Nyheter

Hemligt uppdrag i källaren: Så byggde svensk ingenjör kryptomaskiner för hand

Publicerad: 2 juli 2026
Kryptologins historia 2

I över 30 år skyddade en källarbyggd svensk kryptomaskin några av landets mest känsliga kommunikationer. Maskinen kallas för PUD och användes av Utrikesdepartementet för att kryptera meddelanden.

Cajsa Pierrou är utbildad datavetare och har länge varit intresserad av kryptologi. Hennes nyfikenhet började långt innan hon satte sin fot på universitetet, intresset fanns redan i familjen. Cajsas farfar Arne Pierrou var mannen bakom PUD, en svensk kryptomaskin som användes av Utrikesdepartementet i över 30 år.

Arne Pierrou föddes 1924, läste till ingenjör på KTH och ryckte in i lumpen runt 1940. Det var ett turbulent år för svensk kryptologi. Parallellt med att matematikern Arne Beurling knäckte den tyska G-skrivaren pågick ett annat spår, ett som handlade om de maskiner som det svenska försvaret självt använde.

Det rörde sig om så kallade Hagelin-maskiner, som på den tiden användes både i Sverige och runt om i världen. Arne Pierrou stötte på dem under lumpen och reagerade direkt.

– Han sa ganska snabbt att det inte var en bra maskin, att den inte var tillräckligt säker, och det uttalandet kom snabbt till Utrikesdepartementets kännedom, säger Cajsa.

UD rekryterade honom. Man visste vid den här tiden att Hagelin-maskinerna gick att knäcka på bara några timmar. För kommunikation ute i fält ansågs det acceptabelt, om en soldat meddelar att han svänger vänster är den informationen sällan relevant fyra timmar senare. Man hade även administrativa åtgärder för att förbättra maskinernas säkerhet, så att de kunde användas. Men för UD:s del, som kommunicerade känslig information mellan ambassader och länder, räckte det inte. Där ville man att informationen skulle förbli hemlig under en mycket längre tid.

Blankettchiffer i mekanisk form

UD använde på den här tiden ett så kallat blankettchiffer, känt som BUD (Blankettchiffer UD). Systemet är i teorin fullkomligt säkert: meddelandet kombineras med en nyckel av exakt samma längd. För att systemet ska vara säkert kräver man för det första att nyckeln är slumpad, för det andra att nyckeln hålls hemlig och för det tredje att nyckeln aldrig återanvänds. Så länge nyckeln hålls hemlig och aldrig återanvänds går meddelandet inte att knäcka. Det bevisades matematiskt av kryptologen Shannon runt 1940.

Men problemet var praktiskt. BUD-systemet sköttes för hand, operatörerna satt med en blankett, en nyckel och en text och kombinerade varje tecken manuellt. Det var omständligt, tidskrävande och impopulärt.

Det var det Arnes maskin löste. Han byggde ett mekaniskt blankettchiffer, den första svenska implementeringen av sitt slag. Nyckeln fanns på en lång, smal pappersremsa med hål, liknande ett hålkort. Den sattes in i sidan av en vanlig Olympia-skrivmaskin, som Arne hade tömt på sitt innehåll och byggt om inifrån. Nyckelremsan hade, för varje rad, upp till fem hål som kodade fembitarssymboler. Därför krävdes fem fjäderbelastade stift (”nålar”) i nyckelläsaren – ett stift för varje potentiellt hål i varje rad. Stiften läste av nyckeln medan operatören skrev sitt meddelande, och maskinen kombinerade automatiskt nyckeln med texten. Resultatet: den krypterade texten kom ut direkt på papper.

– Han tog bort hela det manuella steget. Men också problemet med att skriva dubbelt och hålla koll på massa olika papper, säger Cajsa.

Maskinen sades vara klar 1960 och togs i bruk av UD. Den användes sedan i ungefär 30 år.

Källaren i Stockholm

Det som gör historien extra speciell är hur maskinerna tillverkades. Arne Pierrou byggde dem själv, hemma i sin källare i Stockholm. FRA (Försvarets radioanstalt) besökte hemmet för att inspektera lokalerna och godkänna dem som tillräckligt säkra. Sedan höll arbetet på i ungefär 30 år, i en takt av drygt en maskin i månaden.

Arnes fru Joan hjälpte till. Hon borrade hål i kretskort och lödde dem för hand, ofta finklädd, på väg ut till någon middag. Grannarna fick aldrig veta vad som pågick i källaren. FRA dök fortsatt upp på middagar för att säkerställa att allt gick rätt till.

– Det hade ju aldrig flugit idag. Men på den tiden byggde farfar det mesta i maskinerna, säger Cajsa.

När Cajsas pappa var ung fick han hjälpa till. Han satt och testade maskinerna när de var färdiga. En ung kille som sommarjobbade hos sina föräldrar i en källare fylld med kretskort och utrustning.

Senare vidareutvecklade Arne maskinen för att göra den mer härdad mot så kallad röjande signalering – risken att mekaniska ljud från maskinen skulle avslöja information om nyckeln för någon som satt i rummet intill. Han gick bland annat över till optisk inläsning av nyckelremsan och minskade antalet rörliga mekaniska delar.

Maskinen kallades PUD, eller Pudden. Vad förkortningen exakt stod för är lite oklart, troligen för Pierrou UD, men det har också föreslagits att det stod för punktchiffer UD.

– Min familj säger att det står för Pierrou UD, och det har jag även läst i några historiska tidskrifter. Men jag har också hört att att P:et står för punktchiffer, alltså chiffer framställt genom hålslagning, säger Cajsa.

Historien som lever vidare

Cajsa träffade aldrig sin farfar, han gick bort innan hon föddes. Men hennes pappa berättade ofta om honom och historierna väckte ett intresse som följde med henne.

– Det väckte mitt intresse för hela branschen, och det gav mig ett sätt att se på frågor som jag fortfarande ställer mig idag. Vad är det man skyddar, och vad är det man skyddar sig emot? säger Cajsa.

De frågorna är fortfarande relevanta. Idag är avvägningen mellan säkerhetsnivå och användbarhet lika central som den var när Arne Pierrou satte sig i sin källare och byggde Pudden. Systemen ser annorlunda ut, men grundprincipen är densamma.

– Det är inte så länge sedan. Det är det som är så häftigt med det här. Det påbörjades på 40-talet. Sedan var man på 90-talet okej med en källarbyggd maskin som skickades runt i kurirväskor. Och nu sitter man här i en helt annan tid, säger Cajsa.

Linked In 29
Linked In 39
Linked In 34

Om Tutus 

Tutus är ett svenskt cybersäkerhetsföretag som erbjuder helhetslösningar inom informations- och nätverkssäkerhet, med särskilt fokus på kryptering och säker kommunikation. Sedan 1992 har vi utvecklat avancerade lösningar för samhällsviktiga verksamheter med höga säkerhetskrav – med produkter godkända för hantering av säkerhetsskyddsklassificerad information upp till Begränsat hemlig på nationell nivå samt EU Restricted och Nato Restricted.