Sverige hacker for NSA og har adgang til kontroversielt overvågningprogram

I aften afslører det prisbelønnede svenske SVT-program Uppdrag Granskning nye opsigtsvækkende detaljer om Sveriges rolle i NSAs globale overvågningssystem. Programmet fortæller, at Sverige - trods sin neutrale status - deltager aktivt i NSA og GCHQ mest kontroversielle projekter og både hacker for NSA og bruger 'spionverdenens svar på Google'

Da Sveriges Television søndag publicerede historiske dokumenter om NSAs samarbejde med FRA vakte det opsigt, og stillede nye spørgsmål til Forsvarets Radioanstalt (FRA) og dens metoder. Debatten er ikke ny. Da loven, der skulle give FRA hjemmel til at tappe data, der krydser Sveriges grænser, blev fremsat, vakte lovforslaget voldsom politisk uro.  

Som Information har beskrevet vedrører FRAs overvågning også direkte store mængder dansk mobil og internettrafik. Loven er udformet så FRA uden dommerkendelse kan indhente oplysninger fra internetkabler så længe kommunikation mellem svenske borgere frasorteres.

Kritikere påpegede, at det i praksis er umuligt, og SVT afslørede i 2008, at FRA allerede havde indhentet og arkiveret svenskeres private emails og telefonsamtaler. Men i 2009 gik FRA-loven igennem med et hårfint flertal på kun 3 mandater.

Modstanderne får nu nyt brænde til det bål, der har mobiliseret tusinder af svenskere i protest mod den omfattende overvågning af internettet.

Uppdrag Gransknings nye oplysninger stammer fra mødereferatter fra en planlægningskonference afholdt den 24 – 26 April i år, hvor NSA-direktør general Keith Alexander var vært for »den for NSA så vigtige partner: svenska FRA«.

Ifølge dokumenterne fra whistleblower Edward Snowden stod to af de mest kontroversielle og kritiserede værktøjer i spionernes værktøjskasse på dagsordenen. Nemlig det potente søgeprogram XKEYSCORE og WINTERLIGHT, et top hemmeligt hacking-program, som svenskerne med succes havde taget til sig.

Glenn Greenwald afslørede i juli i The Guardian XKEYSCORE på baggrund af dokumenter fra britiske GCHQ. De forklarede det måske mest kontroversielle udsagn i det interview, Guardian i juni publicerede, hvor Snowden fortalte kameraet, at han som NSA-analytiker fra sit skrivebord kunne »aflytte enhver, fra dig eller din revisor til en føderal dommer, endda præsidenten, hvis jeg havde en personlig e-mail.«

XKEYSCORE - grænseløs overvågning, nu på svensk

XKEYSCORE giver brugen mulighed for at søge i »stort set alt en almindelig person foretager sig på internettet« stod der i dokumenter, som The Guardian publicerede i juli.

»Gigantiske mængder information opbevares i NSAs forskellige serverhaller rundt om i verden. Det drejer sig om automatisk tapning af data- og teletrafik fra fiberkabler, endda efterretninger fra satellitter, telefonaflytninger og hacking – samt store mængder materiale fra den overvågning som NSAs partnere foretager« beretter Uppdrag Granskning i aften.

Med XKEYSCORE, som populært kan kaldes en slags søgemaskine til alt det, Google ikke har adgang til, kan brugeren søge og finde private oplysninger udfra for eksempel et telefonnummer, en emailadresse, eller Facebook ID, men ligesom Google kan man også bruge løsere søgestrenge.

XKEYSCORE giver lynhurtigt adgang til millioner af almindelige internetbrugeres søgehistorik, hvilke websites de har besøgt, private chats og telefonsamtaler. Hvis en NSA-analytiker for eksempel leder efter terrorceller, men mangler en stærk søgestreng, kan brugeren ifølge præsentationen se efter »personer som bruger kryptering« eller »søger på nettet efter mistænksomme ting«. Andre eksempler på søgninger, kunne ifølge dokumentet være:
 
»Vis mig alle krypterede Word-dokumenter fra Iran«
»Vis mig alle Microsoft Excel-regneark, der indeholder MAC-adresser, der kommer fra Irak, så jeg kan udføre network mapping«
»Mit mål bruger Google Maps til at udsøge sine mål - kan jeg bruge den information til at bestemme hans e-mail adresse?«
»Mit mål taler tysk, men befinder sig i Pakistan - hvordan kan jeg finde ham?«

Det mest kontroversielle ved XKEYSCORE er at brugeren selv berettiger om søgningerne er lovlige udfra en såkaldt 'foreignness factor' - altså i hvor høj grad det er sandsynligt, resultaterne vil omfatte f.eks. amerikanske borgere eller udlændinge. Gennem drop-down menuer og klik i kasser kvalificerer analytikeren sit måls fremmedhed: »personen har sagt han bor udenfor USA«, eller  »en indsamler har oplyst, han befinder sig udenfor USA«, »telefonnummeret er registrereret i et andet land« osv.

Uppdrag Granskning hævder i aftenens program at FRA »som tak for sit nære samarbejde med NSA« har fået adgang til programmet, hvilket »tyder på at FRA er del af en grænseløs overvågning af millioner af mennesker i hele verden - selv svenskere«. I et telefoninterview konfronterer Uppdrag Granskning FRA-talsmand Fredrik Wallin og forsøger at få svar på hvordan værktøjet bliver brugt:

»Ja, det er sådan at vi hos FRA holder os ajour med teknologien indenfor efterretningsområdet, og det betyder, at vi ser på en mængde forskellige typer teknikker og udstyr. Hvilke, vi så anvender i tjenesten, det kan kan jeg ikke gå ind på«, svarer Wallin.

Operation Winterlight

Søndag afslørede Uppdrag Granskning at FRA har bedrevet omfattende spionage mod russiske mål og siden 2011 givet NSA adgang til de efterretninger, FRA indhenter fra kabler, »hvilket har resulteret i unikke efterretninger om højt prioriterede russiske mål som ledelse, intern politik og energi«.

På baggrund af referater fra møderne mellem NSA og FRA kan Uppdrag Granskning i aften komme med endnu en kontroversiel afsløring: FRA har hacket computere for NSA. Winterlight, hedder projektet, og det er en svensk variant en særlig måde at hacke sig ind i computere, som Der Spiegel skrev om i november. Det kom i forlængelse af afsløringerne af GCHQs angreb på det teleselskab Belgacom, der blandt andet har en række EU-institutioner som Rådet, Kommissionen og EU-parlamentet blandt sine kunder.

Spiegel beskrev hvordan hackere hos GCHQ brugte såkaldte Quantom Inserts til at trænge ind gennem medarbejderes computere, når de besøgte bestemte hjemmesider. Også medarbejdere i en række selskaber, der administrerer telefonskabernes regninger, var ifølge Spiegel blevet angrebet, så de I stedet for LinkedIn eller det populære IT-nyhedssite Slashdot fik en forfalsket version af hjemmesiderne. Alt imens skræddersyet malware blev installeret på computeren, hvorpå specialenheden var inde i systemerne. Udover adgangen til kundernes telefon- og internetdata, viste de Snowden-dokumenter, Spiegel havde set, metoden efterretningstjenesterne tættere på målet om at kunne udnytte »enhver mobil enhed, overalt, til enhver tid« til spionage.

Der er ingen konkrete detaljer om FRAs brug af Winterlight, men sikkerhedseksperten Bruce Schneier fortæller i aftenens program, at »hvis Sverige er indblandet i det her, deltager de i aktivt i angreb mod internetbrugere. Det er ikke passiv overvågning».

Uppdrag Gransknings dokumentarudsendelse sendes i aften 20.00 på SVT.