2015-06-21 10:30

Hur är Bonnier/DN:s och Bonnier/Expressens informationssäkerhet?

Nu när HD har kommit fram till att grundlagsskyddade media fritt får dokumentera skyddsobjekt väcks frågan kring medias informationssäkerhet, som knappast är av militär grad. Detta gäller speciellt för Bonnier/Expressen och Bonnier/DN, då dessas redaktionen ligger tvärs över gatan mot ryska ambassaden, som därmed obehindrat dygnet runt kan tillämpa alla tillgängliga metoder för att avlyssna dessa tidningar. Nedan följer en sammanställning av några ingångar, som Expressen och DN antagligen inte skyddat sig mot.

DN ligger inte bara nära ryska ambassaden i att man okritiskt servilt publicerar rysk propaganda, man ligger även mycket nära geografiskt. Och nej, att efter nästan en vecka publicera en kritisk ledare duger inte - propaganda ska bemötas direkt eller inte publiceras alls, då alldeles för få läser ledaren så lång tid efteråt.
Tidigare topphemlig berghangar.
Numera museumet Aeroseum.
Det finns än idag minst lika
hemliga aktiva anläggningar, som
journalister nu fritt får fotografera.

Ett grundläggande problem med att media fritt ska få dokumentera svenska hemligheter är att de inte vet hur hemligt något är. Det finns nivåer från hemligt/restricted hela vägen upp till hemligt/top secret, samt eventuellt ännu hemligare handlingar där även hemlighetsgradens existens är hemlig, som ställer högre och högre krav på informationshanteringen. Hos Försvarsmakten inkluderar det inte bara IT-säkerhet, utan även säkerhet mot RÖS, röjande strålning, där t ex hemligt/top secret måste hanteras i både RÖS-skyddad utrustning och i RÖS-skyddade lokaler.

Men media har alltså ingen aning om skyddsobjektet de dokumenterat endast är av låg hemlighetgrad, eller kanske en av Sveriges allra hemligaste anläggningar eller funktioner, vars existens aldrig kommenterats. Media kommer hantera dessa uppgifter exakt likadant.

Det är också intressant att Expressens flygspaning mot t ex ubåtsunderrättelseoperationen i höstas hanterades tvärs emot ryska ambassaden, som vid intrång alltså direkt kan få en helikopterburen överblick över den svenska marinens operation genom Niklas Svenssons försorg. Det är också intressant att det bara är ett 50-tal meter för ett minneskort att vandra från DN:s redaktion till en GRU-agent på ryska ambassaden.

Låt oss gå igenom några ingångar från ryska ambassaden.

Avlyssningsutrustning

DN och Expressen har garanterat inte gjort en säkerhetskontroll via Säpo av all personal och alla underleverantörer, inklusive den antagligen öststatshärstammande städpersonal, som städar lokalerna. Det kan inkludera städare från Baltikum, varav en del kan vara etniska ryssar, som kan vara i GRU:s tjänst. Även andra städare, hantverkare (ofta från t ex Baltikum) mm kan för ett erbjudande om ersättning med lätthet placera avlyssningsutrustning i lokalen - utrustning som enkelt kan sända information till ambassaden tvärs över gatan. Exempelvis kan man koppla in en avlyssningsapparat i något datornätverksuttag, som sedan enkelt kan skicka vidare information om datatrafiken till ambassaden, eller rent av användas som brygga för att aktivt utföra operationer in i redaktionernas nätverk.

Mediakåren domineras av vänsterväljare och socialister. Av gammal hävd har antagligen många av dessa gamla kontakter från Sovjetunionen, som "vänskapligt bibehållits". Denna ingång är enklare än att använda underleverantörer. Man ser på vänsterns generella  hyllande och försvar av Ryssland att de fortfarande inte fattat att Putinregimen är national-fascistisk och inte socialister, undantaget Jonas Sjöstedt, som inte är tappad bakom en vagn. Om inte annat räcker det för kontaktpersonen på ambassaden att mumla något om "store satan USA", så ordnar det sig eftersom vänstern genrellt är whataboutists.

Annars kan en vanlig gäst installera avlyssningsutrustning.

Hur ofta går kvalificerad säkerhetspersonal igenom hela redaktionen,  samtliga vägguttag, datornätverksuttag och utrymmen, inklusive utrymmet ovan innertaket och säkerställer att ingen obehörig utrustning är inkopplad? Går gäster igenom metalldetektorer och blir genomsökta efter avlyssningsutrustning de kan installera?

Därtill har man förstås möjligheten till klassisk avlyssningsutrustning för att lyssna på möten mm.

Lasermikrofon

Lasermikrofonen uppfanns rent av i Sovjetunionen och kan alltså avlyssna konversationer och andra ljud i ett rum, genom att riktas mot ett fönster. Vibrationerna i fönstret mäts, och konverteras till ljud.

Detta kan mycket enkelt göras inifrån ryska ambassaden, som alltså har fri sikt över till DN och Expressen.

Har DN och Expressen monterat lasermikrofonstörare på samtliga fönster, som sänder brus?

Drönare och okulär spaning

Enligt uppgift har det siktats drönare utanför fönstren till Högkvarteret på Lidingövägen. Inga skärmar på Högkvarteret får vara riktade mot fönster, då de både kan läsas av kameror på drönare, såväl som med kikare från byggnader eller tak i närheten. Detta är standard, men i samband med att man observerade drönare (eller ja, radiostyrda quadcopters) gick upprepning av dessa instruktioner ut på Högkvarteret.

Quadcopters har använts av "baltiska hantverkare" från Litauen för att dokumentera helikopterbasen Malmen utanför Linköping. Dessa upptäcktes och greps, men frågan är hur ofta det sker utan upptäckt eller gripande? Nästa gång ser de till att hävda att de är journalister, så är det fritt fram (undantaget flygsäkerhetsaspekten, men HD kommer nog fram till att grundlagsskyddade media är viktigare än att undvika potentiellt dödliga flygolyckor).

Har DN och Expressen förbud mot att rikta skärmar mot fönstren?

RÖS - Röjande strålning

Elektrisk och elektronisk utrustning ger ifrån sig RÖS, röjande strålning, som kan läsas på distans. Försvarsmaktens lokaler för hemlig information ska vara RÖS-skyddade, och t ex får information av kategorin hemligt/top secret bara hanteras på RÖS-skyddad utrustning.

Mer om RÖS kan man t ex läsa hos FMV:s dokument som PDF här.

Det är mycket enkelt för ryska ambassaden att ha RÖS-läsande utrustning igång obehindrat och konstant, som läser av DN och Expressen. Bland annat kan man i teorin läsa av skärminnehåll på distans oavsett vart skärmen är riktad.

Är Expressens och DN:s lokaler RÖS-skyddade? Svaret är förstås nej. Därmed uppfyller man inte kraven för att hantera hemlig försvarsinformation.

Falska basstationer

Ryska ambassaden kan driva sk falska basstationer, och på så sätt avlyssna DN och Expressens mobiltelefontrafik, samt hålla koll på vilka personer som rör sig i området. Källor på besök kan röjas.

Hur säkerställer Expressens och DN:s redaktioner att man inte råkar använda en falsk basstation för sina mobiltelefonisamtal?

WiFi och datornätverk

Även om det är mycket enkelt att låta en GRU-agent traska över med ett minneskort (eller kopia på detta) från redaktionen till ambassaden, så är det förstås enklare att använda datornätverk. En ingång enligt ovan är helt enkelt att via underleverantörer placera ut avlyssningsutrustning, kopplade till redaktionernas nätverk.

Men inte ens det är nödvändigt. Om man har WiFi på redaktionerna kan ryska ambassaden sätta upp WiFi-noder med samma namn. Då och då kommer någon redaktionsdator försöka koppla upp sig mot den noden och skicka lösenord för inloggning. Därmed får man WiFi-lösen till redaktionsnätverken och kan fritt från ryska ambassaden logga in på redaktionernas nätverk. Avståndet är inte större än att det fungerar, om inte annat med riktantenner.

Man kan även aktivt hacka sig in i nätverken, antingen via social hacking, t ex via redaktionernas underleverantörer, eller genom att t ex stjäla en portabel redaktionsdator från någon journalist på resa. Alternativt kan man använda brute force. Med ambassaden tvärs över gatan har man all tid i världen för det senare.

Om det inte finns WiFi på redaktionerna kan man sätta upp vanliga nodnamn, som man kan tänka sig att redaktionsmedlemmar använder vid resor, som SJ etc. Om journalisterna inte raderar dessa noder från datorn kan datorn automatiskt koppla upp sig mot dessa, och ryska ambassaden dirigerar sedan vidare trafiken ut på Internet, medan man agerar man-in-the-middle och t ex fiskar lösenord till DN och Expressen mailtjänster.

Har redaktionerna militärt säkrade datornätverk eller använder man mer sannolikt vanliga kommersiella standardprodukter? Har man kvalificerad IT-säkerhetspersonal? Använder man WiFi (truppförsök för er i Stockholm - ta en WiFi-sniffer och bege er till platsen och dokumentera WiFi-nätverk, både öppna och dolda - dock med detta inlägg kan förstås ambassaden stänga ner sina falska noder)? Använder redaktionerna tvåstegsinloggning för allt? Är all känslig information krypterad på disk, för att hindra åtkomst vid aktiva dataintrång? Rent av förvaras offline och används endast på datorer som helt saknar nätverksfunktioner (och enligt ovan dessutom är RÖS-skyddade)?

Tillägg: Enligt Wigle finns bland annat WiFi-näten Bonnier-test, Bonnier-prod, Bonnier-guest, Bonnier-BYOD, Bonnier-Digitaltest, bonnier, DN-WPA2, DN-Guest, ExGuest, Exphone, Ex-WPA2 på platsen. Flera av dessa visar sig också ha misstänkt lång räckvidd på kartan, vilket kan tala för att det finns spoofade basstationer med samma namn hos ryska ambassaden, eller åtminstone att de kan nås från ryska ambassaden. T ex når man Bonnier-Guest, Bonnier-BYOD, Exphone, Ex-WPA2 bortanför ryska ambassaden, där Expressen och Bonnier ligger på andra sidan om ambassaden.

Sammanfattning

Närheten till ambassaden ger enorma möjligheter till aktiv och passiv underrättelseinhämtning mot redaktionerna för DN och Expressen. Säpo har rapporterat att 1/3 av ambassadspersonalen i själva verket är GRU-agenter, som alltså bedriver militär krigsförberedande underrättelseverksamhet mot Sverige

Informationen som ambassaden med lätthet kan få via Expressen och DN kan användas på många sätt. Källor kan avslöjas och utsättas för påverkansoperationer. Påverkansoperationer baserat på känsliga personliga uppgifter om både redaktionsmedlemmar och andra personer kan användas för att rekrytera agenter.

Och den hemliga information som redaktionerna hanterar, inklusive att de nu fritt ska få fotografera skyddsobjekt, är förstås av högsta intresse. Dessa foton kan enkelt läckas av en agent på redaktionen. Det räcker att vederbörande från sin fönsterplats riktar sin datorskärm mot fönstret så kan ambassaden fota av bilderna med kamera från ambassaden. Se dig om på redaktionen. Hur många har sina skärmar riktade mot ryska ambassaden? Hur är dessa personers livsstil?

Med frihet kommer ansvar. Ska redaktionerna få fotografera skyddsobjekt bör den informationen hanteras med militär säkerhet. Och det kommer kosta redaktionerna tiotals miljoner, kanske hundratals miljoner. Ändå kommer man inte runt att redaktionerna inte vet vad som bara är hemligt/restricted och vad som är hemligt/top secret eller värre. Alltså bör allt hanteras som minst hemligt/top secret, vilket kommer kosta.

Mitt förslag är att man helt enkelt flyttar till andra lokaler som inte ligger mitt emot ryska ambassaden, som ni ser på Google Streetview nedan. Expressen och DN är i byggnaderna mitt emot, tvärs över gatan och ni kan rotera Streetview själva.
Själv är jag förstås som författare och bloggare medveten om den här problematiken och har tagit och tar kontinuerligt en del motåtgärder, trots att jag inte sitter mitt emot ryska ambassaden och trots att ingen person eller fordon kan befinna sig inom avlyssningsavstånd utan att jag ser detta. 

Viss information ska aldrig hanteras på dator, åtminstone inte på en dator som någonsin kopplas mot Internet eller alls har någon nätverksförmåga. Ibland är papper och penna bra och man får hoppas att det fortfarande gäller även hos Expressen och DN.

24 kommentarer:

  1. Jag tvivlar på att ryssarna spionerar via våra inkompetenta journalister. De skulle inte klara av att fotografera en hemlig anläggning även om de såg den. Ryssarna har ju redan sina infiltratörer i försvarshögkvarteret, i FRA och som du själv konstaterade häromdagen, även bland UD:s ambassadörer hos stormakterna. Det ryska spioneriets största utmaning är nog de många rivaliserande infiltratörerna från USA och Saudi som utgör den högsta byråkratin i alla säkerhetspolitiskt och finansiellt relevanta svenska statliga myndigheter.

    Åklagarmyndigheten har beklagat sig över att de inte får göra bakgrundskontroll till ett kriterium för offentliga upphandlingar. De måste anta dömda bedragares anbud ifall det ger lägsta pris, även om de vet att leverans kommer att utebli. Eller som i detta sammanhang t.ex. en IT-upphandling som infiltreras av främmande makt. Men Försvaret kanske har andra lagar att tillgripa?

    SvaraRadera
  2. För ordningens skull kan vi ju också notera att amerikanska ambassaden är praktiskt placerad med mindre välkomnande deltabarriärer riktade mot grannarna SR och SVT på andra sidan gatan.

    SvaraRadera
  3. Hjälp, hjälp, hjälp, dom kommer och tar oss. Vad kan vi göra? Min ryssnoja håller på att explodera.

    SvaraRadera
    Svar
    1. Skrivet av muppen som upprepade gånger vill att Stockholm ska kärnvapenbombas. Hoppas Säpo har koll på dig.

      Radera
    2. Säpo har periodvis spaning mot Urban, det har Urban tidigare bekräftat. Förmodligen har detta avstyrt både det ena och det andra, även om jag inte riktigt vet precis vad det ena eller andra är just nu.

      Radera
    3. Rättare sagt - Urban har sagt att han förföljs av civilklädda. Som han med sitt tränade öga bestämmer till POLISER!!!!!!

      Radera
    4. Är kalopsnoja att föredra förresten? En smaksak.

      Radera
    5. Det är smickrande för mig att vissa vet vad jag har skrivit bättre än jag själv. Hoppas fler läser tydligt och kommer ihåg och har lite kognitiv förmåga. Ben Dover minns till och med UFO-historien. SÄPO håller naturligtvis koll på vissa personer och har ibland fysisk span och det kan vara med hjälp av lokala snutar. Ibland är det inte frågan om spaning utan om maktdemonstrationer. De kan gå på folk man känner för att skrämmas. Med tiden bryr man sig mindre om sånt här.

      Jag har många gånger sagt att det finns en hög sannolikhet att Stockholm kärnvapenbombas och naturligtvis av ryssarna och inte utan anledning. Det är rätt historiskt och geopolitiskt och stämmer skapligt med det budskap som ryssarna försöker få fram. Men jag har ingen önskan om varken det ena eller andra. Denna risk och det kaos som följer när tillförseln från utlandet upphör gör Stockholm till en olämplig bostadsort. Eftersom läget då är sådant att många måste bort av överbefolkning är en utplåning av huvudstaden inget fel. Jag bry mig inte heller om om hela SÄPO följer med i smällen.

      Radera
    6. Jaja, att du har stått under spaning kanske förklarar varför du aldrig fick de där jobben som generaldirektör som du var kvalificerad för?
      Fint att se att du tar det som en man och inte låter polisens spanare påverka dig. Som du säger, det är inget att bry sig om.

      Radera
    7. Ja, pinsamheter glömmer man helst själv, men omgivningen brukar minnas.

      Radera
    8. Precis.
      Där har ju då vice statsministern, Kjell Sundvall, Ulf Malmros samt gänget bakom 393 Beckfilmer något gemensamt.
      Kanske inte de bakom Beckfilmerna ändå, där är det faktiskt helt omöjligt att komma ihåg vilken i raden av övernaturligt defekta filmer man har sett.

      Radera
  4. Värre problem än att DN och Expressen får dokumentera skyddsobjekt är naturligtvis att VEM SOM HELST med utgivningsbevis får göra detsamma. Bara att starta "Ambassadnytt" så kan fota och filma själva bäst de vill.

    Sett från den ljusa sidan kanske detta leder till att man inte naivt förlitar sig på att lede fi respekterar fotoförbudet och istället fysiskt blockerar möjligheten att dokumentera det som är skyddsvärt...

    SvaraRadera
    Svar
    1. Fast DN:s chefredaktör hävdar att de ska vara så ansvarsfulla. I verkligheten är de öppna för enkelt intrång.

      Radera
  5. Apropå ryssar finns en lång artikel i en kvällstidning idag där förre försvarsministern Thage G Petersson avhandlar vår relation med Ryssland.
    Obligatorisk läsning.
    Där varnas nu för att Sverige håller på att välja Natosidan gentemot Ryssland, och att detta aldrig har skett förut. Erlander och Palmeeran framhålls som exempel, då alltså inget svenskt samarbete med USA/Nato förelåg.
    Vidare kritiseras kraftigt EU:s aggressioner mot Ryssland, medan den ryska krigföringen i grannländerna avfärdas i en bisats, som något naturligt.

    En del läsare kanske inte håller med Thage G, men artikeln dokumenterar något annat; synen hos en person som var svensk försvarsminister för bara 20 år sedan.

    SvaraRadera
    Svar
    1. Nej, Sverige var aldrig alliansfritt. Läs "en journalists" bok Den dolda alliansen. Eller ja, jag vet ju att du gruelse aldrig kommer läsa den, men ni övriga kan göra det. Sverige samarbetade aktivt under hela kalla kriget med USA och NATO om

      - Signalspaning
      - Utrustning
      - Gemensamma försvarsplaner inklusive
      * Gemensamma minfält i Öresund och Östersjön
      * Flygkorridorer för NATO-flyg, inklusive kärnvapenbärande dito
      * mm
      * stabs- och ledningsövningar där NATO-förband opererade på svensk mark

      Det fanns även ett hemlig dokumenterat löfte om NATO och USA-stöd vid angrepp mot Sverige.

      Radera
    2. Samarbetet torde vara oomtvistat idag.
      Men det är inte poängen. Poängen är att en försvarsminister från 90-talet går ut med vad han måste veta är fnoskigheter för att motarbeta ett Natomedlemskap. Eller höll de honom så långt från händelsernas centrum att han tror på det han säger?

      Radera
    3. Du har förstås rätt.

      Radera
    4. Pettersson framstod som dement redan när han var minister. Det kanske verkligen är så att han hölls utanför. Eller så fattade han bara inte.

      Radera
    5. Nämn en svensk politker som fattar de stora sammanhangen?
      Efter hycklaren och lögnaren Palme (säg en sak till folket & gör en annan) så har varit glest med kompetensen. Däremot har antalet grovt naiva politiker ökat markant. En blind leder an annan blind...

      Radera
  6. Nu går väl förmodligen några gamla journaliströdingar kvar på redaktionerna och några få lär väl ha fortsatt kontakt med sina gamla GRU-kompisar. Värre är dock att diverse extremister, som t.ex. SMR (har ingen koll på var just de står i putinfrågan, men tänk motsvarande proputinistisk grupp), via sina publikationer, kan skicka "journalister" att kartlägga skyddsobjekt. Sedan kan dessa troligen säljas till ryssen för en billig peng eller till och med vapen (beväpnade toknazister gynnar Ryssland, då kaos i allmänhet är bra för dem).

    SvaraRadera
  7. Nu går väl förmodligen några gamla journaliströdingar kvar på redaktionerna och några få lär väl ha fortsatt kontakt med sina gamla GRU-kompisar. Värre är dock att diverse extremister, som t.ex. SMR (har ingen koll på var just de står i putinfrågan, men tänk motsvarande proputinistisk grupp), via sina publikationer, kan skicka "journalister" att kartlägga skyddsobjekt. Sedan kan dessa troligen säljas till ryssen för en billig peng eller till och med vapen (beväpnade toknazister gynnar Ryssland, då kaos i allmänhet är bra för dem).

    SvaraRadera
  8. Inlägget ovan berör ju bara kort det som jag ser som kanske den känsligaste punkten. Källskyddet. Inte bara främmande makt kan ju ha intresse av att kunna röja källskydd. Även egna myndigheter, företag, organisationer och i synnerhet kriminella organisationer skulle kunna tänkas vilja gräva i vilka källor journalister har vid vissa tillfällen. Så tidningarna borde ju ta sin säkerhet seriöst även om de kanske inte är rädda för just "ryssen".
    Men samtidigt, för att det ska vara intressant att efterforska källor måste journalisterna syssla med grävande journalistik där de faktiskt använder källor. Copy-pastejournalistik och TV-recensioner är ju tämligen harmlöst.
    Höll på att skriva kändisjournalistik också, men det är kanske kändisjournalistiken som är mest omringad av spioneri, lögner, ond bråd död och förfalskade videoband.. :-)

    SvaraRadera
  9. Landsförräderiet är i full gång då det militärt allianslösa konungariket Sveriges hemlighetsgrader skrivs på engelska, såsom restricted, top secret.

    SvaraRadera

Related Posts Plugin for WordPress, Blogger...