Ung Pirat har under Folk och Försvars Rikskonferens i Sälen utfört en signalspaningsaktion. På konferensen samlas det säkerhetspolitiska etablissemanget i Sverige.

Målen med vår aktion är att visa på hur lätt det är att kartlägga människor genom att titta på deras surftrafik, samt att visa på brister med informationssäkerhet bland de i ledande position i samhället.

Vår signalspaningsaktion bedrevs under de två första konferensdagarna. På dag ett satte vi upp en trådlös internetaccesspunkt. Genom denna accesspunkt kan vem som helst koppla upp sig mot internet.

Vårt trådlösa nätverk döpte vi till ”Öppen Gäst”. Att nätverket var helt oskyddat framgick när du anslöt dit. All trafik som skedde på detta nätverk loggade vi och sparade.

Genom att ha tillgång till loggarna för internetaktiviteten kan vi bland annat se vilka hemsidor som har besökts. Det går även att se annan internettrafik som olika chattprogram.

Vi loggade inte själva innehållet i datatrafiken. Det vi sparade kallas för metadata, vilket är information om informationen. Vi registrerade vilka anslutningar som gjordes och när. Analyserna av metadatan gör att vi kan dra slutsatser om vilka som använde vårt nät.

Att endast gå in på en allmän och välbesökt hemsida som en nyhetstidning säger väldigt lite om vem användaren är, men om användaren sedan dessutom ansluter till en mejl-server hos en svensk myndighet samt surfar på hemsidor om fritidshobbyn då krymper antalet kandidater snabbt till några få möjliga.

Anmärkningsvärt är att användare vid flera tillfällen anslöt till mejl-serverar som tillhör myndigheter.

Att göra detta på ett öppet, okänt och okrypterat nätverk är ur ett informationssäkerhetsperspektiv som att slicka toalettsitsen med tungan. Det är en mycket dålig idé.

Att vi offentliggör brister kan några uppfatta som dumt, men den övervakning som sker och som vi inte känner till är betydligt värre. Vi hoppas att vår aktion gör folk mer uppmärksamma på informationssäkerhet.

Vår aktion visar också att det är oerhört enkelt att identifiera tjänstemän, politiker och journalister med hjälp av ett trådlöst nätverk i samband med mindre genomtänkt användning av onlinetjänster.

Den som kan kontrollera vem som kommunicerar med vad på internet ges en enorm makt. När säkerheten på internet är komprometterad är vi alla i fara.

Vi i Ung Pirat tycker att människor som inte är misstänkta för brott inte heller ska övervakas av myndigheter.

Genom vår aktion vill vi uppmärksamma det säkerhetspolitiska etablissemanget på vikten av att arbeta för ett säkrare internet. Skyddet för privatpersoners privatliv behöver stärkas.

Om det skulle finnas känslig information om enskilda individer i våra dataloggar så är det inget vi kommer att avslöja. Målet med vår aktion är att belysa hur nätövervakning fungerar i praktiken, inte att hänga ut personer.

Vi kommer därför att radera alla loggar.