fredag, oktober 03, 2008

Nåt tekniskt

Över Öresundsbron passerar inte bara bil- och tågtrafik, utan också en rejäl mängd datatrafik. Bron innehåller inte mindre än 384 fiberpar som hyrs ut av Öresundskonsortiet, företaget som äger och driver bron.

Öresundskonsortiet är dock inte så intresserat av att bygga upp en egen kompetens kring datakommunikation, så fibrerna hyrs ut som så kallad svartfiber. Det innebär att den som hyr fibern helt enkelt får tillgång till fiberns båda ändar, och själv får stå för den transmissionsutrustning som behövs för att skicka trafik genom den, eller hyra ut den till mindre operatörer som en del av en längre svartfiberförbindelse. De 384 fiberförbindelserna hyrs av några av de stora trafikoperatörerna, spelare som Telia Sonera International Carrier, TDC Song och Telenor.

En av de här mindre operatörerna är NORDUnet, som kopplar ihop de nordiska ländernas nationella akademiska nät med varandra och med omvärlden. Om jag från min jobbdator på Linköpings universitet kontaktar www.cern.ch så går uppkopplingen över det svenska universitetsnätet SUNET till Stockholm, där den går in i en NORDUnet-router i Fredhäll, fortsätter genom en fiber till Örestaden utanför Köpenhamn där den kommer ut i en annan NORDUnet-router, fortsätter genom det europeiska forskningsnätet GÉANT2, och går slutligen via det schweiziska forskningsnätet SWITCH till CERN. Pust. Det där var 150 mil fågelvägen på 18 millisekunder.

Men låt oss gå tillbaka och titta på NORDUnets fiberförbindelse mellan Fredhäll och Örestaden. NORDUnet äger inte den här fibern, de bara hyr den som svartfiber av Telenor. NORDUnet får alltså tillgång till en fiberände i Fredhäll och en i Örestaden; lyser man i ena änden kommer ljuset ut i den andra. Och det är just det man gör - med hjälp av laserdioder skickar NORDUnet datatrafik genom fibern. Det är till och med så att man använder flera lasrar av olika färg för att få flera oberoende kommunikationskanaler genom samma fiber - det är det här som kallas våglängdskanaler (eller i vardagslag "lambdor").

Det är naturligtvis inte så att Telenor har dragit en enda sammanhängande fiberkabel mellan Fredhäll och Örestaden. Fiberförbindelsen består i själva verket av en kedja av hopkopplade fiberkablar. Vissa av dem är Telenors egna, andra har Telenor i sin tur hyrt in. Som till exempel den åtta kilometer långa förbindelsen över Öresund, där Telenor har hyrt en fiber av Öresundskonsortiet.

Så min uppkoppling till CERN passerar alltså gränsen i en kabel som ägs av Öresundskonsortiet, är uthyrd till Telenor och sedan uthyrd i andra hand till NORDUnet. Och det är trafiken i den här kabelsnutten, den som korsar gränsen, som FRA ska ha tillgång till.

Enligt den nuvarande FRA-lagen, den som antogs i juni, är det den "trådägande operatören", dvs Öresundskonsortiet i det här fallet, som är ålagd att skicka en kopia av signalen till FRA. Okej, det är inte så svårt för Öresundskonsortiet att koppla in en optisk splitter som skickar en kopia av ljussignalen till FRAs samverkanspunkt. Ljuset som lyser in i fibern i Fredhäll kommer nu ut på två ställen, dels i Örestaden, dels i FRAs samverkanspunkt.

För att komma åt innehållet i ljussignalen måste samverkanspunkten ha i princip samma uppsättning utrustning som NORDUnet har i Örestaden, och den måste vara konfigurerad likadant. FRA måste få veta vilka våglängdskanaler som finns i fibern - hur många lasrar som används och exakt vilken färg de har. De måste få veta vilka länklagerprotokoll som används i de olika kanalerna, och vad kanalerna används till. Det här är det bara NORDUnet som vet, men de är skyldiga att berätta det för FRA. (Se sidan 86 i propositionen.)

Det här är alltså en ganska komplicerad historia att hantera, men komplexiteten hamnar i FRAs ände. Öresundskonsortiet behöver bara skicka en kopia av ljussignalen - det är FRAs problem att packa upp den och söka genom den.

Men nu har vi fått nya riktlinjer från regeringen. FRA ska inte längre ha tillgång till hela trafikflödet, utan det verkar som om samverkanspunkterna ska skötas av någon annan statlig myndighet. Vilket, med rätta, inte upplevs som någon större förbättring. Så länge staten får en kopia av hela trafikflödet för genomsökning är det fortfarande massavlyssning vi pratar om.

Många säger då: "Men varför inte låta operatörerna göra den första filtreringen?". Men efter min långrandiga utläggning ovan ser vi (om jag lyckats med min pedagogik) att det faktiskt inte är så himla enkelt.

Det är inte rimligt att ålägga den trådägande operatören, Öresundskonsortiet, att ta över driften av samverkanspunkten. De är ett broföretag, inte ett telekomföretag.

Möjligen kan man ålägga NORDUnet att lämna ut en kopia av sin internationella trafik, men då måste den avlämnas i Fredhäll. FRA skulle bli tvunget att upprätta samband med varje enskild slutanvändare av de 384 fibrerna i bron, istället för att bara interagera med Öresundskonsortiet. Jag är inte säker på att det här är en framkomlig väg heller.

Det här är ett problem.


---
Brasklapp: Okej, okej, jag är faktiskt inte säker på om NORDUnets Telenor-fiber verkligen går i bron eller om den går i sjökabel. Och det kan säkert finnas andra detaljer som inte stämmer ovan, men den viktiga poängen är att den trådägande operatören inte nödvändigtvis har några realistiska möjligheter att sköta filtreringen.


Uppdatering 2008-10-13: Nu har jag fått bekräftat att NORDUnets fiber mellan Fredhäll och Örestaden faktiskt ligger i bron, så resonemanget ovan är inte bara principiellt utan också rent faktiskt korrekt. 8^)

2 kommentarer:

Mikael Nilsson sa...

Oerhört bra och värdefullt exempel.

Kan du på samma nivå beskriva hur polisens hemliga teleavlyssning går till? För att kunna kontrastera?

Den inkluderar ju i allmänhet datatrafik numera.

Leif Nixon sa...

Mja, det är ju inte riktigt mitt område, men polisens avlyssning gäller ju enskilda individer. Då handlar det rimligen om att koppla in sig långt ut i periferin av nätet, i närheten av abonnentsteget. Rent principiellt skulle de för att avlyssna min telefon koppla in sig i min telefonväxel som ligger ungefär 300 meter från huset.

(Fast i praktiken antar jag att man kan göra sånt centraliserat och fjärrstyrt nuförtiden. Utvecklingen har nog gått framåt en del sedan jag lärde mig koppla om i de klassiska elektromekaniska växlarna när jag gjorde lumpen för tjugo år sen.)

 
MediaCreeper Creeper