Sådan lænsede Wikileaks USAs hemmelige internet

Større brugervenlighed er ikke altid en fordel.

Foto: FABRICE COFFRINI

Med stor sandsynlighed stammer alle eller de allerfleste af de 250.000 diplomatiske dokumenter, som Wikileaks er i gang med at offentliggøre, fra USA's hemmelige internet.

Parallelt med det kendte internet driver USA et hemmeligt internet efter næsten præcist samme tekniske model som det kendte.

Det hemmelige net hedder Siprnet - Secret Internet Protecol Router Network – og stammer tilbage fra midt- 90’erne, hvor det afløste det daværende militære X.25-net.

Problemet med det hemmelige internet er, at det for at kunne udfylde sin mission som en slags CRM (customer relationship management) må have mange brugere. Siprnet har sandsynligvis mange tusinder – måske millioner - af brugere.

Siprnet binder amerikanske installationer – blandt andet amerikanske ambassader - over hele verden sammen. Nettet drives af det amerikanske forsvarsministerium.

Siden kampen mod terror mangedoblede efterretningstjenesternes indsats og ressourcer efter den 11. september 2001, er Siprnet vokset kraftigt. Baggrunden er ifølge The Guardian en frygt for, at vigtige data gemmes i lukkede informations-siloer, hvor deres værdi kan gå tabt.

Mens der i 2002 var 125 amerikanske ambassader verden over, der delte militære og diplomatiske dokumenter via Siprnet, var tallet i 2005 steget til 180 ambassader, skriver den britiske avis.

Betegnelsen ”Sipdis” på et elektronisk dokument i det amerikanske system betyder, at dokumentet automatisk bliver tilgængeligt for de ansatte i udenrigsministeriet samt i hæren, der har adgang til Siprnet.

De amerikanske myndigheder ønsker ikke at fortælle, hvor stort et antal mennesker, der har høj nok sikkerhedsgodkendelse til at kunne logge på det hemmelige internet.

Antallet af mennesker med en sikkerhedsgodkendelsen ”hemmelig” (secret) var tilbage i 1993 oppe på over tre millioner. Siden er tallet ifølge officielle meldinger steget væsentligt, men til hvor meget vides ikke.

Sikkerhedsgodkendelsen ”hemmelig” er dog ikke i sig selv nok til at få adgang til Siprnet, skriver The Guardian, der afholder sig fra at spekulere i, hvor mange der i dag har denne adgang,

Men problemet er, at det hemmelige net har fået et stort antal brugere i marken i kraft af USA's krig i Irak og Afghanistan.

I princippet er Siprnet sikret på flere måder. Blandt andet skal man have et password, der er på mindst ti karakterer, med mindst to versaler, to tal og specialtegn, og det skal skiftes hver 150. dag.

I princippet skal man logge ud hver gang man forlader computeren, hvor en session har været aktiv – om det så bare er for at gå på toilettet, og i princippet skal enhver disk eller storageenhed, der kobles på computeren, efterfølgende hemmelig-stemples og behandles efter alle de regler, der gælder for hemmeligt materiale.

Men i praksis har mange af reglerne været slækket og set gennem fingre med for at gøre det hemmelige internet nemmere at bruge for de mange tusinde militær ansatte brugere involeret i USA's operationer i Irak.

Blandt andet referer The Guardian til rygter om, at alarm-systemet, der skal holde øje med mistænkelig brug af Siprnet, blev koblet fra af soldater, der fandt det for besværligt.

En af dem, der ikke fandt det beværligt, var den 23-årige Bradley Maninng, der fungerede som efterretningsanalytiker i hæren udstationeret i Irak.

Om sit syn på Siprnet skrev han ifølge denne blog, at det hemmelige net havde ”svage servere, svag logning, svag fysisk sikkerhed, svag kontraspionage, et uopmærksomt signal-analyse-system – en perfekt storm”.

Manning er siden sigtet for at have lækket krigsdokumenter om Irakkrigen, og han er hovedmistænkt for at stå bag lækket af diplomatiske dokumenter, som Wikileaks i de kommende måneder forventes at offentligere.

Det hemmelige amerikanske internet indeholder dog næppe tophemmelige dokumenter.

En vejledning, som Guardian er i besiddelse af, anbefaler, at man kun mærker dokumenter med ”Sipdis” hvis det indeholder rapporter og andet informations-materiale, der anses for passende for frigivelse i det interne netværk af regeringskontorer.