Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 11
____________________________________________________________________________
DEN SVENSKA RAPPORTEN
Nyheter inom Dataskerhet och Informationsfrihet
Nr. 11
November 30, 1992
InnehÂll:
Ledare.......................Del A
Brott........................Del B
Skerhet.....................Del C
MÂnadens Datainspektion......Del D
Tele och Transmission........Del E
Piratkopiering...............Del F
Virus och Trojanska Hstar...Del G
Blandat samt Icke-Relaterat..Del H
Kontakta DSR!................Del I
____________________________________________________________________________
DEL A LEDARE DEL A
____________________________________________________________________________
Den Svenska Rapporten (DSR) r en oberoende elektronisk publikation som
frmst rapporterar nyheter tckande fljande omrÂden: Dataskerhet,
Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och
nraliggande brott. ven nyheter inom Tele och Transmission / relaterade
brott rapporteras.
Ett index ver alla artiklar publicerade i DSR, samt nycklar till klla,
nummer, sida, del, artikel-frfattare och datum finns ven tillgngligt.
Den Svenska Rapporten accepterar utomstÂende informations-lmnare. Vem
som helst kan skriva fr/lmna information till DSR. Skribenten/Lmnaren
blir adderad som informations-lmnare, eller frfattare till artikeln (om
det r ett eget verk). Full diskretion om frfattaren/lmnaren s nskar.
Artiklar/Information kan lmnas p de system som finns listade i slutet
av varje nummer av DSR samt nu ven skickas till vÂr internet-adress.
Ett slutligt pÂpekande r att DSR inte fungerar som rttande instans,
och drfr r alla artiklar ofrndrade och i sitt ursprungsutfrande.
I detta nummer verkar stavfelen vara ondligt mÂnga dessutom. Men fel,
stavningsfel eller rena faktafel stÂr artikel-frfattaren sjlv fr.
TC, DSR Chefred.
_____________________________________________________________________________
DSR 11 NYHETSINDEX DSR 11
_____________________________________________________________________________
B: BROTT
.............................................................................
Dataspion i Militrdator.........................................CS104606CS..
.............................................................................
C: SKERHET
.............................................................................
Klippan Hjer ADB-Skerhet.......................................CS104404CS..
UtsÂlt Nr SIG Security Arrangerade Skerhetsdagarna.............CS1044-223DF
Jimmy Blev Frsta Mottagaren av Nya Skerhetsstipendiet..........CS1044-223DF
EG-Direktiv Stoppar Svenska Register.............................CS104508MT..
Skrare System FrÂn Dynasoft.....................................CS1045-205EM
Failsafe Till Polisen............................................CS104604CS..
Sker PC Fr Knslig Milj.......................................CS104637AS..
Protester Mot Registerfrslag....................................CS104705MT..
.............................................................................
D: MNADENS DATAINSPEKTION
.............................................................................
Datainspektionen Krver Tuffare Tag..............................CS104401CS..
DÂlig Respekt Fr Lagen om Insyn i Dataregister..................CS104404TZ..
Socialtjnsten Kan Datalagen Smst...............................CS104404TZ..
Identitetsstld Blir Fall Fr DI.................................CS104404CS..
Vem Bryr Sig Om Datalagen?.......................................CS104402LD..
"Hackers, Vlkomna Till Datainspektionen!".......................CS104408MT..
Nybro Kommun i Registerhrva.....................................CS104506CS..
Kommunerna Kan Inte Datalagen....................................CS104606RB..
Information Istllet Fr Inspektion..............................CS104606RB..
BrÂk Om Skerheten i AMS Nya PC-System...........................CS104701CS..
Knsliga Persondata Lagras Utan Kontroll.........................CS104704RB..
"DI MÂste ÷ka Tillsyn"...........................................CS104708CS..
Bara Tre Godknda Personergister.................................CS104708TZ..
.............................................................................
E: TELE OCH TRANSMISSION
.............................................................................
Tio Vill Tampas Med Televerket...................................CS104406CS..
ISDN-Adapter Fr 10 000 Kronor...................................CS104637EG..
.............................................................................
F: PIRATKOPIERING
.............................................................................
Piratkopior Fr 50 Miljoner i Beslag.............................CS104410CS..
Slutet Fr Kinesiska Piratkopior.................................CS104610CS..
Upphovsrtt Inskrpes i Sydafrika................................CS104711CS..
.............................................................................
G: VIRUS OCH TROJANSKA HSTAR
.............................................................................
Datavirus PÂ Tidning.............................................÷C271A15TT..
Snaran Dras t Kring Virus-Baserna i Sverige.....................CS104506AE..
Fredagen Den 13 - Alla Virus Dag.................................CS104509ES..
Snlla Virus Ska Gra Datasystem Snabbare........................CS104537CS..
SmÂ, Otcka Virus................................................CS1046MP20JB
Lr Dig Mer Om Virus.............................................CS104713BN..
.............................................................................
H: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
.............................................................................
_____________________________________________________________
av TC, Chefredaktr fr Den Svenska Rapporten
frrutom de markerade med '*' vilka r inskickade
av informations-lmnare och rapportrer fr DSR.
_____________________________________________________________
____________________________________________________________________________
DEL B BROTT DEL B
____________________________________________________________________________
DATASPION I MILITRDATOR: DSR (11/92)
En vrnpliktig hindrade en hacker frÂn att ta sig in i milostabens miltex-
system i Skvde. Klockan tre p natten signalerade systemet en frfrÂgan om
samtal. Vrnpliktige Fredrik Kjellgren trodde frst att nÂgon skmtade innan
han insÂg att nÂgon frskte hacka sig in i systemet. Kjellgren frskte hÂlla
kvar hackern s lnge som mjligt p linjen fr att kunna spÂra samtalet.
Hackern anade dock orÂd och la pÂ.
-Hackern var mycket skicklig och kunde alla samtalskoder, sger Kjellgren
till tidningen Vrnpliktsnytt. I Systemet frvaras hemligstmplat material som
operationsorder och underrttelserapporter.
____________________________________________________________________________
____________________________________________________________________________
DEL C SKERHET DEL C
____________________________________________________________________________
KLIPPAN H÷JER ADB-SKERHET: DSR (11/92)
Klippans kommun drar igÂng en offensiv fr att hja dataskerheten i de
kommunala frvaltningarna. Kommunen arbetar idag med 44 olika system och
rutiner. Dataskerhetsprogrammet syftar bland annat till att undvika drifts-
strningar, att hindra diskettkopiering av knsliga personregisteruppgifter
samt skydd mot datavirus.
____________________________________________________________________________
____________________________________________________________________________
UTSLT NR SIG SECURITY ARRANGERADE SKERHETSDAGARNA: DSR (11/92)
103 deltagare. Sen var det fullt p Hasselbackens hotell i Stockholm dr
SIG Security arrangerade sina traditionsrika skerhetsdagar den 6-7 oktober.
Ett tiotal personer kunde tyvrr inte beredas plats.
PC-omrÂdet r ett viktigt och mycket intressant omrÂde fr dataskerhets-
folk. Peter Soendergaard, Gartner Group, presenterade PCn i ett femÂrs-
perspektiv. FÂ fretag vet hur mÂnga PC som finns i organisationen, menade
han och frÂgade: Kan man d infra nÂgon form av skerhet?
ST÷LD: 1 MILJ KR PER DYGN!
Datorstlder r ett stort och vxande problem som beskrevs av kriminal-
inspektr Bosse Nordgren, Stockholmspolisen. Han berttade bland annat att
PC och Macitnosh stjls fr ett vrde av 1 miljon kr/dygn bara i Stockholm.
Bosse utfr ett viktigt pionjrarbete inom polisen och har med enkla metoder
nÂtt bra resultat fr att spÂra stulna datorer. Deltagarna fick en del
praktiska tips fr att underltta skandet efter garen till en "upphittad PC".
Viktigt att gra en frteckning med typ av datorer, serienummer osv.
RDDA INFORMATIONEN!
Om hÂrddisken har kraschat pga av handhavande eller mjukvarufel finns det
goda mjligheter att rdda informationen, berttade Erik berg QA-informatik.
Till en kostnad av cirka 6000 kr och med hela 95 procent chans att lyckas, kan
specialistfretagen Âta sig renoveringsarbetet. Cirka 15 procent beror pÂ
handhavandefel, 45 procent programvara och 40 procent hÂrdvara. Det r ndÂ
bst att med frekventa intervall ta backup, dvs skerhetskopior och att frvara
dessa p annan plats. Inte vid datorn! Client/Server r ett omrÂde som mÂnga
talar om. Ylva Svenberg, Infosec Prosab AB beskrev skerhetsaspekterna. Vanlig
skerhet saknas nnu i PC-miljn och situationen blir nnu vrre i en client/
server-milj, menade hon. Till exempel s mÂste ett skal med ett enhetligt
behrighetssystem skapas.
SKRA PC!
Den skra PCn finns den?, frÂgade sig Jran Wester, Rikspolisstyrelsen och
Bjrn Lindberg, ÷hrlings Reveko och presenterade hur en kravspecifikation pÂ
en sker allterminal kan se ut. Datainspektionen, Statskontoret, Riksfrsk-
ringsverket, Rikspolisstyrelsen och Riksskatteverket samverkar i projektet dr
kravspecifikationen kommer att ligga som underlag fr en upphandling. Lena
TuvÈne, Bankgirocentralen, frklarade i ett fredrag vilka baskrav som finns
fr att f skydd med hjlp av digitala/elektroniska signaturer, sigill, MAC
och kryptering.
* Informationen har inte obehrligen ndrats (integrity).
* InnehÂllet kan knytas till avsndaren via en signatur (authentification).
* InnehÂllet gÂr att verifiera i efterhand (non-repudiation).
* Kryptering som insynsskudd (confidentiality).
Aktiva kort (s kallade smart cards) kommer inom en kort tid att finnas ute
p marknaden i strre mngd, berttade Lena Anvret, Televerket. Kortet mjlig-
gr en sker och bekvn identifiering av kunden. SLIT (Smart Cards Lsare i
Telefonmilj) kan t ex anvndas i olika talsvarssystem. SLIPC (Smart Card
Lsare i PC milj) skall kunna kopplas till en PC fr identifiering av anvnd-
aren, elektronisk signering osv.
PLANERA F÷R AVBROTT
Roland Frenzel, Digital Equipment refererade till nÂgra hndelser inom
Sverige och utlandet och frde fram budskapet att vi mÂste planera fr avbrott!
Se till att ta skerhetskopior p informationen och frvara dessa brandskert.
Det r ocks viktigt att dokumentera ned vilken utrustning man har. Gr en fr-
teckning med typ av dator, serienummer osv. Har ditt fretag en bra frskring?
frÂgade Jan Magnusson, Willis Faber, och gav sjlv svaret genom att beskriva
hur olika frskringar r uppbyggda och vad vi br tnka p vid en frskrings-
genomgÂng. How to make your organisation aware of Information Systems Security,
var rubriken p Peter Thingsted, Cooper & Lybrand, fredrag. Han menade att vi
frsker slja nÂgonting till mnniskor som inte vill kpa! Han presenterade
en metid att ta fram och infra ett skerhetsprogram. Fredraget var ett
sammandrag frÂn en rapport frÂn ett European Security forum projekt.
PVERKAN
PÂverkan utan Âverkan, den metala frndringsprocessen beskrev Kjell
Enhager, chefs- och managementutvecklare. Han pongterade att avgrande fr
en framgÂngsrik frndring r om vi lyckas med att f med oss mnniskorna,
dvs i mycket hg grad en frÂga om vrderingar och attityder. Skerhetschefer
mÂste lra sig slja in budskapet varfr en frndring mÂste gras.
____________________________________________________________________________
____________________________________________________________________________
JIMMY BLEV F÷RSTA MOTTAGAREN AV NYA SKERHETSSTIPENDIET: DSR (11/92)
Jimmy Arvidsson, Bull/Diab blev frsta mottagaren av SIG Securitys ny-
instiftade informationsskerhetsstipendium. Utdelningen gde rum i samband
med banketten p kvllen den 6 oktober. Mottagare av stipendiet kan vara en
speciellt lovande yngre frmÂga eller nÂgon med lngre erfarenhet inom
skerhetsomrÂdet, som genom att f studera ett omrÂde eller vidareutveckla
en idÈ, p sikt kan frvntas ge ett vrdefullt bidrag till informations-
skerheten i Sverige.
Juryn utsÂg bland flera kvalificerade kandidater Jimmy som Ârets
stipendiat. Han studerar vid sidan av arbetet informationsskerhet vid
Stockholms Universitet sedan tv Âr. Han avser att dr p deltid g en
Mastersutbildning. Jimmy fÂr Ârets stipendium fr sin rapport kring skerhet
i Unix. Under vÂren kommer Jimmy att som motprestation gra en avrapportering
vid en av SIG Secritys konferenser.
NSTA R?
Intresserade att ska 1993 Ârs stipendium kan bestlla mer information
frÂn Datafreningens kansli. Anskan skall vara hos SIG Security senast den
30 juni 1993.
____________________________________________________________________________
____________________________________________________________________________
EG-DIREKTIV STOPPAR SVENSKA REGISTER: DSR (11/92)
Den offentliga sektorns anvndning av personregister kommer att begrnsas
kraftigt om EGs nya direktiv blir verklighet. Bland annat vill EG stta stopp
fr samkrning av register. Frslaget till registerdirektiv inom EG r be-
tydligt strngare n mÂnga vntat sig. Om reglerna trder i kraft pÂverkas
Sverige vare sig vi bli medlemmar i EG eller inte, eftersom de innebr att
personuppgifter inte fÂr lmnas ut frÂn EG till ett land som inte uppfyller
integritetskraven. Direktiven skulle innebra kraftiga skrpningar p en rad
omrÂden:
* Samkrning av register frsvÂras rejlt. Frslaget till EG-direktiv
innebr i princip att myndigheter mÂste skaffa tillstÂnd frÂn varje enskild
individ innan personuppgifterna lmnas ut fr samkrning.
* Frsljning av uppgifter blir dyrare. Av samma anledning som ovan mÂste
fretag och myndigheter som sljer adresser fr exempelvis direktreklam frst
skaffa tillstÂnd av alla personer i registret.
* MÂnga privata register stoppas. Huvudregeln i frslaget till EG-direktiv
r att individen ska ge sitt tillstÂnd innan han eller hon registreras. Man ska
ocks ha mjlighet att ndra och stryka uppgifter. Det hr pÂverkar bland annat
fretag som sysslar med kreditupplysning.
* Knsliga register stoppas. Bland annat facklig tillhrighet och sjukdom
fÂr i princip inte registreras alls. Undandtag grs till exempel fr myndig-
heter som enligt lag mÂste ha sÂdana uppgifter och fackfreningars medlems-
register.
* Ondiga register stoppas. Registren mÂste vara ndvndiga fr den vriga
verksamheten. Detta pÂverkar bland annat statliga Spar-registret, som knappast
kan anses vara ndvndigt fr Dafas verksamhet.
* Offentlighetsprincipen beskrs kraftigt. Hittills kan vem som helst titta
i skattemyndigheternas register ver personers taxerade inkomst. Detta blir
inte mjligt om EG-direktiven drivs igenom.
* Samma regler ska glla fr den offentliga och privata sektorn. Det
innebr att offentliga register som tidigare reglerats av srskilda register-
lagar nu mÂste flja reglerna i datalagen.
____________________________________________________________________________
____________________________________________________________________________
SKRARE SYSTEM FRN DYNASOFT: DSR (11/92)
Svenska Dynasoft meddelar att skerhetsprodukten Boks har blivit nnu
skrare. Nyheterna innebr bland annat att:
* En nonstop-funktion frhindrar att Boks gÂr ner om ett kabelbrott
eller nÂgon annan driftstrning intrffar.
* Srskilda moduler tillÂter inloggning med aktiva kort.
* Listning av frbjudna lsenord omjliggr anvndning av banala och
lttforcerade lsenord.
* Boks fungerar ven i X-Windows och p brbara PC.
Boks r ett koncept fr skerhet i Unix-milj, som bland annat innehÂller
behrighetskontroll och inloggningsskydd. Enligt leverantren Dynasoft pÂ-
verkas den behrige anvndaren inte av att Boks r installerat. Den nya
versionen av systemet lanseras p Unix-mssan. Priserna slpps inte frrn
efter lanseringen. Den tidigare versionen av Boks kostar cirka 1 000 kronor
per anvndare fr stora system (med ver 100 anvndare).
____________________________________________________________________________
____________________________________________________________________________
FAILSAFE TILL POLISEN: DSR (11/92)
Polismyndigheten har valt Micro Technology Scandinavia som leverantr av
ett Failsafe-system. Det r ett feltolerant lagringssystem (baserat p Rald 5)
p 28 gigabyte som r utbyggbart till 96 gigabyte. Ordern r vrd cirka tre
miljoner kronor och systemet installerades vid frra mÂnadsskiftet. Enligt
Micro Technology Scandinavia valde polismyndigheten produkten p grund av att
skerheten i Vax-vrlden ska vara hg.
____________________________________________________________________________
____________________________________________________________________________
SKER PC F÷R KNSLIG MILJ÷: DSR (11/92)
Siemens Nixdorf och Nordpartner har tagit fram en skergets PC, Security
Line, fr speciellt knsliga miljer. Datorn r utrustad med larm, skydd fr
rjande signaler (Rs) och skydd mot obehrig Âtkomst av data. Datorn pro-
duceras mot bestllning. Priset r volymberoende, en enstaka dator kostar
100 000 kronor. Det finns skydd mot bÂde interna och externa hot mot informa-
tion i datorn. Datorn r frsedd med ett ntfilter som ska frhindra lckage
ut p det elektriska ntet. Alla vriga anslutningar r optiska s de gÂr
inte att avlyssna. Disken r lstagbar fr att man ska kunna lÂsa in den vid
behov. Frsker nÂgon obehrig ta ls den gÂr larmet. HÂrddisken kan bara
kras p den egna datorn. Det finns inga diskettstationer fr att frhindra
kopiering frÂn hÂrddisk eller infrsel av virus. Kommunikationen sker via
fiberoptik och fr att skerheten ska kunna garanteras krvs att ven kring-
utrustningen r Rs-godknd. Datorn har i sitt standardutfrande en 80386DX-
processor, 25 MHz klockfrekvens, VGA-skrm och upp till 1 GB hÂrddisk.
Internminnet r 4-32 MB.
____________________________________________________________________________
____________________________________________________________________________
PROTESTER MOT REGISTERF÷RSLAG: DSR (11/92)
EG-frslaget till skrpta integritetsregler kritiseras hÂrt av kredit-
upplysningsfretagen. Fretag som lever p att slja personuppgifter kan rkna
med betydande extrakostnader om frslaget gÂr igenom. Men fr fretag i direkt-
reklambranschen kan frslaget p sikt vara gynnsamt. Ett av de fretag som
kommer att drabbas hÂrdast om EGs nya direktiv gÂr igenom r Upplysnings-
centralen, som samlar uppgifter om privatpersoners kreditvrdighet. Sju
miljoner svenskar r registrerade av fretaget. Frslaget till direktiv innebr
att Upplysningscentralen mÂste begra tillstÂnd av var och en av dessa sju
miljoner personer.
LNTAGAREN BETALAR
Det blir ett ntt litet projekt som berknas kosta mellan 75 och 125
miljoner kronor, vilket r ganska mycket pengar fr ett fretag som omstter
cirka 180 miljoner kronor.
-Det hr r en kostnad som mÂste tas ut av kunderna och i slutndan av den
som sker krediten, sger UCs VD Tommy Bisander. Han menar att resultatet kan
mycket vl bli att folk i praktiken inte har nÂgot annat val n att lÂta
registrera sig.
TVNG VARA REGISTRERAD
-Den som inte r med i registret kommer att upptcka att han fÂr mycket
svÂrt att f lÂn. Och sedan rcker det inte med att begra Âterintrde, fr
vi vet ju inte historiken p personen, s det kommer nd att drja nÂgra Âr
innan han kan f ett banklÂn. Bankfreningens VD Claes-Gran Kllner r inte
lika vertygad om att registren r helt ndvndiga. Det handlar snarare om att
kreditbedmningen kommer att bli svÂrare.
-Man har ju gjort kreditbedmningar i alla tider. Man kan ju tnka sig
att titta p folks deklarationer och ta in referenser frÂn bland annat arbets-
givare.
GYNNAR DIREKTREKLAM
Siv Axelsson, VD p DM-Bolaget, ser dremot flera positiva saker i EG-
frslaget fr den brasnch hon sjlv fretrder.
-Till att brja med tror jag att det ppnar nya vgar fr oss inom
direktreklambranschen att ta oss in p den europeiska marknaden, sger hon.
Siv Axelsson menar att det p sikt r positivt om direktreklamfretagen tvingas
ta in tillstÂnd frÂn de registrerade.
-Det kar kvaliteten p vÂra register, i och med att bara personer som
r intresserade av att f reklam kommer att finnas med.
____________________________________________________________________________
____________________________________________________________________________
DEL D MNADENS DATAINSPEKTION DEL D
____________________________________________________________________________
DATAINSPEKTIONEN KRVER TUFFARE TAG: DSR (11/92)
Myndigheter fortstter att strunta i lagen. Knappt ett Âr efter av-
sljandet att myndigheter systematiskt bryter mot datalagen har ingenting
hnt. En ny underskning av hgskolan i VsterÂs visar att myndigheterna
r lika dÂliga nu p att flja datalagen.
"Helt oacceptabelt", sger Datainspektionens nya generaldirektr
Anitha Bondestam som krver tuffare tag mot registersyndarna. HÂrda straff
och skrpt tillsyn stÂr p programmet.
____________________________________________________________________________
____________________________________________________________________________
DLIG RESPEKT F÷R LAGEN OM INSYN I DATAREGISTER: DSR (11/92)
VsterÂs-studenters studie upprr nya DI-chefen. Nu har hgskolan i
VsterÂs gjort om sin underskning av hur myndigheterna fljer data- och
sekretesslagen. Resultatet: ingen frbttring har skett. Myndigheterna har
fortfarande s dÂlig ordning p sina dataregister att de bryter mot lagen.
Knappt en enda myndighet kan visa upp en registerfrteckning, trots att
lagen krver det.
-De flesta myndigheter klarar inte av att uppfylla lagens krav. Kan de
nÂgon gÂng visa upp en registerfrteckning s r den inte fullstndig, sger
Rolf Andersson, lektor p institutionen fr ekonomi och ADB vid hgskolan
VsterÂs/Eskilstuna, och ansvarig fr underskningarna av myndigheternas
laglydnad.
TESTAR VARJE R
Under ett par Âr har han skickat ut studenter p den dataadministrativa
linjen till myndigheter fr att kontrollera att sktseln av dataregistren
fljer gllande lagstiftning. Studenternas uppdrag r bland annat att under-
ska om myndigheten har en aktuell frteckning ver sina dataregister, och
att denna r tillgnglig fr allmnheten. Datalagen krver att alla person-
register r upptagna i en sÂdan frteckning, och sekretesslagen krver att
alla ADB-register finns frtecknade. Lagen krver ocks att det en ansvarig
person hÂller registerfrteckningen aktuell. Resultatet av studenternas kart-
lggningar r nedslÂende. Knappast nÂgon av de underskta myndigheterna
visade sig ha en samlad bild av sina dataregister.
INGEN VET NGOT
Det hrde till undantagen att en myndighet kunde visa upp en aktuell
registerfrteckning. Och p de allra flesta stllen rÂdde stor frvirring
vem som hade registeransvaret. Studenterna bollades oftast runt mellan olika
tjnstemn i en ndlsa cirkelrrelser.
-Det r inget hgprioriterat omrÂde fr myndigheterna, det har jag fr-
stÂtt. Problemet r oftast att frklara fr dem vad en registerfrteckning
verhuvudtaget r fr nÂgot, sger Rolf Andersson. Nr hans studenter i
brjan av Âret gjorde en likadan underskning med samma dystra resultat
blev reaktionerna starka. Datainspektionen, DI, som r ansvarig fr att se
till att datalagen fljs, frdmde slarvet. Myndighetschefer tvÂdde sina
hnder och lovade att bttra sig. Studenternas underskning blev till och
med fremÂl fr en riksdagsdebatt. StatsrÂdet Reidunn LaurÈn sade att lag-
brotten var oacceptabla och krvde att "myndigheterna hjde sin kunskaps-
nivÂ". Men studenternas nya underskning visar att ingenting har hnt.
Myndigheterna bryter fortfarande mot lagen. KunskapsnivÂn r lika dÂlig
som tidigare. Och knappast nÂgon myndighet har rÂkat ut fr nÂgot rttsligt
efterspel.
-Signalen till allmnheten blir att myndigheterna inte tycker att de hr
reglerna r viktiga. Det r ju aldeles uppenbart, sger Rolf Andersson. Data-
inspektionens generaldirektr Anitha Bondestam anser att studenternas kart-
lggning ger en representativ bild av kunskapsbristen:
-Ja tyvrr. DI har exempelvis nyligen tittat p televerkets register-
hÂllning. Televerket, som har ett trettiotal gllande tillstÂnd, lmnade in
en sÂdan registerfrteckning. P den fanns endast tv av dessa upptagna plus
en mngd andra register utan tillstÂnd. Vi har liknande erfarenheter frÂn
andra registeransvariga, sger Anitha Bondestam.
REJLA VITEN
Hon menar att ansvaret fr att lagen fljs frst och frmst mÂste lggas
p myndigheterna sjlva.
-I slutnden ska DI se till att integritetsskyddet i ADB-hanteringen upp-
rtthÂlls. Men DI kommer aldrig att f s stora resurser att vi kan gra det
utan allmnhetens hjlp, sger Anitha Bondestam, som tycker det r bra att
studenterna med sin kartlggning hjlper till att blottlgga bristerna.
-Jag har en idÈ om hur vi ska kunna snabba upp ingreppen mot lagvertrd-
arna i den privata sektorn. Om vÂra freskrifter frenas med kraftiga viten
kan DI vnda sig till lnsrtterna fr att f snabb rttelse till stÂnd eller
f vitet utdmt direkt av dem som trilskas. De registeransvariga fÂr d klart
fr sig vad ett vertramp kostar, sger Anitha Bondestam. Nr det gller
myndigheter som slarvar s r det inte lika ltt, eftersom de inte kan dmas
att betala vite.
-Dr ska vi i frsta hand se ver vÂr tillsyns- och informationsverksamhet.
Vi mÂste frska hitta nya former fr att n ut. Jag tar med gldje emot nya
idÈer och uppslag, avslutar Anitha Bondestam.
____________________________________________________________________________
____________________________________________________________________________
SOCIALTJNSTEN KAN DATALAGEN SMST: DSR (11/92)
"Myndigheterna bemtte oss med frvÂning, frvirring, irritation och
misstnksamhet." S summerar tv studenter sina erfarenheter efter att de
frskt f se uppenbart offentlig information i myndigheternas dataregister.
Trots att det handlade om registeruppgifter som myndigheterna enligt lag r
skyldiga att hÂlla tillgngliga fr allmnheten nekades studenterna i de
flesta fall att f informationen.
-En del av de ansvariga r omedvetna om sina skyldigheter enligt sekretess-
och datalagen. Andra r medvetna om dem men struntar i dem, tvingas tv av
studenterna konstatera i en av underskningsrapporterna. Hr r en samman-
stllning ver hur myndigheterna agerade nr studenterna ville titta i deras
dataregister:
* Lnsstyrelser: PÂ lnsstyrelsen frklarade den ansvarige tjnstemannen
man varken hade tid eller rÂd att hÂlla sin register-
frteckning uppdaterad.
* Frskringskassor: Nr studenterna beskte ett kontor och bad att f se
registerfrteckningen, hnvisades de till dataav-
delningen i Sundsvall. PÂ en kassa tvingades student-
erna visa legitimation innan de fick se de offentliga
registeruppgifterna.
* Skattekontor: P ett kontor satsade tjnstemnnen p en bluff fr att
bli av med de besvrliga studenterna: "Hr r alla register
sekretessbelagda", frklarade tjnstemnnen. GenomgÂende
ville tjnstemnnen hemligstmpla betydligt mer register-
information n lagen ger rtt till.
* Polismyndigheter: Inte heller de underskta polismyndigheterna klarade
av att skilja p offentlig och sekretessbelagd in-
formation i sina dataregister. Bara tv polismyndig-
heter kunde visa upp en registerfrteckning.
* Socialtjnsten: FÂr jumbopriset i hgskolans kartlggning. Ingenstans
kunde tjnstemnnen visa fram en frteckning ver sina
dataregister. PÂ ett socialkontor bollades studenterna
runt mellan sju olika tjnstemn innan det stod klart
att myndigheten helt enkelt inte brytt sig om att upp-
rtta nÂgon registerfrteckning.
* Arbetsfrmedlingskontor: Tjnstemnnen var ovilliga att hjlpa till nr
studenterna begrde fram de registerfrteck-
ningar som lagen krver. Frklaringen visade
sig snart: det fanns inga.
NÂgra myndigheter visade sig dock ha mycket goda kunskaper och kunde
hantera offentlighets- och sekretessfrÂgor korrekt. I den hr gruppen fanns
bland annat tingsrtter, kronofogdemyndigheterna, lnsarbetsnmnden i
Eskilstuna och Tullkammaren i VsterÂs.
____________________________________________________________________________
____________________________________________________________________________
IDENTITETSST÷LD BLIR FALL F÷R DI: DSR (11/92)
Fallet med en 23-Ârig kvinna som fÂtt sin identitet utnyttjad av en
missbrukare har fÂtt datainspektionen att reagera. Inspektionen ska nu hjlpa
kvinnan med att f alla oriktiga uppgifter om henne i olika register strukna.
Problemen fr den 23-Âriga kvinnan brjade fr Âtta Âr sedan. DÂ anvnde en
annan kvinna hennes identitet fr frsta gÂngen. Kvinnan som anvnde hennes
namn och personnummer hade missbrukarproblem och fortsatte vid flera till-
fllen att utnyttja 23-Âringens identitet.
Under Ârens lopp har det bland annat lett till att den 23-Âriga kvinnan
har fÂtt en rad inkassokrav, att oriktiga uppgifter antecknats i hennes
sjukjournal och att hon polisanmlts flera gÂnger. Att s kunnat ske beror
p att myndigheter och fretag inte har kontrollerat den missbrukande kvinnans
identitet. Datainspektionen ser mycket allvarligt p det intrffade och ska
behandla rendet med frtur.
____________________________________________________________________________
____________________________________________________________________________
VEM BRYR SIG OM DATALAGEN?: DSR (11/92)
I brjan av Âret slog Computer Sweden larm om att datalagen inte efterlevs.
Vi lyfte fram en underskning som visade att ytterst f av landets myndigheter
knde till vad lagen sger. Vissa var "bara" okunniga om lagarna, andra visste
vad som gllde men struntade nd helt i det! Nr saken kom i ljuset var alla
dock rrande ense om att det var grsligt illa. Bot och bttring utlovades.
Datainspektionen talade om att "fundament i datalagen" hotades och frÂgan togs
ocks upp i riksdagen.
Men ingenting har hnt!
Studenterna p dataadministrativa linjen i VsterÂs/Eskilstuna visar att
det r precis lika uselt idag, snart ett Âr efter de stora avsljandena. Jag
hade kanske inte trott att de ansvariga p myndigheterna skulle Âstadkomma
underverk p s kort tid, men nÂgot hade jag rknat med. En bttre attityd,
tendenser Ât rtt hÂll med nÂgra personer hr och dr som frstÂr vad det
handlar om. Men icke. Det vi talar om r inte krÂngliga och byrÂkratiska
registerregler utan intresse fr "vanligt folk". Nej det handlar om en mycket
enkel och grundlggande rttighet: att i alla lgen kunna f reda p vad som
stÂr om en sjlv i myndigheternas register. Det har heller egentligen inte
nÂgot med datorer att gra, men det r de omfattande datoriserade registren
som gr lagen livsviktig.
Datainspektionens nya generaldirektr Anitha Bondestam verkar ta sin
uppgift p allvar och har flera intressanta nyheter p gÂng. Men nr det
gller de hr frÂgorna stÂr hon handfallen och efterlyser frscha idÈer.
Vite gÂr inte s vad ska man gra? Utbildning och information sger hon sjlv.
Bah! Fram med hÂrdhanskarna! De registeransvariga har fÂtt information och de
r utbildade, trots det begÂr de grova tjnstefel Âr efter Âr. DÂ ÂterstÂr det
bara att ge registeransvaret till kompetent personal. Ett ndvndigt steg r
att polis och Âklagare brjar att ta de hr brotten p allvar. Idag kan
myndigheterna bryta mot lagen utan risk fr pÂfljd. Det r dags att Âtala
och ge den ansvarige bter. Fr en sak r klar: ska vi ha en lag s ska den
ocks fljas!
____________________________________________________________________________
____________________________________________________________________________
"HACKERS, VLKOMNA TILL DATAINSPEKTIONEN!": DSR (11/92)
Friska idÈer frÂn ny generaldirektr. "Det behvs nya idÈer fr att komma
Ât integritetsbrotten", menar Datainspektionens nya generaldirektr. En av
Anitha Bondestams frsta Âtgrder r att bjuda in Swedish Hacking Association.
Hon talar ocks om att med hga viten ta i hÂrdare mot dem som bryter mot data-
lagen. Det r knappast som dataexpert som Anitha Bondestam vill se sig i sin
nya roll som generaldirektr p Datainspektionen (DI). De praktiska data-
erfarenheterna strcker sig till att hon anvnt en terminal p kammarrtten.
-En viktig erfarenhet jag har r att jag som domare har en god insikt i
hur viktig integriteten r. Jag har ocks lrt mig att vara skeptisk till hur
verkningsfullt det r med bara lagar fr att komma Ât ett problem. Sedan tror
jag att jag med min ganska lÂnga erfarenhet r en obyrÂkratisk och glad chef,
sger hon nr hon ska beskriva sina meriter. Men trots att Anitha Bondestam
bara jobbat p DI ett par veckor nr Computer Sweden trffar henne r hon
mycket pÂlst och full med idÈer.
VILL TRFFA HACKERS
En av de vildare r att inbjuda Swedish Hacking Association till ett mte.
-Vi har insett att vi mÂste n ut med informationen tidigt i skolorna.
Ungdomarna ska veta att de kan bli straffade fr intrÂng. Vi mÂste ocks visa
fr lrare och frldrar att det hr r viktigt. Anitha Bondestam tnker sig
ocks att lÂta elever i Âttan och nian prya p DI.
-DÂ talar vi om att lÂta de bsta eleverna komma hit. Vi tror att de ska
kunna lra oss en hel del ocksÂ.
TAL INTE L÷SNINGEN
NÂgot som Datainspektionen ofta kritiseras fr r att s f brott mot
datalagen leder till Âtal.
-Som domare har jag dock en viss frstÂelse fr detta, sger Anitha Bonde-
stam. Hon pekar p att polis och Âklagare p grund av tidsbrist och dÂliga kun-
skaper inte prioriterar brott mot datalagen.
-Om man anmler nÂgot till Âtal och inget hnder fÂr det precis motsatt
effekt. DÂ drar folk slutsatsen att man tydligen kan bryta mot lagen utan risk.
D tror hon mer p att utdma vite nr nÂgon bryter mot datalagen.
-Mjligheten finns faktiskt redan idag och jag frstÂr inte varfr den inte
har anvnts. Principen r enkel. Samtidigt som DI ger tillstÂnd fr ett nytt
register bestms ett vitebelopp om den ansvariga bryter mot freskrifterna.
Finessen r att om DI senare kommer p ett brott s kan lnsrtten mycket
snabbt utdma vite.
MINDRE PERSONNUMMER
Anitha Bondestam efterlyser ocks fler tekniska begrnsningar, till exempel
ett minskat antal anvndande av personnummer fr att stoppa brott mot data-
lagen.
-Om det finns mjlighet att samkra register tack vare personnummren kommer
folk att gra det, oavsett om det r tillÂtet eller inte. Allts mÂste vi gra
det omjligt att beg brotten, till exempel genom att minska anvndningen av
personnummer. Det som hon ser som det strsta problemet just nu r slarv med
skerhetsfreskrifter. Fr att komma till rtta med det hr har DI nu brjat
skriva in straffreskrifter i tillstÂnden. Den som inte har en tillrckligt hg
skerhet ska allts kunna f bter, eller i framtiden vite, fr detta. DI ska
inte bara ge tillstÂnd fr nya register, utan ocks bevaka att lagen verkligen
efterlevs. Idag r alla verens om att den delen r eftersatt. Det kommer dock
ett lagfrslag som gÂr ut p att tillstÂndsgivningen fr register helt av-
skaffas. Istllet ska lagar och generella freskrifter reglera hur personupp-
gifter fÂr hanteras. Tanken r att DIs ansvar fr att bevaka lagen samtidigt
skrps.
SYSSLA MED RTT SAKER
Anitha Bondestam tror inte att DI med sin nuvarande storlek fÂr nÂgra
problem att ta p sig det ansvaret.
-Jag tror inte att kade resurser r lsningen p allting. Det handlar lika
mycket om att syssla med rtt saker.
____________________________________________________________________________
____________________________________________________________________________
NYBRO KOMMUN I REGISTERHRVA: DSR (11/92)
Stor frvirring rÂder i Nykping om kommunens olika dataregister.
Kommunen och Datainspektionen (DI) har olika uppfattningar om hur dataregister
ska fras. Det konstaterar Kommunrevisionen efter en granskning av Nybros
dataregister. Kommunstyrelsen sger exempelvis att byggnadsnmnden har licens
fr bostadsbidragsregistret. Men enligt DI r det fastighetsnmnden som har
licens fr det registret. Fastighetsnmnden i Nybro har inte nÂgot sÂdant
register i sin frteckning.
Kommunrevisionens granskning visar ocks att styrelser och nmnder saknar
kontroll p vilka tillstÂnd att fra personregister man har. Dessutom stmmer
DIs uppgifter p vilka personer som r kontaktpersoner fr Nybros dataregister
inte med kommunens egna.
-Vi mÂste lgga fast de olika frvaltningarnas och nmndernas samt kommun-
styrelses ansvar, sger kommunalrÂdet Stig Davidsson (c) till tidningen ÷stra
SmÂland.
____________________________________________________________________________
____________________________________________________________________________
KOMMUNERNA KAN INTE DATALAGEN: DSR (11/92)
Kommunerna omorganiserar och decentraliserar samtidigt som en lagenlig
hantering av personregister prioriteras lÂgt. Enligt Kommunfrbundet borde
Datainspektionen (DI) informera kommunerna bttre.
-DI borde informera mer om bestmmelserna. Det r viktigt att kommunerna
knner till lagstiftningen och frsker leva upp till den, sger Ulrika
Lindmark, frbundsjurist p Kommunfrbundet. P landets 286 kommuner mer n
3 000 nmnder och kommunstyrelser. Nstan alla anvnder datorer. DI har ingen
ltt uppgift i att informera kommunerna om vilka freskrifter som gller.
-Det finns ett enormt utbildningsbehov som vi inte kan tillgodose med vÂra
resurser, sger Ulf G Berg, byrÂchef p DI. 1988 genomfrde DI ett omfattande
projekt dr kommunerna skulle g igenom sina personergister och upprtta fr-
teckningar ver dem. Redan d hade kommunerna sjlva svÂrt att avgra vem som
var registeransvarig fr olika personregister. Det lr inte ha blivit bttre.
MÂnga kommuner omorganiserar och rationaliserar. Nmnder slÂs ihop och data-
systemen decentraliseras.
-Frrut fanns kunskapen om datalagen centralt. Nu finns risken att an-
svaret fr att lagarna efterlevs hamnar mellan stolarna, sger Ulf G Berg.
I Nora kommun har antalet PC kat frÂn 10 till 60 de senaste tre Âren och
det blir allt lttare fr tjnstemnnen att upprtta egna personregister.
-Det blir allt svÂrare att hÂlla kontroll p registren, sger Ulf Zetter-
lund, ADB-samordnare i Nora. Det r kommunernas revisorer som granskar kom-
munernas hantering av registren. Kommunernas egen revisionsbyrÂ, Komrev, an-
litas bland annat fr att vervaka hur registren skts.
-Ingen misskter registren medvetet, men kommunerna prioriterar inte detta
srskilt hgt, sger Lars-Gunnar Nykvist p Komrev. Problemet r ofta att ingen
r skerhetsansvarig i kommunerna. Ansvaret kanske hamnar p en ADB-samordnare
som redan har tusentals saker att gra. Komrev underskte nyligen Nybro kommun
och fann en riktig hrva. Dr fanns nmnder som hade licens fr register de
inte frde och flera nmnder saknade kontroll p vilka registertillstÂnden.
____________________________________________________________________________
____________________________________________________________________________
INFORMATION ISTLLET F÷R INSPEKTION: DSR (11/92)
Datainspektionen (DI) gnar sig fr mycket Ât tillstÂnd och fr lite
Ât tillsyn. Dessutom har DI dÂlig kontroll p hur olika personregister sam-
krs, fastslÂr riksdagens revisorer i rapporten "ADB och Integritet"
DI utfr varje Âr ett 20-tal flygande inspektioner hos landets register-
ansvariga. Eftersom det finns drygt 150 000 personregister i landet rcker
helt enkelt DI resurser till. Konsekvensen r att ingen idag vet hur bra
integritetsskyddet fr medborgarna r.
-Vi frskte f svar p den frÂgan, men kunde inte f nÂgot, sger Ingrid
Carlman, revisor p riksdagen. DIs gnar endast 20 procent av sin tid till
tillsyn, medan arbetet med att utfrda tillstÂnd och hantera licenser tar 38
procent av tiden, konstaterar riksdagens revisorer. Anledningen r att DI mÂste
utreda varje rende fr sig. Dessutom gnar DI mycket tid Ât att informera
personer i regeringen om hur de statliga registren ska sktas. Ett annat
problem r att DI saknar insyn i hur olika personregister samkrs, skriver
riksdagens utredare som freslÂr att DI utkar informationen till de register-
ansvariga s de sjlva kan klara integritetsfrÂgorna.
____________________________________________________________________________
____________________________________________________________________________
BRK OM SKERHETEN I AMS NYA PC-SYSTEM: DSR (11/92)
Vad fr slags information fÂr lagras i AMS nya system AF90:2? Arbets-
frmedlingarna vill bli helt papperslsa och lagra information om arbetsskande
i ett stort dokumentlagringssystem. Datainspektionen tillÂter inte att nÂgon
som helst knslig information lagras i systemet. AF90:2 tas i drift i hela
landet den 30 november, men det lr drja flera mÂnader innan Datainspektionen
kan komma med nya freskrifter. Tills dess r det risk fr att knslig infor-
mation Âker in i de mer n 6 000 persondatorer som stÂr hos arbetsfrmedlingar-
na ute i landet.
____________________________________________________________________________
____________________________________________________________________________
KNSLIGA PERSONDATA LAGRAS UTAN KONTROLL: DSR (11/92)
I AMS nya system AF90:2 blir det mjligt att skriva in integritets-
knslig information om arbetsskande rakt i systemet. Systemet tas i drift
den 30 november - men d r det nnu inte bestmt vad som fÂr lagras i det.
AMS kan inte garantera att ingen knslig information matas in trots att Data-
inspektionen (DI) har sagt blankt nej tills nya freskrifter har utarbetats.
Med 469 nya Unix-servrar, 3 723 nya PC och ett nytt system fr 2,2 miljoner
kronor ska landets arbetsfrmedlingar bli "pappers-snÂla". Platsfrmedlarnas
pappersmappar ska lggas upp i systemet AF90:2. Men i de arbetsskandes mappar
kan det finnas knslig information som arbetsfrmedlingarna saknar tillstÂnd
att lgga in i systemet. Uppgifter om att den arbetsskande har brottslig
belastning, problem med hlsan eller har det trassligt socialt kan finnas i
mapparna. Men fÂr inte frekomma i systemet enligt DIs freskrifter. Syftet
med AF90:2 r dock att papperen ska bort. AMS vill drfr lgga in s mÂnga
uppgifter som mjligt i systemet.
-Ska vi kunna arbeta med systemet och frmedla lmpliga jobb mÂste vi
skriva in knslig information, sger Marie-Louise Nohlberg, projektansvarig
p lnsarbetsnmnden i Jnkping. Jnkpings ln har fungerat som testln
sedan den 1 juli. Arbetsfrmedlarna dr gr sina daganteckningar direkt i
systemet. Men vad fr slags information som hamnar i lnets 329 persondatorer
har hon ingen kontroll ver.
-Jag kan inte garantera att ingen knslig information frs in i systemet,
sger Marie-Louise Nohlberg. I mars meddelade AMS sina avsikter med AF90:2
till DI. Men DI lr inte komma med nÂgra nya freskrifter frrn om tidigast
tv mÂnader. D r AF90:2 redan i full drift.
DI BESTMMER
Tills vidare gller DIs freskrifter frÂn 70-talet, d AMS brjade dator-
iseras. FrÂgan r bara om AMS har tid att vnta. PÂ arbetsfrmedlingen i
Tyres pÂgÂr frberedelserna fr AF90:2.
-Vi hade hoppats p att f brnna alla papper och i stllet lgga upp
alla mappar p data, sger Lennart Skog, platsfrmedlare p arbetsfrmedlingen
i Tyres. Enligt en person med god insyn i AMS nya system har redan knslig
information brjat lagras. DI anser att problemet r komplicerat, och att det
drfr tar lÂng tid att ta fram nya freskrifter.
-Arbetsmarknadsverket har omorganiserat och det ser inte alls ut som pÂ
70-talet d freskrifterna skrevs, sger Marcus Miettinen, som handlgger
rendet p AMS. Fr nÂgra veckor sedan gjorde DI en inspektion p plats i
Jnkping. SÂ hr kommenterar Miettinen:
-Jag sÂg inget jag vill prata om, men hade allt varit klart hade ocksÂ
freskrifterna varit klara.
____________________________________________________________________________
____________________________________________________________________________
"DI MSTE ÷KA TILLSYN": DSR (11/92)
Datainspektionen r verlastad med tillstÂndsrenden och hinner inte gna
sig tillrckligt Ât tillsynen av dataregister, skriver riksdagens revisorer i
en rapport. De varnar fr att den snabba utvecklingen av datortekniken ven-
tyrar integritetsskyddet. Revisorerna anser att datainspektionen behver ka
informationen till de registeransvariga om reglerna fr integritetsskydd. ven
den tillsyn inspektionen sjlva tar initiativ till br ka.
____________________________________________________________________________
____________________________________________________________________________
BARA TRE GODKNDA PERSONREGISTER: DSR (11/92)
Datainspektionen gick ut och underskte dataskerheten p tio fretag och
myndigheter. Resultatet belv nedslÂende. Bara tre fick godknt. Slapp lsen-
ordshantering, bristflliga loggnings-rutiner, oskyddade filservrar och
lagringsmedia samt avsaknad av skriftliga regler fr ADB-ansvariga. Det r
nÂgra exempel p brister som datainspektionen kunde konstatera i sin under-
skning. Tio fretag och myndigheter besktes i underskningen. Bland dem fanns
en polismyndighet, en skattemyndighet, ett kyrkorÂd, advokatbyrÂer samt en
vÂrdcentral. En gemensam nmnare r att de alla har minst ett datoriserat
personregister som av datainspektionen klassas som knsligt eller mycket
knsligt.
SKERHETSNIV
Datalagen krver att de fretag och myndigheter som fÂr tillstÂnd att ha
personregister mÂste klara att hÂlla en viss dataskerhetsnivÂ. Dessa krav
kan specificeras av datainspektionen i samband med att ett personregister be-
viljas. En annan variant r att myndigheten eller fretaget Âlggs att flja
de allmnna dataskerhetsrÂd som finns samlade i en skrift frÂn datainspektion-
en. Men datainspektionens underskning visar att knappt nÂgon ute p de kon-
trollerade myndigheterna knner till de allmnna dataskerhetsrÂden. "Intrycket
r att rÂden inte r knda till sitt innehÂll, n mindre har de anvnts i det
praktiska ADB-skerhetsarbetet", skriver datainspektionen i sin rapport.
OKNDA RD
Varken ansvariga chefer eller de som dagligen arbetar med personregistren
knde i de flesta fall till vad som stÂr i de allmna dataskerhetsrÂden.
"Generellt sett nÂr de inspekterade inte upp till den niv av skerhet som de
allmnna rÂden krver", slÂr datainspektionen fast. En frklaring till de
dÂliga skerhetskunskaperna kan vara att de allmnna dataskerhetsrÂden ofta
inte tycks n fram till personerna som r skyldiga att flja dem. En annan
frklaring kan vara de berrda tjnstemnnen helt enkelt inte frstÂr att
skerhetsfreskrifterna mÂste fljas och att det kan medfra straff om s inte
sker, skriver datainspektionen.
____________________________________________________________________________
____________________________________________________________________________
DEL E TELE OCH TRANSMISSION DEL E
____________________________________________________________________________
TIO VILL TAMPAS MED TELEVERKET: DSR (11/92)
Slaget om statens datakommunikation kan brja. Den 19 oktober var sista
offertdag i statens frestÂende upphandling. PÂ Statskontoret har man brjat
sprtta upp kuvert frÂn mindre n tio operatrer, bÂde svenska och utlndska,
som vill vara med och konkurrera med Televerket. Ett 40-tal leverantrer hade
fÂtt erbjudande om att lmna offert. Enligt uppgift frÂn Statskontoret fanns
inga verraskningar bland leverantrerna som hade lmnat offert. NÂgra
leverantrer avstod med motiveringen att det r fr svÂrt att f lnsamhet
i den tuffa konkurrensen med Televerket. Statskontoret gr nu en grov sÂllning
bland leverantrerna fram till jul. Tidigast den 2 april 1993 skriver staten
avtal med en eller flera leverantrer.
____________________________________________________________________________
____________________________________________________________________________
ISDN-ADAPTER F÷R 10 000 KRONOR: DSR (11/92)
Lagerkrantz Communication i Sollentuna introducerar ISDN-kortet DAP 4100
frÂn tillverkaren Racal Datacom. Den kostar frÂn 9 900 kronor, beroende pÂ
konfiguration. Enligt distributren ska det bland annat kunna erstta ett
normalt AT-uppringt modem. Kortet kan ven simulera en fast linje, och drmed
spara linjekostnader. Den kopplar upp automatiskt vid inkommande data och
kopplar sedan ner nr verfringen r frdig. Uppkopplingstiden ska vara en
sekund. Tillsammans med televerkets ISDN2-tjnst klarar DAP 4100 verfrings-
hastigheten 64 kbit/sekund, och kan skicka tal, bild, musik och data ver
samma ledning. DAP 4100 kan fÂs med en eller tv V.24, X.21 eller V.35-an
slutningar. Det finns ven en speciell modell fr backup.
____________________________________________________________________________
____________________________________________________________________________
DEL F PIRATKOPIERING DEL F
____________________________________________________________________________
PIRATKOPIOR F÷R 50 MILJONER I BESLAG: DSR (11/92)
Amerikansk polis har beslagtagit DOS-kopior till ett vrde av 50 miljoner
kronor. Microsoft har stmt fretaget som kopierat, som dock sger sig haft
rtt att utfra kopieringen. Amerikansk polis beslagtog nyligen 16 fullastade
lastbilar med DOS-program i tv rder i New Jersey och norra Kalifornien. Man
hittade sammanlagt 150 000 frfalskade piratkopior av DOS version 5.0 frÂn ett
fretag som heter U-Top Printing.
FEM RS FNGELSE
Marknadsvrdet p gatan r ver 9 miljoner dollar, cirka 50 miljoner
kronor, enligt bedmare p tillverkaren Microsoft. Rderna gde rum strax
innan den amerikanska kongressen beslt att ta i med hÂrdhanskarna mot
piratkopiering. Inom kort vntas ett beslut som innebr att piratkopierare
kan f upp till fem Ârs fngelse, eller dmas till bter p upp till
250 000 dollar.
UTF÷RT LAGLIG KOPIERING F÷RR
Idag r det maximala btesbeloppet 25 000 dollar, och i extrema fall dms
ett Ârs fngelsestraff. Microsoft har lagt in en stmningsanskan mot U-Tops
gare, James och Shirley Sung fr vertrdelse mot upphovsrttsliga principer
och varumrkesintrÂng. garnas advokat sger att U-Top bara producerat DOS-
kopior till datortillverkare som de sjlva trodde hade rtt att tillverka
operativsystemet. Tidigare har U-Top utfrt laglig kopiering av DOS-kopior,
bland annat fr tillverkare som Mimtipas, Caliber Computer och MTD Data
Services. Enligt den amerikanska branschorganisationen kostade piratkopiering
amerikanska programtillverkare ver 12 miljarder dollar, eller ver 60
miljarder kronor frra Âret.
____________________________________________________________________________
____________________________________________________________________________
SLUTET F÷R KINESISKA PIRATKOPIOR: DSR (11/92)
Santa Cruz Operation, SCO, banÈrfraren fr Unix p PC, har lagt under sig
den kinesiska marknaden utan att lgga ut ett re p reklam. andra sidan har
SCO inte tjnat ett re heller, eftersom kineserna har piratkopierat program-
men. Nu ska det bli ndring p det, med den kinesiska regimens vlsignelse.
Kina har anslutit sig till konventionen om intellektuell upphovsrtt till
dataprogram, och statens egen datakoncern CSNS kommer att bli Âterfrsljare
fr SCO. Vilket lr betyda att licensavgifterna blir betalda. SCO berknar att
30 000 exemplar av Xenix, den Unix-dialekt som r fregÂngaren till SCO Unix,
surrar p datorer i kinesiska fretag sedan ungefr fyra Âr. Att kra Xenix
p 286:or r det billigaste sttet att skapa en fungerande fleranvndarmilj,
fann kineserna, som modifierat systemet och skaffat sig goda kunskaper. Drfr
tnker SCO erbjuda kineserna uppgradering till en ny version av Xenix, i
stllet fr att lansera SCO Unix. Den nya versionen av Xenix, som fortfarande
stÂr fr 40 procent av SCOs globala intkter, kommer ven att lanseras pÂ
Taiwan.
____________________________________________________________________________
____________________________________________________________________________
UPPHOVSRTT INSKRPES I SYDAFRIKA: DSR (11/92)
Mjukvarufretagens intresseorganisation BSA, Business Software Alliance,
har ppnat kontor i Sydafrika. Syftet r att propagera fr hederligt inkpta
program och att frmja tillmpningen av den nya sydafrikanska lagstiftningen
om upphovsrtt. BSA bestÂr av Autodesk, Borland, Lotus, Microsoft och Word-
perfect. Bojkotten mot Sydafrika har givetvis befrmjat piratkopiering, och
landets hela databransch r relativt efterbliven.
-ven om anvndandet av piratkopierade dataprogram har minskat i Sydafrika
sedan slutet av 80-talet, d det fanns upp till Âtta piratkopior fr varje
lagligt program, s r piratkopiering fortfarande mycket vanligt, bedmer Bill
Gordon frÂn Autodesk. BSA kommer att peka p de allmnt frekommande datavirus-
en, bristen p tekniskt std, dokumentation och uppgraderingar samt svÂrig-
heterna att utnyttja programmen till fullo som skl att byta ut befintliga
piratkopior mot lagligen inkpta program. Risken fr straff fr piratkopiering
kommer ocks att inskrpas.
-Cheferna p fretagen kan nu stllas personligen till ansvar om pirat-
kopierade program anvnds p deras fretag, sger Hasmukh Gajjar, chef fr
Wordperfect i Sydafrika. Upphovsrttslagen har nyligen ndrats i Sydafrika.
Lagen omfattar nu uttryckligen dataprogram, och straffen fr piratkopiering
och frsljning av piratkopior har skrpts. FN-bojkotten mot Sydafrika r
fortfarande i kraft, men den gller generellt bara olja och vapen.
____________________________________________________________________________
____________________________________________________________________________
DEL G VIRUS OCH TROJANSKA HSTAR DEL G
____________________________________________________________________________
DATAVIRUS P TIDNING: DSR (11/92)
Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller
p att installera ett nytt PC-baserat system och innan installationen ens var
klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701 och sgs
vara det vanligaste viruset i Sverige. Det r ett frhÂllandevis snllt virus.
Det lgger till 1701 byte till alla COM-filer p maskinen som smittats.
Alla smittade datorer visar inte upp pÂvisbara effekter men ibland kan
viruset gra att bokstver p bildskrmen ser ut att ramla ner och lgga sig
lngst ner. Med hjlp av speciella stdningsdataprogram har Norbottens-Kuriren
rensat sina nya datorer. Sedan skall ytterligare program installeras som
bevakar att inte nya virus letar sig in i maskinerna.
____________________________________________________________________________
____________________________________________________________________________
SNARAN DRAS T KRING VIRUS-BASERNA I SVERIGE: DSR (11/92)
Antalet knda virus skjuter i hjden. En vanlig spridningsvg r publika
databaser. ven exotiska och tidigare ovanliga virus sprids i Sverige, men nu
dras snaran Ât. Virusjgaren Mikael Winterkvist har kartlagt virusbaserna, och
publicerat en rapport.
Mrkret lgrar sig utanfr fnstret. Endast det kalla ljuset frÂn en
bildskrm lyser upp rummet. Pltsligt brjar modemet pipa: en ny anvndare
loggar in. Den unge systemoperatren bestmmer sig fr att bryta in och en
elektronisk konversation utspelar sig:
-Har du fÂtt nÂgra nya virus dÂ?
-Nej, inte n, min hÂrddisk r full. Men i nsta vcka fÂr jag min nya
hÂrddisk, en gigabyte, och d skall jag lgga upp det fr download.
-Det tackar jag fr, herr...
-Mindbender
-NÂ, Mindbender, har du mitt riktiga namn? Jag r Georgio Mendocca frÂn
Rimini, Italien.
TTA MNADERS JAKT
Tv saker i ovanstÂende r osant. Dels r konversationen versatt frÂn
engelska. Dels r "Georgio Mendocca" egentligen Mikael Winterkvist, frÂn
databasen Computer Security Center i SkellefteÂ. Han gnade Âtta mÂnader Ât
att kartlgga virusbaserna i Sverige. Genom att lÂtsas vara en exotisk ita-
lienare ppnade han alla drrar. Hans rapport finns nu som en specialutgÂva
av det elektroniska nyhetsbrevet Svensk Hack Rapport (ur vilken dialogen
ovan r hmtad). Fr de serisa databaserna har virusspridningen varit ett
gissel. Det har framgÂngsrikt bekmpats genom att de centrala hÂrddiskarna
regelbundet genomskts efter virus.
BASERNA SOM SPRIDER VIRUS
Men det r ett passivt frsvar. Virusbaserna som sÂdana har funnits kvar
och fortsatt utgra ett hot. Nu har anvndarna gÂtt till motattack. I Svensk
Hack Rapport namnges flera av virus-spridarna och det mesta om deras verksamhet
avsljas. Ett flertal virusbaser identifieras. En bild av den typiske virus-
spridaren vxer fram: det r skolungdom (en medger att han bara r 15 Âr), de
verkar i grupper, och de r mÂlinriktade. Hack-rapporten rknar upp vad dessa
s kallade filareor i virusbaserna innehÂller. En har hela 295 olika virus pÂ
lager! Enligt Mikael Winterkvist finns det minst sju virusbaser. De byter ofta
namn och telefonnummer. De flesta av baserna i Gteborgstrakten ingÂr i nÂgot
som kallas Virii-net, med El Paso som distributrsnod. Efter avsljandet av
virusdatabaserna ringde Computer Sweden runt till flera av dem. Minst tre
frefll inte lngre operativa. FrÂn en kastades vi ut och en stannade under
krning. Virusspridarna har tvingats p retrtt, vilket frmodligen var tanken
med avsljandet.
ELEKTRONISKT KLOTTER
-Det finns olika grupper som gr virus fr att brcka varandra, sger
virusjgaren Roger Gustafsson. Det r ingen folkrrelse direkt, men det finns
ett tiotal personer i Sverige som sysslar med det. Han pÂpekar att viruslget
hnger ihop med hur mÂnga virusdatabaser det finns.
-P senare tid har det kommit nya, exotiska virus. Det beror p att
virusdatabaserna spridit dem. Jag och andra som bekmpar virus har i ungefr
ett och ett halvt Âr vetat om nÂgra virusdatabaser i Sverige. Nu
vet vi att
det finns fler. Det finns olika uppfattningar om hur virusbaserna skall be-
kmpas. Roger Gustafsson tycker att det bsta r att tiga ihjl dem. Virus-
makarna vill f uppmrksamhet, under sina pseudonymer, och framst som
"mystiska och duktiga". Mikael Winterkvist har gÂtt p linjen att gra allt
offentligt, s att alla andra anvndare kan reagera.
-FrÂgan r om det r s bra. Det kan g ver till terror Ât andra hÂllet
i stllet, sger Roger Gustafsson. Til syvende og sidst tror jag att vi fÂr
vnda oss till politikerna och be om lagstiftning. Under dagens lagstiftning
r virusbaser ytterst svÂra att komma Ât. Den som sprider virus mÂste fÂngas
p bar grning med att sprida virus. Men i och med att virusbaserna avsljas
fÂr de iallafall svÂrare att verka.
____________________________________________________________________________
____________________________________________________________________________
FREDAGEN DEN 13 - ALLA VIRUS DAG: DSR (11/92)
Om en vecka, fredagen den 13, kan ett virus drabba din hÂrddisk. Bland
annat berknas flera varianter p viruset Jerusalem sl till. November mÂnad
i Âr r mer virusdrabbad n andra mÂnader, vilket naturligtvis beror p att
den trettonde infaller p en fredag. Viruset Jerusalem dyker upp i olika
skepnader. RAM r ett minnesresident virus som infekterar com-, exe-,
command.com- och overlay-filer, det vill sga de filer programmet som laddas
in vid behov. Nr RAM-viruset varit minnesresident i 30 minuter dyker en
svart lÂda upp p skrmen och systemet blir lÂngsammare. WESTWOOD r en annan
variant p Jerusalem. Det pÂminner om RAM p s stt att en svart lÂda dyker
upp p skrmen efter att viruset varit minnesresident i 30 minuter. HYBRID
heter ett annat virus som slÂr till den trettonde. Det r ett icke-resident
virus som infekterar com-filer inklusive command.com. Hybrid skriver ver
den aktuella diskens boot-sektor varje gÂng en infekterad fil ppnas.
Andra virus som slÂr till den trettonde r: FRIDAY THE 13TH, MONXLA,
JERUSALEM D och E och NEW JERUSALEM. Men det r inte slut p elndet efter
fredagen den trettonde. Den 14 november dyker ett nytt virus upp. SATURDAY
14TH eller DURBAN. Det infekterar com-, exe- och overlay-filer, men inte
command.com. Viruset skriver ver de 100 frsta logiska sektorerna i a:, b:
och c:-diskarna och det frstr hÂrddiskens boot-sektor, partitionstabell
och filallokeringstabell. Den 17 november r det dags fr nsta virus:
NOVEMBER 17TH, den 18 slÂr KENNEDY-viruset till (Joseph Kennedy Sr avled dÂ),
likas den 22 (mordet p John F Kennedy), den 24 FORM och den 27 SKISM. Sedan
r det bara att akta sig fr otckheterna som dyker upp i december.
____________________________________________________________________________
____________________________________________________________________________
SNLLA VIRUS SKA G÷RA DATASYSTEM SNABBARE: DSR (11/92)
Sjlvstndiga programsnuttar lser problemen. Sg virus och de flesta
tnker p illasinnade sm programsnuttar som stller till med elnde i
datorerna. Nu menar forskare i USA att samma teknik ocks kan anvndas fr
nyttiga ndamÂl. Till exempel kan "snlla" virus agera som ett snabbt pro-
gram som hmtar uppgifter i en databas.
Datavirus kan vara antingen skadliga eller nyttiga, helt beroende pÂ
vem som konstruerat dem och varfr. Enkelt uttryckt kan man sga att nyttiga
virus ska agera som sm sjlvstndiga programsnuttar, helt osynliga fr slut-
anvndaren.
-Samma egenskaper som gr dem till ett hot, gr ocks virus till ett
kraftfullt verktyg fr att till exempel distribuera resurser i ett datasystem,
sger forskaren Frederick Cohen, som ocks r chef fr programfretaget ASP
i USA. Cohen pekar p att mÂnga stora system gnar mer tid Ât att frdela
processorresurser n att verkligen f instruktioner utfrda. Virusens uppgift
skulle hr vara att Âka runt i systemet, ta reda p var resurserna behvs bst
och sedan styra dem dit.
SK÷TER UNDERHLL
Ett liknande virus skulle kunna anvndas fr att skta en del av under-
hÂllet av ett strre program.
-Det blir mycket billigare att underhÂlla ett system som underhÂller sig
sjlvt, sger Frederick Cohen. Virus ska ocks kunna effektivisera arbetet med
databaser. Till exempel tnker sig Cohen att man ska anvnda sig av virusens
frmÂga att koppla sig till andra program. De kan uppdatera databaser drifrÂn
och se till att inaktuella uppgifter raderas. En konkret tillmpning kan vara
att skicka ut rkningar och sedan bokfra att betalningen gjorts. Viruset
skapas med uppgiften att skicka ut brev till en person nda tills han eller
hon betalt sin rkning. Nr pengarna kommit in omvandlar sig viruset till en
ny funktion och frflyttar sig till en annan del av databasen dr det gr en
notering om att betalningen r utfrd. Drefter frstr viruset sig sjlvt.
SJLVF÷RST÷RANDE
Just detta att uppgiften r klart avgrnsad och att viruset frstr sig
sjlvt r en av de avgrande skillnaderna mot de mer illasinnade kusinerna.
En liknande tillmpning anvnds redan nu av Cohens fretag i ett program som
kallas Payback. Enligt Frederick Cohen ska snlla virus inte heller kunna
stlla till med skada utanfr det system de finns i.
-De hr virusen kan inte frka sig i en PC-milj eftersom de inte ver-
lever utanfr det program de fds i, sger han.
ANNAN TYP AV VIRUS
Ett annat exempel p nyttiga virus r ett program kallat Lenstra-Manasse.
Programmet utfr komplexa matematiska operationer p mycket stora tal genom
att anvnda sig av processorkraften i flera datorer. Varje virus tar var sin
del av problemet och rapporterar sedan in resultatet till ett centralt program.
KRITISERAS
Frederick Cohen och hans forskarkollegor fÂr dock knappast vara oemotsagda.
Kritikerna menar att virus alltid mÂste ses som objudna gster som varken visar
sig eller ber om tillstÂnd fr att rumstera omkring i systemet.
-Virus r per definition nÂgonting som sker i systemet utan din vetskap.
Hur kan det vara av godo, undrar virusforskaren Chengi Jimmy Kuo. Andra kritik-
er menar att om ett program frndras p nÂgot stt av ett virus s kan licens-
tagaren frlora sin rtt till support frÂn leverantren. Ytterligare en invnd-
ning r av mer praktisk natur: Hur ska ett antivirusprogram skilja mellan goda
virus som ska lmnas i fred och onda som ska frstras? SÂ fort man rensar sin
hÂrddisk frÂn Fredagen den 13 och andra elaka program frsvinner ocks alla
nyttiga virus som ska snabba upp systemet.
+--------------+ +-------------+
| SNLLA VIRUS | | ELAKA VIRUS |
+--------------+ +-------------+
skicka ut rkning kontrollera dagens datum <+
| nej | | nej
Har pengarna kommit in? ------------+ r det rtt datum?----+
| ja | | ja
Omvandla sig till ny funktion <- Skicka ut <--+ Frstr alla filer
| | pÂminnelse | Frstr sig sjlv
Notera att pengarna betalts | | |
| | Har pengarna |
Frstr sig sjlv | kommit in? --+ nej
| | ja
+-------+
____________________________________________________________________________
____________________________________________________________________________
SM, OTCKA VIRUS: DSR (11/92)
Mac-gare r lyckligt lottade p ett viktigt omrÂde i frhÂllande till
PC-anvndarna. Det finns bara ett 50-tal datavirus som kan infektera en
Macintosh. Det finns kanske bort emot 1 500 virus som kan angripa en PC. Men
fr den skull r inte datavirus nÂgot som ens den gode Mac-anvndaren fÂr ta
ltt pÂ. De kan trots allt snka prestandan ganska skapligt om oturen r
framme. Drfr ska man nr man tar backuper, spara dem i minst tre genera-
tioner. P s stt underlttar man Âterskapandet av data p en hÂrddisk som
vid nÂgot tillflle har blivit smittad.
SAM R BST
De verlgst bsta och mest populra kommersiella antivirusprogrammen i
Sverige heter SAM (Symantic Antivirus for Macintosh) och Virex. De har bland
annat den frdelen att du sjlv kan skriva in information om de nya virus som
dyker upp och p s stt hindra att dessa infekterar datorn. Fr att reparera
redan infekterade filer mÂste du dock uppdatera sjlva programmet. Det finns
ven nÂgra andra produkter som r av intresse. Det r tv amerikanska free-
ware-program, det vill sga program som man fritt och gratis fÂr lov att
kopiera och ge till andra.
IDEELL KAMP
I fallet med Gatekeeper och Disinfectant r det dessutom nÂgot som kon-
struktrerna efterstrvar. De bekmpar virusfaran p ideell basis och skriver
program som i mÂngt och mycket matchar de kommersiella produkterna. Frdelen
med SAM och Virex r att du kan prenumerera p information om nya virus och
sjlv uppdatera den funktion som hindrar dem att trnga in i din Mac.
____________________________________________________________________________
____________________________________________________________________________
LR DIG MER OM VIRUS: DSR (11/92)
Kunskap r det bsta skyddet mot virus. Den som vet hur virus sprids kan
undvika farorna utan verdriven frsiktighet. Tyvrr har datorpressen inte
bidragit till att skapa klarhet i mnet. I en svensk datortidning lste jag
att PC kan f virus nr man gr Dir p en smittad diskett. Det stmmer inte.
I PC-vrlden finns det tv typer av virus: fil- och bootvirus. De r idag
ungefr lika vanliga, men filvirus tycks vara p frammarsch. Inga andra typer
av virus existerar i PC-vrlden.
Filvirus sprids via vanliga program. Nr det smittade programmet krs
laddas ocks viruset in i minnet och ligger dr som ett minnesresident program:
det ligger aktivt i bakgrunden medan andra program krs som vanligt. Viruset
kopierar sig sjlv till andra programfiler, bÂde p hÂrddisk och diskett.
Bootvirus fungerar p samma stt, men sprids med via en annan metod. Nr
datorn startas med en diskett p plats i enhet A: frsker datorn lsa in ett
program frÂn startspÂret p disketten. Finns det inget startprogram ger datorn
meddelandet "Ingen systemdiskett, tryck p valfri tangen fr att fortstta".
Den hr smygvgen utnyttjar bootviruset, som placeras p diskettens startspÂr.
Nr datorn slÂs p med en smittad diskett i enhet A: laddas viruset in i minnet
och lgger sig som ett minnesresident program. Det dljer sig genom att lmna
samma meddelande som en ren diskett hade funnits i A:.
Det aktiva bootviruset passar p att infektera hÂrddiskens startspÂr. Varje
gÂng datorn slÂs pÂ, med eller utan diskett, laddas viruset in i minnet.
Viruset sprids vidare genom att kopiera sig sjlvt till andra disketter som
anvnds i datorn. Varje diskett som stoppas in i en smittad dator kan f boot-
viruset. Det frkar sig p s vis snabbt. Virus i PC-vrlden kan inte smitta
p nÂgot annat stt. Mot bootvirus finns det ett hundraprocentigt skydd i de
flesta moderna datorer. Ls min spalt i Computer Sweden nummer 36/1992.
(Red: eller se DSR 08-10).
____________________________________________________________________________
____________________________________________________________________________
DEL H BLANDAT SAMT ICKE-RELATERAT DEL H
____________________________________________________________________________
____________________________________________________________________________
DEL I KONTAKTA DSR! DEL I
____________________________________________________________________________
DSR tar grna emot nya sponsor/support-system. Om du har speciellt
intresse fr Rapporten, och/eller vill stdja DSR -- Lmna ditt BBS nummer
och annan vital information p The Stash, Sedes Diaboli eller skicka ett
E-Mail till vÂr internet adress fr vidare information.
____________________________________________________________________________
____________________________________________________________________________
----------------------------------------------------------------------------
---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ----
---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ----
----------------------------------------------------------------------------
*** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se
Endast p frfrÂgan och endast genom E-Mail.
Glm ej att ange nummer.
*** Rapportera / Lmna information - E-Mail till chief@lysator.liu.se
med din artikel. Ange om du vill
bli listad som informations-lmnare.
OBS! Detta mÂste vara med fr att artikeln skall accepteras OBS!
----------------------------------------------------------------
| Klla, Datum, Eventuell Del, Sida, Artikel-frfattare. |
| ---- Och glm inte artikelns titel ---- |
| Ex: Dagens Nyheter, 921120, Del A, Sida 12, Bertil Nyhetsson |
----------------------------------------------------------------
* DSR Internet Mailing List nu fungerande! *
Vill du f DSR direkt till din internet-adress? Skicka d E-Mail
till chief@lysator.liu.se med texten 'Addera DSR' i "body'n".
OBS! 'Addera DSR' *MSTE* finnas med, annars fungerar det inte.
DÂ blir du adderad till DSR's Mailing List, och fÂr DSR direkt
nr den kommer ut, bekvmt och utan arbete, till din adress.
____________________________________________________________________________
____________________________________________________________________________
Den Svenska Rapporten
Nr. 11
November 30, 1992
av TC
Chefredaktr fr Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
�
