Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se, e-DN och DN.Prio.

Med ett gratiskonto kan du följa skribenter och ämnen samt bokmärka artiklar.

Sverige

FRA hackade datorer åt NSA

Svenska FRA är en nyckelspelare i den amerikanska underrättelsetjänstens projekt för att hacka och ta kontroll över användares datorer. Något FRA sagt är olagligt. Myndigheten har också fått tillgång till NSA:s mest kraftfulla avlyssningssystem, ett ”google för spioner”. Det avslöjar Uppdrag granskning i dag. Men för DN förnekar FRA uppgifterna.

I kvällens program av SVT:s Uppdrag granskning kommer nya avslöjanden om det nära samarbetet mellan amerikanska underrättelsetjänsten NSA och svenska Försvarets radioanstalt (FRA). Programmets reportrar har fått full tillgång till NSA-läckan Edward Snowdens material som rör det svenska samarbetet.

I det nya avslöjandet framgår att NSA:s och FRA:s ledning möttes i slutet av april i år. DN har tagit del av det mötesprotokoll som Uppdrag gransknings reportrar publicerar i dag. Högst upp på dagordningen står operationen ”Winterlight”.

Vad ”Winterlight” innebär är okänt. Men operationen är en så kallad ”Quantum operation”. Quantum är NSA:s hemliga hackingprogram, något som förklaras av datasäkerhetsexperten Bruce Schneier i programmet.

– Om Sverige är inblandade i det här är de med i aktiva attacker mot internetanvändare. Det är inte passiv övervakning, säger han.

Det framgår inte vilka som varit operationens mål, hur mycket information man kommit över eller vad den använts till. Men ett exempel på hur Quantum kan användas är hackerattacken mot det belgiska telekombolaget Belgacom, som avslöjades tidigare i år.

När företagets tekniker trodde sig besöka vanliga sajter som Linkedin kapades i själva verket deras datorer via falska sajtkopior, så att hackarna fick tillgång till de system som teknikerna ansvarade för.

– Belgacom tillhandahåller tjänster för hela EU. Parlamentet, rådet och kommissionen. Helt enkelt en jävligt bra teleoperatör att ha access till, säger Fredrik Laurin, en av reportrarna bakom programmet.

Sveriges del i operationen ”Winterlight” ska ha varit att märka ut vilka datoranvändare man vill lura in på falska hemsidor, så som skedde i exemplet med de belgiska teknikerna. FRA:s insats ska ha lett till att datoranvändare vid fem tillfällen har skickats vidare till falska sajter på servrar som tillhör NSA:s brittiska motsvarighet GCHQ.

Som en del i samarbetet ska FRA ha fått tillgång till ett annat system, Xkeyscore. Enklare uttryckt ”ett google för spioner”. Enligt Uppdrag granskning är det systemet som NSA-läckan Edward Snowden syftade på när han sa:

– Jag kunde, från mitt skrivbord, bugga vem som helst. Från dig och din revisor till en domare eller till och med presidenten, om jag bara hade tillgång till deras e-postadress.

Xkeyscore gör det möjligt för användaren att söka i den oerhörda mängd data som NSA samlat in via övervakning och sina samarbetspartners, som svenska FRA. I en intern presentation av systemet används till och med ett svenskt exempel.

– Det går att söka på alla som besökt just detta svenska ”webbforum för extremister”, säger reportern Fredrik Laurin och visar en skärmdump ur övervakningssytemet.

– Vi vet inte om de övervakat sajten, men vi vet att de använder den som exempel i sin undervisning, säger han och tillägger att han inte tidigare kände till sajten, som är censurerad i materialet DN tagit del av.

Aktiv signalspaning”, alltså hacking och dataintrång, som FRA ska ha deltagit i, är inte ett nytt begrepp i debatten. När FRA-lagen antogs 2008 frågade bland annat riksdagsledamoten Peter Rådberg (MP) om FRA skulle syssla med aktiv signalspaning. Han fick då ett ”nej” till svar från dåvarande FRA-chefen Ingemar Åkesson som också svarade att det vore olagligt.

– Säger FRA-chefen nej får man utgå från att det är riktigt, säger Peter Rådberg till Uppdrag granskning.

Även i Storbritannien är frågan om aktiv signalspaning känslig. I de läckta dokumenten framgår att samarbetet med britterna kan vara hotat eftersom brittiska lagstiftning står i vägen. NSA skriver att det inte behöver vara ett problem.

”Syftet har hela tiden varit att i stället utveckla ett bilateralt samarbete med Sverige.”

När DN når FRA:s talesperson i signalspaningsfrågor, Fredrik Wallin, vill han inte berätta om myndigheten använder sig av aktiv signalspaning.

– Begreppet har förekommit i debatten men används inte i lagstiftningen och inte heller i vår verksamhet.

2008 använde sig er chef själv av begreppet, och sa att det var både olagligt och något ni inte använde er av. Varför kan du inte ge samma besked i dag?

– Jag kan inte svara på varför man uttryckte sig så då, eller vad man avsåg, men det är ett mångtydigt begrepp som vi inte använder i dag.

Hackar ni enskilda användares datorer?

– Jag kan inte svara på vilka verktyg eller metoder vi använder eller inte använder. Men all vår verksamhet sker enligt lagen.

Om ni hade gjort det, finns det då utrymme för det i lagen?

– Jag vill inte ge mig in på den typen av hypotetiska resonemang. Allt vi gör i dag är enligt lagen.

FRA vill inte heller kommentera vilka andra organisationer de samarbetat med, eller hur det samarbetet ser ut.

Uppdrag gransknings program sänds efter en vecka av avslöjanden om samarbetet mellan NSA och FRA. Bland annat har de kunnat visa att Sverige lämnat vidare ”unik information” till USA om det ryska ledarskiktet.