De svenska kungarna av cyberkrigföring

Anders Romelsjö

Anders Romelsjö

Den 24 april 2013 bara veckor före Edward Snowden gick ut till allmänheten med sina läckor om massövervakning av National Security Agency (NSA) välkomnade general Keith B. Alexander, då chef för NSA, en grupp från svenska underrättelsetjänsten till ett hemligt tre-dagars möte på NSA:s huvudkontor i Fort Meade, Maryland. I delegationen ingick Ingvar Åkesson, sedan länge chef för FRA, Försvarets radioanstalt, den svenska regeringens underrättelsetjänst, och fem av Åkessons högre tjänstemän. Ett av syftena med mötet var att diskutera Sveriges växande betydelse för NSA.


Anders Romelsjö kommenterer

Denna långa artikel har publicerats i The New York Review of books under januari. The Swedish kings of cyberwar
Den ger intressant information och visar indirekt hyckleriet i svenska myndigheters beskyllningar emellanåt av andra för cyberkrigföring. Artikeln har översatts av Agneta Norberg (större delen) och mig (några inledande avsnitt) Jag har strukit främst avsnitt som inte berör Sverige, av utrymmesskäl. Författarna till artikeln menar att Ryssland genomfört omfattande hackning av USA:s val – de tar rapporten från USA:s underrättelsetjänst på allvar, fast denna saknar bevis.
Nyligen publicerade jag inom detta ämne Hybridkrigföring i kubik och FRA:s vän NSA är mästerhackare i lönndom, som nämner Quantum.

Wikipedia ”Cyberkrigföring är aktioner av ett land avsedd att penetrera ett annat lands datorer eller nätverk för att orsaka skada eller avbrott. Det kan även inkludera icke-statliga aktörer, terroristgrupper, företag, politiska eller ideologiska extremistgrupper, hackare och transnationella, kriminella organisationer.” Rader av länder räknas därefter upp som potentiella aktörer där Ryssland och Kina finns nämnda. Varken USA eller Sverige finns med på denna lista av länder.


Två likasinnade, bild från NYR

I en lag 2008 lag hade FRA fått utökade möjligheter av den svenska regeringen att ta in all kommunikation som passerar Sverige i fiberoptiska nät -inklusive e-post, SMS och telefonsamtal. Detta var av stort intresse för NSA, inte minst på grund av en stor andel av den ryska kommunikationen passerade Sverige. År 2011 började svenskarna att dela sina övervakningsdata med NSA, som enligt NSA tjänstemän utgjorde samling [av kommunikationsuppgifter] från högprioriterade ryska mål såsom ledarskap, inrikespolitik och energi.

Då man såg den svenska spionbyråns höga tekniska förmåga och rykte om sekretess, såg NSA tjänstemän på FRA som en idealisk samarbetspartner då det gäller hacking och cyberkrigföring i projektet Quantum. Ett av Quantums program var en ambitiös operation som kallas WINTERLIGHT, som syftar till att i hemlighet hacka sig in i viktiga utländska datorer och datornätverk för att få inte bara kommunikationsuppgifter utan även få tillgång till all information som lagras på hårddiskar eller servrar i fråga. Möjliga mål kan vara förvaltare av främmande datanät, departement, olja, försvar, och andra stora företag, samt misstänkta terroristgrupper eller andra viktiga personer. Quantum-operationer har riktats mot OPEC:s huvudkontor i Wien, liksom mot Belgacom, ett belgiskt telekomföretag med Europeiska kommissionen och Europaparlamentet som medlemmar.

Enligt NSA dokument använde WINTERLIGHT en komplicerad strategi för att i hemlighet implantera skadliga program på datorer eller nätverk. NSA:s skadliga program skulle då avleda eventuella signaler mellan dessa datorer och Internet genom ”oseriösa” höghastighetsövervakningsservrar, så kallade ”FoxAcid” servrar .Dessa gör det möjligt för NSA att komma åt alla användarens personliga data och även manipulera data som sänds från en användare till en annan. Konsekvenserna för både spioneri och offensiva cyberattacker är långtgående .

Medan Winterlight var en gemensam satsning av NSA,FRA och brittiska GCHG så intitierade hackningen av svenskarna.
NSA+FRA FRANSABILDSTODRAPPORT

Efter de extraordinära avslöjandena att den ryska regeringen försökt påverka presidentvalet 2016 med informationer hackade från datorer som ägdes av Democratic National Committe och från höga tjänstemän inom det demokratiska partiet har cybersäkerhet blivit en högt prioriterad nationell angelägenhet. USAs officiella talespersoner säjer att DNC-hackandet är endast det senaste i en accelererad serie i de rysk-relaterade cyberattackerna mot politiska och andra institutioner i väst, inklusive den estniska regeringen och estnisk media, 2007, den tyska regeringen,2015, makten i Ukraina 2015, och svensk media i mars 2016. Mycket mindre uppmärksammat har varit i vilken utsträckning USA har koordinerat sitt hackningsarbete med Sverige och övriga allierade för att utveckla hackning och avlyssningsverktyg som är mycket mer avancerad än den email-fiskande strategin som används i de senaste påstådda ryska attackerna. En viktig måltavla i detta arbete är Ryssland självt.

NSA beskriver de svenska samarbetsparterna som”extremt kompetenta, tekniskt innovativa och tillförlitliga” och berömde dem för att vara ”skickliga i att samla in en stor bredd av kommunikationer”. Väl att märka är att det svenska FRA har fått tllgång till NSAs allra mest mäktiga analytiska intrument som heter XKeyscore, som enligt dokument i NSA, gör det möjligt att ” ta in data från massövervakning av nästan allt en användare gör på Internet.”

NSA noterade vidare i sin rapport, april 2013, att FRA fortsätter att få tillgång till ännu mer data från flera telekommunikationsföretag och att den senaste svenska lagstiftningen hade gett FRA utvidgade befogenheter i antiterrorismen.Enligt USA företaget hade FRAs utvidgade befogenheter gjort att Sverige nu är en mycket mer tillförlitlig avlyssningsallierad än Storbritannien. Ett dokument om NSAs WINTERLIGHT programrapporterar att ”fortsatt GCHQ inblandning kan vara i fara med hänsyn till de brittisdka politiska och kagliga restriktionerna och att NSAs mål under hela tiden har varit .”.en bilateral överenskommelse med svenska partners”.

Tidigt i juni 2013, mindre än sex veckor efter att den svenska delagationen besökt Fort Meade, publicerades de första rapporterna om NSAs spioneri, baserat på Edward Snowdens avslöjanden, i The Guardian, och i Washington Post. Under de följande veckorna och månaderna utlöste Snowdens avslöjanden om NSAs globala spioneri och i synnerhet dess ofantliga insamling av data som bar namnet PRISM, en långvarig debatt i USA och tvingade i slutändan kongressen att implementera nya restriktioner för NSA 2015. Liknande granskning utsattes GCHQ för och dess eget program TEMPORA, som hade till uppgift att avlyssna de transatlantiska fiberoptiska kablarna för att avlyssna var The Guardian beskrev som ”en ofanlig kvantitet av global emailutväxling, facebook meddelanden, internet och telefonsamtal som de sände till NSA.” Diskussionen avslutades i stort sett med detta.

Artiklarna i den brittiska och amerikanska pressen,bekrev NSAs och GCHQs verksamheter som farliga misstag-som exempel på ofantliga spionöverträdelser av två av de mäktigaste regeringarna i västalliansen De kontinental europeiska regeringarna nämndes mera som offer för brittisk och amerikansk spionverksamhet: målen hade varit att inkludera det franska presidentpalatset och avlyssningen av den tyska kansker Angela Merkels mobiltelefon.

Ingvar Åkesson, director of Sweden’s National Defense Radio Establishment (FRA) from 2003 to 2013. width=Ingvar Åkesson

FRA är en av NSAs mest värdefulla partners. Sverige har, enligt Snowden själv, den mest avancerade internationella spionapparaten. I ett videoupptaget vittnesmål i det europeiska parlamentet i mars, 2014, sade Snowden: ”När det gäller massövervakning är skillnaden mellan NSA och det svenska FRA inte av teknologisk natur utan mera i betydelsen av manskap och kostnader.” (FRA har en budget på runt 100 miljoner dollar och 700 anställda; NSA anses ha en budget på runt 10 miljarder dollar och mer än 30.000 anställda)
Svergies myndigheter har aldrig gjort något offentligt uttalande om WINTERLIGHTs hackningsprogram, men i juli, 2013, när Tyskland och Frankrike pressade EU att inleda samtal med USAs tjänstemän för att lära sig mer om NSAs spioneri i Europa, gjorde Sverige gemensam sak med UK i att rösta emot detta förslag, och hävdade att EU inte hade någon autorisering att diskutera frågor som rörde den nationella säkerheten och avlyssningen.
Nyligen har den svenska regeringen medgivit att Sverige använder sig av ”offensiv” cyberkrigförings förmåga-som inkluderar hackning och teknologi för försvar mot cyberattacker.” Snowdens dokument bekräftar att det pågår ett oerhört nära samarbete mellan Sverige och USA”.
Mark Klamberg,en svensk intellektuell, har skrivit om FRA lagen.Han berättade: ”Längst upp sitter NSA, och alldeles nedanför GCHQ och under den har vi….Sverige.”

Faktum är att Sverige har varit en frontfigur i den snabba expanderingen av statlig övervakning i hela norra Europa. Allt sedan Snowdens vittnesmål,har Europa upplevt ett stort antal terroristattacker, en rekrytering av tusentals utländska krigare i Syrien och en utökad backlash mot immigranter och asylsökande. Under de senaste månaderna har länder allt från Frankrike och Tyskland till Nederländerna, Österrike, Danmark, Finland och Norge övervägt eller antagit lagar som avser en möjlighet av ökad övervakning av deras befolkningar.

Den 17 november 2016 antog det brittiska parlamentet Investigatory Powers Act, en lag som legaliserade ett brett utbud av hackande och spionage på uppdrag av den brittiska regeringen. The Guardian har beskrivit det som att ge ett mandat till”den mest svepande övervakningsmakten i västvärdlen”. Och med Donald Trumps kommande administration som talar om en storskalig expansion av det nationella säkerhetsprogrammet i USA, inklusive det möjliga återupptagandet av den ofantliga massa av data som insamlades av NSA, som uppgavs vara borttaget vid NSAs reform av lagar 2015.

Detta innebär att västs demokratier går in i en ny era av utbredd hemlig regringsavlyssning.

På många sätt verkar det osannolikt land att Sverige skulle vara ledande när det gäller detta. Det landet anses ju av många vara en modell för socialdemokrati. Den svenska staten är känd för sitt försvar av mänskliga rättigheter, sitt starka skydd av sociala friheter, sin konsensuspolitik och sin expansiva välfärdsstat. I kontrast till USA och Storbritannine har den nationella säkerheten aldrig varit ett dominerande bekymmer: Sverige har fört en politik som officiellt innebär neutralitet sedan mer än två hundra år. Landet tillhör inte Nato, och har endast spelat en marginell del i kriget mot terrorn.Under den största delen av de gångna årtiondena har de svenska regeringarna också varit ledande i att föra fram vikten av internetfrihet i utvecklingsländerna, vilket den anser vara en kärna i demokratin.

Med utvecklingen av internet, uppkom oro att spionorganisationen FRA var på väg att bli omkullsprungnen av den nya internetteknologin. Under 2000-talets början började FRA att utveckla teknologi för att avlyssna undervattens foberoptiska kablar genom vilka praktiskt taget alla interkontinentala email, telefonsamtal och andra kommnikationer går. Under 2007 och 2008 lade moderater och centerpartster fram ett lagförslag som innebar att ge FRA större tillgång till kabeltrafik. Spionföretaget skulle då också få lagra de metadata de hade utvunnit-på en stor databas vid namn Titan-under ett år. Vid den tidpunkten förekom protester framför riksdagshuset och grupper t.ex. den USA baserade Elektronik Frontier Foundation ansåg att en sådan långtgående avlyssningsmakt var oöverträffad. Men i juni 2008, sedan regeringen gjort en rad medgivanden, inklusive att etablera en hemlig övervakningsdomstol, gick lagen igenom och debatten tog slut.

Fem år senare, när ett svenskt radioföretag avslöjade att Snowdens dokument visade på Sveriges bedrev ett mycket nära samarbete med NSA för att spionera på internetanvändare och att t.o.m hacka deras datorer blev reaktionerna nedtystade. Ingen parlamentarisk utfrågning hölls vilket de gjorde i USA. Enligt Klamberg var medlemmarna i rikdsdagen hel okunniga om många delar av FRA-programmen och det är fortfarande brist på medvetenhet om avlyssningens omfattning. ”När lagen antogs, berättade han,var budskapet att det hela var väl reglerat och att endast en mycket liten del av data skulle lagras. Men när jag studerar lagen och läser rapporterna från den svenska datainspektionens styrelse, får man en rakt motsatt bild: avlyssningen och lagringen av data är massiv, i synnerhet när det gäller meta-data.”

När det gäller NSA och GCHQ menar analytiker att FRA-lagen har gett en täckning för avlyssningsprogram och ifrågasatt lagligheten.Den 21 december, ställde sig även Europadomstolen på kritikernas sida de menade att EUs lagar borde förhindra den nationella lagstiftningen att lagra data i oöverskådlig tid. Det finns en likhet mellan den mycket vaga formuleringen i FRAs lagar och en lag i USA -FISA Amendment Act, som antogs 2008 och som NSA har angett som den lagliga basen för sitt eget PRISM program. Den svenska regeringen har även förhållit sig ovillig till låta granska av avlyssningsdelningen med USA ,kanske genom att hålla några av arrangemangen på ett mera informellt plan (enligt en diplomatkabel som publicerades av Wiki Leaks, när en USA-delegation besökte Sverige i november 2008 och ville sluta ett avlyssningsavtal, hyste svenska tjänstemän vid Justitiedepartementet viss ovillighet och menade att ”de redan existerande informella kanalerna som täcker en del av åtgärderna och anti-terror-samarbete, riskerade att granskas mer ingående av parlamentet och kanske äventyras.)

Sverige var inte det ena skandinaviskt land som bedrev massövervakning under åren före Snowdens avslöjanden. Åtskilliga NSA -dokument nämner Norges underättelsetjänst (NIS), och i december 2013, rapporterade den norska tidningen Dagbladet, som samarbetade med USA journalisten, Glenn Greenwald, att Norge gav NSA tiotals miljoner meddelanden varje månad. Tidningen avslöjade att NIS hade i synnerhet Ryssland som måltavl, ”ledde övervakning av politiker” och även rysk militär och energiförsörjning. Med NSAs hjälp kunde NIS få en dator ” Windsor Blue derivative supercomputer” som gåva. Den kallades STEELWINTER, och skulle analysera krypterade avlyssningsdata, och att NIS arbetade tillsamman med NSA kryptoanalytiker för att genomföra detta.

* Jag har här främst av utrymmesskäl klippt bort en del uppgifter om Norge.

Hemlig avlyssning har en lång historia i Skandinavien på grund av dess position i Europas norra flank. Både Norge och Sverige utvecklade sofistikerade siganlspanings program.

Men NSAs relation med Sverige är nog ännu mer intressant.Trots att Sverige officiellt varit neutralt har Sverige i själva verket format mycket nära band med både Nato och USAs säkerhetsetablissemang under den sena 40-talet och tidiga 50-talet och var djupt involverat i spioneri under det kalla kriget. Enligt den norska journalisten och spion historikern Alf Jacobsen använde FRA den svenska ambassaden i Helsingfors under 70- och 80-talen för att avlyssna den sovjetiska militärens och de diplomatiska samtalen och använde en utrustning som de fått av NSA. FRA arbetade för CIA och avkodade de diplomatiska koderna till flera länder inklusive Brasilien, Zaire, Kina, Iran,Turkiet, Japan och Tjeckoslovakien. Under senare år har den geografiska närheten till Ryssland och utvecklingen av Internet gjort att Sverige har fått nya anledningar att upprätthålla sitt tekniska kunnande. Det finns väldigt få undervattens fiberoptiska kablar som har kontakt med Ryssland runt världen, endast sex enligt kabelövervaknings organisationen Tele Geography ,av fler än tre hundra i världen. De viktigaste av dessa kablar passerar det baltiska havet. I juli 2008, när Sverige skrev under avlyssningslagen, noterade en diplomatisk rapport från USAs ambassad i Stockholm, senare publicerad i WikiLeaks, att eftersom 80 % av de ryska kabelbaserade kommuniationerna flyter genom Sverige, har Sverige laglig rätt att avlyssna merparten av Rysslands gränsöverskridande kommunikationer.

Den ryska militären anses utgöra ett stort hot mot mot Nato och dess allierade. På samma sätt som under det kalla kriget kommer ständiga rapporter i den svenska pressen om de ryska ubåtarna och militär aktivitet i regionen, och ett växande krav på närmare samarbete med militäralliansen Nato och USA. I juni 2015, gick Sverige med i NATO:s Cyberförsvars-Centrum i Tallin, Estland, och i juni 2016 undertecknade Sverige en ny avsiktsförklaring med Pentagon, som avsåg att stärka försvarsalliansen.

Bland de många frågor som orsakats av att Skandinaviens accepteraden av massövervakning är en från debatten om Snowden: Är det någon skillnad mellan avancerade demokratier och auktoritära motsvarigheter när det gäller att få insyn och tillgång till medborgarnas privatliv? I en fascineraden studie avakademikerna Johan Erikson och Johan Lagerkvist jämförde cybersäkerhetsansträngningarna i Sverige och Kina. På ytans stor skillnad:Kina regulerar medborgarnas tillgång till Ingternet geno en ofantlig ”brandvägg” och ett system av censur; Sverige har fört fram Internet frihet- en idé att fri till Internet för att mobilisera medborgarna i utvecklingsländerna och publicera brott mot mänskliga rättigheter runt om i hela världen. Men bortsett från detta kunde förfatarna inte se sådan stor skillnad mellan dessa två länder.

Trots att Sverige är en liberal demokrati och Kina är en auktoritär enpartistat, har båda stater ett avancerat rymdövervakningssystem och erkände nyligen en förmåga till offensiv cyberkrigföring.

En av de mest uttalade förespråkarna för internetfrihet är t.ex. tidigare svenske utrikesministern Carl Bildt. Men Bildt är också en ledande försvarare av Sveriges övervakningslag från 2008, som hans regering drev igenom. När Bildt utfrågades vid ett forum om internetfrihet, 2013, hur han fick detta att gå ihop, svarade han att Sverige avlyssnade för en god sak. ”Det finns en skillnad mellan goda stater och något mindre goda stater,”sade han.

  1 kommentar til “De svenska kungarna av cyberkrigföring

Legg inn en kommentar