Datalagringsdirektivets syfte är redan förlorat

Här kommer en beskrivning för hur man undviker effekterna av datalagringsdirektivet. Det här är ett sätt, det finns dock massor av sätt man kan uppnå samma effekt men det vore för mycket jobb att ens försöka beskriva alla sätt. Jag kommer utgå från att den som läser det här kör Windows eftersom det, trots allt, är normalfallet. Det ser dock i princip likadant ut under Linux (som jag tex föredrar att köra) och jag förmodar att handgreppen är ungefär de samma under OSX.

Börja med att surfa till https://www.torproject.org/ (notera att URLen börjar med https i stället för http, mer om det senare) och klicka på ”Download Tor”.

Leta upp ”Tor Browser Bundle” för det OS du kör och klicka ”Download”.

Starta den exe-fil du laddat ner. Du kommer få upp ett fönster där du kan ändra sökväg till nåt som är lätt att komma ihåg. Tryck sen på ”Extract”.

Öppna en explorer och gå till den folder där ”Tor Browser” installerats (i det här fallet C:\Tor Browser) och klicka på ”Start Tor Browser”.

Det kommer nu komma upp ett fönster där du kan se hur datorn ansluter sig till Tor-nätverket och om allt går bra ska det till slut se ut såhär.

Grattis, du kan nu surfa anonymt och krypterat. Svårare än så är det inte att installera klienten.

Att surfa anonymt kräver dock att man tänker på vad man gör och det är lätt att röja sin identitet av misstag. Det finns en lista med exempel på faror, men i korthet ska man tänka på:

• Surfhygien! Logga inte in på tex ditt vanliga Facebookkonto eller liknande via Tor. Det är viktigt är att hålla sitt surfande med och utan Tor skilda åt och aldrig blanda samman dem. Det är inte automatiskt en katastrof att göra fel, men det ökar definitivt risken för att någon kan koppla ihop ditt anonyma jag med ditt riktiga jag.
• Anonymitet! Du kommer förmodligen behöva ett mailkonto för att kunna registrera dig på forum eller liknande och du ska givetvis inte använda din vanliga mail för det. Skaffa ett separat mailkonto för ditt säkra surfande, tex via tjänsten safe-mail.net. Givetvis surfar du bara dit via Tor (aldrig via en oskyddad browser) och alltid via https.
• Läck inte sidoinformation! Tänk till exempel på vilka användarnamn du använder! Skapa inga användarnamn (eller lösenord, det finns siter som sparar lösenorden i klartext…) som enkelt kan associeras till dig som person, tex gamla smeknamn, hundens namn, ditt favoritfotbollslag etc. Bäst, men lite extremt, är förstås att skapa fullständigt slumpmässiga ord som garanterat inte avslöjar något om dig som person.
• Undvik javascript, flash och liknande saker! Det finns många säkerhetsbrister i de olika scriptspråken som kan röja ditt riktiga IP (och därmed vem du är) så att till exempel slösurfa videositer via Tor är en dålig idé (och inte bara av säkerhetsskäl).
• https i stället för http! Det lilla s:et som skiljer http från https står för ”secure” och betyder att all trafik mellan din browser och webservern är krypterad. Om du surfar via http kommer det vara möjligt (om än högst osannolikt) för någon utomstående att avlyssna trafiken eftersom den går i klartext del av sträckan.

Så hur pass säker är Tor, VPN och andra former av anonymiserande nätverk? Ja, det beror faktiskt mest på dig själv för den största risken att din identitet blir röjd är för att du själv klantar dig. Sannolikheten att någon ska knäcka krypteringen eller hitta andra svagheter i överföringen är förmodligen visserligen något högre än att Ulf Ekman ska konvertera till Islam, men inte mycket. Att surfa och tex använda safe-mail via Tor är alltså ett utmärkt sätt att kommunicera obehindrat och säkert med tex journalister eller Wikileaks om du vill dela med dig av information utan att riskera att du, som person, röjs och drabbas av repressalier (men lär av Bradley Manning och håll förih-e käften om det!).

Tor går förstås att använda till en uppsjö andra saker (tex mail, filöverföring, chattande etc) och det finns även andra sätt (tex olika former av VPN) att ta sig runt datalagringsdirektivet och annan form av spårning (tex FRA). Den primära orsaken till att jag författade den här texten är egentligen bara att visa hur pass enkel tekniken egentligen är från ett användarperspektiv. Rent tekniskt är det förstås mycket mer komplicerat, men det slipper man som användare tack och lov se nånting av, det sker automatiskt. Det här innebär förstås också att det är naivt att tro att tex kriminella och terroristnätverk inte redan använder sig av de här metoderna, vilket gör hela syftet med direktivet värdelöst och det i slutändan blir fel personer som får sin trafik genomgången och analyserad.

Så vad kan då tex våra politiker göra för att förhindra att anonymisering skjuter datalagringsdirektivet i sank? Ärligt talat, inte mycket. Jag kan tänka mig lite olika scenarios och dess konsekvenser:

• Blockering av siter. En möjlig (och inte helt otrolig) konsekvens är att man kommer börja blockera vissa siter, tex safe-mail eller torproject. Om det görs på samma sätt som det så kallade barnporrdirektivet ”löser” det behöver användaren bara peka upp sin namnuppslagning mot lämplig fri tjänst (tex Googles som går att hitta bland annat på 8.8.8.8) och så är filtret förbigånget. Ett annat alternativ är att man sätter upp en motsvarighet till Kinas Golden Shield. Tja, dels läcker den som ett såll så de som vill igenom kommer igenom och dels vet vi i såna fall var vi har våra politiker.
• Blockering av tjänster. Ett annat sätt är att man tex tvingar ISPerna att blockera vissa former av tjänster, tex genom att blockera portar. Ett enkelt sätt att ta sig runt det är att låta en tjänst köra på ”fel” portnummer, ett annat att man tunnlar trafiken eller låter den gå genom en proxy. De här teknikerna används av många för att kunna ansluta till Internet från Kina, många arabländer eller tex arbetsplatser som filtrerar ”olämpliga” siter.
• Förbud av kryptoteknik. Det har försökts förr och det funkar sisådär kan vi väl konstatera.

Så datalagringsdirektivet är dömt att gå samma väg som tex fildelningsfrågan; mot ett totalt fiasko. Fildelningen har utvecklats från ganska enkla protokoll, som tex Napster, mot allt mer komplicerade och svårövervakade protokoll och om den nuvarande hetsjakten på fildelare fortsätter kommer fildelning med stor sannolikhet evolvera till ett krypterat, anonymiserat och fullständigt obfuskerat fildelningsnätverk där allt, även potentiellt oönskad (och kriminell) information, delas utan minsta möjlighet att kunna avgöra vilka som är inblandade.

Datalagringsdirektivet (och liknande lagar/direktiv) har med andra ord som effekt att alla de tjänster som uppstår som motreaktion gör det väldigt enkelt för tex kriminella att skydda sin trafik och gör det samtidigt i praktiken omöjligt för polisen att samla bevis online och det finns inget praktiskt sätt att motverka denna effekt utan att EU förvandlas till ett samhälle som på många sätt kommer påminna om dagens Kina.

Pingat på Intressant.