Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Politik » Kryptoblog

Archive for the ‘Politik’ category

Remissvar på FRA-lagen

February 21st, 2009

Det har börjat dyka upp remissvar på lagförslaget till FRA-lagen.

Säkerhets- och integritetsskyddsnämnden är en statlig myndighet som inrättades den 1 januari 2008. Nämnden har till uppgift att med inspektioner och andra undersökningar utöva tillsyn över brottsbekämpande myndigheters användning av hemliga tvångsmedel. Nämnden skall även på begäran av enskild kontrollera om han eller hon har utsatts för hemliga tvångsmedel eller har varit föremål för Säkerhetspolisens personuppgiftsbehandling och om tvångsmedelsanvändningen och därmed sammanhängande verksamhet eller personuppgiftsbehandlingen har skett i enlighet med lag eller annan författning.

I sitt remissvar skriver nämnden bland annat att:


Säkerhets- och integritetsskyddsnämnden ifrågasätter om de säkerhetspolitiska konsekvenserna av förslaget har beaktats tillfredsställande. Bland de länder vi från svensk sida vill jämföra oss med bedrivs naturligen underrättelseverksamhet avseende hot i syfte att de inhämtade underrättelserna ska kunna bilda beslutsunderlag för de myndigheter som har getts till uppgift att möta upptäckta hot. Det är med andra ord intresset av att skydda rikets och enskildas säkerhet som är själva anledningen till att underrättelseverksamheten behövs och har inrättats.

Förslaget innebär dock tvärtom att möjligheten att vidta konkreta säkerhetsåtgärder till skydd för rikets och enskildas säkerhet försvagas.
...
...
Säkerhets- och integritetsskyddsnämnden ifrågasätter av flera skäl förslaget att
inrätta en specialdomstol av angivet slag.

Till en början kan det ifrågasättas om en domstol med en enda ordinarie domare som utses av regeringen och vars beslut inte kan överklagas kan anses utgöra en oberoende domstol, inte minst ur ett europakonventionsperspektiv.

Det skulle kunna hävdas bland annat att regeringen härigenom får möjlighet att bestämma vem som ska handlägga de integritetskänsliga frågorna om tillstånd till signalspaning. En annan risk med en specialdomstol är att en sådan efter en tid kan bli så nära förbunden med verksamheten att dess självständiga prövning av tillståndsfrågan kan komma att ifrågasättas. Av dessa skäl anser nämnden att lösningen med en specialdomstol inte bör komma i fråga.

För den som är intresserad finns nämndens hela remissvar att läsa här.

Enligt en notis i GP har även Hovrätten i Skåne och Blekinges län skrivit ett kritiskt remissvar. Dock hittar jag inte det på rättens webbplats.

Ny Teknik rapporterar att föreningen Swedish Network Users’ Society (SNUS) skrivit ett remissvar. I sitt svar är man mycket kritisk till lagförslaget. Stefan Görling, sekreterare i SNUS säger:


Många svenskar kommer att avlyssnas eftersom förbudet mot att avlyssna trafik som passerar inom Sverige blir tekniskt svårt att uppfylla… Mest problematiskt är att politikerna tror att man kan sortera trafiken väldigt enkelt, och utesluta inrikestrafiken. Men det går inte.

Stefan Görlingh.
Stefan Görling, sekreterare i SNUS.

SNUS har även tagit fram ett exempel på hur mailtrafik mellan personer i Sverige kan passera gränsen flera gånger och därmed bli föremål för avlyssning.

Mailtrafik som far fram å tebax över gränsen.

För den som är inttresserad finns här SNUS remissvar i sin helhet.

Stefan Görling har även publicerat ett par böcker som går att ladda hem via Bittorrent. En torrent för boken Nätverksneutralitet finns att hämta hem från The Pirate Bay. Stefan skriver i sin förklaring:


Den 21 april 2008 samlades ett 50-tal personer på KTH i Stockholm för att diskutera hur den i USA aktuella frågan kring nätverksneutralitet kommer att beröra oss här i Sverige.

Med intressanta personer både som talare och i publiken blev det en mycket spännande eftermiddag på många sätt. Om inte annat var vetegräsdrinkarna som serverades under en bensträckare “spännande”.

De anföranden som hölls spelades in, renskrevs och godkändes av de olika talarna. Texten har redigerats för ökad läsbarhet men med ambition att behålla känslan just av ett anförande.

Vår tanke är att boken inte bara ska finns kvar som en referens till vad som diskuterats tidigare, utan även vara ett verktyg i fortsatta resonemang kring frågan nätverksneutralitet.

Eftersom nätverksneutralitet utgör en mångfacetterad och i stor utsträckning diffust definierad fråga försökte vi samla talare med olika kunskapsperspektiv för att belysa frågan från flera håll och diskutera vad det egentligen är vi pratar om. Vårt primära mål var alltså inte att besvara konkreta frågeställningar, utan att resonera kring rimliga ramar att föra fortsatt diskussion inom.

Mer information: http://www.teldok.se/seminarier/natverksneutralitet/presentationer

Nätverksneutralitet har inte direkt med signalspaningslagen att göra, men handlar om ett annat problem som kan sägas följas av ett allt mer reglerat, kontrollerat och övervakat Internet (anser iaf jag.)

Datainspektionen om integritetesåret 2008

February 6th, 2009

Datainspektionen har släppt en mycket intressant och tyvärr ganska skrämmande rapport om de lagförsförslag under 2008 som påverkade den personliga integriteten.

I rapporten Integritetsåret 2008 (pdf) beskriver inspektionen de inte mindre än 20 olika lagförslag som på olika sätt påverkade den personliga integriteten. Inspektionen skriver i sin pressrelease att:


Ipred-lagen , trafikdatalagringsdirektivet och FRA-lagen var bara tre av de lagförslag som påverkade den personliga integriteten under 2008.

I en unik sammanställning redogör Datainspektionen för över 20 sådana lagförslag. ”Integritetsåret 2008” beskriver även några av Datainspektionens mest uppmärksammade beslut under förra året och ger exempel på några av de nya teknologier som kommit att påverka den personliga integriteten.

– Det här är första gången som Datainspektionen tar fram den här typen av redogörelse, säger Datainspektionens generaldirektör Göran Gräslund.

En av tankarna med ”Integritetsåret 2008” är att väcka frågor som: Hur påverkas den personliga integriteten inte bara av ett visst lagförslag utan av alla lagar och föreslagna lagar tillsammans? Vilket blir det samlade ”trycket” mot den personliga integriteten när man väger samman alla stora myndighetsregister och hur dessa utbyter information? Hur mycket mindre blir den fredade zon vi alla har rätt till när nya tekniker som GPS och RFID används för att övervaka oss på allt fler sätt?

Datainspektionens GD Göran Gräslund.
Datainspektionens GD Göran Gräslund.

Frågan Göran Gräslund ställer är mycket viktig, och bristen på helhetssyn blir tydlig när man läser den i många fall skrämmande rapporten. Därför är den här rapporten viktig och väl värd att läsa.

Datainspektionens rapport tar även upp de förslag som kommit under 2008 på EU-nivå, och på EU-nivå finns det redan fler förslag. Telekompaketet och IPRED2 är några exempel.

För ett drygt år sedan skrev jag om Lars Ilshammars utmärkta rapport När datorerna blev farliga som behandlar synen på datorer och databehandling förändrades under 60-70-talet och den personliga integriteten verkligen debatterades. Kontrasten i synsätt hos politikerna då och 2008 så som den beskrivs i Datainspektionens rapport är väldigt tydlig. Hemskt tydlig.

En sak inspektionen tar upp i sin rapport är hur personuppgifter skall skyddas. En vinkling på den frågan är den om rätten att vara anonym. Erik Josefsson har ställt en i mitt tycke viktig fråga om anonymiseringstjänster till kommissionen. Josefsson skriver:


Behovet av pålitliga system för anonym uppgiftslämning har uppmärksammats i samband med rättegångar som avser grova brottmål[1] och ekobrottslighet [2]. Stora värden kan gå förlorade om vanliga medborgare inte vågar ta kontakt med journalister eller polis [3]. Utvecklingen av elektroniska anonymiseringstjänster har kommit långt i Sverige. De används både av privatpersoner och företag, både på Internet och i intranät, för både privata och kommersiella ändamål.

1. Avser kommissionen lägga förslag som förbjuder sådana tjänster inom vissa områden?

2. Anser kommissionen att enskilda medlemsländer har rätt att förbjuda sådana tjänster?

3. Anser kommissionen att rätten till elektronisk anonymitet är eller bör garanteras på i EU-nivå?

[1] Polisen varnar för ny Bandidos-etablering i Västerås http://www.vlt.se/artikelmall.asp?version=530104

[2] Bank Julius Baer vs. Wikileaks http://wikileaks.org/wiki/Bank_Julius_Baer_vs._Wikileaks

[3] 1995 Supreme Court ruling in McIntyre v. Ohio Elections Commission:

Protections for anonymous speech are vital to democratic discourse. Allowing dissenters to shield their identities frees them to express critical, minority views . . . Anonymity is a shield from the tyranny of the majority. . . . It thus exemplifies the purpose behind the Bill of Rights, and of the First Amendment in particular: to protect unpopular individuals from retaliation . . . at the hand of an intolerant society.

Att kunna vara anonym är extremt viktigt för att den bevakning av makten som sker av journalister skall kunna fungera. Men även i vardagen är det viktigt att vi själva kan välja att vara anonyma, att inte behöva legitimera sig i onödan. Att ha ett privatliv.

Behöver det ex finnas spårbarhet över alla skumbananer jag köper ca 17:45 vid Svingelns hållplats?

Vita husets nya robots.txt-fil

January 21st, 2009

Boingboing berättar att i samband med att Obama tog över som president ändrades även Vita husets webbplats. En av de förändringar som skett är att filen robots.txt, vilken används för att blockera webbspindlar från att indexera sidan, har ändrats. En aning.

Den nya filen lyder kort och gott:


“User-agent: *”
“Disallow: /includes/”

Den gamla filen får dock mig att tänka på Jonas Gardells fantastiska spaning Det är kamouflaget som avslöjar en. För en snabb läsning av den drygt 2400(!) rader långa robots.txt som GWB använde gör mig väldigt nyfiken på vad det var dom försökte dölja. Några klipp:

  1. Disallow: /avianflu/text
  2. Disallow: /barney/barney/text
  3. Disallow: /barney/barneycam/text
    (Vem är Barney?)
  1. Disallow: /homeland/firstresponders/text
  2. Disallow: /homeland/hspd19/text
  3. Disallow: /homeland/progress/text
  1. Disallow: /infocus/terrorisminsurance/text
  2. Disallow:/pandemicflu/text

Nej jag tror inte att robots.txt är ett sätt att skydda information, informationen är öppen. Däremot får jag en känsla av att GWB:s stab har trott att det är ett sätt att skydda information.)

Det mest förbryllande är att de ex blockerat pressreleaser och annat som företag och organisationer publicerar för att få uppmärksamhet och brukar vilja få spritt.

Obamas stab verkar klart mer med i matchen.

Öppen utfrågning om IPRED

January 18th, 2009

Riksdagens Näringsutskott anordnar på tidsdag 2009-01-20 (Obama-dagen) en öppen utfrågning om civilrättsliga sanktioner på immaterialrättens område.

Tid: Tisdagen den 20 januari klockan 9.30-12.00
Plats: Skandiasalen, ingång Mynttorget 1

Programmet för utfrågningen ser ut som följer:


09.30 Inledning
näringsutskottets ordförande Karin Pilsäter (fp)

09.35 Presentation av förslagen i propositionen
statssekreterare Magnus Graner, Justitiedepartementet

09.45 Civilrättsliga eller straffrättsliga sanktioner inom immaterialrätten?
professor i civilrätt Jan Rosén, Stockholms universitet

10.05 Straffrättsliga åtgärder mot immaterialrättsliga intrång
kammaråklagare Fredrik Ingblad, City åklagarkammare

10.20 Integritetsaspekter på förslagen
generaldirektör Göran Gräslund, Datainspektionen

10.35 Paus

11.00 Frågestund

12.00 (ca) Utfrågningen avslutas

Utfrågningen kommer även att visas på Riksdagens Webb-TV. Grunden för utfrågningen är Proposition 2008/09:67 Civilrättsliga sanktioner på immaterialrättens område.

Svenska Linuxföreningens yttrande om e-legitimation

November 30th, 2008

Svenska Linuxföreningen har kommit med ett yttrande angående Finansdepartementets slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar. I sitt yttrande påpekar föreningen vikten av att e-legitimationen bygger på en öppen standard. Föreningen skriver:


Statens lösningar för e-legitimation har under lång tid inte alls fungerat bra. De stängda lösningar man valt har under olika perioder inte alls fungerat för användare av flera olika operativsystem. Skall en e-legitimation fungera för alla så krävs det att den är baserad på en öppen standard så att alla nuvarande och kommande plattformar kan klara av att implementera stöd för en svensk elektronisk legitimation.

Låser man fast sig i dagens system så riskerar man att få en lösning som inte är framtidssäker och där kostnaderna blir högre än genom att använda en öppen standard som befrämjar konkurrensen och leder till att många leverantörer slåss på marknaden för att erbjuda lösningar till kostnadseffektiva prisnivåer.

Jag hittar inte rapporten hos finansdepartementet, däremot hittar jag en rapport med samma titel hos Verva.

Jag håller helt med Svenska Linuxföreningen i sitt yttrande, och det av två skäl:

  1. Jag tror att öppna standarder, med ökade möjligheter till genomlysning och analys ger oss säkrare och därmed bättre standarder.

  2. En proprietär standard riskerar att ställa krav på användarna och meborgarna – exempelvis vilka typer av system och program som används. Därmed riskerar en proprietär standard att att stänga ute medborgare från att kunna kommunicera säkert på ett sätt jag inte tror att man riskerar få med en öppen standard

Jag tycker att det är bra att organisationer som Svenska Linuxföreningen engagerar sig i den demokratiska processen på det sätt de gör och hjälper till att driva fram bättre lösningar.

Vad Riksdagens IT-avdelning pysslar med

November 24th, 2008

Det har varit en del rabalder de senaste dagarna om Rick Falkvinges postning om att Riksdagens IT-avdelning tittar på ledamöternas trafik.

Enligt artikeln använder IT-avdelningen en proxy som trafiken måste gå igenom. Proxyn terminerar trafiken och sätter sedan upp en ny förbindelse mot de riktiga målmaskinerna. Därmed kan avdelningen titta på trafiken även om den är krypterad.

För att detta skall fungera borde det krävas att ledamöterna ställt in proxyn i sina system. Vidare borde ledamöternas webb- mail- och chatt-verktyg (etc) skrika i högan sky när inte certifikaten matchar längre stämmer. Rent tekniskt är det möjligt att göra, men det borde inte vara så j-kla osynligt. (Rick Falkvinge har skrivit en Så fungerar riksdagsledamöterna-text där han tar upp att det inte behöver vara en proxy och att ledamöternas system inte behöver ändras. Men certifikaten borde larma – om ledamöterna använder vettiga verktyg)

Det dyker upp flera frågor när jag funderar på detta, ingen av dom har egentligen med tekniken att göra. För det första undrar jag varför man tycker att detta krävs? Hur ser hotbilden ut och vad är det man tror sig lösa? En annan fråga är naturligtvis på vilka sätt systemet kan fallera och leda till problem – och har det utvärderats när man valde att ta in lösningen? Men sedan kommer det hela ner till det alla organisationer borde ha: IT-policy.

Jag kan på tok för lite förvaltning för att bedöma vad som gäller – är riksdagsledamöterna att betrakta som anställda av riksdagen? Finns det en IT-policy och/eller en IT-säkerhetspolicy som ledamöterna skrivit på? Vad står det i den/de dokumenten och är dom offentlig handling?

Är det så att ledamöterna är att betrakta som anställda, har läst och godkänt en (drakonisk) policy som ger riksdagens IT-avdelning och de dom rapporterar till att läsa och pilla på deras trafik är det bara att köpa läget. Men om det inte finns en policy – då är det dags att sparka bakut för snyggt är det inte.

Avslöjande bilder på flygplatser i USA

October 27th, 2008

På Boingboing finns en tråd om det nya röntgen/genomlysnings/scannersystem som TSA i USA håller på att skaffa för att kunna se vad flygpassagerare gömmer under kläderna. Tråden på Boingboing pekar på en artikel hos Spiegel Online med lite avslöjande bilder.

TSA-snubbe kollar på pr0n.
Så här ser det ut när TSAs personal tittar på pr0n.

Passagerare i TSAs maskin.
En stackars passagerare instängd i TSAs maskin.

Passagerareren - nu på bild.
Samma passagerare så som TSAs anställda ser henne.

En annan passagerar som fastnat hos TSA.
En annan passagerare som fastnat i TSAs maskin.

Ännu en vacker bild.
Ytterligare en potentiell skurk som fastnat.

Allvarligt talat, kan man komma mycket närmare ett flagrant exempel på intrång i den personliga integriteten?

Är det detta vi måste stå ut med för att flyga? Och om du tror att detta egentligen löser ett säkerhetsproblem, läs Bruce Schneiers postningar om säkerhetskontroller på flygplatser och verklig säkerhet.

Risken att den här tekniken verkligen stoppar en terrorist är extremt liten – det kommer inte att ske. Risken att bilder på folk tagna i maskinen läcker ut och på olika sätt ställer till med obehag, används för utpressning och andra, mindre spektakulära brott däremot är antagligen rätt stor.

XKCD om kopieringsskydd

October 14th, 2008

XKCD, en ypperligt nördig, filosofisk och rolig nätserie har en bild på varför kopieringsskydd (DRM) leder till ökad piratkopiering:

XKCD om kopieringsskydd.

Kopieringsskydd flyttar över rätten till (legal) användning till mediaföretagens väl och ve, och i kombination med lagstiftning som försöker skydda DRM-systemen blir det svårt för konsumenter att använda legalt anförskaffat media.

Ett exempel på hur absurt det kan bli i verkligheten är det DRM-system varahuskedjan Wal*Mart lanserade i USA och där kundernas mediaspelare behövde kontakta en server hos Wal*Mart för att mediat skulle gå att spela upp. När Wal*Mart, bestämde sig för att spara pengar genom att stänga av servern innebar detta att kundernas inköpta DRM-skyddade media skulle bli oanvändbar. Efter kritik har nu Wal*Mart ändrat sig och lovar att hålla liv i servern för evigt. Eller i alla fall en stund till…

Vad kommer efter FRA-lagen?

August 31st, 2008

Det kan inte vara roligt för regeringen, eller vara FRA-förespråkare i alliansen; varje dag är det något nytt problem som dyker upp kopplat till FRA-lagen. I dag var det Norge, där det enligt Ekot är stor debatt om den Svenska FRA-lagen. Problemet är att mycket av den Norska internationella kommunikationen går via Sverige och därmed blir lovligt byte för FRA. Oppositionen i Norge kräver nu att Norska regeringen pratar med den Svenska regeringen. Motsvarande diskussion förekommer även i Finland.

Jag skulle inte bli förvånad om någon från Svenska regeringen uttalar något i stil med att det naturligtvis inte är Norge eller Finland som är intressanta för FRA att lyssna på. Men oavsett vem det är som man är intresserad av måste man vara extremt blind, döv och fast i vinkelvolten för att inte ha noterat att FRA-lagen är på gång. Och frågan är vad lede fi gör då.

I det här sammanhanget känns det väldigt relevant att läsa en artikel i NY Times om hur kommunikation i allt högre grad går runt USA:


During the network’s first three decades, most Internet traffic flowed through the United States. In many cases, data sent between two locations within a given country also passed through the United States.

Engineers who help run the Internet said that it would have been impossible for the United States to maintain its hegemony over the long run because of the very nature of the Internet; it has no central point of control.

And now, the balance of power is shifting. Data is increasingly flowing around the United States, which may have intelligence — and conceivably military — consequences.

American intelligence officials have warned about this shift. “Because of the nature of global telecommunications, we are playing with a tremendous home-field advantage, and we need to exploit that edge,” Michael V. Hayden, the director of the Central Intelligence Agency, testified before the Senate Judiciary Committee in 2006. “We also need to protect that edge, and we need to protect those who provide it to us.”

Indeed, Internet industry executives and government officials have acknowledged that Internet traffic passing through the switching equipment of companies based in the United States has proved a distinct advantage for American intelligence agencies. In December 2005, The New York Times reported that the National Security Agency had established a program with the cooperation of American telecommunications firms that included the interception of foreign Internet communications.

På Internet routar man runt problemen, även om problemet råkar vara USA. Att routa runt Sverige är i alla fall på lite sikt inte speciellt svårt. Det kostar pengar och kräver en del kompetens (vilket man kan köpa för pengar).

Nu börjar vi närma oss pudelns kärna: Vad händer när FRA-lagen spelat ut sin roll?

FRA har fått igenom förändrad lagstiftning i Sverige. Vidare har man fått specialanslag för anskaffning av utrustning. Det kommer även att behövas extra pengar för uppbyggnad av samverkanspunkter och kommunikation från samverkanspunkter till FRA:s lokaler. Lokaler som man vill rusta upp för att kunna växa som organisation. Allt detta borde rimligtvis ställa lite krav på motprestationer.

FRA pratar själv om Rapportproduktion, dvs man producerar något som levereras till sina kunder. Om (när) råvarutillgången försvinner torde FRA få svårt att leverera rapporter, detta trots allt FRA har fått sig tilldelat. Som före detta FRA-medarbetaren Peter Englund uttryckte det:


Faran är att det blir som att tömma en hel sjö för att fiska kräftor, men bara för att upptäcka att där enbart fanns gös.

Sedan tidigare har FRA försökt att bredda sin verksamhet genom att börja tillhandahålla tjänster inom informationssäkerhetstjänst. Men detta kan inte vara FRA:s framtid. Så vad händer istället?

Det har redan talats mycket om syftesglidning, men jag skulle tro att man kommer att få svårt att släppa att verkligeheten springer ifrån FRA och dess uppdragsgivare. För mycket har investerats (i pengar, prestige, karriärer). Ingen vill realisera förlusten. FRAs huvudverksamhet och produktion måste upprätthållas. På något sätt.

Så vad blir då nästa steg?

Jag vet inte, utan söndagsfilosoferar mest. Vad tror du?

USAs nya system för att få in info om dig

July 30th, 2008

SvD skriver om USAs nya elektroniska system Electronic System for Travel Authority (ESTA).

ESTAs logga.

Enligt SvD:s artikel är ESTA ett nytt system för att samla in information om de personer som avser att resa in i USA. Mer exakt kräver USA att få in information om:


sin mentala och fysiska hälsa, kriminella belastning, droghistoria och andra mer eller mindre känsliga data

Som Bruce Schneier brukar skriva – det intressanta med ett säkerhetssystem är inte när det fungerar, utan vad som händer när det inte fungerar. Vilka typer av informationsläckage och skador kan uppstå när systemet skiter sig?

Enligt artikeln handlar det väsentligen om samma sorts information som man i dag fyller i när man sitter i luften över Atlanten på konstiga gröna lappar med staketrutor. (Jag brukar alltid hamna halvvägs in i min mammas förnamn eftersom blanketterna inte precis är anpassade för personer med många och långa namn.) Men nu får systemet alltså ett publikt webbgränssnitt.

Även om ESTA initierats av Department of Homeland Security (DHS) och sköts av en avdelning kallad Customs and Border Protection (CPB). På CPB finns en presentation med mer information om ESTA.

I presentationen finns bilder på hur webbplatsen kommer att se ut och vilka fält som man kommer att vara tvungen att fylla i. En liten detalj är att att webbplatsen ser ut att använda en relativt simpel CAPTCHA för att skydda mot automatiserade registreringar. Vad skulle hända om ESTA utsattes för en DDoS-attack? Eller blev fylld med berg av snarlika registreringar?

Vidare finns den webbplats som det är tänkt att du som passagerare skall besöka för att lämna känslig information om dig själv.

Jag gjorde ett försök – och hoppsan vad Firefox protesterade!


Säker anslutning misslyckades

esta.cbp.dhs.gov använder ett ogiltigt säkerhetscertifikat.

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.

(Felkod: sec_error_unknown_issuer)

En liten titt på certifikatet visar att det är utställt av organisationen… CPB! Självsignerat certifikat allstå – extremt pålitligt. Dessutom pekar kontaktinformationen för certifikatetet på en användare hos en helt annan organisation nämligen National Technical Information Service (NTIS), en organisation som hävdar att dom är:


the largest central resource for government-funded scientific, technical, engineering, and business related information available today. For more than 60 years NTIS has assured businesses, universities, and the public timely access to approximately 3 million publications covering over 350 subject areas.

Vad f-n har det med certifikat för utländska medborgares privata information att göra?

Vad gäller val av kryptering för att skydda en session mot ESTAs webbplats får jag när jag testar RC4-128, men jag tillåter å andra sidan inte FF att använda svagare krypton.

Är du säker på att du litar på att ESTA tar väl hand om din privata information? (Skall man vara helt ärlig är nuvarande hanteringen av privat information, där kabinpersonalen springer omkring med papperslapparna rätt usel den också.)

JanJ tog i en diskussion upp den mycket intressanta frågan om vad man som anställd kan tvingas att göra för att utföra sitt uppdrag. Om du i ditt jobb blir beordrad att flyga till USA, måste du i och med ESTA som en konsekvens lämna över privat information till en tredje part. Jag är ingen jurist, men det låter som att detta är något som borde regleras i anställningsavtal. Vad händer om jag som anställd vägrar att resa till USA med hänvisning till ESTA?

Enligt SvDs artikel har EU försökt bråka med USA för att medborgare i EU skall slippa att lämna över information. Tydligen har man bla hotat med att USAs medborgare skulle behöva lämna över motsvarande information när de flyger till EU.

Ryggmärgen säger att det vore bra att tvinga USAs medborgare att hosta upp info dom också. Men det är egentligen inte en bra lösning. Mer privat information som skickas runt över världen kan knappast förbättra situationen. Lösningen måste vara att få stopp på denna informationsinsamlings- och kontrolliver.

Och bara för att förtydliga. Japp, detta gäller Svenska resenärer från årsskiftet. Skall du till USA skall du senast 72 timmar innan logga in och hosta upp info om dig själv. Lycka till.