Vi fortsätter väl listningen av vilka som har lagt ut sin e-post på de av NSA avlyssnade molntjänsterna hos bl a Google och Microsoft. Här tittar vi nu på Svenskt Näringsliv och dess branschorganisationer, samt motparten fackföreningarna. Organisationer som är intressanta för generellt industrispionage, bland annat för insyn i förhandlingar, men också med möjligheter till industrisabotage genom att till synes oskyldigt läcka information till parter i förhandlingar.
Spanar då NSA industriellt? Kireis Fredrik Ljunggren skriver följande i Schibsted/SvD:s chatt idag.
“I NSA:s uppdrag ingår inte endast att spana efter terrorister, det kan även handla om att ge amerikansk industri värdefulla underrättelser. Så om ni kommunicerar skyddsvärd information och verkar i en branch där amerikanska konkurrenter kan ha en fördel av att se er information, då bör ni tänka över er situation.”
I övrigt mycket bra, kortfattade och korrekta svar av Ljunggren.
Av 48 branschorganisationer och Svenskt Näringsliv själva har följande öppnat upp sin interna och externa e-post för NSA:s spionage: Svenskt Näringsliv, Almega, Bemanningsföretagen, Byggmaterialindustrierna, Byggnadsämnesförbundet, Elektriska Installatörsorganisationen, Grafiska Företagens Förbund, Innovations- och Kemiindustrierna, Industri och Kemigruppen, IT-Företagen, Livsmedelsföretagen, Entreprenörföretagen, Skogs och Lantbruks-arbetsgivarna, Skogsindustrierna, Industriarbetsgivarna, Sveriges Byggindustrier, Sveriges Redareförening, Teknikföretagen, Sveriges Textil- och Modeföretag, Svensk Besöksnäring, VVS-Företagarna, Vårdföretagarna och Återvinningsindustrierna.
Nu diskuteras kanske inte rent tekniska industrihemligheter inom branschorganisationer, men upphandlingar och förhandlingar kan definitivt förekomma. Plus personliga uppgifter om och kring anställda, inklusive förhandlare.
Kanske saknar Rent-mjöl-i-påsen-Svensson fantasi nog för att förstå hur fri tillgång till dessa branschorganisationers e-post kan skada Svensson. Låt oss ta exemplet att NSA ger information om svenska löneförhandlingar till en amerikansk beställare, som sedan på ett snyggt sätt läcker denna information till facket, som på så sätt får en starkare förhandlingsposition, vilket ger högre löner och försämrad konkurrenskraft för svensk industri. Man kan också skaffa sig personlig kunskap om anställda vid branschorganisationer för att enklare påverka dem vid lobbyarbete, t ex för att få SLA mer positiva till amerikansk GMO och giftjordbruk, där amerikanska företag som Monsanto är ledande. Möjligheterna är oändliga och den som avfärdar denna fulla insyn bör nog ifrågasättas. I slutändan blir Rent-mjöl-i-påsen-Svensson arbetslös tack vare detta.
På fackförbundssidan är det tämligen låg bevakning från NSA:s sida. Endast det för amerikanska företag tämligen ointressanta Teaterförbundet och Vårdförbundet har lagt ut sin interna e-post på Microsofts molntjänst Outlook.com respektive Googles spamfilter Postini.
Relaterat så använder många svenska universitet och högskolor, inklusive Linköpings Universitet med mycket försvarsforskning, allt oftare Googles molntjänster för både anställdas och studenters e-post. Detta syns dock inte i MX-records, där universitetsnätet SUNET:s spamtvätt är vad som visas. Via Google Apps öppnas iaf svensk forskning fullt ut för NSA och industri- och forskningsspionage.
Något annat man ska komma ihåg är att Microsofts senaste Office-paket, Office 365 också använder sig av molntjänster som övervakas av NSA. Därmed kan interna dokument läsas av NSA, även om man inte lagt ut sin e-post i molnet.
NSA:s industrispionage innebär en kraftig konkurrensfördel för amerikanska företag. Man kan rent av tänka sig att ett och annat speciellt strategiskt intressant företag fått mycket attraktiva erbjudanden från Microsoft, som trots allt har slutit avtal med NSA.
Likt tidigare baserar sig denna kartläggning på en enkel och automatiserad kontroll av sk MX-records i DNS. Kört kommando på filer med relevanta domännamn är följande:
foreach doman ( `cat fack.txt` )
dig $doman MX | egrep -i ‘google|microsoft|gmail|outlook.com|psmtp.com’
end
Tidigare artiklar i ämnet har bland annat visat att (s) och (fp):s interna och externa e-post är vidöppen för NSA, liksom många tidningar, som t ex Schibsted/SvD och Aftonbladet.
Tillägg: Än så länge har inte en enda av de utpekade kommuner, företag, organisationer eller politiska partier som lagt ut sin e-post på NSA:s övervakade tjänster behagat uttala sig i media. Inte ens nyhetsdrivande Schibsted/SvD medger den egna fadäsen, trots att källor kan ha röjts. Pinsamt, förnekelse eller vad?
Själv har jag medgett att jag använder Google Apps och min e-posttrafik med spontana tips och annat från läsarna har sedan dess ungefär halverats och i en del ämnen helt upphört. Skaffa er S/MIME eller PGP/GPG, fast det är kanske klen tröst när avsändaradressen ändå syns?
19 kommentarer
Vore kul med lite ansvarsutkrävande i praktiken på diverse årsstämmor.
Det ska bli intressant att se när FRA blir indragna i detta.
NSA har ju tydligen vissa begränsningar i hur de får spionera på amerikaner, vilket de kringgått genom att byta underrättelser med britterna (som händelsevis inte får spionera på britter).
Tyvärr saknar vi journalister och press med ryggrad i sverige, en eventuell whistleblower lär anges på stående fot…
Nä, svenskarna lärde sig verkligen ingenting av IB affären. De som registrerades då ansåg nog inte heller att de hade något att dölja, vilket i efterhand visade sig minst sagt naivt.
The Guardians "heat map" över hur mycket man tagit ut för olika länder visar att USA ligger nära toppen för NSA:s övervakning. Att Sverige ligger långt ner beror på liten befolkning.
Det där med svenska journalister och deras kontakter med etablissemanget är bus-enkelt att kringgå.
När det gäller Boforsaffären så var angivaren hemlig i typ 25 år, men framträdde själv 2012. Han hade lämnat över hemliga dokument till en indisk journalist.
Så vill man agera whistleblower i den här affären och inte litar på svenska myndigheter går det nog utmärkt att vända sig till t ex danska, norska, brittiska eller amerikanska medier istället.
Varför läckan från IB upptäcktes och dömdes vet jag inte, jag antar att Guillou och Bratt inte avslöjade honom? Däremot hade han fått kicken från IB så han stod kanske på korta listan över säkerhetsrisker av den anledningen.
Förresten borde nån skriva en artikel om Guillous korta karriär som värnpliktig. Den historien förtjänar att lyftas fram.
Med tanke på att FRA baxades igenom med ett sällan skådat politiskt tryck, tyder ju på att Sverige redan lovat USA att installera skiten.
Att FRA inte skulle vara med på det informationsutbyte som USA/England har ter sig i det ljuset som högst osannolik.
Ändamålsglidningen med FRA har f.ö. redan skett iom att de klubbade igenom att FRA ska bistå polisen med underrättelser.
FRAs pressmeddelande rörande NSA affären är lite roande.
http://www.fra.se/snabblankar/nyheterochpress/nyhetsarkiv/nyheter/fraochinternationellasamarbeten.205.html
I stort intetsägande, men följande ordval var intressant…
"Samarbetet måste alltid gagna Sverige och den svenska statsledningens intressen."
RUMINT har att berätta om en affär mellan europiskt flygbolag och Airbus som gick i stöpet när Boeing kom med ett bud strax under i sista minuten. Någonstans skulle information via NSA nått Boeing osv.
Att FRA skulle spana på utländska företag och tipsa svenska företag vore helt politiskt otänkbart.
Det är totalt vansinnigt om det ingår i uppdragsbeskrivningen för NSA att ta fram information till amerikansk industri. Diskussioner runt fri konkurrens, frihandel etc blir liksom meningslöst. Och hur kommer det att tas upp av större EU-länder vi diskussioner med USA; kommer den amerikanska regeringen acceptera att EU gör samma sak (vilket är svårt då vi inte kan tvinga Google och andra amerikanska bolag att ge oss sina databanker).
Verkar helt rubbat, men bara för att något är rubbat och otänkbart och oacceptabelt, betyder det inte att det inte sker, tyvärr.
"Diskussioner runt fri konkurrens, frihandel etc blir liksom meningslöst.", har du aldrig konkurrerat med amerikanska bolag? Det är helt meningslösa diskussioner som bara gäller då det inte sinkar dem.
Kingedward24
Tja, om man med vi menar EU så skulle vi ju kunna kräva full tillgång till deras servrar för att de ska få verka här, allt givetvis med hänvisning till "säkerhet". Sen är det ju upp till Google, Microsoft, Apple osv om de vill göra oss till viljes eller tvingas dra tillbaka sina produkter härifrån och få sina internetadresser blockerade. De itk kan ju givetvis kringå sådant men den stora massan lär välja andra produkter.
Vakna! Kanske läge att börja tänka till lite…
Ingen tvekan om att NSA har kunnat scanna information och inhämta både det ena och det andra. Det gör som sagts även andra länders underrättelsetjänster.
MEN – vad tror ni egentligen att NSA är kapabla att göra med informationen? Det är massvis med data att sortera, analysera och hantera. Det låter sig inte göras hur som helst. Det finns inte än några datorprogram i världen som kan göra det som Snowden vill påskina.
Att PRISM skulle kunna känna igen hans semantik och därför skulle journalisterna inte citera honom ordagrannt är bara rent nys. Det går förstås när man har en riktad sökning och begränsat urval – men knappast stokastiskt i ett datamoln.
Om nu PRISM är så fantastiskt, varför tog man då inte Boston bombarna innan det hände?
Slutligen, för att kunna analysera en bråkdel krävs det massor av människor och massor av pengar. Det första skulle leda till att det hade läckt långt tidigare, det senare tror jag helt enkelt US inte har råd med. De enda länder som jag tror kan ha råd med detta är i mellanöstern.
Slutligen, denna typ av massövervakning blir extremt sårbart. Den intresserade kan söka på Blackberry och länderna i mellanöstern. När t ex UAE rullade ut ett nytt "infosystem" så låste de alla Blackberry telefoner i ett nafs. Blackberry är nämligen krypterade så det är lite knöligare att komma åt informationen… "domestic telephone policy regulations" som det heter så fint…
Man behöver inte vara mer än normalbegåvad för att inse att "information overflow" gör systemet värdelöst på att hitta terrorister och mer kompetenta kriminella. (Som bara hederligt polisarbete egentligen rår på)
Men du utgår från att systemet är utformat för att jaga just dessa element… Vilket är fel.
I alutändan handlar det mesta, om inte allt, om pengar. det kommer nu uppgifter om att NSA/CIA låg bakom läckor från Schweiziska banker om utländska bankkonton. Vilket stakt bidragit till att Schweiz tvingats lyfta sin banksekretess.
Massövervakning handlar ALDRIG om att bekämpa terror och brott, det handlar ALLTID om att kontrollera fårket.
Anledningen till att Boston-bombarna inte greps innan sitt dåd var för att denna övervakning inte är så bra på att hitta några terrorister…
Att använda denna information för industrispionage eller för att "komma åt" enskilda individer är inga problem, det har gjorts förr.
De är väl kapabla att göra allt de vill. Men inte på alla samtidigt. Och sådana system är inte klara över en natt.
Hur var det nu med "bombaren" i Västra Nordstan i Göteborg? Hade inte det "upptäckts" genom att en i telefon sade att han hade så ont i huvudet att han trodde det skulle sprängas?
jag säger inte emot någon av er – det jag är lite förvånad över är just att det blir en så stor grej för Cornu (orkar inte ens räkna antalet inlägg kring detta), samt att media i övrigt trummar på.
Jag funderar mer i termer kring "false flag" där Snowden är planterad – allt i syfte att skrämma just fårket att vi har superkoll på er och alla andra….
Det är ju knappat många som har lite bakgrund/förståelse kring Internet och informationsinhämtning som är förvånad över "nyheterna".
Floxer, är du desinformant? Eller foliehatt och är aldrig nöjd?
Att jag trummar stenhårt på detta, liksom media, är att detta nu är fakta och extremt trovärdigt, rent av bekräftat av National Director of Security förra veckan och inte konspirationsteorier. Bara detaljer som huruvida PRISM används för att övervaka amerikaner eller ej är debatterbara, NSA hävdar nej, men vem som helst inser ju att det inte går att urskilja vem som är amerikan i ett e-brev.
Jag är inte ett dugg förvånad.
nja, dock ser jag världen som mer grå än svart eller vit. Dessutom är hela underrättelsevärlden en egen arena full med speglar som gör att väldigt få verkligen vet vad man verkligen vet…
Återigen – jag är väldigt osäker kring Snowden och väljer personligen att inte positionera mig i något hörn än..
Det finns ju dom som enbart ser detta som ett integritetsproblem och inget annat… friheten är ohotad.
Har man inget att dölja, har man inget att frukta.
Ja, Joseph Goebbels myntade en del uttryck som lever än idag.
Även Chalmers använder Outlook, åtminstone för studenternas e-post.