____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F–r Entusiaster Nr. 07 (del 2 av 3) Sl”ppt Juli 31, 1992 InnehÂll: Ed's Ord S”krare i Riksdagen Budgetnej till Nyanst”llningar p DI Olagligt VÂrdregister Paketerat Virus Myndigheterna Struntar i Datalagen Myndigheterna V”grar Visa sina Dataregister "Fundamentalt med Registerf–rteckning" Lagen F–ljs Inte - Brister N”stan ÷verallt Bombrecept i Databaser Apple Mot Pirater Kreditbesked Synas Registerproblem f–r Ny Myndighet Kraftiga Reaktioner mot Datalagsslarv Polisen som var F–r Nyfiken Statens Kravlista Ska G–ra PCn S”ker "Lika S”kert som Terminaler" Norsk Trollkarl R”ddar Data Norton V”rre ”n Virus Vanliga Skador Microsoft Avsl–jar Programpiratliga Goda RÂd om Registrering av Anst”llda S Arbetar KGB Datoriserad H”lerih”rva _____________________________________________________________ av TC, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR DSR - Nyhetsutskicket om Datas”kerhet och n”rliggande information. Vi specialiserar oss p datas”kerhet och f–rs–ker f en s t”ckande samling av nyheter och rapporter som m–jligt g”llande dessa omrÂden. D”rf–r vill vi g”rna se Dig som reporter f–r DSR d vi inte kan t”cka hela Sverige frÂn endast ett par l”n/kommuner. L”s vidare f–r mer information. Den Svenska Rapporten accepterar utomstÂende k”llor ”nnu. Vem som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren blir adderad som informations-l”mnare, eller f–rfattare till artikeln. Full diskretion om f–rfattaren/l”mnaren s –nskar. Artiklar/Information kan l”mnas p de system som finns listade i slutet av varje nummer av DSR. V”rt att notera: Alla [Ed's Note] inom artiklarna ”r skrivna av infor- mationsl”mnaren sj”lv, och ej av mig. Detta nummer ”r en Âterblick –ver h”ndelser som vi missat att skriva in, eller bara inte fÂtt plats med vid tidpunkten. D”rav det speciella format som endast denna del har fÂtt. TC, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ SźKRARE I RIKSDAGEN: DSR (1/92) Riksdagens datasystem moderniseras f–r n”rmare tio miljoner kronor. Pengarna ska anv”ndas f–r "angel”gna f–rb”ttringar av datas”kerheten", enligt anvisningarna i budgeten. -Vi har i huvudsak fÂtt igenom vad vi beg”rt, s”ger Anders Malmros, riksdagens ADB-S”kerhetschef. De tio miljonerna ska bland annat anv”ndas till att skaffa ett mindre s”kerhetsomg”rdat PC-system, totalt avskilt frÂn riksdagens ordinarie Vax-baserade datasystem. -Vi har ju bland utskotten de som behandlar klassificerat material. Det har de inte kunnat g–ra i det ordinarie systemet, f–rklarar Anders Malmros. Tanken ”r att varje utskott ska f en dator med l–stagbar hÂrddisk. Efter avslutat arbete ska de kunna ta ut den ur det avskilda PC-systemet och lÂsa in den i ett kassaskÂp. Cirka tv miljoner kronor ska satsas p en speciell utvecklingsdator, ocks den fristÂende frÂn det ordinarie systemet. Beloppet rymmer ocks ett backup-system med h–gre tillf–rlitlighet ”n dagens. Omkring 1000 terminaler och ett femtio- tal persondatorer ”r inkopplade till riksdagens Vax-system. -Men nu kommer det att bli allt fler PC i ganska snabbt tempo, s”ger Anders Malmros. Detta bildar bakgrunden till att man nu t”nker anv”nda 200 000 kronor av budgetpengarna till att skydda riksdagens PC mot data- virus. Omkring 300 av riksdagsledam–terna har ocks fÂtt en persondator att ha i hemmet ocksÂ. FrÂn dessa kan de koppla in sig i riksdagens Vax- system. Runt en halv miljon av budgetpengarna ska anv”ndas till att f–r- b”ttra avlyssningsskyddet vid dessa f–rbindelser. Exakt vad dessa f–r- b”ttringar bestÂr i vill Anders Malmros d”remot inte ber”tta. ____________________________________________________________________________ ____________________________________________________________________________ BUDGETNEJ TILL NYANSTźLLNINGAR P‰ DI: DSR (1/92) Det blev nobben i budgeten f–r Datainspektionens krav p nyanst”llningar f–r att m–ta det v”xande antalet ”renden. "Det finns inte tillr”ckligt starka sk”l", menar justitieminister Gun Helssvik (m). F–r tj”nstem”nnen p Datainspektionen (DI) blev regeringens budget dyster l”sning. Inspektionens v”djan om att f ut–ka personalstyrkan med tre nya handl”ggare f–r att klara den st”ndigt v”xande m”ngden ”renden fick kalla handen. Justitieminister Gun Hellsvik (m) h”nvisar i regeringens budget- proposition till "det generella kravet p ÂterhÂllsamhet". -Rimligen kommer det h”r att medf–ra att vi mÂste se –ver vÂr verksamhets- plan, s”ger datainspektionens generaldirekt–r Stina Wahlstr–m till Computer Sweden. Tillsynsverksameheten kan komma att ta stryk av det h”r, det ”r min bed–mning, forts”tter hon. DIs verksamhet str”cker sig –ver tv huvudomrÂden. Dels att pr–va alla ans–kningar om att l”gga upp nya personregister och dels att bedriva till- synsverksamhet. Det senare bestÂr inneb”r att man aktivt gÂr ut f–r att p plats unders–ka om myndigheter och f–retag sk–ter sina personregister i enlighet med datalagen. N–drop DIs anslags”skande till regeringen liknar mer ”n nÂgot annat ett skrik p hj”lp. H”r ber”ttas bland annat hur man hittills f–rs–kt att m–ta den –kade ”rendetillstr–mningen med rationaliseringsÂtg”rder. Men trots detta v”xer antalet oavgjorda ”renden, skriver DI. Den pÂgÂende datalagsutredningens kommande f–rslag till ny datalag kommer sannolikt att medf–ra delvis f–r- enklade rutiner av de tillstÂnds”renden DI handl”gger. Men detta kommer inte att minska arbetsbelastningen p DI under 1992, utan f–rst senare, framhÂller Datainspektionen. Den Âsikten delas dock inte av justitieministern som slÂr fast att det i Ârets budget "inte finns utrymme f–r att inr”tta nÂgra nya tj”nster vid datainspektionen." Stina Wahlstr–m ”r besviken –ver regeringens beslut. Eftersom DIs verksamhet finansieras genom avgifter skulle ju inte ny- anst”llningarna kostat statskassan nÂgot, menar hon. ____________________________________________________________________________ ____________________________________________________________________________ OLAGLIGT V‰RDREGISTER: DSR (1/92) Den privata vÂrdcentralen MedivÂrd i Oskarshamn mÂste l”mna en fullst”ndig redog–relse till Datainspektionen om varf–r man registrerar patienter utan tillstÂnd. I oktober f–rra Âret anm”ldes MedivÂrd till Datainspektionen. Datainspektionen ser ser mycket allvarligt p MedivÂrds brott mot sekretessen och har beslutat om ett antal s”kerhetsf–reskrifter som vÂrdcentralen mÂste f–lja. MedivÂrds VD Erik Bj–rn-Rasmussen tillbaka- visar kritiken om bristande respekt f–r integritetsfrÂgorna och s”ger att problemet beror p ett missf–rstÂnd. ____________________________________________________________________________ ____________________________________________________________________________ PAKETERAT VIRUS: DSR (1/92) I en studie gjord av National Computer Security Association anges att ”nda upp till nio procent av alla virusinfektioner har k”llan i f”rdiga produkter och demonstrationsdisketter. Novell, till exempel, fick under f–rra Ârets sista vecka skicka en varning till 3 800 kunder. 5,25 tums- disketterna med deras Network Support Encyclopedia Standard Volume inneh–ll viruset Stoned III. Enligt Novell ska viruset dock inte kunna infektera servrar utan endast persondatorer. Ocks frÂn spelf–retaget Konami har det skeppats disketter med virus, ”ven i det h”r fallet en version av Stoned III. Stoned III ”r ett "g–mt" virus som undgÂr uppt”ckt vid vanlig viruskontroll och det kan vara mycket svÂrt att bli av med. SÂdana h”r virus har –kat kraftigt under det senaste Âret och orsakat problem f–r programleverant–rerna. Under f–rra Âret har 100 f–rekomster av virus i programpaket rapporterats till McAfee Associates, som tillverkar antivirusprogrammet Viruscan. ____________________________________________________________________________ ____________________________________________________________________________ MYNDIGHETERNA STRUNTAR I DATALAGEN: DSR (1/92) Bild: En kvinna trycker p en tangent p ett tangentbord och en text p sk”rmen (inklippt) s”ger "tilltr”de f–rbjudet". Text: Stopp d”r! Det ”r ofta om–jligt att kontrollera vad myndigheterna vet om oss. Okunnighet och slarv stoppar insyn i registren MÂnga myndigheter har s dÂlig kontroll –ver sina register att de bryter mot lagen. -P mÂnga st”llen vet de som ska handl”gga frÂgorna uppenbarligen ingenting om lagstiftningen, s”ger Rolf Andersson som har lett en under- s–kning av situationen. Datainspektionen ser mycket allvarligt p bisterna: -Sj”lva fundamentet i datalagen ”r att varje m”nniska ska kunna f tillgÂng till alla registeruppgifter om sig sj”lv och korrigera dessa om de ”r felaktiga, s”ger informationsdirekt–r Leif Stenstr–m. ____________________________________________________________________________ ____________________________________________________________________________ MYNDIGHETERNA VźGRAR VISA SINA DATAREGISTER: DSR (1/92) Bild: En hand som hÂlls upp som 'stop'. Text: Stopp. Myndigheterna sl”pper inte g”rna in fr”mlingar i de offentliga dataregistren. MÂnga myndigheter har s dÂlig kontroll –ver sina dataregister att de bryter mot lagen. Det framgÂr av en kartl”ggning som dataadministrativa linjen vid H–gskolan i V”sterÂs/Eskilstuna utf–rt. F–rvirring om vem som ”r registeransvarig och brister i registerf–rteckningar h–r till de vanligaste synderna. -P mÂnga myndigheter vet de som ska handl”gga de frÂgorna uppenbarligen ingenting om lagstiftningen p det h”r omrÂdet, s”ger lektor Rolf Andersson p H–gskolan i V”sterÂs/Eskilstuna. Under ett kursavsnitt som heter Datorn i samh”llet har han i tv Ârs tid skickat ut studenterna p dataadministra- tiva linjen till olika myndigheter f–r att unders–ka hur sk–tseln av data- register st”mmer med g”llande lagar. Resultatet, som hittills sammanst”llts i ett tjugofemtal rapporter, ”r med f undantag nedslÂende. Myndigheternas brist p kunskap om g”llande regler, g–r det ofta oerh–rt tidskr”vande och ibland helt om–jligt f–r en enskild m”nniska att ta del av uppgifter om sig sj”lv i ett dataregister, ”ven om det ”r uppenbart att han har lagen p sin sida. Den "goda offentlighetsstruktur" som myndigheterna ”r skyldiga att uppr”tthÂlla kring sina dataregister ”r i praktiken inte alls s s”rskilt god. Det ”r en slutsats som Rolf Andersson kan dra utifrÂn sina studenters rapporter. Uppgiften som studenterna fÂtt har varit att plocka fram uppenbart offentliga uppgifter ur myndigheternas dataregister med st–d av g”llande lagstiftning; datalagen, tryckfrihetsf–rordningen och sekretesslagen. Till de mer grundl”ggande syftena i dessa lagar h–r bland annat att s”kerst”lla varje m”nniskas r”tt att kunna kontrollera vad f–r information en myndighet har om en sj”lv och att den ”r korrekt och riktig. Aktuell f–rteckning Ett oavvisligt krav i lagstiftningen ”r att varje myndighet ska kunna tillhandahÂlla en aktuell f–rteckning –ver samtliga dataregister som man f–rfogar –ver. Lagen kr”ver ocks att det ska finnas en registeransvarig - en tj”nsteman som ansvarar f–r att alla som frÂgar efter f–rteckningen snabbt ska f tillgÂng till den. -Men i rapporterna visar det sig att f–rteckningen inte ”r aktuell. Inte s”llan har tj”nstemannen inte kunnat tillhandahÂlla nÂgon f–rteckning –verhuvudtaget, konstaterar Rolf Andersson. I vissa fall har studenterna till och med fÂtt f–rklara f–r dem vad en registerf–rteckning ”r nÂgot, till”gger han. Studenternas rapporter innehÂller ibland smÂtt gripande skildringar om vad som h”nt ute p myndigheterna i jakten p uppgifter ur de offentliga dataregisterna. H”r finns redog–relser av hur man i s–kandet efter den registeransvarige bollats fram och tillbaks fram mellan olika tj”nstem”n i till synes ”ndl–sa kretslopp. Inte s”llan ”r det f–rst sedan de idkat h–gl”sning ur de aktuella lagparagraferna som tj”nstem”nnen motvilligt gÂtt med p att l”mnat i frÂn sig ens en registerf–rteckning. -Det verkar som om det ofta finns en motvilja i sj”lva bem–tandet. Vi har inte tid i dag. Kom igen imorgon, ”r ett vanligt svar. Men n”r man g–r det s finns inte den tj”nstemannen som har sagt det p plats, konstaterar Rolf Andersson. Man mÂste vara beredd att st p sig. Och ha gott om tid, om man vill ha ut uppgifter ur dataregistren, summerar Rolf Andersson. ____________________________________________________________________________ ____________________________________________________________________________ "FUNDAMENTALT MED REGISTERF÷RTECKNING": DSR (1/92) "Myndigheter ”r skyldiga att ha en aktuell registerf–rteckning till- g”nglig." Lagen ”r glasklar p den punkten, understryker Leif Stenstr–m, informationsdirekt–r p datainspektionen. Om det ”r s att en myndighet inte har en f–rteckning –ver sina data- register s ”r det allvarligt, menar Leif Stenstr–m p datainspektionen. -Jag brukar s”ga att sj”lva fundamentet i datalagen ”r att varje m”nniska ska kunna f tillgÂng till alla registeruppgifter om sig sj”lv och korrigera dessa om de ”r felaktiga, s”ger Leif Stenstr–m, som forts”tter: Och sj”lva f–ruts”ttningen f–r detta ”r just att de som registrerar hÂller ordning p sina register. Ett element”rt krav blir d att myndigheten kan tillhandahÂlla en lista p vilka register som finns, s”ger han. Vem ”r det som har ansvaret f–r att g–ra nÂgonting Ât bristerna p det h”r omrÂdet? -Det ”r inte i f–rsta hand datainspektionen som ska g ut och se efter att lagen f–ljs. Varje myndighet ”r faktiskt skyldig att k”nna till lagarna och att f–lja dem, s”ger Leif Stenstr–m. I datainspektionens uppgifter ingÂr att kontrollera efterlevnaden av datalagen. Strategin ”r att under- s–ka hur dataregistren sk–ts i sektor f–r sektor. Det ”r dock t”mligen s”llsynt att de brister som pÂtr”ffas resulterar i ett r”ttsligt efterspel. Inspektionen n–jer sig i de flesta fall med pÂpekanden. -Vi skulle kunna b–tf”lla direkt, eller lÂta Âklagare ta st”llning till saken. Men vi har tyckt att om man inte k”nner till reglerna s ska vi inte ta i med hÂrdhanskarna frÂn f–rsta b–rjan, s”ger Leif Stenstr–m. Exempelvis har kommuner och h–gskolor specialunders–ks och informerats om vilka regler som g”ller. Vad g”ller h–gskolorna beskriver Stenstr–m lagefterlevnaden som "till en b–rjan bedr–vlig". ____________________________________________________________________________ ____________________________________________________________________________ LAGEN F÷LJS INTE - BRISTER NźSTAN ÷VERALLT: DSR (1/92) H”r f–ljer nÂgra noteringar ur den kartl”ggning som h–gskolan i V”sterÂs/Eskilstuna utf–rt. * Skattemyndigheter: En lokal skattemyndighet ansÂg sig inte vara skyldig att ha nÂgon registerf–rteckning enligt sekretesslagen. R”tten att ta del av registeruppgifter anonymt fick studenterna f–rst efter att ha idkat h–gl”sning av lagen inne p myndigheten. * Polismyndigheter: I flera fall var f–rteckningen –ver vilka data- register polismyndigheten f–rfogade –ver flera Âr gammal, i ett fall ”nda frÂn 1982. S kallade bes–ksterminaler f–r allm”nheten saknades. I ett fall kr”vdes studenterna legitimation och fick genomg f–rh–r innan poliserna h–gst motvilligt l”mnade ut en kopia av registerf–rteckningen. * H–gskolor: I ett fall, h–gskolan i V”sterÂs, f–rnekades best”mt att man f–rde nÂgra dataregister –verhuvudtaget. De register som fanns f–rdes i en "ordbehandlare", inte i en "dator", var ett besked som studenterna fick. I –vrigt mycket ofullst”ndiga registerf–rteckningar och stor f–rvirring om vem som ”r register- ansvarig. * Folkbokf–ringen: Studenterna fick bara se uppgifter om sig sj”lva, vilket det inte finns nÂgot juridiskt st–d f–r alls. Dessutom h”n- visades studenterna till en presentationsterminal som visade sig inte vara installerad till datasystemet. * L”nsarbetsn”mnd: N”r uppgifterna ur ett speciellt register efter- frÂgades, f–rklarade handl”ggarna vid l”nsabetsn”mnden i Eskilstuna att hela registret "f–rsvunnit" i samband med ett datorbyte. * F–rs”kringskassa: I flera fall uppgavs best”mt att alla uppgifter utan undantag i samtliga dataregister var sekretessbelagda. * Kronofogde och tingsr”tt: FÂr i de flesta fall godk”nt. H”r finns, enligt unders–karna, goda rutiner f–r hantering av offentlighets- och sekretessfrÂgor. ____________________________________________________________________________ ____________________________________________________________________________ BOMBRECEPT I DATABASER: DSR (1/92) Genom att ta sig in i en illegal databas fick tre extremister frÂn organisationen Vitt ariskt motstÂnd (VAM) detaljerade instruktioner om avancerad bombtillverkning, uppger tidningen Expressen. VAM kontaktade en dataexpert tre veckor f–re bombattentatet mot centralstationen i Stockholm. Med hans hj”lp kom de in i en databas med information som ursprungligen kommer frÂn den engelska polisen. En hacker kn”ckte koderna till polisens datasystem och kunde d”rmed kopiera den k”nsliga informationen. Enligt uppgifter till Expressen finns det idag en stor m”ngd illegala data- baser med information om vapen och spr”ng”mnen. ____________________________________________________________________________ ____________________________________________________________________________ APPLE MOT PIRATER: DSR (1/92) Apple har anslutit sig till Business Software Alliance (BSA). Under Âret kommer BSA att lansera ett kommunikationsprogram till datorÂterf–r- s”ljare samt distribut–rer och Âterf–rs”ljare av program. Programmet ska informera om vilka lagar och regler som g”ller f–r upphovsr”tt. P BSA s”ger man att Apples goda k”nnedom om marknadsf–ring kommer att vara till god hj”lp i det arbetet. ____________________________________________________________________________ ____________________________________________________________________________ KREDITBESKED SYNAS: DSR (2/92) Datainspektionen har beslutat lÂta Âklagare utreda omst”ndigheterna bakom fall d”r en kvinna blivit utsatt f–r en otillÂten kreditupplysnings- kontroll. Det kan r–ra sig om ett brott mot kredit- och upplysningslagen, menar datainspektionen. P ett f–retag, som via terminal ”r uppkopplat till Upplyssningscentralen (UC), best”lldes en s kallad f–retagsupplysning p kvinnans privata ekonomiska f–rhÂllanden, vilket ”r f–rbjudet. Kredit- och upplysningslagen tillÂter enbart att kreditupplysnings- uppgifter som r–r enskilda privatpersoner l”mnas ut till nÂgon som beh–ver dem f–r att kunna utf–ra en kreditbed–mning n”r nÂgon vill lÂna pengar. Till skillnad frÂn f–retag har en enskild privatperson i sÂdana fall alltid r”tt att veta vem som beg”rt att f ut uppgifterna. Anledningen till att f–retag inte har den r”tten ”r att man i aff”rssammanhang ska kunna unders–ka en motparts ekonomi. Men n”r kvinnan i det nu anm”lda fallet ville ha reda vem som beg”rt upplysningar om henne, blev hon avvisad. Datainspektionen ”r mycket kritisk mot agerandet. Det fanns inget fullgott sk”l att l”mna ut uppgifterna om kvinnan –verhuvudtaget. Att sedan inte ber”tta vem som beg”rt att f ut uppgifterna, g–r inte saken b”ttre. ____________________________________________________________________________ ____________________________________________________________________________ REGISTERPROBLEM F÷R NY MYNDIGHET: DSR (2/92) Vad h”nder med personregistren n”r myndigheter privatiseras, slÂs samman eller l”ggs ner? FrÂgan aktualiseras efter ett utredningsf–rslag att sl samman Trafiks”kerhetsverket och V”gverket. Kanske som ett tecken i tiden d k”rva ekonomiska vindar blÂser, har Datainspektionen nu f–r f–rsta fÂtt ta sig en funderare –ver vad som h”nder personregistren n”r myndighet l”ggs ner eller slÂs samman. -Vi letade bakÂt f–r att se om vi kunde hitta st–d f–r vÂra stÂndpunkter i tidigare material. Men vi fann inget, ber”ttar Ingela Halvorsen p Datainspektionen. Bakgrunden till det hela ”r ett f–rslag frÂn en statlig utredning om att sl ihop Trafiks”kerhetsverket och V”gverket till en helt ny myndighet med namnet V”gtrafikverket. I ett remissvar till utredningen pÂpekar Datainspektionen att det inte bara gÂr att utan vidare flytta –ver redan befintliga personregister till den nya myndigheten. Innan exempelvis Trafiks”kerhetsverkets bilregister kan flyttas –ver till det nya V”gtrafik- verket, s mÂste f–rst Datainspektionen g–ra en f–rnyad pr–vning av om ocks den nya myndigheten ska f f–ra registret. MÂste anm”la Men det r”cker inte med detta. Best”mmelserna i datalagen kr”ver ocks att Trafiks”kerhetsverket anm”ler till Datainspektionen att de, i samband med en eventuell sammanslagning, upph–r att f–ra bilregistret. Samma sak mÂste g”lla f–r samtliga tillstÂndspliktiga personregister som kan komma att flyttas –ver till det nya V”grafikverket, fastslÂr Datainspektionen i sitt remissyttrande. -Det beror p att det ju inte s”kert att f–ruts”ttningarna f–r register- tillstÂndet ”r likadana p den nya myndigheten, f–rklarar Ingela Halvorsen. ____________________________________________________________________________ ____________________________________________________________________________ KRAFTIGA REAKTIONER MOT DATALAGSSLARV: DSR (2/92) Efter Computer Swedens avsl–jande Computer Swedens artiklar om hur myndigheterna struntar i datalagen har fÂtt stor uppm”rksamhet. H–gskolelektor Rolf Andersson som tog fram uppgifterna har haft brÂda dagar. Riksdagens revisorer, Datainspektionen, Polish–gskolan, radio och tidningar, ”r alla p jakt efter mer detaljer. "źr vi verkligen s dÂliga p att f–lja lagen", frÂgade sig en l”rare p Polish–gskolan, som ringde upp och ville ha de rapporter som studenterna p den dataadministrativa linjen gjort f–r att anv”nda i sin unders–kning. Telefonerna gick varma hos Rolf Andersson p H–gskolan i Eskilstuna/V”sterÂs, efter avsl–jandet i Computer Sweden om myndigheter som har s dÂlig kontroll –ver sina dataregister att de bryter mot lagen. -Man blir ju –verraskad –ver den stora uppm”rksamhet det blev av det h”r, s”ger Rolf Andersson. Det var hans studenter p dataadministrativa linjen som under tv Âr kartlade hur myndigheternas sk–tsel av dataregistren st”mde –verens med g”llande lagstiftning. Dystert resultat Studenterna fick i uppgift att h”mta fram registeruppgifter med st–d av tryckfrihetsf–rordningen, sekretesslagen och datalagen. Resultatet blev med mycket f undandtag nedslÂende. GenomgÂende rÂdde stor f–rvirring p myndigheterna om vem som var ansvarig f–r registren. Det fanns inte s”llan en markant ovilja att l”mna uppgifter ur de offentliga registren –ver- huvudtaget. Men mest flagrant var kanske ”nd de stora bristerna n”r det g”llde de s kallade registerf–rteckningarna. Hos mÂnga unders–kta myndigheter var dessa flera Âr gamla. Hos andra fanns de inte alls. -Detta ”r inte acceptabelt, fastslÂr Ulf G. Berg, jurist och st”ll- f–retr”dande generaldirekt–r p datainspektionen. Ulf G. Berg understryker att myndigheterna faktiskt ”r skyldiga att k”nna till och f–lja lagen. F–rklaringen till de kunskapsbrister som finns menar Ulf G. Berg stÂr att finna i en –kad decentralisering av registeransvaret. F–rr n”r allt k–rdes i ett fÂtal stora, centrala datasystem sk–ttes de registerjuridiska frÂgorna av experter. I dag n”r de lokala systemen blivit fler kr”vs det ocks att tj”nstem”n utan specialkunskaper ska kunna datalagen p sina fem fingrar. Kunskapsbrister Rolf Andersson menar dock att dessa argument inte r”cker som urs”kt f–r de kunskapsbrister som finns. -Meningen med lagen ”r att den ska f–ljas, s”ger han. I en direkts”nd lokalradiodebatt d”r Rolf Andersson medverkade medgav en representant f–r polismyndigheten i V”sterÂs att polisen varit dÂliga p att sk–ta register- f–rteckningar och offentlighetsfrÂgor i sina dataregister. Riksdagen unders–ker Eva Bergstrand, utf–r p uppdrag av Riksdagens revisorer ocks en unders–kning om offentlighet och integritet i myndigheternas dataregister. Med stort intresse har hon tagit del av rapporterna frÂn H–gskolan i Eskilstuna/V”sterÂs. -Man kan frÂga sig hur stor kunskapen ”r i dag om dessa lagar och f–rordningar hos de som ska handl”gga de h”r frÂgorna. źven om det finns god kunskap om datalagen s ”r den inte lika bra –verallt, s”ger Eva Bergstrand. ____________________________________________________________________________ ____________________________________________________________________________ POLISEN SOM VAR F÷R NYFIKEN: DSR (2/92) I Huddinge tingsr”tt: I tingsr”tten i Huddinge d–ms smÂtjuvar, fyllerister och annat folk. Idag stÂr det en polisassistent inf–r skranket. Han ”r h”r f–r att han har spanat p sina kvinnliga kollegor med hj”lp av polisens dataregister. Polismannen jobbar i ett polisdistrikt i s–dra Stockholm. I hans jobb ingick att f–rse andra polism”n med uppgifter ur olika register. Uppgifterna h”mtas bland annat ur polisens brottsregister, passregistret och Dafas namn- och adressregister. Arbetsinstruktionen s”ger att poliserna endast fÂr g–ra s–kningar i samband med "tj”nste”renden". FrÂgan ”r nu om det ingick i assistentens uppgifter att ta fram upplysningar om sig sj”lv, kvinnliga kollegor och gamla flickv”nner. Drar taktiken F–rsvarsadvokat Leif Silbersky och den 36-Ârige polisassistenten drar taktiken en sista gÂng. ‰klagare Annika Jansson bl”ddrar igenom papperna och l”gger dem i en snygg bunt. -Jag ville bara l”ra mig hur registrena fungerade, s”ger assistenten. Han k”nde till att alla s–kningar registreras i en logg. -Jag har inte f–rs–kt d–lja nÂgot. ‰klagare Jansson tar nu fram logglistan och gÂr ob–nh–rligt igenom assistentens s–kningar, punkt f–r punkt. -Varf–r gjorde du en s–kning p dig sj”lv i passregistret den 1 april, 1990? -Kommer inte ihÂg, ville v”l se om mitt nya pass hade registrerats, s”ger assistenten. -Varf–r s–kte du i adressregistret efter din kollega X, den 26 april? -Minns inte riktigt, kanske ville jag ha tag p hennes adress. -Varf–r letade du i brottsregistret och inkomstregistret efter kvinnan Y? -T–rs jag inte svara pÂ. Det var s l”nge sedan. Kvinnliga kollegor Assistenten gjorde totalt 51 privata s–kningar. Elva p kvinnliga kollegor, 19 p sig sj”lv, 18 p en kvinnlig bekant, tv p en manlig kollega och en p sonen. Assistenten menar att han lika g”rna hade kunnat beg”ra uppgifterna frÂn en kollega: -D hade jag inte suttit h”r idag, s”ger han. En kriminalkommissarie kallas in f–r att vittna om hur assistenten uppt”cktes. -Det surrade rykten om att assistenten gjorde en massa on–diga s–kningar. Jag s–kte upp honom. Han var medveten om att det han gjorde var ol”mpligt. Sedan anm”lde jag honom. I slutpl”deringen menar Âklagare Jansson att: * Assistenten hade fÂtt klara instruktioner och att det inte ingick i arbetsuppgifterna att g–ra s–kningar p gamla flickv”nner och kvinnliga kollegor. * Eftersom han ”nd gjorde mer ”n 50 liknande s–kningar per dag beh–vde han inte g–ra s–kningarna i –vningssyfte. Hon yrkar p dagsb–ter. S ”r det f–rsvarets tur. F–rsvarsadvokat Silbersky underk”nner inte helt f–rvÂnande Âklagarens bevisf–ring. -Min klient har handlat i god tro. Varf–r skulle min klient medvetet beg brott n”r han visste att allt han gjorde registrerades? Silberskys f–rsvar Silbersky menar ocks att: * Assistenten inte hade sÂlt eller l”mnat uppgifterna. * Assistenten inte hade skrivit p nÂgot papper som sa att han inte fick ta fram uppgifterna. * Gr”nsdragninen f–r vad som ingÂr i arbetsuppgifterna ”r oklar. * Ingen p polisen egentligen vet vad som ”r r”tt eller fel. -Och vad fick min klient ut av detta? undrar Silbersky. Pengar? Gl”dje? S t–ms r”ttsalen. F–rsvarsadvokat Silbersky och Âklagare Jansson skyndar vidare till nya mÂl. Polisassistenten skyndar tillbaka till jobbet p roteln. Domen faller i b–rjan av mars. Tills dess fÂr vi leva i ovisshet. Om det sitter en annan polisassistent nÂgon annanstans och spanar in dig - just nu - vet vi heller inte s mycket om. ____________________________________________________________________________ ____________________________________________________________________________ STATENS KRAVLISTA SKA G÷RA PCn SźKER: DSR (2/92) Statens myndigheter kastar hansken och kommer med en utmaning till PC-leverant–rerna: Ge oss en PC som p ett s”kert s”tt klarar att hantera k”nslig information som terminal i ett centralt n”tverk. Flera stora statliga myndigheter har redan nu enats runt en kravlista som ska anv”ndas i framtida PC-upphandlingar. -Det h”r ”r en kraftig utmaning f–r den svenska leverant–rskÂren, s”ger Leif L–winder, organisationsdirekt–r p Statskontoret. Han ”r med i arbetet att ta fram en lista med s”kerhetskrav f–r persondatorer som ska anv”ndas i n”tverk, exempelvis mot en stordator. Tanken ”r sedan att landets myn- digheter alltid ska kr”va av leverant–rerna att dessa s”kerhetskrav ”r upp- fyllda innan det kan bli tal om att k–pa nÂgra persondatorer. Kortl”sare f–r aktiva kort som innehÂller identifikation och beh–righet, standardiserade inloggningsrutiner som kan integreras med redan befintliga beh–righetssystem, en gemensam krypteringsstandard, ”r nÂgra exempel p vad som finns med i kravlistan. (Du kan l”sa hela listan h”rintill.) SvÂrkn”ckt n–t En hÂrd n–t f–r PC-leverant–rerna att kn”cka blir ocks att samtliga s”kerhetsfunktioner i kravlistan mÂste kunna till”mpas p olika system och p redan ink–pta persondatorer. Redan nu har ett par av de stora myndigheterna anslutit sig till s”kerhetskraven, n”mligen Rikspolisstyrelsen, Riksf–r- s”kringsverket och Riksskatteverket. źven Statskontoret och Datainspektionen ingÂr i den gemensamma arbetsgrupp som bildats f–r att mejsla fram PC- kravlistan. De tre myndigheterna representerar omkring 120 000 arbetsplatser som teoretiskt skulle kunna f–rses med varsin persondator. Enbart polisen och r”ttsv”sendet skulle potentiellt kunna anv”nda upp mot 10 000, respektive 20 000 persondatorer, framhÂller J–ran Wester, avdelningsdirekt–r p Riks- polisstyrelsens databyrÂ. Persondatorn blir allt vanligare som terminal i stora datasystem. Orsaken ”r enkel. Det blir ofta billigare med persondator ”n en terminalarbetsplats. Och persondatorn kan med sm medel anv”ndas till mycket fler saker ”n en terminalarbetsplats. Men som terminal mot ett centralt datorsystem kan person- datorn ur datas”kerhetssynpunkt vara en farlig apparat. Till skillnad frÂn terminalen kan den lagra, bearbeta, ta emot och s”nda information helt utanf–r det centrala systemets kontroll. F–r mÂnga myndigheter har detta blivit en ÂterhÂllande faktor n”r det g”ller att anv”nda persondatorer som terminaler mot centrala system. De tre myndigheterna till”mpar i dag en delvis annorlunda politik n”r det g”ller persondatorer. Hos Rikspolisstyrelsen rÂder totalf–rbud mot att koppla in persondatorer mot det centrala stordatorsystemet. -Vi anser inte att vi i dagsl”get skulle kunna garantera s”kerheten f–r den information som finns i vÂra system, s”ger J–ran Wester. Begr”nsning Riksf–rs”kringsverket anv”nder persondatorer i lokala n”tverk, som i sin tur ”r kopplade till system i stordatormilj–. Men n”r persondatorn k–rs mot stordatorn fungerar den enbart som terminal, utan nÂgon f–rmÂga att lagra eller bearbeta data utanf–r stordatorns system, s”ger RFVs ADB-s”kerhetschef Sam S–derquist. Samma begr”nsing i persondatorns funktionalitet till”mpas ”ven hos Riksskatteverket, ber”ttar Anders Ekstr–m, avdelningsdelningsdirekt–r p RSVs tekniska avdelning. Samtidigt finns vetskapen att PC-utvecklingen kommer att forts”tta. Klarar inte myndigheterna av att p ett s”kert s”tt integrera persondatorn i sina befintliga system, kommer man oundvikligen att hamna p efterk”lken, fruktar Sam S–derquist. -Vi kan inte bara passivt sitta med armarna i kors och v”nta p att nÂgon annan ska l–sa frÂgorna Ât oss, s”ger Sam S–derquist n”r han ska redog–ra f–r bakgrunden till listan med s”kerhetskrav till PC-leverant–rerna. Vi siktar p att f fram en f”rdig kravspecifikation till sommaren. En f–rsta upphandlingsomgÂng kan bli aktuell under h–sten, s”ger Leif L–winder p stsatskontoret. ____________________________________________________________________________ ____________________________________________________________________________ "LIKA SźKERT SOM TERMINALER": DSR (2/92) Det ”r en diger kravlista som myndigheterna satt ihop f–r den s”kra PCn. Tanken ”r att den dator som fyller dessa krav ska kunna anv”ndas som terminal i centrala n”tverk. F–rhoppningen ”r ocks att kravlistan ska bilda grund till en gemensam s”kerhetsstandard f–r datakommunikation mellan myndigheter och mellan f–retag och myndigheter. -Det finns leverant–rer som redan idag s”ger att de uppfyller samtliga dessa krav. Men d f–ruts”tts det att en leverant–r kontrollerar samtliga milj–er i ett sÂdant system, s”ger J–ran Wester p Rikspolisstyrelsens data- byrÂ. Men det omv”lvande med de h”r kraven ”r att de ska kunna till”mpas p olika system. Redan befintliga persondatorer p myndigheterna ska ocks kunna utrustas s att de uppfyller de h”r s”kerhetskraven, klarg–r J–ran Wester. * PCn ska kunna f–rses med kortl”sarsystem f–r standardiserade aktiva kort. Dessa ska anv”ndas f–r identifiering och beh–righetskontroll. De intelligenta korten ska ocks vara kopplade till ett standardiserat programvara f–r kryptering av all information som lagras p person- datorns hÂrddisk eller skickas frÂn ett system till ett annat. Krypter- ingen g–r det ocks m–jligt att f–rvara information i persondatorn skyddad frÂn obeh–riga och dessutom hindra att otillÂten information matas in i persondatorn. Grundkrav f–r s”kerhet Dessa krav anses vara en grundf–rs”ttning f–r att p s”kert s”tt kunna hantera skyddad information med en PC som terminal i ett n”tverk. * En gemensam standardiserad inloggningsmetod mot alla datormilj–er. Detta mÂste ocks kunna infogas tillsammans med redan befintliga beh–righetskontrollsystem. Detta krav anses vara en f–ruts”ttning f–r att myndigheter ska kunna h”mta information frÂn varandras system frÂn en PC. * Systemet ska knyta an till nationellt och internationellt standard- iseringsarbete (inom bland annat Tele Trust) for elektroniska signa- turer. Detta f–r att myndigheterna i en framtid p ett s”kert s”tt ska kunna kommunicera med juridiskt bindande elektroniska dokument. * En praktisk l–sning av de omfattande adress och katalogtj”nster som blir resultatet av de kraftigt f–rb”ttrade m–jligheterna f–r data- kommunikation mellan myndigheterna. H”r t”nker man en central och v”l skyddad katalogfunktion, som alla myndigheter l”tt kan nÂ. * L”ttarbetade och enkla s”kerhetsloggar och uppf–ljningsrutiner som uppfyller de krav datalagen st”ller. * Administrativa rutiner f–r en praktisk och enkel hantering av ovan- stÂende s”kerhetskoncept. ____________________________________________________________________________ ____________________________________________________________________________ NORSK TROLLKARL RźDDAR DATA: DSR (2/92) Bild: Gunnar Bakken, VD p Ibas, framf–r en bÂt. Text: S”kerhetskontrollerad. "99 procent av alla hÂrddiskar vi hanterar innehÂller information som kr”ver sekretess, d”rf–r ”r hela personalen s”kerhetskontrollerad", s”ger Gunnar Bakken, VD p Ibas. I Kongsvinger, tio mil –ster om Oslo, ligger ett litet f–retag som kan konsten att ta fram data som alla trott f–rsvunnit f–r alltid. Norska InstrumenbyrÂet AS (Ibas) ”r skr”cken f–r ekobrottslingar men r”ddaren i n–den f–r f–retag med kraschade hÂrddiskar och f–rlorad information. Alla som har f”rdats str”ckan Stockholm-Oslo med bil har passerat Ibas. F–retagets nybyggda lokaler ligger v”l synligt, mitt i Kongsvinger, nÂgra kilometer frÂn den svenska gr”nsen. Men det ”r f som vet att innanf–r Ibas v”ggar finns en av Europas st–rsta laboratoriemilj–er f–r datalagring. Ibas reparerar och konfigurerar om hÂrddiskar, men det som g–r f–retaget unikt ”r specialtj”nsterna radering och rekonstruktion av data. P det omrÂdet ”r det svÂrt att hitta nÂgon motsvarighet. Faktum ”r att Ibas ligger i front- linjen n–r det g”ller att dra upp riktlinjer och standarder f–r hur den verksamheten ska g till. -Vi har v”l inga direkta konkurrenter, s”ger Gunnar Bakken, VD och en av Ibas grundare. D”rf–r har vi varit tvungna att sj”lva jobba med problem- st”llningarna och ta fram standarder f–r hur hÂrddisken ska hanteras n”r det ”r information p den. N”r det g”ller rekonstruktion och radering av data har Ibas kunder –ver hela v”rlden. Milit”ra myndigheter, banker, f–rs”kringsbolag och andra stora organisationer med stort datorberoende ”r deras kunder. F–rs”kringsbolagen ”r en av de riktigt stora kundgrupperna. Det kan bli betydligt billigare f–r f–rs”kringsbolagen att skicka en brand- eller vattenskadad hÂrddisk med v”rdefull information till Ibas ”n att t”cka f–rs”kringstagarens kostnader f–r datarekonstruktion. Katastrofutryckningar Flera gÂnger har Ibas fÂtt g–ra katastrofutryckningar. Gunnar Bakken minns speciellt en: -Tre hÂrt pressade personer frÂn ett holl”ndskt transportf–retag med 5000 kunder –ver hela v”rlden kom upp till oss i Kongsvinger. F–retagets hÂrddisk hade kraschat n”r man skulle ta backup p all data. P disken fanns all information om var de 5000 kundernas laster fanns, det handlade om tusenvis ton per kund, och vart de skulle. -Det tog oss fyra dygn att ta fram data. Vi lyckades r”dda 85 procent av rÂdata. Med hj”lp av den kunde vi ta fram 94,5 procent av informationen. Den h”r r”ddningsinsatsen kostade det holl”ndska f–retaget 100 000 norska kronor. men inte alla katastrofutryckningar ”r av samma storlek. En del jobb kostar bara nÂgra tusenlappar. Ett typfall brukar g p 18 000 kronor. -Det h”nder ocks att sekreterare grÂtandes kommer hit med en diskett i handen. P den ligger viktig information som man inte kommer Ât. Deras chef har sagt till dem att de mÂste fixa det h”r annars kan de se sig om efter ett annat jobb, s”ger Gunnar Bakken. L–ser ekobrott Ibas rycker ocks ut n”r information ska utplÂnas frÂn en hÂrddisk. Det vill man g–ra om k”nslig information ligger p en disk som inte l”ngre ska anv”ndas. -MÂnga t”nker nog inte p vem som fÂr den anv”nda hÂrddisken n”r leverant–ren tar den i utbyte mot en ny. D”r kan ligga information som man tror ”r borta i och med att man formaterat om hÂrddisken, s”ger Gunnar Bakken. Men fullst”ndig utplÂning av data kr”ver en speciell procedur. De flesta vet nog att det inte r”cker med att skriva del *.* f–r att radera filer. Det r”cker inte heller med att formatera om hÂrddisken. Det gÂr att f fram informationen ”ndÂ. F–rklaringen ”r att n”r man skriver –ver gammal data finns det kvar sm rester som bildar ett signalm–nster. Det r”cker med en mycket liten rest av data f–r att man ska f fram informationen igen. Ibas kunskaper inom detta omrÂde har delvis gjort det l”ttare f–r norska polisen att utreda ekobrott. Det ”r inte ovanligt att ekobrottslingar f–rs–ker d–lja sina brott genom att radera eller ”ndra i datafiler. Med Ibas hj”lp kan polisen plocka fram de raderade filerna eller den ”ndrade informationen. Teoretiskt sett kan man faktiskt plocka fram n”stan hur mÂnga lager av raderad information som helst. ____________________________________________________________________________ ____________________________________________________________________________ NORTON VźRRE źN VIRUS: DSR (2/92) F–rlust av data beror ofta p att man anv”nt hj”lpprogram som Norton Utilities p fel s”tt. Datavirus d”remot, ”r ett klart –verdrivet problem, enligt Ibas. P mer ”n en tredjedel av alla hÂrddiskar som Ibas fÂr in ”r det Norton Utilities och PC Tools som har st”llt till med problem. Det ”r inte hj”lpprogrammen i sig det ”r fel pÂ, snarare s”ttet att anv”nda dem. -Om det ”r problem med hÂrddisken ska man inte g in med Norton Utilities. D kan man st”lla till med ”nnu mer problem, s”ger Gunnar Bakken. En del nya billiga hÂrddiskar har svajig elektronik. Det yttrar sig som att PCn fungerar bra en dag, men dÂligt en annan. Om man d gÂr in med Norton och skriver in data p nytt kan hela disken f–rst–ras. Det pratas mycket om att datavirus st”ller till med problem p hÂrddiskar, men det ”r inget som Ibas har m”rkt. -Det ”r ett klart –verdrivet fenomen. ____________________________________________________________________________ ____________________________________________________________________________ VANLIGA SKADOR: DSR (2/92) De vanligaste orsakerna till att hÂrddiskar skadas: Fysiska skador: * Krasch av l”shuvuden 15% * Mekaniska fel 15% * Brand, vatten och andra skador 8% * Sticktion (l”shuvudet fastnar p skivytan) 5% Summa 43% Dataskador: * Hj”lpprogram har anv”nts fel 38% * Defekt systeminformation 8% * Disken har formaterats 6% * Fel i backup-systemet 5% * Of–rklarliga fel, virus 0% Summa 57% ____________________________________________________________________________ ____________________________________________________________________________ MICROSOFT AVSL÷JAR PROGRAMPIRATLIGA: DSR (6/92) Microsoft har avsl–jat en stor programpiratliga som verkat i Fj”rran ÷stern. Tillsammans med myndigheter i Taiwan, Hong Kong och Kina spr”ngdes ligan som tros ha distribuerat 75 000 piratkopior av Microsoftprodukter. Bland annat uppt”cktes svenska versioner av Ms-Dos 5.0 i den omfattande kopieringsproduktion av sÂv”l program som handb–cker som piraterna ”gnat sig Ât. źven Microsofts hologram hade kopierats. ____________________________________________________________________________ ____________________________________________________________________________ GODA R‰D OM REGISTRERING AV ANSTźLLDA: DSR (6/92) Datainspektionens nya skrift "Personregister i arbetslivet" ”r mera t”nkt som allm”nna rÂd ”n som bindande regler. De allm”nna rÂden ”r t”nkta att ge tips p hur och vad arbetsgivaren fÂr registrera. Reglerna g”ller bÂde f–r arbetsgivare p den privata som p den offentliga sidan och om- fattar ”n s l”nge bara tillstÂndsfria personregister. Men datainspektionen ”r inte fr”mmande f–r att lÂta de allm”nna rÂden ligga till grund ”ven f–r de f–reskrifter som senare ska g”lla ocks f–r tillstÂndspliktiga register. Datainspektionen konstaterar att det ”n s l”nge finns f exempel, d”r arbetsgivare har missbrukat r”tten att data- registrera sina anst”llda. D”rf–r vill datainspektionen vara ute i god tid och kartl”gga riskerna och ge f–rslag till hur tekniken b–r anv”ndas. Eftersom datatekniken ger arbetsgivarna nya m–jligheter att kontrollera sina anst”llda, ”r tanken den att de allm”nna rÂden ska visa hur datalagrade uppgifter b–r och ska hanteras i arbetslivet. Till exempel datoriserade kassaterminaler, telefonv”xlar, datoriserade system f–r materialhantering, planering, in- och utpassering, kontroll av beh–righet och produktion. Personalen b–r informeras Arbetsgivare som har eller t”nker inr”tta personregister med uppgifter om sina anst”llda, b–r ha f–ljande praktiska rÂd frÂn datainspektionen i minnet: 1. Analysera f–rst riskerna f–r otillb–rligt intrÂng i arbetstagarnas personliga integritet innan registret inr”ttas. 2. źndamÂlet med och uppgifterna som ska ingÂr i registret b–r preciseras. 3. Uppgifterna b–r i f–rsta hand h”mtas frÂn de anst”llda sj”lva. Om inte b–r arbetsgivaren informera den anst”llda varifrÂn uppgifterna h”mtats och f–r vilket ”ndamÂl. 4. Uppgifterna i registret ska anv”ndas f–r det ”ndamÂl som det ”r t”nkt. Annars mÂste den registrerade l”mna tillstÂnd. 5. Gallring b–r ske senast tv Âr efter anst”llningens slut. 6. Arbetsgivaren ”r skyldig att informera de som har tillgÂng till uppgifterna i ett register att de omfattas av tystnadsplikt. 7. Arbetsgivaren ”r ocks skyldig att vidta de Âtg”rder som kr”vs f–r att skydda uppgifterna frÂn insyn. 8. Arbetsgivaren b–r informera sina anst”llda vilka register och uppgifter han f–r samt registrens huvudsakliga ”ndamÂl och innehÂll. ____________________________________________________________________________ ____________________________________________________________________________ S‰ ARBETAR KGB: DSR (O/89) [Artikel skriven av Lars Sj–qvist och publicerad 1989. (c) f–rmodligen. Inskriven av Anonym 1992. KlagomÂl h”nvisas till /dev/null. R”ttigheten att publicera denna artikel i DSR finns ej. Men det ”r en annan frÂga.] Bild: Bild p Igor Nikiforov n”r han l”mnar den Ungerska Ambassaden till fots p Strandv”gen i Stockholm, Sverige. Text: Den enda tillg”ngliga bilden p KGB-chefen Igor L. Nikiforov. H”r med hustrun Nonna. Bild: Bild p det Sovjetiska generalkonsulatet i G–teborg. Text: P det sovjetiska generalkonsulatet i G–teborg arbetar Âtminstone sju personer med industrispionage. Den sovjetiska supermaktens spionmaskin KGB (Komitet Gosudarstvenno Beso- pasnosti) ”r en gigantisk apparat med –ver 2,3 miljoner anst”llda och tentakler –ver hela v”rlden. Som en gigantisk bl”ckfisk suger KGB upp viktig information frÂn register och databaser. Spionaget styrs via sex centrala styrelser och tio olika geografiska distrikt. Styrelsen T (technick) leder det sovjetiska industrispionaget i v”st och ”r idag den i s”rklass st–rsta och m”ktigaste avdelningen inom KGB. N”r studenten Marcus Hess och fyra andra v”sttyska hackers v”vades som KGB- agenter, s skedde det av ledningen i styrelse T. Ett av teknikbyrÂns huvudmÂl ”r n”mligen att stj”la v”rdefull och strategisk viktig information frÂn fienden i v”st. "Kapitalisterna kommer sj”lva att s”lja det rep som vi skall h”nga dem med", h”vdade den ryske revoulutionsledaren Vladimir Ilitj Lenin entusiastiskt fyra Âr efter oktoberrevoulutionen. N”r dr–mmen aldrig slog in bildades i st”llet KGB f–r att med hj”lp av vÂld, mutor och spionage h”mta in v”rdefull information frÂn v”stv”rlden. ‰ret var 1954. Under Josef Stalins tid hette organisationen "tjekan", en hemlig polis som mest sysslade med blodiga upprensningar inom kommunist- partiet. Idag har Sovjets v”ldiga underr”ttelsetj”nst helt ”ndrat strategi. En plan f–r avancerat dataspionage utvecklades redan 1964, lÂngt f–re USA:s exportembargo p k”nslig h–gteknologi till –st. D”rf–r har nu Sovjet nu t.ex. en superhemlig telefonlinje mellan Wien och Budapest. Via den slussas m”ngder av hemlig datainformation frÂn v”st till –st. Uppgifterna har samlats in genom infiltration med agenter i en m”ngd europeiska h–g- teknologiska f–retag. Under 1984-85 avsl–jades flera KGB-agenter som tagit sig in i v”sttyska IBM och som dataprogrammerare hos den stora tyska milit”rindustrin Messerscmitt-Bloehm-Bolekow. VźRVAR HACKERS N”r den spionaff”ren avsl–jats fick KGB som en sk”nk frÂn ovan kontakt med hackergruppen i Hannover och Berlin. Inom v”sttyska underr”ttelsetj”nsten BND ”r man inte s”rskilt f–rvÂnad –ver KGB:s lyckade v”rvningsf–rs–k. -H”r i v”st st–ter vi ofta bort duktiga hackers som kan g–ra stor nytta inom kontraspionaget. Vi ser ner p deras verksamhet och uppsakattar inte den enorma kunskap mÂnga visar upp n”r de kn”cker l–senord och koder till n”stan hundraprocentigt s”kra datan”t och system. T”nk om de h”r ungdomarna jobbade Ât oss. D kunde det internationella datan”tet klarat mÂnga sovjetiska sabotage. Inom svenska S”po finns ungef”r samma tankegÂngar. Avdelningsdirekt–r Roland Frenzel vid s”kerhetspolisens datasektion ger sin syn p svenska hackers i en intervju: -De flesta verkar vara smÂtt galna idealister som till varje pris vill visa att de ”r duktigare ”n den programmerare som byggt upp ett s”kerhets- system. Att kn”cka koder och l–senord har blivit nÂtt av en sport.Men mÂnga av de h”r skickliga ungdomarna skulle vi och industrin ha nytta av. Deras intresse har gjort dem till riktiga datafreaks och det ”r kanske svÂrt att f mÂnga av dem att anpassa sig p en vanlig arbetsplats. -Ist”llet skulle svenska hackers kunna hj”lpa till att g–ra vÂra svenska dataterminaler s”krare, s”ger avdelningsdirekt–r Frenzel. Eftersom de ”r s duktiga att eliminera hinder och ta sig in i systemen borde de ju ocks vara som gjutna f–r att skapa ett h–gklassigt skydd. Enligt Frenzel har S”po mÂnga gÂnger fÂtt indikationer p att ov”lkomna f–rs–kt n”stla sig in i k”nsliga svenska databaser. -Men vi har inte lyckats fÂr reda p om det ”r "normal" hackerverksamhet eller riktade angrepp frÂn nÂgon fr”mmande underr”ttelsetj”nst. Vi ”r mycket medvetna om de risker som finns och vi kan inte vara helt s”kra p att inte nÂn hacker redan v”rvats som agent. Inom S”po tror man dock inte att chanserna ”r s”rskilt stora att nÂgon lyckats skaffa hemliga upplysningar via de svenska universitetens datan”t. -Vi har inte ett lika v”lutvecklat och –ppet datan”t som i V”sttyskland och USA, s”ger Roland Frenzel. I takt med att universitetem ansluts till stora internationella n”t blir dock datorerna k”nsligare f–r sabotage. INDUSTRISPIONER Det vimlar till exempel av stipendiater frÂn –ststaterna vid vÂra tekniska h–gskolor. MÂnga av dem har skyldighet att l”mna information till KGB. N”ra 10 000 sovjetiska forskare s”nds varje Âr till Sverige och de andra industri- l”nderna i v”st p studiebes–k eller f–r att vara med i symposier, kongresser och l”ngre forskningsprojekt. MÂnga av dessa forskare ”r, enligt f–rfattaren och sovjetexperten Charlie Nordblom, regelr”tta agenter frÂn KGB eller sovjetiska milit”ra underr”ttelsetj”nsten GRU (Glavnoje Razvedivatelnoje Upravlenije). GRU-agenterna har i regel officersgrad och best”llningsuppdrag att spionera t.ex p JAS-projektet och andra svenska f–rsvarshemligheter. Ryssarna g–r allt f–r att dammsuga Sverige och –vriga skandinavien p anv”ndbar teknologi. D”rf–r kunde Charlie Nordblom i sin bok "Industrispionage" visa hur h–ga ryska KGB-officerare sm–g omkring p en datam”ssa i Sollentuna. Andra kanske sitter p ett forskarbibliotek eller p Patent- och Registreringsverket och lusl”ser tekniska b–cker och protokoll. Denna j”ttelika insamling av information ”r f–rklaringen till varf–r KGB:s styrka och –vriga Sverige ”r s stor. Enligt f”rska uppgifter finns det circa 220 officiella sovjetiska representanter verksamma i Sverige. En tredjedel eller minst 70 stycken av dessa ”r professionella underr”ttelseofficerare, 50 inom KGB och cirka 20 inom GRU. Av de h”r specialutbildade sovjetiska agenterna ”gnar sig minst 25 Ât industrispionage. Vi har allts 25 eller fler renodlade sovjetiska industrispioner p svensk mark! -De diplomater som ”r underr”ttelseofficerare har 6-7 Ârs utbildning bakom sig i Sovjet, avsl–jar en S”po-k”lla i boken "Spionage i Sverige" av Michael Rosquist. Dessutom har de goda sprÂkkunskaper och l”tt f–r folk att ta folk. De ”r "–ronm–rkta" f–r den h”r verksamheten. KARTLźGGER SVENSKAR Sovjetiska avhoppare h”vdar att varje underr”ttelseofficer sk–ter tvÂ-tre agenter. Om han dessutom sj”lv lyckas v”rva en v”rdefull agent under sin Sverigetid, s har han stora chanser att f en ”nnu b”ttre placering eller bli befordrad inom KGB. Sammanlagt 120 officerare stationerade i Sverige sedan 1939 har rapporterat in minst varsin lyckad agentv”rvning till Moskva. Allra b”st har det lyckats f–r underr”ttelseofficerarna inom GRU. De v”rvar agenter i bÂde svenska f–rsvaret och milit”rindustrin. I KGB:s h–gkvarter i Moskva kartl”ggs de svenskar och –vriga nordbor som kan t”nkas vara mottagliga f–r ett v”rvningsf–rs–k. Datorerna spottar ut personakt efter personakt med data om nyckelfigurernas vanor, familjef–rhÂllande, politiska hemvist och ekonomi. N”r tiden anses mogen kontaktas de tillt”nka offren och sm–rjs med sprit, supe'er p lyxkrogar, pengar och smicker. Det ”r denna k”nsliga fas som kallas "kultiveringen". I tredje och sista steget, "kapningen", knyts offret ohj”lpligt fast till KGB. F”llan slÂr igen bakom honom och han tvingas f–rse sina uppdragsgivare med t.ex. superhemliga tekniska upplysningar. Organisat–r av hela den h”r verksamheten ”r KGB:s chef i Sverige. Sedan Ârsskiftet 1987- 1988 heter han Leonidovitj Nikiforov. Han har tidigare varit stationerad i Finland och KGB:s politiska sektion i Reykjavik. H”r i Sverige ”r hans officiella titel ambassadrÂd. SPIONCENTRAL Under sin tid i Sverige har Nikiforov varit en mycket diskret och tillbaka- dragen person. Att verka men inte synas ”r hans paroll. D”rf–r finns det endast ett fotografi av honom. Det togs av en Expresen-fotograf och visar KGB-chefen utanf–r ryska ambassaden tillsammans med sin fru Nonna. [Ed.s note: Det ”r den Ungerska Ambassaden p Strandv”gen]. Charlie Nordblom beskriver i sin bok "Industrispionage" den sovjetiska beskickningen och spioncentralen p G–rwellsgatan 31 i Stockholm: "Ambassaden ligger h–gt ovanf–r Riddarfj”rdens vatten. H”r arbetar ett 80- tal personer. N”r sydv”sten sveper in –ver Smedsudden och Kungsholmen vajar den imponerande antennskogen p ambassadens tak sv”vligt i vinden. H”r finns alla typer av antenner; lÂngvÂgs- och kortvÂgsantenner f–r mottagning av signaler frÂn mobiltelefoner och antenner som kan uppsnappa den l”nkande tele- och datatrafiken." I ambassadens –vervÂning arbetar en liten exklusiv grupp KGB- och GRU- officerare med att spÂra, avlyssna och banda telefonsamtal och datatrafik mellan olika svenska f–retag. Gruppen leder ocks spionaget frÂn handels- och representationen ute p Liding–, Matreco i S–dert”lje och generalkonsulatet p S:t Sigfridsgatan 1 i G–teborg. I det j”ttelika g–teborgskonsulatet p 6000 kvadaratmeter arbetar i dag sju diplomater med 14 sovjetiska tj”nstem”n som saknar diplomtisk status. Uppskattningsvis en tredjedel av dem ”r syssel- satta med intensivt industrispionage mot bland andra Volvo och SKF. Tidigare var det varven i G–teborg som intresserade de ryska spionerna mest. I fyra Ârs tid f–rs–kte en GRU-kapten v”rva agenter och informat–rer bland de anst”llda p Arendaksvarvet. Det var ett CAD/CAM program som anv”ndes vid datoriserad konstruktion av isgÂende tankers som ryssarna var ute efter. Idag ”r det ist”llet Saab:s superdator i Link–ping som finns –ver p ryssarnas –nskelista. Det ”r Sveriges enda Cray-dator och den k–ptes med specialtillstÂnd frÂn USA f–r konstruktionsarbeten p flugplansmodellen JAS. Superdatorn omg”rdas med ett effektivt s”kerhetssystem till skillnad frÂn mÂnga andra industri- datorer. SNAPPAR KODER N”r svenska f–retag kommunicerar med databaser i utlandet h”nder det, enligt en S”po-k”lla, att de k–r bÂde l–senord och identifieringskod i klartext. P s s”tt kan ryssarna via signalspaning snappa upp bÂde datorns nummer, identitet och operationsystem. [Ed's note: Ja, det stÂr sÂ.] Enligt S”po ”r den h”r typen av intrÂng mycket vanliga. F–r att skydda svenska n”ringslivet mot datorst–lder och minska f–retagens sÂrbarhet sker en intensiv upplysningskampanj frÂn bland annat N”ringslivets BeredskapsbyrÂ, N”ringslivets S”kerhetsdelegation och stockholmsf–retaget Research & Inquiries, som special- iserat sig p att upplysa om och varna f–r sovjetiskt industrispionage. Ocks Sveriges Industrif–rbund bedriver upplysning i datas”kerhet genom Data- inspektionens f–rre generaldirekt–r Jan Freese. Han s”ger till Datormagazin: -KGB har visat allt st–rre intresse f–r svensk h–gteknologi. I st”llet f–r att l”gga ner miljoner p forskning och utveckling kanske man vill anv”nda sig av andra genv”gar. Vi mÂste hela tiden vara p vÂr vakt. Jag utesluter d”rf–r inte t.ex att svenska hackers kan utnyttjas f–r att skaffa information. Men det h”r ”r nÂgot man helst inte talar om. Jan Freese s”ger till slut att han g”rna skulle Âta sig att bygga ett idiots”kert datasystem, som inga hackers eller spioner kan n”stla sig in i. GLASNOST -Problemet ”r bara att jag troligen inte skulle lyckas ta mig in sj”lv utan mycket stora problem. Det talas s mycket om nya fantastiska s”kerhets- system, men inget system gÂt att anv”nda utan bakd–rrar. D–rrar som duktiga hackers kan tasig igenom. Enligt f–rfattaren Charlie Nordblom ”r det inte nÂn risk att sovjetspionaget ska avta i takt med att glasnost v”ller in –ver –st: -Perestrojkan f–ruts”tter tillgÂng till v”sterl”ndsk h–gteknologi. D”rf–r kommer industrispionaget mot v”st att –ka. Fler och fler milit”rer skolas just nu om f–r att hj”lpa sitt land att kapa Ât sig v”sts ÂtrÂv”rda teknologi. D”rf–r har s”kerhetspolisen varnat f–r den sovjetiska offensiven i bland annat England, Norge och USA. I Sverige verkar det d”rimot som om ryssarna fÂr allt st–rre r–relsefrihet. Den sovjetiska kolonin i vÂrt land har aldrig varit s talrik som nu. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ TV TV4 NYHETER [1992] - DATORISERAD HźLERIHźRVA: DSR (?/92) Nyhetsuppl”sare: Bengt Magnusson Och G–teborgspolisen har avsl–jat en stor h”leriliga med 100-tals medlemmar. De har sk–tt sina aff”rer via privata databaser. [Reportage b–rjar. Kameran zoomar ut ett golv fyllt med vapen] RE: I samband med en vanlig st–ldutredning visade sig ett system av datoriserade Gula Sidorna. [Bertil Svensson, kriminalkommisarie. N”rbild] BS: Man har enkelt annonserat i den h”r respektive databasen, att nu har man ett, vissa varor till salu. [Bilden zoomar en en gr–n-monokrom sk”rm] BS: Nu frÂgar man till exempelvis: "źr det nÂn' som har tÂrgas eller en elpistol att s”lja?". Och s en annan: f–r –vrigt s”ljer jag prima hagelb–ssor. [Reporterns r–st, n”rbild av ett tangentbord med knappande person] Sex olika databaser med –ver trehundra uppkopplade abonnenter i G–teborg och Stockholm har hittils avsl–jats. I Jakobsberg utanf–r Stockholm har tv personer h”ktats misst”nkta f–r h”leri via datorn. [Kameran zoomar in ett utskrivet E-mail, och sveper sakta –ver det frÂn v”nster till h–ger. Reporterns r–st] Det h”r ”r ett beslagtaget samtal mellan tv medlemmar i G–teborg och det handlar om st–ld av ficktelefoner. [Reporterns r–st. Bild p en person som sitter framf–r en dator] De uppkopplade medlemmarna har antingen kunnat g–ra aff”rer sins emellan, eller s har en central systemtekniker kunnat g–ra all-anrop. [N”rbild av Bertil Svensson. L”ser ur nÂgra papper] BS: S”ljer 10000 liter bensin. D frÂgar man efter priset. 7000 svenska kronor. Det f–refaller ju billigt och bra. Och sedan; vill k–pa Browning och Walter. RE: Det ”r vapen alltsÂ. BS: Det ”r vapen ja. Och sedan frÂgar man sedan flera gÂnger efter tÂrgas, och det ”r ju tydligen v”ldigt gÂngbart i dom h”r g”ngen att man skall ha tag i tÂrgas. [Kameran sveper –ver m”ngder med vapen. Reporten snackar] Via datorerna har m”ngder av stulna vapen, som k-pistar, pistoler och AK4:or utbjudits till f–rs”ljning och hittat k–pare. Detta ”r sÂklart allvarligt. Allvarligt ”r det ocks att hela organisationen varit fullkommligt ok”nd. [N”rbild av Bertil Svensson] BS: Det kom som, f–r mig, som en hel –verrasking. Jag hade ingen ANING om det va'. Man trodde inte det var sant n”r man fick fram det, ut- skrifterna h”r, att det f–rekom sÂnt. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g”rna emot nya sponsor/support System. Om du har speciellt intresse f–r Rapporten, och vill st–dja DSR -- L”mna ditt BBS nummer -- och annan information p THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK v.32bis DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 07 (del 2 av 3) Sl”ppt Juli 31, 1992 av TC Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________