Snowden, NSA, Greenwald, och hela härvan

Följande punkter är några allmänna sanningar jag kommit fram till, dels långt innan det aktuella fallet, dels sedan debatten kom igång efter The Guardians avslöjanden den 5 juni 2013. Stor hjälp har jag haft av podcasten No Agenda, vars frontfigurer John C. Dvorak och Adam Curry är experter på att dekonstruera mediaflödet, och forska i bakomliggande motiv till olika händelser som lyfts upp i media.

Uppdatering 7.2.2014: Obamas “reform”-tal och hans undersökningsutskott,, Intervjun med Snowden där det kom fram att varit CIA-anställd (ARD-intervjun, januari 2014)

1. Avslöjandena om NSA:s omfattande insamling av nättrafik, och metadata kring telefontrafiken, är inte nya. Rapporter om hemliga, låsta rum i teleoperatörernas och nätverksföretagens maskinrum har förekommit åtminstone sedan 2006.
2. Efter Snowdens Prism-avslöjanden uppstod stor oreda kring nätföretagens (Google, Apple etc) nivå av samarbete med myndigheterna. Företagen förnekade att NSA har direkt åtkomst till deras servrar, och jag tenderar att hålla med. Principen kring Prism, och dokumenten i länken ovan, tyder nämligen på att NSA inte behöver direkt åtkomst – NSA samlar helt enkelt in hela nättrafiken ”up-stream” och ”down-stream”, i maskinsalarna hos de nätverksföretag som som tillhandahåller det fysiska nätverket där företag som Google kommer ut på nätet. De tjocka optiska kablarna har en delare (därav Prism), som gör att NSA i princip får en kopia av all nättrafik. Datan analyseras, och misstänkt information flaggas för närmare undersökningar (datamängden gör det omöjligt för människor att analysera hela flödet). Troligen har NSA egna servrar som kan lagra kopiösa mängder data – åtminstone flera veckor av nättrafik. Flaggad, eller på annat sätt intressant data sparas troligen längre.

3. Insamlingen av metadata (data om data – t.ex. vilka telefonnummer ringt ett annat telefonnummer, och hur länge samtalet pågått) är inte ”ofarlig”, utan definitivt värt att oroa sig för. Metadata, insamlad och utnyttjad på rätt sätt, är precis lika avslöjande som ”riktig” data. Säkerhets- och underrättelsetjänsterna har hittills gjort tolkningen att insamlingen av metadata inte utgör regelrätt övervakning, och därmed inte kräver auktorisering. Det tål att diskuteras.

4. Informationen i övervakningssystem tenderar att missbrukas. Det såg vi i det banala exemplet med skidaren Mika Myllyläs polisdossier, som obefogat lästes av en stor grupp poliser som inte hade något alls med fallet att göra. Och där insamlingen sker en masse, blir frestelsen för användarna stor att kolla upp vad kändisar, politiker (t.o.m. presidenten, enligt Snowdens ARD-intervju), grannar, eller varför inte affärsmän (börstips) epostar eller diskuterar. Så även om du tenderar att sälla dig till gruppen som papegojaktigt upprepar ”men jag har ingenting att dölja”, borde ovanstående resonemang få dig orolig. Alla har något som inte hör till offentligheten: eventuella sjukdomar och diagnoser, ekonomisk data, eller helt enkelt privata ärenden som vi väntar oss att skall förbli mellan två parter.

5. NSA:s uttalande om att endast lite på en procent av nättrafiken samlas in är medveten dupering för godtrogna som inte vet något om nätet: då största delen av trafiken utgörs av video och fildelning är en procent i själva verket ofantliga mängder – så gott som allting relevant.

6. Avslöjandena har lett till artiklar om hur man kan skydda sig mot myndigheternas snokerier. Några saker är skäl att hålla i minnet:

  1. Krypterade kopplingar (SSL) till nätföretagen (Google, Apple etc) är i princip omöjliga för någon att läsa på vägen. De kopplingarna är dock bara säkra så länge som företagets krypteringsnyckel stannar kvar enbart hos företaget. Via s.k. National Security Letters kan de amerikanska myndigheterna (åtminstone i princip) tvinga företagen att ge sig ifrån nycklarna, och det kan ske utan att företagen får berätta offentligt om detta. [uppdatering 10.10.2013]: Exakt detta tycks ha skett med den semisäkra eposttjänsten Lavabit, som stängdes av sin administratör i augusti 2013.
  2. Autenticeringscertifikat är också problematiska. Om myndigheterna kan tvinga dem till sig, kan myndigheterna utge sig för att vara t.ex. Facebook eller Google, utan att användarna märker det. Diktaturer har redan använt sig av sådana tricks för att samla information om oliktänkare. 
  3. Epost är i grunden ett osäkert system. Uppkopplingen för att hämta eposten kan krypteras, men datan lagras okryptyerad, och datan lagras öppet på många ställen (t.ex. för att kunna vidareförmedlas, eller i slutändan läsas av människor). T.ex. Gmail har krypterad uppkoppling, men datan lagras okrypterad, så att Gmail vet vilka reklamer den skall klämma in, beroende på innehållet. Krypterar man sina meddelanden med t.ex. PGP, är ända metadatan öppen (avsändare, mottagare) – annars går inte eposten fram. Andra lösningar som Bitmessage är lovande och intressanta, men lider förstås av brist på momentum och att de är allmänt okända.
  4. The Onion Router (Tor) och dess webbläsare försöker anonymisera din webbtrafik genom att kryptera din trafik, och kasta omkring den via flera maskiner (upprätthållna av frivilliga), tills trafiken emanerar någonstans på nätet. Webbläsaren används av aktivister och oliktänkare, men även av barnporrsurfare. Bakgrundskrafterna idag är icke-vinstgivande Tor Project samt många frivilligkrafter, men projektet har – överraskande nog – sin upprinnelse i den amerikanska flottans forskningslaboratorium. Helt utan problem är systemet inte, NSA följer förstås noggrannt med systemets noder, och kan troligen rätt långt matcha den trafik som går in i systemet med den som kommer ut.  [uppdatering 10.10.2013]: Det tycks vara möjligt att i viss mån och i vissa begränsade situationer använda cookies för att matcha trafiken in och ut. För en tid sedan infekterades lite äldre Tor-webbläsare av en riktad trojansk häst skriven i javascript, och planterad av FBI.   

7. Efter avlöjandena har president Obama flera gånger efterlyst en debatt om ”balansen” mellan säkerhet och personlig integritet – liksom många andra ledare. Men det finns ingen ”balans” att hitta mellan säkerhetskrav och integritet – antingen har man t.ex. brev- och telefonhemlighet (där undantag som övervakning endast kan ske på basen av domstolsutslag), eller så har man det inte. En systematisk, dold insamling och lagring av epost och annan nättrafik, baserad på hemliga domstolsbeslut utfärdade av en hemlig domstol (FISA Court) är tydliga kännetecken på en polisstat.
Hans långa men i innehållslösa tal om reformer i systemet försökte avleda diskussionen till samma “ingen är intresserad av dig personligen” och “vi har avstyrt många terroristattacker”, men det undersökningsutskott av Obamas vänner och bekanta som skulle uttala sig i frågan avfärdade oväntat (åtminstone för Obama) båda argumenten.
8. Det finns en stor inneboende rivalitet mellan de olika kända och för allmänheten mindre kända amerikanska underrättelsetjänsterna. Enligt statuterna skall t.ex. den federala polisen FBI syssla med inrikes frågor, CIA med utrikes underrättelsefrågor, och NSA med signalspaning och kryptering (och aldrig spionage på amerikanska medborgare). Då mandaten efter terrorattackerna 2001 utvidgades, uppstod många situationer där tjänsterna började trampa varandra på tårna. Snowdens avslöjanden kan vara en läcka, planterad av någon annan underrättelsetjänst än NSA. Update:  I en intervju med tyska ARD säger Snowden första gången att han varit en operativ CIA-anställd. Som många i busineessen säger: “man lämnar aldrig byrån”.

Nedan en lista på den s.k. underrättelsegemenskapen i USA, och under vilka ministerier de lyder:

  • Självständiga myndigheter
    • Central Intelligence Agency (CIA)
  • United States Department of Defense
    • Defense Intelligence Agency (DIA)
    • National Security Agency (NSA)
    • National Geospatial-Intelligence Agency (NGA)
    • National Reconnaissance Office (NRO)
    • Air Force Intelligence, Surveillance and Reconnaissance Agency (AFISRA)
    • Army Intelligence and Security Command (INSCOM)
    • Marine Corps Intelligence Activity (MCIA)
    • Office of Naval Intelligence (ONI)
  • United States Department of Energy
    • Office of Intelligence and Counterintelligence (OICI)
    • United States Department of Homeland Security
    • Office of Intelligence and Analysis (I&A)
    • Coast Guard Intelligence (CGI)
  • United States Department of Justice
    • Federal Bureau of Investigation (FBI)
    • Drug Enforcement Administration, Office of National Security Intelligence (DEA/ONSI)
  • United States Department of State
    • Bureau of Intelligence and Research (INR)
    • United States Department of the Treasury
    • Office of Terrorism and Financial Intelligence (TFI)[7]

9. En stor del av debatten efter avslöjandena i juni har av någon orsak kretsat kring frågan om Edward Snowden är en hjälte eller skurk. Den debatten är rätt så meningslös, eftersom han förstås varken är hjälte eller skurk. Han har avslöjat hemlig information. Är den informationen relevant och intressant för oss, och borde vi vara glada för att den kom ut? Javisst – myndigheterna har alldeles tydligt i hemlighet och utan övervakning missbrukat eller gått över sina befogenheter, och det är den informationen och den debatten vi skall koncentrera oss på.

10. Snowden, tillsammans med journalisten Glenn Greenwald, hans pojkvän David Miranda och dokumentärfilmaren Laura Poitras, håller nu på att bli mediakändisar med helt egna ”storyn” (böckerna kommer säkert snart, kanske till julen). Deras uttalanden används redan för andra käpphästar och agendor. Deras personliga öden har ett visst intresse, men borde inte få överskugga de stora frågorna.

11. Vissa amerikanska kongressledamöter vill anklaga Snowden, och till och med journalisterna som rapporterat hans avslöjanden, för landsförräderi. Det är ganska underligt, eftersom man, enligt den amerikanska grundlagen, kan dömas för landsförräderi endast om man är amerikansk medborgare, och fört krig mot USA, eller hjälpt och stött USA:s fiender. Att dra ett rakt streck mellan avslöjandena på några Powerpoint-bilder och den enda ”fienden” för tillfället: ”radikal islam”, kan vara mycket svårt att göra.
12. Har legitima säkerhetssträvanden märkbart ramponerats på grund av avslöjandena? Har terroristerna (vem det nu kan vara) fått överhanden? Knappast. Misstankarna om omfattande övervakning är som sagt inte nya, och riktiga terrorister använder knappast Gmail eller textmeddelanden som sin kommunikationskanal. Att informationen i något skede skulle läcka ut, kan nog den amerikanska underrättelseapparaten skylla sig själv för. Underrättelseapparaten lär ha cirka två miljoner utomstående personer (konsulter, kontraktsarbetare, underleverantörer) med ”security clearance”.  Då är det bara en fråga om när avslöjandena kommer. Två miljoner kan inte hålla käft.
13. Att mycket handlar om dimridåer, stormaktsspel, och mediaspel på hög nivå visade bl.a:

  • Rapporterna om att flygplanet som förde Bolivas president Evo Morales från Moskva nertvingades för att landa i Österrike. I själva verket avslöjar ljudupptagningar på radiokonversationen med flygledningen att piloterna på planet själva ansökte om landningstillstånd. De använde ett gammalt pilottrick för att snabbt få landningstillstånd utanför den egentliga färdplanen – de kontaktade flygledningen och sade att de har svårt att få en pålitlig indikation på hur mycket bränsle de har kvar (ett annat beprövat trick är att påstå att det finns en sjuk passagerare ombord). Så hela Twitter- och Facebookstormen, kalabaliken och de indignerade uttalandena var alltså rena smörjan. Ingen kom på att fråga hur USA ens teoretiskt hade kunnat haft någon jurisdiktion i Österrike, som inte ens är Nato-medlem. Men fortfarande propageras memet att USA ”tvingade” ner planet.
  • Twitter- och Facebookstormen (med media i följsamt släptåg) som orsakades av att The Guardians chefredaktör ”tvingades” söndra en dator efter påstådd påtryckning från de brittiska myndigheterna. De indignerade reaktionerna på nätet blev ”kriget mot journalismen har börjat”, men ingen kom på att fråga varför chefredaktören agerade som en ryggradslös räddhare. Den enda rätta reaktionen på ett orimligt myndighetskrav hade förstått varit: ”up yours”, inte att gå ner i källaren och söndra en dator. Hans tilltag är förstås bara The Guardians sätt att sparka lite liv i storyn – den stora publiken tycks ju ta avslöjandena om omfattande, illegal övervakning med en axelryckning: “jag har ju inget att dölja”. Att på det här sättet förstöra en dator borde alla ha fattat att är en rent symbolisk gest, speciellt då det i detta fall gjordes helt frivilligt, enligt chefredaktör Alan Rusbridgers egen video (…”after the threat of legal action”). Och media och blogosfären svalde The Guardians bete med hull och hår…
  • Glenn Greenwalds pojkvän David Miranda stoppades på London-flygplatsen Heathrow då han skulle resa från Berlin hem till Brasilien. Han hölls i förvar i åtta timmar medan myndigheterna försökte gå igenom hans minnepinnar och dator, hänvisandes till en brittisk terroristlag som tillåter att man plockar in i princip vem som helst som man misstänker för terroristfuffens. Indignationen var åter stor i mediavärlden, men idag är det klart att det hela var en “set-up” av The Guardian för att få en bra artikel. Enklare, och mycket förmånligare hade Miranda förstås flugit från Berlin till Brasilien t.ex. via Lissabon, och då hade han bl.a. sluppit Schengen-gränsen i London. Kanske tilltaget med nöd och näppe kan godkännas som ett försök att belysa de drakoniska brittiska terroristlagarna, men skäl är alltså att komma ihåg att incidenten var ett led i det mediaspel som nu sker på hög nivå.

Snowden-sagan ser alltså inte ut att vara slut på länge. Jag återkommer med uppdateringar till detta blogginlägg när något nytt inträffar, eller något sker som är värt att kommentera.

2 tankar kring ”Snowden, NSA, Greenwald, och hela härvan

  1. Hej! Detta kanske är en jättedum fråga, men jag ska skriva ett arbete relaterat till NSA och har lite svårt att formulera en frågeställning som är tillräcklig avgränsad. Helst med USA och Snowden inblandat.
    Några tips?

    Jätte tacksam för svar.

  2. Hej! Kanske min frågeställning om "balans" mellan säkerhet och personlig integritet kan fungera som utgångspunkt. Kan det finnas en "balans"? Jag tycker inte det: antingen har man personlig integritet (t.ex. brevhemlighet), eller så har man det inte.

Kommentarer inaktiverade.