FRA gör inte det du tror!

ÅTTA KÄNDA IT-SNILLEN SPEKULERAR

Vi ska direkt säga att FRA inte på något sätt bidragit till den här artikeln. FRA har inget sagt och kommer aldrig att säga något och så ska det naturligtvis vara. Som god svensk måste man ändå tro att myndigheterna gör sitt bästa för att skydda landet och medborgarna från terrordåd, brottslighet och angrepp från främmande makt och att vi ska vara tacksamma för det. Allt som skrivs här är våra fria fantasier, dock baserade på tämligen handfast information om utrustning, och sammanställd av några av de skarpaste systemskallarna i branschen.

FRA:s huvudanläggning på Lovön nära Stockholm. Är det här hpc-klustret står?

I och med att debatten om FRA-lagen hamnade i amatörmedia blev den helt snedvriden. Ingen utanför branschen tycks ha begripit vad signalspaning egentligen innebär, eller vad en spaningsorganisation egentligen kan åstadkomma, utan de flesta tror på mirakler och kvantsprång inom databehandlingen som har hållits ”hemliga”. Men så är det inte.

Gemene man/kvällstidning/bloggare lider av den vanföreställningen att så snart FRA slår på strömmen till sin superdator och informationen börjar strömma in, så knattrar radskrivarna igång. På en skrivare kommer namn och adresser på alla fildelare ut i snygga rader och på skrivaren intill kommer telefonnumret till alla som sagt ”terror” eller ”tändhatt” i luren.

Så är det inte, så har det aldrig varit och kommer aldrig att bli.

Du är ointressant

Krypton är idag så effektiva att ingen organisation kan knäcka dem i realtid, och det är väldigt enkelt att skydda sig mot avlyssning. Signalspaningen har därför för länge sedan lämnat det stadiet. Gemene man kan vara lugn. FRA varken kan eller vill snoka på varenda svensk som mailar till utlandet. Deras målsättning är mycket skarpare inriktad än så.

Å andra sidan är den paranoide svensken dualistisk. Vi är stenhårt emot avlyssning, men vi laddar gärna upp alla våra åsikter, bilder, ja hela våra liv till Google eller Facebook, där det finns öppet för alla och envar, FRA ser sannolikt de sociala internettjänsterna som en gratis guldgruva. Google kanske aldrig skulle lägga en datorhall i snokarsverige, men å andra sidan har de lagt en i Finland. Blev det någon skillnad ur avlyssningssynpunkt?

Det vore emellertid barnsligt att tro att vi svenskar, såväl som olika organisationer i Sverige, inte redan är och har varit avlyssnade under lång tid. Det är först nu ämnet har hamnat i rampljuset. Alla länders säkerhetstjänster avlyssnar och för det svenska Försvaret, Must och UD är det naturligtvis stora utländska företag och beskickningar i Sverige som är av intresse. Motsvarande gäller givetvis svenska intressen utomlands, i Danmark, Norge, Tyskland, Holland, USA osv, vilket bevisats många gånger. Det är någonting man får vara beredd på i internationella sammanhang.

Avlyssnade skyddar sig

FRA har sedan länge haft rätt att avlyssna i luften (och tycks lägga stor vikt vid främmande makters telesatelliter) och att avlyssna telefoner är numera legio. Man kan därför utgå ifrån att de som är vana, har sett till att skydda sig. Vissa organisationer kan gå ganska långt för att slippa bli övervakade.

Det var signalspaningen vid brittiska Bletchley Park under andra världskriget som kan sägas vara det som vände kriget till de allierades fördel. Men att tro att ”datorerna” vid Station X sysslade med kodknäckning är helt fel. Och att tro att britterna kunde läsa alla tyska meddelanden är också helt fel. Maskinerna Bombe och Colossus gav bara fingervisningar om dagens kodnyckel för tyskarnas Enigma- respektive Geheimschreiber-systemen, och då endast på statistisk basis. Allt eventuellt kodknäckande var fortfarande upp till människorna. Men under långa perioder knäcktes inga krypton utan det var meddelandenas antal, frekvenser och beskaffenhet som var det viktiga.

Man kunde infiltrera på samma sätt. Man kunde till exempel sprida ett meddelande med ett krypto som man visste att fienden kunde bryta. Då kunde det genereras ett meddelande från en ambassad till en annan som borde innehålla samma text. Tyskarna gjorde dessutom åtskilliga missar. Väderleksrapporter kunde läsas i klartext från vissa fartyg, samtidigt som samma meddelande gick krypterat till ubåtarna, med det fruktade enigmakryptot med fyra kodhjul.

Inte för inte var det brittiska dechiffreringsarbetet hemligstämplat i 70 år. Ryssarna tog många tyska kryptoexperter och engelsmännen ville inte att ryssarna skulle få reda på allt som de allierade visste om hur dechiffreringen gick till.

Den tyska krypterade telefaxtrafiken från tyskockuperade Norge gick genom Sverige och det var tack vare den skarpsinnige Arne Beurling som stora delar av trafiken kunde knäckas och överlämnas till engelsmännen. Då som nu är källorna, mottagarna och deras verksamhet redan kända på annat sätt än genom signalspaning. För den skull är det naturligtvis inte ointressant att bryta upp en VPN-tunnel – när man väl hittat den man är intresserad av.

Bara genom att titta på paketstorleken som går genom tunneln och den exakta tiden mellan paketen kan man gissa sig till vilken trafik det är, om man inte har smarta ändpunkter som varierar paketlängderna. Man vet ungefär hur de olika protokollen är sammansatta och vilka program som skapar dem. Olika codecar skapar paket av olika storlek.

Vad som har hänt nu är att det internationella maktspelet mellan säkerhetsorganisationer, beskickningar och maktorganisationer, mellan avlyssnare och avlyssnade, har blivit publikt bara för att en av dem begärt lite mera statliga resurser och befogenheter.

Hur ska man kunna tappa av en fiber? Protokollet på fibern är inte publikt och ibland vet en operatör inte ens vilken våglängdsmultiplex (WDM) som används, eller vilken utrustning som sitter i fiberns ändar. Att lösa upp det kan komma att kräva ett mycket intrikat samarbete mellan domstolen och operatören. Om det nu är operatörens sak att göra detta? Några klara riktlinjer finns inte ännu.

Naturligtvis kommer FRA en dag att stövla in med domstolsbeslutet i hand och säga: ”Vi ska ha era ettor och nollor i rätt ordning. Gör hur ni vill!” Å andra sidan kräver det att man skaffar rätt avskiljarutrustning och det kan bli en besvärlig process.