Forening: Krypter al internettrafik til Sverige

It-politisk Forening foreslår nu, at internetudbyderne krypterer al internettrafik, der går ind over den svenske grænse.

Når det ikke er muligt at få stoppet den omfattende svenske overvågning af nettrafikken over landets grænser, så kan man i det mindste sørge for at internettrafik fra eksempelvis Danmark bliver krypteret.

Det mener It-politisk Forening, der blandt andet i to omgange har henvendt sig til de svenske politikere for at få dem til at stoppe den nye svenske overvågningslov, der går under betegnelsen FRA for navnet på opgaveholderen Försvarets radioanstalt.

Med den nye lov får FRA fuld adgang til al internettrafik, der går ind over de svenske grænser, hvilket også betyder trafik fra Danmark.

It-politisk Forening peger på, at det kan være meget svært for den enkelte bruger af nettet, at vide om den givne trafik kører rundt om den svenske grænse, da flere internetudbydere opererer på begge sider af grænsen og flere offentlige institutioner som Folketinget og Kirkeministeriet får hostet en del af deres trafik på svenske servere.

Det er netop på denne baggrund, at It-politisk Forening foreslår, at internetudbyderne sørge for at kryptere nettrafikken til Sverige.

»På de fleste webservere kan man med en enkelt konfigurationsændring slå SSL kryptering til og så er brugerne sikret mod svenskernes snagen, også selvom internettrafikken passerer Sveriges grænse,« hedder det fra foreningens formand Niels Elgaard Larsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (8)

Carsten Hess

Det er nok solen der er gået mig til hovedet, men jeg kan simpelthen ikke se sammenhængen mellem overskriften

Krypter al internettrafik

og udtalelsen

På de fleste webservere kan man med en enkelt konfigurationsændring slå SSL kryptering til

.

Hvor er ideerne til hvordan internetudbyderne forventes at skulle kryptere kundernes øvrige trafik: mail, IM ,ip-telefoni etc?

Niels Elgaard Larsen

Ja, det er lidt upræcist. I IT-Pols pressemeddelelse:

http://www.itpol.dk/formedlem/moder/pm-om-svensk-fra-aflytning

står der: "Udbydere af indhold i og uden for Sverige kan kryptere det. På de fleste webservere kan man med en enkelt konfiguratinsændring slå SSL kryptering til og så er brugerne sikret mod svenskernes snagen, også selvom internettrafikken passerer Sveriges grænse."

Niels
http://itpol.dk

Torben Seebach

Synes det lyder plat at bruge resourcer på at krypetere skidtet. Skal vi ikke bare vælge den nemme løsning og bede vore isp om at lukke for trafikken til sverige asap.

Peter Makholm Blogger

Så ville jeg da skifte ISP med det samme.

Jeg ser ikke noget specielt problem, man må som udgangspunkt antage at traffik der går igennem tredjepart bliver aflyttet af denne. Om der er tale om en del af den svenske stat eller om det er en rouge administrator hos GlobalCrossing kan jeg ikke se gør en forskel.

Thomas Rasmussen

Er det nu også helt rigtigt at man bare sådan lige kan slå SSL til uden at brugerne ligger mærke til det? Hvis du bare ukritisk hælder et tilfældigt self-signed certifikat på dit domain så vil du også skulle have brugeren til at tage stilling til om man vil tillade dette usikre certifikat. Såvel Firefox 3 og IE7 har en rigtig fin "fejl/warning" side hvis man går ind på en side hvor certifikatet ikke passer, og den alm. bruger vil nok enten ringe til IT afdeling/support eller bare antage at siden er nede og derfor undlade at læse teksten (belært af erfaring med alm. brugere).

Derudover kommer vel også problemer med at SSL certifikater ikke sådan bare lige kan anvendes på tværs af domains/servere.

Mikkel Kirkgaard Nielsen

Det ville nok være smartest bare at lade være med at route unødigt ind over Sverige, når destinationen ikke er Sverige (hvis det overhovedet sker).
Hvis server/brugere er i Sverige og man gerne vil nå dem, så er der nok ikke så meget at gøre :)

Men apropos tidligere artikel om NSAs beføjelser, http://www.version2.dk/artikel/3541, og den generelle net-neutralitets diskussion, burde bruger/forenings-kontrollerede netværks-backbones ikke være realistiske? Hvad er der i vejen for at forbinde netværk af almindelige slutbrugere rundt omkring i byerne med hinanden via en burgerkontrolleret fiber/WiMax/whatever forbindelse?

Har telecom branchen monopol på at skulle tjene penge på den slags? Eller hvad er grunden til at det ikke sker allerede?

Mikkel,

Jakob Simon-Gaarde

Hej Carsten,

<quote>
Hvor er ideerne til hvordan internetudbyderne forventes at skulle kryptere kundernes øvrige trafik: mail, IM ,ip-telefoni etc?
</quote>

Nej, du har ret i at det uklart. Jeg tror det du skal læse ud af sætningen er at loven generelt er usammenhængende. For vil de også forbyde at man aktiverer https på websteder? Hvordan skal man så kunne udføre pengetransaktioner osv. i netbutikker - nej vel, det ville være det samme som at bombe Sverige tilbage til IT-stenalderen :-)

Er det mon også ulovligt at benytte en mail udbyder i udlandet som ikke accepterer andet en ssl trafik, eller er det også indskrevet i loven at man kun må anvende nationale mailservere?

Er det også blevet forbudt at anvende ssh? for med ssh kan du så let som ingenting lave en tunnel til en mailserver, og ingen har en chance for at vide om du er ved t administrere en server eller ved at sende en mail.

Jeg kan ikke forestille mig at nogle af de nævnte scenarier er gældende, for så kan Sverige ikke længere konkurrere på rigtig mange fronter i fremtiden.

/ Jakob

Lars Sommer

Makholm: Problemet er jo rent politisk, nu overvågningen er tilladt (påbudt). I sådan et tilfælde skal netop IT-politisk forening jo råbe op.
Men du har da helt ret i at selve problemet for ens datasikkerhed og privatliv ikke er ændret rent teknisk.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 13:45

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017