måndag, januari 04, 2010

Recension av The Shadow Factory

I SvD finns en recension av James Bamford's "The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America" (2008), en mycket läsvärd bok. I SvDs nätupplaga anges inte vem som är recensenten.

Det intressanta i boken är att FRAs amerikanska motsvarighet NSA bedrev signalspaning redan 1996 riktat mot Bin-Ladens högkvarter i Jemen och därmed några av 11 septemberterroristerna. NSA fick 1999 information om att dessa (namgivna personer) skulle lämna Jemen för Kuala Lumpur. Informationen lämnades inte över till FBI eller CIA. Terroristerna spårades inte efter Kuala Lumpur. Trots att männen använde samma namn som NSA kände till stoppades eller övervakades inte männen när de anlände till USA. Männens pass kopierades i tullen och överfördes till CIA som inte reagerade.

Påminner om den nigerianska man som varit i Jemen och i december 2009 försökte spränga ett flygplan. Han fanns också med på listor över misstänkta terrorister.

Jag hade ett större utbyte av Bamford's tidigare bok "Body of Secrets: Anatomy of the Ultra-Secret National Security Agency" (2002) eftersom jag läste den i samband med FRA-debatten hösten 2008. Med undantag för avsnittet om 11 september var "The Shadow Factory" en upprepning för mig.

Jag skrev en recension om "The Shadow Factory" för ett halvår sedan men skickade inte in recensionen eftersom jag var så trött på frågan. Det är möjligt jag lägger upp min recension ikväll. Redan nu anser jag att SvDs recension brister i några hänseenden. För det första, recensenten tar inte upp vad Bamford skriver om övervakning riktad mot amerikanska medborgare som saknar koppling till brottslighet eller terrorism. För det andra, recensenten skriver följande.

I USA har en rad olika företag vuxit upp kring NSA för att kunna erbjuda alltmer exklusiva och avancerade tekniska lösningar för hantering av de enorma mängder inspanat material som flyter in i NSA:s datorer.

Denna redogörelse är synnerligen tankeväckande men tenderar att bli alltför teknisk och ter sig dessutom ganska främmande för en svensk läsare eftersom någon motsvarande privatisering av annars statliga underrättelsefunktioner inte finns här.
Jag har undrat vem som konstruerat FRAs signalspaningsssystem. Eftersom NSA har tagit hjälp av privata företag som Northrop Gruman, Booz Allen Hamilton, Boeing och Computer Sciences Corporation har jag svårt att tro att FRA skulle klara samma sak på egen hand. Jag har därför begärt handlingar från FRA som visar vilka privata företag som levererar varor och tjänster till FRA som rör "data-, nätverk och telekomsystem samt tillhörande programvara" avseende FRAs kommunikationssignalspaning för åren 2005-2009. Jag fick följande svar den 28 september 2009.
De berörda uppgifterna omfattas av sekretess enligt 15 kap. 2 § offentlighets och sekretesslagen (2009:400). Uppgifterna ger vägledning om den utrustning och de tjänster som myndigheten köper för kommunikationssignalspaning och avslöjar därigenom myndighetens metoder och förmåga i detta avseende. Det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgifterna röjs. Er begäran lämnas därför utan bifall.
Det visar att frågan om privata företags relation till FRA är oklar och att SvDs recensent saknar täckning när denne avfärdar tanken om att FRA i vissa delar kan vara beroende av privata företag. Det är anmärkningsvärt att vi vet mer om NSA i detta hänseende än vad vi vet om FRA.

Avslutningsvis, se följande intervju med Bamford nedan om "The Shadow Factory".

Vid 22.10 lärde jag mig något nytt. Jag trodde FBI var en organisation utan väggar mellan olika avdelningar. FBI är tydligen uppdelat i två delar, en del som sysslar med brottsutredningar och en del som sysslar med underrättelseverksamhet. FBIs brottsutredningsverksamhet försvårar informationsutbyte mellan NSA och FBI, då NSA inte vill att deras informationen ska förekomma i brottsutredningar. Det är samma problematik som uppkommer i informationsutbytet mellan FRA och SÄPO/polisen. Jag har uppfattat att även SÄPO/polisen har olika avdelningar som sysslar med brottsutredningar respektive underrättelseverksamhet. Skillnaden är att Sverige inte riktigt har en motsvarighet till CIA.

9 kommentarer:

Leffe sa...

Man kan inte jämföra strukturerna rakt över mellan USA och Sverige.

Så här ser min världsbild ut:

Den öppna polisen bedriver s.k. kriminalunderrättelsetjänst (KUT) om brottslingar och brottslighet till stöd för arbetet att förhindra och utreda brott. Detta görs både på länsnivå och på rikskrim, samt inom Tullen.

Säpo är både polismyndighet med ansvar för hot rikets säkerhet och är civil säkerhetstjänst, och man använder underrättelser för dessa sina verksamheter.

HKV/MUST ansvarar för militär säkerhetstjänst.

FRA ansvarar för signalunderrättelsetjänst till vissa särskilt angivna beställare.

I USA bedrivs KUT inom delstaternas polismyndigheter och FBI. Detta täcks i Sverige av polisen och Säpo.

CIA är i första hand en underrättelsetjänst med fokus internationellt. Detta täcks i Sverige av Säpo, MUST och FRA.

NSA är ett parallellt arbbetande organ vars uppgifter i Sverige täcks av MUST, Säpo, FRA och (skulle jag gissa) någon funktion inom regeringskansliet. Det finns även samarbeten mellan olika svenska myndigheter, t.ex. samverkansrådet mot terrorism (se Säpos hemsida).

Sammanfattningsvis så är strukturerna olika och i de flesta länder överlappar de varandra, vilket är både bra (flera källor och flera analytiker) och dåligt (risk för revirstrider, dubbelarbete och dålig samordning).

Men alla länder har samma problem...

Tomas Mattsson sa...

Apropå resonemanget om privata företag och FRA kan det vara lämpligt att komplettera med denna artikel från november 2009 publicerad av Computer Sweden. NSA samarbetar med en rad privata företag – bland andra med Microsoft i deras utveckling av operativsystemen Windows Vista och 7. I klartext: det är en fruktansvärd utveckling vi ser med tanke på att Micorosoft väl har c:a 90 procent av marknaden för operativsystem i världen på PC! Vad gör regering och riksdag?

Mark Klamberg sa...

Tomas,
Jag förutsätter att NSA och FRA samarbetar så riksdag och regering upplever nog att detta är ett mindre problem.

Politikerna borde bry sig, inte minst om de vill skydda sin egen kommunikation.

NSA intresserar sig nog inte för genomsnittssvenskens kommunikation, men utländska politiker kan alltid vara intressanta. Jämför med FRA som har det uttalade uppdraget att "kartlägga...främmande makts agerande eller avsikter av väsentlig betydelse för svensk utrikes-, säkerhets- eller försvarspolitik." (1 § signalspaningslagen)

Fredrik sa...

För kännedom: Recensenten Johan Jakobsson är underrättelseanalytiker på FRA.

Mark Klamberg sa...

Fredrik,
Tack, det var intressant.

I så fall vet Johan Jakobsson mer än mig angående FRAs beroende av privata företags produkter och tjänster. Får väl omvärdera, Johan Jakobsson kan mycket väl ha täckning för vad han skriver.

Tomas Mattsson sa...

Mark,
Jag tänker inte polemisera med dig utan jag delar i allt väsentligt din uppfattning om det mesta, men uppenbart är att det finns kopplingar mellan FRA-NSA-Microsoft-Genomsnittsmänniskan i världen inkl. svensken (definierar mig själv som en sådan). Jag uppfattar dessa kopplingar som gråzoner och det oroar mig rysligt mycket – för att uttrycka mig milt.

Werner sa...

Får hoppas att FRA inte gör som de Holländska signalspanarna och köper prylar från Israeliska Verint.

Med förevändningen att anställda inte skall kunna radera information (om sig själva?), så gör systemet all lagrad information "oraderbar" (dvs försöker man radera så blir allt oläsligt). I Holland resulterade detta i att myndigheterna fick välja mellan lagra information som de inte fick (för alltid?) eller att inte utföra sitt uppdrag.

Gissa vilket de valde.

Jag har undrat hur tex FRA skulle agera vid ett sådant "dilemma" - att bryta mot lagen eller att inte utföra sitt uppdrag. Om man är cynisk kan man ju tro att FRA skulle tom vilja ha det systemet som ursäkt, och att det Israelerna använder detta som försäljningsargument!

/Werner

ps: det är självklart att man alltid *kan* radera information, men i det här fallet så är tex allt krypterat med allt - så för varje radering måste man kopiera petabytevis med data - i praktiken ohanterbart :ds

Anonym sa...

Leffe>Glöm inte att MUST inkluderar "Kontoret för Särskild Inhämtning" dvs KSI. Så MUST ansvarar inte enbart över militär säkerhetstjänst utan även en underrättelsetjänst liknande CIA i staterna men med betydligt mindre resurser.

Anki sa...

Det går alltså att sekretessbelägga en hel upphandling, eller har man i just den här frågan inte varit bunden till de lagar som normalt råder för sådan?