Dagens Nyheter avslöjade på onsdagskvällen att regeringskvarteren i Stockholm kan vara avlyssnade. Journalisterna har promenerat på Strömgatan, mellan Rosenbad och Gustav Adolfs torg med en så kallad Cryptophone – en av världens mest avancerade krypterade telefoner. Den har fångat upp signaler som indikerar att avancerad spionutrustning är placerad i området vid regeringshögkvarteret Rosenbad. Enligt Dagens Nyheter kan det vara frågan om falska basstationer, så kallade IMSI-catchers. Kopplar mobiltelefoner upp sig mot dessa istället för den vanliga mobilmasten kan samtal, sms och mejl avlyssnas.
Åsa Nilsson, operativ ledare i säkerhetsskyddet på Säpo säger till DN att testresultaten är ”intressanta”. Säpo kommer arbeta vidare med uppgifterna, menar hon, men mer ingående än så vill hon inte vara.
DN:s avslöjande kommer efter att norska Aftenposten med hjälp av en Cryptophone avslöjat falska basstationer kring regeringskvarteren och stortinget i Norge. Efter den uppmärksammade publiceringen i helgen har den norska säkerhetspolisen inlett en utredning.
Om uppgifterna visar sig stämma är det för svenskar och norrmän inte särskilt betryggande att det är journalister och inte säkerhetstjänsten som avslöjat spionaget. I Norge har de olika säkerhetsinstanserna redan börjat skylla eventuella missangelägenheter på varandra. Detta sänder naturligtvis olyckliga signaler såväl till medborgare som till omvärlden. Det finns dock goda skäl för en seriös debatt om ansvarsfördelningen.
I Sverige är IT-säkerhetsfrågorna uppdelade på flera olika instanser, bland annat Försvarets radioanstalt (FRA), Datainspektionen, Post- och telestyrelsen (PTS), Säkerhetspolisen och Myndigheten för samhällsskydd och beredskap (MSB). Var den enas ansvar slutar och den andras tar vid är inte sollkart.
I november avslöjade DN att många av landets samhällsviktiga fastigheters styrsystem ligger helt öppna mot internet. Med bara några musklick kan man manipulera exempelvis värme, belysning, ventilation, larm och låsanordning på dörrar i bland annat polishus, tågstationer, skolor och datorhallar.
Vidare publicerade Riksrevisionen för en månad sedan en granskning av hur svenska myndigheter och regeringen hanterar IT-säkerhetsfrågor. I rapporten fastslås bland annat att ”arbetet med informationssäkerheten inte är ändamålsenligt, sett till de hot och risker som finns”. Riksrevisionen konstaterar också att tillsynen när det gäller IT-säkerhetsfrågor är otillräcklig.
Om främmande makt avlyssnar Rosenbad kan detta få långtgående konsekvenser, såväl ekonomiska som politiska. I Norge har experter pekat ut Ryssland och Kina som möjliga aktörer bakom ett eventuellt spionage. Användandet av IMSI-catchers bekräftar dock inte att det är främmande makt som ligger bakom.