PRISM: NSA avlyssnar Svenskt Näringsliv och svenska branschorganisationer

Vi fortsätter väl listningen av vilka som har lagt ut sin e-post på de av NSA avlyssnade molntjänsterna hos bl a Google och Microsoft. Här tittar vi nu på Svenskt Näringsliv och dess branschorganisationer, samt motparten fackföreningarna. Organisationer som är intressanta för generellt industrispionage, bland annat för insyn i förhandlingar, men också med möjligheter till industrisabotage genom att till synes oskyldigt läcka information till parter i förhandlingar.

Spanar då NSA industriellt? Kireis Fredrik Ljunggren skriver följande i Schibsted/SvD:s chatt idag.

“I NSA:s uppdrag ingår inte endast att spana efter terrorister, det kan även handla om att ge amerikansk industri värdefulla underrättelser. Så om ni kommunicerar skyddsvärd information och verkar i en branch där amerikanska konkurrenter kan ha en fördel av att se er information, då bör ni tänka över er situation.”

I övrigt mycket bra, kortfattade och korrekta svar av Ljunggren.

Av 48 branschorganisationer och Svenskt Näringsliv själva har följande öppnat upp sin interna och externa e-post för NSA:s spionage: Svenskt Näringsliv, Almega, Bemanningsföretagen, Byggmaterialindustrierna, Byggnadsämnesförbundet, Elektriska Installatörsorganisationen, Grafiska Företagens Förbund, Innovations- och Kemiindustrierna, Industri och Kemigruppen, IT-Företagen, Livsmedelsföretagen, Entreprenörföretagen, Skogs och Lantbruks-arbetsgivarna, Skogsindustrierna, Industriarbetsgivarna, Sveriges Byggindustrier, Sveriges Redareförening, Teknikföretagen, Sveriges Textil- och Modeföretag, Svensk Besöksnäring, VVS-Företagarna, Vårdföretagarna och Återvinningsindustrierna.

Nu diskuteras kanske inte rent tekniska industrihemligheter inom branschorganisationer, men upphandlingar och förhandlingar kan definitivt förekomma. Plus personliga uppgifter om och kring anställda, inklusive förhandlare.

Kanske saknar Rent-mjöl-i-påsen-Svensson fantasi nog för att förstå hur fri tillgång till dessa branschorganisationers e-post kan skada Svensson. Låt oss ta exemplet att NSA ger information om svenska löneförhandlingar till en amerikansk beställare, som sedan på ett snyggt sätt läcker denna information till facket, som på så sätt får en starkare förhandlingsposition, vilket ger högre löner och försämrad konkurrenskraft för svensk industri. Man kan också skaffa sig personlig kunskap om anställda vid branschorganisationer för att enklare påverka dem vid lobbyarbete, t ex för att få SLA mer positiva till amerikansk GMO och giftjordbruk, där amerikanska företag som Monsanto är ledande. Möjligheterna är oändliga och den som avfärdar denna fulla insyn bör nog ifrågasättas. I slutändan blir Rent-mjöl-i-påsen-Svensson arbetslös tack vare detta.

På fackförbundssidan är det tämligen låg bevakning från NSA:s sida. Endast det för amerikanska företag tämligen ointressanta Teaterförbundet och Vårdförbundet har lagt ut sin interna e-post på Microsofts molntjänst Outlook.com respektive Googles spamfilter Postini.

Relaterat så använder många svenska universitet och högskolor, inklusive Linköpings Universitet med mycket försvarsforskning, allt oftare Googles molntjänster för både anställdas och studenters e-post. Detta syns dock inte i MX-records, där universitetsnätet SUNET:s spamtvätt är vad som visas. Via Google Apps öppnas iaf svensk forskning fullt ut för NSA och industri- och forskningsspionage.

Något annat man ska komma ihåg är att Microsofts senaste Office-paket, Office 365 också använder sig av molntjänster som övervakas av NSA. Därmed kan interna dokument läsas av NSA, även om man inte lagt ut sin e-post i molnet.

NSA:s industrispionage innebär en kraftig konkurrensfördel för amerikanska företag. Man kan rent av tänka sig att ett och annat speciellt strategiskt intressant företag fått mycket attraktiva erbjudanden från Microsoft, som trots allt har slutit avtal med NSA.

Likt tidigare baserar sig denna kartläggning på en enkel och automatiserad kontroll av sk MX-records i DNS. Kört kommando på filer med relevanta domännamn är följande:

foreach doman ( `cat fack.txt` )

dig $doman MX | egrep -i ‘google|microsoft|gmail|outlook.com|psmtp.com’

end

Tidigare artiklar i ämnet har bland annat visat att (s) och (fp):s interna och externa e-post är vidöppen för NSA, liksom många tidningar, som t ex Schibsted/SvD och Aftonbladet.

Tillägg: Än så länge har inte en enda av de utpekade kommuner, företag, organisationer eller politiska partier som lagt ut sin e-post på NSA:s övervakade tjänster behagat uttala sig i media. Inte ens nyhetsdrivande Schibsted/SvD medger den egna fadäsen, trots att källor kan ha röjts. Pinsamt, förnekelse eller vad? 

Själv har jag medgett att jag använder Google Apps och min e-posttrafik med spontana tips och annat från läsarna har sedan dess ungefär halverats och i en del ämnen helt upphört. Skaffa er S/MIME eller PGP/GPG, fast det är kanske klen tröst när avsändaradressen ändå syns?