FRA - SecMeter

Go to content

FRA

Yritysturvallisuus > Tiedustelupalvelut > Ruotsi
FRA (Försvarets Radioanstalt, National Defense Radio Establishment, puolustusvoimien radiotiedustelulaitos) on puolustusministeriön alainen siviili-virasto.

FRA:n tehtävänä on salakuuntelu eli signaalitiedustelu COMINT ja SIGINT / ELINT) ja valtionhallinnon tietoturvatyön tukeminen.

FRA:n päämaja sijaitsee Lovön saarella Tukholman läänissä. FRA jakautuu kahteen osastoon signaalitiedusteluosastoon ja tietotekniikkaosastoon.

Signaalitiedusteluosaston operatiivinen toiminta jakautuu kahteen pääalueeseen tietoliikennesignaalien (KOS, kommunikationsspaning) ja teknisten järjestelmien signaalien (TES, teknisk signalspaning) sieppaamiseen ja analysointiin.
Tietoliikenteeseen (KOS) suuntautuva signaalitiedustelu sieppaa ja analysoi erityisesti siviili- ja sotilasviranomaisten tietoliikennettä. Teknisiin signaaleihin (TES) suuntautuva signaalitiedustelu sieppaa ja analysoi erityisesti tutka-, navigointi- ja asejärjestelmiin liittyviä signaaleja.

Ruotsin puolustusvoimissa tai tiedusteluvaliokunnassa ei tiedetä suinkaan kaikkea FRA:n toiminnoista, vaikka FRA:n valvonnasta huolehtii puolustusvoimien tiedustelupalvelun komissio. FRA:n budjetti oli vuonna 2008 noin 562 miljoonaa kruunua ja henkilökuntaa noin 650. Vuonna 2009 budjetti oli 644 miljoonaa kruunua ja henkilökuntaa noin 650. Vuonna 2014 vuosibudjetti oli noin 860 miljoonaa kruunua ja henkilökuntaa noin 700.

Signaalitiedustelua tehdään Ruotsin alueelle sijoitetuilla kiinteillä kuunteluasemilla. Kuunteluasemien lisäksi käytössä on Ruotsin merivoimien vakoilualus HMS Orion ja ilmavoimien kaksi Gulfstream IV tiedustelukonetta.

HMS Orion on 61 metriä pitkä ja siinä on noin 30 hengen miehistö.  Sen tunnusomainen näkyvä piirre oli suuri pitkittäinen sylinterimäinen signaalien sieppaamiseen tarkoitettujen antennien suojakuori rungon päällä. Aluksen kotisatama on Karlskrona. Se kuuluu Ruotsin merivoimien 1. sukellusvenelaivueeseen.

Alus valmistui Karlskrona telakalla vuonna 1984 Yhdysvaltain signaalitiedustelupalvelu NSA:n tuella. Vuonna 2010 alus päätettiin korvata uudella nykyaikaiset meriturvallisuussäännökset täyttävällä aluksella.

FRA on NSA keskeisin kumppani Venäjälle suuntautuvassa vakoilutoiminnassa. FRA suorittaa talousvakoilua keräämällä tiedustelutietoja mm entisissä Baltian maissa toimivista yrityksistä ja erityisesti venäläisistä energiasektorin yrityksistä kuten Gazpromista.

FRA:n keräämät tiedot EU:n alueella toimivista lentoyhtiöistä kiinnostavat myös NSA:ta. Tiedustelutiedoilla tuetaan Yhdysvaltojen ilmailutoimialan kansainvälistä kilpailukykyä. Vastapalveluksena NSA luovuttaa tiedustelutietoja Ruotsin keskeisen elinkeinoelämän tarpeisiin. Tiedot perustuvat Edward Snowdenin paljastusasiakirjoihin. Lähde: (svt.se 7.12.2013)

Verkkovakoilu ruotsalaisyrityksiä ja viranomaisia vastaan on kasvussa
FRA:n suomalaissyntyinen viestintäjohtajaAnni Bölenius totesi, että verkkovakoilu ruotsalaisyrityksiä ja viranomaisia vastaan on kasvussa "Ikävä kyllä tämä ei ole mitään uutta. Emme ole vain kertoneet siitä julkisuuteen". Hyökkäyksiä tapahtuu yhä enemmän, hän totesi.

FRA luovuttaa tarvittaessa tietoa myös Suomelle. "Jos radiotiedustelumme havaitsee, että meille ystävällismielinen maa on joutunut verkkohyökkäyksen kohteeksi, voimme kertoa siitä heille, totesi Bölenius MTV3:n artikkelissa. Lähde: (mtv3.fi 4.11.2013)

FRA tekee tiivistä yhteistyötä NSA:n ja GCHQ:n kanssa
Ruotsin FRA on NSA:n merkittävin kumppani Pohjoismaiden tietoliikenteen vakoilussa. FRA on järjestänyt NSA:lle pääsyn mm. Itämeren alueella sijaitseviin vedenalaisiin tiedonsiirtokaapeleihin. FRA:sta NSA käytti koodinimeä "Sardiini". FRA:n tiedottaja Fredrik Wallin kieltäytyi kommentoimasta kumppanuuksiin liittyviä tietoja Metro-lehdelle. Lähde: (metro.se 6.9.2013)

FRA-lagen
Ruotsin eduskunta hyväksyi keskiviikkoiltana 18.6.2008 salakuuntelulain (FRA-lagen, Lex FRA) äänin 143-138, jonka seurauksena Ruotsista tuli ensisijaisesti aiempaa omavaraisempi ja riippumattomampi ulkomaisista tiedustelulähteistä.

FRA-lain perusteina on ulkoinen uhka tai ulkoinen sotilaallinen uhka, eikä sitä saisi käyttää rikostutkintaan. Ruotsin oikeusministeri Beatrice Ask vakuutti, ettei säpo ei saa mitään tietoja FRA:lta rikostorjuntaan liittyen. Toissijaisesti laki tarjosi Ruotsille aiempaa paremmat kaupankäyntimahdollisuudet kansainvälisillä tiedustelutietojen vaihdantamarkkinoilla.

FRA kuuntelee nykyisin laillisesti erityisesti Venäjältä ja Suomesta lähtevää viestiliikennettä. Uudessa asetelmassa suomalaisten yritysten ja yksityishenkilöiden viestintäsalaisuus ja yksityisyyden suoja heikentyi edelleen, vaikkakin Atlantin yli kulkeva viestiliikenne on ollut toisen maailmansodan päättymisestä lähtien Echelon –tiedusteluasemien salakuuntelun kohteena.

FRA-lagen astui voimaan 1. tammikuuta 2009
Laki sallii FRA:n seurata laillisesti kaikkea valtakunnan rajat ylittävää tele- ja internetviestintää. Laki ei edellytä seurannalta rikosepäilyä tai tuomioistuimen päätöstä. FRA on ollut erityisen kiinnostunut Venäjän tietoliikenteestä, josta merkittävä osa kulkee TeliaSonera International Carrierin runkoverkossa ja edelleen Suomen ja Ruotsin kautta ulkomaille.

TeliaSonera International Carrier tarjoaa kansainvälisiä IP- ja puhepalveluja sekä laajakaistakapasiteettia tukkutuotteina kokonaan omistamassaan verkossa Euroopassa ja Atlantin yli.

Vaikka Ruotsi ei omaa suoraa merenalaista kaapelia Yhdysvaltoihin, se on Keski-Euroopan viestinnän keskus. TeliaSonera omistaa 43000 kilometriä pitkän valokuitukaapelin, joka yhdistää Venäjän ja Baltian muualle Eurooppaan, josta on yhteydet edelleen Yhdysvaltoihin.

Näiden TeliaSoneran omistamien yhteyksien hallinnointi tarjoaa Ruotsin signaalitiedustelulle erinomaiset mahdollisuudet salakuunnella maailmanlaajuista viestintää yhdessä Yhdysvaltojen kanssa. TeliaSonera tarjoaa Venäjän lisäksi televiestintäpalveluja Pohjoismaissa, Baltian maissa, Espanjassa ja Euraasian maissa. Myös nämä TeliaSoneran ulkomaantoiminnot ovat omalta osaltaan mahdollistamassa FRA:n salakuuntelujärjestelyitä.

Lex FRA:n myötä kyseinen laitos hankki käyttöönsä lukujen murskausta tehostamaan lisäkapasiteettia, jolla se pystyy suoriutumaan salatun viestiliikenteen haasteista. Hewlett Packardin ja Go Virtualin toimittama tietokone maksoi yli kahdeksan (8) miljoonaa euroa. Radiotiedustelulaitoksen budjetti oli vuonna 2008 suuruusluokaltaan noin 60 miljoonaa euroa. FRA:n palveluksessa on noin 700 työntekijää.

YLE24 -uutisten artikkelin 9.3.2007 mukaan Ruotsin silloinen puolustusministeri Mikael Odenberg ei nähnyt asiaa suomalaisten kannalta ongelmana, koska suomalaiset ovat jo tottuneet ”isoveljen” valvontaan. Odenbergin mukaan Suomessa tämäntyyppistä toimintaa on harjoitettu pitempään kuin Ruotsissa.

Ruotsin valtiopäivät hyväksyi 14.10.2009 äänin 158-153 muutoksia FRA:n salakuuntelusäännöksiin. Muutosten mukaisesti vain hallituksella ja armeijalla on oikeus pyytää FRA:ta seuraamaan televiestintää. Seurannalle on saatava myös oikeusistuimen lupa. Teletiedusteluaineisto on tuhottava vuoden kuluttua.

Televiestintää voidaan seurata, jos syynä on esimerkiksi ulkoinen sotilaallinen uhka, rauhanturvatehtävä ulkomailla tai joukkotuhoaseiden valmistusta ja levitystä koskeva epäily. FRA:lla ei ole oikeutta tutkia sähköpostiviestiä, jos sekä vastaanottaja että lähettäjä ovat Ruotsissa, vaikka viesti kiertäisi ulkomailla sijaitsevien palvelimien kautta.

FRA:n salakuuntelulta ja profiloinnilta suojautuminen
USR Networks Oy on tietoverkkojen asiantuntijapalveluita tarjoava yritys, jonka taustalla ovat tietoturvan ja informaatioteknologian eri osa-alueiden huolestuneet ammattilaiset. USR Networks Oy pitää yksityisten ja yhteisöjen profilointia vakavana uhkana yksityisyyden suojalle.

Yritys vastasi FRA:n uhkaan julkaisemalla 8.12.2009 kaupallisen UserVPN nimisen anonymisointipalvelun, joka lehdistötiedotteen mukaan tarjoaa salatun liikenteen Ruotsin rajojen yli kaikkialle maailmaan. Palvelu suojaa käyttäjän liikenteen tunnistetiedot sekä sisällön profiloinnilta. Lähde: (USR Networks Oy:n lehdistötiedote, Turku 7.12.2009)

FRA:ssa tietovuoto
FRA pyysi Ruotsin oikeuskansleria tutkimaan oliko joku sen henkilökunnasta rikkonut vaitiolovelvollisuutta. Tutkintapyynnön aiheutti Ruotsin tv-uutisten Rapport -toimituksen käyttöön 16.6.2008 päätynyt asiakirja, jonka mukaan FRA oli ennen lain voimaantuloa kerännyt ja tallentanut useita vuosia salakuuntelutietoa Titan-tietokantaansa.

Tietoja oli tallennettu myös ruotsalaisten televiestinnästä mm. keskenään viestivistä henkilöistä, puhelinkeskusteluista ja sähköposteista. Rapport –toimituksen tiedot perustuvat FRA:n sisäiseen asiakirjaan, joka liittyi FRA:n työntekijöille vuoden 2007 helmikuussa järjestettyyn kyselytuntiin. Lähde: (SVT nyheter 16.6.2008)

FRA:ta vastaan tehtiin palvelunestohyökkäys
Ruotsin puolustusvoimien radiotiedustelulaitosta vastaan tehtiin hajautettu palvelunestohyökkäys (DDoS). Hyökkäys alkoi maanantaina 2.11.2009 iltapäivällä. Hyökkäyksen johdosta FRA sulki verkkosivunsa, ja aloitti selvitystoimenpiteet. FRA:n tiedottaja Anni Bölenius kertoi, että hyökkääjät eivät päässeet tunkeutumaan FRA:n tietojärjestelmiin.

Hän piti tunkeutumista FRA:n järjestelmiin mahdottomana. Hyökkäys muistutti edellisellä viikolla (vko 44) Ruotsissa tehtyä laajaa palvelunestohyökkäystä, joka kaatoi mm. noin 40 verkkolehteä. Lähde: (Svenska Dagbladet 4.11.2009)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content