Försvarsmaktens e-postsystem läcker?

Den alltid lika intressanta blogg Observationsplatsen med huvudsakling observationsriktning kring Östersjön publicerade för några veckor sedan ryska bilder av den svenska incidentberedskapen. Idag övertrumfar man detta genom att publicera en mailkonversation mellan HMS Carlskrona och ett antal mailadresser på Helikopterflottiljen. Mailen finns publicerade på ett ryskt forum och mailkonversationen verkar röra ett tekniskt fel på en Hkp 15 att döma av den felrapport som också finns publicerad på forumet och som verkar ha fotats av för att mailas.

Försvarsmaktens e-postsystem är endast för öppen information och det går inte att se annat än att det är just öppen information i de nämnda mailen. Ska hemlig information mailas krypteras den innan, så där föreligger inga större problem.

Däremot kan man se det som beklämmande att Försvarsmaktens e-postsystem ändå läcker. I det här fallet med en mailkonversation som verkar handla om ett fartyg till havs så går mailen över radio och tydligen okrypterad sådan med tanke på att ryska radioamatörer (?) lyckats fånga upp informationen. Huvuddelen av e-posten går i kabel inom landet så det som nu hände bör framförallt beröra Marinens fartyg.

Att Försvarsmakten aldrig infört en vanlig funktion i sitt mailprogram för att kryptera mailen på samma sätt som många företag och privatpersoner gör, har alltid förvånat. Måhända kommer det äntligen i nästa version av intranätet som snart ska sjösättas. Även om det är öppen information som mailas så kan man utifrån den ändå bygga sig en bra bild av pågående verksamhet. Risken är också att om "rätt sätt" upplevs som för krångligt så tar man genvägar, vilket kan leda till katastrofala följder.

Precis som Observationsplatsen påpekar bör inlägget från det ryska forumet tjäna som påminnelse om att det alltid är någon därute som lyssnar.


6 kommentarer:

Cornucopia? sa...
18 november 2012 10:48  

Väldigt konstigt. Att använda TLS eller SSL vid kommunikation mellan klient och server, eller mellan servrar är ju standard out-of-the-box och i princip omöjligt att knäcka ens för FRA:s superdatorer. Rent slarv att skicka okrypterat.

J.K Nilsson sa...
18 november 2012 11:56  

Samtidigt är det bra att vi får påminnelser om att det vi gör är inte så hemligt, möjligtvis tidsödande att hålla sig uppdaterad.

I princip så är varje mejlkonversation öppen handling men hur många tänker på det när man skriver ut en blocketannons ifrån Charon? Jag tror inte på att införa en kryptofunktion i det ordinarie mejlsystemet. Det borde ligga i ett eget program vid sidan av och kanske utnyttja andra funktioner.

Men det gäller att förstå vad det är vi håller på med. Finns det inte ackrediterade sambandssystem så ska vi inte hålla på med viss verksamhet.

J.K Nilsson

joel-swe sa...
18 november 2012 14:09  

Personligen tror jag avsaknad av kryptering är bra. Det gör troligtvis att folk inte skickar hemligheter med mail.

Är inte mail-konversationer inom statliga myndigheter öppna handlingar?

Mao så bör man öht inte skicka något hemligt via mail, krypterat eller ej.

Skipper sa...
18 november 2012 14:12  

Mailet är uppenbart sänt via HF2000 mail som är ett helt öppet system, men till skillnad från vanlig mail så skickas det i luften via HF och kan således tankas av med en vanlig scanner. Mailet har alltså inte tankats av från FM ordinarie mailsystem FMG.

Det här är ibland det enda sättet att förmedla information i textformat om mottagaren saknar möjlighet att ta emot krypterad text.

För hemlig information finns självklart åtskilliga möjligheter ombord på marinens fartyg att kryptera text och filer innan det går ut i etern och det är avsändaren som bedömmer om innehållet behöver skyddas. I detta fall har man gjort bedömningen att innehållet inte är av hemlig karaktär och skickat vi okrypterad HF.

Är det något område marinen har god kompetens inom är det samband så detta är inte på ngt sätt att betrakta som ett misstag rörande hanteringen inom sambandskedjan. Däremot kan man alltid diskutera om information som denna ska skyddas eller inte.

Cynisk sa...
18 november 2012 22:12  

@Joel-swe
Du har inte rätt i din teori. Mail är att se som bärare av information.
Även sekretessklassad information kan mailas, förutsatt att den krypteras innan.

Pran Hiloso sa...
22 november 2012 23:31  

God kväll.

Bara för att räta ut vissa oklarheter som tydligen råder...
Försvarsmaktens "öppna" mejlklient, FMG, är ackrediterad (dvs säkerhetsgodkänd) för viss sekretssbelagd information samt givetvis för allmän, icke sekretessbelagd information, dvs offentlig information. Den typ av sekretessbealgd information som är godkänd är av typen "SK" (sekretessklassificerad sekretess). All annan typ av sekretess - hemlig och/eller utrikesklassificerad - är inte tillåten i FMG eller för den delen i FM "öppna" nätverk/klienter. Alltså, den typ av information som ev kan avlyssnas rör således inte rikets säkerhet eller Sveriges förhållande till annan stat eller andra mellanfolkliga orgaisationer.Mer information finns att finna i SFS 2009:400 samt FFS 2010:1.

Räknare



Creeper
Vilka myndigheter besöker Wiseman's Wisdoms?


MediaCreeper
Vilka media besöker Wiseman's Wisdoms?

Top Politik bloggar Politik Blogglista.se Politik Twingly BlogRank BloggRegistret.se

Twitter


Senaste kommentarerna

Bloggar jag följer

Knuff

Politometern

Bloggintresserade