Sverige avslöjade spionage i Finland

Det var i torsdags som det finländska utrikesministeriet meddelade att det i mellan tre och fyra år har varit utsatt för ett stort dataintrång som avslöjades i våras. Enligt Helsingin Sanomat var det Sverige som upptäckte det.

via Sverige avslöjade spionage i Finland – Nyheter (Ekot) | Sveriges Radio.

I Sverige har vi FRA-lagen. Enligt den så skall FRA söka på Internet och spionera på andra länder. Bland de som FRA skall spionera på ingår då den finska regeringen. Andra som FRA kan spionera på är t.ex. Tyskland och dess förbundskansler Angela Merkel, Danmark, Norge Ryssland Estland, Lettland, Lituauen, Åland, Island, England och USA.


USA övervaknings och avlyssningskandal fortsätter

Det som avlöjas på löpande band om massiva avlyssningar av USA i flera europiska länder visar på att USA inte har litat på sina nära allierande i NATO. Frankrike, Tyskland och nu Spanien har alla avlyssnats. När det gäller övriga länder så är nog inte frågan om de avlyssnats utan frågan om när det avslöjas att dessa avlyssnats. För allt tyder på att detta är något som är generellt och har gällt alla länder där man kunnat avlyssna.

Spanien kräver detaljerade uppgifter från USA efter avslöjandet att NSA övervakat över 60 miljoner spanska samtal. Spanska utrikesdepartementet har sänt ett meddelande till den amerikanska ambassadören, skriver nyhetsbyrån AFP.

via Vita huset stoppade övervakning – Nyheter | SVT.se.

Det är tyska politiker som godkänt omfattande ingrepp i privatlivet under inflytande av de stater som ockuperade Tyskland efter andra världskrigets slut 1945.

- De före detta allierades intressen är förankrade i den tyska lagen. Till det hör USA:s rättigheter till övervakning från sina militära stödjepunkter i Tyskland.

via ”NSA får göra allt i Tyskland” – Nyheter | SVT.se.

Vem kan man lita på nu ? Påminner om gammal progg-musik från 70-talet:


35 världsledare stödjer terrorister ?

Alla vet att NSA övervakning självklart endast är för att övervaka terrorism mot USA. Det faktum att det då kommit fram uppgifter på att 35 världsledare övervakas måste väl då vara tecken på att de alla är misstänkta terrorister ?

En av de som då finns med på listan är Tysklands Angela Merkel. Så tydligen är hon terroristmisstänkt. För inte skulle väl USA ljuga om varför de övervakar hela världen ?

Dokumentet avslöjar hur NSA uppmuntrat högre tjänstemän i olika delar av den amerikanska statsapparaten – som Vita huset och Pentagon – att dela med sig av sina telefonböcker så att underrättelseorganisationen kan lägga till nummer till toppolitiker i deras övervakningssystem.

via NSA kan ha övervakat 35 världsledare – Nyheter | SVT.se.

Enligt dokumentet ska en tjänsteman, som inte namnges, ha överlämnat fler än 200 namn och nummer varav 35 till höga ledare runt om i världen. Samtliga ska sedan ha lagts till på den lista med nummer som redan tidigare var satta under avlyssning.

via 35 världsledare avlyssnades – DN.SE.

Prism

USA har väl säkert inget emot att dessa avslöjande granskas av de som är drabbade. För USA har väl säkert rent mjöl i påsen och inget att dölja ? :)

Skall Merkel känna sig speciell för att USA stalkar henne ?

Inte skall väl EU bli förnärmade för att de blir övervakade – är inte det helt naturlig ?

Nej. det är retoriska frågor. Ni behöver inte svara dem. Svaret på alla är borde vara nej. Men i dagens konspiratoriska värld så verkar det som vissa tycker det är naturligt att svaret är ja.


Frankrike kräver besked av USA gällande NSA

Prism

Under en månad kring förra årsskiftet spelades över 70,3 miljoner franska samtal in. Bland de avlyssnade finns både högt uppsatta politiker och affärsmän. Uppgifterna kommer ursprungligen från visselblåsaren Edward Snowden.

via Frankrike kräver besked av USA – DN.SE.

Några har inte följt med vad som händer i världen utan de säger saker som Frankrikes preminärminister:

– Jag är djupt chockerad . . . det är otroligt att en allierad nation som USA i det här fallet går så långt som till att spionera på privat kommunikation som inte har något strategiskt berättigande, eller berättigande när det gäller landets säkerhet, säger Ayralt.

via Frankrike kräver besked av USA – DN.SE.


Polisens bedrägericentrum bör finnas på Facebook

intenetIco

En hemlig grupp på Facebook är skapad där idéer och tankar kan bollas. Arbetar du med bedrägerier och vill vara med kontakta…

v ia Polisen bör inte ha hemlig info på Facebook | SvD.

Nu låter det inte så farligt som det står. Det är nämligen så att en hemlig grupp är vad som används för beteckningen på facebook för en grupp som endast medlemmarna kan läsa och skriva i och betyder då inte att det som skrivs där är speciellt hemligt. En hemlig grupp på facebook borde egentligen kallas privat grupp – för endast medlemmarna (och facebook) kan se vad som står där.

Bedrägericentrum har idag en facebooksida som jag deltagit i sedan den startade. Den är öppen för alla att ta del av och kan vara av intresse för den som intresserar sig för Internetfrågor och säkerheten för vanliga människor. Jag har tilltro på att de poliser som skriver där vet vad de gör.

Självklart bör man då undvika att snacka känslig information i den privata facebookgruppen utan jag hoppas att den används för att ge varandra tips och råd. Det stora problemet är inte att polisen använder en facebookgrupp utan det stora problemet är att polisen måste ha en facebookgrupp.

Varför har polisen inga egna system för att utbyta information mellan polisen i olika polisdistrikt. Varför finns inga system för att kommunicera med poliskollegor så att man kan hjälpa varandra och faktisk kan samarbeta mellan distrikten för att ta fast brottslingar som rör sig runt i landet ?

Men det kanske polisens IT-ansvariga kan svara på ? Kanske även svara på frågan varför man valde och satsa på det hårt kritiserade systemet PUST som uppenbarligen inte är tillräckligt bra för att kunna tas i drift. Jag gissar att doktoranden kommer få ett debattsvar i frågan. Frågan är dock vem som skickar det. Bedrägerigruppen hos polisen eller polisens CIO ?


Timing och det trasiga Internet

PrismTrots att media varit fulla med trovärdiga uppgifter på att FRA och NSA haft djupt samarbete och trots att SIUN kritiserat FRA ofta så har försvarsministern mage att hävda att

– Jag utgår från att FRA följer lagen, säger hon i en intervju med Sydsvenskan

Försvarsministern om FRA – Sverige – Sydsvenskan-Nyheter Dygnet Runt.

Hur kan försvarsministern med fullt allvar påstå att FRA följer lagen när hon uppenbarligen vet om att FRA många gånger tidigare inte gjorts så ? Kan det ha varit för att hon vill återställa förtroendet för FRA genom att säga att hon tror på det. Dvs offra sitt eget förtroende för att återställa en del människors förtroende för FRA ?

FRA och NSA och övervakning som helhet har även diskuterats i EU. På LIBRE utfrågningen kom fram en massa ofördelaktiga om hur NSA kringgått säkerheten på Internet genom att få in bakdörrar i säkerhetstandarder och säkerhetsprogram dvs äldigt viktig information för allmänheten. Därför valde de stora partigrupperna att hålla en hemligt möte med kommissionen där inget om vad som sades fick sägas till allmänheten. Vad sades då på mötet:

Kommissionen berättade ingenting hemligt som inte redan var känt, och sa knappt något annat nytt heller.

- Vad EU-kommissionen sa på den hemliga utfrågningen #EPinquiry idag | Christian Engström, Pirate MEP.

Varför hölls mötet hemligt givet att EU fått mycket kritik för att den hemligstämplar helt i onödan och varför sade man inget nytt så hemligstämpeln var onödig ? Kanske för att någon efteråt till tidningar hoppades kunna påstå att det under den hemliga överläggningen framkommit ny information som visar på att tidigare tidningsuppgifter inte alls var så allvarliga som de det påstods. Dvs kunna ljuga för tidningarna och påstå det sagts mer på mötet än det gjorts ? När möten är hemliga så kan ju deltagarna påstå vad som helst om det som sagts på mötet. Andra som deltagit på mötet kan ju inte dementera vad som sagt och inte sagt pga hemligstämpeln.

För bara några dagar sedan såg sig socialdemokraterna tvingade att även de visa sin störa vördnad för FRA och säga att de står bakom FRA och inte vill förändra den. Inför valet 2010 så ville sossarna utreda FRA och ändra lagen.

Sanningen är nog snarare att sossarna aldrig tänkt sig stoppa FRA-lagen utan egentligen i verkligheten stått bakom den hela tiden. För om man haft minst tveksamhet tidigare så borde man verkligen vilja förändra lagen nu när alla avslöjanden kommit Men nej det vill inte sossarna längre. Detta trots att det visat sig att FRA då överträtt sina befogenheter och samarbetat djupare med NSA än vad som tidigare var känt.

Nu när FRA- och Prismfrågorna är som mest aktiva på länge går Socialdemokraternas rättspolitiske talesperson, Morgan Johansson, ut och berättar att de gillar FRA och vill behålla den hårt kritiserade lagen.

Lakes lakonismer: Sossarnas timing och fingertopskänsla – Med örat mot rälsen.

Kanske lite fel tidpunkt att visa sin stora aktning för FRA ?

Alla tre misslyckades uppdrag att försöka gjuta in lite stöd för FRA och underättelsetjänsterna. Precis samtidigt som dessa visar sig vara agera på sätt som många finner är ännu värre, än de värsta farhågorna.

Genom NSA sätt att arbeta och försvaga kryptering via medverkan i standardiserringsorganisationer och genom att få in bakdörrar hos IT-företag i deras implementeringar av säkerhetslösningar så är hela säkerhetbranschen på Internet i uppror. För man inser att inget säkerhetslösning är säker – speciellt inte de som idag används. Idag är det så att frågan bland de som håller på med säkerhet är – vem kan man lite på ? Vilka krypteringar är verkligen säkra.

Detta är verkligen inte rätt tidpunkt och försvara FRA och NSA – för ingen som vet någonting om IT-säkerhet tror på dem – alla vet att säkerheten på Internet är trasig och behöver lagas.

PS Det finns faktiskt en som visat sig som många tror på när det gäller epostsäkerhet och det är Gnu Privacy Guard GPG – en implementering av OpenPGP och som även är fri och öppen programvara. Det är en säkerhetslösning som många försökt bryta men ingen har lyckats. Dessa typer av kryptering har hela tiden motarbetats av NSA och liknande till förmån för S/MIME – och många tror det beror på att den är säkrare och svårare att avkryptera för NSA då det inte går att få in bakdörrar den vägen.


Software freedom day 2013 Stockholm

Svenska Linuxföreningen organiserar återigen software freedom day och i år gör vi det genom att tillsammans med Foss-sthlm och vår sponsor Init AB som snällt nog låter oss låna lokaler och bjuder på lite mat.

Datum: lördagen 21 september
Hålltider för dagen:

13.00 Start
13.15 Historisk tillbakablick på fri och öppen programvara
Anders S Lindbäck styrelseordförande Svenska Linuxföreningen
14.00 Presentation 1 TBD

14.30 fika
15.00 BouncyCastle kryptobibliotek
Tomas Gustavsson
15.45 NSA och övervakningen på nätet
16.30 Avrundning
17.00 ca slut

Efteråt bjuder Init på en liten matbit.

Anmäl ditt deltagande här: https://www.eventbrite.com/event/7934066005

Obs endast 50 platser – först till kvarn gäller!


FRA del av NSAs PRISM – kallas SARDINE

Prism

FRA är idag en viktig länk i det internationella nätverk som utgörs av PRISM. Där ett antal länder förutom USA medverkar med accesspunkter för USA att tappa av kommunikation från Internet. Sverige pekas ut som NSA:s hemliga nyckelpartner – Metro. Allt tyder på att FRA-lagen skapades som en del av USA säkerhetstjänst NSA projekt PRISM som går ut på att kopiera all kommunikation på Internet.

FRA skall vara den del som kallades SARDINE. Gissar att det är för att man främst är intresserad att övervaka den trafik som går över östersjön från ryssland vidare ut i Europa via Sverige.

FRA vill inte kommentera uppgifterna till SVT.

NSA knäckte kryptering på internet – Metro. Det avslöjas även att NSA jobbat via säkerhetsföretag och försämrat deras säkerhet i deras produkter för att se till att de kan klara av att dekryptera i praktiken nästan all information som skickas på Internet.
Med NSAs bakdörrar så undrar jag – vilka andra nationer har underrättelsetjänster som gör exakt detsamma ?

I USA har Obama tillsatt en sk Sanningskommission ska granska NSA – NyTeknik. Men jag är personligen inte alls säker på att den på något sätt kommer avslöja sanningen om vad som sker på NSA. USA har mycket att vinna på att nertona vad som verkligen har skett med de 300 miljarder man varje år satsar på att övervaka Internet.

För när allt kommer omkring. Inte åkte Obama till Sverige för att äta middag med de nordiska ministrarna utan för att säkerställa att Fredrik och Carl fortsätter och vara snälla hundar som går sin husses ärenden.

Farmor Gun påminner om detta fina citat från Obama som hon läste från inlägg i Sundsvalls tidning

”Vi förlorar oss själva när vi kompromissar med de ideal vi vill försvara”

– Obama när han tog emot priset där i Oslo.

viaFarmor Gun i Norrtälje: Ideal värda att försvara i en demokrati..

President Obama, Carl B och Fredrik R. Alla är de förlorade barn som leker världsförbättrare utan att inse att vad de gör är att de förstör de demokratiska länderna de brukar föra fram som föredömen.


Stephen Elops uppdrag är klart: Microsoft köper Nokias mobiler

Vaknar till nyheten att Stephen Elop hoppar av sin tjänst på Nokia och kommer att börja på Microsoft. Efter en katastrofisk tid som chef för Nokia där aktiekursen fallit enormt efter att man träffat avtal med Microsoft att bara köra deras operativsystem så går Stephen Elop tillbaka till Microsoft i samband med att Microsoft köper Nokias mobiltelefonerverksamhet.

Det finns de som tror att Stephen Elop var en mullvad med uppgift att sänka Nokias kurs så Microsoft kunde köpa bolaget billigt och just nu ser det ut som om de får rätt. Microsoft köper upp den del av Nokia som de tidigare velat åt – mobiltelefonin. Målet är synergieffekter genom att slå ihop Nokias kunnande i att skapa mobiltelefoner och Microsofts operativsystem för mobiltelefoner.

Detta är del av en trend som jag rapporterat om på denna blogg under en längre tid där jag skrivit om hur Nokia kämpat för sin överlevnad och hur Android och iOS har tagit över inom telekom samtidigt som mobila enheter ersätter vanliga datorer. Detta är alltså del av den större trenden om ihopslagning av IT och telekom där IT företagen äter upp telekom.

Genom smartphones så har mobiltelefonerna blivit datorer snarare än lurar som man kan göra lite mer än ringa samtal med. Som generella datorer är smartphones idag kraftfullare än de datorer vi använda för att ta oss till månen. De är idag inte stor skillnad mellan vad en smartphone och en vanlig dator kan göra – den stora skillnaden är egentligen bara skärmen och hur man interagerar med datorn.

I detta ser man hur telekom går samma väg som IT marknaden och det blir en skillnad i vad företagen säljer. En del är då konsumentföretag som säljer programvara och de enheter som programvaran kör i och andra bygger nätverken och det som behövs för att bygga upp infrastrukturen. Tidigare gick Ericsson denna väg och man sålde ut mobiltelefonerna till Sony och satsade enbart på nätverkssidan av telekombranschen. Nu går Nokia samma väg och det man får kvar är nätverken och skötseln av dem .

Jag har i andra sammanhang sagt att Stephen Elop är störste kandidaten att ta över Microsoft och med många andra som tror samma sak så är han faktisk i enligt vissa tips favorit att ta över då Steve Ballmer har tvingats att acceptera att avgå. Det faktum att affären med Nokia blir klar i samband med att Steve Ballmer avgår och det faktum att Microsoft behöver en chef som kan mobila marknaden så vore Stephen Elop den helt naturliga valet till ny chef för Microsoft.

Microsoft betalar 5.44 miljarder euro för Nokias mobiltelefoniverksamhet. Det kantänkas vara ett högt pris för en enhet som inte går med vinst. Men samtidigt så är det kunnande och möjligheter som finns för den att visa vinst i framtiden och dess bra synergieffekter med Microsofts operativsystem man köper.

Det här kommer att leda till börsuppgångar så fort börserna öppnar. Dels så kommer Nokias aktieägare vara lättade över att bli av med mobiltelefonin och dels så kommer Microsofts aktieägare vara lättade för de ser möjligheterna som detta ger Microsoft då företaget får samma möjligheter som Google fick då de köpte Motorola. Microsoft blir även ett hårdvaruföretag som säljer sina egen hårdvara och kan själv välja vilka produkter som skall ut på marknaden och inte vara beroende på att andra aktörer vill använda deras mobiloperativsystem.

Samtidigt så innebär detta problem. Konkurrensverken kan tänkas säga nej eller kräva vissa eftergifter för att godkänna affären. De andra mobiltillverkarna som idag säljer Windows telefoner kommer inte vara glada för Microsofts egna mobilen kommer nu konkurrera med deras och de kommer få svårt att konkurrera med dem – risken finns att Micosofts egna mobiler kommer få ny mjukvaran först och andra företag som säljer mobiler kommer i andra hand. Microsofts alltmer starka intrång i hårdvarubranschen kommer göra att de kommer konkurrera med sina egna kunder. Dessa kommer inte bli glada.

Nu har jag bara talat om mobiltelefoni men det som är ännu mera viktigt är att nyligen så annonserade Nokia att man satsar på plattor. Samtidigt framkom det uppgifter att en mobiltillverkare utvecklade nya RT-plattor för Microsoft. Så det verkar som plattorna är en viktig och kanske ännu viktigare del av hela konceptet. Genom att ta fram och bygga sina egna plattor så hoppas säkert Microsoft att få en stor andel av den marknaden med man vill helt enkelt försöka komma ikapp konkurrenterna.

Nokia gör en reavinst på 3.2 miljarder euro på affären en stor del pga försäljningen av en stor mängd patent på mobiltelefinisidan. Men samtidigt går en tidsepok i graven då Nokia mobiltelefoner läggs ner och blir microsofttelefoner. För nokia så kan det ses som en nystart där man koncentreras sig på nätverksmarknaden. 32 000 anställda hos Nokia byter arbetsplats och blir Microsoftanställda. Det betyder att bl.a. 4 700 finländare därmed börjar jobba hos Micosoft.

Allt beräknas vara klart 2014 – ungefär samtidigt som Ballmer förväntas avgå.


USA underättelsetjänst infekterade 85000 datorer

PrismDet visar sig att USA hackade andras länders nätverk i 231 offensiva cyberoperationer och 85 000 datorer hackades då man distribuerade skadlig kod till andra datorer.

Det finns idag inga regler hur hackadet av andras datorer skall klassas och det ses idag som spionere snarare än krigshandlingar. Spioneri är egentligen krigshandlingar men kanske snarare en del av någon sorts tyst krig man inte talar om.

Det är sedan tidigare känt att Microsoft informerar NSA tidigt när de har identifierat ett säkerhetshål så NSA kan då använda dessa kunskaper för att hacka sig in i främmande makters datorer. Ibland har Microsoft varit väldigt långsamma på att uppdatera säkerhetshål. Kan det ha varit för att då hjälpa NSA och låta dem få mer tid på sig att infektera främmande makts känsliga datoer och bryta sig in ?

En sak är säkert givet detta. Man kan inte idag använda Microsoft eller annan stängd programvara från USA i sin dator utan att samtidigt inse att datorn har ingen säkerhet – NSA kan komma över säkerhetshål och bryta sig in i datorn.

Piratpartiet har tagit en aggressiv ståndpunkt att svenska offentliga sektorn skall byta till öppen källkod innan 2025. Det är tydligt att så måste ske för att säkerställa offentliga sektorns möjlighet att kontrollera allas integritet och skydda hemliga data från att stjälas av USAs säkerhetstjänster.

Nu betyder detta att inte även andra länders säkerhetstjänster använder sig av samma säkerhetshål och använder detta för att komma åt hemliga uppgifter kan USAs säkerhetstjänst komma åt dem så vore det i andra länders mål att kunna stjäla dessa säkerhetshål från USA så att även det landets säkerhetstjänst får reda på informationen och kan utnyttja den för sitt lands säkerhetstjänst. Microsoft outsourcar mycket av sin utveckling till t.ex. indien och frågan är hur mycket av säkerhetsbuggarna då sprids vidare till andra länder. Kan man vara säker att dessa inte sprids till Kina Ryssland etc ?

Dessutom så måste man fråga sig om det är så att NSA skulle be Microsoft eller något annat amerikansk IT-företag att införa en liten bugg i sitt system så de kunde hacka de system som använder den koden ? Givet vad vi vet om PRISM så är risken stor att sådant kanske sker redan idag…

Nu kanske en del av er tänker detta kommer aldrig ske i Sverige att svenska säkehetstjänster kan be ett it-företag att bugga sin programvara så svenska underrättelsetjänsten kan hacka en datorer. Tänk igen för regeringen har nyss kommit med ett lagförslag som ger myndigheter rätt att tvinga personer att tala om hur man kommer åt data i ett datacenter. Vad skall en enskild it-tekniker göra om hen får en sådan begäran ?

Det finns idag inga internationella avtal om krav på förbud för cyberkrig – borde det kanske finnas det ?

PS HAX har även de uppmärksammat den svenska lagen och Christian Engström skriver om hemliga spioner i datorhallerna.