I min förra postning lade jag fram obekräftade uppgifter om att FRA redan skulle vara inkopplat, bl.a. på en mycket specifik punkt, och bad människor med möjlighet att undersöka uppgifterna komma med mer information.
En operatör för den här punkten har med kraft sagt att ingen sådan inkoppling existerar:
Det finns ingen KTH-anläggning på Gärdet.
Jag säger “Bullshit”.
Detta rykte kommer troligen från den mycket svårdödade myten att all Internettrafik passerar KTH. 1987 var det sant. Det slutade vara sant nästan med detsamma; runt 1992 var det annat ljud i skällan, med massor med andra vägar.
Internetknutpunkten som drivs av Netnod flyttade ur KTH’s lokaler under 2000, om jag minns rätt.
Huset där det hände revs 2003. Jag jobbade i det, fram till det revs, och i dess efterträdare. Jag kan kan intyga att inga FRA- fibersplittrar sattes i någon ODF i varken det gamla eller det nya huset (jag vet inte vad som sattes i STOKABs brunnar eller Telias egna faciliteter, det säger ju sig självt). Det sattes splittrar i forskningsändamål, på ställen där så väl telelag som elkomlag medgav detta, för de ändamål som de sattes för. Så är det överallt — i varenda WDM-system finns det avgreningar för mät- och teständamål.
Kan vi döda myten att all Internettrafik passerar KTH nu? Snälla?
/Måns, sysadmin/nätmupp @ SUNET / NORDUNET 2001-2006.
Så det verkar ha varit oriktiga eller inkompletta uppgifter. Vilket leder till nästa fråga: varför existerade de hos en funktionär i ett av regeringspartierna?
Pingat på Intressant. Andra bloggar om FRA, privatliv
[…] 2: En KTH-Admin har med tydlighet och kraft sagt att ingen sådan inkoppling existerar. Det verkar alltså som om uppgifterna inte stämmer. Det väcker å andra sidan nya […]
En hel del modemtrafik passerar väl fortfarande genom Gixen? Det finns ju två stycken, en under KTH och en i en källare på drottning kristinas väg har jag för mig. Jag kan ju ha otroligt fel, förstås så correct me if I’m wrong.
Källaren du pratar om är troligen den som jag nämnde i min första postning. Den är riven. Borta. Raderad. Väck. JAg stod i den när de sprängde på andra sidan väggen. Jag såg gropen. Det gjorde rätt många andra också.
Det finns, som jag också skrev i min förra postning, inte heller någon Netnod-internetknutpunkt på KTH. Inte de senaste 8 åren, vilket väl är samma som en evighet i Internettid..
På KTH finns det i dag termineringsutrustning för KTH’s egen SUNET-anslutning. Denna finns på två olika ställen, i två olika hus. Inget av dessa hus har gatuadress DKV, för övrigt. Någon annan utrustning av den kalibern finns inte.
Spekulera mindre. Kolla mer. Tack.
/Måns
Även om KTH inte längre har monopol på internationell internettrafik så finns fortfarande ställen som är lämpliga för avlyssning.
KTH driver den nationella knutpunkten “Solix”.
Från http://www.sol-ix.net/:
SOLIX är en knutpunkt som använder GigabitEthernet som knutpunktsteknologi.
Knutpunkten SOL-IX drivs av Lidero Network tillsammans med KTH.
Knutpunkten är etablerad på följande adresser i Stockholm.
* Stokab’s fiberhub i centrala Stockholm (drivs av Lidero Networks).
* Stokab’s fiberhub, Isafjordsgatan 39, Kista (drivs av IT-Universitetet)
Ingen av dessa är som synes på KTH Campus Valhallavägen. Och nej, det är inte så smart att lyssna på en Internetknutpunkt. Den mesta trafiken tar andra vägar, via privatanslutningar mellan operatörer.
Och det är Lidero som sköter SOL-IX, precis som det står. Inte KTH. IT-Universitetet står i princip för colo.
Rent generellt så finns det inga sådana “centrala punkter” som all Internettrafik passerar igenom, inte i väst-I-länder. (Situationen är radikalt annorlunda i andra delar av världen; där har man ofta fortfarande kvar telemonopol som gör det illegalt att gräva egen kabel, utan alla som vill skicka data måste göra det via att antingen köpa IP-transit av telemonopolet eller att köpa transmission av samma monopol.
Ta tex. en titt på http://www.iscpc.org/cabledb/Baltic_Cable_db.htm — en listning över sjökablar i Östersjön / Bottenhavet / Skagerrak. Så många vägar kan ip-paket ta för att lämna Sverige. I dessa ingår inte kablaget i Öresundsbron och landkabel via Haparanda, osv. Landstationerna för dessa kablar är också spridda.
“Vilket leder till nästa fråga: varför existerade de hos en funktionär i ett av regeringspartierna?”
Funktionären har fått falsk information eller gett falsk information på order av det partiet, i syfte att lura dig att sprida den falska infon, för att sänka din trovärdighet.
Är du redo för riksdagen? 🙂
Lidero ansvarar för Solix på Norrmalm. KTH ansvarar för Solix i Kista. Se http://www.db.ripe.net/whois?sol-ix
Att Stokab äger fiberhubben är intressant. Flera moderater sitter i styrelsen. Även en socialdemokratisk f.d. kommunikationsminister. Stokabs VD sägs vara politiskt tillsatt av moderaterna.
Går det att få en mer politiskt styrd knutpunkt än Solix i Kista?
nils2:
Läste du vad jag skrev? Lidero sköter SOL-IX. Det råkar vara så att IT-Universitetet och STOKAB är 2 bra ställen att ställa Internetknutpunkter om man optimerar på pris, inte fullständigt EMP-säkert skalskydd à la Netnod.
STOKAB är explicit skapat för att vara neutralt gentemot kommunikationsoperatörer och dessutom skeppa bittar till kommunen och Landstinget, inte något annat. Ett kommun/landstingsägt bolag som många andra, bara det att de specialiserar sig på fiber, inte har det som en missförstådd gren av ett fjärrvärmebolag med megalomaniska ambitioner. (vilket är situationen i nästan alla andra kommuner i Sverige)
Om man inte har dessa förhållanden klara för sig så blir det väldigt lätt att se saker som inte finns.
Fråga mer. Spekulera mindre.
Är du redo för riksdagen?
För att han kollar upp information innan han agerar menar du?
Desinformation månne. Nu har regimen försökt tiga ihjäl oss. Det funkade inte. Då skickade man ut Ingvar Åkesson för att försöka charma oss (och ljuga). Det funkade inte. Desinformation i syfte att sänka vår trovärdighet är nästa logiska steg.
Måns, tills du levererar något som backar upp dina påståenden så gäller följande:
Lidero ansvarar för Solix på Norrmalm. KTH ansvarar för Solix i Kista.
Källor:
1. http://www.sol-ix.net/
2. http://www.db.ripe.net/whois?sol-ix
@Måns
De står fråga mera under ditt inlägg…så berätta då.
Är Whois för Solix felaktig eller stämmer de att KTH ansvarar för Solix i Kista.
Är den felaktig bör du se till att den ändras.
Jag ser inget datum i informationen om sol-ix från RIPE. Betyder det att den är tidlös?
Som jämförelse kan jag nämna 192.16.130.0/24; vi lämnade tillbaka det där C-nätet till SUNET i september 1997, men jag vet inte hur man får RIPE att stryka gamla kontaktuppgifter som de har fått från ARIN… Jag har aldrig arbetat på KTH heller.
Med andra ord: Jag brukar ta kontaktuppgifter från RIPE med en stor nypa salt. De kan vara korrekta, men om nu Måns har ögonvittnesuppgifter som säger annorlunda (och jag ser inte riktigt vad motsägelsen består i här), så är jag benägen att tro mer på dem.
Det är väl troligt att informationen på båda websidorna är felaktig, men det vore bra med ett klargörande.
För övrigt: Hur skulle Måns kunna ändra kontaktuppgifter för ett nät som inte tillhör honom, särskilt som han själv inte pekas ut som kontaktperson och därför knappast kan intyga för RIPE att uppgiften är felaktig? Jag har på tio år inte lyckats ändra kontaktuppgifter för ett nät som jag fortfarande står som kontaktperson för, och jag har ingen aning om vem som disponerar det idag (det verkar dock inte vara nåbart på Internet, så det är inget större problem).
“Är du redo för riksdagen?
För att han kollar upp information innan han agerar menar du?”
Om du menar att gå ut med en uppgift är att kolla den, så har Rick gjort rätt. Jag menade inte att Rick blir nollställd, men att det är ett tjuv och rackarspel, kolla Fredrik och Annie från centerpartiet.
Hej,
Följande har inträffat för egen del: Under slutet av 1990-talet forskade jag på IT-säkerhet på KTH. Då blev jag kontaktad av en person som sade sig vara journalist, som ville träffas för att äta lunch. Vi åt lunch på en uteservering i centrala Stockholm. Efter detta såg jag inte av eller hörde av honom mer – jag hade nämligen INGEN som helst kunskap om det han frågade om. Här kommer det:
Han hade fått uppgifter från någon (som säkert också hade fått uppgifter från någon …) att en dag blev personer på KTHs nätknytpunkt (fråga mig inte vilken eller ens var den ligger eller låg) ombedda att utrymma lokalerna under några timmar. In kommer en handfull välklädda män som installerar någon form av (naturligtvis) hemlig “låda”. In i boxen leddes, trodde uppgiftslämnaren, all trafik, och det fanns en kabel ut på andra sidan.
Personen som jag lunchade med fortsatte: Han, eller om det var hans uppgiftslämnare, bedömde att lådan innehöll någon form av laseroptik, som användes så att man med hjälp av en snillrikt utformad sändare och mottagare inne i lådan fick all trafik som passerade att hoppa några millimeter i luften. Just när trafiken var i luften (inne i lådan), så hade FRA en mottagare som fångade upp trafiken så att den kunde föras bort och analyseras för egen del. På detta vis hade man fått avlyssning av en stor andel av då förekommande inkommande och utgående Internettrafik i Sverige – utan att bryta mot lagen. Trafiken gick ju i luften.
Jag är anonym här, och jag har svårt att bedöma journalistens trovärdighet – än mindre hans uppgiftslämnares då ännu obekräftade uppgifter. Mitt inlägg här ska allstå tolkas för vad det är – mitt återgivande av vad som sades på en lunch för 10 år sedan.
Finns det någon där ute som hört denna historia eller känner igen något, så kanske bilden kan kompletteras eller – får man önska – förkastas.
Ok, så här hänger det ihop:
All aktiv konfiguration av SOLIX görs av Lidero.
KTH och Stokab tillhandahåller ström, ODF’er, nyckelpiga och kyla. I fallet Stokab skulle jag tro att det är så att Lidero tar av den plats man hyr av Stokab. I fallet IT-Universitetet så bör det vara en mer ideell form, om min information är korrekt.
Whois-informationen pekar på två platser, med personer ansvariga för de fysiska arrangemangen där. Resten är som sagt Lidero, som också sitter på whois-rättigheterna.
Det här är förstås utvikningar. Det viktiga här är att rykten som är uppenbart osanna dödas. Occams rakkniv gäller här också. Tänk på det. Vi som inte uppskattar förhandenvarande framröstad lagstiftning så mycket (och jag hör till den gruppen, tro inte annat) gynnas inte av att springa omkring och blåsa upp rykten till fula ballonger.
Rick gjorde rimligt rätt, han publicerade med en fråga om verifikation. Jag har försökt berätta det jag vet, inget annat.
Skall man å andra sidan spekulera, och försöka fundera ut hur man skulle gjort en sådan här massavlyssning om man nu var satt att göra den, så är det inte på en knutpunkt som bär mindre än 1% av Internettrafiken i Sverige — mellan svenska operatörer, där man inte får lyssna, som man sätter sin fibertapp.
Det jag skulle gjort, istället, är att beställa en fiber till transmissions-sites för internationell trafik (grovt uttryckt sista kuren på land) och sedan ålagt kabelägare att sätta splitter där, så att det verkligen är enligt lagens bokstav (om än inte i praktiken enligt dess intention, men det är dålig lagtext som spökar) man lyssnar. Sedan skulle jag börjat bena upp ljuset i den WDM-signal som jag troligen skulle fått i splittern, och börjat koda av de olika färgerna, och försökt hitta datatrafiken där. Inte lätt, men FRA kan. De har gjort det i radio i 60 år, det här är samma fast minus antennen.
De jag har talat med som kan optotransmission bättre än vad jag kan (och de är många) håller i stort med mig om denna bild.
I det perspektivet så framstår en fiktiv KTH-anläggning på Gärdet som ett riktigt dåligt villospår. Paranoia-bete.
Måns, det vore intressant att höra din kommentar till min post strax ovanför din här.
Att lura oss FRA-motståndare att plocka upp en massa vilda konspirationsteorier är nog ett bra försök att sänka vår trovärdighet. Vi får se till att hålla oss till fakta. Tänk på president Palmer i tv-serien 24 som förbjöd sina medarbetare att ge honom information som inte var faktakontrollerad.
Anonym,
Det låter som en agentfabel. Jag vet inget om detta, arbetade inte på KTH vid den tiden, och har inte hört talas om det. Och jag tror att jag skulle hört om det — många av mina kollegor jobbade där då, de hade inte tigande accepterat detta. Om det hänt.
Men jag kan kommentera utifrån operativ erfarenhet.
Det är nu så att ett så omfattande omkopplingsarbete tar mer tid än ett par timmar, och med tanke på hur rent ut sagt rörigt kabelsystemet var på Drottning Kristinas Väg 37 räcker det ännu mindre. BTDTGTTS.
Sen så faller historien på sin egen orimlighet.
Om alla beordrades ut, hur skulle då uppgiftslämnaren kunnat studera saker och ting så noga?
Om de ledde in alla olika ledningar i den här lådan, hur skulle man förklarat antingen avbrottet på förbindelsen eller det 10%-iga nivåtappet efteråt? (Det finns metoder för att tappa av ljus ur en fiber utan att klippa och svetsa in en gren, men de ger ju ändå effektförlust, och de är krångliga och känsliga, vilket återigen talar mot tidsåtgången)
Hur förklarar man för Stokab-personalen varför det inte är fel på fibern trots att en sådan anordning (om det verkligen var så att man ledde signalen genom luften) skulle generera en sjutumsspik i varje OTDR-mätning? (man kan se dammkorn i en skarv många km bort…)
Det har ju i och för sig gjorts, så vi har ett ungefärligt mätvärde på hur svårt det är. US Navy tappade induktivt av sovjetiska undervattenskablar i Okhotska Havet under 70-talet. Det var inget litet lätt jobb man gjorde på en eftermiddag, och det var kopparkabel. Den läcker ju magnetfält. En optofiber är ju mycket tätare. (den ubåtsintresserade läser tex “Blind Man’s Bluff” av Sontag, Drew & Drew, ISBN 1891620088.)
Så nej, jag kan inte säga annat än rövarhistoria i det här fallet.
Hej Måns, Tack för klargörandet. Jag hoppas och tror att du har rätt!
Tack för infon, Måns.
Även om internetknutpunkten i Kista är liten, så huserar den hos ett statligt universitet. Infrastrukturen ägs av ett bolag (Stokab) med starka kopplingar avlyssningsförespråkande partier.
I nuläget är det svårt att bedöma sanninghalten i partifunktionärens uppgifter. Dock anser jag, att om FRA ska börja spana någonstans, då är KTHs internetknutpunkt i Kista ett idealiskt ställe.
1) Universitet bedriver alldeles för öppen verksamhet för att kunna komma undan med något sånt här. KTH har en enorm personalomsättning på administrationssidan, och många omorganisationer har gjort att de tappat nyckelkompetens.
2) Det florerar väldigt många skrönor på KTH om halvhemliga saker som hänt och inte hänt. De historierna har gått många varv bland studenterna, och säkert det mesta man hör om hemliga rum och antenner på KTH är väldigt långt från sanningen.
3) Det sagt så finns det personer på KTH som jobbar åt FRA som konsulter, bland annat professorer på CSC. Och det är heller ingen hemlighet att FRA rekryterar på KTH bland data- och elektrostudenter.
Men att det idag på Campus Valhallavägen eller i Kista skulle finnas operativ verksamhet åt FRA är jag väldigt tveksam till. Och om så vore fallet kommer någon klåfingrig exjobbare med för stor kortaccess upptäcka det inom en vecka.
Hmm, men KTH har väl aldrig haft hand om (än mindre ägt) sitt eget nationella nät/kablar sen typ 1800-talet. :p
wintermute:
1) Hört talas om “hidden in plain site” ? 😉
2) Men mycket är dessutom inte bara skrönor utan möjligen förvanskade fakta (någon har hört av någon som hört av någon och på vägen så förändras informationen).
Det är tex fakta att KTH hade ett av Sveriges första kärnreaktorer och detta under Drottning Kristinas väg (eller i närheten).
Det är även fakta att KTH under lång tid (tillsammans med andra universitet) haft kraftfulla datorresurser (beräkningskraft) tillgängligt för externa att hyra (på senare år har väl iof KTH hamnat på efterkälken kring detta).
3) FRA eller inte men detta visar på vad universitet som resurs kan användas till: http://www.student.nada.kth.se/~holst/DROP/LOS_beats_AES.pdf
HR ska vi läsa posten tillsammans sakta? (Observera frågetecknet och fundera på vad ett sådant betyder!)
——-
FRAs massavlyssning är redan i drift!?
August 20, 2008 – 00:22
Frågetecken innebär att det är en fråga och inte ett påstående
Jag har fått trovärdiga uppgifter som är skrämmande, om de går att belägga. De är också enligt samma uppgiftslämnare hemligstämplade, vilket inte hindrar mig ett dugg att gå ut med dem.
De är alltså inte belagda i skrivande stund och kommer från någon som bara påstår att det är så här.
Enligt uppgifterna är FRAs massavlyssning redan i drift. Den kopplades in “i princip omedelbart efter lagförslaget”. Jag försöker just nu ta reda på vad det här innebär mer exakt på tidslinjen.
Däremot har jag fått väldigt specifika uppgifter om var FRAs otroligt olagliga avlyssning sker någonstans. Det ska finnas en avlyssningskoppling i drift vid huvudkopplingen på KTHs Internetanslutning på Gärdet i Stockholm, och en vid anläggningen för Försvarets Materielverk. Antagligen finns det fler, enligt uppgiftslämnaren. Det spelar inte så stor roll just nu; bara en punkt är för mycket.
Uppdatering: Jag vill poängtera att det här alltså är obekräftade uppgifter, men väldigt specifika sådana. Hur som helst är de alldeles för allvarliga för att inte undersöka närmare i detalj.
Borde tala för sig självt vid det här laget, eller?; Det handlar alltså om en fortsatt undersökning av påstådda uppgifter.
Någon som vet mer om de här uppgifterna? Någon sysadmin på KTH som kan kolla upp KTHs anläggning på Gärdet?
Fler frågetecken och önskningar om klarlägganden
Uppdatering 2: En KTH-Admin har med tydlighet och kraft sagt att ingen sådan inkoppling existerar. Det verkar alltså som om uppgifterna inte stämmer. Det väcker å andra sidan nya frågor.
Slutgiltiga bekräftelsen på att det bara var en fråga och inte fakta
[…] fotoblogg, Christian Engström (pp) igen, Fritänk, Sidvind, Hultins tankegång, ProjektPåRiktigt, Rick Falkvinge (pp), Mina Moderata Karameller, Stockholm enligt Ankersjö igen, Opassande #3, Rick Falkvinge (pp) igen, […]
[…] fotoblogg, Christian Engström (pp) igen, Fritänk, Sidvind, Hultins tankegång, ProjektPåRiktigt, Rick Falkvinge (pp), Mina Moderata Karameller, Stockholm enligt Ankersjö igen, Opassande #3, Rick Falkvinge (pp) igen, […]
[…] fotoblogg, Christian Engström (pp) igen, Fritänk, Sidvind, Hultins tankegång, ProjektPåRiktigt, Rick Falkvinge (pp), Mina Moderata Karameller, Stockholm enligt Ankersjö igen, Opassande #3, Rick Falkvinge (pp) igen, […]
[…] THE BEJCONPIRE, Björn Wadström – ettan igen, Christian Engström (pp) #3, Kärlek och Socialism, Rick Falkvinge (pp) #5, Opassande #7, Rick Falkvinge (pp) #6, Lowdin.com i Bromma, Mikael Persson, ProjektPåRiktigt […]
[…] Rick Falkvinge (pp) #6, Opassande #8, Opassande #9, Christian Engström (pp) #5, No size fits all, Rick Falkvinge (pp) #7, Opassande #10, ProjektPåRiktigt #4, stoppaFRAlagen.nu, satmaran, Rick Falkvinge (pp) #8, […]
[…] Rick Falkvinge (pp) #6, Opassande #8, Opassande #9, Christian Engström (pp) #5, No size fits all, Rick Falkvinge (pp) #7, Opassande #10, ProjektPåRiktigt #4, stoppaFRAlagen.nu, satmaran, Rick Falkvinge (pp) #8, […]
[…] Rick Falkvinge (pp) #6, Opassande #8, Opassande #9, Christian Engström (pp) #5, No size fits all, Rick Falkvinge (pp) #7, Opassande #10, ProjektPåRiktigt #4, stoppaFRAlagen.nu, satmaran, Rick Falkvinge (pp) #8, […]