För det första att NSA har fört in bakdörrar och svagheter i kommersiell krypteringsmjukvara och kan knäcka många av de mest använda kryptolösningarna på nätet.
Jag rekommenderar alla att läsa varenda ord om det första avslöjandet. (Här, här, här och här.) Det må vara lite mer tekniskt komplicerat än tidigare, men kan grovt sammanfattas så här: Säkerhetsföretag har gett NSA en egen nyckel till den kommunikation de lovar sina kunder att hålla hemlig. Dessutom kan de avlyssna trafik krypteras med teknik som används av så gott som alla – banker, sjukhus, “säkra” mejltjänster… You name it. Du vet när ett hänglås dyker upp i webbläsaren och adressen inleds med “https” istället för “http”? Japp, det är just vad NSA kan kringgå.
Vi kan kalla det en del av internets ryggrad utan att överdriva.
För det andra att FRA pekas ut som en nyckelspelare i NSA:s och dess brittiska motsvarighet GCHQ:s avlyssning av nätet. Sverige har till och med ett kodnamn i arbetet: SARDINE.
Jag rekommenderar alla att läsa varenda ord om det första avslöjandet. (Här, här, här och här.) Det må vara lite mer tekniskt komplicerat än tidigare, men kan grovt sammanfattas så här: Säkerhetsföretag har gett NSA en egen nyckel till den kommunikation de lovar sina kunder att hålla hemlig. Dessutom kan de avlyssna trafik krypteras med teknik som används av så gott som alla – banker, sjukhus, “säkra” mejltjänster… You name it. Du vet när ett hänglås dyker upp i webbläsaren och adressen inleds med “https” istället för “http”? Japp, det är just vad NSA kan kringgå.
Men jag vill fokusera på FRA:s roll i avlyssningen. 2008 rapporterade vi (jag arbetade på Computer Sweden då) att Ryssland var den verkliga anledningen till att FRA-lagen skulle införas. Enorma mängder internettrafik därifrån passerar nämligen Sverige på sin väg ut i världen. Det placerar Sverige i en unik position att avlyssna landet för att få fram information som kan lämnas vidare till andra länder, till exempel Storbritannien och USA.
Men varför just Sverige? Vi har ju inte ens någon direkt gräns mot Ryssland. En del av förklaringen hittar man hos Teliasonera. Närmare bestämt Teliasonera International Carrier, den del av företaget som driver ett världsomspännande nät som vanliga internetoperatörer ansluter sig till.
Så här ser Telias globala nät ut. Många av kablarna löper längs havsbottnen, andra över nationsgränser på land.
Om ser på Europa så noterar man att det är väldigt trångt kring Östersjön. Vi zoomar in ytterligare ett steg.
Här ser man exakt hur anslutningarna löper mellan Ryssland i öst och Sverige i väst. Kartan finns på företagets sajt.
Notera att det, så länge vi håller oss till Teliasoneras nät, inte finns någon anslutning från Moskva (drygt 11 miljoner invånare) eller Sankt Petersburg (omkring fem miljoner invånare) som inte går via Sverige. Visst finns andra kablar, men Teliasonera International Carrier är en av de riktigt stora spelarna på det här området och tar därför hand om en stor del av trafiken. Det är just sådan internettrafik – som passerar Sveriges gränser – som FRA har rätt att avlyssna.
Inte undra på att Storbritanniens och USA:s underrättelsetjänster intresserar sig för just oss.
/Linus (@LinusLarsson)