Några funderingar kring skillnaderna mellan spaning i etern och i kabel

När det pratas om FRA så hör man väldigt ofta från förespråkarsidan att signalspaning är ett måste för underrättelseinhämtning och att militära operationer måste ha stöd av signalspaning.
Jag tänker inte förneka detta på något sätt eftersom det är sant.

Det jag däremot tänkte angripa är de skillnaderna jag ser mellan traditionell signalspaning och signalspaning i kabel. Dessa skillnaderna är något som har kommit fram i debatten, men som aldrig (enligt mig) har kommenterats av förespråkarsidan i någon större utsträckning (mer än ”Signalspaning är viktigt!”).

Klassisk signalspaning
Det jag kallar klassisk signalspaning är signalspaning i etern, det vill säga radiolyssning. Det man är intresserad av är innehållet i kommunikationen, vilka som kommunicerar, ifall de som kommunicerar rör sig eller är stationära och hur de är grupperade i förhållande till varandra.

Ovanstående är rätt självklart, men eterspaning innehåller även uppfångande av radiosignaler från radar och vapensystem. Detta gör man för att dels kunna skapa en signatur av systemet så att man kan identifiera det i framtiden, men man är även intresserad av den teoretiska prestandan hos systemet. Vidare så är denna typen av spaning användbar vid utvecklande av motmedel.

Hur kommer man då åt den intressanta trafiken i dessa fallen eftersom luften är fylld med radiovågor?
Först och främst så kan man begränsa vilka enskilda frekvenser eller vilka frekvensband som bevakas, redan i detta steget försvinner en massa ointressant information. Tillexempel så kan man anta att frekvensbanden där TV och rundradio huserar utesluts precis som de fria frekvensbanden där man hittar walkietalkies och radiostyrda bilar.

Slutar möjligheterna till begränsning vid frekvenser och frekvensband?
Nope, man kan använda sig av riktantenner och på så sätt plocka bort signaler som kommer från ”fel håll”. Till detta finns det antagligen en hel drös sätt till att begränsa antalet signaler som snappas upp som jag inte tänkt på, utan att egentligen behöva kika på trafiken för att avgöra om den är intressant!

Vad kan mer vara värt att nämna om signalspaning i etern?
Det är förbannat svårt att skydda sig mot.
Motmedel man kan använda är
1) kryptering av trafiken, det förhindrar dock inte pejling och det döljer inte vilka stationer som sänder.
2) frekvensbyte/frekvenshopp, som försvårar avlyssning och pejling
3) sända väldigt korta meddelanden, vilket försvårar pejling i första hand
4) använda riktantenner, vilket försvårar pejling och avlyssning så länge fienden är på ”rätt” ställe
5) sända med väldigt låg effekt, vilket gör att signalerna dränks av starkare på längre avstånd
6) sända med alternativa metoder, såsom kabel eller ljus.

Kryptering är inte så mycket att orda om.
Frekvenshopp har sina poänger, dels så är det svårt att avlyssna, det är svårt att pejla och det är svårt att störa ut. Dock så kan fienden aktivt minska frekvensutrymmet man kan hoppa i genom att störa ut stora delar av frekvensutrymmet.

Korta meddelanden är inte heller så mycket att orda om, mer än att vissa meddelanden inte kan kortas hur mycket som helst.

Riktantenner funkar ifall det handlar om relativt stationära sändare, rörliga enheter har problem eftersom man hela tiden måste rikta in antennerna. Dessutom kan man aldrig undvika ”spill” vid sidan om och bakom en riktad antenn.

Låg effekt hos sändaren innebär att mottagare som finns relativt nära sändaren kommer snappa upp trafiken, mottagare längre bort kan få problem beroende på ifall det finns andra sändare som sänder på samma frekvenser eftersom det då finns en risk att signalen dränks av de (relativt) starkare sändarna.

De alternativa metoderna har sina specifika nackdelar, sända via kabel fungerar så länge stationerna är stationära eller ifall det finns ett nät man kan koppla in sig på. Tittar man rent historiskt så brukar man försöka slå ut såna strukturer i ett tidigt skede för att tvinga upp kommunikationen i luften. Dock så är det ganska vanligt med ”lokala” telefonnät mellan t.ex. vaktposteringar och liknande.
Ljus är en annan alternativ sändmetod, problemet här är att det måste finnas fri sikt mellan sändare och mottagare, fördelen är att om någon ska avlyssna kommunikationen så kommer han sannolikt att upptäckas.

Spaning i kabel
Vid spaning i kabel är man intresserad av vilka som kommunicerar och innehållet i kommunikationen, övriga saker från eterspaningen är inte direkt applicerbara (vad jag kan se i alla fall).

Mängden trafik i en kabel är ungefär lika svåröverskådad som i etern och därför måste man på något sätt begränsa datan. Det första steget är mediumet i sig, men även en enskild fiber (hädanefter kallad ”kabel”) kan husera väldigt stora trafikmängder, alltså är vi kvar vid att leta efter nålen i höstacken.

Vilka andra sätt har vi att begränsa datamängden?
Man kan filtrera ut enskilda protokoll som intressanta, t.ex. TCP, UDP, SMTP och HTTP, kruxet är bara att trafikmängden fortfarande är absurd.
Man skulle kunna rikta in spaningen mot vissa specifika ip-adresser (ex. 89.195.14.250) eller ip-adressområden (ex. 89.195.14.1 – 89.195.14.253), kruxet här är att då måste de man spanar på vara så välartade att de inte byter ip-adresser hur som helst, dessutom måste man från början veta vilka ip-nummer som är intressanta (kan lösas med teknisk spaning och gissningar).

Det finns fler sätt att begränsa spaningen i en kabel, men såvitt jag kan se så lider samtliga varianter av samma problem som ovanstående på en punkt som skiljer sig från eterspaningen; för att kunna göra begränsningen måste man titta på trafiken. Protokoll och ip-nummer finns inbyggt i datapaketen som innehåller informationen, för att kunna begränsa måste man fånga in och titta på paketen!

Vid eterspaningen kan man begränsa urvalet av signaler väldigt långt utan att titta på innehållet därför att mottagaren ställs in rent fysiskt att inte fånga in signaler som inte finns inom ett visst frekvensområde och/eller kommer ur en viss (förvisso rätt grov) riktning. Här finns den första skillnaden och den första svårigheten.

Om vi tittar ur motståndarsidans synvinkel så är sätten att undvika, eller försvåra, avlyssning och kartläggning fler än vad de är vid kommunikation i etern.
Kommunikationen kan krypteras, ingen direkt nyhet, men mängden sätt som man kan anonymisera den (i detta fallet skydda vem som är källan och vem som är målet) på är ofantligt många. Man kan tillexempel använda sig av TOR och jag ser personligen det inte som osannolikt att det finns ett antal slutna proxynätverk som fungerar på liknande sätt.
Ett annat sätt att undvika upptäckt är att överföra meddelanden med oväntade protokoll (t.ex. ICMP eller kanske via DNS).
Möjligheterna att flyga under radarn är nästan oändliga (eller som jag fick i en kommentar; att flyga under radarn är omöjligt, möjligheterna till att flyga stealthplan är dock stora).

Och här är den andra skillnaden och svårigheten; det är enklare att dölja trafik i kabel än att dölja den i etern.

Slutkläm
Det jag upplever att man missat när förespråkarsidan pratat om signalspaning i kabel är det enkla faktum att man jämför äpplen och päron. När man spanar i etern kan man begränsa det som når datorn med hjälp av rent fysiska förutsättningar i väldigt hög grad, när man spanar i en kabel så måste man fånga in och processa all trafik för att kunna hitta den informationen som kanske är intressant.

En annan sak som man konsekvent bortser från, ur min synvinkel, är förhållandet mellan kostnad och effekt. Vid spaning i etern kan man få fram mycket användbar information med ganska liten insats, vid spaning i kabel är kommer det mesta som fångas in vara totalt ointressant därför krävs det en större insats för att hitta den intressanta informationen.

De andra
Mark Klamberg listar journalister som rapporterat om FRA och övervakning.
HAX ställer den relevanta frågan om hur mycket övervakning som är lagom.
Farmor Gun konstaterar att det är sex dagar kvar.
Leif Nixon förklarar att signalbärare inte kan jämföras med en liten landsväg utan istället är mer lik E4’an.
Olof har hittat en intressant sak om FRA 2.1
ConnyT

(Denna postningen bygger på mina egna tankar och funderingar, upplysningar om fel och missuppfattningar tas gärna emot och om någon vill vidareutveckla eller känner att jag missat nåt så är det bara att lämna en kommentar)
Intressant

Annonser

2 svar to “Några funderingar kring skillnaderna mellan spaning i etern och i kabel”

  1. Bengt Svensson Says:

    Utmärkt teknisk jämförelse, men jag skulle nog i stället säga att "Möjligheterna att flyga under radarn i kabel finns inte." Eftersom fibersplitters används så kommer varje förändring i kabeln, standariserad eller ej, ge en kopia till FRA. Möjlighet till stealthflygning kan möjligtvis vara många tack vare den stora informationsmängden.

    Den stora skillnaden är juridiskt.

    I Sverige har det alltid varit tillåtet att ta emot och försöka tolka vad som helt i etern, för precis vem som helst. Privat kommunikation, polis och militär, mobiltelefon, betal-TV, precis vad som helst. Den enda skillnaden mellan FRA och en privatperson är tillgängliga resurser.

    Omvänt har det i Sverige alltid varit förbjudet att koppla in sig på kablar för att spionera, forcera kommunikationsskåp, hänga i telefonstolpar, ja t.o.m. sina egna kablar om avlyssning av kunder är motivet. Tele- och brevhemligheten har gällt alla, för privatpersoner, FRA, polis och militär, inblandade operatörer o.s.v. Det här kunde bara brytas av ett fåtal om det var klart definierat, riktat, tillfälligt och unikt t.ex. vid en brottsutredning. Jag antar att detta fortfarande gäller, d.v.s FRA får fortfarande inte koppla in sig.

    FRA-lagen har bara ett enda syfte och kunde reduceras ned till en enda mening. Att tvinga den ende som kan, d.v.s kabelägaren, att bryta mot post- och telehemligheten.

  2. Martin a.k.a NPC]Otyg Says:

    Det är sant att all trafik kommer nå den första filtreringen pågrund av fibersplitters, så liknelsen att flyga under radarn kanske inte är den bästa eftersom allt faktiskt når den första filtreringsmekanismen. Möjligheterna till stealthing är större som du säger.

    Lång, saklig och trevlig kommentar! Den tackar jag för :)

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s


%d bloggare gillar detta: