FRA hackar datorer - topphemligt projekt med NSA

I riksdagen förnekade FRA:s generaldirektör Ingvar Åkesson att FRA ägnade sig åt att hacka sig in i datorer genom så kallad ”aktiv signalspaning”. Men dokument från Edward Snowden visar att det är just vad FRA gjort i samarbete med amerikanska NSA.

Artikeltexten fortsätter längre ner Hoppa till artikeltexten
Bruce Schneier, datasäkerhetsexperter. Foto: Jonathan Gibbons

Innan svenska riksdagen för några år sedan antog den så kallade FRA-lagen, som innebär utökade befogenheter för FRA att signalspana, förekom rykten om att FRA med lagen inte bara passivt vill hämta in det som passerar i tele- och datanäten utan även ägna sig åt så kallad ”aktiv signalspaning”, det vill säga dataintrång. Därför kallades FRA:s generaldirektör Ingvar Åkesson till en utfrågning i Försvarsutskottets lokaler i riksdagen den 13 maj 2008.

- Den viktigaste frågan som jag ställde personligen var om FRA hade någon aktiv signalspaning. Och på den frågan svarade FRA-chefen nej, säger Peter Rådberg (MP), ledamot i Försvarsutskottet.

Ingvar Åkesson fick också frågan om den nya FRA-lagen skulle göra aktiv signalspaning, hacking, laglig, och även där gav han ett tydligt nekande besked.

- Ja, vi ställde en fråga om det var lagligt att FRA fick bedriva en aktiv signalspaning, och på den frågan svarade han nej, säger Peter Rådberg.

Det var tydligt?

- Det var tydligt!

Blev du lugnad?

- Säger FRA-chefen nej på en så tydlig fråga måste man ju utgå ifrån att det är riktigt, säger Peter Rådberg.

Men 2010 fick flera riksdagsledamöter i Signalspaningskommittén ett mejl från en anonym avsändare som sade sig jobba på FRA. Mejlet bedömdes så trovärdigt och känsligt att det till stora delar belades med sekretess. Mejlskrivaren, som kallade sig ”Lars Larsson”, varnade för att FRA kunde vara på väg att börja med ”aktiv signalspaning”:

”Med detta avses olika former av dataintrång. Några av FRA:s partners är mycket angelägna om att även FRA ska ägna sig åt aktiv signalspaning. Det är därför ytterst viktigt att ni parlamentariker bevakar frågan.”

Dokument från Edward Snowden som Uppdrag granskning tagit fram i samarbete med Glenn Greenwald och Ryan Gallagher bekräftar det som den anonyme mejlskrivaren varnade för. Trots Ingvar Åkessons besked så framgår det att FRA i samarbete med amerikanska NSA ägnat sig åt att hacka datorer. I april i år möttes de högsta ledningarna för FRA och NSA, bland annat NSA-chefen Keith Alexander, för att diskutera ett topphemligt projekt, Operation Winterlight. Och det är inte vilket samarbetsprojekt som helst. Rubriken i dokumentet är ”Quantum operations”. Quantum är NSA:s hemliga hackingprogram.

Vilka mål som FRA har angripit i operation Winterlight framgår inte. Däremot hur många attacker, så kallade skott, som har genomförts och hur många datorer som har blivit kapade och omstyrda till den brittiska underrättelsetjänsten GHCQ:

”...100 shots, five of which were successfully redirected to the GCHQ server.”

Uppdrag granskning har låtit en av världens ledande datasäkerhetsexperter, Bruce Schneier, granska de tekniska formuleringarna i NSA:s hemliga dokument. Han säger att det inte råder någon tvekan om att FRA själva deltagit i hackerattacken.

- Både Quantum och FoxAcid är NSA/GCHQ-program för att attackera datoranvändare. Det faktum att Sverige är involverad i dessa program betyder att Sverige är involverad i aktiva attacker mot internet-användare. Det är inte bara passiv övervakning. Det är en aktiv attack.

Utan någon tvekan?

- Ja. Utan någon tvekan. Det dokumentet visar att FRA gör aktiva attacker, säger Bruce Schneier.

FRA:s talesperson Fredrik Wallin vill inte kommentera huruvida FRA använder aktiv signalspaning eller inte, men säger att all inhämtning som myndigheten gör har lagligt stöd.

- Rent generellt kan jag säga att vi följer de lagar som är för vår verksamhet, och all vår inhämtning har vi tillstånd till från Försvarsunderrättelsedomstolen, oavsett verktyg eller metoder som används. Sen kan jag inte kommentera, förneka eller bekräfta att vi använder metoden si eller så, säger Fredrik Wallin.

Ingvar Åkesson, före detta generaldirektör på FRA, har avböjt intervju men beklagar i ett mejl till SVT att det uppstått en diskussion kring hur han uppfattats i Försvarsutskottet, och skriver att all signalspaning under hans tid skedde enligt svensk lag. Åkesson kommenterar inte om FRA deltagit i hackingprogrammet Quantum.

 

Reportrar: Sven Bergman, Joachim Dyfvemark, Ryan Gallagher, Glenn Greenwald, Fredrik Laurin och Filip Struwe.

 

Tips: Läs mer om NSA:s dataattacker i Bruce Schneiers artikel i The Guardian.