När chefen för NSA, general Michael Hayden, ställde upp för CBS tv-program 60 Minutes II i mitten av augusti, skedde det med en chockerande öppenhet. National Security Agency har ju varit så hemligt att till och med dess blotta existens länge förnekats. Nu trädde generalen fram och avslöjade en verksamhet som stagnerat bakom hemlighetsmakeriets murar.
I januari 2000 gick hela datasystemet ner och stod sedan stilla i tre och ett halvt dygn. Hayden fick varna personalen via intern-tv. Blott på några ställen i världen fungerade lokala system, annars stod vad som sannolikt är världens största anhopning av superdatorer.
Släpar efter på telekom
– Vi släpar efter den globala telekomrevolutionen, sade Hayden, och det sätter oss i farozonen. Förr hette fienden Sovjetunionen och då behövde vi bara hålla jämn takt med en oligarkisk, resursfattig, teknologiskt efterbliven, överbyråkratisk och saktfärdig nation. I dag bygger fiendens kommunikationer på framstegen hos en global bransch som bostavligen rör sig med ljusets hastighet, på mobiltelefoner, kryptering, fiberoptik och digital kommunikation. Usama bin Ladin drar nytta av en telekombransch som omsätter tre biljoner dollar per år, sade han.
Man kan naturligtvis misstänka att Hayden, som varje verkschef brukar göra, gärna målar fan på väggen och överdriver fiendens resurser. Det gjorde CIA under det kalla kriget, vilket fick USA att spendera enorma summor i onödan.
Men å andra sidan har Hayden sedan han tillträdde för två år sedan försökt rycka upp ett föråldrat spionagecentrum. Han beställde två analyser av organisationen och fick en tydlig bild av en stel och tungrodd apparat. I stället för att hemligstämpla rapporterna lät han dem cirkulera både inom och utanför organisationen.
Höga säkerhetsmurar
– Våra höga säkerhetsmurar har skyddat organisationen från insyn, men de har också stängt ute idéer och framsteg som vi hade behövt för att hålla oss alerta, sade han.
Förnyelseprogrammet handlar både om en ny personalpolitik och om att återge NSA möjligheten att hjälpa det amerikanska näringslivet i säkerhetsfrågor.
Bara en vecka innan terroristerna slog till mot New York och Washington godkände senatens kommitté för kontraspionage en ny budget med målet att bland annat få fart på NSA.
Krypterade filer
För den som vill skydda sin post finns det gängse krypteringsprogram som till exempel PGP och mer speciella program för steganografi, alltså för att gömma krypterade filer inne i andra filer som till exempel bilder. Ett sådant program är White Noise Storm, som beskrivs som ett ogenomskinligt kuvert och som gömmer text inne i Paintbrushbilder.
Detta utan att bildfilen växer; programmet tar bort överflödiga bildpunkter och smyger in texten i stället utan att bildkvaliteten blir märkbart sämre. Programmet Jsteg arbetar med jpg-filer och är gratis liksom program som Hide and seek, S-tools och Steghide.
Det senare gömmer text i filformaten bmp, wav och au medan MP3Stego gör samma sak i mp3-filer. En lustig variant är Smap Mimic som döljer ett meddelande i vad som ser ut som ett alldeles vanligt, banalt spam-brev med ett erbjudande om att bli rik!
Två filer tog ett år
Enligt USA Today fälldes organisatören bakom bombattacken mot World Trade Center 1993 bland annat med hjälp av de krypterade filer man fann i hans dator och som även beskrev planer på att spränga 11 passagerarplan. Det tog ett år för FBIs stordatorer att dekryptera två filer!
Steganografi kan användas i ädla syften som att copyrightstämpla digitala bilder, men också för att snuva underrättelsetjänsterna. I kombination med andra krypteringsmetoder (som Clintonadministrationen godkände för export 1999) ger tekniken inte bara svårknäckta filer – det gäller att hitta dem också bland webbens 30 miljarder oskyldiga bilder!
Det är i det perspektivet man får se Echelons oförmåga att slå larm. Möjligen kan ledtrådar till terrorattacken gå att hitta i efterhand i datamängderna, men det är knappast någon tröst.
Klarspråk om kryptering
Rapporterna om NSA finns under rubriken Special Reports på www.nsa.gov.
Steganografi diskuteras och förklaras här och här.
Ett trettiotal gratis- eller sharewareprogram finns här.
|
|
|
|
Kontakta IDG
