Posts or Comments 16 April 2024

Obegriplighet &Personligt &Politik &Riksdagen lage | 19 Nov 2008 01:25 e m

Storebror ser mig

kryptoJag måste som riksdagsledamot vara beredd på att bli granskad, och det är bra. Mitt mandat kommer från folket och folket ska ha möjlighet att avgöra om jag sköter mitt jobb som ledamot eller om de vill byta ut mig i nästa val. Det är en viktig förutsättning för demokrati.

Men det kan finnas tillfällen då även en riksdagsledamot vill kryptera sin kommunikation. Det kan till exempel handla om människor som vill skicka information anonymt, därför att de känner sig hotade eller av andra skäl. Därför tittar miljöpartiet på hur privatpersoner ska kunna skicka krypterade mejl till oss, inte minst i tider då FRA kan komma att få möjlighet att avlyssna i princip vilken internettrafik som helst

Till min förvåning upptäcktes dock att riksdagen har en synnerligen underlig säkerhetspolicy som kraftigt försvårar möjligheterna för mig som riksdagsledamot att ta emot helt anonyma mejl. När jag försöker att komma åt en krypterad webbmejl så visar det sig att riksdagens egna servrar krypterar av trafiken och skickar den igen signerad med ett eget krypteringsprotokoll. Riksdagsförvaltningen kan alltså avlyssna kommunikation som jag trott varit helt säker för avlyssning.

Och inte bara det – de informerar inte ens om saken. Jag måste själv ta reda på det genom att inspektera den digitala signaturen. Detta medför dessutom att vi som jobbar på riksdagen riskerar att komma in på krypterade webbplatser som inte är korrekt verifierade (exempelvis i bedrägerisyfte fejkare banksajter) utan att bli varnade av våra webbläsare. Riksdagens ”proxyserver” verifierar gladeligen varenda krypterad webbplats som säker.

Jag är inte paranoid av mig, men detta får mig helt klart att undra. Vad kan riksdagens IT-avdelning rimligen ha för argument för att skapa möjlighet att avlyssna riksdagsledamöternas kommunikation? Och hur i hela friden kan de ha missat hela den debatt om integritet kontra avlyssning som blåst genom Sverige det senaste året?

Comments (18)

18 Responses to “Storebror ser mig”

  1. on 19 Nov 2008 at 14:17 1.Johan said …

    Det här låter ju inte klokt! Inte för att jag tror att de är så intresserade av dina mejl, men det låter ju som en helt vansinnig säkerhetspolicy!!!

  2. on 19 Nov 2008 at 15:34 2.Rickard Olsson said …

    Det är inte så att proxyn ”bara” lägger på ett eget lager krypto mellan sig och din webläsare och du därför får upp proxyns signatur? Jag skulle kunna tänka mig en anledning till det beteendet; att säkerställa att det du tror är krypterat verkligen också är det med minst en känd säkerhetsnivå. Att det sen sumpar verifikationen kan de ha valt att strunta i (med viss rätt, SSL är ju egentligen inte byggt för att sköta autentisering utan bara kryptering, att vi har ett visst mått av autentisering inbyggt är bara för att vi valt att lita på att Verisign kollar upp de som de ger ut certifikat till, något som kanske inte är helt säkert i verkligheten).

  3. on 19 Nov 2008 at 15:43 3.lage said …

    Hej Rickard!
    Såvitt jag förstått så kan man inte ha två krypteringar inuti varandra som sedan hanteras korrekt i webbläsaren.

  4. on 19 Nov 2008 at 16:21 4.Rickard Olsson said …

    Det beror lite på hur sakerna är signerade; vi har t.ex. PKCS #7: ”The syntax is recursive so that envelopes can be nested, or someone can sign some previously encrypted data.” (http://info.ssl.com/ssl_kb/article.aspx?id=10219)

    Sen är det lite Occam över det hela också, om jag måste välja mellan att tro på att er IT-avdelning kan knäcka SSL (nästan oavsett algoritm) i realtid eller att din webläsare kan hantera nästlade krypton så hoppas jag ju hett och innerligt att vi har att göra med det senare…

  5. on 19 Nov 2008 at 16:49 5.Mikael Nilsson said …

    Om det rör sig om att du läser *okrypterade* mail på en *krypterad* webbmail-server, på vilket sätt är du säker då? Mailen rör ju sig okrypterade på nätet innan de når din mailserver ändå?

    Problemet måste lösas genom att själva mailen själva krypteras, annars har man ju inte vunnit så mycket.

    Sen så ska proxyn så klart inte *heller* lägga sig i, det håller jag förstås med om.

  6. on 19 Nov 2008 at 16:59 6.Rickard Olsson said …

    Äsch, nu blev jag påbankad av en god vän att jag tänker fel. 🙂

    Jag tänkte inte på att det var en proxy även i betydelsen att den gör SSL-förfrågningar utåt i ditt (eller din webläsares) namn, de behöver alltså inte knäcka SSL, utan bara se till att proxyn ligger inställd i din webläsare…

    Beroende på hur nätverket är konfigurerat (utgående brandväggar) kan du kanske komma runt det genom att ta bort proxyinställningarna i din webläsare. Men det kan också vara så att utgående https är spärrat. Det märker du. 🙂

  7. on 21 Nov 2008 at 14:57 7.Rick Falkvinge (pp) said …

    Har bloggat om det här nu (publiceras om en kvart).

    Under tiden, för att svara på frågan om hur man kan skydda sin kommunikation, så kan man inte lita på infrastruktur som inte är ens egen (vilket du just visade). Man behöver ha fysisk kontroll över nycklarna.

    Därför återstår i stort sett bara klientsidekryptering av känsliga mail. Jag använder GnuPG själv.

    Rick

  8. on 21 Nov 2008 at 17:05 8.Kalle Vedin said …

    Hej.

    Finns det några möjligheter för dig att skaffa mer källor som verifierar detta? Nu har vi bara ditt ord för att det är så och även om det är starkt så är det inte absolut.

    Oberoende verifiering? Händer samma sak för alla som använder riksdagens trådlösa nätverk (om det finns ett sådant?)

    Tack för svar

  9. on 22 Nov 2008 at 11:55 9.Dennis Nilsson said …

    Vill man ha som riksdagsledamot ha sin kommunikation någorlunda ifred så har man en privat laptop med trådlöst bredband på jobbet, via 2-3 olika operatörer, med VPN-länk till lämplig……o.s.v

    På den privata laptopen kör man lämpligtvis en Linux LiveCD som ex-vis PCLinuxOS. Den lokala hårddisken tas bort. Skall man spara någon information så kan man ha den på en krypterad bärbar USB-hårddisk/minne, med ex-vis TrueCrypt.

    Det är inte omöjligt för någon Mr. Nyfiken med stora resurser att tjyvlyysna ändå, men det blir himmlans besvärligt.

  10. on 22 Nov 2008 at 17:53 10.Björn Persson said …

    Det vore intressant att veta om det finns en brandvägg som blockerar all trafik som inte går genom proxyn. Det vill säga, måste man ha en alternativ Internetanslutning (3G-uppkoppling till exempel) för att kunna använda riktig HTTPS utan falska certifikat, eller räcker det att konfigurera sin vävläsare till att inte använda någon proxy? Blockeras alla protokoll som proxyn inte känner till? (SMTP, IMAP, SSH, SIP, RTP, IPsec …)

    För övrigt hajar jag inte syftet med krypterad ”webbmejl”. Vitsen med att läsa epost genom ett vävgränssnitt är ju att kunna komma åt eposten från vilken dator som helst, och då vet man aldrig vilka spionprogram som kan finnas i datorn man använder för tillfället. Ett spionprogram kommer att snappa upp såväl lösenordet till epostkontot som innehållet i alla brev man öppnar. Det är acceptabelt bara för den som inte känner något behov av att hålla sin korrespondens privat. Om man har någon som helst användning för kryptering så bör man bara läsa epost på sina egna datorer så att man har en rimlig chans att veta vilka andra personer som har tillgång till datorn, och då försvinner ju behovet av ett vävgränssnitt.

    Om man vill komma åt eposten från flera av sina egna datorer – till exempel en hemma, en på kontoret och en bärbar när man är på resa – så är det bra att ha arkivet på en server så att arkiverade brev inte sprids ut på de olika datorerna. Till det behövs inget vävgränssnitt utan då använder man protokollet IMAP. Då spelar det mindre roll hur säker förbindelsen till servern är, eftersom krypterade brev förblir krypterade på servern och avkrypteras lokalt i datorn man sitter vid, men IMAP kan krypteras med TLS.

  11. on 23 Nov 2008 at 10:28 11.Johan said …

    Det visar sig att övervakning av anställda är vanligare än jag trott.

    http://nyhetskanalen.se/1.733359/2008/11/22/skatteverket_vill_overvaka_mer

    I sammanhanget framstår riksdagens metoder som en del av ett större mönster.

  12. on 23 Nov 2008 at 19:58 12.Josef said …

    Klientsidekryptering nu. GnuPGP, S/MIME.. (Lite ironiskt om det visar sig att FRA-förspråkarna kan ha fått sin privata information scannad..)

  13. on 24 Nov 2008 at 15:59 13.Andreas said …

    ProxySG är ju en BlueCoat-proxy – http://www.bluecoat.com/products/sg – och den har mycket riktigt möjlighet att ”inspektera” SSL-krypterad trafik.

  14. on 24 Nov 2008 at 16:30 14.lage said …

    Mikael Vos (förlåt om jag stavat efternamnet fel!) som är riksdagens it-säkerhetschef ringde upp mig. Han var mycket vänlig och ville förklara.

    Anledningen till att de öppnar upp kommunikationen är att de vill kunna skanna för ”skadlig kod”. Det kan ju vara lovvärt iofs men det för som sagt med sig en hel del problem.

    En anledning till att man skulle vilja ha webbmail är att de datorer som riksdagen tillhandahåller är låsta med avseende på vad som kan/får installeras. Lotus Notes som används har t.ex. ingen möjlighet att använda sig av PGP…

    Någon frågade om riksdagens trådlösa nätverk. Jag vet inte hur det fungerar där, men det kan man inte använda sig av med sin stationära dator.

    Jag brukar personlingen använda mig av min egna bärbara dator också, där jag har ett eget personligt 3G-abonnemang också, men jag tycker ändå att riksdagens ledamöter inte ska riskera att bli avlyssnade.

    /lage

  15. on 24 Nov 2008 at 23:02 15.Marek said …

    Jag ser nog en anledning till att du inte ska använda dig av riksdagens nät längre. Samtidigt finner jag det märkligt att man vill kolla vad du gör på nätet. Du är s.a.s. högst upp i hackordningen… Vem kan egentligen finnas ännu högre och vara intresserad och ha rätt att tjuvlyssna?

  16. on 27 Nov 2008 at 14:00 16.lage said …

    🙂
    Enligt grundlagen ska ju vi riksdagsledamöter vara ”högst i hackordningen” (eller som det står i RF 1:4 ”Riksdagen är folkets främsta företrädare”).

    Vem som är intresserad av att tjuvlyssna och vem som har rätt behöver ju inte vara samma sak. Rättigheter och möjligheter hänger inte heller alltid ihop. 🙂

  17. on 24 jan 2009 at 05:45 17.Linus said …

    Om man skippar lagens visionära stadganden, reser sig ur den svenska ankdammen, och ser till verkligheten kan vi vara säkra på följande:

    Nationella myndigheter i Europa avlyssnar sina parlamentariker. Möjlighet och verklighet hänger ihop.

    I vissa länder håller presidenter, statsrådsberedningar eller enstaka ministrar i rodret för denna kriminalitet.

    I andra länder är kontrollen över myndigheters våld och intrång dessvärre mer komplex än så.

    En (av få!) blocköverskridande aktion från parlamentariker i det bulgariska parlamentet, i ett utskott med ansvar för att bl.a granska hur inrikesministeriet spenderar sina pengar, genomfördes i oktober 2008. De hade bevis för att Statliga Byrån För Nationell Säkerhet lyssnat på deras telefonkonversationer, mm, och enades om att ta till orda mot landets ”rättsvårdande” myndigheter – för utsatta parlamentarikernas rätt att slippa denna förföljelse 24 timmar om dygnet.

    Resultat:
    En vice-chef på Byrån avgår, men någon riktig utredning blir aldrig av och väldigt få vet ännu vem som egentligen styr inrikesministeriets verksamheter. Efter 3 dagar hade de bulgariska medierna tystnat – eller tystnats? – i frågan.

    Chefen för Statliga Byrån för Nationell Säkerhet emottog så sent som i november övervägande beröm från chefen för EU:s anti-bedrägerimyndighet (OLAF) så sent som i november 2008 för deras ”aktiva reformarbete” inom polismyndigheterna.

    Internationella medier har likt EU:s granskande organ vänt ryggen till (passade väl inte den fördiggjutna bilden av EU:s utvidgningssuccé…) och så här några månader senare tycks parlamentarikerna ifråga också ha givit upp.

    Troligen förväntar sig dock naiva svenskar att övervakningsläget i Sverige är mindre grundlagssvidrigt än i det ”röriga” EU-landet Bulgarien.

    De flesta obetalda kommentatorer i Bulgarien tycks dock vara överens om att höstens så omfattande ”läckage” av skandaler på polismyndigheter och inrikesministerium aldrig hade varit möjligt om det inte rådit organisatoriskt krigstillstånd inom den politiska kärna (inkl det ofullständigt nedbrutna parti som under Zhivkovs ledarskap byggde upp den vidriga kontrollapparaten på 40-talet) som i någon form av konsensus styr landet.

    All erfarenhet i tid och rum talar för att grundlagar och andra ”regler” på området avlyssning väger lätt som fjädrar i den myndighetsutövande verkligheten. Den fysiska möjligheten att bedriva omfattande avlyssning måste i realiteten avskaffas om t.ex politiskt aktiva vill slippa oroa sig för detta.

    Det är ännu extremt sällsynt att parlament utövar någon betydande kontroll över centrala avlyssningssystem. Vanligtvis gäller det motsatta.

    Hur situationen är i Sveriges riksdag vet förhoppningsvis riksdagsledamöterna bäst själva. Ovanstående typ av inlägg antyder dock att det nu är upp till svenska parlamentariker att, likt bulgariska motsvarigheter, skydda sig bäst de kan på individuell nivå.

    Det är nog bra att så sker, men i princip alla politiska partier i Europa förefaller samtidigt ha lagt bort tanken på att bygga ett mindre centraliserat samhälle där massavlyssning av politiskt aktiva varken är möjligt eller efterfrågat, vilket i sig demonstrerar den tekniska centraliseringens seger över rättsstat och partipolitik.

  18. on 13 maj 2017 at 08:23 18.hdkinomir said …

    Den naturliga tolkningen som jag har med mig ar att min sons liv skall jamforas med sin storebror och sina narmaste kusiner.