Siun fick inget veta om TDV

2013-04-24 13:32  

Bara en av de två myndigheter som granskar FRA fick information om TDV. Kanslichefen på Statens inspektion för försvarsunderrättelsetjänsten säger att man inte känt till verksamheten.

-Nej, vi har inte fått någon information om TDV från FRA, säger Maria Broms Hagelin, Hon är kanslichef på Siun (Statens inspektion för försvarsunderrättelsetjänsten) som granskar att FRA följer reglerna kring signalspaning.

Ny Teknik avslöjar i dag att FRA via dataintrångssystemet TDV (Tekniskt detekterings- och varningssystem) kan läsa innehållet i anslutna statliga myndigheters in- och utgående datatrafik. I dag är FRA och en annan, icke-namngiven myndighet anslutna.

Systemet är avsett att hängas på särskilt skyddsvärda myndigheters trafiknät i syfte att stoppa it-angrepp. När sensorerna larmar kan FRA:s analytiker plocka upp e-post och andra meddelanden ur trafikflödena för att undersöka en möjlig incident.

Intrångsdetekteringen särskiljer sig från vanliga anti-viruskydd då den bygger på information som FRA inhämtat i den globala signalspaningen. Samtidigt kan uppgifter som samlas in via TDV - ur svensk trafik - användas när FRA signalspanar på utländska hot. De kan även komma att utbytas med andra länder. Trots dessa starka kopplingar till FRA:s försvarsunderrättelseverksamhet har man på Siun i dag ingen kunskap om systemet:

-Några sensorer som du beskriver har vi inte hört talas om, säger Maria Broms Hagelin.

Efter att Ny Teknik ställt frågor kring TDV uppger Annie Bölenius, informationschef på FRA, att Siun ska informeras.

-TDV är inte försvarsunderrättelseverksamhet, men eftersom det sker ett visst informationsutbyte mellan den delen av signalspaningsverksamheten som följer IT-angrepp globalt och TDV, vill vi att Siun, som är kontrollorgan för försvarsunderrättelseverksamheten, är informerade. Vi kommer därför att ta upp frågan med Siun i vår, skriver hon i ett mejl.

Exakt hur länge systemet varit i drift vill FRA inte ge besked om.

-Vi kan inte kommentera exakt när TDV är eller har varit i bruk eller inte, samma gäller för detaljer vad gäller andra typer av säkerhetsåtgärder, uppger Anni Bölenius.

En pilotversion startades 2011 och resultatet redovisades för regeringen i april 2012. Men redan den 25 januari 2012 har FRA tecknat två myndighetsavtal kring TDV-tjänsten, enligt diariet.

Enligt Anni Bölenius är däremot Datainspektionen, DI, "djupt involverad" i vad FRA gör inom ramen för dess TDV-uppdrag. DI är den andra myndighet som granskar FRA och då särskilt dess hantering av uppgifter som rör enskilda personer.

Nicklas Hjertonsson, jurist på DI, uppger att han hittills haft ett möte med företrädare för FRA kring hanteringen.

-Vi har idag inget ärende som gäller TDV och inget pågående samråd. Men vi har inledningsvis fått information från FRA och planerar att ha ett samrådsmöte kring FRAs arbete med interna föreskrifter för TDV-arbetet inom några veckor.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Aktuellt inom

AI Pension

Debatt