Med anledning av PRISM, så kan det vara intressant med inte bara exempel på kommuner eller landsting som använder Microsofts eller Googles molntjänster för e-post, utan varför inte en komplett lista omfattande alla kommuner, landsting och 126 svenska myndigheter. Uppdaterat: 49 statligt ägda bolag tillagda.
Det visar sig vara relativt få kommuner som gått över helt till Microsoft eller Google Apps och dessa kommuner är Marks kommun, Partille, Salem, Stockholm, Tingsryd, Tomellilla, Täby, Uddevalla, Vara, Varberg, Växjö och Ystad. Endast Salem verkar ha gått över till Google Apps, vilket också skrivits en hel del om i media. Inga landsting gör dessa molntjänster.
Viktigt att notera är dock att enskilda verksamheter inom kommuner, främst skolor, kan köra Google Apps. T ex ska Malmös skolor gå över till Google Apps och därmed öppnas helt upp för NSA:s övervakning.
Min lista med myndigheter är inte komplett, utan omfattar bara 126 myndigheter. Endast Skogsstyrelsen ser ut att köra Microsoft och ingen använder Google.
Tillägg: Av 49 statliga bolag kör telekombolaget Teracom och företagsinkubatorn Almi all sin mail hos Microsoft och är alltså vidöppna för företagsspionage från NSA:s sida.
Hur har jag fått fram dessa uppgifter? Allt som krävs är en lista över kommunernas domäner och ett enkelt UNIX-kommande, här i tsch:
foreach doman ( `cat kommuner.txt` )
dig $doman MX|egrep -i ‘google|microsoft|gmail’
end
Motsvarande körs också för landstingen och myndigheterna. Naturligtvis kunde man modifierat detta för att enbart leverera unika svar, men svarsmängden var inte större än att det går att hantera manuellt.
Svaret ser ut som följer för kommuner:
mark.se. 3600 IN MX 10 mail.messaging.microsoft.compartille.se. 3259 IN MX 10 mail.messaging.microsoft.com.salem.se. 86188 IN MX 10 ASPMX3.GOOGLEMAIL.COM.salem.se. 86188 IN MX 1 ASPMX.L.GOOGLE.COM.salem.se. 86188 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.salem.se. 86188 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.salem.se. 86188 IN MX 10 ASPMX2.GOOGLEMAIL.COM.stockholm.se. 292 IN MX 10 mail.messaging.microsoft.com.tingsryd.se. 121 IN MX 0 mail.messaging.microsoft.com.tomelilla.se. 120 IN MX 0 mail.messaging.microsoft.com.taby.se. 3260 IN MX 10 mail.messaging.microsoft.com.uddevalla.se. 28352 IN MX 10 mail.messaging.microsoft.com.vara.se. 3268 IN MX 10 mail.messaging.microsoft.com.varberg.se. 3268 IN MX 10 mail.messaging.microsoft.com.mark.se. 3594 IN MX 10 mail.messaging.microsoft.com.partille.se. 3408 IN MX 10 mail.messaging.microsoft.com.salem.se. 86182 IN MX 1 ASPMX.L.GOOGLE.COM.salem.se. 86182 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM.salem.se. 86182 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM.salem.se. 86182 IN MX 10 ASPMX2.GOOGLEMAIL.COM.salem.se. 86182 IN MX 10 ASPMX3.GOOGLEMAIL.COM.stockholm.se. 3415 IN MX 10 mail.messaging.microsoft.com.tingsryd.se. 108 IN MX 0 mail.messaging.microsoft.com.tomelilla.se. 114 IN MX 0 mail.messaging.microsoft.com.taby.se. 3254 IN MX 10 mail.messaging.microsoft.com.uddevalla.se. 23794 IN MX 10 mail.messaging.microsoft.com.vara.se. 3593 IN MX 10 mail.messaging.microsoft.com.varberg.se. 3254 IN MX 10 mail.messaging.microsoft.com.vaxjo.se. 13388 IN MX 10 mail.messaging.microsoft.com.ystad.se. 3416 IN MX 5 mail.messaging.microsoft.com.vaxjo.se. 18503 IN MX 10 mail.messaging.microsoft.com.ystad.se. 3261 IN MX 5 mail.messaging.microsoft.com.
En lista med domäner för svenska storföretag, mediaföretg, eller för den delen börsföretag vore också intressant för att se hur många av dessa som kör Google eller Microsofts molntjänster. Har någon en domänlista över svenska börsföretag och mediaföretag vore det förnämligt.
Listningen ovan inkluderar inte de som likt Aftonbladet spam-filtrerar sin mail via t ex Googles Postini och alltså lämnar ut all inkommande mail till NSA.
Lite mer skriptande kan behövas för att plocka ut all spamtvätt.
Varför ska den som har rent mjöl i påsen bry sig om NSA:s massiva övervakning?
Svaret ligger t ex i att många svenska politikers, företagsledare och andra makthavares privata e-post numera finns lagrad, komplett med historik, hos NSA. NSA samarbetar med USA:s övriga underrättelsetjänster och kan alltså se in i det personligaste av många makthavares privatliv, vilket kan användas för att utöva påtryckningar, skaffa inflytelseagenter eller rent av idka ren utpressning för att påverka svensk politik och svenskt beslutsfattande. Det spelar ingen roll om du som Svensson har rent mjöl i påsen, när en CIA-agent kan känna till det innersta hos en svensk makthavare för att den vägen sälja in tankar och idéer vid ett flyktigt officiellt möte på en fest på amerikanska ambassaden. NSA och USA förfogar över helt otroliga mängder privat information, inklusive varenda privat bild som skickats via Facebook, Google, Yahoo, Apple eller Microsoft. Och som sagt så räcker det inte att radera så här i efterhand, NSA har redan kopior.
Så även rent-mjöl-i-påsen-Svensson kommer drabbas genom amerikanskt inflytande på svenska makthavare, den dagen de anser sig vilja nyttja sådan information. Om det nu inte redan sker.
Andra sätt rent-mjöl-i-påsen-Svensson kan drabbas är exempelvis via företagsspionage och medföljande arbetslöshet.
20 kommentarer
Vi vet vad som väntar längre fram i tiden när kriserna duggar än mer tätt och med större intensitet.
Nästintill alla kommuner kör väl Microsoft?
Ja, men inte deras molntjänster.
Ah, missförstånd. Tack för klargörelsen..
Kanske ännu mer troligare, och kostsammare, är väl att USA sitter med våra politikers förhandlingsunderlag och kringinformation inför förhandlingar.
Dvs, de kommer kunna få ut maximalt med eftergifter från våra politiker.
Men frågan är väl om inte detta redan sker, med tanke på hur enkelt våra politiker viker sig inför EU…
Vi kanske ska ta det lite lugnt innan vi slår på stora trumman? Cornu du som brukar vara så källkritisk sväljer här allt som kommer från denna enda läcka?
Bilda dig din egen uppfattning – anser du att The Guardian och Washington Post är trovärdiga granskare och källkritiker? Anser du att Snowden verkar trovärdig? Anser du att USA:s Director of National Intelligence ljuger när han medgav systemets existens och läckans allvarlighet?
Så här tror jag det ligger till: (Från Guardian)
"The Prism budget – $20m – is too small for total surveillance," one data industry source told the Guardian. …"
Instead, the source suggests, "they might have search interfaces (at an administrator level) into things like Facebook, and then when they find something of interest can request a data dump. These localised data dumps are much smaller."
if (textscan("upphandling") <> 0)
fetchDetails()
Snarare jihad, bomb etc. (undrar om vi blir kollade nu…)
Man kan ju också fråga sig vad PRISM budgeten avser?
Är det endast administrationen? FRA betalar ju inte för överföringen av data till deras datacenter, det får ju respektive ISP göra…
Kolla in vad chefredaktören på Expressen pladdrar runt om som sin första kommentar: http://bloggar.expressen.se/thomasmattsson/2013/06/nattens-scoop-guardian-och-the-post/
Imponerande prioritering ?
Nu ska vi hålla koll på hur ljugmedia plockar ner den här storyn.
SvD ingress: "Enligt honom hade han själviska motiv till att läcka de hemliga dokumenten om USA:s underrättelseverksamhet."
Längre ner kommer att det själviska motivet var att han inte ville leva i ett sånt samhälle !
Alla rent-mjöl-i-påsen-judar ansåg sig inte ha något att dölja när Hitler började registrera dem …
Folk är så naiva.
Även om man inte har något att dölja så medför den här typen av övervakning en kostnad för samhället, som man betalar via skatt.
Dessutom så blir sådana här organisationer snabbt oreglerbara, de saknar ju uppenbart klara regler, direktiv och mål med sitt sökande. Det är enbart en tidsfråga innan informationen är till salu, och med rätt bakgrundsinformation kan företag förhandla mycket bättre. Dvs, dina mediciner och mycket annat, kommer bli dyrare.
Vet man också vilka knappar man ska trycka på så kan man ju få folk att se åt andra hållet, eller försätta dem i en situation där man kan kontrollera dem.
Samma whistleblower avslöjade ju hur de fick en schweizisk bankman att köra bil på fyllan, de såg till att polisen tog honom, och "räddade" honom efteråt för att på så sätt rekrytera honom…
Nä, "jag har inget att dölja"-forket är får, naiva, och klart underbegåvade.
Till alla som säger att "de inte har något att dölja" skulle jag rekommendera lite litteratur, t.ex. Livsgnistan av Erich Maria Remarque eller 1984.
Man kan ju undra vilka fler som har tillgång till all information, nyttig information som kan användas från allt till att sälja skor till att idka utpressning, detta är nog bara toppen på isberget.
Undra hur många ministrar det är som använder Google till allt förutom Carl Bildt. Borg? Landsfadern? Ask? Hägglund? 🙂
Jag tror du menar "tcsh"
Bara reaktionära stofiler som använder det idag f ö
Jag vet inte hur detta påverkar det hela men kör man tex Microsoft Office 365 eller spam filtrering via MS som du listat ovan så går trafiken till Irland eller Amsterdam där också själva datat lagras för oss inom EU.
Via lagkrav som vi har i EU & USA som ex EU Model clauses, HIPAA BAA, and FISMA så ska INTE amerikansk personal etc få tillgång till datat. Dock finns det undantag som gör att en amerikan via support tex kan komma åt data via tex skärmdelning men då är det du som delar ut som gör detta tillgängligt. Det finns också inbyggda system för att se vem som accessat samt vilken väg epost tagit.
Det har dock ALLTID funnits ett undantag och det är om någon myndighet, amerikansk eller säg svensk kommer med en subpoena (som också kan vara hemlig dvs, att kunden inte underrättas) då måste MS etc lämna ut data, men de säger att de aldrig gör det utan att bestrida det och tex att myndigheten får ta det direkt med kunden i det specifika landet.
Se tex. http://www.zdnet.com/blog/igeneration/microsoft-we-can-hand-over-office-365-data-without-your-permission/11041
Man kan läsa mera om hur Microsoft beskriver detta här. http://office.microsoft.com/en-us/business/office-365-security-and-privacy-verified-by-a-third-party-FX103089231.aspx
Allt jag läst än så länge om prism verkar dock rikta sig mot konsument produkter eller data som befinner sig inom USA eller passerar dess gräns. Ungefär som FRA lagen vi har så det är egentligen ingen skillnad mot vad vi redan har här. Tänk all Facebook (från deras norrländska datacenter) trafik som kommer lyssnas av via FRA tex?
Jag säger varken att det är på det ena eller andra sättet dock bara att det inte verkar vara helt svart eller vitt och att all epost från ett företag skulle kunna läsas i klartext pga detta.
Tillägas gör att om vi har en klient i Sverige som kör säg Outlook, mot Office 365 så kommer trafiken mellan dem vara krypterad. Om jag mailar till dig så kommer alltså min trafik till "min" office 365 server, som står på Irland att vara krypterad. Men sedan kanske trafiken mellan den och din server inte är det och passerar över internet, där kan då FRA eller liknande lyssna av.
Vad PRISM handlar om verkar dock vara att NSA etc. fått direkt access mot själva servrarna men vi pratar 100 0000 tals servrar och hundratusentals terabyte av data så att dom ska kunna ha något som processar det, i vissa fal dekrypterar osv, det är absolut möjligt men tekniskt väldigt komplicerat.
Och "våra" servrar står dessutom inom EU och skyddas av EUs lagar. Så om nu NSA fått en direkt pipa mot ett datacenter på Irland för att kunna monitorera kunder i EU!!!
Vi pratar inte några futtiga stämningar då utan världskrig, så det skulle vara en väldigt stor risk för säg Microsoft etc att tillåta detta rakt av.
Som sagt, jag säger varken det ena eller andra, men jag tror att det är mycket grått i detta.