All kommunikation utsätter information för risker. Vet du vem som lyssnar när du pratar i mobiltelefon? Om spionen är duktig vet du inte ens att någon lyssnar. Vet du alltid precis vem du pratar med? Kan du bevisa det? En hackare kan lätt förfalska någons identitet och låtsas vara någon annan. Någon som har tillgång till operatörens nät kan avlyssna samtalet. Och även om man inte har tillgång till operatörens kommunikationsvägar kan man fånga samtalet med en falsk basstation och avlyssna det. Skulle du råkat hämta hem en skadlig trojan kan telefonen skvallra utan att det märks.

Det här är scenarier som borde få den mest härdade att darra lite på manschetterna. Eller också kan du skaffa en Tigertelefon från svenska Sectra.

En svensk tiger, den historiska kampanjskylten från andra världskriget som skulle mana allmänheten till tystnad om allt som kunde skada det neutrala Sverige, har fått låna sitt namn åt Sectras telefon, som inte heller pratar bredvid mun. Foto: Anders Lagerås/CC

Robin von Post är teknikchef på Sectra i Linköping, där företaget har sin utvecklingsverksamhet. Det mesta görs i Sverige, men maskinvara för Natobruk, nämligen Natokretsen, krypteraren, måste slutmonteras i ett Natoland, i Sectras fall Nederländerna. Han börjar med att berätta om Sectras uppkomst.

Robin von Post.

– 1978 fick en professor på Linköpings tekniska högskola och hans tre doktorander ett uppdrag att undersöka säkerheten i det dåvarande bankomatsystemet Minuten. Uppdraget fick inte utföras som ett universitetsprojekt, utan man fick starta ett separat aktiebolag med namnet Secure Transmission. Sedan dess har det bara gått framåt för Sectra. Den första specifikationen på tigertelefonerna togs fram 1996 och den allra första telefonen byggdes helt och hållet av Sectra i Linköping. Efter Ericsson, var Sectra det första svenska företag som fick en GSM-telefon typgodkänd. Nästa telefon blev en Natomodell som skapades i samverkan med den norska militärleverantören Kongsberg, som vid denna tid tog hand om slutmontaget av Natokretsen, säger Robin von Post.

Sectra Tiger/S 7401 är Secret-klassad och konstruerad av Sectra. Den ser inte så häftig ut och har ingen jätteskärm för det ska inte gå att spela spel, leka med Facebook och ladda ned lekprogram.

Kommunikationsutrustning delas in i fyra assuransgrader. Öppen, oskyddad information är den lägsta nivån och räknas inte med. Nivå fyra kallas Nato restricted, nivå tre kallas Nato confidential, nivå två Nato secret och nivå ett cosmic top secret.

Svenska försvaret har motsvarande nivåer, nämligen (4) hemlig/restricted (3) hemlig/confidential, (2) hemlig/secret och (1) top secret. Även EU har motsvarande nivåer. Nivån bestäms av hur stort men det får om informationen kommer ut. Blir resultatet bara att tredje man får reda på morgondagens matsedel eller blir det världskrig? Nivån anger vilka klasser av system som får användas för att hantera informationen. Ju högre klassning informationen har, desto mera arbete kommer Fi att lägga ned på att få tag i den. Det är efter detta man får konstruera telefonerna.

Röd-svart-separation

Det svåraste när man konstruerar en krypterande apparat är att bevisa för kunden att den är säker. Ju mera komplex produkten är, desto svårare är det att bevisa att den är säker, att det inte någonstans finns en möjlighet för en kryptonyckel att komma på avvägar, att klartext kan råka hamna där det borde vara krypterat och så vidare.

Så kallad röd-svart-separation är ett krav från till exempel Nato, för att telefonen ska få assuransgrad secret. Den svarta sidan är den som hanterar all kommunikation medan den röda hanterar användargränssnitt och klartextsamtal. Mitt emellan dem sätter man kryptokretsen.

Så här kan röd-svart-separation genomföras generellt i säkerhetsbranschen. Skissen visar inte hur Sectras implementation specifikt ser ut utan är inspirerad av information på internet.

All klartextinformation, som tal, bild, sms eller data, digitaliseras på röda sidan och krypteras av kryptokretsen innan det släpps över till svarta sidan. Kopparledarna på kretskortet hålls isär mellan delarna för att undvika överhörning och elektroniken på de båda sidorna är separat skärmad, för att inte den svarta sidan ska kunna avlyssna den röda. Eftersom man lägger väldigt mycket kraft på att säkra den röda sidan och har en kryptokrets, är den röda sidan därefter ”fredad”.

Kunden kan få vilket krypto den önskar. Många försvarsorganisationer har sina egna, hemliga algoritmer. Samtalet överförs över telenätet som krypterad IP-trafik. Samtalet kan även överföras på fasta länkar och satellit. Telefonen har krav på sig att klara mycket smalbandiga kanaler, ända ned till 1,2 kbit/s. Exakt vilka talkodare som används är inte öppen information men det kan nämnas att man inom Nato använder sig av bland annat Melp och G.729.