Fröjdhpunktse

And The Band Played On

Etikett: nsa

Övervakningsindustrin: Det är mycket värre än vi trott

paketoppning_cisco

En bild ur Greenwalds bok som visar hur NSA öppnar en försändelse från Cisco för att installera spionprogramvara.

Efter det senaste årets Snowden-avslöjanden om amerikanska säkerhetstjänsten NSA:s globala massövervakning av mobil- och internettrafiken trodde i alla fall jag att det mesta redan sagts i denna skandal, vars omfattning hade fått gamla Stasi-officerare att bli gröna av avund.

Men i No Place to Hide, journalisten Glenn Greenwalds nya bok om visselblåsaren Edward Snowden och avlyssningsaffären, som släpps idag, visar sig storleken och magnituden av övervakningen vara oändligt mycket större än vi hittills trott.

I en intervju med Amy Goodman på Democracy Now (se klippet ovan) avslöjar Greenwald – som länge varit ovillig att faktiskt sätta sin fot på amerikansk mark av rädsla att bli fängslad – att NSA:s spioneri går betydligt längre än att ”bara” samarbeta med de stora tele- och internetbolagen för att få tillgång till användardata.

NSA har, genom samarbete med sina mest lojala ”partners” även fysiskt fått tillgång till teknisk utrustning för installation av spionprogram och bakdörrar. I boken pekas särskilt amerikanska Cisco ut, ett av världens största tillverkare av Internetroutrar och switchar. Greenwald visar med bilder och dokument, läckta av Edward Snowden, hur NSA hämtat upp försändelser av routrar och brandväggar, skickade med post eller transportfirma från Cisco till bolagets kunder, däribland stora Internetleverantörer, för att installera bakdörrar i utrustningen. Efter installation har förpackningarna noggrant återförslutits med Ciscos egna säkerhetssigill och skickas vidare till slutkunden – som alltså inte haft en aning om att utrustningen preprerats för att rapportera in allt till NSA. Greenwald har inga handfasta bevis på att Cisco självt varit inblandat i verksamheten, men det ligger nära till hands att tro att leveranserna annonserats i förväg, så att NSA varit förberedda på var utrustningen kunnat plockas upp för specialbehandling.

Parallellt med denna hantering, har amerikanska myndigheter i skarpa ordalag varnat företag för att köpa routrar från exempelvis kinesiska tillverkare, eftersom dessa – enligt samma underrättelsemyndigheter – inneburit en ökad risk för avlyssning från främmande makt. En kinesisk konkurrent till Cisco uppges till och med ha dragit sig ur den amerikanska marknaden, eftersom myndigheterna aktivt motarbetat dem och ingen längre vågar köpa företagets varor.

Detta har fått till följd att amerikanska Cisco nått en närmast monopolliknande ställning på hemmamarknaden – med aktiv hjälp från NSA – mot att företaget sett mellan fingrarna när dess utrustning implanterats med spionprogram för att massövervaka befolkningen i USA och övriga världen.

Massövervakningen handlar alltså inte bara om kampen mot terrorismen, som politikerna ständigt hänvisar till, utan har även kommit att användas för att aktivt gynna amerikanska ekonomiska intressen. Alltså helt enkelt industrispionage i en aldrig tidigare skådad utsträckning.

Dessutom berättar Greenwald i sin bok om hur NSA varit drivande i utbyggnaden av mobil- och internetaccess på flygplan – i syfte att kunna avlyssna allt som sägs ombord – och hur USA även handgripligen gått in och planterat övervakningsutrustning i ambassader och konsulat tillhörande även vänligt sinnade samarbetspartner som EU.

Storyn om massövervakningen är alltså långt ifrån över. Fram träder en bild av en helt ny och mörkare internetindustri, byggt på massövervakning av i princip hela mänskligheten. Denna industri har nu vuxit sig så stor och lukrativ, att den förmodligen inte är möjlig att stoppa.

Det är alltså mycket värre än vi trott.

storebrorserdig noplacetohidePå svenska har Greenwalds bok fått titeln Storebror ser dig. Den finns givetvis att köpa som e-bok, till exempel på Bokon.se för 155 kr. Bokon, som jag själv varit med att bygga upp, är mig veterligt ännu inte en partner till NSA eller FRA. (Åtminstone inte det fram till sommaren 2013 då jag slutade där…)

Amazon vet man ju aldrig med, men vågar du köpa därifrån kommer du undan med bara 88 spänn för den engelskspråkiga Kindle-upplagan…)

Intressant?

Läs också: SVT, Aftonbladet 1, 2, Den hälsosamme ekonomisten, Dagens ETC, Henrik Alexandersson.

Fler bloggar om , , , ,

Små och stora avlyssningsskandaler

Det blir allt svårare att inte förfalla till cynism när det gäller den ständigt svällande avlyssningsskandalen med amerikanska underrättelsetjänsten NSA i förarsätet – fast förstås med benäget bistånd bland annat från Storbritanniens spionorgan GCHQ och svenska FRA.

I måndags startade rättegången i London mot den förra skvallertidningen News of the World, vars chefredaktör står åtalad för att ha avlyssnat ett stort antal brittiska kändisar. Affären slog ner som en bomb när den avslöjades för några år sedan, och har bland annat lett fram till lagförslag för att begränsa pressfriheten i landet.

Men oavsett hur illa man tycker om att skvallertidningar tar bilder i smyg och till och med avlyssnar kändisarnas mobiltelefoner, förbleknar brottet jämfört med vad den brittiska regeringen, i maskopi med USA:s underrättelsetjänst utsatt de egna medborgarna för.

Och här handlar det inte bara om ett par kändisar som får sitt privatliv uthängt, utan alla – inklusive toppolitiker som Angela Merkel. GHCQ och NSA har kunnat avlyssna samtliga samtal, alla mejlkonversationer, banktransaktioner, Googlesökningar och Facebook-konversationer. Kreditkortstransaktioner har sedan länge skeppats i bulk till USA via det så kallade Swift-avtalet, och uppgifter gör till och med gällande att NSA skjutit SSL-protokollet i sank genom att bygga in bakdörrar i kryptot.

I detta läge tycker man möjligtvis att politiker som David Cameron borde visa åtminstone lite ödmjukhet inför det raseri som den anglo-amerikanska massövervakningen gett upphov till, precis som Obama nu gör sitt bästa för att skademinimera.

Men istället går Cameron till förnyad attack mot pressen – inte för att den bedriver avlyssning, utan för att tidningarna skriver om att brittiska och amerikanska myndigheter spionerar på den egna befolkningen. I närmast episk brist på markkontakt, hävdar Cameron på fullt allvar att det hotar nationens säkerhet att hans egna väljare får veta i vilken utsträckning han spionerar på dem.

Samtidigt sitter mannen som satte det hela i rullning, CIA-operatören Edward Snowden, i påtvingad asyl i Moskva, där han fått åtminstone en tillfällig fristad av Rysslands president Vladimir Putin – som tyvärr är den vi kan tacka för att vi idag vet vad vi vet om USA:s avlyssning. Hade inte Rysslands allt mera maktfullkomliga ledare gett Barack Obama fingret när USA krävde Snowden utlämnad, hade vi aldrig heller fått veta den fulla vidden av skandalen.

För vi ska inte glömma bort alla som valde att vända Snowden ryggen i somras, då han förgäves försökte få uppehållstillstånd i ett antal så kallat demokratiska länder. Alla sa nej – inklusive Sverige. Trots alla stolta deklarationer om åsiktsfrihet och öppenhet, hade Bildt och den svenska regeringen inte tvekat en sekund att återigen plocka fram den oranga fångdräkten, handfängsel och vuxenblöja och sätta visselblåsaren på ett plan över Atlanten om Snowden satt sin fot på svensk mark.

Vad man kan konstatera är att det inte är helt lätt att skilja på vän och fiende längre.

Intressant?

Andra bloggar om , , , , ,

Ännu en framgång för NSA:s massavlyssning

alexis

Aaron Alexis, 34, som igår sköt och dödade 12 personer en marinbas i Washington DC, hade tidigare arresterats två gånger av polis – ena gången efter larm om att han skjutit med rakt in i sin kvinnliga grannes lägenhet. Han led av ett antal psykiska åkommor, hörde röster och hade paranoida vanföreställingar.

Trots detta hade flottan, som gett Alexis sparken på grund av samarbetsproblem, inte återkallat 34-åringens säkerhetsklassning. Han hade därför kvar sin licens att bära vapen.

Precis som i fallet med de bägge Boston-bombarna, säger sig ingen haft en aaaning om varför Aaron Alexis, som var en så trevlig kille, plötsligt kunde gå in på sin arbetsplats och skjuta 12 av sina kolleger.

För att undvika denna typ av terrordåd måste vi acceptera att få våra mobilsamtal avlyssnade, våra internetsökningar kartlagda och alla våra kreditkortsköp analyserade. Detta är priset för att stoppa Al-Qaida och andra terrorgrupper från att genomföra terrordåd som dem i Washington och Boston.

Skönt att det fungerar, så vi kan sova lugnt på nätterna.

Intressant?

Andra bloggar om , , , ,

Internetsäkerhet – med bakdörrarna på vid gavel

Efter de senaste månadernas avslöjanden av visselblåsaren Edward Snowden, är det svårt att bli förvånad längre när det gäller omfattningen av den massiva övervakning som amerikanska NSA ägnat sig åt, i nära samarbete med vännerna på brittiska GHCQ och svenska FRA. De senaste uppgifterna visar som bekant att den senare organisationen alltså bedriver en omfattande kartläggning av svenska medborgare – och sannolikt lämnar vidare denna information till sina amerikanska underrättelsekolleger. Om inte detta är brott mot rikets säkerhet, så vet jag inte vad som skulle kvalificera sig för denna brottsrubricering.

Plötsligt får det politiska tassandet kring övervakningsskandalen alltså en logisk förklaring. Självklart ställs inte Obama till svars för NSA:s massövervakning av regeringen – eller S-oppositionen – eftersom samma politiker varit delaktiga i att godkänna FRA:s egen massövervakning av all vår mejl, Internet- och telefontrafik. Och lika klart står det att FRA säkerligen får en avsevärd del av sin finansiering från andra sidan Atlanten, som tack för hjälpen att avlyssna både ryssar och svenskar.

Inget av ovanstående förvånar. Vad som däremot skrämmer är de nya uppgifterna om att NSA skulle ha lyckats kringgå eller knäcka krypteringsalgoritmer, alltså sådana som används för allt ifrån säkra kortbetalningar, Internetbanker och överföring av känsliga dokument skyddade med 128- eller 256-bitars kryptering. Enligt de nya uppgifterna ska NSA antingen ha övertalat/tvingat utvecklarna att lägga in bakdörrar i systemen, eller utnyttjat okända säkerhetshål, som sedan kryptoföretagen övertalats/förbjudits att plugga igen – för att på så sätt ge underrättelsetjänsten fortsatt fri access till de krypterade uppgifterna..

Om ovanstående stämmer, innebär det alltså att hela Internet är trasigt, och att ingen  går att lita på längre. Vad spelar det för roll om jag betalar tiotusentals kronor om året för ett signerat servercertifikat från Verisign för att singalera att det är tryggt att göra affärer med mig – om samma bolag lagt in bakdörrar som står på vid gavel för hemliga polisen? Och med tanke på det stora antal individer som i så fall har tillgång till dessa bakdörrar, vore det närmast ett under om uppgifterna inte hamnade i händerna på folk med betydligt mindre altruistisk läggning än Snowden, sådana som föredrar att utnyttja kunskaperna för att stjäla folks pengar. Hackade betalsystem och kortdatabaser har det förvisso inte saknats exempel på de senaste åren.

Samtidigt med dessa avslöjanden fortsätter övervakningsmyndigheterna sin idoga kamp mot anonymiteten. För parallellt med att NSA, GCHQ, FRA m fl förkortningar skaffar sig direkt tillgång till våra hemligheter, pågår det ett storskaligt krig mot så kallade anonymiseringstjänster och VPN-leverantörer.

Lavabit, en leverantör av krypterad email sedan 10 års tid – bland annat för Richard Snowden – stängde nyligen efter krav från FBI om att få full access till systemet som hade 350.000 kunder. Betaltjänstföretaget Payson ströp tidigare i somras alla betalningar till den svenska VPN-tjänsten Ipredator – enligt uppgift efter krav från Visa och Mastercard – något som även drabbade brittiska TorGuard och TorMail. Paypal stoppade donationer till Wikileaks för flera år sedan, och nu i veckan frös betalförmedlaren 45.000 USD för den lilla isländska startupen Mailpile, en crowdfundad e-mailklient vars syfte är att låta användaren behålla data under egen kontroll, istället för att förlita sig på mailtjänster som Micrsoft eller Google.

Trenden är alltså solklar: vi ska till varje pris hindras att vara anonyma på nätet. De enda säkerhetslösningar som de facto tillåts är de bristfälliga som övervakningsstaten har godkänt och har full tillgång till. Det är även i ljuset av detta vi ska se kampen mot kontanterna: målet är att i princip inga affärer ska kunna ske anonymt, något som även avspeglas i EU:s nya betaltjänstdirektiv, där det bland annat finns krav på att legitimera sig vid inlösen av värdecheckar eller vinster på mer än 20 EUR (160 kr).

Allt detta försvarar våra politiker – till exempel Cecilia Malmström som förmodligen gjort mer än någon svensk politiker när det gäller att avskaffa integriteten på nätet – med att det bara är folk som sysslar med brottslighet, terror och barnporr som behöver vara anonyma på nätet.

Med samma resonemang som grund är det underligt att ingen ännu lagt fram förslag på att polisen ska öppna och kontrollera samtliga postförsändelser. Eller krav på att vi alla installerar dörrlås med en och samma huvudnyckel som förvaras hos polisen – i den händelse att den skulle se ett behov av att kontrollera om något brott begås.

Ändå verkar ingen bry sig. Såväl allianspartierna som S är knäpptysta och fortsätter ägna sig åt ickefrågor som Obamas kungabesök, arbetsförmedlingens VD-fiasko och stängningen av Lundsberg. Piratpartiet, som borde ha uppemot 10 procent av väljarsympatierna, syns inte ens i mätningarna.

För att uttrycka sig som amerikanerna:

We’re f**cked.

Intressant?

DN 1, 2, 3, 4, 5, 6, 7, 8, SvD Näringsliv, SvD 1, 2, 3, 4, Aftonbladet

Andra bloggar om , , , , ,

Faran med att googla efter köksutrustning

tryckkokare-i-guld

Tryckkokare i guld, hittad på sajten tryckkokning.se

Familjen Catalano i New York fick nyligen oväntat besök – av polisens antiterroristenhet. Orsaken var, enligt mamman Michele Catalano, att hon jämfört priser på tryckkokare på nätet. Detta, i kombination med att hennes make googlat efter ryggsäck och den nyhetsintresserade sonen läst allt han kommit över om Maratonbombingen i Boston, var uppenbarligen tillräckligt för att larmklockorna skulle börja ringa för fullt i de av Edward Snowden avslöjade övervakningssystem – PRISM och det nyligen avslöjade Xkeyscore – som NSA och företrädare för de amerikanska säkerhetstjänsterna gång på gång avfärdat som överdrifter.

Som bekant var det just en tryckkokare dold i en ryggsäck som användes vid bombdådet vid Boston Maraton i våras, och dessa söktermer tillsammans fick det uppenbarligen att blinka ilsket rött i något av NSA:s eller CIA;s automatiska övervakningsprogram. Polisen hävdar dock att tillslaget var resultat av ett ”tips”.

Oavsett vad som är sant just i det här fallet, ska vi vara medvetna om att PRISM-programmet – som enligt Snowden övervakar allt som medborgarna gör på nätet in i minsta detalj – genererar fullkomligt absurda mängder data, mångdubbelt större än  någon människa kan hantera. Varje sekund laddas t ex 3.600 bilder upp bara på fototjänsten Instagram.

Därför förlitar sig säkerhetstjänsten till olika typer av automatiserade program, algoritmer, som trålar bland de miljontals bilder, filmer, uppdateringar och Googlesökningar som görs varje dag. Och när vissa på förhand uppställda kombinationer av nyckelord dyker upp i rätt (eller fel) sammanhang, ringer varningsklockorna.

Frågan är då vilka nyckelord och/eller kombinationer av sökfraser eller annan aktivitet som triggar igång dessa algoritmer? Och hur många röda lampor har redan blinkat för misstänkta sökningar som du eller jag har gjort?

Många brukar försvara övervakningen med att det är för vår egen trygghet, och ”jag har ändå inget att dölja”. Det är ett farligt feltänk. Några oförsiktiga sökningar, ett Twitterinlägg på fyllan och en tveksam uppladdning på Instagram kan mycket väl räcka för att hamna på en speciell lista hos någon säkerhetspolis – i Sverige, USA eller i Storbritannien. Och sedan, när du står där i passkontrollen på Newarkflygplatsen och nekas inresa för din weekend i New York, kommer du aldrig att få veta vad du har gjort för fel, eftersom det är en algoritm i någon superdator djupt nere i ett bergrum som profilerat ditt beteende på nätet som misstänkt.

Välkommen till 1984.

Samtidigt har naturligtvis de verkliga terroristerna ett försprång gentemot de övervakningskåta och säkerhetsnojiga myndigheterna. De förra vet mycket väl hur de ska undvika att fastna i filtren – och framför allt är de inte korkade nog att försöka sig på ytterligare en aktion med hjälp av tryckkokare i en ryggsäck. Som vanligt utkämpar myndigheterna gårdagens krig istället för att förbereda sig för de framtida slagen.

De stora förlorarna är vanliga människor, som förväntas acceptera en kartläggning av våra liv in i minsta detalj utan protest. Våra politiker – oavsett partifärg – har ju för länge sedan beslutat att avskaffad integritet för nio miljoner svenskar är ett pris vi måste betala för att stoppa terrorn. En metod som dessutom visat sig vara i princip värdelös, med tanke på vad som hände familjen Catalano.

För övrigt lär även det här blogginlägget utlösa en rad varningsklockor, om nu Prism och Xkeyscore verkligen existerar. Får se hur länge det dröjer innan det knackar på dörren.

Intressant?

Andra bloggar om , , , , , ,

© 2019 Fröjdhpunktse

Tema av Anders NorenUpp ↑

%d bloggare gillar detta: