Talk is cheap: Hur Svenska spion-tombolan med lågpris-ord lurade av amerikanernas deras hederligt förtjänade värden

2013-07-07

Titeln är egentligen helt missvisande för innehållet men med Talk is cheap såg jag ett konstnärligt mervärde för läsaren i diskret upplevelse-stimulerande upp hjärnan inför våra spekulativa resonemang om hur Svenskarna jonglerar och roar sin största kund för att plocka av dom affärer lite varstans och repetera det svenska varumärket. Men för att tydliggöra förebygga att man läser med felaktig förväntan diskuterar vi här ej svensk avlyssning av amerikansk trafik utan vilket värde som gör det möjligt att befinna sig i varaktigt stake relativt amerikanerna för att möjliggöra ett pågående samarbete av större tyngd än normalt inom EU.


Denna nyhet publicerad i Dagens Nyheter - Sverige uppges ha stoppat spionsamtal (2013-07-06) - återpublicerar de från TT vilka skapat den från uppgifter publicerade innan i Brittiska The Guardian som pågående relaterat NSA-spioneri-affären (kanske den kommande quality assurance konsult-affären jag såg som möjlig och säkert kan vara en väkommen boost till den hårt-ansatta amerikanska ekonomin) indikerar att:


  • Sveriges av avlyssning data var förr mer inriktat på luftens närmare traditionella radio-system av olika slag.
  • Teknik och lösningar och vad som konkret används har förändrats. Idag är ex. telefoni, mobil-telefoni, datanätverk m.m. vad som minskat betydelsen av radio-lösningar.
  • Samtidigt tror jag att de mängder där de fortfarande är intressanta idag mycket bättre kan hantera utrustningens säkerhet.
  • Ryska krypteringslösningar ex. GOST var givetvis med sina 256 bitar lång nyckel och ev. ej samma S-boxar i alla enheter d.v.s. representerande när de hålls hemliga adderad information tillsammans med krypteringsnyckeln vilket är konkret ökad säkerhet på stora nivåer även när själva blocken i sig är 64-bitar därför att varje operation som görs på blockstorleken i varje varv är ej perfekt utan tenderar alltid för blockchiffer att läcka vissa mängder information - fler varv, mer hemlig nyckel och större S-boxar särskilt med hemlig information tenderar att reducera läckaget till korrekt nivåer där det är praktiskt ogörligt att få ut nyckel eller klartext på de mängder data man kan fånga krypterat resp. bedömt för sig de mängder krypterat data resp. klartext man kan ha (för endast chiffertext ska nivån ligga att angriparen kan fånga godtyckliga mängder utan problematik och i fall två krävande gigantiska mängder klartext) mellan tillverkade enheter utan etablerades konstanta vid tillverkningen för det kontext de var avsedda för ex. mellan en hårdvara och nästa hårdvara medan en till enhet tar föregående eller flexiblare en linje till alla enheter upp till en Boss som har enheter med S-boxar såväl som krypteringsnycklar till resp. och där byte av en enhet därmed krävde byte av den andra.
  • Men vad som är känt GOST och Ryska preferenser för olika former av hårdvara för olika lösningar såväl som jämförbara preferenser i militärt-materiel andra länder indikerar att användning av GOST inte otroligt hade mer med kommunikation mellan mer fasta strukturer. Kanske del av militär fast-telefoni, eller radioförbindelser från centrala stora bossar ner till under-bossar som chefar över en mängd enheter under sig.
  • Medan jag bedömer att krypteringslösningar nära den enskilda soldaten snarast lägger hela säkerheten i krypteringsnyckeln och ej är baserade på lösningar som fodrar hårdvara hanterande S-boxar. D.v.s. inte otroligt ex. baserat på skiftregister eller likartade koncept (d.v.s. praktiskt att man tar några stycken linjära-skiftregister med bra bredd för datat det handlar om och kombinerar dem med varandra för att dölja den linjära-komponenten som gör det trivialt att få ut tillståndet och med denna genereras en serie av data att kombinera med klartexten vi önskar kryptera. Metoden är gigantiskt snabbare än blockchiffer vilket är oerhört viktigt när ex. tal ska krypteras medan när vi krypterar t.ex. data som skickas mellan två punkter i lite större storlek gör det föga skillnad - därför att skapandet och kryptering / dekryptering av blocken gör med hårdvara på nivå med denna tid att du inte kan prata naturligt).
  • Dessa lösningar bedömer jag kunna ligga väl innanför vad en avlyssnande aktör med lång gräns mot Sovjetunionen utmärkt ska kunna dekryptera utan vetskap om nyckel om man har tillgång till tillräcklig mängd data. Oavsett exakt algoritm som uttrycks med skiftregistren läcker de notoriskt information såvida inte själva nyckeln som används är extremt lång och roterar oberoende av skiftregistren i vilket fall man enklare kan diskutera tidsfönster under vilka vi är mycket trygga att inget statistiskt läckage av skiftregistren orsakar problem. Men med tillräckligt data faller också dom lösningar om vår utökade nyckellängd som matas in i ad-hock bugg-fix måste börja rotera nyckeln igen och det krävs vanligen med mindre än att man inte byter ut mer av hårdvaran för dom tideer som var aktuella för en fix som denna. D.v.s. efter 1990 till 1995 ska andra lösningar kunna fungera väl också i hårdvara för bredare funktioner utan fördyringar, problem lagg m.m. Och antagligen började de större mängderna av övergångar kanske 1995 inom det militära (ganska spekulativt av mig).
  • Ett aktuellt område är ju över land och hav men transformerat kanske lite mer till över-hav och hav. En fregatt eller större ska givetvis ha bättre kryptering och på GOST nivå kan man tycka men:

    • Trafikanalysen att meddelanden sker är i sig intressant och lättare att tolka ut förståelse av rörande samförekomst när data om andra händelser kan dokumenteras (d.v.s. vem ett meddelande var avsett för).
    • Båtens kommunikation består inte bara av kommunikation upp till övergripande över alla båtar boss utan cokså kommunikation på skeppet och mellan skeppet och ev. mindre båtar det släpper ner i vattnet, helikopter och antagligen mer liknande saker jag föga intresserad av stridsbåtens alla tekniska utmaningar kan ha. Här är dom sunkiga skiftregister-baserade lösningarna troligare.
    • Vidare gäller för avlyssning av dessa att geo-närhet på kortare distans innebär att troligt mycket mer data kan tas upp. D.v.s. det är ej att förvåna sig att man trycker upp signalen så att den hörs från bit ner till Murmansk eller Stalingrad när man pratar med en annan sjöman på samma båt.
    • Väldigt praktisk situation för Sverige givetvis. Särskilt som vi ej var medlemmar i NATO och NATO därmed behövde hålla sig borta från vår stora andel av Östersjön.

  • Att Sovjetunionen såväl som Ryssland kom efter i ekonomisk utveckling är indikation om att dessa lösningar kan ha använts längre än vad som alltid var fallet i Väst.



  • Men jag tvivlar helt på att de levererar värde idag och tror Ryssland har välfungerande krypteringslösningar med god säkerhetsnivå. D.v.s. det handlar mindre om geo-etablerade tekniklösningar för avlyssning och mer om att köpa en back vodka och åka över till rätt general för att uppmuntra honom att skryta om sin krypteringsgrunka efter vodka-flasja fyra.


Därmed presenterar sig frågan vad vi idag kan leverera i detta segment som adderar ett värde motiverande det engagemang vi såg här och är ett värde där Sverige spekulativt tillför en komponent alla eller de flesta andra i samarbetet saknar. Och som man dessutom tycker är viktigt att övriga EU inte via felaktigt tänkt referens av amerikanerna kring annan fråga kan låta försäga sig om. Därför här gäller verkligen att ett stake finns hos oss för att engagera sig. Det handlar inte bara om att göra Obama med övriga i handla-nationen USA ska vara glada så vi handels-länder kan exportera.

Innan vi ev. berör vad det är vi gör kan det vara intressant att fundera på vad vi får. Jag vet inte säkert. Men jag tror vi får något och att det har ett konkret mätbart värde. Jag tror inte att det bara handlar om information även om det givetvis kan ha stort värde också genom att vår militära-lösning särskilt förr under oroliga tider och nu systematiskt alltid behöver indikationer på att man ska rusta upp igen.

USA är en av våra två till tre största handelspartner. Det är möjligt att det i sig räcker som förklaring. När värde också finns för oss direkt i vår verksamhet varför inte roa din stora kund. Ungefär som jag resonerade för något eller ett par år sedan om Afganistan: Föga värde vi tillför som inte hade ersatts av annat med föga relativ kostnad men det är ett moraliskt stöd som gör det smidigare och enklare för alla att göra något för Afganistan - och understryker att fler i världen behöver ta ansvar för fallna stater istället för att sitta titta på medan elden kommer allt närmare dina gränszoner.

Också utanför vad vi kan kalla motaffärer vilka jag inte alls är säker på eller ens tror har förekommit. Gäller att det svenska varumärket förstärks och etableras hos en stor och viktig kund. Du dyker upp i nyheterna. Därmed byggs över tiden en förståelse och vetskap hos ameriknanen om att du är hans vän och då väljer han hellre när skillnad i övrigt inte är väsentligt från dig medan han är mindre intresserad av att köpa prylar från dom som ej stött i denna mer infekterade fråga (om de nu inte är mycket billigare som för Kina).

För värdet vi ger tror jag inte riktigt på att det handlar om att huvuddelen av värdet ligger i samtal eller datanodeer i Sverige kommunicerande ut eller p.s.s. omvänt in till Sverige genom kablar m.m. som går in och ut Sverige eller Arlandas telefoni - och det är kanske en vettig kompromiss nivå att ta diskussionen där snarare än 90 - 95% av värdet särskilt som något problem med det inte finns då det är känt av alla aktörer av viss tyngd som det berör.

För denna trafik gäller dock att längre bakåt cirka för väsentlig period rörande datatrafik att NADA-KTH var knutpunkt ut i världen för allt möjligt i Europa. D.v.s. exempelvis Tysklands datatrafik gick när de ville prata med UK eller USA ej direkt till dessa utan via Stockholm (där vi förövrigt enligt uppgift hade eller har en direkt lina till USA ej använd för generell dataöverföring för övriga utan för administration relaterat en av svenska internets-grundare).

Men värden kom ju att förändras igen. Nätverken byggdes ut och telekom-boomen var fet. Vid denna tiden hade inte alla svenska aktörer nya i en större värld än Sverige lärt och förstått att erfarenhet från att vara störst i Sverige inte bara berodde på att man kunde mycket man lärt sig under monopol-åren. Och flera delar av vår "telekom-jätte" hade stora visioner. Det byggdes bred bandbredd och kablar drogs nere på kontinenten.

The Big ring byggdes. En motorväg för data för teleoperatörer m.fl. att ansluta till för att skicka data vidare ut i världen. I princip gående genom hela Europa. Man tänkte sig kanske om jag minns rätt för tele- och konsult-boom:ens reportage i Vision m.m. att det skulle ge också lönsam trafik på kablarna vidare ut från USA d.v.s. Atlant-kabel mer kortsiktigt.

Hur verksamheten kunde sammanfattas har vi nedan ex. på i pressmeddelandet Telia's new transatlantic cable secures Internet traffic to the U.S. (7 Aug, 2001) med Telia som avsändare och en medarbetare på Telia International Carrier som kontaktperson.

"A leading European carrier of transatlantic IP traffic to the U.S., Telia International Carrier provides IP, Capacity, Voice and Infrastructure services to the rapidly growing international wholesale customer segment.

The company is building and operating the Viking Network, its wholly owned fiber network, that serves all major cities from Russia in the east, throughout Europe, to California in the west.

Telia International Carrier is expanding its North American network to span over 11,250 route miles, covering 11 major U.S. cities. By the end of the end of 2001, the North America and European Viking Network will total about 25,000 route miles. Additional information regarding Telia International Carrier can be found at: http://www.telia-na.com or http://www.telia.net

[Red. Kursiv-stil adderades av mig. Vidare gav jag citatet några extra radbrytningar för att bilda stycken.]

Ett till exempel från dessa år är etablerandet av fiber till europeiska universitet i DANTE-projektet: Telia becomes a key supplier for Europe's research network GÉANT (5 July 200).

Verkligheten blev emellertid att värdet av sådan infrastruktur inte visade sig riktigt så bra som man trott. De barriärer man tänkt sig kunde finnas i kompetens där Telia skulle lärt sig mycket från att ha donat med internet och snabba kablar tidigt i Sverige var ej verkligt. Och priserna gick ner. De som byggde tidigt visade sig ha betalat för mycket. Och Telia Links satsningar ansågs ganska osunda och en konsekvens av telekom-boomens psykotiska feltolkningar av verkligheten.

Och när det kom till USA-kablar m.m. hade snart nog varenda lite större aktör i alla möjliga länder sådana.

I vilken utsträckning Sverige är en intressant tapp-punkt idag vågar jag egentligen inte bedöma men jag känner verkligen inte att det heller övergripande i vad man söker detektera med större prioritet är just den problemlösningsdomän med som här så tydligt praktiska nät längre.

Antar vi spekulativt att vi resonerat rätt rörande "skiftregistren", vidare till NADA-KTH och att man utnyttjande från Sverige sin traditionella koppling till Telia för att tappa deras trafik relaterat ex. Ryssland ställer sig dock frågan om man idag klarat att bibehålla samma värdemängd med något nytt.

Och det här är det börjar bli lite känsligt. Och jag kan uttrycka det som att jag lade lite mer tid på att minnas en aning bakåt här för att addera något tillförande visst kontext och mening till domänen för att slippa psuedo-skriva utan att indikera något mer en reflektion om att han vill jag nog inte spekulera även om jag kan se det värdet som troligt levererad, att förutsättningen finns här och att det är ett mindre antal geo-politiska aktörer som kan ge det.

Kontext här är ju ett värde i sig genom att det är ett ganska intressant perspektiv för den intresserad av perioden att söka sig bakåt i. Men jag ser ingenting indikerat som trovärdigt bekräftat. Inte heller tycker jag att man ska dra slutsats att där indikerade metod och entiteter (ex. Telia) nödvändigtvis är vad som tillför värde idag (även om jag tog mig en ytlig titt på dem i år eller förra året tillsammans med andra innan jag skar ner bilden jag betraktade) eller just kablar in och ut enligt redan diskuterat eller luftens radio-vågar o.s.v.

Även om vi hoppar över detta steg kan man fundera på om något indikerat finns på att man antingen lokaliserat verksamheten på marken så att säga eller mer övergripande i bredare management på att man tittar framåt till nästa områden som kan tillföra värde. Ja lite fascinerande ner jag sedan ett par år att man börjat böka mindre i jord och luft så att säga precis som en del helt eller halva aktörer så att säga i andra regioner.

Jag finner det dock svårt att diskutera dem bra då den ena sidan möjlig är tämligen associativ till en hel domän. Medan den andra snarast ligger i miljöer där indikationen i sig kan hugga det ganska binärt vilket innebär en massa bortkoastade pengar till föga nytta.

Vid ett tillfälle för många år sedan besökte jag förövrigt Försvarets radioanstalt för anställningsintervju relaterat särskilt säkerhetstestning av IT-system. Jag ogillade dock deras koncept av ett överraskande test näraliggande kodbrytande d.v.s. arbetsminnesförmåga. Särskilt när man rest från Uppsala och är tämligen trött. Mina generella principer är att information och tester eller att man önskar innan ett samarbete är etablerat är naturligt att ge när det är förväntad kultur för situationen men att det i övrigt särskilt om det kan etablera mig som relativt sämre därför jag rest arbetsamt ej är vad jag ser som korrekt. Eftersom jag hade föga akuta krav givet befintliga konsultaffärer om än var för sig små med flera IT-säkerhetsproduktföretag, levererade artiklar till Säkerhet & Sekretess och om jag minns rätt redan diskuterade ett sex månaders kontrakt med Validation som nyss hade lämnat Telia (ingen information given här berör något relaterat tiden vid Validation och föga om något jag gjorde där var relaterat deras Telia affärer: det samma gäller ett antal konkreta konsultuppdrag åt Telia innan dess och ev efterföljande som aldrig befunnit sig särskilt nära nätverk, infrastruktur eller på management nivå utan varit enskilda utvecklingsprojekt av datalösningar och för de flesta ej i Telia:s lokaler eller med kontakt kunden annat än enstaka tillfällen relaterat testning av leveranser jag installerade för deras QA-funktion som då just var Telia Validation och senare blev Validation som eget bolag innan WM-Data köpte upp dom - det samma gäller förövrigt British Telecom och Ericsson).

Informationen resonemangen som möjligt men ej på något sätt bekräftat bygger istället uteslutande på kunskap krypteringsalgoritmernas förmåga relativt möjlighet att ta ut informationsläckage om registrens tillstånd d.v.s. krypteringsnyckeln vid olika tidpunkter. Samt affärsnyheterna från uren under IT-boom jag slaviskt läste dagligen på tåget i passande för dom åren i första klass mellan Uppsala och Stockholm i Vision, DI och Computer Sweden. Det vår år av låga långsiktiga värden men väldigt god kassa. Tvärtom från nu där jag förvaltar stabila värden liggande extremt högt om man klarar integrationen fram men som genererar ännu ingen kassa och där kassa nu möjligt värde såväl som enskilda affärer med delarna sammanförda så väsentligt överstiger vad den kassa man kan ta nu att det innan dess inte är värt besväret att börja att sälja på enskild-komponent nivå. Lärorika år om man klarar att vara i hög-intensitets-hybris-ekonomi och bygga förståelse från haveriet. Massor av nästan unik erfarenhet både rörande kunder såväl som dynamiken när branschen gick ner i depression man kan få första åren efter tekniskt fysik och jag har aldrig sett det som förminskande av mig att jag dom tidiga åren tjänade mycket mer än senare (på Mynta började jag t.ex. på 28 000 kr vilket man höjde när jag tog rollen att leda fokusområde säkerhet för att få oss att märkas där och ta in några färska kunder runt det, och därefter 36 500 kr därför att jag ryckts med i löne-kulturen och tyckte att min 34 500 kr lön var orättvist låg genom att utvecklingskunder inte ger fakturering på 100% och därför drar min bonus vilken jag förövrigt redan optimerade väldigt bra men via andra bonus-incitament).