| Tillbaka | ||||||
FRA förlorade dragkampen om it-säkerheten Försvarets Radioanstalt ska inte få ta över ansvaret för Sveriges it-incidentcentrum. Det är slutsatsen i en statlig utredning som överlämnades till försvarsminister Sten Tolgfors. I stället ska Sveriges it-incidentcentrum, Sitic, bli en del av Myndigheten för samhällsskydd och beredskap, MSB, om regeringen följer utredarens rekommendation. Flyttlasset skulle i så fall gå den 1 januari 2011. |
Regeringen snart klar Regeringen börjar nu bli klar med sammansättningen av de tre nya instanser som ska göra Försvarets radioanstalts signalspaning mer integritets- och rättssäker. När FRA-lagen nu börjat gälla får Försvarets radioanstalt inte längre avlyssna etern fritt. I stället krävs tillstånd från en nyinrättad instans med namnet Signalspaningsnämnden. Den ska ge tillstånd för inriktningen på signalspaningen och alla myndigheter som vill anlita FRA måste begära tillstånd, även Säpo och Försvaret. Regeringen behöver emellertid inte tillstånd från signalspaningsnämnden Sedan årsskiftet finns också Signalspaningskontrolldelegation som ska granska hur FRA följer signalspaningslagen. Integritetsskyddsrådet ska bistå FRA och göra bedömningar i integritetsfrågor.
Sverige lätt mål för IT-attack FRA varnar för att det redan finns stater som har förmåga att stänga vårt elnät och lamslå hela samhället med en IT-attack, skriver SvD.se. Vi ser framför allt hur de avancerade attackerna som olika stater står bakom ökar... en rätt billig metod, säger Jan Donnér chef vid FRA som hjälper myndigheter och statliga bolag att skydda sig mot cyberattacker. Regeringen snart klar Regeringen börjar nu bli klar med sammansättningen av de tre nya instanser som ska göra Försvarets radioanstalts signalspaning mer integritets- och rättssäker. När FRA-lagen nu börjat gälla får Försvarets radioanstalt inte längre avlyssna etern fritt. I stället krävs tillstånd från en nyinrättad instans med namnet Signalspaningsnämnden. Den ska ge tillstånd för inriktningen på signalspaningen och alla myndigheter som vill anlita FRA måste begära tillstånd, även Säpo och Försvaret. Regeringen behöver emellertid inte tillstånd från signalspaningsnämnden Sedan årsskiftet finns också Signalspaningskontrolldelegation som ska granska hur FRA följer signalspaningslagen. Integritetsskyddsrådet ska bistå FRA och göra bedömningar i integritetsfrågor. Polisen föreslås få egen signalspaning Ska polisen få ett eget nytt signalspaningsorgan, fristående från FRA? Av dokumentet från justitiedepartementet som läckt ut framgår att man inom regeringen diskuterar att tillsätta en ny utredning i frågan om polisens signalspaningsbehov. Handlingen är inte diarieförd av regeringskansliet utan är snarare att betrakta som ett utkast till dokument eller ett arbetspapper. Enhetschefen Charlotte von Essen, som ansvarar för beredningen på justitiedepartementet, uppger att man där inte har några kommentarer rörande handlingen. Senast i mars sade statsminister Fredrik Reinfeldt i Ekot att polisen bör få egna möjligheter att signalspana, för att inte viktig information om hot mot rikets säkerhet ska gå förlorad. Enligt det nu läckta dokumentet vill man att en ny utredare ska undersöka om polisen bör får tillgång till ett eget signalspaningsorgan, fristående från FRA och dess utrustning.
|
Dålig säkerhet i GSM systemet. Det mest använda mobiltelefonsystemet i världen är GSM med över 3 miljarder telefoner i 212 länder. Avlyssningssäkerheten har under flera år starkt ifrågasatts. Mer från 26th Communication Congres som belyser problemet med säkerheten HÄR.
Polisen kan återfå rätt att signalspana 2010 03 03 Den nya FRA-lagen har funnits i tre månader men regeringen öppnar nu för ändringar. Polisen skulle kunna återfå rätten att beställa signalspaning, alltså att avlyssna data och teletrafik från utlandet. I dag tillsätts en utredning om det. Justitieminister Beatrice Ask anser att det är en mycket viktig fråga för polisen. – Säkerhetspolisen, till exempel, ska skydda oss mot terroristangrepp och annat. Det finns saker som händer utomlands där man behöver kunna fånga upp information men det är ingen jättelik verksamhet vi talar om, säger Beatrice Ask. Sedan den första december förra året gäller den nya FRA-lagen som bara ger regeringen, regeringskansliet och försvaret möjlighet att beställa signalspaning. Polisen saknar möjligheten och har framfört stark kritik mot förbudet. Frågan utreddes i somras av före detta Säpochefen Anders Eriksson och utredningen har beretts på justitiedepartementet. Beatrice Ask tycker inte den är tillräckligt grundlig när det gäller vilka alternativ som kan finnas för att polisen ska få signalspana. Uppdraget till den nya utredningen är att undersöka om det kan det ske i en fristående organisation eller genom att en fristående del byggs upp inom FRA, Försvarets Radioanstalt. Utredaren Runar Viksten (Chefsrådman och ordförande i Försvarsunderrättelsedomstolen) får uppdraget och det ska vara klart efter valet. Beatrice Ask tror inte att det är någon risk för en ny diskussion om kränkningar av den personliga integriteten som det blev när FRA-lagen skulle antas i riksdagen. – Nej, det tror jag inte. Om vi har tillräckligt bra underlag och gör en ordentlig bedömning så tror jag inte att vi ska behöva ha så svåra diskussioner. Man måste bestämma syftet och man måste ha väldigt starka garantier för rättssäkerheten i det man gör. Min ambition är att vi ska kunna leverera ett sådant förslag när vi har utredningsresultat och annat framme, säger Runar Viksten. SR - Erik Ridderstplpe
|
||||
Informations-säkerhetsutredningen En särskild utredare ska utreda formerna och konsekvenserna av att flytta ansvaret för dels Sveriges IT-incidentcentrum (Sitic) från Post- och telestyrelsen, dels Sveriges certifieringsorgan för IT-säkerhet (CSEC) från Försvarets materielverk. Verksamheterna ska inordnas i antingen Myndigheten för samhällskydd och beredskap (MSB) eller Försvarets radioanstalt (FRA). Utredaren ska undersöka vilken av dessa två myndigheter som bedöms bäst lämpad att vara ansvarig utifrån de behov och målsättningar som regeringen angett när det gäller bl.a. att samla informationssäkerhetsfrågorna. Utredaren ska slutligen föreslå en myndighet som ska vara signatär för de internationella organen CCRA och SOGIS-MRA vilket bland annat innebär att underteckna fördrag. |
Polisen föreslås få egen signalspaning Ska polisen få ett eget nytt signalspaningsorgan, fristående från FRA? Av dokumentet från justitiedepartementet som läckt ut framgår att man inom regeringen diskuterar att tillsätta en ny utredning i frågan om polisens signalspaningsbehov. Handlingen är inte diarieförd av regeringskansliet utan är snarare att betrakta som ett utkast till dokument eller ett arbetspapper. Enhetschefen Charlotte von Essen, som ansvarar för beredningen på justitiedepartementet, uppger att man där inte har några kommentarer rörande handlingen. Senast i mars sade statsminister Fredrik Reinfeldt i Ekot att polisen bör få egna möjligheter att signalspana, för att inte viktig information om hot mot rikets säkerhet ska gå förlorad. Enligt det nu läckta dokumentet vill man att en ny utredare ska undersöka om polisen bör får tillgång till ett eget signalspaningsorgan, fristående från FRA och dess utrustning. |
Vad får FRA göra? FRA får endast bedriva signalspaning på beställning av regeringen, Regeringskansliet och Försvarsmakten. All signalspaning FRA utför gäller endast utrikes företeelser. All signalspaning i fiber måste omfattas av ett giltigt tillstånd som Försvarsunderrättelsedomstolen beviljar. Genom Statens Inspektion för Försvarsunderrättelseverksamhet (SIUN) får FRA endast tillgång till de fibrer som behövs för att utföra uppdraget. FRA får därmed endast tillgång till en ytterst liten del av den trafik som passerar Sveriges gräns. FRA väljer sedan ut relevanta delar av trafiken med hjälp av specifika sökbegrepp som Försvarsunderrättelsedomstolen godkänt. Den trafik som inte väljs ut med sökbegreppen försvinner och kan aldrig återskapas. |
||||
Signalspaning svårare än FRA trodde I fem månader har Försvarets Radioanstallt, FRA, kunnat avlyssna internettrafiken. I teorin. FRA avlyssnar inte våra kunder. Jon Karlung, vd på operatören Bahnhof, är bombsäker på att FRA inte signalspanar på deras kunder. Operatörerna som äger bredbandskablarna som för trafik över svensk gräns ska skicka trafik till avlyssningsnoder i näten. Men de vill inte svara på frågan om de skickar trafik för avlyssning. Källor antyder dock för Ny Teknik att FRAs arbete med att bygga systemet går långsamt. Det finns pågående försök men ingen storskalig apparat är i gång, säger en källa. Tror inte att det pågår så mycket verksamhet. Det finns exempelvis olika uppfattningar om hur allt ska fungera, säger en annan. Operatörer som äger kablarna ska också skicka övriga, icke-trådägande, operatörers trafik till nodert i näten. Via dem kopplar sedan kontrollmyndigheten Siun trafiken till FRA, i enlighet med tillstånd från Försvarsunderrättelsedomstolen. Alla operatörer är dock inte berörda, eller inkopplade, erfar Ny Teknik. Exempelvis inte Bahnhof. Bolaget använder fiberkablar som ägs av Telenor men sänder sina kunders trafik till Oslo och Köpenhamn med egen våglängdsutrustning. Ingen av de fysiska kablar vi förfogar över och som passerar gränsen till Danmark och Norge är inkopplad i någon samverkanspunkt. Vi kontrollerar fibern helt själva och Bahnhof står för en obruten teknisk kedja fram till trafikväxlingspunkter i Köpenhamn och Oslo, säger Bahnhofs vd Jon Karlung. Är du säker på att Telenor inte vidarebefordrar trafiken? Vi är bombsäkra. Vi har en IRU-licens som i praktiken är att jämföra med ett ägarskap. Ingen har knackat på dörren, försäkrar Jon Karlung. (IRU står för Indefeasible right of use och innebär obegränsad rätt att använda fiberutrustning.) Blir Bahnhof föremål för FRA-åtgärder kommer man att berätta det för sina kunder, avslöjar Jon Karlung. Kunderna ska så långt det överhuvudtaget är möjligt få full kunskap om vad som är avlyssnat och hur man bäst gör för att som individ kryptera sin förbindelse. På FRA vill man inte kommentera vilka operatörer som är inkopplade. ”Vi kommenterar inte frågor som rör vår underrättelseförmåga av sekretesskäl. Detta gäller bland annat status på kabelinhämtning, både med avseende på teknik och kontakterna med de operatörer som äger tråd som passerar Sveriges gräns.”, skriver Anni Bölenius, informationschef på FRA i mejlsvar. I FRAs öppna budgetunderlag för åren 2010-2012 kan man dock läsa: ”Ambitionen är att efter den 1 december 2009 välja den plats och den operatör som med störst sannolikhet kan leverera underlag svarande mot de viktigaste underrättelsekällorna.” |
Nytt FRA-system Regeringen sjösätter en rad projekt som ska stärka samhällets it-säkerhet. Bland annat får FRA uppdraget att ta fram ett nytt detekteringssystem. Försvarsminister Sten Tolgfors, M, presenterar ett åtgärdspaket som ska göra it-säkerheten kring samhällsviktig verksamhet bättre. FRA och MSB har till 1 mars 2011 på sig att bli klara med sina uppdrag.
Dålig säkerhet i GSM systemet. Det mest använda mobiltelefonsystemet i världen är GSM med över 3 miljarder telefoner i 212 länder. Avlyssningssäkerheten har under flera år starkt ifrågasatts. Mer från 26th Communication Congres som belyser problemet med säkerheten HÄR.
Informations-säkerhetsutredningen En särskild utredare ska utreda formerna och konsekvenserna av att flytta ansvaret för dels Sveriges IT-incidentcentrum (Sitic) från Post- och telestyrelsen, dels Sveriges certifieringsorgan för IT-säkerhet (CSEC) från Försvarets materielverk. Verksamheterna ska inordnas i antingen Myndigheten för samhällskydd och beredskap (MSB) eller Försvarets radioanstalt (FRA). Utredaren ska undersöka vilken av dessa två myndigheter som bedöms bäst lämpad att vara ansvarig utifrån de behov och målsättningar som regeringen angett när det gäller bl.a. att samla informationssäkerhetsfrågorna. Utredaren ska slutligen föreslå en myndighet som ska vara signatär för de internationella organen CCRA och SOGIS-MRA vilket bland annat innebär att underteckna fördrag. FRA förlorade dragkampen om it-säkerheten Försvarets Radioanstalt ska inte få ta över ansvaret för Sveriges it-incidentcentrum. Det är slutsatsen i en statlig utredning som överlämnades till försvarsminister Sten Tolgfors. I stället ska Sveriges it-incidentcentrum, Sitic, bli en del av Myndigheten för samhällsskydd och beredskap, MSB, om regeringen följer utredarens rekommendation. Flyttlasset skulle i så fall gå den 1 januari 2011.
|
FRA åt polisen utreds Regeringen väntas inom kort tillsätta en utredning kring ett nytt svenskt signalspaningsorgan som ska förse polisen med underrättelseinformation, erfar Ny Teknik. Redan i mitten av december läckte en arbetspromemoria från justitiedepartementet ut på sajten Wikileaks, vars innehåll avslöjade att regeringen hade planer på att låta utreda ett eget signalspaningsorgan åt polisen. Uppdraget beskrevs då som att utredaren skulle ta fram förslag kring två alternativ: det ena var ett fristående organ, en egen polisiär signalspaningsmyndighet, och det andra ett polisiärt organ som skulle ingå som en del inom signalspaningsmyndigheten Försvarets radioanstalt (FRA). Dessutom skulle kostnaderna utredas. Enligt uppgift till Ny Teknik är en sådan utredning nu på väg att tillsättas efter en tids vakum i den politiska beredningen — men formellt har regeringen ännu inte tagit något sådant beslut. —Det finns inget beslut om en sådan utredning, säger Karin Erlingsson, handläggare på justitiedepartementet. —Jag kan ingenting säga innan det har tagits ett beslut, säger också Martin Valfridsson, pressekreterare hos justitieminister Beatrice Ask. Sedan nya regler trädde i kraft den 1 december har polisen, och då främst säkerhetspolisen, inte kunnat beställa någon signalspaningsinformation från FRA. —Vi har inte kunnat inrikta signalspaningen, vilket vi vill ha möjlighet att göra, säger Mattias Lindholm, pressekreterare på Säpo. Hur detta har påverkat Säpos arbete inom områden som exempelvis kontraspionage och terrorismbekämpning vill han inte avslöja: —Det är en svår fråga som hänger ihop med vår operativa verksamhet och som vi inte kan kommentera. Det jag kan säga är att det är viktigt för oss att kunna beställa signalspaning. För Säkerhetspolisen ”spelar det ingen roll” om man får en egen polisiär signalspaningsmyndighet eller om det blir en organisation inom FRA, uppger Mattias Lindholm Sedan den 1 december kan varken polisen, Tullen eller exempelvis Inspektionen för strategiska produkter själva ge FRA uppdrag att hämta hem underrättelseinformation. Det hänger samman med att den föreslagna signalspaningslagen blev hårt kritiserad för att äventyra enskildas rätt till insynsskyddad kommunikation, som finns i Regeringsformen och Europakonventionen. De fyra Allianspartierna kom dock under hösten 2008 överens om femton ändringsförslag . Ett av förslagen innebar att bara tre myndigheter: regeringen, regeringskansliet och försvarsmakten, får befogenhet att ge signalspaningsuppdrag till FRA. Detta trädde i kraft den 1 december . FRA fick samma datum lagliga muskler att avlyssna samtal och meddelanden inte bara i etern utan också via internet och i annan datatrafik. Myndigheten har i dagsläget cirka 650 anställda och en budget som uppgår till nära 691 miljoner kronor för 2010 men den växer starkt. Fram till år 2012 väntas budgeten öka med ytterligare cirka 50miljoner och dessutom planeras helt nya byggnader ute på Lovön. Det här den samlade kompetensen och den avancerade datorutrustning som krävs för signalspaningsverksamheten finns idag. Det FRA gör är dels att bedriva teknisk signalspaning (spaning mot exempelvis radarsignaler) dels att bedriva ”kommunikationsspaning”, som innebär att man läser och lyssnar på innehållet i meddelanden som sänds via satellit och i kablar. Förre Säpo-chefen Anders Eriksson, då ordförande i Säkerhets- och integritetsskyddsnämnden, lämnade i somras en utredning om polisens lagstiftningsmässiga möjligheter att signalspana till justitieministern. Han föreslog då att polisen skulle få egna befogenheter att signalspana, men att själva verksamheten i praktiken skulle utföras av FRA. Utredningen ansågs dock ha brister och sedan en hearing bland berörda myndigheter under hösten verkar beredningen av ärendet nästan stått stilla fram till nu. Källa:NyTeknik |
||||
|
||||||