Vem tittar och lyssnar? Foto:

Är hemligheternas tid över?

Gästkrönika av Joakim Broman

Chipet var inte större än ett riskorn, och var utformat för att se ut som en helt annan sorts komponent.

Det här är en krönika. Det är skribentens åsikter som förs fram i texten, inte tidningens. Läs mer: Så jobbar Eskilstuna-Kuriren och Strengnäs Tidning med journalistik.

Inuti fanns en liten processor, minne, och kod som manipulerade själva kärnan i en server. Resultatet var en så kallad bakdörr, ett sätt för skaparen av chipet att övervaka i princip all data som passerade.

Att spionchipet var svårt att upptäcka kanske säger sig självt. Men även med underrättelsetjänsternas mått var detta något extremt. Chipet hade nämligen inte installerats av någon i efterhand, utan följt med direkt från fabriken. När man väl visste vad man letade efter kunde man hitta det, eller liknande varianter, på otaliga platser. Leverantören var en av världens största tillverkare av serverhårdvara. På kundlistan fanns inte bara Amazon – som upptäckte chipet i samband med en säkerhetsanalys inför ett uppköp – utan det amerikanska försvarsdepartementet, underrättelsetjänsten CIA, och en mängd stora företag som Apple.

Upptäckten under 2015 skickade chockvågor genom underrättelsevärlden. Misstänksamheten mot kinesisk elektronik hade visserligen funnits i många år, men ingen hade väntat sig ett så sofistikerat och ambitiöst angrepp. Utredningen pågår fortfarande, och ingen vet hur många stats- eller företagshemligheter som Kina kommit över med hjälp av chipet.

Det bör inte hindra världen från att dra politiska och säkerhetsmässiga slutsatser. Så länge Kina är världens huvudsakliga leverantör av datorkomponenter måste man utgå från att avlyssning sker. Sedan Amazon först upptäckte “riskornet” har man också identifierat fler, och ännu mer svårupptäckta chip. I ett Bloomberg-reportage om angreppet konstateras att ingen ännu hittat en ekonomisk hållbar metod för att identifiera sådant spionage. Till och med för jättar som Amazon och Apple krävdes det en hel del tur.

Man måste helt enkelt anta att tekniken är så avancerad att vi inte kommer att upptäcka den även om vi söker. Detta är den allmänna hållningen i USA, där politiker och tjänstemän exempelvis inte tillåts ha kinesiska mobiltelefoner, men inte i Europa, där den kinesiska telekomjätten Huawei bland annat levererar bredbandslösningarna till EU-kommissionen. I Sverige har de levererat material till alla telekomoperatörer.

2017 avslöjades att Fortifikationsverket låtit ett kinesiskt företag hantera ritningar över försvarsmaktens byggnader. Ungefär samtidigt kom nyheter om att kinesiska bolag bland annat vill bygga en containerhamn i Lysekil och en höghastighetsjärnväg mellan Stockholm och Oslo (SVT 23/11 -17 och 26/1 -18). I priset ingår, förutom kinesiskt ägd infrastruktur, sannolikt goda avlyssningsmöjligheter. Sverige och Europa måste i dessa frågor bli mindre naiva, men även skaffa strategier för hur man hanterar Kina.

Det ska också sägas att även om Kina är det land som har både störst ambitioner och möjligheter på övervakningsområdet kommer tekniken fortsätta att bli billigare, mindre och mer potent, även för enskilda. På sikt kan man ana att tiden då stater, företag och privatpersoner kunde ha hemligheter faktiskt rör sig mot sitt slut.

Joakim Broman är liberal skribent.

Läs mer om dessa ämnen

KrönikaSäkerhetspolitikTeknik