signal

Igår avslöjades USA:s regims ministrar, nationella säkerhetsrådgivare och Rysslandssändebud chattade och planerade bombningen mot Huthirebellerna i Jemen över appen Signal, och att det även delades detaljerad konfidentiell information, trots att sådant bara ska hanteras via särskilda system. Detta har allvarliga konsekvenser då det sår tvivel på att USA:s regim på högsta inte läcker konfidentiell information man får från allierade inom Nato – kan man lägga in en journalist i krigsplaneringen inför ett amerikanskt anfall, vem mer kan bjudits in vid andra tillfällen?

Signal är en klientsidekrypterad app baserad på öppen källkod där själva tjänsten alltså på inget vis kan se innehållet i meddelandena och Svenska Försvarsmakten har krav på appen för chattar, direktmeddelanden, videosamtal och telefonsamtal mellan sina anställda, istället för andra avlyssningsbara tjänster inklusive vanlig telefoni. Men appen ska inte användas för säkerhetsskyddsklassificerade uppgifter.

Försvarsmakten skriver i sin instruktion:

“DET INTE ÄR TILLÅTET ATT SÄNDA SÄKERHETSSKYDDSKLASSIFICERADE UPPGIFTER MED SIGNAL
Det är tillåtet att använda signal för samtal och meddelanden som innehåller sekretessbelagda uppgifter som inte är säkerhetsskyddsklassificerad. Åtgärder ska vidtas för att meddelanden som innehåller sekretess inte lagras längre än nödvändigt.
Det är inte tillåtet att hantera filer som innehåller sekretessbelagda uppgifter i Signal.”

Varför då detta kan man som lekman först fråga sig. Signal är ju krypterat? Det är bland det bästa som finns för privatpersoner och vanliga företag inklusive media, men det finns svagheter.

Ja, själva kommunikationen är krypterad, men det finns exempelvis ingen behörighetskontroll och ingen identitetskontroll, samt Signal kan användas på ej säkerhetsklassad utrustning och i vilken miljö som helst. Och filer kan sparas ner okrypterat på disk eller minne.

Vem som helst kan skaffa ett Signalkonto och eftersom det inte finns någon identitetskontroll går det att bluffa kring sin identitet. Kommer man över någons telefon eller dator och kan logga in där kan man läsa dennes meddelanden eller låtsas vara den personen i nya chattar eller meddelanden. Appen kan köras på hackade Android- eller iPhonetelefoner, på surfplattor och på datorer, som inte är kontrollerade efter trojaner, spionprogramvaror eller har dålig inloggningssäkerhet, samt i en offentlig miljö.

I kontrast finns det särskilda datorer för att hantera säkerhetsskyddsklassificierade uppgifter, som bara får användas i vissa miljöer där avlyssning är omöjlig (eller iaf väldigt svår utan insiders) och fysisk tillgång ligger bakom ett antal nivåer av skalskydd och inpasseringskontroller, och där inloggning kräver identitetskontroll, t ex via dosor etc, och där behörigheten kan styras så man kan ange vem som ska få ha tillgång till vad.

Även USA har sådana system och militära operationer ska endast diskuteras i en SCIF – Sensitive Compartementet Information Facility – eller enbart på av staten godkänd utrustning. Inte via mobiltelefoner över Signal.

Det senare skedde alltså inför bombningen mot Huthirebellerna i en chat dit man av misstag råkade bjuda in Jeff Goldberg, chefredaktören för den amerikanska tidningen The Atlantic, som höll tyst och satt med i flera dagars planläggning. I artikeln finns en del citat:

“VP: I fully share your loathing of European free-loading. It’s PATHETIC. But Mike is correct, we are the only ones on the planet (on our side of the ledger) who can do this. Nobody else even close. Question is timing. I feel like now is as good a time as any, given POTUS directive to reopen shipping lanes. I think we should go; but POTUS still retains 24 hours of decision space.” – USA:s försvarsminister Hegseth i gruppchatten

Bland det som var konfidentiellt var exempelvis en av chatdeltagarna som var en aktiv operatör hos CIA, och som The Atlantic inte publicerar namnet på. Även själva operationsplanen delades i detalj, inklusive enheter, vapensystem, måltavlor mm.

Det hela är enligt amerikansk lag att klassa som brottsligt, då i det här fallet försvarsminister Hegseth mfl delat säkerhetsskyddsklassad information med obehöriga, men så som den nya regimen fungerar i Vita Huset kommer inget åtal väckas. Inte ens parlamentet vågar göra något, eftersom republikanska ledamöter fruktar att de ska petas från mellanårsvalet och att en alternativ kandidat ska få miljoner till sin kampanj från Elon Musk (som inte var inbjuden till chatten tack och lov – däremot var Trumps sändebud till Ryssland Steve Witkoff med i chatten och han har visat sig svälja med hull och hår allt Putin säger till honom). Även demokrater fruktar Elon Musk och att om de tar ton så kommer deras republikanske motkandidat få mångmiljonbelopp och ta segern i mellanårsvalet. Och åklagarväsendet styrs nu med järnhand av den nya regimen.

Gruppchatten har också meddelanden som timar ut och raderas, samt omfattas inte av de lagstadgade kraven på arkivering, vilket också bryter mot amerikansk lag. Genom att använda Signal går man runt spårbarhet och dokumentation, som ska arkiveras och i framtiden avhemligas.

Landerholmskandalen i Sverige är ingenting mot detta, som alltså handlade om att i realtid dela detaljerade krigsplaner.

Men den största konsekvensen är att ingen nu kan lita på att USA kan hantera konfidentiell information på högsta nivå – inte ens CIA. Allierade bör sluta dela konfidentiell information med USA, då den kan diskuteras öppet i gruppchattar på Signal med noll kontroll av vilka som deltar i chatten.

Tyvärr är det så att rent formellt bör man med detta avslöjande tolka att all information som delats med USA är att betrakta som röjd. Det gäller Sverige, det gäller Ukraina, det gäller alla Natoallierade och det gäller alla länder inom Five Eyessamarbetet, dvs även Nya Zeeland och Australien. All information som nått regeringsnivå kan röjas, om inte annat av försvarsminister Hegseth

Att försvarsministern kan sitta kvar är förstås en skandal, men inte förvånande. Det är det nya USA nu, där lagar och regler inte längre gäller och lojalitet till Trump trumfar lagen.

Amatörernas afton helt enkelt. Med liv i sina händer.

Hegstedt försöker förneka det inträffade, men The Atlantic hade redan fått gruppchatten bekräftad av det nationella säkerhetsrådet:

“Brian Hughes, the spokesman for the National Security Council, responded two hours later, confirming the veracity of the Signal group. “This appears to be an authentic message chain, and we are reviewing how an inadvertent number was added to the chain,” Hughes wrote.”

Personerna i chatten var bland annat nationelle säkerhetsrådgivaren Michael Waltz, som bjöd in The Atlantics Jeff Goldberg, utrikesminister Marco Rubio, Mike Needham från UD, vicepresident JD Vance och assistenten Andy Baker, chefen för underrättelsejtänsten Tulsi Gabbard och assistenten Joe Kent, finansminister Scott Bessent och Dan Katz från finansdepartementet, försvarsminister Pete Hegseth och Dan Caldwell från Pentagon, Brian McCormack från säkerhetsrådet, John Ratcliffe samt en person från CIA som inte namnges, Rysslandssändebudet Steve Witkoff, stabschefen Susie Wiles, Stephen Miller och kandidaten till nationella kontraterrorcentret Joe Kent.

Vad som är slående i artikeln är att Trump inte är inblandad i detta, utan bara tar beslutet. Förmodligen är man fullt medvetna om att han är dement och oförmögen att hantera en sådan här situation, samt skulle antagligen babbla om det hela helt öppet för journalister, utan istället verkar det vara vicepresident JD Vance, säkerhetsrådgivaren Mike Waltz och försvarsminister Hegseth som styr i USA.

Som skönlitterär författare är förstås The Atlantics scoop en guldgruva i att få inblick rätt in i den högsta amerikanska maktens jargong och arbetsmetodik. Eller brist på arbetsmetodik.

Skulle jag skrivit detta i en roman skulle ingen trott på mig och kallat det orealistiskt att man råkar bjuda in en journalist till krigsplanering och en skarp operation.

Framöver bör USA:s regim behandlas med nod and smile. Och inte ges någon som helst känslig information. Att enda gången man bjuder in fel person råkar vara en chefredaktör på The Atlantic med integritet att inte dela det konfidentiella är knappast sannolikt. Detta har hänt förr och kommer hända igen. Och USA:s försvarsminister kallar Europa för patetiskt.