Vad kan FRA göra? Vad gör de sannolikt?
Så varför behövdes denna nya uppgradering hos FRA? Sannolikt har spaningsmålen uppgraderat sig och blivit svåråtkomligare, informationsflödet har ökat och FRA behövde helt enkelt komma upp i status quo igen.
Det handlar inte om att kunna filtrera sig igenom en oändlig massa trafik, utan FRA vet sannolikt redan vilka ledningar det rör sig om och mer eller mindre exakt vad man vill ha tag i. Historiskt sett har man sällan varit intresserad av att knäcka krypton, utan mera av att lära sig av det kryptografiska materialet för att eventuellt kunna knäcka det i framtiden. Samtidigt kan man utgå ifrån att det finns åtminstone två insamlingssätt: dels kan man samla in en väldig massa krypto och bara lägga på hög för statistiska analyser och del kan man vilja bryta vissa strömmar för att förstå innehållet.
Ska avtappningen av fibrerna ske i samverkan med operatörerna eller fiberägarna och hur gör man med alla olika protokoll, som kanske bara tillverkarna av utrustningen känner till? Det är en gråzon för närvarande.
Känd utrustning
FRAs utrustning är inte konstig eller specialbyggd. De har köpt COTS, Commercial Off The Shelf. Det är idag svårt för militära tillverkare att bräcka pris/prestandaförhållandet för civil kommersiell utrustning.
Så här ser FRAs HPC-kluster ut, eller en del av det. Det är en samling HP BL460c bladservrar i en C7000-racklåda. FRA har så många sådana här att de får ihop totalt 102 teraflops processkapacitet.
Så här kan den se ut, en avskiljare som används för att tappa fibrer på information. V8100 är en standardprodukt som Advanced IO har på hyllan. Det finns ett antal andra företag som tillverkar liknande utrustning, som kan köpas alla och envar.
FRA är inte korkade
Debatten har hittills rört sig kring tre antaganden: FRA är korkade, FRA vet inte vad de vill lyssna på och de inte klarar av att hämta in signalen. Inget av detta gäller naturligtvis. Deras misstag var att börja prata om saken offentligt, eftersom det motverkar spaningens syfte. Då började man införa ord som ”samverkanspunkter” utan att bestämma om det var operatörens eller fiberägarens.
Gemene man kan då fråga sig hur FRA kan veta att det jag skriver är ointressant utan att ha läst det? Om du inte jobbar på en utländsk ambassad är chansen ganska liten. Man ska inte tro att FRA lyssnar på allt, men å andra sidan vill de ha access till allt för att kunna välja ut rätt person att lyssna på, enligt ”security bu obscurity”. Man kan inte heller vara säker på att det inte dyker upp en och annan Stig Bergling. Ett annat exempel där statistik är viktigt kan vara att se på hur pass mycket extra trafik som flyter in till en viss rysk ”familj” efter att Expressen släppte nyheten om att de låg bakom lånet till Spyker i Saab-affären. Hur pass brett måste man samla in information för att klara ut det?
Antag att man vill gå vidare och lyssna på alla samtal inom landet också. Då kommer det att behövas flera tusen ”samverkanspunkter”. Det är tämligen hopplöst. Det kommer att bli vanlig telefonavlyssning enligt lagen om HTA/HTÖ (Hemlig teleavlyssning och hemlig teleövervakning) som redan är brukligt idag.
Är Sverige unikt?
Det är alldeles klart att det finns en strategisk nytta för Sverige att spana på väl utvalda mål, eftersom alla andra länder också lyssnar och det är inte lämpligt att vara den sista som får reda på vad som är i görningen i närområdet.
Det som är unikt är att vi pratar om det, att vi tar upp allting till kritisk granskning. Det gör man inte i andra länder.
Att dölja sitt data
De som fruktar avlyssning har massor av möjligheter. Starkt krypto, multipla vägar ut ur landet, multipla operatörer, steganografi (dölja meddelanden i bilder), egna våglängder i fibrerna, Facebook-meddelanden med överenskommen innebörd trots ett oskyldigt språk, splittra ett meddelande i tusen bitar och skicka från olika datorer i någon form av peer-to-peer-nät, eller rena klartextmeddelanden med kodat språk (”skicka två skjortor”).
Om man inte pratar bredvid mun blir det svårt att ta reda på vem som skickat Hotmail genom en anonymizer placerad i Sverige. Det som skulle behövas vore då en husrannsakan hos anonymizerns ägare eller installation av avlyssning hos denne enligt HTA/HTÖ.
På tal om de 10 Gbps som CERNs LHC snart kommer att börja skicka till Sverige dygnet runt och de 10 Gbps som flyter ut ur landet i samma projekt, inflikar Hans Wallgren:
– Råö-observatoriet skickar 10 gigabit data per sekund till England dygnet runt i ett samarbete kring radioastronomisk långbasinterferometri och det är absolut vitt brus. Det skulle jag vilja ha in till FRA för jag tror att FRA har bättre förmåga att hitta mönster i det än forskarna! Ska man hitta något utomjordiskt är det väl de som är kapabla att göra det.
Snart startar en strålkanon som heter ESS i Lund och den kommer att producera mera data än Råö och CERN tillsammans och allt det ska till Danmark. Naturligtvis kommer FRA att filtrera bort detta eftersom det är orimligt att söka igenom det, vilket givetvis öppnar oanade möjligheter att skicka med terrormeddelanden som en del av dessa dataströmmar.
Samtidigt ska man inte tro för mycket på talkryptering. GSM-nätet är normalt inte krypterat, men det går att slå på. Den codecen är inget vidare, utan kan brytas ganska lätt. Återigen talar vi om statistik, ordfrekvens och ordanalys.
Det torde vara ofarligt att tala i en kontantkortstelefon med en annan kontantkortstelefon med oregistrerade ägare. De kriminella arbetar redan på detta sätt. Den dag registrering krävs, kommer stulna kontantkortstelefoner att bli intressanta. Alternativt kan man betala valfri A-lagare och få denne att köpa en telefon.
Det enklaste är dock att sluta med Facebook och Google och sluta blogga och sluta ha egna webbsidor.
Västkuststationen, FRA:s avlyssningsanläggning vid Rörviks camping i Onsala. Du ser parabolantennerna som riktas mot telesatelliter. Skuggorna av kortvågsmasterna syns också. Det är exakt samma verksamhet som Sovjet bedrev i den slutna militärstaden Irbene i Lettland, fram till uttåget: www.qedata.se/js_lettlandsgalleri.htm
Analysera senare
Automatisk telefonavlyssning kräver att en dator ska kunna förstå en okänd talare, alltså förstå utan att vara tränad på personens röst. Även med bästa möjliga kommersiella program, efter timmar av träning, är programmets hörförståelse fortfarande begränsad. Givetvis har FRA betalat stora summor för att få en bra taligenkänning, men kommersiella otränade talsvarssystem som SL:s tidtabellstjänst klarar inte ens av att känna igen ett stationsnamn (känt ord) på en dålig telefonförbindelse.
Tror vi på kvantsprång? Nej, i stället plockar man ut vem som talar med vem, spelar in detta och analyserar senare.
Det gäller att förstå det maktspel i världen som nödvändiggör avlyssning. Den finnige tonåringen i en svensk småstad som skickar roliga brev till sina kompisar är helt ointressant. Det som är av vikt är de ständiga schackdragen om vem som för tillfället behärskar oljeresurserna, vem som skickar vapen till skurkstater och de stora staternas latenta invasionsplaner. Det är sådant som kan innebära hot mot Sverige eller vara bra bytesvaror om man vill ha en uppsnappad text dekrypterad av en annan aktör.
FRA kan kanske på sikt skapa sig en möjlighet att leka Stasi, men till vilken nytta? Att ha en dossier på varje medborgare har ju visat sig vara meningslöst, annat än för ren terror.
Så, det som du just har läst var det som kom fram under TechWorlds lilla snillesymposium om FRA:s förmodade verksamhet på den digitala sidan.
Netnods Kurt Erik Lindqvist avslutade sammankomsten med orden: ”Som skattebetalare hoppas jag verkligen att FRA kan läsa min e-post, annars skulle jag vilja ha mina pengar tillbaka!”
Innehållsförteckning
Är FRA nödvändigt?
Hans Wallberg, systemansvarig vid universitetsnätverket Sunet.
Patrik Fältström, internetexpert på Cisco.
Richard Östman, systemtekniker från Bahnhof.
Thord Nilson, elektronikkonstruktör och radiotekniker.
Kurt Erik Lindqvist, systemtekniker på Netnod.
Jörgen Städje, frilansande journalist och idésammanställare.
Lars Dobos, testredaktör för TechWorld.
Magnus Aschan, chefredaktör för TechWorld.
