Varning! Du är iakttagen!
Vet du att någon okänd kan läsa din e-post? Har du tänkt på att dina rörelser på nätet kan följas i minsta detalj? Även telefoner, mobiltelefoner och faxar kan tappas på information. Någon på ditt jobb, en IT-kunnig privatperson eller en utländsk säkerhetstjänst kan utan svårighet iaktta dina aktiviteter.
AV EVA SPIRA
Artikeln publicerad i
Statstjänstemannen 10/98 September
När du sätter fingrarna på tangentbordet och sänder ett
e-postmeddelande till din kollega, vän eller affärspartner kanske du tror att det är en
angelägenhet mellan dig och mottagaren? Inte alls!
Ditt meddelande kan läsas av såväl utländska säkerhetstjänster, din chef på jobbet
som av din nätverksleverantör.
Även polisen och säkerhetspolisen kan under vissa förutsättningar avlyssna och avläsa vad du gör på nätet. Enligt en rapport till EU-parlamentet i början av året avlyssnar USAs signalspaningsmyndighet, NSA, rutinmässigt all e-post, fax och telefontrafik i Europa och resten av världen ("An appraisal of technologies for political control" av Omega Foundation, 19 januari 1998).
USA samordnar sina ansträngningar att ha kontroll över teletrafiken med Storbritannien, Canada, Nya Zeeland och Australien i ECHELON – en organisation bildad under kalla kriget. Gemensamt söker man efter nyckelord, fraser och personnamn som samlats i en speciell "ordbok".
Informationen om teletrafiken i Europa samlas upp i London och går därifrån via satellit till Fort Meade i Maryland, USA. Enligt rapporten är det inte i första hand militära mål som är intressanta. ECHELON är specialiserat på övervakning av civil verksamhet inom myndigheter, organisationer och företag.
Industrispionage har i många västländer blivit en del av säkerhetsarbetet (klicka här så kan du läsa mer). Någon officiell reaktion på uppgifterna om ECHELONs aktiviteter har inte kommit från vare sig regeringen eller EU ännu. Justitieminister Laila Freivalds förklarar att systemet nyligen blivit känt:
– Kunskaperna om ECHELON och dess omfattning är osäkra. Men ett system som det väcker självklart frågor om integritetsskydd, säger hon till Statstjänstemannen.
En av de politiker som reagerat offentligt på uppgifterna till EU-parlamentet är Jonas Sjöstedt (v).
– ECHELON bryter mot internationella konventioner och kanske också mot svensk lag. Dessutom är organisationen hemlig och därmed helt utanför demokratisk kontroll, säger Jonas Sjöstedt.
Han har vid ett flertal tillfällen ställt frågor till ministerrådet om ECHELON, men aldrig fått något tillfredsställande svar.
Teleavlyssning
EUs justitieministrar har under ett antal år behandlat frågan om hemlig teleövervakning som ett led i den brottsbekämpande verksamheten. Enligt Ragnar Palmkvist på Justitiedepartementet är målet att televäxlar, programvaror och annan utrustning ska anpassas så att det går att verkställa beslut om teleavlyssning och teleövervakning (Klicka här för mer information om hemlig teleavlyssning).
Sverige och flertalet övriga EU-länder deltar också tillsammans med bl a USA, Australien, Canada, Nya Zeeland och Norge i ett samarbete, kallat ILETS (International Law Enforcement Telecommunications Seminar). Inom ILETS har man enats om vilka användarkrav som bör ställas på de nationella teleoperatörerna. Samma krav antogs av EUs justitieministrar 1995.
I EU-rapporten nämns också att det pågår ett samarbete mellan EU och USAs federala polis, FBI, om hemlig teleavlyssning. Rapporten refererar till ett hemligstämplat dokument från ministerrådet, ENFOPOL 112 10037/95. Dokumentet, som Justitiedepartementet lämnat ut till Statstjänstemannen, räknar upp vilka krav myndigheterna ska kunna ställa för att genomföra hemlig teleavlyssning.
– Syftet med dokumentet är att fler länder ska beakta de krav som antagits inom EU, förklarar Ragnar Palmkvist.
Enligt dokumentet ska den information som utbyts mellan de deltagande länderna inte bara delges ministerrådet, utan också sändas till USAs federala polis, FBI, i Washington. Det undersökningsinstitut som skrivit rapporten till EU-parlamentet utesluter inte att det kan finnas ett samband mellan ECHELON och arbetet med att hitta gemensamma användarkrav.
När EU-parlamentet har session i september finns ECHELON och EUs samarbete med USA med på dagordningen.
Även e-post
De ändringar som gjordes i den svenska lagen om hemlig teleavlyssning och teleövervakning 1996 bygger även de på ILETS användarkrav och EUs resolution från 1995.
Senast i januari 1999 ska svenska teleoperatörer anpassa sina telesystem så att polisen kan avlyssna abonnenternas telefoner och mobiltelefoner. Operatörer som inte klarar kraven riskerar att förlora sina licenser.
Något krav på att även e-posttrafiken ska vara möjlig att avlyssna ställs inte i nuvarande lag. Men redan i dag är det tekniskt möjligt för teleoperatörerna att läsa kundernas e-post och följa hur de surfar på nätet. Och att även e-post ingår i sådana "telemeddelanden" som polisen får avlyssna enligt Telelagen, bekräftas av Laila Freivalds.
Inte bara polis
Men det är inte bara polis och utländska säkerhetstjänster som kan "avlyssna" datortrafiken. IT-administratörerna på din arbetsplats har tillgång till nätverket och allt som lagras i datorerna. Anställda hos teleoperatören kan också följa den kommunikation som sker på nätet.
Det är inte heller särskilt svårt för andra IT-kunniga personer som av någon anledning vill veta vad du sysslar med, att bryta, eller "hacka", sig in i din dator eller i arbetsgivarens nätverk. Men dataintrång är olagligt och anställda hos en teleoperatör får bara avlyssna teletrafiken om det behövs för verksamheten.
Däremot finns ingen lag som förbjuder arbetsgivaren att läsa de anställdas e-post. Det är arbetsgivaren som äger datautrustningen på arbetsplatsen. På offentliga arbetsplatser är e-posten dessutom i regel offentlig handling. Det kan därför vara idé att försöka enas om någon "elektronisk etik" på arbetsplatsen eller reglera frågan i avtal.
Kan manipuleras
Hur går det då till att "avlyssna" internettrafiken?
– Det finns ett oräkneligt antal sätt att smyglyssna på, förklarar Robert Malmgren och Jan Michael Rynning, på Incolumitas AB, ett konsultföretag specialiserat på IT-säkerhet.
Internettrafiken skickas via lokala nätverk, vanlig telefonledning, fiberoptik, radiolänk eller satellit. Informationen kan avlyssnas via till exempel satellit, i kablarna eller i datorerna vid de lokala nätverk den passerar, till exempel hos en teleoperatör.
Det går också att på olika sätt manipulera de servrar, där e-posten normalt passerar, så att meddelanden tar en annan väg och kan avläsas av obehöriga. Den trafik som skickas via radiolänk och satellit kan avlyssnas på långa avstånd.
– Den som vill avlyssna datortrafiken behöver alltså inte bryta sig in på din arbetsplats eller hos din teleoperatör på natten. Han eller hon kan lika gärna sitta i Australien och hacka sig in i en svensk server, förklarar Robert Malmgren och Jan Michael Rynning.
Kryptering
Ett sätt att skydda e-posten är att kryptera sina meddelanden. Metoden, som använts länge inom försvaret, har alltmer kommit till civil användning – inte minst inom näringslivet. Vem skulle skriva affärshemligheter i ett vykort?
Kryptering innebär att bara du och din mottagare förfogar över de "nycklar", dvs koder, som gör meddelandet läsbart. Krypteringsprogram kan finnas inbyggda i programvaran, köpas, eller hämtas gratis från nätet.
Inget krypteringsprogram lär vara hundraprocentigt säkert, men ju längre nycklarna är, desto mer datakraft krävs för att knäcka koderna. Men, om alla skulle kryptera sina meddelanden skulle det bli svårt för polis och säkerhetstjänster att avlyssna den elektroniska trafiken.
Därför har många länder infört restriktioner mot kryptering. Sverige har exportrestriktioner för krypteringsprogram och i till exempel Frankrike är det förbjudet att kryptera utan tillstånd. I USA är det förbjudet att exportera krypteringsprogram med starka nycklar. Företag som säljer sådana program måste deponera "huvudnyckeln" så att den är tillgänglig för amerikanska myndigheter.
För knappt ett år sedan (17/11-97) avslöjade Svenska Dagbladet att nycklarna till Lotus Notes, ett e-postprogram som används av bland annat Riksdagen och Riksskatteverket, finns deponerade hos den amerikanska staten.
Enligt en rapport från Regeringskansliets referensgrupp i krypteringsfrågor strävar USA efter en global struktur för nyckeldeponering. Förenta staterna kräver att länder som saknar avtal om utlämnande av nycklar, ska deponera sina nycklar i USA. Någon officiell svensk uppfattning om kryptering finns inte ännu, men enligt Laila Freivalds väntas ett förslag till svensk ståndpunkt bli färdigt före årsskiftet.
"Hemlig avlyssning" innebär att polis eller säkerhetspolis, efter tillstånd från domstol, avlyssnar eller tar upp innehållet i ett pågående telemeddelande. För att få tillstånd krävs misstanke om brott med lägst två års fängelse. "Hemlig övervakning" innebär att polisen får hämta uppgifter ur ett särskilt telemeddelande eller kan hindra att meddelandet når fram. Även här krävs tillstånd av domstol, men lägsta straffsats är 6 månaders fängelse.
Enligt ett förslag från Buggningsutredningen (SOU 1998:46) ska kraven sänkas så att hemlig avlyssning tillåts för misstanke om brott som ger minst ett års fängelse.
SÄPOs beskrivning av underrättelseverksamheten i omvärlden:
"Förskjutningen mot ekonomiska underrättelsemål har flera intressanta särdrag.
Det är inte längre lika lätt att se vilka som kan atänkas utgöra ett
underrättelsehot mot vårt land. Den traditionella uppdelningen i "vänner" och
"fiender" kan inte tillämpas på detta område. Som visas av flera spionfall
utomlands de senaste åren bedriver även länder som normalt betraktar varandra som
allierade en ekonomisk underrättelseverksamhet mot varandra. När det gäller ekonomisk
inhämtning har man således anledning att räkna med att underrättelsehotet kan komma
från vilket håll som helst.
För det andra kommer statliga underrättelseorgan i
tilltagande utsträckning att intressera sig för andra länders privata ekonomiska
aktörer" (Ur SÄPOS verksamhetsberättelse 1997)
Fler artiklar av Eva Spira på
temat avlyssning:
EU-kommissionen
oroas av Echelon (7 april 2000)
Du kan spåras via mobiltelefonen
"Dubbla budskap om integritet"
JO sågar buggningsutredningen
Arbetsgrupp inom EU vill
öka avlyssningen
Andra artiklar på temat:
Echelon ser och hör Dig - artikel ur ETC september 1999
Svenska
Helsingforskommittén protesterar - Aftonbladet 7 februari 2001
© Tidningen Statstjänstemannen, Eva Spira, all
rights reserved
Box 5044, S-102 41 Stockholm, Telefon 08-7905282, Telefax 08-7905286
e-mail: evaspi@stmf.se
___________________________________________
Denna sida ingår i Internetprojektet
"Personuppgiftslagen och yttrandefriheten",
av journalisterna Christoph Andersson och Susanne Bertman
http://www.pul.nu