En utmärkt sammanställning över vad som borde ske framöver.

Det blir lite fel när man, som ett antal folkpartister nyligen, kräver att brottsmisstanke ska finnas innan FRA-lagen används. Sten Tolgfors avvisar det kravet med att det inte är relevant när det gäller FRAs verksamhet. För en gång skull håller jag med honom.

Jag är väl själv delskyldig, jag har nog också sagt saker som att “FRA ska inte massavlyssna icke-misstänka civila”. Egentligen är det det uttalandet onödigt tillkrånglat. Det skulle räcka att säga att “FRA ska inte massavlyssna civila”.

För “FRA ska inte massavlyssna icke-misstänka civila” innebär inte att “FRA ska massavlyssna misstänka civila”. Även om någon är misstänkt för ett allvarligt brott, så hör det inte till FRAs uppgift att undersöka det. Den uppgiften faller på polisen och/eller säkerhetspolisen, som under vissa omständigheter kan göra en riktad avlyssning av den misstänkte. Denna process styrs av ett antal lagar, som kanske inte är perfekta i min mening men som ändå vuxit fram under många års relativt öppen avvägning mellan behovet av tvångsmedlena och en eventuellt felaktigt misstänkts (och icke misstänkta som råkar komma med som ren överskottsinformations) personliga integritet. Den utförs av personer som är utbildade i just dessa frågor, där etik och integritet är en stor faktor. Det finns en relativt (jämfört med FRA, i alla fall) god insyn och översyn av verksamheten. Den anklagade har ett (ganska) starkt personligt skydd iom försvarsadvokatsystemet och justitieombudsmannen, så grova övergrepp kan (oftast) inte gå förbi orörda.

FRA ska i min mening hålla sig till traditionell militär signalspaning i medier som är öppna för vem som helst med tillräckligt stora öron; de har inget som helst att göra i privata kablar (som normalt ingen annan än kablarnas ägare och nyttjare har någon som helst tillgång till) där hela den svenska befolkningens civila kommunikation flödar.

Om det innebär att någon spion/terrorist/valutaspekulant på svensk mark kan kommunicera utan FRAs kontroll, eftersom han använder samma kanaler som Svensson i övrigt, då får vi faktiskt tåla det. Och detta är inget nytt; i alla tider så har samma spion/terrorist/valutaspekulant kunnat skriva ett fysiskt brev, och lägga det på brevlådan, och få det levererat till sin mottagare, helt utan att bli registrerad och utan att få innehållet kontrollerat. Och Sverige har faktiskt inte fallit sönder för den skull.

EDIT: Birgitta Ohlsson förtydligar sig själv idag, och säger ungefär samma saker som jag ovan.

FRAs årsbudget är ca. 500 miljoner kronor. Man yrkar på att öka detta till 600 miljoner.

Efter lite snabbt bläddrande i Rättsväsendets förslag till statsbudget 2007 (jag hittade inte 2008 vid en blixtgoogling, men det lär knappast vara några jätteskillnader) så hittade jag lite siffror att relatera det.

Åklagarmyndigheten, den stora flaskhalsen i svenska rättsväsendet, har en budget på ca. 900 miljoner. Säpo har en budget på ca. 800 miljoner. Myndigheter som Brottsoffermyndigheten ligger långt efter, de har ca. 30 miljoner per år. Brottsförebyggande rådet har 60 miljoner. 7 miljoner går åt till “Bidrag till lokalt brottsförebyggande arbete”. (Polisen är den stora utgiftsposten i rättsväsendet, kostar strax under 20 miljarder per år)

Jag försökte även hitta någon del av försvaret att relatera till (FRA underordnas ju inte, namnet till trots, försvaret), men möttes av fler 404:or än jag sett sedan tidigt nittiotal. Den som sköter försvarets site är i stort behov av lite uppfriskande uppsägning. Men jag har för mig att hela totalförsvaret, ink. alles, går på ca. 40 miljarder/år.

Inget av detta hör iofs till svenska statens riktigt stora utgiftsposter, de domineras av ålderspension och efterlevandepension (strax under 300 miljarder), sjukförsäkring (120 miljarder), arbetsmarknadsåtgärder (70 miljarder), kommunbidrag (också 70 miljarder) och sjukvård (50 miljarder).

Poängen är att FRA är en hyffsat stor myndighet i förhållande till stora delar av rättsväsendet, och att en minskning av anslagen med, t.ex., 50% skulle frigöra en hel del pengar som kan göra en hel del nytta på andra ställen. Samtidigt är FRA en liten myndighet i förhållande till försvaret. Den egentliga anledningen till att utökandet av FRAs befogenheter anses vara så otroligt viktigt att det ska tvingas igenom no matter what the cost, har vi nog inte fått höra ännu. Men en av de mer sannolika teorierna är väl att man kan utföra avlyssning på uppdrag av USA, med lite inofficiellt militärt försvar som motprestation, och därmed kunna skära ner försvaret ytterligare. Sett uteslutande ur ett ekonomiskt perspektiv låter det ganska lockande.

Sen att man inte bör se människors grundläggande rättigheter ur ett uteslutande ekonomiskt perpektiv, det är en annan sak…

Tydligen. Pro-FRA-sidan har verkligen dragit fram de tunga kanonerna de senaste dagarna. Igår var det Bergling som stod upp för lagen. Idag får vi veta vem som egentligen står bakom motståndet.

(och ja, jag vet att det här bara var ett fullkomligt obetydligt inlägg på en fullkomligt obetydlig blogg, men jag måste ändå sprida det vidare för att det var så underbart underhållande)

FRA-lagen behövs, för att betvinga ryssarna. Nu är det bara för svenska folket att acceptera den.

Varför? Jo, för att så skriver Stig Bergling. Yes, THAT Stig Bergling. Jamendåså, då var det väl inget mer att göra åt saken.

FRAs generaldirektör Ingvar Åkesson tycker att "det är ju fan" att de inte får vara tydligare på syftet med deras verksamhet. Därmed gör han samma fel som så många förespråkare, bl.a. Reinfeldt, nämligen att anta att folk är emot ändamålet med lagen. Så är det inte, inte till största delen i alla fall. Iofs kan vissa skrivningar i lagen kännas lite obehagligt luddiga, men på det stora hela misstror vi inte informationen man vill hitta just nu. Det är medlen vi vänder oss mot. Oavsett hur vällovligt ändamålet är, så är det inte acceptabelt att uppnå det genom att ge en myndighet total insyn och kontroll över (nästan) all privat kommunikation i landet.

För det andra är vi oroade över den nästan garanterade ändamålsglidningen som kommer som ett brev på posten när systemen väl finns på plats. Och Åkessons personliga garantier räcker knappast till.

– Allt tal om att framtida mer illasinnade regeringar kan beordra massavlyssning är falskt. Generaldirektören, det vill säga jag, skulle vägra eftersom det bryter mot lagen.

Tillåt mig hånle. Först och främst är alltså lagen så luddigt skriven att man kan få nästan vad som helst till ett "yttre hot" om regeringen vill. För det andra, generaldirektören utnämns av just regeringen. Ponera att t.ex. en regering styrd av vågmästaren SD vill detaljregistrera allting som muslimer i sverige gör (för de är ju alla potentiella terrorister), och Åkesson vägrar. Hur länge tror ni det dröjer innan vi har en ny generaldirektör?

Slutligen, så upprepar Åkesson det nyspråk som gör mig så irriterad gång på gång.

Missförstånden är i och för sig många. Störst av dem alla är att FRA gnuggar händerna i väntan på att snart börja massavlyssna svenska folket när myndigheten nu också får tillgång till kabelnätet.
– Det varken kan, vill eller får vi. Svårare än så är det inte.

Jo… det är exakt det ni kan, vill och får (hur det ligger till med handgnuggandet kan jag dock inte uttala mig om). All trafik som passerar en samverkanspunkt kommer att analyseras (filtreras), och om den bedöms som intressant sparas den för vidare bearbetning. Om trafiken inte bedöms som intressant, slängs den. Men den har ändå precis blivit avlyssnad. Förespråkarna försöker omdefiniera ordet "avlyssnad" så att det bara gäller om man hittat det man letade efter.

Tänk om man tillämpade samma logik på "vanlig" buggning. Polisen skulle få sätta mikrofoner i ditt hem utan någon speciell misstanke. Efter ett tag lyssnar man av allting, och om man då inte hittar något illegalt, lägger man ner utredningen och går vidare till nästa granne. Enligt denna logik har du inte blivit avlyssnad, eftersom inget som var värt att spara och gå vidare med hittades.

Nä, det hjälper inte hur ofta förespråkarna upprepar den tolkningen, den blir inte sann för den skull.

“FRA-lagen jagar bort IT-företag från Sverige”

Anne-Marie Fransson, förbundsdirektör IT&Telekomföretagen
Anders Bruse, VD TeliaSonera Sverige
Johan Lindgren, VD Telenor Sverige
Lars Glarborg, vVD TDC Sverige
Niclas Palmstierna, VD Tele2 Sverige
Peder Ramel, VD Hi3G (3)
Roger Söderberg, VD BT Nordics
Tomas Franzén, VD Com Hem

Här här vi alltså ytterligare ett gäng som inte förstår. De förstår inte det här med telekommunikation. Eller affärer för den delen heller. Egentligen misstänker jag att de är vänsterpartister hela bunten och bara tar chansen att angripa alliansregeringen.

Dagens folkbildningsuppdrag: Förklara hur FRA kan hitta viss intressant information trots att (i stort sett) allt intressant data lär vara krypterat.

Det finns ingen rimlig anledning att tro att FRA skulle kunna “knäcka”, i bemärkelsen att avkryptera utan nyckel, vanligt förekommande starka krypteringsalgoritmer som t.ex. Rijndael (AES), Serpent eller Twofish. Dessa, med rätt nyckel- och blocklängd, är enligt allt vi vet i praktiken oknäckbara via bruteforce i en överskådlig framtid (dvs flera generationer), och har inga kända kryptografiska svagheter i sin konstruktion som skulle kunna underlätta arbetet. Att kunna ta sig genom dessa skulle kräva att FRA inte bara har tillgång till världsledande beräkningskraft (vilket de har; även om deras huvudsakliga beräkningsmaskin nyligen nedgraderats och inte längre är den femte kraftfullaste i världen, så har de yrkat på kraftigt ökade budgetanslag och jag misstänker att ett tiotal tolkar inte står för hela den månghundramiljonskostnaden varje år), inte bara att de har många världens bästa kryptoanalytiker (mjae… några stycken kanske… sverige är knappast världsledande på den fronten… men NSA har ett gäng i alla fall), utan även att de upptäckt matematiska framsteg som inte kan kallas något annat än fullkomligt revolutionerande och världsomtumlande (dvs den typ av upptäckter som sker någon gång per många hundra år); och detta verkar inte troligt att de skulle kunna hålla hemligt speciellt länge.

Men betyder det att uppdraget är helt meningslöst, att man är nödd och tvungen att kasta in handduken? Nej, så enkelt är det inte, och lösningen stavas trafikanalys.

I sin enklaste form handlar det om att ta reda på vem som kommunicerar med vem, med tämligen självklar nytta. Även att mäta frekvensen och volymen av kommunikation kan ge information, även om man inte vet vad som sägs. När exempel på vad FRA givit oss begärs, tas det ofta upp att man lyckats förutspå nazi-tysklands anfall på Sovjetunionen i förväg, genom att korrekt tolka en ökning och typförändring av den interna radiokommunikationen, utan att för den skull kunna avkryptera kommunikationen i sig.

Vidare kan alltid feldesignade system läcka data, även om de använder stark kryptering som ett delmoment, om inte alla andra delmoment är likaledes starka. För att ta ett exempel så kan man enligt ett par relativt nyligt publicerade forskningsartiklar analysera krypterat VOIP-data (alltså “internettelefoni”, IP-telefoni) och komma långt i att avgöra innehållet, utan att knäcka krypteringen. Joachim Strömbergson skriver mycket pedagogiskt om detta på sin Kryptoblog (ett absolut måste i feedreadern för alla som är intresserade av krypton), men jag ska försöka ta ner det ytterligare ett steg eller två mot lekmannanivå.

Grundprincipen bygger på att alla vanligt förekommande codec för att hantera taldata komprimerar inkommande information (alltså ljudet från en mikrofon) på ett variabelt vis, dvs minskar datamängden på ett sätt som överensstämmer med pskykoskustiska algoritmer så att det matchar människans subjektiva uppfattning av ljud. Vissa delar av en talad sekvens kan man förstå även om den är starkt förvrängd (= starkt komprimerat), men andra delar behöver hög klarhet (= låg komprimering) för att vara förståeligt. Man kan på så vis kraftigt begränsa den faktiska datamängden som behöver sändas, utan att det märkbart minskar tydligheten i det som mottas. Jämför med vanlig enkel MP3-kodning av musik, där man man minska datamängden till ungefär 10% av orginalet utan att man märker en tydlig skillnad. I vissa ljudfrekvenser är örat mindre receptiv, i andra mer. Vid snabba övergångar mellan olika frekvenser behövs mer data, när ljudet är enformigt behövs mindre. Genom att minska datamängden som sänds när det mänskliga örat ändå inte märker så stor skillnad, men hålla datamängden hög när det spelar roll, uppnår man ett av huvudkraven på IP-telefoni, att sända så tydligt tal som möjligt med så låg bandbredd som möjligt.

Detta komprimeringssteg gör man innan man påför någon form av kryptering (av den enkla anledningen att krypterat data är oskiljbart från slumpmässigt data, och därmed okomprimerbart eftersom det inte finns några mönster). Ett resultat därav är att det komprimerade datat (med ett vanligt strömkrypto) är lika “stort” som orginaldatat. Och häri ligger dataläckaget.

Om man känner till mängden data som sänds (genom att man avlyssnat dataströmmen), och den algoritm som ursprungligen komprimerat datat (ofta inte en svår gissning, det finns inte så många alternativ), kan man i viss mån gå baklänges för att hitta de förändringar i ljudformer som skulle kunna orsaka komprimerat data med samma storlek. Genom att mäta skillanden mellan högkomprimerat och lågkomprimerat data kan man hitta mönster i talet, i vissa fall mellan olika stavelser, i vissa fall mellan individuella tydliga ljudbilder. För att citera Strömbergson (som i sin tur citerar artikelförfattarna):

Eftersom CELP-kodare arbetar på korta fonem och frikativ blir mer komplicerade ord lättare att detektera. Ord som artificial och intelligence visade sig vara lätta att detektera. (Gissningsvis skulle Laplacetransformerade differentialekvationer sticka ut ordentligt..).

Resultatet är riktigt imponerande/skrämmande/överraskande:

Our results show that an eavesdropper who has access to neither recordings of the speaker’s voice nor even a single utterance of the target phrase, can identify instances of the phrase with average accuracy of 50%.

In some cases, accuracy can exceed 90%. Clearly, any system that is susceptible to such
attacks provides only a false sense of security to its users.

Frasen Young children should avoid exposure to contagious diseases predikterades perfekt i de tester som utförts. Forskarna fick dock en del falska träffar (false positives), men ju längre den sökta frasen var desto mindre falska fel erhölls.

Vidare, och kanske lika viktigt ur ett underrättelsetjänstperspektiv, så är det (relativt) trivialt att avgöra språket en krypterad text är skriven på:

Författarna använder här variansen i samtalet i kombination med information om fördelning av ord, och speciellt bigram och trigram av ord för olika språk. Dessa fördelningar används för att skapa mönster eller prediktorer. Och det fungerar mycket bra. Forskarna skriver:

For instance, our 21-way classifier achieves 66% accuracy, almost a 14-fold improvement over random guessing. For 14 of the 21 languages, the accuracy is greater than 90%. We achieve an overall binary classification (e.g., “Is this a Spanish or English conversation?”) rate of 86.6%.

Återigen, allt detta sker utan att på något vis försöka avkryptera datat, det handlar bara om användning av sidoinformation. Just detta fall är enkel att undvika när man känner till det; det gäller “bara” att släppa lite på kravet om bästa möjliga ljudkvalitet till minsta möjliga bandbredd. Istället för att använda ett krypto som ger krypterat data som är exakt lika stort som det inkommande okrypterade datat, så kan man använda s.k. blockkrypton som arbetar på data i block av en bestämd längd (t.ex. 512 byte, 256 byte, 128 byte). Om datat som ska krypteras som inte är jämt delbart på blocklängden, adderas slumpmässig information på slutet (lite förenklat). På så vis blir överensstämmelsen mellan den ursprungliga datamängden och den krypterade datamängden mindre, men i gengäld “slösas” bandbredd på slumpmässig information som inte förbättrar ljudkvalitén, utan bara slängs efter avkryptering. Ju större block, desto mindre korrellation mellan krypterat och okrypterat data, men även desto större bandbreddskrav. Siffror jag sett tyder på att en blocklängd på 512 byte renderar angreppsformen fullkomligt overksam, med en ca. 30% ökning av bandbredden, och en padding till 128 byte gör den nästan overksam med en ca 16% ökning av bandbredden.

Ett annat sätt att undvika problemet, är att helt enkelt använda en enklare komprimeringsalgoritm till att börja med, dvs en som inte komprimerar datat olika mycket beroende på hur det låter. För att återigen ta MP3-exemplet, alla som kämpat sig genom inställningarna med olika VBR (variable bit rate) respektive CBR (constant bit rate) vet vad det innebär för datamängden och ljudkvaliten att alltid komprimera lika mycket, oavsett vilket indata man har att jobba med.

Poängen är att visa på ett exempel bland många på hur man indirekt kan utläsa innebörden av en konversation, utan att egentligen direkt se vad som skrivs/sägs. För att ta ett annat exempel som påminner om detta från ett rent beräkningsperspektiv, så kan jag påminna om den forskningsrapport som slog ner som en bomb (OK, som en liten granat i alla fall) några år sedan när några forskare på Berkeley visade att man med skrämmande hög säkerhet kan tolka vad som skrivs enbart utifrån ljudupptagningar ifrån tangentborden det skrivs på; man skriver inte alla bokstavskombinationer lika snabbt, och man slår inte lika hårt på alla tangenter. Statistisk analys av förhållandet mellan knapptryckningarna och deras inbördes kraft räcker för att tolka informationen. Ett exempel på effektiviteten:

Acoustical spying
Here is an example of text recovered by UC Berkeley researchers using audio recordings of keystrokes.

Original Text (Notice that the text contains two typos, underlined):

the big money fight has drawn the support of dozens of companies in the entertainment industry as well as attorneys gnnerals in states, who fear the file sharing software will encourage illegal activity, stem the growth of small artists and lead to lost jobs and dimished sales tax revenue.

Recovered Text Before Spell Check (underlined words are wrong):

the big money fight has drawn the shoporo od dosens of companies in the entertainment industry as well as attorneys gnnerals on states, who fear the fild shading softwate will encourage illegal acyivitt, srem the grosth of small arrists and lead to lost cobs and dimished sales tas revenue.

Recovered Text After Spell Check and Decoding (underlined words are wrong):

the big money fight has drawn the support of dozens of companies in the entertainment industry as well as attorneys generals in states, who fear the film sharing software will encourage illegal activity, stem the growth of small artists and lead to lost jobs and finished sales tax revenue.

Det är den här typen av analys jag (utan något konkret bevis, bara baserat på min egen kunskap om vad jag själv skulle göra i deras ställe) misstänker att FRA gör av krypterat data. Det är den här typen av beräkningar jag misstänker att deras mäktiga beräkningskluster nyttjas till (förutom de mer triviala ärendena att bygga sociogram över vilka som kommunicerar med varandra).

Betyder detta att jag har svängt och anser att FRA-lagen är en bra idé? Nej, jag står kvar där jag alltid stått. Militär signalspaning är något vi kan, bör och skall ägna oss åt (om än kanske inte inom den befintliga organisationen som finns idag), inom rimliga ramar och på rimlig tid och plats. Jag tror även att det är bra att tydligt och klart lagstifta om inom vilka gränser en sådan spaning får bedrivas inom i fredstid. Men det betyder inte att man bör, eller får, utöka informationsunderlaget på det vis som föreslagits (och faktiskt beslutats). Att ge FRA tillgång till i stort sett hela den civila befolkningens samlade kommunikation, är inte ett medel som gagnas av ändamålet. För det första tror jag att uppgiften i sig blir lidande, den blotta mängden information som presenteras lär göra att intressant information drunknar i bruset, som jag skrivit om tidigare. Vill man inte läsa min långa text kan jag citera från Wikipedia, där det skrivits mer konkret om den s.k. False positive paradox:

The false positive paradox is a situation where the incidence of a condition is lower than the false positive rate of a test and therefore when the test shows that a condition exists, it is probable that the result is a false positive.

If there is a medical test that is accurate 99% of the time about a disease that occurs in 1 out of 10,000 people, then testing one million people would approximately the following results:

Healthy and test indicates no disease (true negative)
1,000,000 * (9999 / 10,000) * .99 = 989901
Healthy and test indicates disease (false positive)
1,000,000 * (9999 / 10,000) * .01 = 9999
Unhealthy and test indicates disease (true positive)
1,000,000 * (1 / 10,000) * .99 = 99
Unhealthy and test indicates no disease (false negative)
1,000,000 * (1 / 10,000) * .01 = 1

If a patient received a positive response from the test the odds are ~99.02% (9999/10098) that they are healthy and the test is incorrect even though the test is 99% accurate.

Men även om man accepterar att den typen av avlyssning verkligen skulle vara verksam, så anser jag ändå att den är fel på flera grundläggande plan. Att få fram information av militärt värde får aldrig bli det övergripande målet som överskuggar allt annat i ett demokratiskt samhälle. Den information man skulle kunna få är helt enkelt inte värt de inskränkningar som det för med sig; en total kontroll av allt vi skriver och säger och tänker. Blotta vetskapen att allt vi gör, allt vi säger, allt vi läser är övervakat, är något som begränsar våra liv långt mer än acceptabelt. När man även väger in det nästan garanterade missbruket av den informationen som kommer (speciellt i de senaste lagskrivningarna, som endast leder till att fler människor ser informationen!), så är reaktionen på lagen ofrånkomlig i min mening. Den är inte acceptabel, och kommer aldrig bli acceptabel oavsett vilka kontrollinstanser som tillsätts; det är ett grundfel som måste rivas upp vid roten.

Jag skriver dock detta inlägg för att jag tror att det gagnar diskussionen att förstå vad som möjligtvis kan förväntas komma ut av spaningen/avlyssningen. Man bör aldrig vara oförberedd på motargument.

EDIT: Rättade några stavfel, framförallt Strömbergsons namn (pinsamt av mig…) och förtydligade stycket om blockkrypton.

Så här veckan efter omröstningen, så har inte rescensionerna av våra folkvalda politiker varit nådig. Endast tre politiker hos Alliansen har undkommit med relativt god kritik, Camilla Lindberg (fp) som röstade nej (och som för några dagar gett alla Stockholms och Dalarnas blombud gott om arbete), Birgitta Ohlsson (fp) som la ner sin röst och Karl Sigfrid (m), den politiker som tidigare många gånger nästan låtit som en piratpartist, som tydligt markerat att han skulle rösta nej men som i slutänden (granted, under hårt internt tryck) lät sig utkvittas, vilket i mina egna ögon gjorde honom till en Ja-röstare.

Aggressionen (för agression är det otvetydigt) har dock varit överlägset hårdast, såväl i traditionell media som på nätet, mot tre politiker, Fredrik Federley (c), Annie Johansson (c) och Fredrik Malm (fp). Dessa tre har kommit till riksdagen med en tydlig plattform av att motarbeta just precis ett sådant förslag som FRA-lagen.

Om man ransakar sig själv, kan man fråga sig varför just dessa tre politiker mött den enorma mängd spott och spe de har gjort. Fördelningen dem emellan är dock inte helt jämn; om man ska ta det som någon form av ungefärlig värdemätare, så har Federleys inlägg om varför han i slutänden röstade ja mötts av drygt 700 kommentarer, Johanssons "endast" drygt 200, och Malms blott ett tjugital. Antalet kommentarer på en blogg är så klart en extremt inexakt mätare, men jag känner ändå att de någotsånär avspeglar den allmänna känslan över vilka av dessa tre politiker man är mest besviken med.

Att just dessa tre politiker fått mest skit är knappast konstigt; om man under lång tid arbetat upp ett förtroende hos röstare inom en viss typ av frågor, och sedan frångår de principer man utgett sig för att driva, så är det självklart att man faller hårdare än någon som aldrig rört ämnet och troligtvis fått sina röster av helt andra anledningar. Jag tror t.ex. knappast att Staffan Danielsson (c), som utmärkt sig som en av de få förespråkarna som tydligt och under lång tid mött kritiker med sina argument för beslutet på sin egen blog (heder för den saken, även om jag inte delar hans analys, och även om hans senaste påhopp på Expressen känns, ehm, konstigt och långsökt eftersom den argumenterar mot något som aldrig stod i artikeln), knappast förlorar speciellt många väljare då han aldrig kandiderat på denna plattform.

Att Malm fått minst kritik är kanske naturligt, han har gjort sig själv väldigt osynlig och i allt väsentligt försökt falla in i massan som bara röstar Ja för att det är vad som förväntas, utan att behöva försvara det. Fegt, måhända, men tveklöst effektivt, för tillfället i vart fall; jag har svårt att tro att han kommer att kunna samla det följe han tidigare haft vid framtida val.

Johansson och Federley höll dock en betydligt högre profil, och även om de inte otvetydigt sa det rakt ut, så var det nog fler med mig som tolkade det som att de skulle rösta nej till lagförslaget. Båda höll passionerade tal i riksdagen (där Federley berättade tårfullt om hur han våndats över valet, men till sist lytt sin mammas råd om att rösta på det vis som tillåter honom att se sig själv i spegeln, och Johansson lite mer kaxigt frikostigt citerar Ayn Rand och jämför sig själv med Dagny Taggart). Båda röstade alltså i slutänden ja till lagen, med några minimala justeringar i sista sekund.

Som jag ser det är det ingen skillnad på dessa två. Personligen har jag inte röstat på någotdera (jag var redan innan ytterst tveksam till Centerns ganska spretande ambitioner), men jag ser helt klart hur de som har kryssat in dem (båda kom in i riksdagen genom personvalskryss, de var inte partiets val) känner sig svikna. Men varför skillnaden i animositeten mot dem? En liten del kan nog hänföras till ett par väldigt lumpna kommentarer som rör Federleys sexualitet, något jag hoppas och tror han kan ignorera totalt (inte en enda en av de som fällt sådana kommentarer lär ha röstat på honom; de som kryssat honom lär garanterat ha fallit in i grupperna som 1) inte bryr sig det minsta om en persons sexuella läggning eller 2) ser det som enbart positivt att det kommer fler öppet homosexuella i riksdagen), men de står verkligen inte för hela skillnaden dem emellan. Jag har inga svar, jag står helt enkelt helt rådvill inför den åtskillnaden. Finns det någon aspekt dem emellan som jag inte ser? Eller är det helt enkelt så att det 2008 är mer accepterat att aggressivt angripa en man än en kvinna med ord?

Huvudsakligen känner jag dock att hela frågan är lite sneställd; de som förtjänar mest agg är de längst upp, de som beslutat att denna fråga ska vara en där individuella riksdagsledamoter inte ska rösta enligt sin övertygelse eller enligt sin valkrets, utan skulle vara en kabinettsfråga. I min mening faller inte den slutliga skulden på Fredrik Federley, inte på Annie Johansson, inte på Fredrik Malm, utan den faller på Maud Olofsson, Jan Björklund och i högsta grad Fredrik Reinfeld (en politiker som tidigare hade åtminstone min respekt från sin tid som MUF-ordförande under den tid jag själv var medlem, men som nu har förbrukat allt sådant förtroende; inte enbart pga FRA-lagstiftningen, men detta var helt enkelt strået som bröt kamelens rygg). Dessa är de politiker som ytterst måste ställas till svars för att en stor del kärnväljare alienerats, att så många troligtvis kommer att välja soffan vid nästa val (om inte ens hotet om en vänsterblocksregering räcker för att komma över indignationen i att rösta för ett parti som så tydligt går mot deras grundläggande värden), eller som kanske flödar till i-praktiken-icke-partier som KLP eller enfråge (OK då, trefråge)-partier som Piratpartiet (jag själv hör till dessa, och om det leder till ett vänsterblock i regeringsställning må det vara hänt, för principens skull; jag hoppas bara vi får >4% och något att säga till om). Några lär även gå över till Miljöpartiet, som iofs också spretar ganska kraftigt när det gäller den ideologiska grunden, men som säkerligen fick ett par lokala hjältar iom t.ex. Lage Rahm. Givet de små marginalerna mellan blocken, kan detta väl visa sig vara ödesdigert vid nästa val.

Förra veckan röstades FRA-lagen igenom, som i praktiken gör att all kommunikation på nätet kommer att avlyssnas (för rikets säkerhet). Inom kort implementeras Bodströms baby, Trafiklagringsdirektivet, som bl.a. kommer att kräva att mobiloperatörerna i två år lagrar vem du pratar med, och var du fysiskt befinner dig varje gång du påbörjar eller avslutar ett samtal. Den typen av geografisk spårning har vi för övrigt redan idag om du kör bil in eller ut ur Stockholm, och det diskuteras att hastighetskamerorna börjar lagra information om alla som kört förbi dem, inte bara de som kört för fort. En utredning pågår om man ska legimentera och permanentera det (miss)bruk av PKU-registret som skett några gånger, dvs att nullifiera de integritetsskydd som skrivits in i biobankslagen (och det sociala kontrakt med en hel generation som gett blod specifikt för att forska kring ärftliga sjukdomar, och inget annat).

Kort sagt, det tas kontinuerligt fram lagar och regleringar som helt enkelt inte hade varit tänkbara så nyligen som tio år sedan. Sverige är på intet sätt ensamt i detta, i princip hela västvärlden marcherar i samma riktning (om än inte riktigt i takt).

Dagens (dvs jag läste om det idag) förslag är lite extra pikant; ett antal gånger under FRA-diskussionen påpekades det att om man verkligen ville vara “teknikneutral”, så skulle man självklart föra register över, och långsiktigt spara, vilka som skickar fysiska brev till varandra, samt ånga upp alla breven och snabbt ögna igenom dem för att se om de verkade innehålla något intressant. Det värjade sig naturligtvis alla tillskyndare av lagen från, för fysiska brev är fortfarande lite tabu att pilla på.

I vart fall den första halvan av den meningen riskerar dock att bli sann 2013, när ett gemensamt EU-system ska bildas där alla brev spåras (med hjälp av RFID-chip). Systemet skulle kunna bli väldigt bra, med kraftigt förbättrad pålitlighet i brevleveransen. Självklart ska ny teknik utnyttjas där det kan leda till förbättringar! Men bygger man ett sådant här system så måste man tänka till både en och två gånger för att bygga det på ett sätt så att det inte skapar ett tydligt, EU-vitt register över just exakt vilka som skickar brev till varandra. Precis som det nog inte riktigt var avsikten att i tio år spara exakt när och var folk har kört in och ut ur Stockholm, det bara blev så eftersom ingen tänkte på att ha med en utredning av integritetsfrågor i kravspecen…

Givet den allmänna inställningen till dessa frågor, är jag inte speciellt optimistisk att någon kommer göra det i det här förslaget heller… kanske kommer vi till och med gå över gränsen, det där tabut jag talade om när det gäller fysiska brev, och just detta register kommer att ses som en stor fördel. Tänk vad bra att man kan spåra Usama när han skickar semestervykort hem till sina homeys…