Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

cyberoperation

övergripande benämning på militär handling som genomförs med användning av datorer och internet (eller annan elektronisk kommunikation). Det kan vara sabotage, underrättelseverksamhet eller informationspåverkan, och det kan ske i fredstid. Ordet används både på svenska och engelska. (Det avser inte kirurgiska operationer.) – Se också cyber.

[krig] [22 maj 2019]

interdiction

  1. – inom it: hemligt intrång i leverans av it-utrustning i syfte att installera dolda anordningar för avläsning av meddelanden, eller i annat olovligt syfte. När utrustningen är installerad går transporten vidare till mottagaren. Görs av säkerhets- eller underrättelseorgan, antingen det egna landets eller ett annat lands. – Se Supermicro;
  2. – militärt: insatser som görs i syfte att fördröja, omöjliggöra eller förinta fiendens transport av soldater eller materiel till en viss plats.

– Från början ett latinskt ord som betyder förbud. Den försvenskade formen interdiktion förekommer i några få fall.

[it-säkerhet] [krig] [underrättelseverksamhet] [ändrad 8 oktober 2018]

China’s national vulnerability database

  1. – (CNNVD)databas över sårbarheter, publicerad av kinesiska staten. Den drivs av China information technology security evaluation center, CNITSEC (itsec.gov.cn), som i sin tur ingår i den kinesiska underrättelsetjänsten Ministry of state security, MSS. – CNNVD visade sig 2017 vara mycket snabbare än sin amerikanska motsvarighet, NVD, på att upptäcka och publicera sårbarheter (se artikel från Recorded Future). Det har också visat sig att CNNVD har manipulerat uppgifter om sårbarheter, möjligen för att MSS ska kunna utnyttja sårbarheterna innan de blir kända (se länk). – CNNVD finns på cnnvd.org.cn (bara på kinesiska);
  2. – en annan kinesisk databas över sårbarheter, på engelska känd under förkortningen CNVD, se cnvd.org. Den drivs av kinesiska CERT, se cert.org.cn (på engelska, arkiverad).

[sårbarheter] [underrättelseverksamhet] [ändrad 8 augusti 2019]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning]

Geofeedia

amerikanskt företag som bevakar vad som skrivs i sociala medier och kopplar det till platser. – I oktober 2016 stängde Facebook, Instagram och Twitter av Geofeedias tillgång till deras information sedan det hade blivit känt att amerikansk polis och säkerhetstjänst anlitar Geofeedia för att få information om demon­strationer och andra protester. – Se artikel i tidskriften Forbes (länk). – Se geofeedia.com.

[företag] [geo] [kartläggning] [sociala medier] [underrättelseverksamhet] [ändrad 6 september 2017]