Tekniska aspekter på polisens ev. läckage av hemliga uppgifter

Fast använder man vilken kommersiell lösning som helst som finns på marknaden som använder samma algoritmer m.m. som inte är gjort av ett klåparföretag, så är det lika starkt.

Förmodligen är det så att CGI & Polisen har kommit överens om en krypteringslösning som "uppfyller samma krav som försvarslösningen", som då är en standariserad lösning som CGI använder med alla sina kunder, men är då inte formellt godkänd. (Och ska man använda försvarslösningen så hade CGI fått bygga ett avskilt nät i avskilda lokaler för just detta, och det hade kostat så mycket att ett litet företag hade kunnat konkurrera med CGI på ojusta villkor - och det är inte tillåtet enligt gällande lagar för upphandling)
Man medgav då felaktigt ett undantag för detta.
I lagstiftningen finns det inget undantag för "Motsvarande säkerhet som försvarskrypteringen".

"Att det är larmade fiberkablar i egen, avskild förläggning hela vägen från Polisen till CGi har jag svårt att tro."

Det är det så klart inte. Skulle bli för dyrt.

Att den kryptering/lösning som användes skulle kunna vara lika stark eller bra som försvarskrypto kan jag inte argumentera emot, så kan ju det vara, men behöver verkligen inte vara.

Spelar ingen roll hur stark eller bra kryptering du har om det finns en backdoor eller masternyckel någonstans som kan användas för låsa upp andra nycklar. Försvarsmakten har full insyn i sin lösning. Det har man inte andras krypteringslösningar. Därför kan man inte säga de är jämförbara säkerhetsmässigt.

Det har aldrig varit aktuellt för annat företag att drifta Palasso eftersom CGI äger Palasso och källkoden. Och högst tvivelaktigt om någon annan hade kunnat ta hela ansvaret för driften. Visserligen är mycket migrerat till Java. Men där är fortfarande Cobol kod kvar i Palasso och den kompetensen växer inte på träd. Systemet är dessutom väldigt komplext då det har utvecklats under väldigt väldigt många år. Massa klasser som ärver varandra. Mycket svårt system att enhetstesta.

En annan teori jag har är att Försvarsmaktens kryptering kanske inte kunde användas för det blev för dålig prestanda vid pilottester. Palasso har ju varit en tjock klient som man bitvis har försökt migrera till serversidan. Jag har hört att det ska vara tungkört över nätverk. Att då lägga på en kryptering som kanske inte har de mest optimala algoritmkonstruktionen kanske inte var möjlig i kombination med Palasso. Så hur löser man det? Jo, man tar en annan snabbare kryptering och tycker det är "good enough".

Palasso är skriven i Cobol, New Era, Visual Basic och Java. Komplexiteten ligger i uppbyggnaden av systemet, då varje modul ärver alla sina egenskaper från superklasser, som i sin tur ärver många egenskaper från klasser ytterligare en nivå upp i klasshierarkin. Storleken på Palasso och strävan att få alla moduler enhetliga leder även det till att systemets uppbyggnad ökar i komplexitetsgrad. Därmed blir det också tungt att köra över nätverk. Och tyngre med kryptering om krypteringen inte är snabb.

Barbequeken: På din beskrivning så låter det som att Palasso är gjort av bajs och att det är idioter i alla led som arbetar med det. Det är väl i och för sig fullt möjligt att det är så...

Här är info om Färist-boxen.

Det är typ standard-krypto ju. AES-256 i CBC-mode, ospecifierat förmodligen generiskt nyckelutväxlingsprotokoll. Det enda som står ut är att Färist agerar applikations-proxy för en massa olika protokoll, vilket ju är helt rätt om man vill ha säkerhet - Man kan inte ha weird icke-standard-sessioner för de proxyade protokollen.

Jag tror faktiskt inte att krypto-algoritmerna alls är problemet. Det är bara svenne-byråkratiska psycho-babble för att de inte har gjort som militärens datanördar ville, fast man fattar inte militärnördarnas techno-lingo, så man kallar allt som har med säkerheten att göra för "krypto", gissar jag.

Om de bara skiter i förordningarna och inte använder den där VPN-lösningen Färist så kan det ju vara så att massa datasystem bara ligger öppna på internet utan brandväggar och att det är mer sannolikt än inte att någon hönshjärna glömt att säkra någon av alla APIer som finns exponerade i Palasso. Om det inte ligger på ett eget nätverk där man specifikt valt vad som skall vara tillgängligt utåt, så missar man lätt saker. Det kanske är därför militären vill ha Färist, för den modellen är ganska så säker.

Det får stå för din tolkning och det är inte det jag säger. Det blir så med gamla system och plattformar som man försöker hålla vid liv under lång tid och kunden inte vill, har tid, eller ekonomin att migrera till nyare. Man skjuter migrering på framtiden och under tiden får leverantörer göra det bästa av det.

Jaha, nu var det tydligen uppkoppling via internet och inte via eget nät som gällde.

http://sverigesradio.se/sida/artikel...rtikel=6780675

Ungefär vad vi trodde alltså.