Baggrund
Læsetid: 7 min.

Masseovervågning for dummies: Sådan fungerer et fiberkabeltap

FE-sagen kredser om tap af fiberkabler – rygraden i internettets infrastruktur. Information giver her et indblik i den kontroversielle overvågningsmetode, der giver efterretningstjenester adgang til enorme mængder elektronisk kommunikation
FAKTA – Internettet motorveje.
	Fiberkabler udgør rygraden i internettets infrastruktur. Ved at tappe dem kan efterretningstjenester få adgang til enorme mængder data. Kortet viser fiberkabler på dansk territorium.

Kilde: Infrapedia

FAKTA – Internettet motorveje.
Fiberkabler udgør rygraden i internettets infrastruktur. Ved at tappe dem kan efterretningstjenester få adgang til enorme mængder data. Kortet viser fiberkabler på dansk territorium.

Kilde: Infrapedia

Jesse Jacob

Indland
23. september 2020

Mens de præcise detaljer i sagen om Forsvarets Efterretningstjeneste (FE) stadig er ukendte for offentligheden, står én ting efterhånden klart:

Tilsynet med Efterretningstjenesternes (TET) opsigtsvækkende kritik af FE kredser om et såkaldt fiberkabeltap, som tjenesten samarbejder med amerikanske National Security Agency (NSA) om.

Det har flere medier rapporteret på baggrund af anonyme kilder, og det stemmer overens med Informations oplysninger om sagen.

Men hvad i alverden er et fiberkabeltap, hvordan fungerer det, og hvilke oplysninger giver det FE adgang til?

Den slags spørgsmål om tjenestens arbejdsmetoder har traditionelt været betragtet som statshemmeligheder. Da Information i 2014 på baggrund af dokumenter fra whistlebloweren Edward Snowden kunne afsløre, at FE samarbejder med NSA om at tappe fiberkabler, nægtede FE og regeringen ikke bare at bekræfte, at det finder sted. De nægtede også at svare Folketinget på, om lovgivningen giver FE mulighed for at tappe fiberkabler.

I vores skandinaviske nabolande er efterretningstjenesterne anderledes åbne om deres internetovervågning. I Norge har et ekspertudvalg nedsat af regeringen beskæftiget sig indgående med spørgsmålet om fiberkabeltap i offentligt tilgængelige rapporter.

Og i Sverige er det detaljeret beskrevet i bemærkningerne og forarbejderne til den lov, der regulerer FE’s svenske modstykke, FRA.

På den baggrund kan Information her give et indblik i den kontroversielle form for overvågning, som FE-sagen kredser om.

Velkommen til masseovervågning for dummies.

Internettets motorveje

Rygraden i internettets infrastruktur er de grænseoverskridende fiberkabler, der er gravet ned under jorden eller vandet. De er en slags motorveje, der binder det globale net sammen. Når nogen foretager et opkald, sender en mail, besøger et website eller på anden måde bruger nettet, går dataen gennem fiberkablerne på vej mod sin endelige destination.

Datastrømmen, der hvert sekund flyder gennem sådan et kabel, er selvsagt enorm. I Danmark vil den indeholde både kommunikation mellem danskere, kommunikation mellem danskere og personer i udlandet og rent udenlandsk kommunikation, som tilfældigvis passerer igennem fiberkabler i Danmark på vej mod sin destination.

Det er selvsagt en potentiel guldgrube for en efterretningstjeneste. Og et fiberkabeltap er måden, hvorpå man kan udvinde det guld.

I Sverige fungerer det på den måde, at de selskaber, der ejer grænseoverskridende fiberkabler, er juridisk forpligtet til at overføre trafikken til et sted, hvor den svenske efterretningstjeneste FRA har adgang til den.

I princippet er det ikke svært for en efterretningstjeneste at tappe ind i datastrømmen. Udfordringen er først og fremmest, at der er tale om enorme mængder data, som det kræver avancerede systemer både at behandle, lagre og finde mening i.

Det kan godt lade sig gøre at opsnappe og gemme alle oplysninger om, hvem der har kommunikeret med hvem hvornår – de såkaldte metadata. Det kan for eksempel være afsender, modtager og emnefelt på e-mails.

Når det gælder selve indholdet af dataen – altså for eksempel brødteksten og de vedhæftede filer i e-mails eller fra beskedtjenester som Whatsapp eller Facebook Messenger – er det i teorien også muligt at lagre al dataen. Spørgsmålet er, hvordan det forholder sig i praksis. Af det svenske lovgivningsarbejde, der er mere end ti år gammelt, fremgår det, at det ville »stille nærmest urealistiske krav« til lagringskapacitet. Men af det norske ekspertudvalgs rapport, der er fra 2016, fremgår det, at der er sket »en rivende udvikling«: »Det er nu inden for teknologisk og økonomisk rækkevidde løbende at lagre alle telefonsamtaler og al skrevet tekst i et land«.

Grovsortering

Hvis ikke man kan – eller for eksempel af praktiske grunde ikke ønsker – lagre al data, må man foretage nogle »udvalg« for at »reducere trafikken til en håndterbar og indholdsmæssigt relevant mængde«, som det er formuleret i det svenske lovgivningsarbejde.

Det sker i flere led. Det første kunne man kalde en slags grovsortering.

Et fiberkabel kan indeholde hundredvis af forskellige fiberkerner, der hver især kan indeholde en datastrøm, som er af større eller mindre værdi for efterretningstjenesten. Nogle af fiberkernerne vil man på forhånd kunne regne med vil indeholde international trafik med forbindelse til for eksempel Rusland eller andre dele af Østeuropa. Så allerede ud fra et valg og et fravalg af, hvilke af de enkelte fiberkerner i de store kabler som er relevante for efterretningstjenesten, kan man reducere mængden af data, som det er nødvendigt at opsamle.

I næste led køres trafikken automatisk gennem nogle filtre af såkaldte søgebegreber, som efterretningstjenesten har tastet ind i sit system. Det kan både være positive søgebegreber, der sørger for automatisk at lagre den trafik, der svarer til søgebegreberne, og sorterer andet fra. Og det kan være negative søgebegreber, som frasorterer den data, der matcher søgebegreberne.

Søgebegreberne er »kompliceret opbygget«, men kan eksempelvis handle om, hvilket sprog kommunikationen foregår på, eller om den er krypteret, fremgår det af det svenske lovgivningsarbejde. Der kan også være tale om nøgleord såsom navnet på et våbensystem. Men i princippet er det bare fantasien, der sætter grænser, og søgebegreberne kan være alt lige fra de helt snævre, der omhandler for eksempel en specifik person, til de meget brede, der indfanger store mængder trafik.

I Sverige og Norge er efterretningstjenesterne underlagt en forudgående kontrol, der indebærer, at en domstol skal godkende de søgebegreber, der bliver lagt ind i systemet. Det skal blandt andet sikre, at efterretningstjenesterne ikke bruger alt for brede søgebegreber og derved udsætter en hel masse mennesker for unødig overvågning. I Danmark er der ikke en tilsvarende domstolskontrol, så her har FE mere frit spil.

Dansk trafik lagres

FE er dog underlagt den juridiske begrænsning, at de som udgangspunkt ikke må spionere mod »i Danmark hjemmehørende personer«. Det er en udfordring i forbindelse med fiberkabeltap. Også selv om efterretningstjenesten kun tapper fiberkabler, der krydser grænserne.

For når en dansker bruger en onlinetjeneste, der ejes og drives uden for landets grænser, vil dataen passere gennem de grænseoverskridende fiberkabler – og dermed risikere at blive opsnappet af efterretningstjenesten. Det gælder for eksempel »alle de mest almindelige søgemaskiner og de mest almindelige sociale medier«, fremgår det af en rapport fra den norske regerings ekspertudvalg.

Hvis en dansker eksempelvis sender en mail til en anden dansker via en tjeneste som Gmail, vil den ryge en tur forbi Googles servere i udlandet – og dermed risikere at blive fanget i efterretningstjenestens net.

Et andet problem er, at datatrafik ikke altid tager den afstandsmæssigt korteste vej til sit mål. Selv hvis en dansker sender en mail til en person i Danmark, og begge personer bruger en dansk mailtjeneste, er det langtfra sikkert, at trafikken vil holde sig inden for Danmarks grænser. Det kan eksempelvis være, at den bliver dirigeret en tur via Sverige for så at blive sendt tilbage til sin endelige destination i Danmark.

I forbindelse med filtreringsprocessen kan man forsøge at sortere rent dansk trafik fra. Det kan for eksempel gøres ved at lægge et filter baseret på »geografiske kendetegn« ind i systemet, fremgår det af bemærkningerne til den lov om den norske efterretningstjeneste, E-tjenesten, som det norske storting vedtog i sommer.

For »enkelte kommunikationstjenester« såsom »almindelig telefoni og SMS« er det muligt på den måde at sortere kommunikation mellem egne borgere fra, fremgår det af ekspertudvalgets rapport. Men i forhold til internetbaserede tjenester er det »langt vanskeligere«. Selv om man forsøger at filtrere det fra, vil indenlandsk trafik derfor »ofte« blive lagret alligevel, fremgår det af de norske lovbemærkninger.

Formentlig vil danskeres trafik udgøre en lille andel af den enorme mængde data, FE lagrer. Men en lille andel af en enorm datamængde vil stadig være ensbetydende med rigtig meget data om danskeres kommunikation, personlige netværk, surfvaner og så videre.

Kryptering en forhindring

Efter filtreringsprocessen begynder efterretningstjenesternes arbejde med den lagrede data. Udfordringen er at finde nålen i høstakken. Det sker ved hjælp af søgeværktøjer udviklet særligt til formålet. Man kan sammenligne det lidt med en søgemaskine som Google. I stedet for at søge i offentligt tilgængelige hjemmesider søger man bare i menneskers private kommunikation.

Før i tiden var en stor del af trafikken på internettet ukrypteret. Det betød, at efterretningstjenesterne kunne søge direkte i indholdet af de fleste mails, beskeder og så videre. Særligt efter whistlebloweren Edward Snowdens afsløringer af NSA’s globale masseovervågningsprogrammer har det imidlertid ændret sig.

Flere og flere onlinetjenester benytter sig i dag af stærk kryptering. Det er en udfordring for efterretningstjenesterne. Når man gennem fiberkabeltap opsnapper eksempelvis en krypteret mail, kan man kun se afsender, modtager og emnefeltet, mens indholdet er ulæseligt.

Hvor stor en del af den opsnappede kommunikation, som efterretningstjenesten kan læse, afhænger derfor af, hvor dygtige de er til at bryde eller omgå kryptering. Nogle former for kryptering kan ressourcestærke efterretningstjenester sikkert bryde, men ifølge den norske regerings ekspertudvalg må man »antage, at en betydelig andel af de udbredte krypteringsmetoder« er så stærke, at de for nuværende »ikke kan forceres«.

På den måde er fiberkabeltap i sig selv måske blevet et lidt mindre værdifuldt værktøj for efterretningstjenesterne, end det tidligere har været. Men det giver stadig adgang til store mængder data, og det kan stadig i vidt omfang bruges til at kortlægge, hvem der kommunikerer med hvem hvornår. Hvis en efterretningstjeneste i den forbindelse opdager en krypteret korrespondance, som de gerne vil følge med i, kan de tage mere målrettede værktøjer i brug – som for eksempel at hacke vedkommendes computer eller telefon.

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Det er såmen ikke blot NSA og FE, som kan være med på en fiber lytter. Med en FOD 5503 clamp on-kobler kan du uden videre problemer koble dig på en lytter af naboens fiber https://www.computerworld.dk/art/253237/er-nogen-med-paa-en-lytter-af-di... .

Og hvad naboen sysler med er jo altid interessant. Ik.

søren ploug, Alvin Jensen, Trond Meiring, Torben K L Jensen og Torben Arendal anbefalede denne kommentar

Masseovervågning og deling af data med USA bliver jo kun mere problematisk, når den amerikanske forbundsstat er blevet udsat for en fjendtlig overtagelse af et autoritært republikansk parti, som ser stort på retsstatsprincipper.

Eva Schwanenflügel, Torben Arendal og Ib Christensen anbefalede denne kommentar

Journalister og sprog: "Når det gælder selve indholdet af dataen ... " .. "dataen" ?

Journalisten har vist ikke haft latin i folkeskolen ;)

Da FAX var nyt og revolutionerende var der flere mystiske sager med bl.a. patenter der var taget kort tid før opfinderen fik afslag på patentet, da der allerede eksisterede en.

Det er ikke den nationale sikkerhed jeg ser som problemet med overvågning, men de gøgeunger der arbejder med det, og deler anden info med trediepart.
Også det demokratiske system er truet af det, med afpresnings muligheder og være.
Når data først er opsamlet, er det meget svært at sikre det ikke kopieres. At give fremmede magter direkte adgang, så er selv opgaven med at vide hvad der opsamles tabt.

Og jeg frygter stadig den dag, folk som f.eks. Paludan stemmes ind og kan få adgang til gammel data. Tiderne har det med at ændre sig, så ingen ved i hvem sine hænder det en dag havner i.

Claus Nielsen, Carsten Wienholtz, Lillian Larsen og Flemming Berger anbefalede denne kommentar

P1 orientering idag:
Department of homeland security vurderer at den største terrortrussel mod USA kommer fra White Supremacy.

Hvad er årsagen til at vi ikke har gjort som Sverige og Norge? Er den danske befolkning mere naive og autoritetstro end andre befolkninger. Har de en bedre presse i de lande som rettidigt gør befolkningen opmærksomme på disse forhold.Har vi nogle særlige aftaler med USA på det område som jo muliggør en større overvågning?

Tak til Snowdon som var heldig og i tide slap ud og sidder i Rusland. Men hvad med Assange - hvornår dækker Information hans sag. Vil man tie ham ihjel - og det kan blive helt bogstaveligt - at tie ham ihjel. Han lider for øjeblikket af en depression som indebærer en høj risiko for at han tager sit eget liv. Hvis det sker skal Information ikke efterfølgende skrive tårevædende historier om fænomenet - så er jeg ikke abbonent længere.

Der har været denne artikel i information hvor vi bliver presenteret for muligheden at Assange er en forbryder: Men vi får ikke rigtig at vide hvad Information mener!
https://www.information.dk/moti/anmeldelse/2020/02/assange-politisk-fang...

Hvilken holdning har Information til Assange - er han virkelig en forbryder?

I artiklen nævnes også en række toneangivende personer som støtter Assange

Jeg kan tilføje en mere, Noam Chomsky som besøgte Assange da han sad i ambasaden.
https://www.independent.co.uk/voices/julian-assange-trial-us-trump-chels...

Og mange andre
https://assangedefense.org/supporters/

Denne sag er så vigtig at alle journalister og aviser burde støtte Assanges sag verden over - Det vælger de så ikke at gøre. Og det kan man så undre sig over - eller måske ikke..

Følg sagen her
https://assangedefense.org/live-blog/

Lillian Larsen, søren ploug, Daniel Joelsen og Trond Meiring anbefalede denne kommentar