Sammanfattning
>> Alla länders säkerhetstjänster har alltid lyssnat på främmande makts intressen i hemlandet. Det är en del av det internationella informationsspelet.
>> Signalspaning handlar inte främst om att bryta krypton, utan om att hitta statistik och trafikmönster.
>> En bred avlyssning av allmänheten är både löjlig och orealistisk att föreställa sig. Kända källor är vad som gäller.
>> Det finns tillräckligt stark kryptering för att hindra avlyssning.
>> Sannolikt behövs inte fler än 30 avskiljare (samverkanspunkter?) medan vissa tror att bara 3-5 är nödvändigt.
>> Ännu är riktlinjerna för hur en avskiljare ska kopplas in och av vem, allt för luddiga, och det kan bli tekniskt svårt.
>> Debatten i amatörmedia har skjutit helt vid sidan av målet.
>> Signalspaning har tydliga import- och exportfördelar. Sverige har en bra ”handelsbalans” vad gäller meddelanden till och från ryska beskickningar i världen.
Så går du vidare
FRA, i den mån du tror på det som står där: www.fra.se
Topp 500-listan: www.top500.org/list/2008/06/100 Notera att ”Government Agency Sweden” ligger på 42:a plats (januari 2010).
Martin Jönssons utredning om FRA: http://periodista.se/FRA03_04.pdf
Avskiljare, ”WDM Interceptors”, eller network monitors, säljs av flera företag, exempelvis:
Endaces Probe www.endace.com/high-speed-packet-capture-hardware.html
Advanced IO V8100: www.advancedio.com/products/v8100.aspx#page=page-1
Hur avlyssning av svenska ambassaden i Moskva stävjades, en insiderrapport (se sid 6): www.vvk.se/gallery/main.php?g2_view=core.DownloadItem&g2_itemId=3686
Mer om kodknäckning på
www.distributed.net
www.cl.cam.ac.uk/~rnc1/brute.html
www.ecrypt.eu.org
www.iacr.org
För att vara neutrala visar vi också några mera osannolika webbsidor. Ta det här med en stor nypa salt, för du kan bli lurad:
FRApedia, en tämligen amatörmässig wiki för alla som inte vill bli avlyssnade: http://frapedia.se/wiki/Huvudsida
Lura FRA i fem enkla steg: www.idg.se/2.1085/1.167315
Personbilder: Audrone-Vodzinskaite-Städje
Bryttider för olika krypton
Electronic Frontier Foundations kodknäckare Deep Crack, specialbyggd hårdvara som klarade DES-III på dryga 22 timmar.
Det är alldeles klart att det inte kan röra sig om uppbrytning av VPN-tunnlar i realtid, med den processkapacitet FRA förfogar över. Och de kan ju inte gärna lägga ut jobbet på ”entreprenad” i ett klientnät a la Seti@home.
Hur många strömmar kan de bryta upp per sekund? En? Noll? Vi vet inte vilka krypton det rör sig om, så det är svårt att säga. Här är några typiska knäcktider för kända algoritmer och den maskinkraft det krävt i brute-force-attacker.
Notera att de här resultaten har några år på nacken. Räkna med att bryttiderna kan vara tiondelade idag. Genom att öka nyckellängden från 64 till 65 bitar fördubblas knäckningstiden och om man ökar med några bitar till – varför inte 70-80 – är man uppe i åratal, med rimliga datorresurser. Förutsättningen är att algoritmerna inte har några svagheter i övrigt.
Bryttiderna för de svenska militära kryptona KA-1 osv är okänd, eftersom algoritmerna är okända, men man kan tänkas vara tämligen säker även med kända krypton och nyckellängder på 100 eller 200 eller fler bitar.
Läs mer om kodknäckning på http://distributed.net och www.cl.cam.ac.uk/~rnc1/brute.html
Innehållsförteckning
Är FRA nödvändigt?
Hans Wallberg, systemansvarig vid universitetsnätverket Sunet.
Patrik Fältström, internetexpert på Cisco.
Richard Östman, systemtekniker från Bahnhof.
Thord Nilson, elektronikkonstruktör och radiotekniker.
Kurt Erik Lindqvist, systemtekniker på Netnod.
Jörgen Städje, frilansande journalist och idésammanställare.
Lars Dobos, testredaktör för TechWorld.
Magnus Aschan, chefredaktör för TechWorld.