Sökformulär

Korta observationer om terrorism, upphandling och övertag

Mexikanen Slim äger América Móvil, en av världens största telekombolag som har väldigt stora marknadsandelar i de flesta latinamerikanska marknader och delvis i Australien. Slim är en av Telefónicas främsta konkurrenter om makt över Sydamerikas kommunikation. Nu vill han in på den europeiska marknaden, via nederländska före detta statsmonopolet KPN (motsvarigheten till TeliaSonera i Sverige-Suomi). Det har fått den nederländska terroristbekämpningskoordinatorn att slå bakut: KPN sitter på mycket upplevt säkerhetskritisk infrastruktur eftersom de tidigare varit helt integrerade med staten (de verkar mena 112 och hjälptjänstkommunikation). Riskerna för att Slim ska utnyttja nederländernas larmtjänst för att tjäna terrorister får antas vara liten, men Slim har sagt att han drar tillbaka sitt bud om Nederländerna gör sig alltför besvärliga.

Det fick mig, egentligen osökt, att tänka på en kommentar om reglerna i Världshandelsorganisationens (WTO) upphandling av Stewart Baker (ärkekonservativ republikansk jurist från Washington) för ett tag sedan angående amerikanska önskemål att inte köpa kinesisk informationsteknologi i sina upphandlingsprocesser: "I was surprised to see that the US Trade Representative’s office had negotiated a strikingly weak security exemption for the WTO procurement code. The first paragraph of the exemption (article XXIII) only allows the US to restrict procurements that are “indispensable for national security or for national defence purposes.” In other words, the exemption is based on the nature of the goods being bought, and not on the nature of the threat. The US can make a good case that attacks on the Commerce Department or the Justice Department information systems threaten national security, but it’s hard to argue that the IT systems those departments buy are themselves indispensable for national security."

Bakers andra, och roliga, kommentar är att om Huaweis filialer i Tyskland och Storbritannien upplever att de är diskriminerade av USA i USA:s upphandlingsprocesser kan de stämma amerikanska regeringen under WTO:s konfliktlösningssystem.

Vara som det vara vill med Slim och 112. Personligen har jag inte mycket till övers för Slim och América Móvil av helt andra skäl. De har bland annat argumenterat för fortsatta offentliga subventioner för utläggning av koppartråd i Australien: en knappt försvarbar offentlig utgift oavsett hur man vänder på det. Vad Europa främst behöver är kanske inte heller en till multinationell, ärkekonservativ telekommarknadsaktör á la Telefónica. I EU har vi i Bryssel istället försökt vända detta till investeringar i öppna fibernätverk, eftersom vi tror att det är mer framtidssäkert.

2 kommentarer

Den här bloggposten fick mig att tänka på en 12 år gammal historia. Lite historik kring elektroniskt spioneri kanske inte är fel.

Den här historien kom i dagern från något som hände i NewYork det ödesdigra datumet 11:e september 2001. När WTC rasade inför världens alla TV-kameror och kaos rådde i NY, så upptckte ett par vanliga poliser ett gäng människor som uppenbarligen dansade av lycka och samtidigt filmade sig själva med den fruktansvärda skådeplatsen som bakrund. Som varje normalt tänkande polis så agerade de, situationen var klart suspekt, de tog in "araberna" till stationen. Vid förhör och vederbörliga kontroller visade det sig att männen var israeler arbetandes för israeliska telekomföretag och de hade kopplingar till den israeliska säkerhetstjänsten Mossad.

Den då ganska unga kanalen FoxNews fick nys om historien och började gräva i det. Israelerna släpptes, för de hade inte begått något brott såvitt polisen kunde bedöma. De fick sitta i TVs morgonsoffor och svara på nyfikna frågor, men inget vettigt kom fram. Bara det, att mossad-agenter sitter i ett för dem främmande lands TV-soffor, knappast något man associerar till den sortens profession. Fox grävde vidare i vad som nu började kallas The Israeli Spy Ring, de hittade amerikanska hemligstämplade dokument som visade att Israel hade kunnat spionera på USAs administration genom USAs eget telefonsystem. Denna säkerhetslucka hade öppnats när det amerikanska telefonsystemet avreglerades och många saker lades ut på entreprenad. Ett av företagen hette Comverse Infosys, ett annat Amdocs, båda sysslade bland annat med telefonräkningar på etreprenad och hade avtal med telefonbolag runt hela världen. Det var dessa företag som de "dansande araberna" arbetade åt. När denna historia gått några varv i TV så bytte företaget namn till Verint som än idag, med närmare 3000 anställda producerar både mjuk och hårdvara för övervakning och säkerhet med kunder inom både statsmakter och företag.

Tidningen Malta Today hade en artikel sommaren 2006 rörande en skum upphandling av "interception system" för Malta Security Services. Vad det talas om i artikeln är Verints "unified legal interception system" som avlyssnar telefon och internet-trafik. Upphandlingen ifrågasattes av ett italienskt företag, RCS, som uppenbarligen är en konkurrent till Verint. Saken gick till domstol. Artikeln nämner också "a trail of controversy spanning from the September 11 attacks and into Europe". Artikeln nämner att utredare på FBI, efter 9/11 ansåg det som karriärmässigt självmord att ens undersöka saken, men säger också att namngivna tjänstmän var åtalade i USA när artikeln skrevs 2006.

En Hollaändsk artikel från 2003 Dutch tapping room not kosher säger sammanfattat att: Eftersom intrång ser ut att döljas som underhåll så kan man säga att den holländska regeringen betalar för utländskt spioneri mot Holland. De har också varit i kontakt med kryptografi-experter från OpenBSD och utveklare av IPsec för Linux. De bekräftar artikeln, Verint och därmed Israel kan spionera på Holland och det är Holländarna själva som betalar för det. Hela slutsatsen är att i såna här system så måste man ha full kontroll över mjukvaran redan på källkodsnivå och dessutom, mycket viktigt, ha samma kontroll över hårdvaran, annars har leverantörerna möjlighet att spionera oupptäckt.

En tidning på Kuba hade också en artikel som är ganska förklarande och förklarar utveckling från 1994 när USA införde Communications Assistance for Law Enforcement (CALEA).

Två citat fastnade:

"We've deliberately weakened the computer and phone networks, making them much less secure, much more vulnerable both to legal surveillance and illegal hacking," says former DOJ cybercrimes prosecutor Mark Rasch. "Everybody is much less secure in their communications since the adopting of CALEA. So how are you going to have secure communications? You have to secure the communications themselves, because you cannot have a secure network. To do this, you need encryption. What CALEA forced businesses and individuals to do is go to third parties to purchase encryption technology. What is the major country that the U.S. purchases IT encryption from overseas? I would say it's a small Middle Eastern democracy. What we've done is the worst of all worlds. We've made sure that most communications are subject to hacking and interception by bad guys. At the same time, the bad guys - organized crime, terrorist operations - can very easily encrypt their communications." It is notable that the first CALEA-compliant telecom systems installed in the U.S. were courtesy of Verint Inc.

och

The communications nexuses [i.e. Amdocs/Verint] didn't occur yesterday; they started many years ago. And that's a major embarrassment to organizations that would like to say they're on top of things and not co-opted or compromised. As you start to work this, you soon learn that many people have either looked the other way or have been co-opted along the way. Some people, when they figure out what has occurred, are highly embarrassed to realize that they've been duped. Because many of them are bureaucrats, they don't want to be made to look as stupid as they are. So they just go along with it. Sometimes, it's just that simple."

Så, vad kan man utläsa av allt ovan och vad det betytt för den utveckling vi sett fram till idag?

Mja, läser man preambles till direktiv 1999/6/EG ser man ju definitivt att detta varit på tapeten, men att EU vid det tillfället inte hade tillräcklig kapacitet att gå emot i synnerhet vissa medlemsstaters dåvarande intressen. Preambles skäl 13, 16, 17 och 19 är inte alls dåliga, men borde förmodligen flyttas i andemening till artikel 3(1). Se här: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:1999:091:0010...

Jag har inga konkreta råd på hur man kan se till att det blir så just nu. Man kan prata med t ex Gunnar Hökmark, Marita Ulvskog eller Kent Johansson i parlamentets industriutskott om att man tror att det här kan bli nödvändigt, men i slutändan kommer det nog tolkas som en inre marknadsfråga snarare än en industrifråga i parlamentet, och det utskottet har jag mycket mindre koll på. Dessutom är det val redan nästa år och frågan kommer med stor sannolikhet inte röra sig förrän efter mandatperioden är slut.

Lägg till ny kommentar