ANNONS
ANNONS
Logo

FÖRKLARAR FÖRÄNDRINGEN

Cover

Stockholm Mary Örnborg · 26 Feb 2007
Uppdaterad 17 Feb 2011

klar

Artikellänk är kopierad

1. Tekniken bakom FRA:s övervakning

Efter första juli i år får Försvarets radioanstalt (FRA) börja avlyssna all trådburen kommunikation som passerar Sveriges gränser. De lagändringar som ska göra detta tillåtet passerade nyligen lagrådet, men när FRA kommer ha ett teknisk system för sådan övervakning redo är oklart. FRA tycks redan år 2002 ha satt igång med förberedelser för ett lagliga möjligheter att avlyssna trådburen trafik. Då startades nämligen, enligt en statlig utredning, tre utvecklingsprojekt upp "med syfte att modernisera och effektivisera inhämtning och bearbetning av nya typer av telekommunikation", bland annat trådburen sådan. Först 2003 kom förslaget att FRA skulle få avlyssna trådburen kommunikation. Mikael Wedin, som är IT-säkerhetsforskare på Totalförsvarets forskningsinstitut (FOI) tror att FRA snabbt skulle kunna starta med den nya avlyssningsverksamheten. - De är säkert förberedda, något annat kan jag inte tänka mig. Förslaget har ju varit uppe tidigare, säger han. Övervakningen ska ske i tre steg: inhämtning, filtrering, sökning. Först tappar FRA vissa av [alla?] nätoperatörernas noder som leder trafik över rikets gränser. Eftersom det är praktiskt ohållbart att lagra all trafik görs sedan en automatisk filtrering när trafiken når en av de "samverkanspunkter" som FRA kommer att ha. Den trafik som sparas – fastnar i filtret - genomsökas och analyseras slutligen av FRA. Mikael Wedin menar att filtreringen är mycket viktigt för att systemet ska fungera. För att hitta något som är relevant i all den trafiken som inhämtas måste FRA veta exakt vad de letar efter. Vad gäller själva inhämtningen av data från de routrar som avlyssnas är enkel. Redan idag tappar nätoperatörerna redan sina routrar på trafikinformation för att göra felsökningar och förbättringar av trafikflödet. Det blir nätoperatörernas skyldighet att förse FRA med all trafik. Enligt Mikael Wedin behövs i princip bara några kablar för att koppla upp trafikflödet till FRA:s samverkanspunkter. Både Mikael Wedin och Johan Mårtensson, chef för Sitic, Sveriges IT-incidentcentrum på Post- och telestyrelsen (PTS), menar att om FRA redan idag har ett övervakningssystem för trådburen kommunikation klart, så är det i mycket stor utsträckning utvecklat av FRA själva. Marknaden för den här typen av system är liten och utveckling och forskning bedrivs i skymundan. - Det här är inget man du eller jag köper på Elgiganten, säger Johan Mårtensson.

2. Så undgår du övervakningen

Det är lätt att undgå FRA:s övervakning. Innehållet i trafiken kan krypteras och sändare och mottagare kan skydda sin identitet genom att använda så anonymitetsnätverk som Tor eller Jap. Stulna mobiltelefoner, anonyma kontantkort [förbjudet i Sverige?] och öppna trådlösa nätverk är andra verktyg för att lura FRA:s övervakning. Det menar i alla fall Simone Fischer Hübner som är professor i datavetenskap och ledare för PriSec, Privacy and Security Group, vid Karlstads universitet. I Frankrike var det tidigare förbjudet att kryptera kommunikation [kolla upp detaljer!], men ett sådant förbud skulle inte göra FRA:s övervakning framgångsrik tror Simone Fischer Hübner. Det är nämligen i så lätt att upptäcka att det finns ett krypterat meddelande över huvud taget. Exempelvis kan man, med hjälp av så kallad steganografi, gömma krypterade meddelanden i bilder. Att upptäcka sådana meddelanden i med ett system av det slag som FRA måste använda är omöjligt enligt Simone. Vanliga användare som skickar mejl kanske inte kommer ta till kryptering eller steganografi särskilt ofta. Och även oskyldiga mejl kan fasta i FRA:s filter. Mikael Wedin tycker, trots detta, att man inte att man ska oroa sig över att FRA läser privatmejl. - Vi som håller på med IT-säkerhet har alltid sagt att att ett mejl är som ett vykort. Om du inte vill att någon ska läsa det så stoppa det i ett kuvert – kryptera det. Men detta är inget att oroa sig för. Trojaner som gömmer sig i din dator och stjäl dina lösenord är betydligt värre.

klar

Artikellänk är kopierad

Stockholm Mary Örnborg
NyheterÅsiktGo!ViralgranskarenMetrojobbMetro Mode

© Copyright 2019 Metro Media House AB. All information på metro.se skyddas av lagen om upphovsrätt. Ange källa Metro vid citering.

metro