Sökformulär

Den här bloggposten fick mig att tänka på en 12 år gammal historia. Lite historik kring elektroniskt spioneri kanske inte är fel.

Den här historien kom i dagern från något som hände i NewYork det ödesdigra datumet 11:e september 2001. När WTC rasade inför världens alla TV-kameror och kaos rådde i NY, så upptckte ett par vanliga poliser ett gäng människor som uppenbarligen dansade av lycka och samtidigt filmade sig själva med den fruktansvärda skådeplatsen som bakrund. Som varje normalt tänkande polis så agerade de, situationen var klart suspekt, de tog in "araberna" till stationen. Vid förhör och vederbörliga kontroller visade det sig att männen var israeler arbetandes för israeliska telekomföretag och de hade kopplingar till den israeliska säkerhetstjänsten Mossad.

Den då ganska unga kanalen FoxNews fick nys om historien och började gräva i det. Israelerna släpptes, för de hade inte begått något brott såvitt polisen kunde bedöma. De fick sitta i TVs morgonsoffor och svara på nyfikna frågor, men inget vettigt kom fram. Bara det, att mossad-agenter sitter i ett för dem främmande lands TV-soffor, knappast något man associerar till den sortens profession. Fox grävde vidare i vad som nu började kallas The Israeli Spy Ring, de hittade amerikanska hemligstämplade dokument som visade att Israel hade kunnat spionera på USAs administration genom USAs eget telefonsystem. Denna säkerhetslucka hade öppnats när det amerikanska telefonsystemet avreglerades och många saker lades ut på entreprenad. Ett av företagen hette Comverse Infosys, ett annat Amdocs, båda sysslade bland annat med telefonräkningar på etreprenad och hade avtal med telefonbolag runt hela världen. Det var dessa företag som de "dansande araberna" arbetade åt. När denna historia gått några varv i TV så bytte företaget namn till Verint som än idag, med närmare 3000 anställda producerar både mjuk och hårdvara för övervakning och säkerhet med kunder inom både statsmakter och företag.

Tidningen Malta Today hade en artikel sommaren 2006 rörande en skum upphandling av "interception system" för Malta Security Services. Vad det talas om i artikeln är Verints "unified legal interception system" som avlyssnar telefon och internet-trafik. Upphandlingen ifrågasattes av ett italienskt företag, RCS, som uppenbarligen är en konkurrent till Verint. Saken gick till domstol. Artikeln nämner också "a trail of controversy spanning from the September 11 attacks and into Europe". Artikeln nämner att utredare på FBI, efter 9/11 ansåg det som karriärmässigt självmord att ens undersöka saken, men säger också att namngivna tjänstmän var åtalade i USA när artikeln skrevs 2006.

En Hollaändsk artikel från 2003 Dutch tapping room not kosher säger sammanfattat att: Eftersom intrång ser ut att döljas som underhåll så kan man säga att den holländska regeringen betalar för utländskt spioneri mot Holland. De har också varit i kontakt med kryptografi-experter från OpenBSD och utveklare av IPsec för Linux. De bekräftar artikeln, Verint och därmed Israel kan spionera på Holland och det är Holländarna själva som betalar för det. Hela slutsatsen är att i såna här system så måste man ha full kontroll över mjukvaran redan på källkodsnivå och dessutom, mycket viktigt, ha samma kontroll över hårdvaran, annars har leverantörerna möjlighet att spionera oupptäckt.

En tidning på Kuba hade också en artikel som är ganska förklarande och förklarar utveckling från 1994 när USA införde Communications Assistance for Law Enforcement (CALEA).

Två citat fastnade:

"We've deliberately weakened the computer and phone networks, making them much less secure, much more vulnerable both to legal surveillance and illegal hacking," says former DOJ cybercrimes prosecutor Mark Rasch. "Everybody is much less secure in their communications since the adopting of CALEA. So how are you going to have secure communications? You have to secure the communications themselves, because you cannot have a secure network. To do this, you need encryption. What CALEA forced businesses and individuals to do is go to third parties to purchase encryption technology. What is the major country that the U.S. purchases IT encryption from overseas? I would say it's a small Middle Eastern democracy. What we've done is the worst of all worlds. We've made sure that most communications are subject to hacking and interception by bad guys. At the same time, the bad guys - organized crime, terrorist operations - can very easily encrypt their communications." It is notable that the first CALEA-compliant telecom systems installed in the U.S. were courtesy of Verint Inc.

och

The communications nexuses [i.e. Amdocs/Verint] didn't occur yesterday; they started many years ago. And that's a major embarrassment to organizations that would like to say they're on top of things and not co-opted or compromised. As you start to work this, you soon learn that many people have either looked the other way or have been co-opted along the way. Some people, when they figure out what has occurred, are highly embarrassed to realize that they've been duped. Because many of them are bureaucrats, they don't want to be made to look as stupid as they are. So they just go along with it. Sometimes, it's just that simple."

Så, vad kan man utläsa av allt ovan och vad det betytt för den utveckling vi sett fram till idag?