Om mindre än en månad börjar FRA-lagen gälla. Det innebär som bekant att FRA kommer avlyssna all data- och teletrafik som passerar den svenska gränsen, och om trafiken avser utländska förhållanden eller om mottagaren eller avsändaren finns utomlands så kommer man få läsa innehållet.
Ett problem är att 53% av börsbolagen på OMXS30 har sina e-postservrar förlagda utomlands, något som också gäller 44% av våra medier. FRA kommer därmed avlyssna svenska företag och en stor del av svenska journalisters e-post.
Förhoppningsvis ser dock företagen och media till att använda krypterade förbindelser i uppkopplingen mot sina e-postservrar. För oavsett hur många superdatorkluster som FRA skaffar så kan de inte knäcka kryptona. För att knäcka ett vanligt 128-bitars krypto, t ex den öppna standarden AES (Advanced Encryption Standard), så behöver man testa 2^127 olika nycklar. Det är ungefär 17 000 000 000 000 000 000 000 000 000 000 000 000. Om man testar en miljard nycklar i sekunden så tar det bara 17 000 000 000 000 000 000 000 000 000 sekunder att pröva alla nycklarna. Eller om man så vill 5 * 10^20 år. Om man har en miljard sådana superdatorkluster att tillgå, så tar det bara 5 * 10^11 år att knäcka det hela, dvs 50 miljarder år, längre än universum kommer existera. Fast i snitt hittar man förstås rätt nyckel efter halva tiden, dvs 2.5 * 10^11 år. Å andra sidan kan man ju höja nyckelstorleken en enda bit och direkt dubbla tiden igen… (Någon får gärna kontrollräkna nollorna, jag kan ha missat en hit eller dit)
Och AES är en öppen specificerad standard som alltså inte har några bakdörrar.
Problemet är att vi inte kan vara säkra på att alla företag och mediahus faktiskt kör krypterat. En del kanske rent av kör helt okrypterad POP för att läsa sin mail. Stora problemet är dock själva skickandet av mail via SMTP. När du som privatperson råkar ha din e-postserver i Sverige och mailar till ett av dessa företag eller en journalist på en tidning med e-postservern utomlands, så är det långt ifrån säkert att mailet går krypterat mellan mailservrar. Det finns förvisso en standard för kryptering mellan e-postservrar som heter TLS, men långt ifrån alla tillämpar detta. 45% av de undersökta domänerna har enligt IDG TLS/SSL, och 59% av börsbolagen har det.
Framför allt så visar ovanstående meningslösheten med FRA. Med gratis tillgänglig standardkryptering så finns det inte en chans för FRA att läsa någons e-post, och därmed kan man fråga sig varför vi alls skall ha FRA-lagen.
Foliehattar får tro bäst de vill att FRA sitter med en massa smarta matematiker som kan övervinna AES, men det där är en gullig romantisk syn som går tillbaka till andra världskriget. Sedan decennier tillbaka går det inte att knäcka datakrypton på överkomlig tid, och det krävs minimalt med insats för att dubbla svårighetsgraden för att knäcka ett krypto.
Se det som assymetrisk krigföring.
Så för att FRA skall kunna avlyssna trafik måste de först hacka sig in hos företagens nät, och den vägen komma över de krypteringsnycklar som används. Vi får väl snart en sådan lagstiftning också. Eller så lagstiftas det att alla måste lämna in sina kryptonycklar till FRA.
Inte för att det hjälper. Någon terrorist kommer naturligtvis inte lämna in sina nycklar, och kommer knappast kommunicera okrypterat.
Nej, antagligen så är det traditionellt underrättelsearbete som behöver ökas i framtiden, dvs spioneri och infiltration. För datatrafiken kommer bara bli svårare och svårare att knäcka. Om datakraften dubblas vart annat år, så räcker det att höja krypteringen en enda bit från 128 bitar till 129.
Så varför skall vi betala över en halv miljard SEK av våra skattepengar varje år till en myndighet som är onödig? De enda som kommer avlyssnas är privatpersoner som inte kör krypterat.
Någon får också gärna förklara hur FRA skall veta att krypterad trafik som passerar gränsen är trafik mellan svenskar i Sverige? De kan de förstås inte. Det kan de inte ens om den är okrypterad. För det finns inget som säger var läsaren av ett mail sitter, oavsett om mailet är skickat till en .se-address och skrivet på svenska. Mottagaren kan sitta utomlands ändå.