De senaste åren har allt mer av svenska myndigheters, företags, organisationers och kommuners mail lagts ut på molnet och kör hos leverantörer som bland annat Google eller Microsoft. Med dagens avslöjande om NSA:s system PRISM, som ger amerikanska staten fri tillgång till bla Googles mailtjänster och Microsofts mailtjänster så innebär detta att NSA fritt kan läsa mail till (och från) bland annat Svenska Dagbladet, Aftonbladet, Stockholms kommun och SSAB bara för att skumma på toppen.
Svenska Dagbladet har sin e-post via Google och Google Apps. Aftonbladet verkar driva egna mailservrar, men spam-tvättar mail via Google-ägda Postini. Stockholms kommun och SSAB har lagt ut sin mail i Microsofts moln.
Detta betyder att inga källor till Aftonbladet eller Svenska Dagbladet är skyddade utan fritt kan läsas av amerikanska NSA, som också byter uppgifter med svenska FRA. Även skickade mail omfattas, då de sparas i någon form av skickat-mappar. Stockholms kommuns korrenspondens läses också av NSA, inklusive i skol- och elevfrågor, socialtjänst mm.
SSAB får agera exempel på att USA alltså fullt ut kan bedriva avancerat industrispionage mot svenska företag som på detta vis lägger ut sin e-post på amerikanska molnföretag, likt Google eller Microsoft.
Mina källor till ovanstående är enkla kontroller mot sk MX-records i DNS (för oss som kör UNIX likt Mac OSX kör man kommandot dig stockholm.se MX för att få fram uppgifterna – för att få fram att aftonbladet.se kör Postini behövs även kommandot whois), dvs de uppgifter som i vad som kan beskrivas som Internets telefonväxel säger till vilken eller vilka servrar e-post ska levereras.
Aktuellt nog har just Försvarsmakten polisanmält SVT och Svenska Dagbladet för att ha röjt hemliga uppgifter med anledning av ryska påsken. Samtidigt kan alltså FRA via NSA få ut exempelvis all mailkorrenspondens som SvD:s journalist Mikael Holmström har och haft. Sedan får inte myndigheter efterforska källor, men det gäller inte nationens säkerhet och försvarshemligheter och dessutom kan man hävda att man inte gör det utan det är NSA som tar fram detta, inte svenska myndigheter. Uppgifter som sedan informellt kan lämnas ut till svenska Försvarsmakten på något sätt.
Huruvida SVT och SvD gjort något fel är en annan fråga. Det är ju inte ens säkert att de vet om att uppgifterna är hemliga och därmed saknar uppsåt. Men värre är det för deras källor, även om en del saker bara kanske klassas som PH – pinsamt hemligt. Mer om det hos bloggrannarna Skipper och Wiseman.
Nu är ovan nämnda mediahus, kommuner och företag bara toppen av isberget.
Källa: .se |
.se publicerar årligen rapporter om hur många svenska e-postservrar som faktiskt är placerade i Sverige (PDF).
84% av svenska statliga företag har sina e-postservrar utomlands och är vidöppna för industrispionage, 61% av universiteten och högskolorna är vidöppna för forskningsspionage eller annan kartläggning, 61% av media har e-postservrar utomlands, 46% av svenska myndigheter, 60% av svenska kommuner, 57% av bankerna etc. Möjligheten till kartläggning och spionage mot Sverige och svenska organisationer, myndigheter eller företag är enorma, även om inte alla dessa just har lagt ut sin e-post eller sina molntjänster just på de namngivna molnföretagen.
Se bifogad graf till höger. Samtidigt finns det många mindre molntjänster, som kanske inte är lika uppseendeväckande att namnge i The Guardians och Washington Posts avslöjanden. Det betyder alltså inte att inte NSA anslutit dessa till PRISM.
Tillägg: Amerikanska myndigheter bekräftar PRISM:s existens och försvarar den som laglig och understryker att det bara är icke-amerikaner utomlands, likt alla på Aftonbladet eller Svenska Dagbladet, som avlyssnas. Citat:
“The Guardian and The Washington Post articles refer to collection of communications pursuant to Section 702 of the Foreign Intelligence Surveillance Act. They contain numerous inaccuracies.
Section 702 is a provision of FISA that is designed to facilitate the acquisition of foreign intelligence information concerning non-U.S. persons located outside the United States. It cannot be used to intentionally target any U.S. citizen, any other U.S. person, or anyone located within the United States.
Activities authorized by Section 702 are subject to oversight by the Foreign Intelligence Surveillance Court, the Executive Branch, and Congress. They involve extensive procedures, specifically approved by the court, to ensure that only non-U.S. persons outside the U.S. are targeted, and that minimize the acquisition, retention and dissemination of incidentally acquired information about U.S. persons.
Section 702 was recently reauthorized by Congress after extensive hearings and debate.
Information collected under this program is among the most important and valuable foreign intelligence information we collect, and is used to protect our nation from a wide variety of threats.
The unauthorized disclosure of information about this important and entirely legal program is reprehensible and risks important protections for the security of Americans.”
16 kommentarer
JA det är verkligen skit med stort S den utveckling vi ser. Storebrors-staten skapar i sig terrorism. När skall USA…och Ryssland…och nu Kina(m.fl) börja visa människor den respekt de förtjänar.
USA är som s.k demokrati verkligen på väg ner i dyn. Kommer aldrig glömma Fru Clinton som nybliven utrikesminister begära att omvärlden visar USA respekt. Aningslösare uttalande får man leta efter vilket bevisar att människor i vissa kretsar inte haft tid att förstå världen och deras egen roll och påverkan. Talking Heads!
Så enkelt att frestas när tekniken gör saker möjliga!
Meh, det där började långt tidigare.
Sett det gamla fotot på när Rumsfeld och Saddam skakar hand på 80-talet?
Eller Jana Korbels, förlåt, Madeleine Albrights svar på frågan om hur hon såg på att sanktionerna mot Irak kostat typ en halv miljon barn livet pga brist på mediciner:
"It's a price we have to pay".
USA har i den meningen varit moraliskt bankrutt åtminstone sedan Reagan.
belii; jovisst har jag det och visst har du rätt. Det är bara det att vi med teknikens hjälp störtar mot ett demokratiskt TYDLIGT sammanbrott. Först ekonomiskt kaos därefter någon slags revolution eller i vart fall en folkresning. Det verkar som folk måste få det dåligt ekonomiskt för att de skall våga säga ifrån!
nu gör man likadant med Iran. Folket inte ledarskiktet drabbas. Och så den naiva tron att folk klarar att resa sig pga sanktioner. Istället ökar hatet mot USA. Så skedde även i Irak även om de flesta förstås var tacksamma för "befrielsen" innan de insåg vad som skulle komma istället!
Nu när allt avslöjas av gammelmedia som vi konspirationsnötter och halmgubbar skrivit om i åratal är det fritt fram för de mer "trovärdiga" att ventilera sina åsikter och bli tagna på allvar. Gott så.
Ja, du menar att eftersom NSA avlyssnar Google, vilket nån konspirationsfjant säkert skrivit på nån sajt nånstans, så är de andra idéerna om ödlemän och "inside jobs" självklart också sanna?
Du ser inte nån brist i den logiken?
Äh, det var riktat mot cornu himself som brukar kalla undertecknad för diverse. Nu när detta med NSA kommit fram genom pravdaorganet Schibsted/SVD har förstås cornu tätt bakåt att skriva om det som exempelvis jag själv skrivit om i åratal. Nu låter det som om jag är inte bitter, tvärtom, cornu har fler läsare och ju fler som får reda om sakernas tillstånd desto bättre. Men för det behöver man inte kalla varandra för puckade saker. Bara så.
Om några ödlemän vet jag inget om.
Åsså finns de de som är mot insiderhandel, fast de samtidigt stödjer FRA-lagen som säkerligen missbnrukas på samma sätt som NSA missbrukar sin hemliga makt mot fienden medborgarna. Nog för att Riksbankens medlemmar säkerligen ser tyill att tjäna måångsmilajrdbelopp på varje räntebeslut de dikterar, illa värre att hemliga Himmler i Gestapo säljer svenska företagshemligheter till högstbjudande.
Jag kör Linux, Fedora 18 för att vara exakt.
Kommandot dig stockholm.se MX i terminalen ger:
; <<>> DiG 9.9.2-rl.028.23-P2-RedHat-9.9.2-10.P2.fc18 <<>> stockholm.se MX
;; global options: +cmd
;; connection timed out; no servers could be reached
dig aftonbladet.se ger samma resultat
Jag får börja kolla om andra resultat dyker upp när jag gör fler försök.
Många tack för tipset det var nytt för mig.
Fler nyttiga tips mottages med stor tacksamhet.
Du har inte konfigurerat DNS korrekt. Du kan behöva ange DNS-server som parameter till dig-kommandot ifall systemet inte hanterar det åt dig korrekt.
Många tack för hjälpen!
Jag provade "dig -h | more" , vilket gav en helsickes massa "options" ( 3 hela A4-sidor )
Nu har jag fått en hel del att pyssla med de närmaste dagarna.
Du kan gärna släppa ut lite datakunskap då och då på bloggen. Det räcker med att det är för UNIX ( Mac / Linux ), jag tror inte Windowsgänget är så värst intresserade.
Följande fungerar både på Windows/MAC/Linux:
nslookup
set type mx
aftonbladet.se
🙂
Många tack för informationen
Tidigare har jag varit övertygad om att det varit ryssarna som tipsade SvD. Till och med att det var det som var syftet med överflygningarna från början.
Men nu kan det förstås lika gärna vara från USA-sidan. Med någon lämplig och villig, mer eller mindre medveten, springpojke från Försvarsmakten.
Psykologisk bearbetning och då konspirationsteorier blir under alla omständigher oundvikliga som en direkt följd av avsaknaden av militär makt.
Psykologiska principer för att motstå manipulation kanske borde införas i läroplanen? Allt fler beslut tycks tas under vad som ser ut som konstruerade tillstånd av urgency, av "nödvändighet"… Där ringer varningsklockor hos mig, antingen det gäller guldförsäljare på motorvägen eller NATO-förespråkare men tydligen fungerar "urgent" utmärkt för att manipulera till beslut i andras intresse.
För källskyddet så känns New Yorkers strongbox som en bra lösning. Använda mörkernätet för någonting vettigt.
http://www.newyorker.com/strongbox/
Men det känns ju givet att det måste till sådana här teoretiskt och tekniskt avancerade lösningar så fort det gäller kritisk information. Det går inte längre att lita på tredje part och nöja sig med ett ssl-certifikat och ett hyfsat avancerat lösenord.
Man äger inte längre informationen när man outsourcar den eller lägger upp den i molntjänster. Ännu en gång visar en undersökning hur otroligt dåligt säkerhetstänk många företag och myndigheter har.