Våra terroriserade politiker
2010/06/30 17 kommentarer
På Cecilia Malmströms blog kan man nu läsa: ”Förslag till TFTP-avtalet presenterat”.
Jag läste många av de (med rätta) skeptiska och kritiska kommentarerna men även Love Berggrens envisa försök att släta över med att anonymisering och kryptering skulle lösa alla problemen. Denna övertro på att allt går att fixa med lite plåster och tuggummi gjorde att jag bara var tvungen att kommentera:
”Som jag skrev i ett tidigare inlägg: vi kan inte gå in i detalj på hur TFTP fungerar, men datan är krypterad.”
Wow. Ni har verkligen full koll på tekniken…
Jag har för närvarande 6 diskar där allt data är krypterat. Trots detta går det alldeles förträffligt enkelt att komma åt datat, allt av det. Bara tuta och köra, det avkrypteras on the fly vid behov. Dvs om man är jag eller någon annan som har tillgång till den nödvändiga lilla nyckeln.
Mao, det är fullkomligt och komplett ointressant om datat är krypterat eller ej, det inger inget som helst förtroende över huvud taget så länge som processen runt krypteringen och vilka personer som har tillgång till vilka nycklar samt när blir publik information som övervakas av en oberoende part. Att datat är krypterat innebär ungefär samma sak som om det är inlåst i ett bankfack, säkerheten runt processen kan bara bedömas fullt ut om man vet vilka som har tillgång till bankfacket, hur säkert bankfacket är mot inbrott, om vaktbolaget och bankpersonal går att lita på etc.
Vore det inte bättre om någon vuxen tar hand om de där förhandlingarna innan ni råkar skada er själva eller någon annan…?
Jag fick då svaret:
Det ”bankfack” du gör en liknelse med är också omgärdat med en rad säkerhetsåtgärder. Bland annat har Cecilia Malmström förhandlat fram att en europeisk person permanent övervakar USA:s arbete, att EU regelbundet ska göra en detaljerad översyn för att säkerställa att reglerna följs och att man ska ha rätt till upprättelse om missbruk skulle ske.
Särskilt den första punkten är en stor framgång. Som Europaparlamentets rapportör Alexander Alvaro uttryckt det: ”Not only is it the first time that a European official will be able to control and correct the operations of American agencies on US territory but sets a new marker for European democratic oversight over international agreements.”
http://www.alde.eu/en/details/?no_cache=1&tx_ttnews%5Btt_news%5D=23766&cHash=98a42a8296Vänliga hälsningar
Love Berggren
Cecilia Malmströms kabinett
I sak har han förstås delvis rätt, men denna totala brist på säkerhets- och konsekvensanalys fick mig att purkna till rejält, så jag skrev en rätt lång kommentar (som just nu väntar på moderering) men eftersom den i princip blev en alldeles egen blogpost av rent misstag så återpostar jag den här med:
Skillnaden mellan bankfacket och det här avtalet är att det är rimligt att använda ett bankfack för att tex låsa in arvegodset. Det handlar helt enkelt om riskanalys.
Risken med att låsa in värdesaker i ett bankfack är att det emellanåt händer att saker försvinner även därifrån, antingen mer spektakulärt genom att någon borrar sig in i bankvalvet eller mer vardagligt i form av personal som missbrukar sitt förtroende och länsar bankfacken. Sen finns även möjligheten att du tappar nyckeln eller att någon stjäl den och sen tar sig till banken och försöker komma åt ditt fack, men det finns diverse väl beprövade säkerhetsrutiner runt detta som minimerar riskerna.
Risken med att låsa in saker hemma är att tex under semestertider är det lätt för någon att ta sig in i ett hem och helt enkelt leta igenom varenda skrymsle. Sannolikheten att man ska bli av med juveler etc är markant större än om man har saker i ett bankfack. Bankfack är också brandsäkra (vilket bostadshus inte är) så även ur den aspekten är bankfack fortfarande ett säkrare alternativ. Alltså är det vettigt att använda sig av bankfack trots att det finns en viss risk för stöld även där eftersom den är försumbar jämfört med alternativen.
Vad gäller det här avtalet så vet vi att USA har terroriststämplat oskyldiga privatpersoner och organisationer, vi vet, genom flertalet fall, att datorsystem läcker och att de missbrukas antingen pga ändamålsglidning eller pga klåfingriga operatörer. Det här är inte en försumbar risk, alltså krävs det nåt exceptionellt för att försvara ett sådant här potentiellt stort ingrepp i x antal miljoner medborgares privatliv. Att Europeiska banker måste ha den här informationen är rätt självklart, de måste kunna göra sitt jobb, men att Amerikanska myndigheter ska ha insyn är inte lika självklart utan försvaras enbart med terrorhotet.
Nå, om man letar efter statistik över antalet personer som dött i terrorattacker så får man väldigt motsägelsefulla svar. En site jag hittade påstod att all time high var 2001 och att ca 4500 personer dog det året i diverse terrorattacker (där WTC givetvis stod för den största delen) medans en annan påstår att 2007 var värst med 25000 personer. Det här är alltså över hela världen.
Om vi tittar på det rent statistiskt så betyder det att av knappt 7 miljarder så dog 25000 personer så på 9 miljoner invånare (dvs Sverige) så skulle det motsvaras av lite drygt 30 pers. Empiriskt vet vi att detta inte är sant eftersom den senaste terrorattacken var för sisådär 100 år sen (attacken på Tyska ambassaden räknas inte riktigt då den inte skedde på svensk mark), men låt oss ändå säga att statistiskt sett riskerar vi att drygt 30 svenskar kan dö i en terrorattack per år.
Låt mig räkna upp några sjukdomar som har ihjäl betydligt fler personer per år i Sverige:
Prostatacancer
Bröstcancer
Magsäckscancer
Malignt melanom
Livmoderhalscancer
Diabetes
Influensa
Astma
Det här är samtliga dödsorsaker som är extremt ovanliga, men de är ändå oerhört mycket vanligare dödsorsaker än terrorism rent statistiskt.
Samtidigt är den här terrorismnojan en väldigt dyr affär, bara utrustningen och personalen som krävs på tex flygplatserna kostar många miljarder dollar per år, pengar som annars kunde gått till forskning, sjukvård, utbildning, hjälp till fattigare länder, investering i ny teknik etc och sen tillkommer den tid som idag slösas bort på att passagerarna måste spendera längre tid på flygplatserna pga säkerhetsteatern, vilket är en ännu dyrare post än själva utrustnings- och personalkostnaden.
Så vi ger upp allt mer av vårat privatliv och vår integritet pga denna ständiga jakt på terroristerna, ett hot som rent statistiskt sett är försumbart (speciellt i västvärlden, i tex Irak, Afghanistan och andra oroshärder är det en markant mer påtaglig del av verkligheten) och med åtgärder som visat sig vara i princip värdelösa och ni försöker lugna kritikerna med att ”data som förs över är effektivt anonymiserad” och att ”datan är krypterad”?
Bortsett från att anonymisering kan kringgås med hjälp av statistiska metoder och kryptering inte är ett skydd utan en väl fungerande och förankrad säkerhetsprocess runt denna så är det inte där det stora problemet ligger. Det stora problemet är att NI JAGAR HJÄRNSPÖKEN! Ni spenderar miljarder dollar på diverse ineffektiva åtgärder för att garantera att blå elefanter inte plundrar medborgarnas kylskåp på smör.
Det riktigt ironiska är att terrorism inte handlar om att ha ihjäl folk utan terrorism handlar om att ramponera grundläggande samhällsfunktioner genom att göra folk rädda och det har fanemig lyckats. Just nu verkar våra politiker vara det mest patetiskt ängsliga som existerar på denna planet och alla beslut och åtgärder som lovar ens den minsta yttepytteskvätten ökad säkerhet får er att blint famla efter det utan att fundera på vilka konsekvenser dessa beslut har.
Samtidigt förtvinar våra demokratiska grundpelare, staten bryter mot mänskliga rättigheter i ett allt vildare tempo och i slutänden kommer vi alla leva i ett navelskådande Orwellskt övervakningssamhälle där alla misstror alla, ingen vågar säga sin mening av rädsla för att stämplas som en fara, den ekonomiska utvecklingen tvärdör i brist på entrepenörer och samhället går kräftgång.
Precis som i DDR.
Pingat på Intressant.
Senaste kommentarer