Försvarets radioanstalt

Från FRApedia

Försvarets radioanstalt (FRA) är en civil svensk myndighet under Försvarsdepartementet. Namnet till trots har FRA ingenting med försvarsmakten att göra.^[1]

FRA:s huvuduppgifter är enligt dem själva att "bedriva signalunderrättelsetjänst för att tillgodose uppdragsgivarnas underrättelsebehov samt att stödja informationssäkerhetsarbetet hos myndigheter och statligt ägda bolag".^[2]

Innehåll 1 Historia 2 Resurser 3 Ledning 4 Verksamhet 5 Kontroverser 5.1 Lojalitet 5.2 Anklagelser om dataintrång 5.3 Censurerade flygfoton 5.4 Illegal avlyssning och datalagring 5.5 FRA bedriver osund konkurrens mot privata IT-konsulter 5.6 Problem att följa demokratiska spelregler 6 Källor 7 Se även 8 Externa länkar

Historia

Försvarets radioanstalt grundades 1942, under andra världskriget, för att ge signalspaningsmöjligheter till det i större sammanhang teknologiskt efterblivna Sverige.

1952 försvann ett flygplan av modellen Douglas DC-3 tillhörande FRA och flygvapnet ner över Östersjön. Vad som hade hänt har man fått reda på först på senare tid då planet återfanns 2003. Maskinen hade blivit nedskjuten av sovjetiska jaktplan. Flygplanet hade bedrivit signalspaning mot den då sovjetiska baltkusten för att kartlägga de baser där som användes för radarspaning av Östersjön. FRA hade å NATOs vägnar spanat på baserna under en längre tid, i utbyte mot att de fick tillgång till en avancerad avlyssningsutrustning. Vad som dock hände när flygplanet sköts ner var att det hela mörkades ner. De anhöriga till de omkommna ombord fick inte klarhet i deras öden förrän mycket senare. FRA valde att släppa viss information på 1990-talet, men en del uppgifter kring vad som hände är fortfarande hemligstämplade.

En detaljrik studie genomfördes 2003-2004 av Martin Jönsson "med sikte på att reda ut var denna (FRA), den mest okända delen av Sveriges underrättelseetablissemang står idag." Se artikeln på http://periodista.se/FRA03_04.pdf.

Resurser

FRA har cirka 650 anställda och har budgeterats 562 miljoner kronor för 2008. Utöver detta lånar FRA pengar.^[3] En del av pengarna man fått har man använt till att köpa in en av världens kraftigaste superdatorer. Se artikeln om FRAs datorer.

FRA har även en databas kallad Titan som under 10 års tid i hemlighet samlat information om svenska folkets tele och datatrafik.

FRA har i dagsläget anställt minst 20 personer med speciella språkkunskaper för att läsa och avlyssna främmande mejl och telefonsamtal. Rekryteringen har skötts av Scandinavian Risk Solutions. ^[4]

FRA planerar att anställa ytterligare 250 personer.

Ledning

FRA har ingen styrelse, utan leds av en generaldirektör. Den nuvarande heter Ingvar Åkesson och har haft ämbetet sedan 1 september 2003.

Verksamhet

Verksamheten bedrivs enligt dom själva för att kartlägga yttre hot mot landet samt till stöd för svensk utrikes-, försvars- och säkerhetspolitik. Därutöver inriktas FRA:s verksamhet mot terrorism och annan grov brottslighet med internationella kopplingar. FRA har enligt lag rätt att samarbeta med andra länder. Det är hemligt vilka länder FRA samarbetar med.^[5]

FRA har även i uppdrag att hjälpa myndigheter och statliga företag med IT-säkerhet. De gör bland annat penetrationstester mot företag och myndigheter för att hjälpa dem att hitta fel och sårbarheter i deras datorsystem. (Penetrationstester innebär att de försöker hacka sig in i deras datorer.)

Kalle Vedin sammanfattar en föreläsning om datorsäkerhet som en tjänsteman på FRA gav^[6]

• FRA tillverkar egna verktyg för att bryta sig in i datorer. Anledningen är att kunna använda mjukvarufel innan någon annan har hunnit skriva mjukvara som utnytjar de kända hålen.
• FRA letar efter fel i kod, som kan användas för att hacka sig in i datorer.
• FRA kanske har kunskap om ännu inte kända mjukvarufel (exploits). På frågan "när ni letar efter buggar i kod, offentliggör ni då dem för tillverkarna av mjukvaran eller har ni en repository med okända zero-day exploits?" var svaret "Det.. KANSKE vi har." Varpå den tillfrågade fortsatte att tala om att de nog ändå gjorde sina exploits kända för tillverkarna ändå. Svaret var inte helt tydligt. (Zero-day exploits är kunskap om mjukvarufel som ingen annan känner till och alltså inte finns skydd mot, som går att använda för att bryta sig in i datorer. Det är inte olagligt att äga zero day exploits.)

Kontroverser

Lojalitet

Frågan har uppstått huruvida FRA till hundra procent verkligen verkar för Sveriges bästa. Här följer ett utdrag från “Rapport till Journalistfonden för vidareutbildning” av Martin Jönsson 2005-02-07 Rapporten i sin helhet kan inhämtas här: "Försvarets Radioanstalt – 2003-2004" För en bakgrund, se även http://periodista.se/Sigint.html.

Från sida 7:

“Björn Eklind var förste analytiker på försvarets underrättelsetjänst och när Sverige storsatsade på signalspaningsfartyget Orion blev det Björn Eklind som fick befälet.

Eklind var marinofficer och tillhörde alltså inte FRA. Själva spaningen från Orion skulle skötas av FRA:s egen personal. Han är en av dom få som haft tillträde till det allra hemligaste inom svenskt försvar. Och genom sitt arbete på Orion fick han en unik inblick i hur FRA arbetade och han menar att samarbetet med USA ofta var viktigare än svenska intressen. Bland annat prioriterade FRA att spana mot det sovjetiska försvaret mot amerikanska kryssningsmissiler."

"Han berättar om en upptäckt han gjorde i FRA:s datorer på fartyget:

”De hade viktig information som de inte delgav oss. Vi höll på att utveckla motmedel mot sovjetiska sjörobotar för att skydda våra fartyg. FRA hade då detaljerad information om de robotarna. Info de förmodligen fått från amerikanerna. De gav oss inte den och det var för att skydda källan, NSA alltså. Viktigare att skydda den utländska samarbetspartnern än svenska liv och intressen.”

FRA undanhöll alltså information från det svenska försvaret, enligt Eklind. Information som kunde räddat svenska liv i ett skarpt läge. Informationen skulle FRA fått i ett utbyte med USA. Och Eklind menar att man bör betrakta FRA som en del i en internationell koncern, snarare än som en svensk myndighet.”

Från sida 9:

”Kanske FRA är en svensk organisation, som i begränsad omfattning samarbetar med utländska underrättelsetjänster. Eller är FRA en del av en internationell avlyssningskoncern som i begränsad omfattning samarbetar med svenska myndigheter. Problemet är att det är bara FRA som vet vilket.”

Man kan alltså med fog ifrågasätta huruvida all information som är av vikt för svensk säkerhet verkligen når utanför FRA, så att vi får nytta av den.

Anklagelser om dataintrång

En underavdelning till Post- och telestyrelsen; Sveriges it-incidentcentrum, Sitic, använder ett system för att detektera dataintrång och misstänkt trafik. Under Augusti 2006 dök FRA upp två gånger på listan över intrångsförsök. FRA förnekade all inblandning men kunde inte ge någon förklaring till händelsen och skylde istället på godtyckliga problem med systemet.^[7]

Pga. bristande insyn och hemlighetsmakeri är det svårt att veta vad FRA egentligen har sysslat med, men det är en skrämmande tanke att FRA skulle försöka bryta sig in i andra myndigheters datorsystem.

Tidningen NyTeknik rapporterade att det gick rykten i underrättelsekretsar att FRA skulle använda sig av dataintrång, eftersom den nya lagen inte förbjuder det.^[8]

FRA förnekade allt i vanlig ordning.[9]

Rick Falkvinge avblåser dock anklagelserna som falska och gör bedömningen att FRA förmodligen inte har begått intrång i stor skala.^[10]

Censurerade flygfoton

Länk till satellitbild över FRA-basen på Lovön utanför Stockholm: [1] Basen är dold på kartor från svenska karttjänster såsom Enrio och hitta.se. Terrängbilderna har redigerats med hjälp av ett bildbehandlingsprogram för att få basen att lika ett skogsparti. Väljer man dock en ren kartbild eller zoomar ut tillräckligt mycket på terrängbilden, syns basen som vanligt. [2] På Google Earth syns det hela också utmärkt. Många byggnader och stora parkeringsplatser.

Illegal avlyssning och datalagring

Rickard Falkvinge gjorde i hemlighet en inspelning av ett samtal med den förra överdirektören för FRA, Anders Wik. Anders Wik berättar om hur FRA bedriver signalspaning som saknar stöd i lagen, samt bryter mot grundlagen och europakonventionen. Han förnekar dock att det rör sig som spaning i kabeltrafiken.^[11]

Ett dokument som läckt från FRA till medierna visar att FRA systematiskt har sysslat med avlyssning och datalagring illegalt, bland annat informationsinsamling på specifika individer^[12] . Istället för att utreda FRA väljer myndigheterna att utreda läckan.^{[13] [14]}

FRA bedriver osund konkurrens mot privata IT-konsulter

Kritik i en rapport från Svenskt Näringsliv. [3]

Problem att följa demokratiska spelregler

FRA har vägrat att lämna ut uppgifter som är offentliga och saknar sekretesskydd, t ex vägrade de att lämna ut information om hur många protestbrev i samband med genomröstandet av lagen^[15] .

Källor

1. ↑ FRA:s klargöranden i FRA-debatten
2. ↑ Frågor och svar om FRA
3. ↑ FRA - Myndigheten FRA
4. ↑ http://www.aftonbladet.se/nyheter/article2753440.ab
5. ↑ Frågor och svar om FRA
6. ↑ Sammanfattning av en FRA-föreläsning på Chalmers om datorsäkerhet.
7. ↑ Försvarets radioanstalt anklagas för dataintrång
8. ↑ FRA-chefen förhörs om spaningsmetoder
9. ↑ FRA: - Vi kommer inte hacka
10. ↑ Rick Falkvinge: FRAs påstådda dataintrång ett blindspår
11. ↑ Anders Wik, överdirektör för FRA, berättar…
12. ↑ http://www.svd.se/nyheter/inrikes/artikel_1373149.svd
13. ↑ Misstänkt FRA-läcka polisanmäld
14. ↑ Säpo kopplas in i jakt på FRA-läcka
15. ↑ http://www.gp.se/gp/jsp/Crosslink.jsp?d=913&a=432090

Se även

• Lista över FRAs IP-adresser
• FRAs superdator
• FRA-anläggningar
• Svensk Underrättelsetjänst

Externa länkar

• Försvarets radioanstalts hemsida
• Kalla fakta om FRA (torrent)
• Film om övervakningens historia