All mail till SvD, Aftonbladet, Stockholms kommun och SSAB läses av NSA

De senaste åren har allt mer av svenska myndigheters, företags, organisationers och kommuners mail lagts ut på molnet och kör hos leverantörer som bland annat Google eller Microsoft. Med dagens avslöjande om NSA:s system PRISM, som ger amerikanska staten fri tillgång till bla Googles mailtjänster och Microsofts mailtjänster så innebär detta att NSA fritt kan läsa mail till (och från) bland annat Svenska Dagbladet, Aftonbladet, Stockholms kommun och SSAB bara för att skumma på toppen.

Svenska Dagbladet har sin e-post via Google och Google Apps. Aftonbladet verkar driva egna mailservrar, men spam-tvättar mail via Google-ägda Postini. Stockholms kommun och SSAB har lagt ut sin mail i Microsofts moln.

Detta betyder att inga källor till Aftonbladet eller Svenska Dagbladet är skyddade utan fritt kan läsas av amerikanska NSA, som också byter uppgifter med svenska FRA. Även skickade mail omfattas, då de sparas i någon form av skickat-mappar. Stockholms kommuns korrenspondens läses också av NSA, inklusive i skol- och elevfrågor, socialtjänst mm.

SSAB får agera exempel på att USA alltså fullt ut kan bedriva avancerat industrispionage mot svenska företag som på detta vis lägger ut sin e-post på amerikanska molnföretag, likt Google eller Microsoft.

Mina källor till ovanstående är enkla kontroller mot sk MX-records i DNS (för oss som kör UNIX likt Mac OSX kör man kommandot dig stockholm.se MX för att få fram uppgifterna – för att få fram att aftonbladet.se kör Postini behövs även kommandot whois), dvs de uppgifter som i vad som kan beskrivas som Internets telefonväxel säger till vilken eller vilka servrar e-post ska levereras.

Aktuellt nog har just Försvarsmakten polisanmält SVT och Svenska Dagbladet för att ha röjt hemliga uppgifter med anledning av ryska påsken. Samtidigt kan alltså FRA via NSA få ut exempelvis all mailkorrenspondens som SvD:s journalist Mikael Holmström har och haft. Sedan får inte myndigheter efterforska källor, men det gäller inte nationens säkerhet och försvarshemligheter och dessutom kan man hävda att man inte gör det utan det är NSA som tar fram detta, inte svenska myndigheter. Uppgifter som sedan informellt kan lämnas ut till svenska Försvarsmakten på något sätt.

Huruvida SVT och SvD gjort något fel är en annan fråga. Det är ju inte ens säkert att de vet om att uppgifterna är hemliga och därmed saknar uppsåt. Men värre är det för deras källor, även om en del saker bara kanske klassas som PH – pinsamt hemligt. Mer om det hos bloggrannarna Skipper och Wiseman.

Nu är ovan nämnda mediahus, kommuner och företag bara toppen av isberget.

Källa: .se

.se publicerar årligen rapporter om hur många svenska e-postservrar som faktiskt är placerade i Sverige (PDF). 

84% av svenska statliga företag har sina e-postservrar utomlands och är vidöppna för industrispionage, 61% av universiteten och högskolorna är vidöppna för forskningsspionage eller annan kartläggning, 61% av media har e-postservrar utomlands, 46% av svenska myndigheter, 60% av svenska kommuner, 57% av bankerna etc. Möjligheten till kartläggning och spionage mot Sverige och svenska organisationer, myndigheter eller företag är enorma, även om inte alla dessa just har lagt ut sin e-post eller sina molntjänster just på de namngivna molnföretagen.

Se bifogad graf till höger. Samtidigt finns det många mindre molntjänster, som kanske inte är lika uppseendeväckande att namnge i The Guardians och Washington Posts avslöjanden. Det betyder alltså inte att inte NSA anslutit dessa till PRISM.

Tillägg: Amerikanska myndigheter bekräftar PRISM:s existens och försvarar den som laglig och understryker att det bara är icke-amerikaner utomlands, likt alla på Aftonbladet eller Svenska Dagbladet, som avlyssnas. Citat:

“The Guardian and The Washington Post articles refer to collection of communications pursuant to Section 702 of the Foreign Intelligence Surveillance Act. They contain numerous inaccuracies.

Section 702 is a provision of FISA that is designed to facilitate the acquisition of foreign intelligence information concerning non-U.S. persons located outside the United States. It cannot be used to intentionally target any U.S. citizen, any other U.S. person, or anyone located within the United States.

Activities authorized by Section 702 are subject to oversight by the Foreign Intelligence Surveillance Court, the Executive Branch, and Congress. They involve extensive procedures, specifically approved by the court, to ensure that only non-U.S. persons outside the U.S. are targeted, and that minimize the acquisition, retention and dissemination of incidentally acquired information about U.S. persons.

Section 702 was recently reauthorized by Congress after extensive hearings and debate.

Information collected under this program is among the most important and valuable foreign intelligence information we collect, and is used to protect our nation from a wide variety of threats.


The unauthorized disclosure of information about this important and entirely legal program is reprehensible and risks important protections for the security of Americans.”