Om / About Wiseman's Wisdoms

söndag 18 november 2012

Försvarsmaktens e-postsystem läcker?

Den alltid lika intressanta blogg Observationsplatsen med huvudsakling observationsriktning kring Östersjön publicerade för några veckor sedan ryska bilder av den svenska incidentberedskapen. Idag övertrumfar man detta genom att publicera en mailkonversation mellan HMS Carlskrona och ett antal mailadresser på Helikopterflottiljen. Mailen finns publicerade på ett ryskt forum och mailkonversationen verkar röra ett tekniskt fel på en Hkp 15 att döma av den felrapport som också finns publicerad på forumet och som verkar ha fotats av för att mailas.

Försvarsmaktens e-postsystem är endast för öppen information och det går inte att se annat än att det är just öppen information i de nämnda mailen. Ska hemlig information mailas krypteras den innan, så där föreligger inga större problem.

Däremot kan man se det som beklämmande att Försvarsmaktens e-postsystem ändå läcker. I det här fallet med en mailkonversation som verkar handla om ett fartyg till havs så går mailen över radio och tydligen okrypterad sådan med tanke på att ryska radioamatörer (?) lyckats fånga upp informationen. Huvuddelen av e-posten går i kabel inom landet så det som nu hände bör framförallt beröra Marinens fartyg.

Att Försvarsmakten aldrig infört en vanlig funktion i sitt mailprogram för att kryptera mailen på samma sätt som många företag och privatpersoner gör, har alltid förvånat. Måhända kommer det äntligen i nästa version av intranätet som snart ska sjösättas. Även om det är öppen information som mailas så kan man utifrån den ändå bygga sig en bra bild av pågående verksamhet. Risken är också att om "rätt sätt" upplevs som för krångligt så tar man genvägar, vilket kan leda till katastrofala följder.

Precis som Observationsplatsen påpekar bör inlägget från det ryska forumet tjäna som påminnelse om att det alltid är någon därute som lyssnar.


6 kommentarer:

  1. Väldigt konstigt. Att använda TLS eller SSL vid kommunikation mellan klient och server, eller mellan servrar är ju standard out-of-the-box och i princip omöjligt att knäcka ens för FRA:s superdatorer. Rent slarv att skicka okrypterat.

    SvaraRadera
  2. Samtidigt är det bra att vi får påminnelser om att det vi gör är inte så hemligt, möjligtvis tidsödande att hålla sig uppdaterad.

    I princip så är varje mejlkonversation öppen handling men hur många tänker på det när man skriver ut en blocketannons ifrån Charon? Jag tror inte på att införa en kryptofunktion i det ordinarie mejlsystemet. Det borde ligga i ett eget program vid sidan av och kanske utnyttja andra funktioner.

    Men det gäller att förstå vad det är vi håller på med. Finns det inte ackrediterade sambandssystem så ska vi inte hålla på med viss verksamhet.

    J.K Nilsson

    SvaraRadera
  3. Personligen tror jag avsaknad av kryptering är bra. Det gör troligtvis att folk inte skickar hemligheter med mail.

    Är inte mail-konversationer inom statliga myndigheter öppna handlingar?

    Mao så bör man öht inte skicka något hemligt via mail, krypterat eller ej.

    SvaraRadera
  4. Mailet är uppenbart sänt via HF2000 mail som är ett helt öppet system, men till skillnad från vanlig mail så skickas det i luften via HF och kan således tankas av med en vanlig scanner. Mailet har alltså inte tankats av från FM ordinarie mailsystem FMG.

    Det här är ibland det enda sättet att förmedla information i textformat om mottagaren saknar möjlighet att ta emot krypterad text.

    För hemlig information finns självklart åtskilliga möjligheter ombord på marinens fartyg att kryptera text och filer innan det går ut i etern och det är avsändaren som bedömmer om innehållet behöver skyddas. I detta fall har man gjort bedömningen att innehållet inte är av hemlig karaktär och skickat vi okrypterad HF.

    Är det något område marinen har god kompetens inom är det samband så detta är inte på ngt sätt att betrakta som ett misstag rörande hanteringen inom sambandskedjan. Däremot kan man alltid diskutera om information som denna ska skyddas eller inte.

    SvaraRadera
  5. @Joel-swe
    Du har inte rätt i din teori. Mail är att se som bärare av information.
    Även sekretessklassad information kan mailas, förutsatt att den krypteras innan.

    SvaraRadera
  6. God kväll.

    Bara för att räta ut vissa oklarheter som tydligen råder...
    Försvarsmaktens "öppna" mejlklient, FMG, är ackrediterad (dvs säkerhetsgodkänd) för viss sekretssbelagd information samt givetvis för allmän, icke sekretessbelagd information, dvs offentlig information. Den typ av sekretessbealgd information som är godkänd är av typen "SK" (sekretessklassificerad sekretess). All annan typ av sekretess - hemlig och/eller utrikesklassificerad - är inte tillåten i FMG eller för den delen i FM "öppna" nätverk/klienter. Alltså, den typ av information som ev kan avlyssnas rör således inte rikets säkerhet eller Sveriges förhållande till annan stat eller andra mellanfolkliga orgaisationer.Mer information finns att finna i SFS 2009:400 samt FFS 2010:1.

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.



Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.