Var 1000:e mejl ska kollas

2007-01-30 23:00  
Ingvar Åkesson

FRA ska inte bedriva massavlyssning. I stället handlar det om riktade avlyssningsoperationer. - Bara någon promille av den digitala trafiken kommer att beröras, säger Ingvar Åkesson, generaldirektör för FRA, Försvarets Radioanstalt. För Ny Teknik berättar han om vilken teknik som ska användas.

- Det blir ingen massavlyssning, inte ens USAs signalspaningsorgan National Security Agency skulle klara att avlyssna det totala trafikflödet, säger Ingvar Åkesson i en exklusiv intervju för Ny Teknik.

Signalspaningschefen tycker att kritikerna misstolkat omfattningen av regeringens förslag om att FRA ska få bedriva avlyssning i datakablarna.

Visst vill han ha laglig rätt att spana på digital trafik som passerar Sveriges gränser. Men i praktiken kommer FRA att hårdfiltrera flödet med hjälp av tekniska inställningar.

- Den stora gallringen sker innan informationen lagras och bearbetas, säger han. Bara någon promille av den totala trafiken bearbetas, den övriga ser vi inte ens, säger han.

FRA kommer att få ett inriktningsbeslut från regeringen om vilka underrättelser man vill ha under året. Därutöver kan Försvarsmakten och andra myndigheter ge FRA uppdrag som avser speciella utländska förhållanden, inom ramen för regeringens beslut.

För att skaffa informationen kan FRA välja att lyssna på vissa trafikstråk i näten. Det vill säga trafik till och från vissa servrar, växlar, företag, hemsidor, ambassader eller chat inom nätverk som al-Qaida.

I filtret ska också den svenska inrikestrafiken och annan förtrolig information (exempelvis samtal till journalister) som FRA inte får avlyssna, sorteras ut. Men Ingvar Åkesson medger tekniska luckor:

- För vanliga telefonsamtal är det inga problem, men vad gäller ip-adresser är det svårare. Det går i de allra flesta fall men filtreringen är inte 100-procentig.

Hur stor är träffsäkerheten?

- Det kan jag inte säga. Jag vet inte ens om våra tekniker har någon exakt siffra.

Vad händer med nationella och förtroliga meddelanden som ni fångar upp?

- De ska förstöras och får inte rapporteras vidare till våra uppdragsgivare, säger Ingvar Åkesson.

Först när den filtrerade informationen sparats i datasystemen kan FRA leta i den med hjälp av ytterligare sökbegrepp. Först då kan samtal omvandlas till lyssningsbart ljud.

Det sägs att det finns många sätt att enkelt kringgå avlyssningen, hur ser du på det?

- Vi räknar med det i praktiken och oroar oss inte särskilt. Vi har bedrivit signalspaning i över 60 år och har väldigt duktiga krypotologer anställda.

Vad blir kostnaden?

- Det kan bli hur dyrt som helst, men det får det inte bli. Teknikinvesteringarna är på 200 miljoner, i första omgången.



Experterna: lätt att gömma sig för avlyssning

1. Är det möjligt att filtrera bort svensk nationell trafik även om trafiken kopplas via annat land?

2. Hur kan man kringgå avlyssningen?



Jonas Birgersson, vd för Labs2

1. - Inte med rimlig ansträngning. Datatrafiken följer minsta motståndets lag och operatörerna i Sverige har ofta sin huvudsakliga trafik i triangeln Stockholm-OsloKöpenhamn.

2. - Det är ingen hemlighet att det är enkelt och riskfritt att i dag skapa dold kommunikation som är omöjlig att knäcka eller spåra.

Pelle Blomqvist, nätverksspecialist på NetIP

1. - Samma där. Ja, det går att göra en sådan inställning men det är svårt.

2. - Man kan ta till kryptering eller tunnlar, krypterade förbindelser. Man kan dela upp meddelandena och skicka dem via flera maskiner. Det kommer säkert att dyka upp säljbara FRA-avlyssningssäkra applikationer framöver.



Torbjörn Eklöv, nätverksspecialist på Interlan Gefle

1. - Ja. Man vet ju vilka ip-adresser som används inom landet och kan utesluta dem. Men undantag finns. En utländsk operatör som Telenor kan ha svenska kunder med norska ip-adresser.

2. - Det är bara att kryptera eller använda proprietär kommunikationsprogramvara.

Kryptering går att knäcka men det tar tid

och fördröjer analytikerna.

Mikael Wedlin, it-säkerhetsforskare Foi

1. - Det är inte självklart så lätt att sortera bort inrikestrafik som går via växlingspunkter utomlands. Exempelvis gmail och hotmail kopplas via servrar i USA.

2. - Det finns många sätt att kommunicera dolt om man vill det. Man kan till exempel använda kodord, kryptering och anonymitetsservrar.



Åtta metoder att lura FRA-systemet

- Kryptering. För att skydda e-post finns exempelvis pgp - pretty good privacy, för ip-telefoni finns Zfone.

- Kodord. Ingen anar oråd när du framför meddelandet "Det blir bröllop på fredag".

- Anonymitetstjänster. Låt trafiken gå via en server som byter ut din egen ip-adress. Relakks och Dold.se är två exempel.

- Darknet. Ett litet privat virtuellt nätverk, exempel Freenet, stänger nyfikna ute.

- Incognito. Skaffa ett e-postkonto med fejkad identitet och besök ett cybercafé eller en fri hotspot på stan.

- Fulsurf. Koppla upp dig på grannens trådlösa bredband.

- Fulringning. Använd någon annans mobiltelefon.

- Tunnlar. Du märker direkt om du är avlyssnad på din krypterade förbindelse mellan två ip-adresser.

Mer om: Övervakning

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt