Operation Winterlight = FRAs aktiva datainhämtning

Det framgår inte vilka som varit operationens mål, hur mycket information man kommit över eller vad den använts till. Men ett exempel på hur Quantum kan användas är hackerattacken mot det belgiska telekombolaget Belgacom, som avslöjades tidigare i år.

via FRA hackade datorer åt NSA – DN.SE.

Vad är Winterlight ? Vi vet att FRA tidigare givits kodnamnet Sardine. Namnet Winterlight är även det engelska namnet på filmen Nattvardsgäster av Ingemar Bergman från början av 60-talet. Det kan kanske även då peka på den lilla tid som solen skiner under vinterhalvåret. Men tydligen så är det en del i attacker där FRA anfaller främmande datorer:

Av beskrivningen framgår att FRA under månaden som föregick mötet, sannolikt under mars, hade bedrivit 100 "shots" eller attacker mot okända datorer, varav fem lyckats.

via FRA – del i hemlig hackeroperation – NyTeknik.

Jag kan inte påminna mig att FRA-lagen skulle ge FRA rätt att ägna sig åt aktiv signalspaning och bryta sig in i datorer för att hämta data. För det sade FRA-chefen när lagen gick igenom:

FRA kommer inte att köra aktiv signalspaning. Det beskedet lämnade FRA-chefen Ingvar Åkesson på tisdagen under en politikerutfrågning i riksdagens försvarsutskott.

via FRA: – Vi kommer inte hacka – NyTeknik.

Så när vi talar om detta så kan det vara värt att veta. Det FRA gör stöds inte av FRA-lagen. Det FRA gör är olagligt. Antingen är det dataintrång eller så är det aktiva krigshandling mot ett land Sverige inte är i krig med.

Nu har dock riksdagen varnats om att detta var på gång – men man har inte gjort något för att stoppa det:

Men 2010 fick flera riksdagsledamöter i Signalspaningskommittén ett mejl från en anonym avsändare som sade sig jobba på FRA. Mejlet bedömdes så trovärdigt och känsligt att det till stora delar belades med sekretess. Mejlskrivaren, som kallade sig ”Lars Larsson”, varnade för att FRA kunde vara på väg att börja med ”aktiv signalspaning”:

via FRA hackar datorer – i strid med lagen – Uppdrag Granskning | SVT.se.

En av världens ledande datasäkerhetsexperter, Bruce Schneier:

– Både Quantum och FoxAcid är NSA/GCHQ-program för att attackera datoranvändare. Det faktum att Sverige är involverad i dessa program betyder att Sverige är involverad i aktiva attacker mot internet-användare. Det är inte bara passiv övervakning. Det är en aktiv attack.

via FRA hackar datorer – i strid med lagen – Uppdrag Granskning | SVT.se.

Frågan som uppkommer är – vem riktar sig attackerna mot ?

Det verkar vara rätt klart att FRA idag hackar datorer för NSA räkning..

Idag klockan 20.00 kommer jag och många med mig sitta klistrade framför SVT och kolla Uppdrag gransknings dokumentär om det hela. Detta får nog anses vara programmet största scoop genom tiderna.

”Även om den övergripande framgången var liten, så kan denna ansträngning ändå ses som en framgång som prov betraktat”, skriver NSA. Enligt Uppdrag granskning ville dock GCHQ dra sig ur projektet eftersom det var tveksamt om det var lagligt. FRA är enligt dokumenten däremot mycket intresserat av att dela denna teknik och få del av spaningsresultaten.

via Svep: FRA spionerar på Ryssland åt USA | Inrikes | SvD.

Vem riktades attackerna mot ? Är det svenskar som fått ‘inbrott’ i sin dator och blivit hackade ? Eller kanske är attackerna riktade mot det hot som FRA i huvudsakligen sägs spana mot Ryssland ? Har FRA ägnat sig åt krigshandlingar mot ryska mål ?

Om det är svenska datorer så är det brott mot sveriges lagar och är det utländska mål så är betyder det att FRA på egen hand ägnat sig åt krigshandlingar mot främmande makt. Vem hackades ? Var hackades datorn ? Det vet vi inte idag.

Vem sanktionerade detta ? Var gav FRA tillåtelse att bryta mot lagen ?

Kanske dags för en operation Winterblood – andligt blod måste flyta för att FRA har visat sig begå brott. Någon måste ta på sig ansvaret för detta. Eller kommer man göra som då SÄPO visade sig bryta mot lagen – man ansåg att chefen som var ansvarig var inte kompetent nog att känna till lagen så hen åtalades inte.


3 Responses to Operation Winterlight = FRAs aktiva datainhämtning

  1. UGs granskning av FRA var ett intressant program, men det gav egentligen inget.
    Alla normalt funtade människor vet ju att varken FRA eller NSA kan kommentera det som presenteras i ett TV-program. Sett i skenet av att det gått månader sedan Snowden flydde till Hong Kong med de dokument han kopierat under sin tid som konsult hos Boose Allen Hamilton, har det funnits mycket gott om tid att producera dokument som sedan kan presenteras som äkta dokument från NSA. Ingen kommer ju att bekräfta eller dementera dokumentens äkthet. Om det är frågan om dokument som härstammar från NSA behöver inte innehållet vara korrekt. Det kan ju exemplevis vara dokument som producerats för att spåra läckor, med tanke på innehållet kan de i så fall vara säkra på att journalister kommer att publicera dokumenten så snart de blir kända och genom att spåra dokumentens väg kan läckor hittas.
    Om vi sedan skall diskutera signalspaningen roll i det moderna samhället så anser jag att våra samhällen behöver signalspaning eftersom vår moderna kommunikationsteknik kan användas till att leda terrorism, omstörtande verksamhet eller till att störa eller slå ut viktiga samhällsfunktioner.
    Jag skall ta några exempel. Först vill jag nämna den sk ”Heta Linjen”. Innan ”Heta Linjen” var känd av våra myndigheter användes den vid ett tillfälle till att samla mängder av ungdomar till en plats. Det kunde lika väl ha varit sabotörer av något slag som lät sig ledas på detta sätt. Ett annat exempel är när de från ett studentrum ledde upplopp i Göteborg med hjälp av modern kommunikationsutrustning. Media har berättat om hur anrikningscentrifuger i Iran kunde störas med hjälp av skadlig programvara, det skulle kunnat vara vår elförsörjning, vår fjärrvärme, vår vattenförsörjning eller något annan viktig samhällsfunktion som stördes på detta sätt. Mitt sista exempel är när ledare för en ”befrielserörelse” ledde inbördeskrig från en lägenhet i en Stockholmsförort. Därför måste vi förstå att vår moderna kommunikationsteknik kan användas till att skada vår demokrati och vårt samhälle är mycket sårbart i detta avseende. Därför behövs signalspaning och kunskapsuppbyggnad om hur vi kan förebygga skador.
    Det jag tycker är mycket viktigare än att klaga på FRAs signalspaning är att vår lagstiftning borde förbjuda all otillåten befattning med uppgifter som samlats in från eller med hjälp av modern kommunikationsutrustning och att straffen för de som bryter mot detta var hårda. Slutligen hoppas jag att jag är övervakad och att berörda myndigheter ger mig en hint om jag gör något olämpligt eller om jag är utsatt för någon fara.

  2. Pingback: FRA hjälper främmande makt begå dataintrång. Korten på bordet och lägg ner FRA. | Christian Engström, Pirate MEP

  3. Jag undrar vad som skulle hända om en annan militär myndighet (t.ex livgardet) gavs fria tyglar att ”hjälpa” främmande makt genom att spränga en rysk telestation?