Skip to Content »

Michi’s blog » FRA-Lagen och falska positiver

FRA-Lagen och falska positiver

  • June 18th, 2008
  • 9:56 am

Jag har varit en god medborgare. Jag har börjat emaila politiker. Anledningen är gårdagens debatt och dagens återremittering av FRA-Lagen.

Kärnan i mitt email, efter en personaliserad inledning där jag återknyter till vardera riksdagsledamots insats i debatten, är följande argumentation.

Tanken med signalspaningen är att analysera trafikmönster, läsa innehåll,
och hitta allmänna mönster. Dock är inga av dessa metoder 100%
tillförlitliga, och det man vill hitta är väldigt ovanliga företeelser.

Problemen härvid är framför allt:
1) mönster är väldigt lätta att dölja. Det finns många och relativt
välkända metoder att bygga upp sina kommunikationer så att trafikanalys
blir i det närmaste värdelöst: man kan se till att alltid skicka massa
data åt alla möjliga håll, och därvid skicka mycket skräpdata, så att
när det väl skickas värdefull data så är det ingen skillnad i
trafikflödet.
2) kryptering är lätt att använda. Det finns många mjukvarupaket för att
kryptera all möjlig elektronisk kommunikation. Vi använder det för
bankärenden, för företagsintern kommunikation, och det är lätt att
använda för privata ändamål. Därigenom kan den som vill gömma sig
väldigt lätt göra all sin kommunikation oläsbar.
3) imperfekta metoder kommer dränka övervakaren i falska anklagelser.
Den internationellt kände säkerhetsexperten Bruce Schneier har
diskuterat det här fenomenet utförligt i sitt nyhetsbrev. En av de
bästa genomgångarna jag känner till finns här:

http://www.schneier.com/blog/archives/2006/03/data_mining_for.html

Kontentan av den artikeln är att även en väldigt låg förekomst av
falska positiver ger ohyggligt många falsklarm om datamängden är stor,
och mängden sanna positiver väldigt liten. Just terrorismbekämpning är
Schneier’s kardinalexempel: och han argumenterar med trovärdiga
uppskattningar att även en absurt låg sannolikhet för falsklarm –
0.00001% – kommer generera många tusen falsklarm per dag med ett
automatiserat kommunikationsövervakningssystem.

Med andra ord, inte bara är FRA-lagen ett ohyggligt djupt intrång i den
personliga integriteten och friheten. Det finns heller ingen möjlighet för
de angivna ändamålen att någonsin faktiskt infrias.

MvH,
Mikael Vejdemo Johansson
Matematiker

Jag räknar visserligen inte med att det hjälper, men det är ingen ursäkt för att inte försöka.

9 People had this to say...

Gravatar
  • Niclas
  • June 18th, 2008
  • 15:46

Bra gjort! Visst kommer det troligen inte att göra någon skillnad, men ändå…

Det jag reagerade mest på är den undersökning som tv4 gjorde vars resultat var att 56% av befolkningen var emot förslaget. Endast 56 ynkliga procent.

Pirater, terrorister och pedofiler kommer att användas som skäl när vi slutligen förbjuder “obehörigt användande av slumptal”.

Gravatar
  • Michi
  • June 18th, 2008
  • 15:54

Niclas: Jag kan förstå siffran 56%, även om jag tycker rätt illa om den. Det handlar mycket om hur, exakt, man presenterar situationen.

Betänk följande två presentationer:
1. Om vi genomför FOO så kommer vi kunna gripa fler terrorister, pedofiler och allehanda hemskheter. VILL du verkligen att Sverige ska angripas av terrorister???

2. Om vi genomför FOO så kommer all din kommunikation kunna läsas av tjänstemän utan kontrollinstanser. De kommer kunna registrera allt du gör. Kom ihåg IB-affären.

Presentation 1 är alla ganska överens om gör FOO till en bra sak: vi är i princip alla för lag och ordning. Presentation 2 kommer få en hel del människor att reagera negativt mot FOO – men långt ifrån alla. Det finns en väldigt utbredd tendens att hänvisa till rena mjölpåsar och andra dumheter.

Och medierapporteringen har inte haft så fasligt många andra presentationer. Hur ska Agda veta vad problemet är om ingen någonsin talar om det för henne?

Gravatar
  • Gustaf
  • June 18th, 2008
  • 20:05

Jag är starkt kritisk mot FRA-lagen (naturligtvis), men jag undrar ändå om inte den där argumentationen är lite av en halmdocka.
Så som jag förstått det hela borde övervakningen ungefär gå till så här:
1) Kartlägg nätverket av alla riktade kommunikationer (ALLA!) genom Sverige (eller vad de kallar “över sveriges gränser”)

2) Använd någon form av klusteranalys för att upptäcka uteliggande grupper av noder, avseende tid, rum, innehåll och/eller intensitet.

3) Använd dessa data för att hålla koll olika trender, såsom antalet intensivt debatterande islamister, storleken på Ryssland underrättelsetjänst, nya etableringar av knarkligor/maffia eller vad som nu kan tyckas vara intressant.

4) Om man är intresserad, även undersöka innehållet i de framvaskade kommunikationerna.

Eftersom man inte gör en analys av varje meddelande för sig utan håller på med megavariat analys, är det fel att multiplicera en falskt-positiv siffra som är tagen ur luften med samtliga kommunikationer. Jämför gärna med bioinformatik med åtskilliga hundratusen gener, ett 50-tal kovariater, kanske 1000 samples (om du har tur), och målet att identifiera intressanta sjukdomsfaktorer. Det görs enkelt på en vanlig PC.
Jag är rätt säker på att jag skulle kunna plocka ut en hel massa intressanta upplysningar om jag fick tillgång till FRAs data samt en superdator eller två. Och FRA-folket är betydligt bättre än jag skulle vara.

Det här tror jag är orsaken till att FRA-folket suckar högt och tycker att debatten är helt felriktad- den absolut största mängden data som fås ut kommer att vara aggregerad, och inte handla om innehållet i ett enskilt mail utan om aggregerad info.

Det här hindrar inte att skeendet fortfarande är en integritetskränkning, och att FRA *kan* avlyssna vad som helst av ren kättja, och av den anledningen bör man ha jävligt ordentligt med säkerhetsapparat och elaka typer som bevakar dom. Men att avlyssningen inte skulle ge intressanta upplysningar är fel.

/Gustaf (som kanske är lite yrkesskadad som statistiker – alla data är intressanta :-) )

Gravatar
  • Michi
  • June 18th, 2008
  • 20:15

Välkommen hit, Gustaf.

Poängen är väl att, till skillnad från i genetisk sjukdomsanalys, så är positiverna otroligt få, men värderas otroligt högt. Om man får lite brus i en megavariat data-analys efter kluster som kan peka på sjukdomsfaktorer så är det väl inte hela världen. Brus i terrorbekämpning (som anförs, gång på gång, i debatten) dock innebär att falska negativer blir extremt skadliga, och falska positiver väldigt många i förhållande till de sanna positiverna.

Jag är själv inte särskilt mycket av en statistiker, utan förlitar mig i återgivandet av analysen på Bruce Schneiers expertis; som dock i säkerhetsfrågor kan anses vara rätt välbevisad.

Gravatar
  • Gustaf
  • June 18th, 2008
  • 20:35

Jag misstänker att Bruce är just säkerhets- och inte analysexpert. Med andra ord har han helt rätt om man ser hela massan av kommunikation som homogen, och vill hitta ett enskilt “vi spränger nu”-meddelande.

Och jag håller helt med om att man aldrig(eller i alla fall med väldig låg sannolikhet) kommer att kunna upptäcka konkreta planerade attentat.

Min poäng var att enbart detta att se allmänna mönster i trafiken ger värdefull info. Och när man väl identifierat kluster har man en betydligt mindre mängd data att gå igenom och analysera. Målet med verksamheten torde inte vara att förhindra enskilda attacker,utan att hitta indikatorer som korrelerar med förhöjd risk eller andra “yttre hot”.
Det är faktiskt rätt märkligt att det är utifrån det enskilda attack-scenariot som Riksdagen står och argumenterar, och inte så lite talande om deras tekniska förståelse.
Om vi tar hela FRA-debatten som exempel, så skulle det vara väldigt tydligt i övervakningsdatan att en stark integritetslobby har seglat upp. På samma sätt skulle en ökad pro-militant-Jihad opinion i den svenskbosatta irakkontingenten att märkas av, eller en större etablering av vitrysk maffia.

FRA fungerar isf (om jag har rätt) främst som en varningstermometer, och först i sällsynta fall som ett inbrottslarm.

Gravatar
  • Dag
  • June 25th, 2008
  • 19:10

Jag tyckte FRA-lagen var onödig om inte annat, då med tanke på ovan nämnda felmarginalens paradox.

Dina motargument gör mig bara mer rädd. Visst att en onödig övervakning är obehaglig och integritetskränkande, men en övervakning som faktiskt fungerar sådär bra är skrämmande. Att stoppa terrorattentat är förstås bra, men vem tror att det kommer sluta där?

För det första kanske man redan idag tycker många lagar är skit, exempelvis alla lagar som förbjuder handlingar som egentligen inte skördar några offer (“Victimless crime”). Dessutom kan man inte veta vilka lagar som skapas i framtiden. Åsiktsreglering är nog bara en tidsfråga.

Och makten har då ett vapen mot folket som är så kraftfullt att det med enkelhet kan identifiera “åsiktsförbrytare”.

Jag föredrog att tro att övervakningen bara var kränkande men egentligen verklös. Vissa kanske skulle tycka att effektiviteten du förklarar är en tröst i sorgen, men jag blir bara rädd.

Gravatar
  • Michi
  • June 25th, 2008
  • 21:19

Dag: Notera att jag själv inte på något sätt tycker att integritetsintrånget inherent i FRA-lagen. Anledningen till att jag argumenterar om effektivitet är att det är dessa argument jag ser anföras. Och om argumenten FÖR FRA-lagen är att det skulle bli möjligt att göra X, Y och Z, och det finns solida argument för att det faktiskt inte kommer att bli möjligt att göra X, Y eller Z – så är argumentet för ogiltigt oavsett huruvida det är moraliskt.

Gravatar
  • Dag
  • June 27th, 2008
  • 13:36

Michi: jag syftade på Gustafs förklaringar.

Förresten är det ju på gång med ordentlig åsiktsreglering på EU-nivå nu, de vill registrera och reglera bloggar.

Gravatar

How to organise a major terrorist scare
The Big Dummy’s guide to security booga-booga

By Gavin Gatenby, Possum News Network
15 August 2006

How easy is it to organise a major terrorist scare like the one that’s
currently gridlocking the world’s airports? Dead easy. If you follow a
few simple points you can panic the populace and stampede the media with
virtually no risk of getting caught. All it takes is a little
confidence. Here’s a simple “how-to” for aspiring top-level spooks:

1. The politicians don’t want to know

Have confidence that the government really doesn’t want to know what it
is you’re getting up to, as long as the effect benefits them. By their
very nature, secret police intelligence and espionage organizations
operate in secret and often do, “in the national interest”, illegal
things or stuff which ordinary folk would regard as grossly unethical –
things that would embarrass the government if they were to be exposed.
If anything goes wrong the politicians want to be able to “plausibly
deny” they were involved. This relationship hands enormous,
uncontrolled, power to your small, ultra-secretive, self-governing elite
clustered at the top of the nation’s security “service”. Your colleagues
are invariably drawn from the upper reaches of the political and
economic elite and of course you know better than anybody what’s in “the
national interest” and you have a God-given right to rule. Breaking
ranks and talking isn’t in your colleagues’ class nature.

2. Keep things on a need-to-know basis

Keep your security organization compartmentalised and discourage
specialist sections from talking to each other. You can plausibly plead
security reasons for this. Make sure all information gets passed up the
line to your small group at the top who compile and “assess” the overall
threat and decide when to act. Thus you control the “narrative” and the
timing of the scam. The foot soldiers may shake their heads and wonder
at some of the things you come up with, but they’ll be in no position to
contradict you. And if they do, it’s a very serious offence. It’ll ruin
their careers and could land them a very long stretch in gaol.

3. At the right time, get the president or prime minister involved

When you’ve decided on the optimum time for your security scare and
sorted out who your “plotters” will be, it’s important to involve the
head of the government. He’ll want to broadcast to the nation, taking
credit for keeping the people safe from the terrible plot. He’ll
automatically be followed by the leaders of the mainstream opposition
parties, all eager to prove their credibility, responsibility and
patriotism. As soon as you’ve made the official line clear, the media
and the state apparatus will fall into line.

4. “Prove that we lie”

Always remember: it’s breathtakingly easy to claim you’ve “thwarted”
something horrible and almost impossible for sceptics to prove that you
haven’t. This applies especially if you “thwart” the plot in its early
stages. Invariably you’re acting against individuals from a group that’s
already been demonised and will be scared to speak up or fight back. The
majority will be inclined to give you the benefit of the doubt.
Questioning the government in a time of “national emergency” isn’t an
easy gig.

5. Don’t worry, they’ll all play their part

Complex conspiracies involving lots of people are entirely unnecessary.
All that’s needed is for your close knit, unaccountable group to order
those lower down the chain to act on “information received”. They don’t
even have to know what the information was. They just have to know the
addresses to raid and who to arrest. When they do, they’re sure to find
some political or religious literature, or something on the hard drives,
or some household chemicals that will, under the circumstances you’ve
created, look suspicious. If you’re using agents provocateur, they’ll be
able to plant “evidence” and report suspicious conversations to “sex-up”
the case. Of course, details will never be available officially or in a
verifiable form, but fragments and hints of purported “evidence” can be
leaked to selected journalists (see below).

6. Feed the chickens

Keep information in official news releases to an absolute minimum.
There’s a plausible excuse for this: more information will harm ongoing
investigations and might prejudice the case when it gets to court. In
place of any hard attributable facts, provide a steady stream of small
leaks “under condition of anonymity” to selected journalists from
politically reliable mainstream news organizations. These people are
carefully selected for political conservatism and journalistic
“responsibility”. Even if they weren’t, they need a story and they’re
totally reliant on you for one. It doesn’t matter if the leaked details
are outrageously illogical. Even if they’re suspicious of the story,
your contacts will run it rather than lose a scoop. In this way you’ll
establish an unofficial official narrative that most members of the
public will be inclined to accept as something like the truth. They’ve
already been conditioned by the media attack-dogs to thoroughly distrust
the group from which your victims come so they’ll figure that if the
charges are a fit-up the victims are probably guilty of something and it
would be prudent to put them away.

7. Politicians who aren’t 100 per cent with you are friends of terrorists

No politician enjoys being attacked as “irresponsible” or accused of
being unpatriotic or soft on terrorists. Very few will dare question the
allegations in case they’re proved wrong. Most are venal politics
junkies making a very good living doing something they enjoy. It’s safer
for them to join the chorus condemning terrorism and congratulating you
on your vigilance. With any luck, some politicians will show their
credentials by loudly criticising you for not acting sooner and more
ruthlessly. Those few who are troubled will probably just say nothing.

8. Don’t worry about proving links to real terror groups

Once upon a time, not so long ago, it was felt necessary to show that
your local “terrorist cell” was recruited by, and in communication with,
al-Qaeda, or some group with actual form some time in the
not-too-distant past. This requirement brought its own problems, since
evidence of the links often failed to convince, or, worse still,
unearthed shady figures with a track record of collaboration with the
CIA or MI6 or Mossad.

It’s still a good idea to hint at such links but it isn’t de rigueur
because the problem disappeared with the happy invention of the
“spontaneously-forming, self-activating” (SFSA) terror cell theory in
the aftermath of the 7/7 London bombings. According to the SFSA theory,
terrorists don’t have to be recruited or trained. Wherever any three
integrated, happy, and successful young Muslim men get together to
discuss politics or religion or even just to play cricket, they
spontaneously decide to set up a do-it-yourself terror cell. They scour
the internet for recipes for powerful but highly unstable explosives
made from sports drinks, peroxide, hair gel, acetone and baby formula.
Without outside direction they select targets and decide the day. All
you need to “prove” conspiracy was that they met, discussed politics and
had in their possession common household chemicals, fizzy drinks and a
mobile phone. It doesn’t matter if their conversations show nothing
explicit. Just say they were talking in code. If you can show at least
one of them has travelled overseas, that’s a plus. If not, assert that
they “investigated” booking airline tickets or showed an interest in
travelling overseas.

The SFSA theory not only relieves you of having to prove connections to
international terror groups, there’s a bonus: it also increases public
fear. Any group of young Muslims kicking a ball around in the park is
actually planning to blow up trains. Or airliners. Anything you do to
these people is likely to be “overlooked”, if not vocally supported by
patriotic simpletons.

9. It doesn’t really matter if a court finds them innocent

Your victims won’t get their day in court for months, maybe years, and
if you’ve organised things well, you’ll be operating under laws that
ensure that the public and your tame media are prevented from reporting
key details or even excluded from court altogether. By the time your
victims get to court, the scare you used them to create will have done
its job. Even if your victims are found innocent, that fact will get
little press attention from a media who are embarrassed by their role in
such an obvious scam, and anyway, the accused terrorists’ acquittal will
be lost in the next big scare.
Good luck, and have fun.
——————————————
Kolla även hur man man kan göra snygga sociogram över spioner med javascript på http://www.namebase.org-om två personer omnämns i samma dokument blir det ett sträck mellan dom på skärmen.Prova att knappa in “Henry Kissinger”.En riktig spindel!

Want your say?

* Required fields. Your e-mail address will not be published on this site

You can use the following XHTML tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>