Spionorgan bakom teknik för datautlämning

2013-11-20 05:00  

Ny Teknik kan i dag berätta att det brittiska spionorganet GCHQ varit drivande för att ta fram gränssnittet som ska ge polisen direkttillgång till operatörernas trafikdatabaser.

Världens underrättelsetjänster behövde nya sätt att ta tillbaka initiativet i mitten av 2000-talet. Tre stora terrorattacker – flygplanen som flög in i World Trade Center 2001, de blodiga bombdåden i Madrid 2004 och London 2005 – hade fått den amerikanska signalspaningsmyndigheten NSA och den brittiska motsvarigheten GCHQ att kraftfullt vilja öka sin informationsinsamling.

2006 – ett år efter attacken i London – beslutade EU att införa datalagringsdirektiv som tvingar operatörerna att lagra trafikdata i minst sex månader. Sverige, Frankrike, Irland och Storbritannien var pådrivande.

I Sverige fajtades justitieminister Thomas Bodström (s) för att trafikuppgifterna om hur, vem, var någon kommunicerat elektroniskt skulle lagras i minst sex månader och lämnas ut av operatörerna i utredningar om grova brott. Operatörerna skulle lämna ut all trafikdata om det misstänkta brottet kunde ge två års fängelse.

Först den 1 maj 2012 började reglerna att gälla i Sverige – en lång integritetsdebatt gjorde införandet trögt och ett avgörande i EU-domstolen 2009.

Vi backar bandet några år. Inom Etsi, European Telecommunications Standards Institute, fanns det sedan 1997 ett par arbetsgrupper som jobbade med standarder för laglig övervakning av telekom och internettrafik. Arbetsgruppen SA3 LI tog fram heter TS 102 657 – det tekniska gränssnittet som skulle uppfylla kraven i datalagringsdirektivet. Det är, enligt nuvarande regler, frivilligt att använda för operatörerna.

Mest drivande bakom standarden och uppgraderingar var NTAC, en hemlighetsfull gren som arbetar med dekryptering och laglig övervakning inom den omtalade brittiska signalspaningsmyndigheten GCHQ. Det visar Ny Tekniks efterforskningar.

I december 2009 avslöjar sajten Cryptome att NTAC lanserade de tidiga versionerna (1.1 och 1.3) och att flera personer från NTAC har kontroll över arbetet. Mark Shepherd från myndigheten är ännu rapportör för gruppen.

Den brittiske journalisten Duncan Campbell konstaterar att NTAC ofta "infiltrerar" olika standardiseringsorgan i Europa, och innan NTAC existerade deras nuvarande moderorganisation GCHQ.

- De har ett finger i varje syltburk så att de kan övervaka att standarder blir teknikvänliga för dem att använda, säger han.

Inte bara signalspaningsorganen är med i arbetet. Även tillverkare av telekomsystem, exempelvis Ericsson och Siemens, deltar i arbetet med TS 102 657. Men på Ericsson avböjer man att kommentera arbetet inom gruppen. Arbetsgruppen SA3 LI stöds i dag av bland annat brittiska justitiedepartementet (Home Office) och nederländska motsvarigheten till NTAC, PIDS.

Kurt Alavaara, kommissarie på Säpo, försvarar att GCHQ deltar i Etsis arbetsgrupp:

- I ETSI är olika intressenter medlemmar, såsom tillverkare, tillhandahållare av elektronisk kommunikation och myndigheter. Det är ofta ett bra och naturligt arbetssätt att någon intressent tar fram ett förslag till standard som behandlas av samtliga medlemmar innan en gemensam standard fastställs. I övrigt hänvisar vi till ETSI och dess formella regler för hur standarder tas fram och vilka som är och kan vara medlemmar.

Specifikationen har fram till i dag svällt från ursprungligen ett 30-tal sidor till 123 sidor (version 1.12.1), vilka rymmer massvis av fält för inhämtning olika typer av digitala trafikuppgifter (metadata inte innehåll). Men inte bara detta, rapporterade Ny Teknik igår.

De innehåller också fält för uppgifter som operatörerna inte är skyldiga att lagra, enligt datalagringsdirektivet. Detta gäller också för den svenska tillämpningen, ITS27, som är magrare, 38 sidor, och består av ett urval av fälten.

Standarden är nu på väg att harmoniseras i hela EU för att underlätta informationsutbyte mellan medlemsländerna.

Ett sökfält anger att polisen agerar ombud. kan myndigheter i andra länder be Säpo hämta ut uppgifter via systemet?

- När det gäller begäran från andra länder så regleras detta i European Convention on Mutual Assistance in Criminal Matters som är implementerad i svensk lag (2000:562) om internationell rättslig hjälp i brottmål. Utländsk begäran om rättslig hjälp handläggs av Internationella åklagarkammaren, kommenterar Kurt Alavaara.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt