Posts Tagged ‘FRA’

Lars Nicander, expert på asymmetriska hot: Så invaderade cybersoldaterna Georgien

augusti 14, 2008

Kapade datorer är de nya missilerna. Också Sverige är hotat, menar Lars Nicander. ”Vi behöver nya skyddsåtgärder”, skriver han här.

De cyberattacker som riktats från ryska hackers mot Georgien förstärker mönstret från attackerna mot Estland förra året och Litauen under sommaren. Attacker mot ett lands kritiska informationsinfrastruktur har etablerats som ett nytt instrument i den säkerhetspolitiska verktygslådan för icke-militär maktutövning som i fallet Estland, eller som ett komplement till konventionella militära insatser som i fallet Georgien.

Fördelen med denna typ av attacker är anonymiteten och därmed förnekbarheten. Attackerna ovan emanerar från hackers i Ryssland via så kallade botnets (kapade datorer) både där och i andra länder. Till exempel kan en av de ryska aktörerna bakom sajten http://www.stopgeorgia.ru i denna attack kopplas till hemsidor som säljer stulna kreditkortsnummer, samt förfalskade pass och körkort från Lettland, Litauen, Storbritannien och Tyskland. I det suddiga gränslandet mellan kriminella nätverk och statapparat kan ömsesidiga intressen sammanfalla.

Trots det mycket väl koordinerade agerandet med Rysslands utrikespolitiska intressen går det alltså inte att tekniskt och legalt att knyta attackerna till statsapparaten. Estland försökte inledningsvis vid attackerna i april-maj 2007 att betrakta det som en krigshandling vilket dock inte var en möjlig framgångsväg. I stället gjorde man ett omtag och började betrakta detta som kriminella handlingar och begärde via juridiska instanser rättslig assistans av Ryssland för att kunna följa upp de digitala spåren efter hackerattackerna. Detta nekades dock av Ryssland och man kom inte längre.

Även Kina har utvecklat ett system med vad som kallats en ”cybermilis” med systematiska hackerattacker mot västliga länder, men hittills främst avsedda för informations- och underrättelseinhämtning på bred front. Dock har det kommit obekräftade uppgifter nu att kinesiska hackers kan ha varit inblandade i de stora elvabrotten i nordöstra USA och Kanada 2003 respektive i Florida 2007. Även om detta verkar tveksamt så vore det mycket allvarligt om det skulle stämma. Att hacka hemsidor är en sak, att stänga ner el- och telesystem är en helt annan.

Dagens moderna informationssamhällen är mycket sårbara genom att styrdatasystem i elförsörjning och telekommunikationer i allt större uträckning kopplas ihop med Internet. Sverige har till skillnad från många länder haft en relativt gynnsam situation genom vårt totalförsvarsarv med en stor inbyggd redundans i infrastrukturen. Ändå har nödvändiga behov av nya skyddsåtgärder och översyn av ansvarsförhållanden på informations- och säkerhetsområdet till stor del inte kunnat genomföras.

Sex utredningar med syften att ta fram en ny strategi tillsattes under åren 1997-2003 och alla misslyckades. Anders Svärd (c) som genomförde den senaste informationssäkerhetsutredningen pekade särskilt ut den stelbenta myndighetsstrukturen i det svenska underrättelsesamhället som en avgörande orsak. Den översyn på detta område som Försvarsberedningen föreslog kommer att underlätta förändrade och mer relevanta ansvarsförhållanden även på informationssäkerhetsområdet.

Fortfarande är dock frågan obesvarad om vilken myndighet som har ansvaret om Sverige skulle utsättas för en cyberattack och kan koordinera skyddsåtgärder. Bra förslag finns om att Krisberedskapsmyndighetens efterföljare – den nya myndigheten för samhällsskydd (MSB) – ska få en koordinerande roll. Likaså bör FRA – som nu har det ansvaret att tekniskt stödja samhället vid IT-relaterade kriser – ha möjlighet att underrättelsemässigt följa denna typ av hot i samverkan med polisen.

Dagen då attacker från kapade svenska datorer sker mot andra länder är inte långt borta och då bör vi ha ett försvar. 10.000-kronorsfrågan är dock fortfarande vilken minister i regeringen som ska ansvara för detta.

Lars Nicander

Lars Nicander är chef för Centrum för Asymmetriska Hot- och TerrorismStudier (CATS) på Försvarshögskolan.

Annonser

Visar Tyskland vägen?

juli 30, 2008

Jag har blivit adlad till bloggare av min förra tidning. Israelsson anser att en lösning på den svenska FRA-krisen är att göra FRA-lagen mer lik den tyska, som godkändes av Europadomstolen. Centrum för rättvisa har liknande synpunkter och bra material här.

Hänvisningen till det tyska exemplet är intressant. Den tyska rättsapparaten är kanske den som varit mest stabil under kriget mot terrorismen, men ändå effektiv. Troligen beror det inte bara på den tyska författningsdomstolens centrala roll, utan också på att den tyska staten har gjort viktiga erfarenheter, dels av vad som hände under Tredje riket och dels av 70-talets inhemska terrorhot.

Den nya västtyska staten var till stora delar en slags skyddsvall mot de mekanismer i Weimarrepubliken som möjliggjorde Hitlers maktövertagande. Man byggde in betydande trögheter gentemot den allmänna opinionen och bannlyste sånt som folkomröstningar. Men man byggde också in ett kompromisslöst och starkt skydd mot grupper som hotar demokratin. Författningen har alltså ett dubbelt skydd, dels mot staten, men också mot statens fiender. Tyskland lyckades också krossa vänsterterrorismen, men utan att göra allvarliga skador på sin demokrati.

Ett allt mäktigare medium

juli 29, 2008

Här gör Henrik Alexandersson, mannen som FRA jk-anmält för att ha publicerat hemliga dokument, en viktig iaktagelse. Ju mer mogen bloggosfären blir som medium desto oftare ställer den äldre mediestrukturer inför väldigt svåra utmaningar. FRA-debatten är ett typexempel där traditionell media nästan hela tiden legat efter.

Ett annat, lite mer nertonat men egentligen mer intressant, exempel är Englas mammas blogg. Det var ju kvällstidningarnas gamla paradgren, numera kopierad av morgonpressen, att uttolka och inkänna brottsoffrens inre under rättegångarna. Nu gör en av dem det själv och blir därmed oslagbart det mest intressanta mediet att följa under rättegångsdagarna.

Bildts blogg är ett av de främsta medierna för alla som följer svensk utrikespolitik. Rimligen kommer vi att se fler exempel på när personer i nyhetsflödet startar permanenta eller tillfälliga bloggar och berättar sin historia. Direktörer i blåsväder, ministrar i drev, förövare och offer i rättegångar, alla som vill ha ut sin version av vad som har hänt behöver inte journalisternas gunst utan kan bara lägga ut den inför offentligheten. Och det blir en radikalt annorlunda offentlighet än den de stora redaktionerna har format under drygt 100 år. Om sommaren 2007 var genombrottet för facebook och de sociala medierna i Sverige verkar 2008 bli bloggosfärens.

Okey, men hur ska FRA fungera?

juli 27, 2008

Jag är imponerad av kommentarernas kvalitet och sakkunskap och argumenten mot den föreslagna FRA-lagen tycks vara välgrundade. Men det fattas fortfarande en mer djupgående debatt om hur FRA skulle kunna fungera. Det finns de som helst skulle vilja lägga ner det militära försvaret och som misstror all underrättelsetjänst och för dem är frågan såklart glasklar. Och det finns dem som tror att hotbilderna är väldigt överdrivna varför FRA lika gärna kan läggas ner. Men om vi lämnar de lägren därhän och konstaterar att den eviga freden inte infunnit sig, att vi behöver ett välfungerande militärt försvar med en kvalificerad underrättelsetjänst som också kan kartlägga de nya hoten från ickemilitära institutioner, hur ska den då fungera? Brottsmisstanke tror jag är ett stickspår. Finns det något annat sätt att slippa masstrålning i vanligt folks mailande och ändå kunna hitta och kartlägga grupper som hotar svenska intressen?

Kort och gott: hur ser en försvarsvänlig FRA-kritik ut som erbjuder ett alternativ?

FRA-frågans tredje ståndpunkt?

juli 25, 2008

Mina kära kollega från Expressen-tiden Isobel lanserar mig som FRA-lagsförespråkare. Dit har jag faktiskt inte kommit än. Jag tycker ungefär som Sahlin – av politiska skäl bör lagen skjutas upp. Dels för att debatten måste få mogna, dels för att det parlamentariska stödet är för litet. Socialdemokraterna måste vara med på det här. Däremot vänder jag mig mot den trosbekännelsementalitet som snabbt utvecklats hos FRA-kritikerna. Man kan inte bara bortse ifrån att underrättelsetjänsten måste få bättre möjligheter att spana på nätet eftersom nästan all kommunikation finns där och jag tror inte att den civila ordningen med brottsmisstanke, vilket fp-revoltörerna vill ha, går att förena med en effektiv underrättelsetjänst. Om de seriösa FRA-kritikerna vill ha en effektiv underrättelsetjänst måste de ta ett större ansvar än de gör idag. Birgitta Ohlssons svar på Brännpunkt där hon raljerade över att pansarvagnar nog inte använder internet var belysande för hur lätt hon tar på sakfrågan. Om jag inte minns fel skötte Hizbollah senaste kriget mot Israel med sms.

För övrigt måste jag säga att bloggosfärens beryktade mobbing i FRA-frågan är väldigt överdriven. Det går alldeles utmärkt att ha avvikande åsikter utan att kölhalas.

FRA-kritikerna måste ta ansvar

juli 24, 2008

Fredrik Bynander, statsvetare i Uppsala, skriver bra om FRA på SvD Brännpunkt idag. Bynander menar att FRA-debatten missat att svensk underrättelsetjänst sedan decennier tillbaka är integrerad med västmakterna och att Sverige bytt information i utbyte mot annan information och tillgång till vapenteknologi. Om Sverige ska behålla denna position måste underrättelsetjänsten anpassas till den nya tekniken, dvs internet, varför FRA måste kunna spana på kabeltrafik. Bynander säger det som legat under ytan: Sverige är även i internets tidevarv ett viktigt brohuvud in i den ryska sfären och svensk säkerhet avgörs delvis av hur mycket vi vet om vad Moskva tänker och gör.

Det är en sympatisk hållning att alltid vara emot nya statliga övervakningsmöjligheter och i början var jag lite slarvigt  skeptisk till FRA-lagens masstrålning på nätet. Men ju mer jag har lyssnat och läst desto svårare har jag att bara avfärda Tolgfors och FRA:s argument. Försvarsintresset ska inte överordnas alla andra intressen, men det är alldeles för viktigt för att viftas bort på det sätt som inte minst de sex fp-ledamöterna gjort. Om man vill lägga ner det militära försvaret kan man såklart också lägga ner militär underrättelsetjänst, men om man anser att försvarsmakten är avgörande för att värna svensk frihet och demokrati, vilket fp traditionellt brukar hävda, måste man även ta ansvar för att underrättelsetjänsten fungerar. Och om man därtill vill att Sverige ska vara fortsatt integrerat med väst, vilket fp traditionellt vill, måste rimligen även underrättelsetjänsten ha redskap som gör att Sverige kan vara med och bidra.

Jag kan inte FRA-lagens alla delar, men principen att spana på intenet måste man acceptera och att förena militär underrättelsetjänst med det juridiska systemets krav på brottsmisstanke är ju en omöjlighet när det gäller främmande makt.

Det finns också ett annat mer övergripande argument som har lyst med sin frånvaro under sommaren. Utifrån liberala utgångspunkter kan man mycket väl hävda att staten idag bör ha ökade möjligheter till övervakning. Det gränslösa, gränsöverskridande och pluralistiska samhälle vi nu håller på att upprätta måste kunna försvaras med samma kraft som det gamla nationella och betydligt mer enhetliga samhälle som var 1900-talets. Men det gör man inte med allmän värnplikt, massarméer och ett av världens starkaste flygvapen utan med smart polis och militär i internationellt samarbete och med mycket kvalificerad kunskap om fienden. Och den kunskapen måste kunna inhämtas oberoenden om fienden är paramilitära ungdomsorganisationer i Moskva som planerar attacker på Estland, islamistiska teknologstudenter i Hamburg som planerar attacker på USA eller brittisk småborgerlighet i Leeds som planerar att spränga tunnelbanan i London. Vad de har gemensamt? De använder internet.

Tolgfors vann senaste

juli 19, 2008

KARSKRONA, VÄSTRA FJÄRDEN. Svår brist på tångräkor. Jag och mina fyra bröder förevigades på mammas julkort i morse och sedan dess har vi försökt fånga tångräkor. Problemet verkar vara att de inte gillar vind och sommaren har varit blåsig och vår fångst från Utö mager. Våra långrevar till nattens ålfiske kräver minst 300 räkor och vi har inte mer än 60. Mask? Kan vara ok, men det är nog 25 år sedan jag grävde 300 mask i komposten och det var drygt då. Fryst tobis? Funkar bra utanför öarna på 20 meters djup, men här inne? Dessutom verkar det blåsa upp och då är det inte så kul med rev. Bror nummer fyra har fått bra med piggvar och gäddorna trillar in med jämna mellanrum, men ål är ju roligare än det mesta och folk längre in i viken har fått riktigt bra nu, och stora fina rökålar. Folk inne i viken tycker också att de där FRA-kvinnorna i riksdagen inte verkar vara riktigt tillräkneliga, vilken jag ju tyvärr måste hålla med om. Just nu verkar ju Tolgfors vara den ende som håller när det blåser.

Vi kör med tobis och hoppas att nattvinden inte drabbar oss så hårt.