Störningar i betalsystemen

[LÅ1]

Så var det dags igen.

"Swish ligger nere"
"Swish ligger nere – andra dagen i rad".

[LÅ1]

I kväll låg Bank-id nere ca en halvtimma. Eller en timma. Texten är tvetydig där. Orsaken var en överbelastningsattack. "Bank-id låg nere efter attack".

Vi vidtog tekniska motåtgärder och stoppade attacken. Vi har rutiner och processer för att hantera sådana här attacker och våra användare kan känna sig trygga

Man tycks ha lyckats väl, eftersom Bank-id låg nere en relativ kort tid. Hur man går till väga för att stoppa sådana här attacker har jag ingen aning om. Men kan det vara så att attacken var iscensatt för att ta reda på hur Bank-id reagerar för att sedan kunna gå runt motåtgärderna vid ett senare tillfälle?

Det hela visar förstås med all önskvärd tydlighet att man inte kan lita på att en tjänst alltid fungerar. Just den här tjänsten kan ju i vissa lägen vara tidskritisk. T.ex. om man ska köpa en biljett till lokaltrafiken.

För övrigt kunde jag inte betala det jag tänkt köpa på Åhléns City i dag, för hela kassasystemet låg nere, och hade enligt uppgift gjort det flera gånger under dagen. Dock inte hela tiden. (Då hade man väl stängt varuhuset.) Man skylde på kommunikationen som levererades av Tele2. I det här fallet hjälpte det inte att vara försedd med kontanter.

[LÅ1]

"Efter attacken mot Bank-id: 'Olyckligt att vi använder oss av en och samma tjänst'"

Johan Turell, senior analytiker på MSB, tycker att flera företag och tjänster borde ge möjlighet till autentisering via minst en tjänst till. Men Bank-id ägs av bankerna, så dessa är kanske inte så intresserade av att låta kunderna välja hur man vill identifiera sig. En fördel med Freja e-id är att det går att använda på ungefär samma sätt som ett vanligt id-kort. Om det ska vara säkert ska den som kontrollerar det har utrustning för att kontrollera att e-id: är korrekt. Förmodligen med en telefon som kan läsa av QR-kod, samt en lämplig app. Prissättningen mellan Bank-id och Freja e-id skiljer sig åt. (Myndigheter m.fl. betalar när någon identifierar sig med e-id.) Allt detta har jag snappat upp i länken nedan.

Freja e-id testas här: "Test: Freja e-id+ spöar konkurrenten Bank-id rejält".

(Någonstans i bakhuvudet kopplar jag Freja till Norge, men jag vet att det är fel. Eller jag är ganska säker på att det är fel. Allt beror på ett helt annat varumärke. Mmm... )

Sen finns det flera konkurrenter som nämns i SvT-länken.

[Odd]

Det är inte fel med flera id-leverantörer.

Bankid bygger på att personen har ett svenskt personnummer eller motsvarande. Freja Eid förlänger nationellt id-kort eller pass och är bunden till dess giltighetstid.

Validering av identiteten sker däremot på olika sätt. Bankid bygger på en identifieringskedja som för det mesta är minst tre steg lång:
- Identifering med legitimation eller pass för banktjänsteman, endast närvaro räcker.
- Identifering med bankens primära elektroniska id-kontroll (bankdosa, certifikat, engångskoder etc).
- Identifiering med utfärdat Bankid.

Freja Eid har en något kortare identifieringskedja (högsta nivån Eid plus):
- Identifiering med nationellt id eller pass för ATG spelombudspersonal, flera slumpmässiga kontrollfrågor ställs och skall besvaras korrekt.
- Identifiering med utfärdat Freja Eid plus.

På så sätt kan man säga att Freja Eid har en högre nivå av säkerhet än Bankid. Dels i att Bankid är utfärdat i fler led, vilket gör att en id-kapare har fler attackvektorer. Dels att kontrollfrågor ställs av Freja vilket inte bankerna ställer.

Jag har både Bankid och Freja Eid och använder båda. Freja Eid är dessutom enklare och billigare att implementera för onlinetjänster vilket gör att även mindre aktörer kan ha hög säkerhet. Nackdelen är att det är bunden med handlingen som identiteten är validerad mot. Å andra sidan sker då en obligatorisk revalidering minst var femte år vilket Bankid inte har.

Jag skulle inte säga nej om det kommer ytterligare ett par aktörer, men det måste vara aktörer som värderar personlig integritet och säkerhet högt i grunden, vilket lyckligtvis utesluter en de skojare på marknaden.
Jag undrar dock hur det är med eventuell gemensam e-legitimation på EU-nivå som det talades om för ett par år sedan. Är Freja Eid kompatibelt med detta?

[LÅ1]

Nackdelen är att det är bunden med handlingen som identiteten är validerad mot. Å andra sidan sker då en obligatorisk revalidering minst var femte år vilket Bankid inte har.

Det skulle gå att använda körkortet, enligt vad jag läste. Då blir det giltigt i upp till tio år.

[LÅ1]

Och nu är det problem att logga in på Nordea. "Tekniska problem hos Nordea – kunder kan inte logga in på mobilbanken".
Jag testade mobilbanken. Man fick upp en varning, men sedan kunde man gå vidare till inloggningen och det såg ut som man kom in för en bråkdel av en sekund. Men sedan blev man utloggad med ett meddelande om att det var problem.
Internetbanken (via webben) gav följande meddelande: "Något blev fel och du har loggats ut."
Den gamla internetbanken kom jag in i. Men när jag loggade ut fick jag ett meddelande som antydde att banken loggat ut mig.

[dr Cassandra Nojdh]

Nackdelen är att det är bunden med handlingen som identiteten är validerad mot. Å andra sidan sker då en obligatorisk revalidering minst var femte år vilket Bankid inte har.

Det skulle gå att använda körkortet, enligt vad jag läste. Då blir det giltigt i upp till tio år.

Körkortet är de mest värdelösa id-handling som existerar, lätt att förfalska och något som de flesta som godtar denna inte gör någon annan validering av än att läsa av QR-koden. Det är också där som attacken lättast sätts in vid ID-kapningar, någon redan genomförts åtskilliga gånger.

Gången är ungefär denna: Någon som påstår sig vara någon går in på bankkontor, identifierar sig med falskt körkort och öppnar sedvanliga banktjänster inkl. internettjänsterna. I det läget vet man naturligtvis vem man ska kapa och också, vilken bank offret anlitar. Med dessa uppgifter skapar man sedan ett mobilt bankid från den bank man nyss anlitat, under falsk identitet. Därefter loggar man in på offrets bank med detta mobila bankid. Vill man riktigt sopa igen spåren så skapar man ett nytt mobilt bankid via offrets bank. Med detta kan man sedan dels tömma offrets konton, dels gå runt i banksystemet och ansöka om krediter, i alla fall hos dem som har automatiserad handläggning. (även varubeställningar hos olika e-handelsföretag kan göras). Detta görs med fördel nattetid, innan offret hinner reagera och spärra sina konton och bankid (många känner varken till varningstjänsten när nytt bankid tas ut, eller att spärrtjänster finns tillgängliga dygnet runt, utan nöjer sig i förekommande fall med att "kundtjänsten hade stängt för dagen". I detta fall får offret ett helvete att gå fri från de krediter som tagits i vederbörandes namn, i synnerhet om bedragarna använt anonymiseringstjänster som gör de använda ip-adresserna svåra eller omöjliga att spåra. Polisen brukar i dessa fall visa måttligt intresse för att utreda det inträffade, och offret sitter fast i civilrättsliga tvister med kreditinstituten mm.

Problemet för bedragarna är naturligtvis att få ut pengarna ur banksystemet så fort som möjligt så att spårningskedjorna bryts. Snabba kontantuttag i olika bankomater är ju en känd metod för detta.

Svagheten ligger alltså oftast i första ledet i verifieringskedjan, alldeles oavsett hur bra de efterföljande tekniska lösningarna är, vilket naturligtvis inte jävar att det bör finnas flera sådana. Staten avsåg att gå in i detta, men var detta har tagit vägen vet jag inte:
https://www.regeringen.se/pressmeddelan ... itimation/
Bankföreningen har också synpunkter: https://www.swedishbankers.se/fraagor-v ... andlingar/

En del av problemet är väl också statens intresse av att veta vilka som uppehåller sig i landet och vilka de är. Träsket med sk. samordningsnummer, där vissa individer har försett sig med ett passande antal olika identiteter visar på detta.

[LÅ1]

Nackdelen är att det är bunden med handlingen som identiteten är validerad mot. Å andra sidan sker då en obligatorisk revalidering minst var femte år vilket Bankid inte har.

Det skulle gå att använda körkortet, enligt vad jag läste. Då blir det giltigt i upp till tio år.

Körkortet är de mest värdelösa id-handling som existerar, lätt att förfalska och något som de flesta som godtar denna inte gör någon annan validering av än att läsa av QR-koden.

Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.

När det gäller körkort eller annan id-handling som underlag för Freja e-id så görs en registerkoll innan e-id:t skapas. Stämmer inte körkortet med körkortsregistret så blir det inget e-id.

[dr Cassandra Nojdh]

Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.

När det gäller körkort eller annan id-handling som underlag för Freja e-id så görs en registerkoll innan e-id:t skapas. Stämmer inte körkortet med körkortsregistret så blir det inget e-id.

Ja, en optiskt avläsbar kod, i alla fall (till skillnad från ex.vis ett mikrochip eller en magnetiskt lagrad kod).

Det vore intressant att veta hur detaljerad denna registerkoll är. Ser ex.vis vederbörande, som kontrollerar id-handlingen, det registerlagrade fotot (och kan jämföra med det foto som finns på id-handlingen)? Att personuppgifterna som står på kortet tillhör en existerande person (fast inte nödvändigtvis den som presenterar handlingen) får man förutsätta. Det nationella id-kortets chip (liksom passets) innehåller såvitt jag förstås också foto och fingeravtryck digitalt lagrade, men det är väl få som har utrustning för att läsa av dessa uppgifter.
https://polisen.se/tjanster-tillstand/p ... t-id-kort/
https://www.transportstyrelsen.se/sv/va ... -handling/

[dr Cassandra Nojdh]

"Efter attacken mot Bank-id: 'Olyckligt att vi använder oss av en och samma tjänst'"

Johan Turell, senior analytiker på MSB, tycker att flera företag och tjänster borde ge möjlighet till autentisering via minst en tjänst till. Men Bank-id ägs av bankerna, så dessa är kanske inte så intresserade av att låta kunderna välja hur man vill identifiera sig. En fördel med Freja e-id är att det går att använda på ungefär samma sätt som ett vanligt id-kort. Om det ska vara säkert ska den som kontrollerar det har utrustning för att kontrollera att e-id: är korrekt. Förmodligen med en telefon som kan läsa av QR-kod, samt en lämplig app. Prissättningen mellan Bank-id och Freja e-id skiljer sig åt. (Myndigheter m.fl. betalar när någon identifierar sig med e-id.) Allt detta har jag snappat upp i länken nedan.

Freja e-id testas här: "Test: Freja e-id+ spöar konkurrenten Bank-id rejält".

(Någonstans i bakhuvudet kopplar jag Freja till Norge, men jag vet att det är fel. Eller jag är ganska säker på att det är fel. Allt beror på ett helt annat varumärke. Mmm... )

Sen finns det flera konkurrenter som nämns i SvT-länken.

Inte alls så illa gissat! Freja (eller Svensk E-identitet, som det korrekta företagsnamnet är) ingår i den norska Visma-koncernen.

[Odd]

Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.

När det gäller körkort eller annan id-handling som underlag för Freja e-id så görs en registerkoll innan e-id:t skapas. Stämmer inte körkortet med körkortsregistret så blir det inget e-id.

Ja, en optiskt avläsbar kod, i alla fall (till skillnad från ex.vis ett mikrochip eller en magnetiskt lagrad kod).

Det vore intressant att veta hur detaljerad denna registerkoll är. Ser ex.vis vederbörande, som kontrollerar id-handlingen, det registerlagrade fotot (och kan jämföra med det foto som finns på id-handlingen)? Att personuppgifterna som står på kortet tillhör en existerande person (fast inte nödvändigtvis den som presenterar handlingen) får man förutsätta. Det nationella id-kortets chip (liksom passets) innehåller såvitt jag förstås också foto och fingeravtryck digitalt lagrade, men det är väl få som har utrustning för att läsa av dessa uppgifter.
https://polisen.se/tjanster-tillstand/p ... t-id-kort/
https://www.transportstyrelsen.se/sv/va ... -handling/

Vad jag förstår så tittar de på den digitala bilden och jämför med fotot som du skickat in. Därför anser jag att Freja Eid är säkrare än Mobilt Bankid avseende möjligeheten att bli kapad på "nivå 3" (enligt den där europeiska skalan).

Jämför med när du går igenom en automatisk passkontroll. Maskinen läser av passet elektroniskt och får tag i bilden, samtidigt som maskinen tar en bild av dig. Dessa jämförs med varandra (AI eller mänskliga ögat eller en kombination, kanske) och din scanning godkänns eller avslås, och om det senare så får du gå till den manuella passdisken.

[Odd]

...
Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.
...

Det spelar egentligen ingen roll. Och det är inte en QR-kod, det är den tvådimensionella koden Datamatrix om man skall vara petig, och det är vi väl här.
Både den endimensionella streckkoden och den tvådiomensionella Datamatrix-koden innehåller samma information, personnumret 10 siffror. I stort sett alla streckkodsscanners som används idag klarar både Datamatrix och den gamla streckkoden. Minns dock ej vilken standard som användes på den gamla, kan det vara interleaved 2 of 5?

[LÅ1]

...
Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.
...

Det spelar egentligen ingen roll. Och det är inte en QR-kod, det är den tvådimensionella koden Datamatrix om man skall vara petig, och det är vi väl här.
Både den endimensionella streckkoden och den tvådiomensionella Datamatrix-koden innehåller samma information, personnumret 10 siffror. I stort sett alla streckkodsscanners som används idag klarar både Datamatrix och den gamla streckkoden. Minns dock ej vilken standard som användes på den gamla, kan det vara interleaved 2 of 5?

QR-kod är ett varumärke, men har väl blivit en generellt använd term, ungefär som Masonit och Milda och många andra. QR var väl först, eller i alla fall först att få stor spridning. Jag har stött på både fyrkantskod och rutkod som försök till ett samlande begrepp för den tvådimensionella koden. Jag tycker bättre om det förstnämnda, men tror att rutkod har satt sig som begrepp, och har fördelen att det är ett kortare ord.

[Odd]

...
Mitt körkort har streckkod, inte QR-kod. Men det kanske det blir när det ska bytas om så där ett och ett och ett halvt år.
...

Det spelar egentligen ingen roll. Och det är inte en QR-kod, det är den tvådimensionella koden Datamatrix om man skall vara petig, och det är vi väl här.
Både den endimensionella streckkoden och den tvådiomensionella Datamatrix-koden innehåller samma information, personnumret 10 siffror. I stort sett alla streckkodsscanners som används idag klarar både Datamatrix och den gamla streckkoden. Minns dock ej vilken standard som användes på den gamla, kan det vara interleaved 2 of 5?

QR-kod är ett varumärke, men har väl blivit en generellt använd term, ungefär som Masonit och Milda och många andra. QR var väl först, eller i alla fall först att få stor spridning. Jag har stött på både fyrkantskod och rutkod som försök till ett samlande begrepp för den tvådimensionella koden. Jag tycker bättre om det förstnämnda, men tror att rutkod har satt sig som begrepp, och har fördelen att det är ett kortare ord.

QR var definitivt inte först med tvådimensionella koder. Stackade streckkoder är ju också tvådimensionella koder och de har använts under lång tid, inte minst inom transportnäringen.
Och jag håller inte med om att det är ett generellt begrepp. Det är en väldigt specifik typ av streckkod och kan knappast jämföras med masonit. Om du säger QR-kod och det inte är det du avser när du beställer ett tryck, då kommer du definitivt att få problem.

Ordet streckkod används däremot flitigt om såväl endimensionella som tvådimensionella optiska koder, då i överförd betydelse, och används i betydligt större omfattning än vad "QR-kod" används för specifikt tvådimensionella koder.

[LÅ1]

QR var definitivt inte först med tvådimensionella koder. Stackade streckkoder är ju också tvådimensionella koder och de har använts under lång tid, inte minst inom transportnäringen.
Och jag håller inte med om att det är ett generellt begrepp. Det är en väldigt specifik typ av streckkod och kan knappast jämföras med masonit. Om du säger QR-kod och det inte är det du avser när du beställer ett tryck, då kommer du definitivt att få problem.

Ordet streckkod används däremot flitigt om såväl endimensionella som tvådimensionella optiska koder, då i överförd betydelse, och används i betydligt större omfattning än vad "QR-kod" används för specifikt tvådimensionella koder.

Jag tänkte mest på "folk i allmänhet" när jag sa att QR-kod används om tvådimensionella optiska koder. I professionella sammanhang måste man ju vara tydlig. Och det gäller även endimensionella streckkoder. Hade problem med sådana, när jag skulle programmera utskrift av fraktetiketter. Fick uppgifter om vilken variant av EAN-kod som skulle användas. Men skrivaren behövde ännu mer specifik specificering. Det var bara att prova sig fram.


För övrigt så har Nordea inte löst inloggningsproblemet ännu. Det går nu att logga in med alla olika varianter av identifiering utom Bank-id.

[dr Cassandra Nojdh]

Vi kanske kan släppa diskussionen om benämningarna, det räcker väl med "optiskt avläsbara koder".

Det var någonting i stil med detta jag avsåg: https://www.aftonbladet.se/nyheter/a/0n ... 000-kronor
Här hamnar ju den id-kapade i ett hopplöst underläge bevismässigt, när plundrarna även skuldsatt henne. Polisens intresse att utreda detta är ju som sagt måttligt. "Spaningsuppslag saknas" som det brukar heta i nedläggningsbeslutet.

Sanningshalten i denna berättelse vet jag givetvis ingen om. På div. hatsajter påstår småpojkarna givetvis att offret arrangerat allt själv. Som jag förstår det kan man i alla fall i Nordea skapa ett nytt mobilt bankid enbart genom att vara inloggad med mobilt bankid (som alltså kan vara utfärdat av annan bank och i värsta fall bygga på en förfalskad legitimation). Nordea verkar hyfsat generösa med de olika sätt man kan "identifiera" sig på för att få ut ett nytt mobilt bankid. https://www.nordea.se/privat/produkter/ ... ankid.html

Annars var det väl närmast den här typen av bedrägeri jag tänkte på: https://www.expressen.se/dinapengar/sak ... t-bank-id/
I fallet Christer Gardell och Mats Arnhög var det dock fråga om Telias e-legitimation. Några smarta gossar från det kriminella träsket i Södertälje som trodde att de kommit på det perfekta brottet. Grejen man måste lösa är förstås att få ut det fysiska föremål (inloggningskortet som innehåller id-certifikatet) som ska sättas i kortläsaren när man loggar in i internetbanken första gången, eftersom dessa skickas oftast ut i efterhand och till den föregivna personens folkbokföringsadress.

[Odd]

Beroendet av mer eller mindre monopolliknande företag är också ett hot mot betalsystemens stabilitet. Klarna, som exempel, håller helt på att ta över betalförmedlingsmarknaden och i kraft av sin storlek så dikterar de numera villkoren, exempelvis att man måste bli kund hos Klarna för att kunna handla online på många ställen.

Att ett företag överhuvudtaget använder ett skrupelfritt företag som Klarna övergår mitt förstånd. Som företagare skulle jag aldrig någonsin utsätta någon alls för Klarna, pga de horribla villkor de har för skydd av personuppgifter, eller rättare sagt, obefintliga skydd för personuppgifter. Men även andra saker är skrämmande med Klarna, den växande överskuldsättningen i samhället drivs till väldigt stor del av Klarna. https://www.dn.se/ekonomi/klarna-forlor ... -betalare/ . Barnfamiljer och andra i en utsatt ekonomisk situation griper efter halmstrån och omvandlar betalningar till krediter hos Klarna. Men ett avtal med djävulen är aldrig bra för motparten, det finns alltid en obehaglig baksida...

Själv är jag numera Klarna-fri. Jag har visserligen aldrig haft någon kreditskuld till dem, men de har underlåtit att skicka fakturor och skickat påminnelser i stället. Även kortbetalningar har genomförts och godkänts, men i efterhand har ett "tekniskt fel" gjort att det omvandlats till en Klarnakredit. En gång var jag till och med tvungen att hota dom med polisanmälan för att de skulle dra tillbaka en förseningsavgift. Dessutom tog de en kreditupplysning på mig en gång när jag begärde ett registerutdrag, något som de fick skäll av från deras dåvarande kreditupplysningspartner och där jag blev uppringd av nån högre chef på Klarna som bad om ursäkt för detta och att de skulle ändra rutinerna.

Jag kanske bara har haft otur, men jag vägrar tro att det inte är något annat än cyniskt och systematiskt. Det är för osannolikt att jag skulle "råka" drabbas av så många olika fel.

[dr Cassandra Nojdh]

Vi kommer lite från ämnet egentligen, men Klarna är ju nettopp omöjligt att undvika, varenda -la e-handlare använder ju deras betalplattform. Själv använder jag alltid kortet och har inte råkat ut något av det sign. Odd beskriver. Men för att se efter loggade jag ändå in hos dem, och fick se varenda pryl jag e-handlat under pandemiåret, i fotokavalkad t.o.m. Intressanta uppgifter, vad ska de ha denna info till?

Min ekonomi
Hantera eller koppla dina banker och kort för att se alla dina köp och saldon.

De skulle må då, va!

Chefsprofitören Sebastian Siemiatkowski vet på vilken sida av brödet han har oljan: ”Skulle inte sälja Klarna för 400 miljarder”. Nä, tacka för det, snacka om direktavkastning på insatt kapital. Och bank har de också blivit, nu verkar det ju vara hur lätt som helst att få bankoktroj. Minns från min egen tid i bankbranschen om Sveabanken, den första "nya" banken på länge, som fick oktroj 1983 efter många prövningar. Nu kryllar det ju av banker!

Bankvärldens Tesla?! Den där Musk producerar ju ändå något - bilar och rymdraketer.

[Odd]

Vi kommer lite från ämnet egentligen, men Klarna är ju nettopp omöjligt att undvika, varenda -la e-handlare använder ju deras betalplattform. Själv använder jag alltid kortet och har inte råkat ut något av det sign. Odd beskriver. Men för att se efter loggade jag ändå in hos dem, och fick se varenda pryl jag e-handlat under pandemiåret, i fotokavalkad t.o.m. Intressanta uppgifter, vad ska de ha denna info till?

Min ekonomi
Hantera eller koppla dina banker och kort för att se alla dina köp och saldon.

De skulle må då, va!

Chefsprofitören Sebastian Siemiatkowski vet på vilken sida av brödet han har oljan: ”Skulle inte sälja Klarna för 400 miljarder”. Nä, tacka för det, snacka om direktavkastning på insatt kapital. Och bank har de också blivit, nu verkar det ju vara hur lätt som helst att få bankoktroj. Minns från min egen tid i bankbranschen om Sveabanken, den första "nya" banken på länge, som fick oktroj 1983 efter många prövningar. Nu kryllar det ju av banker!

Bankvärldens Tesla?! Den där Musk producerar ju ändå något - bilar och rymdraketer.

Ja, Klarna har verkligen fått banktillstånd på väldigt lösa grunder. De uppfyller inte ens kraven som banksekretessen innebär. I deras villkor står det att Klarna har rätt att använda personuppgifter och dela med dom till andra handlare, men banksekretessen stipulerar att en bank inte får avslöja ens om en person är kund i en viss bank. Dessutom visar det ju sig att Klarna inte uppfyller kraven på sundhet när man lånar ut pengar hejdlöst till personer som inte klarar av en återbetalning. https://www.dn.se/ekonomi/klarna-forlor ... -betalare/
https://www.riksdagen.se/sv/dokument-la ... s-2004-297

[Enceladus]

Det är dock svårt att fördöma enskilda aktörer när hela branschen är genomrutten. Både de svenska storbankerna och de multinationella betalföretagen är ju vana användare av tveksamma affärsmetoder och har varit delaktiga i många skandaler. Systemet är sådant att de mest skrupelfria aktörerna blir de mest framgångsrika. Västvärldens politiker tycks inte vara kapabla, eller intresserade, att ingripa. Men förr eller senare nås bristningsgränsen, om inte hos politiker så hos folket.