datorer

Nu när HD har kommit fram till att grundlagsskyddade media fritt får dokumentera skyddsobjekt väcks frågan kring medias informationssäkerhet, som knappast är av militär grad. Detta gäller speciellt för Bonnier/Expressen och Bonnier/DN, då dessas redaktionen ligger tvärs över gatan mot ryska ambassaden, som därmed obehindrat dygnet runt kan tillämpa alla tillgängliga metoder för att avlyssna dessa tidningar. Nedan följer en sammanställning av några ingångar, som Expressen och DN antagligen inte skyddat sig mot.

DN ligger inte bara nära ryska ambassaden i att man okritiskt servilt publicerar rysk propaganda, man ligger även mycket nära geografiskt. Och nej, att efter nästan en vecka publicera en kritisk ledare duger inte – propaganda ska bemötas direkt eller inte publiceras alls, då alldeles för få läser ledaren så lång tid efteråt.

Tidigare topphemlig berghangar. Numera museumet Aeroseum. Det finns än idag minst lika hemliga aktiva anläggningar, som journalister nu fritt får fotografera.

Ett grundläggande problem med att media fritt ska få dokumentera svenska hemligheter är att de inte vet hur hemligt något är. Det finns nivåer från hemligt/restricted hela vägen upp till hemligt/top secret, samt eventuellt ännu hemligare handlingar där även hemlighetsgradens existens är hemlig, som ställer högre och högre krav på informationshanteringen. Hos Försvarsmakten inkluderar det inte bara IT-säkerhet, utan även säkerhet mot RÖS, röjande strålning, där t ex hemligt/top secret måste hanteras i både RÖS-skyddad utrustning och i RÖS-skyddade lokaler.

Men media har alltså ingen aning om skyddsobjektet de dokumenterat endast är av låg hemlighetgrad, eller kanske en av Sveriges allra hemligaste anläggningar eller funktioner, vars existens aldrig kommenterats. Media kommer hantera dessa uppgifter exakt likadant.

Det är också intressant att Expressens flygspaning mot t ex ubåtsunderrättelseoperationen i höstas hanterades tvärs emot ryska ambassaden, som vid intrång alltså direkt kan få en helikopterburen överblick över den svenska marinens operation genom Niklas Svenssons försorg. Det är också intressant att det bara är ett 50-tal meter för ett minneskort att vandra från DN:s redaktion till en GRU-agent på ryska ambassaden.

Låt oss gå igenom några ingångar från ryska ambassaden.

Avlyssningsutrustning

DN och Expressen har garanterat inte gjort en säkerhetskontroll via Säpo av all personal och alla underleverantörer, inklusive den antagligen öststatshärstammande städpersonal, som städar lokalerna. Det kan inkludera städare från Baltikum, varav en del kan vara etniska ryssar, som kan vara i GRU:s tjänst. Även andra städare, hantverkare (ofta från t ex Baltikum) mm kan för ett erbjudande om ersättning med lätthet placera avlyssningsutrustning i lokalen – utrustning som enkelt kan sända information till ambassaden tvärs över gatan. Exempelvis kan man koppla in en avlyssningsapparat i något datornätverksuttag, som sedan enkelt kan skicka vidare information om datatrafiken till ambassaden, eller rent av användas som brygga för att aktivt utföra operationer in i redaktionernas nätverk.

Mediakåren domineras av vänsterväljare och socialister. Av gammal hävd har antagligen många av dessa gamla kontakter från Sovjetunionen, som “vänskapligt bibehållits”. Denna ingång är enklare än att använda underleverantörer. Man ser på vänsterns generella  hyllande och försvar av Ryssland att de fortfarande inte fattat att Putinregimen är national-fascistisk och inte socialister, undantaget Jonas Sjöstedt, som inte är tappad bakom en vagn. Om inte annat räcker det för kontaktpersonen på ambassaden att mumla något om “store satan USA”, så ordnar det sig eftersom vänstern genrellt är whataboutists.

Annars kan en vanlig gäst installera avlyssningsutrustning.

Hur ofta går kvalificerad säkerhetspersonal igenom hela redaktionen,  samtliga vägguttag, datornätverksuttag och utrymmen, inklusive utrymmet ovan innertaket och säkerställer att ingen obehörig utrustning är inkopplad? Går gäster igenom metalldetektorer och blir genomsökta efter avlyssningsutrustning de kan installera?

Därtill har man förstås möjligheten till klassisk avlyssningsutrustning för att lyssna på möten mm.

Lasermikrofon

Lasermikrofonen uppfanns rent av i Sovjetunionen och kan alltså avlyssna konversationer och andra ljud i ett rum, genom att riktas mot ett fönster. Vibrationerna i fönstret mäts, och konverteras till ljud.

Detta kan mycket enkelt göras inifrån ryska ambassaden, som alltså har fri sikt över till DN och Expressen.

Har DN och Expressen monterat lasermikrofonstörare på samtliga fönster, som sänder brus?

Drönare och okulär spaning

Enligt uppgift har det siktats drönare utanför fönstren till Högkvarteret på Lidingövägen. Inga skärmar på Högkvarteret får vara riktade mot fönster, då de både kan läsas av kameror på drönare, såväl som med kikare från byggnader eller tak i närheten. Detta är standard, men i samband med att man observerade drönare (eller ja, radiostyrda quadcopters) gick upprepning av dessa instruktioner ut på Högkvarteret.

Quadcopters har använts av “baltiska hantverkare” från Litauen för att dokumentera helikopterbasen Malmen utanför Linköping. Dessa upptäcktes och greps, men frågan är hur ofta det sker utan upptäckt eller gripande? Nästa gång ser de till att hävda att de är journalister, så är det fritt fram (undantaget flygsäkerhetsaspekten, men HD kommer nog fram till att grundlagsskyddade media är viktigare än att undvika potentiellt dödliga flygolyckor).

Har DN och Expressen förbud mot att rikta skärmar mot fönstren?

RÖS – Röjande strålning

Elektrisk och elektronisk utrustning ger ifrån sig RÖS, röjande strålning, som kan läsas på distans. Försvarsmaktens lokaler för hemlig information ska vara RÖS-skyddade, och t ex får information av kategorin hemligt/top secret bara hanteras på RÖS-skyddad utrustning.

Mer om RÖS kan man t ex läsa hos FMV:s dokument som PDF här.

Det är mycket enkelt för ryska ambassaden att ha RÖS-läsande utrustning igång obehindrat och konstant, som läser av DN och Expressen. Bland annat kan man i teorin läsa av skärminnehåll på distans oavsett vart skärmen är riktad.

Är Expressens och DN:s lokaler RÖS-skyddade? Svaret är förstås nej. Därmed uppfyller man inte kraven för att hantera hemlig försvarsinformation.

Falska basstationer

Ryska ambassaden kan driva sk falska basstationer, och på så sätt avlyssna DN och Expressens mobiltelefontrafik, samt hålla koll på vilka personer som rör sig i området. Källor på besök kan röjas.

Hur säkerställer Expressens och DN:s redaktioner att man inte råkar använda en falsk basstation för sina mobiltelefonisamtal?

WiFi och datornätverk

Även om det är mycket enkelt att låta en GRU-agent traska över med ett minneskort (eller kopia på detta) från redaktionen till ambassaden, så är det förstås enklare att använda datornätverk. En ingång enligt ovan är helt enkelt att via underleverantörer placera ut avlyssningsutrustning, kopplade till redaktionernas nätverk.

Men inte ens det är nödvändigt. Om man har WiFi på redaktionerna kan ryska ambassaden sätta upp WiFi-noder med samma namn. Då och då kommer någon redaktionsdator försöka koppla upp sig mot den noden och skicka lösenord för inloggning. Därmed får man WiFi-lösen till redaktionsnätverken och kan fritt från ryska ambassaden logga in på redaktionernas nätverk. Avståndet är inte större än att det fungerar, om inte annat med riktantenner.

Man kan även aktivt hacka sig in i nätverken, antingen via social hacking, t ex via redaktionernas underleverantörer, eller genom att t ex stjäla en portabel redaktionsdator från någon journalist på resa. Alternativt kan man använda brute force. Med ambassaden tvärs över gatan har man all tid i världen för det senare.

Om det inte finns WiFi på redaktionerna kan man sätta upp vanliga nodnamn, som man kan tänka sig att redaktionsmedlemmar använder vid resor, som SJ etc. Om journalisterna inte raderar dessa noder från datorn kan datorn automatiskt koppla upp sig mot dessa, och ryska ambassaden dirigerar sedan vidare trafiken ut på Internet, medan man agerar man-in-the-middle och t ex fiskar lösenord till DN och Expressen mailtjänster.

Har redaktionerna militärt säkrade datornätverk eller använder man mer sannolikt vanliga kommersiella standardprodukter? Har man kvalificerad IT-säkerhetspersonal? Använder man WiFi (truppförsök för er i Stockholm – ta en WiFi-sniffer och bege er till platsen och dokumentera WiFi-nätverk, både öppna och dolda – dock med detta inlägg kan förstås ambassaden stänga ner sina falska noder)? Använder redaktionerna tvåstegsinloggning för allt? Är all känslig information krypterad på disk, för att hindra åtkomst vid aktiva dataintrång? Rent av förvaras offline och används endast på datorer som helt saknar nätverksfunktioner (och enligt ovan dessutom är RÖS-skyddade)?

Tillägg: Enligt Wigle finns bland annat WiFi-näten Bonnier-test, Bonnier-prod, Bonnier-guest, Bonnier-BYOD, Bonnier-Digitaltest, bonnier, DN-WPA2, DN-Guest, ExGuest, Exphone, Ex-WPA2 på platsen. Flera av dessa visar sig också ha misstänkt lång räckvidd på kartan, vilket kan tala för att det finns spoofade basstationer med samma namn hos ryska ambassaden, eller åtminstone att de kan nås från ryska ambassaden. T ex når man Bonnier-Guest, Bonnier-BYOD, Exphone, Ex-WPA2 bortanför ryska ambassaden, där Expressen och Bonnier ligger på andra sidan om ambassaden.

Sammanfattning

Närheten till ambassaden ger enorma möjligheter till aktiv och passiv underrättelseinhämtning mot redaktionerna för DN och Expressen. Säpo har rapporterat att 1/3 av ambassadspersonalen i själva verket är GRU-agenter, som alltså bedriver militär krigsförberedande underrättelseverksamhet mot Sverige. 

Informationen som ambassaden med lätthet kan få via Expressen och DN kan användas på många sätt. Källor kan avslöjas och utsättas för påverkansoperationer. Påverkansoperationer baserat på känsliga personliga uppgifter om både redaktionsmedlemmar och andra personer kan användas för att rekrytera agenter.

Och den hemliga information som redaktionerna hanterar, inklusive att de nu fritt ska få fotografera skyddsobjekt, är förstås av högsta intresse. Dessa foton kan enkelt läckas av en agent på redaktionen. Det räcker att vederbörande från sin fönsterplats riktar sin datorskärm mot fönstret så kan ambassaden fota av bilderna med kamera från ambassaden. Se dig om på redaktionen. Hur många har sina skärmar riktade mot ryska ambassaden? Hur är dessa personers livsstil?

Med frihet kommer ansvar. Ska redaktionerna få fotografera skyddsobjekt bör den informationen hanteras med militär säkerhet. Och det kommer kosta redaktionerna tiotals miljoner, kanske hundratals miljoner. Ändå kommer man inte runt att redaktionerna inte vet vad som bara är hemligt/restricted och vad som är hemligt/top secret eller värre. Alltså bör allt hanteras som minst hemligt/top secret, vilket kommer kosta.

Mitt förslag är att man helt enkelt flyttar till andra lokaler som inte ligger mitt emot ryska ambassaden, som ni ser på Google Streetview nedan. Expressen och DN är i byggnaderna mitt emot, tvärs över gatan och ni kan rotera Streetview själva.

Själv är jag förstås som författare och bloggare medveten om den här problematiken och har tagit och tar kontinuerligt en del motåtgärder, trots att jag inte sitter mitt emot ryska ambassaden och trots att ingen person eller fordon kan befinna sig inom avlyssningsavstånd utan att jag ser detta. 

Viss information ska aldrig hanteras på dator, åtminstone inte på en dator som någonsin kopplas mot Internet eller alls har någon nätverksförmåga. Ibland är papper och penna bra och man får hoppas att det fortfarande gäller även hos Expressen och DN.