Den ökända besten från Troja

Statsministern säger nu att han vill ge polisen de verktyg han tror behövs och tillsätter en utredning om att tillåta användandet av så kallade trojaner. Detta i samma andetag som han säger att vi inte får montera ner det öppna samhället.

En trojan är ett datorprogram som smyger sig in i en dator under falsk flagg. Väl på plats utför den det som ägaren av trojanen säger åt den att göra. Avlyssna rummet där datorn står, kopiera filer från hårddisken, spionera på datorns ägare genom webbkameran eller utföra saker på nätet i ägarens namn är bara några av de saker som kan göras.

Det finns många problem med den här idén. Flera av dem nämns i en DN-artikel från igår — hur får myndigheter tag i de här programmen, hur ser man till att programmen används på enbart lagliga sätt och hur kan polisen försäkra sig om att de säkerhetsbrister som trojanen använder sig av inte utnyttjas av tredje part utan tillåtelse från domstol m.m. Ett av problemen som förtjänar mer uppmärksamhet är omfattningen av intrånget som ett sådant här tvångsmedel skulle innebära.

Om polisen skulle få tillstånd att använda trojaner så som man idag använder husrannsakan så har vi skapat ett stort problem. De flesta liknelser med en husrannsakan haltar ordentligt då ett dataintrång till skillnad från en husrannsakan inte kan genomföras utan att polisen aktivt undanhåller viktig information om säkerhetsbrister i programvara och datorhårdvara. Detta skulle kunna jämföras med att polisen har en specialnyckel till alla lås i landet. Eftersom det är sårbarheter i programvara som gör den den här tekniken möjlig är det heller inget som säger att det endast är svenska myndigheter som har tillgång till säkerhetsbristerna.

I och med Edward Snowdens avslöjanden från 2013 vet vi att FRA genomförde s.k. aktiv signalspaning vilket tyder på att svenska myndigheter redan har utnyttjat sin position och särlagstiftning på ett sätt som inte kan vara i enlighet med riksdagens mål med FRA-lagen. Vi måste verka för en stark rättssäkerhet och bör inte ge polisen befogenheter som oundvikligen utsätter datoranvändare i och utanför Sverige för fara.

För den som menar allvar med löftet att inte montera ned det öppna samhället är det självklart att förslaget med trojaner skall motarbetas.


MeraKrypto i Göteborg och Malmö

oej (Olle E. Johansson) fortsätter att dra i MeraKrypto. Nu har han
överträffat sig själv och fått ihop två event i december!

Gå på det här om ni har chansen. Info från oej:

Vi kör #meraKrypto i Göteborg den 1 december och i Malmö den 8 december.

Programmet för Göteborg finns här:
http://www.meetup.com/MeraKrypto-Goteborg/events/226723218/

Lyssna på mig, Jakob Schlyter och Per-Erik Eriksson och få en rejäl
injektion av TLS och krypto!
Ta kontakt med Per-Erik om du vill vara med och prata på kommande
event i Göteborg.

Programmet för Malmö kommer snart. Vi kommer att vara på Foo Café på
kvällen den 8 december.

Boka i era almanackor nu och anmäl er på webben så fort det kommer upp.


14/12 – CryptoParty Stockholm – pepparkakor och Snowdens lista!

Den 14 december är det äntligen dags för Stockholm CryptoParty igen! Vi ses på THINGS på Drottning Kristinas Väg 53 (T-bana Tekniska Högskolan) öppen karta. Vi börjar med ett kort intro sedan dricker vi glögg, äter pepparkakor och provar på att kryptera i olika grupper enligt Snowdens topplista:

1.Tor
Anonymiseringsverktyg som studsar trafiken via många datorer för att dölja dess ursprung. Enklaste sättet att använda den är ”Tor browser”, en webbläsare färdigkonfigurerad för Tor.

2. Signal
Lättanvänd mobilapp till IOS eller Android som ger krypterade samtal och chattmeddelanden.

3. Off the record
Krypteringsmetod för chatt som ofta förkortas OTR. Finns inbyggt i vissa chattprogram, exempelvis Adium och som tilläggsprogram till andra.

4. Tails OS
Operativsystem speciellt utformat för integritetsskäl. Kan bäras runt på en usb-sticka och användas på exempelvis internetcaféer. Lämnar inga spår på datorn.

5. Qubes
Operativsystem för den som verklig­en månar om säkerhet. Qubes delar upp systemets delar och isolerar dem från varandra, som om du hade en dator för varje program du kör, så att ett säkerhetsproblem inte ska kunna påverka övriga program.

Vi börjar klockan 17.30 och slutar 20.30. Inga förkunskaper krävs, det kostar inget att delta och ALLA är välkomna! (det är bara att dyka upp, du behöver inte anmäla dig)

Om du vill hjälpa till och hålla i en workshop ovan kan du kontakta: Linda Sandberg på linda@dfri.se

Senaste info på: https://www.cryptoparty.in/sthlm

<3

 

 


Vila i frid Erika – vi kommer att sakna dig! <3

Vår kära styrelseledamot och kryptokämpe Erika Celia Lygdman har gått bort. Erika avled efter en brandolycka på Södermalm natten till torsdag. Beskedet nådde styrelsen torsdag kväll. Vi är alla väldigt tagna av det som har hänt.

Erika var en person som var modig och som gjorde stort intryck. Det de flesta inte skulle vågat göra, vågade Erika. Erika spenderade varje vaket ögonblick med att stå upp för mänskliga rättigheter i alla sammanhang. Bland mycket annat så åkte hon helt ensam ner till Syrien i början av kriget och lämnade över medicin till behövande. Hon har utbildat många aktivister i kryptering och rapporterat live från demonstrationer. När det behövdes hjälp så ryckte Erika alltid in. Det beundrar vi henne för.

–  När Erika började i styrelsen tändes ett ljus för mig. Vi startade DFRI kvinnor, genomförde fullsatta cryptoseminarium för kvinnor och fick både organisationer och bibliotek på kroken. Vår gemensamma kryptoresa hade precis börjat och jag vet att den hade blivit fullkomligt fantastisk. Jag vill att vi fullföljer den till minne av Erika, säger Linda Sandberg, Styrelseledamot i DFRI.

Erika Celia Lygdman blev 22 år. DFRI har förlorat en av sina mest engagerade och aktiva medlemmar och en vän till många. Vi gläds åt våra minnen av henne och sörjer för det tomrummet som nu uppstått där Erika en gång fanns. Våra tankar går till alla nära och kära.

Vila i frid Erika – vi kommer att sakna dig! <3

Styrelsen DFRI