att få ordning på rutinerna. När brev hamnar i fel mailbox soch ingen reagerar på det så inser man att det här med rutiner inte är så dumt. På Telia häromåret stod all privatmail stilla beroende på att en kille slutat. Han som skötte sånt som fick det att funka. Ingen hade sett till att arbetsuppgifterna sköttes. Det blev ett himla liv förstås och Telia hade det jobbigt i flera veckor för att inte tala om oss som var kunder då. Det saknades rutiner - så är det mest hela tiden. Tänk över dem i stället.

(intressant)

Bloggar: Mattias L  Laakso/Voltaire Johan Hedin 

SvD  Aftonbladet Göteborgsposten  Sydsvenskan