Om / About Wiseman's Wisdoms

tisdag 31 mars 2009

Krypterad ledning igen? - Jag tror det när jag ser det

I fredags kunde Ekot meddela att generallöjtnant Anders Lindström nu lovar att även JAS 39 C/D ska kunna ledas med krypterad kommunikation från backen. Idag uttrycker flera riksdagsledamöter sin skepsis mot USA-beroendet när det gäller krypton.

Problemet är som bekant att i och med att man avvecklar JAS 39 A/B, att man tidigare tagit den politiska inriktningen att man endast ska satsa på internationellt interoperabel (dvs NATO-anpassad materiel) och avsaknaden av ett svenskt NATO-medlemskap, finns det inga möjligheter till datastridsledning, krypterad eller störskyddad kommunikation med de nya JAS 39 C/D.

Frågan är dock vad Anders Lindströms löfte är värt. Om det någonstans gått troll i utvecklingsarbetet och där man inte riktigt känner för att följa de politiska inriktningarna, verkar det vara just inom ledningsområdet. I förrförra inlägget diskuterade jag de negativa effekterna inrättandet av GLC/NOC verkar få. Hittills har man inte kunnat hitta någon på användarnivå som tror på konceptet och personalförsörjningen där man förväntar sig att all personal från Luleå i norr till Malmö i söder snällt ska flytta till Enköping, kommer bli extremt svårlöst. Erfarenheter från nerläggningen i Härnösand visade att 0 % av personalen flyttade. Själva GLC/NOC-spåret drivs av vad som inom HKV och Försvarsmakten är känt som NBF-maffian. Politiskt har man beordrat ett stopp för NBF som visade sig vara lite väl mycket ”Star Wars”, dvs våta drömmar till miljardkostnader utan större möjligheter till förverkligande. Dock har man redan plöjt ner mångmiljardbelopp inom detta område inte minst på de s k Demo-övningarna i Enköping där leverantörerna av IT-utrustningen haft många glada dagar. Många officerare har någon gång kommenderats till dessa övningar och chockats av innehållet. Själv upplevde jag det som om någon skickat mig rakt in i ett scientologiskt träningsläger. Stämningen var mycket sektlik och det hela kändes ungefär lika vettigt som filmen Battlefield Earth (som ju bygger på scientologin). Vissa källor uppskattar kostnaden för övningarna och verksamheten som bedrivits i Enköping till uppåt 5 miljarder (motsvarande ca 4 års svenska insatser i Afghanistan). Fortfarande saknas någon form av resultat eller slutprodukt från övningarna.

I fredags beslutades i HKV om en Länk 16-förmåga för svensk flygstridsledning (därav Lindströms uttalande). Länk 16 är en NATO-standard för att datastridsleda framförallt flygstridskrafter, som påminner om den datalänk som Jaktviggen och Gripen A/B använde för att kommunicera med stridsledningen. Skillnaden är att Länk 16 hanterar betydligt fler användare, men med mycket sämre förmåga och framförallt tillförlitlighet. Den största nackdelen är dock att det är USA som har ensamrätt på de kryptonycklar som krävs för att använda länken. Viss provdrift sker redan idag i svenska flygplan, liksom på korvetter, varvid kryptot kommer från USA som sedan tappar all information som sänds över nätet på gott och ont. Vidare betyder det att om man inte håller sig väl med USA, så har man helt plötsligt ingen datastridsledning.

Två versioner av integrering av datastridsledning med Länk 16 i Försvarsmakten har förekommit. En variant där Länk 16 integreras med tidigare stridsledningscentraler och ledningssystem och svensk information ”tvättas” innan den skickas med Länk 16. Denna lösning är den som kvarstår efter att variant två visat sig alldeles för dyr och tidskrävande.

Variant två kallas JC2TF (Joint Command & Control Training Facility) och är den som förespråkats av NBF-företrädarna. Här handlar det om en helt separat lösning BARA avsedd för träning, och som inte kan användas skarpt. I huvudsak handlar det om att stötta Flygvapnet med viss övning i vissa delar av landet och kunna stötta internationella övningar i Sverige.

Jag har en mycket stark känsla av det krävs rejäla krafttag för att få ordning i den här härvan. Och en rejäl härva med en hel del egna, dolda agendor är vad det är. Minns vad Strilaren skrev på sin blogg. När företrädare för Armén uttrycker att man nu förlorat greppet om ledningen av stridskrafterna känns det rätt kymigt. Det blir inte bättre av att Flygvapnet och Marinen ska gå samma väg.

En fortsättning på svensk krypterad datastridsledning av stridsflyg? Jag tror det när jag ser det. Betänk också att krypterad EJ är samma sak som störskyddad. När ska man börja fundera över den förmågan? (krypterad = avlyssningssäker) Länk 16 är heller ingen lösning på problemet med krypterad talförbindelse. Det går visserligen att använda länk 16 för tal, men till kraftfull kostnad för övriga länksystemet och dessa användare. Av den anledningen använder så gott som alla NATO-medlemmar det krypterade radiosystemet Have Quick för krypterad och störskyddad talradio och länk 16 som krypterad stridatalänk.

Tills vidare kvarstår också problemet hur man ska kunna ackreditera Länk 16 att kunna arbeta från samma plattform som svensk hemlig information. Alla som någon gång varit i kontakt med MUST i dessa ärenden vet vad jag talar om, och i de flesta fall har MUST helt rätt. Som sagt, jag tror det när jag ser det.

Jag misstänker att Allan Widman kommer att ha något att säga på sin blogg under dagen, liksom Åsa Lindestam.


Gör man på sedvanligt svenskt manér skriker jävlar, jävlar, jävlar och anser att Sverige skulle ha köpt ett annat flygplan, ger man inte bevis på någon större intellektuell förmåga. Detta problem skulle ha varit än mer accentuerat vid köp av ett amerikanskt flygplan, vilket ett av våra grannländer tidigare erfarit.


Edit 14.00: Tydligen kan man få intrycket av att jag ogillar Länk 16. Det gör jag inte. Länk 16 är en nödvändighet för att vara interoperabel med andra nationers stridskrafter. Vad jag ogillar obeslutsamhet och pengaförstöring som i det långa loppet leder till en oförmåga.

25 kommentarer:

  1. I Ekots sjunyheter kunde man höra ett inslag med politiker och C INS om problem rörande krypterad datalänkförmåga L16 mellan fartyg och flygplan.
    http://www.sr.se/ekot/artikel.asp?artikel=2734840
    Problemet var att det var amerikanska krypton som skulle användas och att informationen kan därför avlyssnas.

    Vi verkar redan avsagt oss alla möjligheter att genomföra nationellt självständiga operationer.

    LaHa

    SvaraRadera
  2. Tack för en fruktansvärt bra blogg, med rätt nivå på den kritiska granskningen av FM. Tror jag suttit och läst i ett par timmar snart sen jag hittade den.

    Intressant att läsa det som skrivs om Neppelberg. Som fd kollega till Neppelberg kan jag bara säga tyvärr, tyvärr att han har så rätt så rätt så det gör ont att läsa hur lurade försvarspolitikerna är.

    Just det här ställer ju andra saker på sin spets, har försvarspolitikerna varit lika blåögda genom åren? (Jag vill gärna skriva lurade...)
    Troligen så är svaret ja.
    Ett exempel är en politiker i försvarsutskottet som besökte ett förband under dess avvecklingstid och utbrister: "Har jag varit med och beslutat om att lägga ned det här? Så här såg det ju inte ut i våra rapporter och underlag".

    SvaraRadera
  3. Man måste också lägga till kostnaden för TARAS. Systemet som man inte ville fortsätta bygga ut till sista steget.skrotvärdet ligger på 2,5 miljard kronor.

    SvaraRadera
  4. Att Link 16 är beroende av krypto och uppdaterade sådana är naturligtvis ett aber om man vill vara hemlig för USA.
    Men frågan är istället varför man skall vara det?
    Vad vi tappar på Link 16 är möjligtvis enstaka underättelserapporter och analyser för försäljning på "Nato marknaden".
    Vi jobbar redan åt USA och ser dem som allierade, så jag ser inga konstigheter mer än risken för politiska kullerbyttor i en förnekelsefas, då vi fått mtrl och genomför tjänster som medborgarna har avvikande synpunkter på - ex.utvisningen till Egypten mm.
    Igår kunde man läsa att vi var USAs representant i Nordkorea, då en svensk diplomat hade besökt de amerikanska journalister som nyligen tillfångatagits.

    Vi har haft AMRAAM i många år och har inte haft större begränsingar med detta system, visst vi kanske inte haft senaste mjukvaran, men Raytheon jobbar inte med de största kontrakten i Sverige=marknadskrafter.
    Om jag inte misstar mig så ackrediterade USA/Raytheon oss (genom att vi tog fram godkända förvaringsutrymmen mm mm) för att få köpa robotarna. Mao genom sunda marknadskrafter har vi tidigare visat att vi är dugliga medspelare och schyssta säljare och köpare på den internationella underrättelsearenan, så nu får vi vårt Link 16 för att kunna verka tillsammans med våra allierade -I Norden och runt Globen!

    -Undrar bara vad Sverige fick betalt för att vi besökte journalisterna i fängelset? :-)

    /JAR

    SvaraRadera
  5. Hmm, hur tusan kan man ha ensamrätt på kryptonycklar? En sådan är ju bara en radda tecken som knappas eller läses in i apparaten. Läs in samma kod i två likadana apparater och de kan kommunicera, annars inte. Vari består problemet?

    / Stefan

    SvaraRadera
  6. Stefan: Det är en viss skillnad på hur du krypterar dina mail och hur det går till att kryptera datalänkar. Jag tror heller inte USA skulle uppskatta försök att köra med fulkrypton.

    SvaraRadera
  7. Kan vara så, men jag jämför med de nycklar man läser eller knappar in i TS 9000-länken. RAdiolänk som radiolänk eller? Det kan finnas olika tekniker att läsa in nycklar, mer eller mindre avancerade. Är det verkligen så att USA på något illistigt sätt spärrar möjligheten för slutanvändare att tillverka egna nycklar, eller är det en anka? (Intressant distributionssätt för nycklar i så fall, eller är det mer avancerat än så, med en serverlösning) /Stefan

    SvaraRadera
  8. Nej, det är ingen skillnad i hur man krypterar mail och datalänkar. Principen är den samma. Det förfaller mig som mycket osannolikt att det ens är möjligt att bygga ett system som inte går att använda med olika kryptomoduler. Det finns massor med öppen källkod som kan generera tillräcklig säkerhet för i alla fall taktiskt skydd, kanske tom oknäckbar kryptering (de var ett tag sedan jag jobbade aktivt med säkerhet).
    Tack för en mycket bra blogg.

    SvaraRadera
  9. Stefan: För att förtydliga mig. Själva nyckelns datainnehåll skiljer sig nog inte, men sättet att läsa in nycklar skiljer sig betydligt mellan olika system. Låt säga att kryptonyckeln programmeras att endast gälla ett visst tidsintervall och sedan överförs till en fysisk nyckelladdare som sedan läses in i apparaturen. Där finns ett visst tekniskt problem. Kanske inte om man är kines och inte bryr sig så mycket om vad världen tycker.

    För mig spelar det ingen roll om USA fysiskt spärrar eller endast kontraktsmässigt förbjuder laddande av inhemska nycklar. Resultatet blir i alla fall detsamma. Att man kan glömma fler samarbeten och det är det inte USA som förlorar mest på.

    Få länder säljer krigsmateriel med "transfer of technology", dvs att mottagarlandet får göra vad man vill med materielen och vidareutveckla så som man själv finner bäst. USA säljer i princip aldrig med transfer of technology. Tittar man på Indiens förestående köp av stridsflygplan är transfer of technology närmast ett krav, vilket Saab och Sverige uppfyller.

    SvaraRadera
  10. Vad avser krypton så skall man vara medveten att det bara finns ett krypto som är aktivt och som gäller för alla oavsett var och i vilken operation man deltar - det finns inga "övningskrypton". Om kryptot röjs på ett ställe måste man byta krypto överallt! Samma förfarnade är det också avseende IFF mode 4 och "militär" GPS.
    Inte undra på att det man är återhållsamma med vilka som får vara med i "familjen"

    SvaraRadera
  11. Länk 16 laddas med hjälp av en laddare som heter "Crasy ten" och för närvarande finns en eller möjligtvis två sådana i Sverige. De innehas och används för närvarande endast av FMV eftersom försvarsmakten ännu inte har fått någon plattform som har Länk 16. Prov pågår på ASC 890 och JAS just nu i FMV försorg (ASC 89 levereras i slutet av April till Specflyg Malmen). Kryptot laddas in i MIDS-terminalerna (hårdvaruburken till Länk 16) av en utbildad "laddare" som får kryptonycklar från USA. Sverige kan ALDRIG få ett NATO-krypto så länge vi ej är medlemmar i NATO. Vi kan eventuellt få vara medlyssnare om vi deltar i övningar med NATO eller deltar i NATO-ledda missioner. Kryptona vi får från USA idag är just "USA krypton" (anpassade för Sverige) som är helt skilda från NATO. Dessutom ger dessa krypton oss en väldigt begränsad tillgång till de funktioner som Länk 16 medger. Länken i sig har oerhört många möjligheter och olika deltagare (allt från spetsigt flyg och stridsvagnar till stridsgrupper så som en FAC-unit) men inte för "ej NATO.-medlemmar"

    Jag är själv en av väldigt få i detta land som jobbar skarpt med Länk 16 under utprovning och har givetvis bra koll på kryptohanteringen. Jag kan på en gång säga att det är att begå självmord om man skulle börja fiffla med krypton. USA har full koll på vad vi gör dessutom är dessa krypton svåra att tillverka så att de först accepteras av Crazy ten för att sedan föras in i MIDS-terminalen. Dessutom skulle det vara brottsligt att de facto göra detta.

    Länk 16 är dock vår främsta möjlighet att kunna deltaga med flyg utomlands på NATO-ledda missioner (på sikt förmodligen även EU-ledda). Dock är den i det närmsta totalt värdelös till försvar av Sverige. Där är den gamla Stridatalänken vida överlägsen Länk 16 eftersom det är en renodlad flyglänk med sekunduppdatering på luftläget (motför 12-sekundersuppdateringen i Länk16) vilket innebär att den Svenska piloten kan flyga radartyst och teoretiskt sett kunna skjuta robotar på ren länkinformation. Dessutom är den svenska stridatalänken anpassad för att kunna leda en pilot (till och med detaljstridsleda, jmf close control) med enbart datakommandon, dvs man klarar sig helt utan radio om den skulle bli störd.

    Nåja nu börjar detta inlägg bli väldigt långt, möjligtvis "hattigt" med...så nu nöjer jag mig. Dock är det beklagligt att se vissa inlägg/kommentarer av människor som inte verkar veta vad dom pratar om, men det bekräftar bara regeln om att tomma tunnor skramlar mest.

    Wiseman: Du har en enastående bra blogg. Keep up the good work. Du är extremt uppskattad av en stor yrkesgrupp inom flygvapnet!!!
    En annan Strilare

    SvaraRadera
  12. Skriver under på att Wiseman har en enastående bra blogg men vill även peka på att den är så bra inte enbart för att Wiseman själv är väldigt kunnig över ett brett spektrum, utan även för att den drar till sig kunniga och engagerade kommentatörer. Ta senaste exemplet - Anonym 31 mars 20:29 - jättetack!

    SvaraRadera
  13. Lite detljfakta:
    Länk 16 har 12 sekunders uppdateringsintervall till de maximala 1096 användarna men varje användare kan allokera mer än en lucka vilket till exempel ger 3 sekunders uppdateringsintervall om du allokerar 4 luckor smart fördelade.

    Det räcker inte med att vara bäst i Sverige, skall vi vara interoperabla är det mycket bättre att vara halvbra i världsligan.

    SvaraRadera
  14. Högintressanta kommentarer ang. NOC. Det finns ju iofs en inriktning sedan länge att lämna fortifikatoriska anläggningar, och kanske kostar dessa mer än de smakar?

    Den som vill läsa mer om försvarets nedlagda fortifikatoriska anläggningar kan kika här www.expatonline.se/fort

    Intressant läsning

    SvaraRadera
  15. Den här kommentaren har tagits bort av bloggadministratören.

    SvaraRadera
  16. 06.48: Jag publicerade inte din replik till Saint. Jag tyckte den blev lite för specifik. Du är välkommen med en ny replik som är mindre specifik.

    SvaraRadera
  17. Anonym 03:20

    Det finns en inriktning att lämna fortifikatoriska anläggningar som inte längre behövs, ja. Kustartilleriet behövdes inte längre, alltså avvecklades det. Militärbefälhavarna finns inte längre, alltså avvecklas deras ledningsplatser osv osv.

    Men det är fortfarande så att fortifikatoriska anläggningar ger bättre skydd än oskyddade anläggningar, och ledning av flygstridskrafterna behövs fortfarande. Även när/om fredsdriften flyttar till ett GLC ovan jord i Enköping så kommer Bålstaberget att behållas som en skyddad krigsgruppering.

    Så någon allmän inriktning att flytta verksamhet som ska bibehållas från fortifikatoriska anläggningar till oskyddade sådana kan jag inte se. Däremot lägger man sällan nya/förändrade verksamheter under jord, men det torde snarare ha ekonomiska orsaker än att fortifikatoriskt skydd inte längre är önskvärt.

    SvaraRadera
  18. Man flyttade ju OPIL till en fortifikatorisk anläggning efter 11/9 till stora kostnader och förtret för personalen (pendling!). Nu har tydligen terrorhotet upphört så nu är man väl tillbaka på Liiidingövägen.

    SvaraRadera
  19. Jag har ingen avvikande uppfattning, MagnusB. Om man kikar på nämnda forum kan man se just denna trend och att ett skrämmande stort antal anläggningar som tidigare varit i drift i nom FM, nu avvecklats.

    Att det fortfarande finns behov av vissa fortifikatoriskt skyddade anl. för speciella ändamål är självklart. Tyvärr tror jag dock inte på idén med att behålla en sådan plats för "krigstida bruk". Det låter bra, men det kommer att bli alltför kostsamt att hålla två platser i den modernaste utformningen. En reservplats är alltid ett lätt byte för hotbildsanalytiker som vill spara på kort sikt. OM nämnda funktion lämnar Bålsta till förmån för NOC så är det en enkelriktad väg ut ur berget.

    SvaraRadera
  20. Onga1: Nja, det blev väl inte så mycket med det fortifikatoriska för OPIL. Mestadels handlade det om lokaler ovan jord, liksom för de taktiska kommandona som också placerades i Uppsala. Bergrummet visade sig ju inte vara så kul och ej heller pendlingen från Sthlm till Uppsala, så vips var man tillbaka på Lidingövägen.

    SvaraRadera
  21. Det "fortifikatoriska skyddet" av Lidingövägen måste vara det som gör att det är så svårt för officerare att ta sig därifrån när de väl fått ett bekvämt kontor där....

    SvaraRadera
  22. Anonym 16:58

    Visst finns det en reell risk för att Bålsta dör sotdöden efter en utflytt av fredsdriften, det skedde för StriC N när man flyttade in till F21.

    Men jag ville bara peka på att det inte finns någon allmän policy att lämna fortifikatoriska anläggningar för sakens skull. Även om Bålsta på sikt dör ut, så innehåller förslaget om GLC just att Bålsta ska vara kvar som skyddad anläggning.

    Onga1

    Precis som Wiseman skriver så blev det inget av med OPILs inflyttande i berganläggningen i Uppsala. Istället byggde man nya hus ovanpå berget där man inrymde ledningsplatserna. Hus som nu står tomma ovanpå ett nyligen renoverat berg...

    SvaraRadera
  23. Tack för en mycket intressant blogg. Jag ar följt den ett tag och uppskattar verkligen en djupare analys av vad som verkligen händer.

    Jag hoppas verkligen att förnuft vinner över prestige.

    /JxL

    SvaraRadera
  24. Våra politiker måste ta ett hårdare tag om FM ledningssystemutveckling. Det handlar om många skattemiljarder. Redan har ca 5 Mdr förbrukats sedan 1999. Minst lika mycket till kommer att gå åt för att FM ska kunna realisera NBF till 2015. Vad har vi fått? Hittills ingenting, förutom glättiga powerpoint-presentationer och oro i leden. Vad får vi? Troligen ingenting, förutom systemkollaps i stril- och sjöinfosystemen samt en smyganslutning till Nato.

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.



Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.