tisdag 6 december 2016

Gästinlägg: Agenten och Radion del 3 - Agentkommunikation på fältet

Nedan följer ett väldigt intressant och omfattande gästinlägg av Latitude 67N SIGINT. Inlägget avhandlar hur s.k. agentkommunikation sker i praktiken, för en agent och till dess uppdragsgivare, med hjälp av radiokommunikation. Har ni inte läst de tidigare två gästinläggen av artikelförfattaren rekommenderar jag varmt att ni gör det.

Have a good one! // Jägarchefen

Allmänt

I det första inlägget av "Agenten och radio" tittade vi närmare på hur kommunikationen från det egna landet till ambassad eller agent kan ske med speciellt fokus på kortvågskommunikation. I del II "Agentsändarna i Kaliningrad" diskuterades en underättelserelaterad station som troligen har Skandinavien som mål och som går under beteckningen "M01". I det här blogginlägget ska vi titta närmare på agentkommunikation från agent till uppdragsgivare d.v.s. agentkommunikation på fältet.

En av de besvärligare logistiska problem som uppstår vid fältarbete är hur agenten och dess ansvarige kontaktman ska kunna kommunicera och överföra information till varandra. Det kan t ex röra sig om dokument, fotografier på dokument, datamedia eller "ops notes" etc. Detta är en av de känsligaste momenten i arbetet då de fysiskt måste träffas alternativ besöka samma plats med korta intervall. "There is a paradox here: secret operations require communication" konstaterar CIA torrt i rapporten "Soviet Clandestine Nets" (http://www.dtic.mil/dtic/tr/fulltext/u2/705606.pdf)

Det finns i den öppna litteraturen väl beskrivet tekniker för "döda brevlådor", "brush pass" mm för att överlämna fysisk information. Det har förekommit många olika experiment med att använda radio på området. Det i allmän litteratur mest kända exemplen är de telegrafisändare som användes av fältagenter under andra världskriget. Både tyska agenter i UK och de allierade använde sig av dessa för att kontakta sina uppdragsgivare och överföra information. I Wilhelm Agrells bok "Venona" beskrivs hur Sovjetiska GRU förefaller att ha byggt upp ett nät av sändare i Sverige och som dåvarande säkerhetstjänsten delvis kunde rulla upp.

I Viktor Suvorovs bok "Inside Soviet military intelligence" sammanfattar han agentens kommunikationsbehov på följande sätt: "Usually an agent who has worked for some years with the GRU will have as a minimum the following elements of communication: the secret rendezvous, long-range one-way radio link, short-range radio line or special link and a system of dead-letter boxes and signals. An agent group in addition is obliged in every case to have a long-range two-way radio link." I detta inlägg kommer vi att titta närmare på hur en sådan "two-way radio link" kan se ut.

För agenten är mycket vunnet om den inte behöver bege sig till samma plats som sin kontaktman och kontaktmannen kan slippa att lämna ambassaden och dra på sig kontraspionage. Ett nytt bekymmer, om man väljer att lösa problemet med radio är att agenten måste ha i sin ägo en mycket komprometterande utrustning som är svår att bortförklara.

USA och väst

I boken "The million dollar spy" beskriver Pete Earley utvecklingen av agentkommunikation. Adolf Tolkachev var en av CIAs viktigaste agenter under 1970 och 80-talet och överlämnade mycket kvalificerad information om utvecklingsprojekt inom sovjetiskt flyg. Det handlade t ex om stora mängder information om utveckling av exempelvis det kommande Su27-systemet, sovjetisk "Look down, shoot down"-radar, IFF-system mm. "Look down, shoot down"-förmågan ska betraktas i sammanhanget som möjligheterna att bekämpa kryssningsrobotar, ett nytt strategiskt hot vid den här tiden. Sammantaget hade agentens information oerhörda värden USA och påverkade enligt författaren direkt utvecklingen av västliga vapensystem, system för elektronisk krigföring och kompletta flygsystem. Det framträder tydligt i boken hur CIA gör stora ansträngningar för att minska exponeringen som agenten utsätter sig för i samband med överlämning av material och möten.


Man utrustar i det här fallet Tolkachev med en kortvågsradio för att ta emot envägsmeddelanden från CIA. Detta system kallas av CIA för IOWL "Interim-One-Way Link". Kortvågsradion, av vanlig konsumenttyp, kompletterades med vad som kallas i boen en "demodulator". Tolkachev skulle ansluta demodulatorn när ett meddelande skulle mottas. Sändningarna varade 10 minuter och det var möjligt att scrolla i en display för att se meddelandet. Ett meddelande kunde innehålla 400 5-grupper (2000 tecken). De första 3 siffrorna angav om det var ett verkligt meddelande eller fyllnadsmeddelande. Att en "demodulator" och "display" krävdes antyder att detta troligen var fråga om FSK-sändningar och antalet tecken i kombination med tiden det tog att sända ett meddelande en mycket låg baudrate.

SRAC "Short Range Agent Communications"

I boken "Spycraft" av Wallace, Melton, Schlesinger så beskrivs den första generationen av SRAC på följande sätt "The original SRAC systems exchanged [sic!] short-duration, encrypted radio-frequency messages of a few hundred characters in less than five secounds between two black-box transcivers." Det är troligt att författaren här gör misstaget att anta att det är tvåvägskommunikation, något som troligen implementerades först med 2a generationen av SRAC. Om vi kombinerar informationen om kan hastigheten ha varit ett par hundra baud. Detta antyder att systemet troligen fungerade på följande sätt:

1.      Agenten skriver sitt meddelande på papper: "Film slut sänd mer"
2.      Meddelandet omvandlas till siffror genom att ersätta varje bokstav med motsvarande position i alfabetet: a=01, b=02 osv.
3.      Kryptering genom användning av modulo-2 addition och OTP (one time pad). (Någon form av information om vilket OTP som används måste också ingå):

06091 21319 27140 4 Klartext grupperad i 5-grupper
28291 39282 09832 3 OTP kryptonyckel
24262 50591 26972 7 Kryptomassa - resultat av modulo-2 addition

4.      Det krypterade meddelandet matas in siffra för siffra i terminalen på en knappsats 0-9 och som visar i displayen vilken siffra som matats in.
5.      Sändning
6.      Kontaktmannen kan nu reversera processen med modulo-2 subtraktion för att få fram klartexten. Basstationen matar fram och visar siffra för siffra:

24262 50591 26972 7 Kryptomassa
28291 39282 09832 3 OTP kryptonyckel
06091 21319 27140 4 Klartext grupperad i 5-grupper
= FILMSLUTSÄNDMER

I de första SRAC fanns ingen möjlighet för agenten att veta att denne verkligen var inom räckvidd för mottagarstationen. Det framgår inte vilka frekvenser systemet använder sig av. Här kan man tänka sig flera olika typer av strategier. En strategi är att lägga sig på ett band där annan trafik försvårar spaning eller automatisk registrering.

Den påföljande generationen fick kodnamnet Buster enligt Pete Earley. "Buster" beskrivs av författaren som följer: "With a tiny keyboard one and a half inches square, the agent would first convert a text message into a cipher code, then peck the code into the keypad. Once the data were loaded — Buster could hold 1500 characters — the agent would go somewhere within a thousand feet of the base station and press a 'send' button." Agentens terminal skickar sitt meddelande som tas emot och lagras i basstationen. Buster kunde inte själv kryptera meddelandet utan det krävdes att agenten gjorde detta i förväg. Terminalen ska ha haft en ensiffrig sifferdisplay .

Om det dessutom finns någon form av synkronisering, felrättande kod och omsändningar i systemet bör mängden tecken som överförts vara omkring 7000 bitar. Om hastigheten på första generationen av SRAC var omkring hundratalet baud är en tänkbar hastighet på 1500 baud om sändningen fortfarande ska hållas inom ca 5 sek. En brist som beskrivs i boken är att agenten inte fick någon kvittens på huruvida meddelande hade kommit fram korrekt.

På "Cryptomuseum.org" finns en utrustning beskriven som går under beteckningen CDS-501. (http://www.cryptomuseum.com/spy/cds501/index.htm). Detta skulle kunna vara "Buster" då många av detaljerna stämmer överens med beskrivningen av Buster, men överensstämmelsen är inte hundraprocentig. CDS-501 anges ha en kapacitet av 1596 tecken och ha en sändningstid på 4-21 sekunder beroende på antalet tecken som matas in. Stationen använder UHF och har en uteffekt av 1 W. Det innebär i praktiken mycket korta räckvidder.

Meddelanden matas in genom att använda ett tangentbord (A-Z samt skiljetecken). Siffror saknas och man får anta att de får matas in som text. Systemet har möjlighet till kryptering av meddelandet. En kryptonyckel matas in då stationen ställs i läge för detta. Kryptonyckeln uppges ha en längd av 19 tecken. (19x8 = 152 bitar). Någon form av kryptologisk algoritm finns således implementerad i systemet då 152 bitar är allt för kort för att fungera som en OTP. CDS-501 har inte någon display på de tillgängliga bilderna. Det innebär att agenten inte kan se vilket meddelande denne matat in.

I den instruktion som medföljer CDS-501 framgår att agenten ska trycka på SEND, vänta 30 sekunder och därefter trycka på "INTERROGATE" för att få en kvittens på att meddelandet nått fram. En lampa tänds om meddelandet nått mottagarstationen.

Den tredje generationen av systemet kom att få namnet "Discus" eller "Iskra" och hade flera förbättringar. Först och främst kan vi konstatera att Discus förefaller ha haft en alfanumeriskt tangentbord och display. Även med Discus fick agenten en bekräftelse på att meddelandet mottagits. Ett system som torde vara ungefär samtida (mitten på 1980-talet) med Discus/Iskra är FS5000 / HARPOON. Harpoon utvecklades av AEG-Siemens för sk stay-behind-organisationer i västra Europa. (http://www.greenradio.de/htm2/e_fs5000.htm) Specifikationerna för det systemet är en FSK-sändare med 3000 Baud vilket innebär en sändningstid på 0,8s för 55 tecken (a 8 bitar?). I fallet Harpoon torde kort sändningstid varit i fokus därav det lilla teckenminnet.

Det finns en uppgift om frekvensanvändning som skulle kunna kopplas till användning av "Discus". Cryptomuseum.org uppger att Polska kontraspionaget uppfattat korta sändningar på 348,560 Mhz i närheten av ambassaden. Polackerna ska ha lagt stora resurser på att pejla och hitta källan men utan att lyckas.

Under slutet på 1970-talet började man experimentera med satellitkommunikation för agenter. Satellitkommunikation på relativt höga frekvenser erbjuder flera intressanta möjligheter. Om sändaren inte är inom nära avstånd från kontraspionagets signalspaning är det mycket svårt att hitta och lägesbestämma signalen. De första testerna förefaller ha skett med kretsande satelliter i låg bana, sk LEO-satelliter. Bekymret med dessa är att de bara är tillgängliga en mycket kort stund vid varje plats. Under en tiden måste agenten lyckas sända sitt meddelande, annars måste man vänta till nästa satellitpassage. Fördelen med LEO-satelliterna är att lägre uteffekter kan användas och att riktverkan på antenner blir mindre betydelsefullt. Men, med en geostationär satellit som ständigt är tillgänglig har mycket stora fördelar och i slutändan förefaller systemet "Marisat" ha valts som platform av CIA. Marisat bestod av 3 satelliter positionerade på 72.5° E, 176.5° E och 345° E. Systemet erbjöd enligt tillgängliga uppgifter 3 transpondrar på UHF: två om 25 Khz bredd och en om 500 Khz. Antagligen användes 25 Khz-transpondern för att vidarebefordra agenttrafiken till en markstation. Adolf Tolkachev fick enligt "Million Dollar Spy" flera olika satcom utrustningar för att testa och utvärdera. Det verkar dock som om det inte fungerade väl av skäl som författaren inte nämare går in på. Troligen är uppgifterna fortfarande sekretessbelagada.

I en kontroversiell bok, “The Big Breach: From Top Secret To Maximum Security”, av Richard Tomlin beskriver han sin påstådda karriär hos MI6. I boken ingår en beskrivning av en brittisk sentida SRAC-lösning: "We also learnt how to use SRAC (Short Range Agent Communication). The agent writes a message on a laptop computer, then downloads it into the SRAC transmitter, the size of a cigarette packet. A receiver, usually in the British embassy, sends out a low-power interrogation signal that triggers the transmitter when the agent is close enough. For many years "Garfield the Cat" toys were popular with agents as their sucker feet allowed an agent to stick the transmitter on the side window of a car, giving a clear signal driving past the embassy."

Agentkommunikation i WP/Sovjetunionen

Det är signifikant för de sovjetiska (öststaterna i övrigt) att de förefaller haft stora bekymmer med att bygga lösningar med digital teknik. Istället har man fått förlita sig på lösningar som huvudsakligen bygger på analoga lösningar väsentligt längre än i väst. Halvledare var också en utmaning vilket gjorde att man höll kvar vid rörteknik mycket länge. Det ledde också till att utrustningarna kom att bli stora och klumpiga.

Det förefaller som systemen för specialförband (Spetsnaz / GRU Spetsnaz) och agentsystem flyter ihop, kanske med tanke på att att det i många fall är samma huvudman, exempelvis GRU. De både verksamheterna ligger nära varandra och överlappar i vissa situationer. Specifikt gäller det i krigstid.

Det går att se tre tydliga utvecklingssteg i den Sovjetiska/Ryska agentkommunikationen när det gäller radiokommunikation med hemlandet.

Den första generationen använde vanlig CW-kommunikation för förbindelse med hemmabasen. Det är portabla eller iallafall flyttbara utrustningar som arbetar på kortvågsbandet. Med hjälp av kortvåg kan långa avstånd överbryggas. Ett känt exempel på sådant utrustning är de som dåvarande svenska RKA (RadioKontrollAnstalten) kunde beslagta i och med att GRUs reservradionät i delvis rullades upp. Utrustningarna var i det fallet mycket stora och komplexa, i ett fall inbyggda i en fåtölj.

Det finns några exempel på att det funnits mekaniska CW-sändare som kunnat öka hastigheten på sändningen. De verkar vara tillgängliga omkring 1950. Troligen spelade mottagande in sändningen på band och genom att sänka hastigheten på bandet kunde tecknen avkodas manuellt.

Den andra generationen av utrustningar som introducerades på 60-talet var "CW-snabbsändaren". Med hjälp av inspelning eller annan teknik sändes ett antal CW-tecken i mycket hög hastighet. Det förefaller som att denna teknik i olika varianter var huvudlösningen som användes under kalla kriget. Ett sådant exempel är en agent som 1969 avslöjades i Holland. Han arbetade då för östtyska underrättelsetjänsten. Holländska säkerhetstjänsten fann komplett R-353-station ("PROTON") inklusive OTP-material. Stationen har flera intressanta egenskaper. Mottagaren i stationen har både CW och AM-mottagning. Detta stämmer väl överens med de observationer som är gjorda av utsändningar från GRU och KGB och som pågår än idag. De är ofta AM-modulerade eller använder en modulation som gör att det kan tas emot med AM-mottagare. Exempel på detta är exempelvis GRUs sändare M01 i Kaliningrad. (se "Agentsändarna i Kaliningrad"). Viktor Surorov beskriver systemet på följande sätt "Instructions to the agent are transmitted in the form of previously agreed phrases or numbers in ordinary radio programmes, or as a simple numerical code."

Exempel på utrustning:

En utrustning från början av 1950-talet är R-350 ORYOL ("Ugglan").

R-350 (Oryol)
Sändare: CW
Uteffekt: ?
Mottagare: CW och AM
Årtal: 1950-talet

Notera speciellt de inspelningar som finns tillgängliga på sidan och där det går att höra hur sändaren lät, både avstämning och trafik.

R-350M
Sändare: CW (Manuell CW samt snabbsändning 100-150 WPM)
Mottagare: CW och AM
Årtal: omkring 1955

R-353 PROTON
Sändare: CW (Manuell samt snabbsändning upp till 500 WPM)
Uteffekt: 50 W
Mottagare: CW och AM
Årtal: omkring 1965

R-354 SHMEL
Sändare: CW (Manuell samt snabbsändning 70 WPM via knappsats samt upp till 1125 WPM (vid användning av 35mm film))
Uteffekt: 10 W
Mottagare: CW och AM
Årtal: omkring 1973

R-394K MARK1
Sändare: CW (Manuell samt snabbsändning upp till okänt antal WPM)
Mottagare: CW och AM
Årtal: omkring 1975

"Burst"-sändningarna togs troligen emot med sk R-355 mottagare. R355 är en mottagare som är specialkonstruerad för att ta emot sändningar och kan spela in dem på magnetband eller magnetskiva. Mottagaren kan ställas in för att ta emot olika typer av sändare och hastigheter. Tyvärr saknas uppgifter om var mottagarstationerna var belägna, men man kan misstänka att det kan ha funnits flera stationer i Baltikum och möjligen även på ambassaderna.

Flera av stationerna använder sig av vanlig 35 mm fotofilm för att åstadkomma snabbsändningen. Agenten delar upp filmen i två remsor. I dessa remsor stansas sedan meddelandet in som hål. När filmen matas genom snabbsändaren kodas olika morsetecken motsvarande "hål" resp "ickehål". Filmen var enkel att få tag på och väckte ingen uppmärksamhet vid inköp.

Notera att de flesta radiostationerna har engelsk text något som troligen ska förvirra kontraspionaget.

Den tredje generationen, som ser ut att dyka upp omkring 90-talet eller möjligen i slutet på 80-talet och framåt bygger på CW, FSK och PSK-sändningar. Hastigheterna på dessa kan varieras. FSK är i grunden ett digitalt sätt att överföra information. En av de första implementationerna av FSK är olika former av fjärrskrivare där en ton är "ett" och en annan ton "noll" och tecknet sänds som en serie av ett och noll. PSK använder signalens fasläge föra överföra ett respektive noll.

Det finns ett antal kända nyare stationer med olika utformning och användning. I "Inside soviet military intelligence" gör Viktor Suvorov två intressanta påståenden. Påståendena ska nog tas med en nypa salt på samma sätt som Spetsnazsoldater som klyver tändstickor med spadar på 10 meters avstånd. Men Suvorov ger intressant inblick i Sovjetiskt/Ryskt tänkande: "..agents and illegals are issued with small written instructions containing several types of ordinary current components which may be bought in any radio shop, and the means whereby they may be put together to make a long-range two-way set. This solves two problems at the same time. If an agent is arrested there is only to be found in his flat a pair of good Japanese receivers, a tape recorder and other components which can be bought in any shop. There is therefore no way that he can be suspected of any criminal activity. And secondly the problem of the transportation and secret storage of a radio set of comparatively large proportions is avoided. The GRU is continually looking at the market as regards radio sets and components, and working out new recommendations as to how they should be assembled."

Att GRUs illegalister och agenter skulle kunna bygga kraftfulla, fungerande, stabila radiosändare med "delar av radiomottagare" och andra enkla komponenter är inte troligt. De stora ansträngningar som gjorts att ta fram kvalificerad sändarutrustning tyder snarare på att användarna utrustas med dessa i förväg.

Vi får också av Suvorov veta att de flesta sändarna är inaktiva i fredstid: "In times of war, however, quick-acting and ultra-quick-acting sets are used, exploiting technical means of radio transmission in seconds or microseconds."

1. R-397OK (Okänt kodnamn)
Sändare: Troligen FSK
Uteffekt: 1,8 W (Mycket låg - korrekt uppgift?)
Mottagare: - saknas troligen
Årtal: omkring 1975

Det finns inte så mycket tillgänglig information om enheten. Den är emellertid mycket intressant av flera olika skäl. Arkitekturen skiljer sig på flera grundläggande sätt mot andra enheter. Dels är troligen sändaren och snabbsändaren integrerade med varandra, det kan vara en av första transistoriserade enheterna och stationen har också en mycket låg uteffekt. Till detta kommer att den troligen använder FSK-modulation.

Tangentbordet innehåller på känt maner endast siffror vilket innebär att Spetsnaz-soldaten eller agenten får omvandla meddelandet till siffror. Enligt webbsidan klarar sändaren att sända 20 grupper om 5 tecken var per sändningsomgång. R-014 Datcik hade en överföringshastighet om 75 eller 150 baud. 0-9 kan representeras med 4a bitars kod. Om man antar att överföring av siffrorna sker med 4a bitar och det tillförs lika många bitar till felrättade kod så blir det total antalet bitar att överföra ca 8 per tecken. 8 x 20 x 5 = 800 bitar. Med en hastighet om 75 baud skulle då överföringen ta ca 11s. Det är en relativt lång tid för en "burst"-sändare.

2. R-014 Datcik
Sändare: Kan anslutas till ett stort antal olika HF, VHF eller UHF-sändare.
Uteffekt: -
Mottagare: Saknas
Årtal: ca 1980

R-014 är en robust fältmässig snabbsändare som kopplas till en radio för att sända siffergrupper till en mottagarstation. Möjligheter till kvittenser eller tvåvägskommunikation förefaller att saknas. Systemet är ett rent överföringssystem som saknar kryptering. Det man velat uppnå med systemet är troligen att tillvarata de möjligheter som finns med FSK-sändning att införa felrättande kodning och öka överföringshastigheterna. Man kan anta att systemet kombineras med ett handchiffer eller i vissa fall krypteringsmaskiner i ren militär användning. Vid agentradiokommunikation är troligen handchiffer av någon form den enda tänkbara lösningen av praktiska skäl. Det finns inga öppna uppgifter om att Datchik skulle använts för agentkommunikation.

I ett digitalt system, som R-014, finns möjligheterna att genom att enligt ett visst mönster repetera, kombinera och addera bitar minska effekterna av sk "fädning", dvs att göra systemet mindre känsligt mot störningar eller varierande signalstyrka. Detta ökar antalet bitar som ska överföras, men gör överföringen säkrare.

3. R394 Mark 2 (Strizh)
Sändare: 1,5-13,5 Mhz
Uteffekt: 15W
Mottagare: A1, CW, A2
Årtal: ca 1989

Burstsändaren kopplad till Strizh har tre olika moder: CW, A2 och FM. CW motsvarar en automatiserad sändning av 50 tecken per minut. I läge A2, vilket troligen är FSK, ("Tone telegraphy") kan sändaren sända 203 grupper (om 5 tecken) på 1,2 sekunder vilket motsvarar 850 baud. Det tredje läget "FM" "phase telegraphy mode" avser troligen PSK (Phase Shift Keying) och medger sändning av 203 grupper på 0,5 sekunder. Det motsvarar en hastighet om 2030 baud om inga extra bitar läggs till.

Tillgänliga uppgifter saknas om mottagarutrustning avseende FSK-sändningar. Det är inte otänkbart att det idag finns ytterligare en fjärde generation tillgänglig idag som bygger på frekvenshopps- eller bandspridningsteknik.

Kortdistant agentkommunikation

Det finns viss information om kortdistant agentradiokommunikation från Östblocket. Viktor Suruorov beskriver behovet av agentkommunikation på följande sätt: "However, for the GRU it is often necessary that the agent himself transmits. For this the short-range radio link exists. The agent transmits information to the Soviet embassy with the help of small transmitters, like the sort of walkie-talkie sets which can be bought in any shop and which are used for guiding model aeroplanes and ships (one cannot help noticing how many aerials there are on the roof of the Soviet embassy). In this type of radio exchange the GRU takes the cover of a fireman, ambulance driver, construction worker or a policeman. All radio conversations within the city limits are thoroughly studied by GRU specialists and any of them may be used by the GRU for its dark ends."

Det finns exempel på att man använt inlästa röstmeddelanden på band som sedan spelats upp i mycket hög hastiget och överförts med enkla radiosändare. Cryptomuseum.org har ett exemplar av den Tjekiska "UHER SCRA" vilket är en VHF FM sändare till vilket en UHER Report 4000 bandspelare ansluts. Inspelning av meddelandet sker på lägsta hastighet och uppspelning i högsta. På mottagarsidan kunde inspelning ske med hög hastighet och uppspelning med låg. Därigenom återficks begripligt tal. VHF-sändaren använde bandet 88-108 Mhz (internationella bandet för FM-radio) vilket gav vissa fördelar. Exempelvis kunde befintliga antenner, t ex i en bil, användas för sändning och mottagning. Räckvidden bör ha varit några 100-tal meter till en kilometer.

Källor och referenser

Spycraft: The Secret History of the CIA's Spytechs, from Communism to Al-Qaeda Av Robert Wallace,H. Keith Melton,Henry R.
Venona: Spåren från ett underrättelsekrig av Wilhelm Agrell
Ultimate Spy av H Keith Melton