Copy Link
Add to Bookmark
Report

Den Svenska Rapporten accepterar Nr. 11

eZine's profile picture
Published in 
Den Svenska Rapporten
 · 4 years ago

  

____________________________________________________________________________

DEN SVENSKA RAPPORTEN

Nyheter inom Datas”kerhet och Informationsfrihet

Nr. 11
November 30, 1992

InnehÂll:

Ledare.......................Del A
Brott........................Del B
S”kerhet.....................Del C
MÂnadens Datainspektion......Del D
Tele och Transmission........Del E
Piratkopiering...............Del F
Virus och Trojanska H”star...Del G
Blandat samt Icke-Relaterat..Del H
Kontakta DSR!................Del I


____________________________________________________________________________
DEL A LEDARE DEL A
____________________________________________________________________________

Den Svenska Rapporten (DSR) ”r en oberoende elektronisk publikation som
fr”mst rapporterar nyheter t”ckande f–ljande omrÂden: Datas”kerhet,
Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och
n”raliggande brott. Ÿven nyheter inom Tele och Transmission / relaterade
brott rapporteras.

Ett index –ver alla artiklar publicerade i DSR, samt nycklar till k”lla,
nummer, sida, del, artikel-f–rfattare och datum finns ”ven tillg”ngligt.

Den Svenska Rapporten accepterar utomstÂende informations-l”mnare. Vem
som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren
blir adderad som informations-l”mnare, eller f–rfattare till artikeln (om
det ”r ett eget verk). Full diskretion om f–rfattaren/l”mnaren s –nskar.
Artiklar/Information kan l”mnas p de system som finns listade i slutet
av varje nummer av DSR samt nu ”ven skickas till vÂr internet-adress.

Ett slutligt pÂpekande ”r att DSR inte fungerar som r”ttande instans,
och d”rf–r ”r alla artiklar of–r”ndrade och i sitt ursprungsutf–rande.
I detta nummer verkar stavfelen vara o”ndligt mÂnga dessutom. Men fel,
stavningsfel eller rena faktafel stÂr artikel-f–rfattaren sj”lv f–r.

TC, DSR Chefred.
_____________________________________________________________________________
DSR 11 NYHETSINDEX DSR 11
_____________________________________________________________________________

B: BROTT
.............................................................................
Dataspion i Milit”rdator.........................................CS104606CS..
.............................................................................

C: SŸKERHET
.............................................................................
Klippan H–jer ADB-S”kerhet.......................................CS104404CS..
UtsÂlt N”r SIG Security Arrangerade S”kerhetsdagarna.............CS1044-223DF
Jimmy Blev F–rsta Mottagaren av Nya S”kerhetsstipendiet..........CS1044-223DF
EG-Direktiv Stoppar Svenska Register.............................CS104508MT..
S”krare System FrÂn Dynasoft.....................................CS1045-205EM
Failsafe Till Polisen............................................CS104604CS..
S”ker PC F–r K”nslig Milj–.......................................CS104637AS..
Protester Mot Registerf–rslag....................................CS104705MT..
.............................................................................

D: M‰NADENS DATAINSPEKTION
.............................................................................
Datainspektionen Kr”ver Tuffare Tag..............................CS104401CS..
DÂlig Respekt F–r Lagen om Insyn i Dataregister..................CS104404TZ..
Socialtj”nsten Kan Datalagen S”mst...............................CS104404TZ..
Identitetsst–ld Blir Fall F–r DI.................................CS104404CS..
Vem Bryr Sig Om Datalagen?.......................................CS104402LD..
"Hackers, V”lkomna Till Datainspektionen!".......................CS104408MT..
Nybro Kommun i Registerh”rva.....................................CS104506CS..
Kommunerna Kan Inte Datalagen....................................CS104606RB..
Information Ist”llet F–r Inspektion..............................CS104606RB..
BrÂk Om S”kerheten i AMS Nya PC-System...........................CS104701CS..
K”nsliga Persondata Lagras Utan Kontroll.........................CS104704RB..
"DI MÂste ÷ka Tillsyn"...........................................CS104708CS..
Bara Tre Godk”nda Personergister.................................CS104708TZ..
.............................................................................

E: TELE OCH TRANSMISSION
.............................................................................
Tio Vill Tampas Med Televerket...................................CS104406CS..
ISDN-Adapter F–r 10 000 Kronor...................................CS104637EG..
.............................................................................

F: PIRATKOPIERING
.............................................................................
Piratkopior F–r 50 Miljoner i Beslag.............................CS104410CS..
Slutet F–r Kinesiska Piratkopior.................................CS104610CS..
Upphovsr”tt Insk”rpes i Sydafrika................................CS104711CS..
.............................................................................

G: VIRUS OCH TROJANSKA HŸSTAR
.............................................................................
Datavirus PÂ Tidning.............................................÷C271A15TT..
Snaran Dras ‰t Kring Virus-Baserna i Sverige.....................CS104506AE..
Fredagen Den 13 - Alla Virus Dag.................................CS104509ES..
Sn”lla Virus Ska G–ra Datasystem Snabbare........................CS104537CS..
SmÂ, Ot”cka Virus................................................CS1046MP20JB
L”r Dig Mer Om Virus.............................................CS104713BN..
.............................................................................

H: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
.............................................................................
_____________________________________________________________

av TC, Chefredakt–r f–r Den Svenska Rapporten
f–rrutom de markerade med '*' vilka ”r inskickade
av informations-l”mnare och rapport–rer f–r DSR.
_____________________________________________________________

____________________________________________________________________________
DEL B BROTT DEL B
____________________________________________________________________________

DATASPION I MILITŸRDATOR: DSR (11/92)

En v”rnpliktig hindrade en hacker frÂn att ta sig in i milostabens miltex-
system i Sk–vde. Klockan tre p natten signalerade systemet en f–rfrÂgan om
samtal. V”rnpliktige Fredrik Kjellgren trodde f–rst att nÂgon sk”mtade innan
han insÂg att nÂgon f–rs–kte hacka sig in i systemet. Kjellgren f–rs–kte hÂlla
kvar hackern s l”nge som m–jligt p linjen f–r att kunna spÂra samtalet.
Hackern anade dock orÂd och la pÂ.

-Hackern var mycket skicklig och kunde alla samtalskoder, s”ger Kjellgren
till tidningen V”rnpliktsnytt. I Systemet f–rvaras hemligst”mplat material som
operationsorder och underr”ttelserapporter.

____________________________________________________________________________

____________________________________________________________________________
DEL C SŸKERHET DEL C
____________________________________________________________________________

KLIPPAN H÷JER ADB-SŸKERHET: DSR (11/92)

Klippans kommun drar igÂng en offensiv f–r att h–ja datas”kerheten i de
kommunala f–rvaltningarna. Kommunen arbetar idag med 44 olika system och
rutiner. Datas”kerhetsprogrammet syftar bland annat till att undvika drifts-
st–rningar, att hindra diskettkopiering av k”nsliga personregisteruppgifter
samt skydd mot datavirus.

____________________________________________________________________________
____________________________________________________________________________

UTS‰LT NŸR SIG SECURITY ARRANGERADE SŸKERHETSDAGARNA: DSR (11/92)

103 deltagare. Sen var det fullt p Hasselbackens hotell i Stockholm d”r
SIG Security arrangerade sina traditionsrika s”kerhetsdagar den 6-7 oktober.
Ett tiotal personer kunde tyv”rr inte beredas plats.

PC-omrÂdet ”r ett viktigt och mycket intressant omrÂde f–r datas”kerhets-
folk. Peter Soendergaard, Gartner Group, presenterade PCn i ett femÂrs-
perspektiv. F f–retag vet hur mÂnga PC som finns i organisationen, menade
han och frÂgade: Kan man d inf–ra nÂgon form av s”kerhet?

ST÷LD: 1 MILJ KR PER DYGN!

Datorst–lder ”r ett stort och v”xande problem som beskrevs av kriminal-
inspekt–r Bosse Nordgren, Stockholmspolisen. Han ber”ttade bland annat att
PC och Macitnosh stj”ls f–r ett v”rde av 1 miljon kr/dygn bara i Stockholm.
Bosse utf–r ett viktigt pionj”rarbete inom polisen och har med enkla metoder
nÂtt bra resultat f–r att spÂra stulna datorer. Deltagarna fick en del
praktiska tips f–r att underl”tta s–kandet efter ”garen till en "upphittad PC".
Viktigt att g–ra en f–rteckning med typ av datorer, serienummer osv.

RŸDDA INFORMATIONEN!

Om hÂrddisken har kraschat pga av handhavande eller mjukvarufel finns det
goda m–jligheter att r”dda informationen, ber”ttade Erik ‰berg QA-informatik.
Till en kostnad av cirka 6000 kr och med hela 95 procent chans att lyckas, kan
specialistf–retagen Âta sig renoveringsarbetet. Cirka 15 procent beror pÂ
handhavandefel, 45 procent programvara och 40 procent hÂrdvara. Det ”r ”ndÂ
b”st att med frekventa intervall ta backup, dvs s”kerhetskopior och att f–rvara
dessa p annan plats. Inte vid datorn! Client/Server ”r ett omrÂde som mÂnga
talar om. Ylva Svenberg, Infosec Prosab AB beskrev s”kerhetsaspekterna. Vanlig
s”kerhet saknas ”nnu i PC-milj–n och situationen blir ”nnu v”rre i en client/
server-milj–, menade hon. Till exempel s mÂste ett skal med ett enhetligt
beh–righetssystem skapas.

SŸKRA PC!

Den s”kra PCn finns den?, frÂgade sig J–ran Wester, Rikspolisstyrelsen och
Bj–rn Lindberg, ÷hrlings Reveko och presenterade hur en kravspecifikation pÂ
en s”ker allterminal kan se ut. Datainspektionen, Statskontoret, Riksf–rs”k-
ringsverket, Rikspolisstyrelsen och Riksskatteverket samverkar i projektet d”r
kravspecifikationen kommer att ligga som underlag f–r en upphandling. Lena
TuvÈne, Bankgirocentralen, f–rklarade i ett f–redrag vilka baskrav som finns
f–r att f skydd med hj”lp av digitala/elektroniska signaturer, sigill, MAC
och kryptering.

* Informationen har inte obeh–rligen ”ndrats (integrity).
* InnehÂllet kan knytas till avs”ndaren via en signatur (authentification).
* InnehÂllet gÂr att verifiera i efterhand (non-repudiation).
* Kryptering som insynsskudd (confidentiality).

Aktiva kort (s kallade smart cards) kommer inom en kort tid att finnas ute
p marknaden i st–rre m”ngd, ber”ttade Lena Anvret, Televerket. Kortet m–jlig-
g–r en s”ker och bekv”n identifiering av kunden. SLIT (Smart Cards L”sare i
Telefonmilj–) kan t ex anv”ndas i olika talsvarssystem. SLIPC (Smart Card
L”sare i PC milj–) skall kunna kopplas till en PC f–r identifiering av anv”nd-
aren, elektronisk signering osv.

PLANERA F÷R AVBROTT

Roland Frenzel, Digital Equipment refererade till nÂgra h”ndelser inom
Sverige och utlandet och f–rde fram budskapet att vi mÂste planera f–r avbrott!
Se till att ta s”kerhetskopior p informationen och f–rvara dessa brands”kert.
Det ”r ocks viktigt att dokumentera ned vilken utrustning man har. G–r en f–r-
teckning med typ av dator, serienummer osv. Har ditt f–retag en bra f–rs”kring?
frÂgade Jan Magnusson, Willis Faber, och gav sj”lv svaret genom att beskriva
hur olika f–rs”kringar ”r uppbyggda och vad vi b–r t”nka p vid en f–rs”krings-
genomgÂng. How to make your organisation aware of Information Systems Security,
var rubriken p Peter Thingsted, Cooper & Lybrand, f–redrag. Han menade att vi
f–rs–ker s”lja nÂgonting till m”nniskor som inte vill k–pa! Han presenterade
en metid att ta fram och inf–ra ett s”kerhetsprogram. F–redraget var ett
sammandrag frÂn en rapport frÂn ett European Security forum projekt.

P‰VERKAN

PÂverkan utan Âverkan, den metala f–r”ndringsprocessen beskrev Kjell
Enhager, chefs- och managementutvecklare. Han po”ngterade att avg–rande f–r
en framgÂngsrik f–r”ndring ”r om vi lyckas med att f med oss m”nniskorna,
dvs i mycket h–g grad en frÂga om v”rderingar och attityder. S”kerhetschefer
mÂste l”ra sig s”lja in budskapet varf–r en f–r”ndring mÂste g–ras.

____________________________________________________________________________
____________________________________________________________________________

JIMMY BLEV F÷RSTA MOTTAGAREN AV NYA SŸKERHETSSTIPENDIET: DSR (11/92)

Jimmy Arvidsson, Bull/Diab blev f–rsta mottagaren av SIG Securitys ny-
instiftade informationss”kerhetsstipendium. Utdelningen ”gde rum i samband
med banketten p kv”llen den 6 oktober. Mottagare av stipendiet kan vara en
speciellt lovande yngre f–rmÂga eller nÂgon med l”ngre erfarenhet inom
s”kerhetsomrÂdet, som genom att f studera ett omrÂde eller vidareutveckla
en idÈ, p sikt kan f–rv”ntas ge ett v”rdefullt bidrag till informations-
s”kerheten i Sverige.

Juryn utsÂg bland flera kvalificerade kandidater Jimmy som Ârets
stipendiat. Han studerar vid sidan av arbetet informationss”kerhet vid
Stockholms Universitet sedan tv Âr. Han avser att d”r p deltid g en
Mastersutbildning. Jimmy fÂr Ârets stipendium f–r sin rapport kring s”kerhet
i Unix. Under vÂren kommer Jimmy att som motprestation g–ra en avrapportering
vid en av SIG Secritys konferenser.

NŸSTA ‰R?

Intresserade att s–ka 1993 Ârs stipendium kan best”lla mer information
frÂn Dataf–reningens kansli. Ans–kan skall vara hos SIG Security senast den
30 juni 1993.

____________________________________________________________________________
____________________________________________________________________________

EG-DIREKTIV STOPPAR SVENSKA REGISTER: DSR (11/92)

Den offentliga sektorns anv”ndning av personregister kommer att begr”nsas
kraftigt om EGs nya direktiv blir verklighet. Bland annat vill EG s”tta stopp
f–r samk–rning av register. F–rslaget till registerdirektiv inom EG ”r be-
tydligt str”ngare ”n mÂnga v”ntat sig. Om reglerna tr”der i kraft pÂverkas
Sverige vare sig vi bli medlemmar i EG eller inte, eftersom de inneb”r att
personuppgifter inte fÂr l”mnas ut frÂn EG till ett land som inte uppfyller
integritetskraven. Direktiven skulle inneb”ra kraftiga sk”rpningar p en rad
omrÂden:

* Samk–rning av register f–rsvÂras rej”lt. F–rslaget till EG-direktiv
inneb”r i princip att myndigheter mÂste skaffa tillstÂnd frÂn varje enskild
individ innan personuppgifterna l”mnas ut f–r samk–rning.

* F–rs”ljning av uppgifter blir dyrare. Av samma anledning som ovan mÂste
f–retag och myndigheter som s”ljer adresser f–r exempelvis direktreklam f–rst
skaffa tillstÂnd av alla personer i registret.

* MÂnga privata register stoppas. Huvudregeln i f–rslaget till EG-direktiv
”r att individen ska ge sitt tillstÂnd innan han eller hon registreras. Man ska
ocks ha m–jlighet att ”ndra och stryka uppgifter. Det h”r pÂverkar bland annat
f–retag som sysslar med kreditupplysning.

* K”nsliga register stoppas. Bland annat facklig tillh–righet och sjukdom
fÂr i princip inte registreras alls. Undandtag g–rs till exempel f–r myndig-
heter som enligt lag mÂste ha sÂdana uppgifter och fackf–reningars medlems-
register.

* On–diga register stoppas. Registren mÂste vara n–dv”ndiga f–r den –vriga
verksamheten. Detta pÂverkar bland annat statliga Spar-registret, som knappast
kan anses vara n–dv”ndigt f–r Dafas verksamhet.

* Offentlighetsprincipen besk”rs kraftigt. Hittills kan vem som helst titta
i skattemyndigheternas register –ver personers taxerade inkomst. Detta blir
inte m–jligt om EG-direktiven drivs igenom.

* Samma regler ska g”lla f–r den offentliga och privata sektorn. Det
inneb”r att offentliga register som tidigare reglerats av s”rskilda register-
lagar nu mÂste f–lja reglerna i datalagen.

____________________________________________________________________________
____________________________________________________________________________

SŸKRARE SYSTEM FR‰N DYNASOFT: DSR (11/92)

Svenska Dynasoft meddelar att s”kerhetsprodukten Boks har blivit ”nnu
s”krare. Nyheterna inneb”r bland annat att:

* En nonstop-funktion f–rhindrar att Boks gÂr ner om ett kabelbrott
eller nÂgon annan driftst–rning intr”ffar.

* S”rskilda moduler tillÂter inloggning med aktiva kort.

* Listning av f–rbjudna l–senord om–jligg–r anv”ndning av banala och
l”ttforcerade l–senord.

* Boks fungerar ”ven i X-Windows och p b”rbara PC.

Boks ”r ett koncept f–r s”kerhet i Unix-milj–, som bland annat innehÂller
beh–righetskontroll och inloggningsskydd. Enligt leverant–ren Dynasoft pÂ-
verkas den beh–rige anv”ndaren inte av att Boks ”r installerat. Den nya
versionen av systemet lanseras p Unix-m”ssan. Priserna sl”pps inte f–rr”n
efter lanseringen. Den tidigare versionen av Boks kostar cirka 1 000 kronor
per anv”ndare f–r stora system (med –ver 100 anv”ndare).

____________________________________________________________________________
____________________________________________________________________________

FAILSAFE TILL POLISEN: DSR (11/92)

Polismyndigheten har valt Micro Technology Scandinavia som leverant–r av
ett Failsafe-system. Det ”r ett feltolerant lagringssystem (baserat p Rald 5)
p 28 gigabyte som ”r utbyggbart till 96 gigabyte. Ordern ”r v”rd cirka tre
miljoner kronor och systemet installerades vid f–rra mÂnadsskiftet. Enligt
Micro Technology Scandinavia valde polismyndigheten produkten p grund av att
s”kerheten i Vax-v”rlden ska vara h–g.

____________________________________________________________________________
____________________________________________________________________________

SŸKER PC F÷R KŸNSLIG MILJ÷: DSR (11/92)

Siemens Nixdorf och Nordpartner har tagit fram en s”kergets PC, Security
Line, f–r speciellt k”nsliga milj–er. Datorn ”r utrustad med larm, skydd f–r
r–jande signaler (R–s) och skydd mot obeh–rig Âtkomst av data. Datorn pro-
duceras mot best”llning. Priset ”r volymberoende, en enstaka dator kostar
100 000 kronor. Det finns skydd mot bÂde interna och externa hot mot informa-
tion i datorn. Datorn ”r f–rsedd med ett n”tfilter som ska f–rhindra l”ckage
ut p det elektriska n”tet. Alla –vriga anslutningar ”r optiska s de gÂr
inte att avlyssna. Disken ”r l–stagbar f–r att man ska kunna lÂsa in den vid
behov. F–rs–ker nÂgon obeh–rig ta l–s den gÂr larmet. HÂrddisken kan bara
k–ras p den egna datorn. Det finns inga diskettstationer f–r att f–rhindra
kopiering frÂn hÂrddisk eller inf–rsel av virus. Kommunikationen sker via
fiberoptik och f–r att s”kerheten ska kunna garanteras kr”vs att ”ven kring-
utrustningen ”r R–s-godk”nd. Datorn har i sitt standardutf–rande en 80386DX-
processor, 25 MHz klockfrekvens, VGA-sk”rm och upp till 1 GB hÂrddisk.
Internminnet ”r 4-32 MB.

____________________________________________________________________________
____________________________________________________________________________

PROTESTER MOT REGISTERF÷RSLAG: DSR (11/92)

EG-f–rslaget till sk”rpta integritetsregler kritiseras hÂrt av kredit-
upplysningsf–retagen. F–retag som lever p att s”lja personuppgifter kan r”kna
med betydande extrakostnader om f–rslaget gÂr igenom. Men f–r f–retag i direkt-
reklambranschen kan f–rslaget p sikt vara gynnsamt. Ett av de f–retag som
kommer att drabbas hÂrdast om EGs nya direktiv gÂr igenom ”r Upplysnings-
centralen, som samlar uppgifter om privatpersoners kreditv”rdighet. Sju
miljoner svenskar ”r registrerade av f–retaget. F–rslaget till direktiv inneb”r
att Upplysningscentralen mÂste beg”ra tillstÂnd av var och en av dessa sju
miljoner personer.

L‰NTAGAREN BETALAR

Det blir ett n”tt litet projekt som ber”knas kosta mellan 75 och 125
miljoner kronor, vilket ”r ganska mycket pengar f–r ett f–retag som oms”tter
cirka 180 miljoner kronor.

-Det h”r ”r en kostnad som mÂste tas ut av kunderna och i slut”ndan av den
som s–ker krediten, s”ger UCs VD Tommy Bisander. Han menar att resultatet kan
mycket v”l bli att folk i praktiken inte har nÂgot annat val ”n att lÂta
registrera sig.

TV‰NG VARA REGISTRERAD

-Den som inte ”r med i registret kommer att uppt”cka att han fÂr mycket
svÂrt att f lÂn. Och sedan r”cker det inte med att beg”ra Âterintr”de, f–r
vi vet ju inte historiken p personen, s det kommer ”nd att dr–ja nÂgra Âr
innan han kan f ett banklÂn. Bankf–reningens VD Claes-G–ran K”llner ”r inte
lika –vertygad om att registren ”r helt n–dv”ndiga. Det handlar snarare om att
kreditbed–mningen kommer att bli svÂrare.

-Man har ju gjort kreditbed–mningar i alla tider. Man kan ju t”nka sig
att titta p folks deklarationer och ta in referenser frÂn bland annat arbets-
givare.

GYNNAR DIREKTREKLAM

Siv Axelsson, VD p DM-Bolaget, ser d”remot flera positiva saker i EG-
f–rslaget f–r den brasnch hon sj”lv f–retr”der.

-Till att b–rja med tror jag att det –ppnar nya v”gar f–r oss inom
direktreklambranschen att ta oss in p den europeiska marknaden, s”ger hon.
Siv Axelsson menar att det p sikt ”r positivt om direktreklamf–retagen tvingas
ta in tillstÂnd frÂn de registrerade.

-Det –kar kvaliteten p vÂra register, i och med att bara personer som
”r intresserade av att f reklam kommer att finnas med.

____________________________________________________________________________

____________________________________________________________________________
DEL D M‰NADENS DATAINSPEKTION DEL D
____________________________________________________________________________

DATAINSPEKTIONEN KRŸVER TUFFARE TAG: DSR (11/92)

Myndigheter forts”tter att strunta i lagen. Knappt ett Âr efter av-
sl–jandet att myndigheter systematiskt bryter mot datalagen har ingenting
h”nt. En ny unders–kning av h–gskolan i V”sterÂs visar att myndigheterna
”r lika dÂliga nu p att f–lja datalagen.

"Helt oacceptabelt", s”ger Datainspektionens nya generaldirekt–r
Anitha Bondestam som kr”ver tuffare tag mot registersyndarna. HÂrda straff
och sk”rpt tillsyn stÂr p programmet.

____________________________________________________________________________
____________________________________________________________________________

D‰LIG RESPEKT F÷R LAGEN OM INSYN I DATAREGISTER: DSR (11/92)

V”sterÂs-studenters studie uppr–r nya DI-chefen. Nu har h–gskolan i
V”sterÂs gjort om sin unders–kning av hur myndigheterna f–ljer data- och
sekretesslagen. Resultatet: ingen f–rb”ttring har skett. Myndigheterna har
fortfarande s dÂlig ordning p sina dataregister att de bryter mot lagen.
Knappt en enda myndighet kan visa upp en registerf–rteckning, trots att
lagen kr”ver det.

-De flesta myndigheter klarar inte av att uppfylla lagens krav. Kan de
nÂgon gÂng visa upp en registerf–rteckning s ”r den inte fullst”ndig, s”ger
Rolf Andersson, lektor p institutionen f–r ekonomi och ADB vid h–gskolan
V”sterÂs/Eskilstuna, och ansvarig f–r unders–kningarna av myndigheternas
laglydnad.

TESTAR VARJE ‰R

Under ett par Âr har han skickat ut studenter p den dataadministrativa
linjen till myndigheter f–r att kontrollera att sk–tseln av dataregistren
f–ljer g”llande lagstiftning. Studenternas uppdrag ”r bland annat att under-
s–ka om myndigheten har en aktuell f–rteckning –ver sina dataregister, och
att denna ”r tillg”nglig f–r allm”nheten. Datalagen kr”ver att alla person-
register ”r upptagna i en sÂdan f–rteckning, och sekretesslagen kr”ver att
alla ADB-register finns f–rtecknade. Lagen kr”ver ocks att det en ansvarig
person hÂller registerf–rteckningen aktuell. Resultatet av studenternas kart-
l”ggningar ”r nedslÂende. Knappast nÂgon av de unders–kta myndigheterna
visade sig ha en samlad bild av sina dataregister.

INGEN VET N‰GOT

Det h–rde till undantagen att en myndighet kunde visa upp en aktuell
registerf–rteckning. Och p de allra flesta st”llen rÂdde stor f–rvirring
vem som hade registeransvaret. Studenterna bollades oftast runt mellan olika
tj”nstem”n i en ”ndl–sa cirkelr–relser.

-Det ”r inget h–gprioriterat omrÂde f–r myndigheterna, det har jag f–r-
stÂtt. Problemet ”r oftast att f–rklara f–r dem vad en registerf–rteckning
–verhuvudtaget ”r f–r nÂgot, s”ger Rolf Andersson. N”r hans studenter i
b–rjan av Âret gjorde en likadan unders–kning med samma dystra resultat
blev reaktionerna starka. Datainspektionen, DI, som ”r ansvarig f–r att se
till att datalagen f–ljs, f–rd–mde slarvet. Myndighetschefer tvÂdde sina
h”nder och lovade att b”ttra sig. Studenternas unders–kning blev till och
med f–remÂl f–r en riksdagsdebatt. StatsrÂdet Reidunn LaurÈn sade att lag-
brotten var oacceptabla och kr”vde att "myndigheterna h–jde sin kunskaps-
nivÂ". Men studenternas nya unders–kning visar att ingenting har h”nt.
Myndigheterna bryter fortfarande mot lagen. KunskapsnivÂn ”r lika dÂlig
som tidigare. Och knappast nÂgon myndighet har rÂkat ut f–r nÂgot r”ttsligt
efterspel.

-Signalen till allm”nheten blir att myndigheterna inte tycker att de h”r
reglerna ”r viktiga. Det ”r ju aldeles uppenbart, s”ger Rolf Andersson. Data-
inspektionens generaldirekt–r Anitha Bondestam anser att studenternas kart-
l”ggning ger en representativ bild av kunskapsbristen:

-Ja tyv”rr. DI har exempelvis nyligen tittat p televerkets register-
hÂllning. Televerket, som har ett trettiotal g”llande tillstÂnd, l”mnade in
en sÂdan registerf–rteckning. P den fanns endast tv av dessa upptagna plus
en m”ngd andra register utan tillstÂnd. Vi har liknande erfarenheter frÂn
andra registeransvariga, s”ger Anitha Bondestam.

REJŸLA VITEN

Hon menar att ansvaret f–r att lagen f–ljs f–rst och fr”mst mÂste l”ggas
p myndigheterna sj”lva.

-I slut”nden ska DI se till att integritetsskyddet i ADB-hanteringen upp-
r”tthÂlls. Men DI kommer aldrig att f s stora resurser att vi kan g–ra det
utan allm”nhetens hj”lp, s”ger Anitha Bondestam, som tycker det ”r bra att
studenterna med sin kartl”ggning hj”lper till att blottl”gga bristerna.

-Jag har en idÈ om hur vi ska kunna snabba upp ingreppen mot lag–vertr”d-
arna i den privata sektorn. Om vÂra f–reskrifter f–renas med kraftiga viten
kan DI v”nda sig till l”nsr”tterna f–r att f snabb r”ttelse till stÂnd eller
f vitet utd–mt direkt av dem som trilskas. De registeransvariga fÂr d klart
f–r sig vad ett –vertramp kostar, s”ger Anitha Bondestam. N”r det g”ller
myndigheter som slarvar s ”r det inte lika l”tt, eftersom de inte kan d–mas
att betala vite.

-D”r ska vi i f–rsta hand se –ver vÂr tillsyns- och informationsverksamhet.
Vi mÂste f–rs–ka hitta nya former f–r att n ut. Jag tar med gl”dje emot nya
idÈer och uppslag, avslutar Anitha Bondestam.

____________________________________________________________________________
____________________________________________________________________________

SOCIALTJŸNSTEN KAN DATALAGEN SŸMST: DSR (11/92)

"Myndigheterna bem–tte oss med f–rvÂning, f–rvirring, irritation och
misst”nksamhet." S summerar tv studenter sina erfarenheter efter att de
f–rs–kt f se uppenbart offentlig information i myndigheternas dataregister.
Trots att det handlade om registeruppgifter som myndigheterna enligt lag ”r
skyldiga att hÂlla tillg”ngliga f–r allm”nheten nekades studenterna i de
flesta fall att f informationen.

-En del av de ansvariga ”r omedvetna om sina skyldigheter enligt sekretess-
och datalagen. Andra ”r medvetna om dem men struntar i dem, tvingas tv av
studenterna konstatera i en av unders–kningsrapporterna. H”r ”r en samman-
st”llning –ver hur myndigheterna agerade n”r studenterna ville titta i deras
dataregister:

* L”nsstyrelser: P l”nsstyrelsen f–rklarade den ansvarige tj”nstemannen
man varken hade tid eller rÂd att hÂlla sin register-
f–rteckning uppdaterad.

* F–rs”kringskassor: N”r studenterna bes–kte ett kontor och bad att f se
registerf–rteckningen, h”nvisades de till dataav-
delningen i Sundsvall. PÂ en kassa tvingades student-
erna visa legitimation innan de fick se de offentliga
registeruppgifterna.

* Skattekontor: P ett kontor satsade tj”nstem”nnen p en bluff f–r att
bli av med de besv”rliga studenterna: "H”r ”r alla register
sekretessbelagda", f–rklarade tj”nstem”nnen. GenomgÂende
ville tj”nstem”nnen hemligst”mpla betydligt mer register-
information ”n lagen ger r”tt till.

* Polismyndigheter: Inte heller de unders–kta polismyndigheterna klarade
av att skilja p offentlig och sekretessbelagd in-
formation i sina dataregister. Bara tv polismyndig-
heter kunde visa upp en registerf–rteckning.

* Socialtj”nsten: FÂr jumbopriset i h–gskolans kartl”ggning. Ingenstans
kunde tj”nstem”nnen visa fram en f–rteckning –ver sina
dataregister. PÂ ett socialkontor bollades studenterna
runt mellan sju olika tj”nstem”n innan det stod klart
att myndigheten helt enkelt inte brytt sig om att upp-
r”tta nÂgon registerf–rteckning.

* Arbetsf–rmedlingskontor: Tj”nstem”nnen var ovilliga att hj”lpa till n”r
studenterna beg”rde fram de registerf–rteck-
ningar som lagen kr”ver. F–rklaringen visade
sig snart: det fanns inga.

NÂgra myndigheter visade sig dock ha mycket goda kunskaper och kunde
hantera offentlighets- och sekretessfrÂgor korrekt. I den h”r gruppen fanns
bland annat tingsr”tter, kronofogdemyndigheterna, l”nsarbetsn”mnden i
Eskilstuna och Tullkammaren i V”sterÂs.

____________________________________________________________________________
____________________________________________________________________________

IDENTITETSST÷LD BLIR FALL F÷R DI: DSR (11/92)

Fallet med en 23-Ârig kvinna som fÂtt sin identitet utnyttjad av en
missbrukare har fÂtt datainspektionen att reagera. Inspektionen ska nu hj”lpa
kvinnan med att f alla oriktiga uppgifter om henne i olika register strukna.
Problemen f–r den 23-Âriga kvinnan b–rjade f–r Âtta Âr sedan. D anv”nde en
annan kvinna hennes identitet f–r f–rsta gÂngen. Kvinnan som anv”nde hennes
namn och personnummer hade missbrukarproblem och fortsatte vid flera till-
f”llen att utnyttja 23-Âringens identitet.

Under Ârens lopp har det bland annat lett till att den 23-Âriga kvinnan
har fÂtt en rad inkassokrav, att oriktiga uppgifter antecknats i hennes
sjukjournal och att hon polisanm”lts flera gÂnger. Att s kunnat ske beror
p att myndigheter och f–retag inte har kontrollerat den missbrukande kvinnans
identitet. Datainspektionen ser mycket allvarligt p det intr”ffade och ska
behandla ”rendet med f–rtur.

____________________________________________________________________________
____________________________________________________________________________

VEM BRYR SIG OM DATALAGEN?: DSR (11/92)

I b–rjan av Âret slog Computer Sweden larm om att datalagen inte efterlevs.
Vi lyfte fram en unders–kning som visade att ytterst f av landets myndigheter
k”nde till vad lagen s”ger. Vissa var "bara" okunniga om lagarna, andra visste
vad som g”llde men struntade ”nd helt i det! N”r saken kom i ljuset var alla
dock r–rande ense om att det var gr”sligt illa. Bot och b”ttring utlovades.
Datainspektionen talade om att "fundament i datalagen" hotades och frÂgan togs
ocks upp i riksdagen.

Men ingenting har h”nt!

Studenterna p dataadministrativa linjen i V”sterÂs/Eskilstuna visar att
det ”r precis lika uselt idag, snart ett Âr efter de stora avsl–jandena. Jag
hade kanske inte trott att de ansvariga p myndigheterna skulle Âstadkomma
underverk p s kort tid, men nÂgot hade jag r”knat med. En b”ttre attityd,
tendenser Ât r”tt hÂll med nÂgra personer h”r och d”r som f–rstÂr vad det
handlar om. Men icke. Det vi talar om ”r inte krÂngliga och byrÂkratiska
registerregler utan intresse f–r "vanligt folk". Nej det handlar om en mycket
enkel och grundl”ggande r”ttighet: att i alla l”gen kunna f reda p vad som
stÂr om en sj”lv i myndigheternas register. Det har heller egentligen inte
nÂgot med datorer att g–ra, men det ”r de omfattande datoriserade registren
som g–r lagen livsviktig.

Datainspektionens nya generaldirekt–r Anitha Bondestam verkar ta sin
uppgift p allvar och har flera intressanta nyheter p gÂng. Men n”r det
g”ller de h”r frÂgorna stÂr hon handfallen och efterlyser fr”scha idÈer.
Vite gÂr inte s vad ska man g–ra? Utbildning och information s”ger hon sj”lv.
Bah! Fram med hÂrdhanskarna! De registeransvariga har fÂtt information och de
”r utbildade, trots det begÂr de grova tj”nstefel Âr efter Âr. D ÂterstÂr det
bara att ge registeransvaret till kompetent personal. Ett n–dv”ndigt steg ”r
att polis och Âklagare b–rjar att ta de h”r brotten p allvar. Idag kan
myndigheterna bryta mot lagen utan risk f–r pÂf–ljd. Det ”r dags att Âtala
och ge den ansvarige b–ter. F–r en sak ”r klar: ska vi ha en lag s ska den
ocks f–ljas!

____________________________________________________________________________
____________________________________________________________________________

"HACKERS, VŸLKOMNA TILL DATAINSPEKTIONEN!": DSR (11/92)

Friska idÈer frÂn ny generaldirekt–r. "Det beh–vs nya idÈer f–r att komma
Ât integritetsbrotten", menar Datainspektionens nya generaldirekt–r. En av
Anitha Bondestams f–rsta Âtg”rder ”r att bjuda in Swedish Hacking Association.
Hon talar ocks om att med h–ga viten ta i hÂrdare mot dem som bryter mot data-
lagen. Det ”r knappast som dataexpert som Anitha Bondestam vill se sig i sin
nya roll som generaldirekt–r p Datainspektionen (DI). De praktiska data-
erfarenheterna str”cker sig till att hon anv”nt en terminal p kammarr”tten.

-En viktig erfarenhet jag har ”r att jag som domare har en god insikt i
hur viktig integriteten ”r. Jag har ocks l”rt mig att vara skeptisk till hur
verkningsfullt det ”r med bara lagar f–r att komma Ât ett problem. Sedan tror
jag att jag med min ganska lÂnga erfarenhet ”r en obyrÂkratisk och glad chef,
s”ger hon n”r hon ska beskriva sina meriter. Men trots att Anitha Bondestam
bara jobbat p DI ett par veckor n”r Computer Sweden tr”ffar henne ”r hon
mycket pÂl”st och full med idÈer.

VILL TRŸFFA HACKERS

En av de vildare ”r att inbjuda Swedish Hacking Association till ett m–te.

-Vi har insett att vi mÂste n ut med informationen tidigt i skolorna.
Ungdomarna ska veta att de kan bli straffade f–r intrÂng. Vi mÂste ocks visa
f–r l”rare och f–r”ldrar att det h”r ”r viktigt. Anitha Bondestam t”nker sig
ocks att lÂta elever i Âttan och nian prya p DI.

-D talar vi om att lÂta de b”sta eleverna komma hit. Vi tror att de ska
kunna l”ra oss en hel del ocksÂ.

‰TAL INTE L÷SNINGEN

NÂgot som Datainspektionen ofta kritiseras f–r ”r att s f brott mot
datalagen leder till Âtal.

-Som domare har jag dock en viss f–rstÂelse f–r detta, s”ger Anitha Bonde-
stam. Hon pekar p att polis och Âklagare p grund av tidsbrist och dÂliga kun-
skaper inte prioriterar brott mot datalagen.

-Om man anm”ler nÂgot till Âtal och inget h”nder fÂr det precis motsatt
effekt. DÂ drar folk slutsatsen att man tydligen kan bryta mot lagen utan risk.
D tror hon mer p att utd–ma vite n”r nÂgon bryter mot datalagen.

-M–jligheten finns faktiskt redan idag och jag f–rstÂr inte varf–r den inte
har anv”nts. Principen ”r enkel. Samtidigt som DI ger tillstÂnd f–r ett nytt
register best”ms ett vitebelopp om den ansvariga bryter mot f–reskrifterna.
Finessen ”r att om DI senare kommer p ett brott s kan l”nsr”tten mycket
snabbt utd–ma vite.

MINDRE PERSONNUMMER

Anitha Bondestam efterlyser ocks fler tekniska begr”nsningar, till exempel
ett minskat antal anv”ndande av personnummer f–r att stoppa brott mot data-
lagen.

-Om det finns m–jlighet att samk–ra register tack vare personnummren kommer
folk att g–ra det, oavsett om det ”r tillÂtet eller inte. Allts mÂste vi g–ra
det om–jligt att beg brotten, till exempel genom att minska anv”ndningen av
personnummer. Det som hon ser som det st–rsta problemet just nu ”r slarv med
s”kerhetsf–reskrifter. F–r att komma till r”tta med det h”r har DI nu b–rjat
skriva in straff–reskrifter i tillstÂnden. Den som inte har en tillr”ckligt h–g
s”kerhet ska allts kunna f b–ter, eller i framtiden vite, f–r detta. DI ska
inte bara ge tillstÂnd f–r nya register, utan ocks bevaka att lagen verkligen
efterlevs. Idag ”r alla –verens om att den delen ”r eftersatt. Det kommer dock
ett lagf–rslag som gÂr ut p att tillstÂndsgivningen f–r register helt av-
skaffas. Ist”llet ska lagar och generella f–reskrifter reglera hur personupp-
gifter fÂr hanteras. Tanken ”r att DIs ansvar f–r att bevaka lagen samtidigt
sk”rps.

SYSSLA MED RŸTT SAKER

Anitha Bondestam tror inte att DI med sin nuvarande storlek fÂr nÂgra
problem att ta p sig det ansvaret.

-Jag tror inte att –kade resurser ”r l–sningen p allting. Det handlar lika
mycket om att syssla med r”tt saker.

____________________________________________________________________________
____________________________________________________________________________

NYBRO KOMMUN I REGISTERHŸRVA: DSR (11/92)

Stor f–rvirring rÂder i Nyk–ping om kommunens olika dataregister.
Kommunen och Datainspektionen (DI) har olika uppfattningar om hur dataregister
ska f–ras. Det konstaterar Kommunrevisionen efter en granskning av Nybros
dataregister. Kommunstyrelsen s”ger exempelvis att byggnadsn”mnden har licens
f–r bostadsbidragsregistret. Men enligt DI ”r det fastighetsn”mnden som har
licens f–r det registret. Fastighetsn”mnden i Nybro har inte nÂgot sÂdant
register i sin f–rteckning.

Kommunrevisionens granskning visar ocks att styrelser och n”mnder saknar
kontroll p vilka tillstÂnd att f–ra personregister man har. Dessutom st”mmer
DIs uppgifter p vilka personer som ”r kontaktpersoner f–r Nybros dataregister
inte med kommunens egna.

-Vi mÂste l”gga fast de olika f–rvaltningarnas och n”mndernas samt kommun-
styrelses ansvar, s”ger kommunalrÂdet Stig Davidsson (c) till tidningen ÷stra
SmÂland.

____________________________________________________________________________
____________________________________________________________________________

KOMMUNERNA KAN INTE DATALAGEN: DSR (11/92)

Kommunerna omorganiserar och decentraliserar samtidigt som en lagenlig
hantering av personregister prioriteras lÂgt. Enligt Kommunf–rbundet borde
Datainspektionen (DI) informera kommunerna b”ttre.

-DI borde informera mer om best”mmelserna. Det ”r viktigt att kommunerna
k”nner till lagstiftningen och f–rs–ker leva upp till den, s”ger Ulrika
Lindmark, f–rbundsjurist p Kommunf–rbundet. P landets 286 kommuner mer ”n
3 000 n”mnder och kommunstyrelser. N”stan alla anv”nder datorer. DI har ingen
l”tt uppgift i att informera kommunerna om vilka f–reskrifter som g”ller.

-Det finns ett enormt utbildningsbehov som vi inte kan tillgodose med vÂra
resurser, s”ger Ulf G Berg, byrÂchef p DI. 1988 genomf–rde DI ett omfattande
projekt d”r kommunerna skulle g igenom sina personergister och uppr”tta f–r-
teckningar –ver dem. Redan d hade kommunerna sj”lva svÂrt att avg–ra vem som
var registeransvarig f–r olika personregister. Det l”r inte ha blivit b”ttre.
MÂnga kommuner omorganiserar och rationaliserar. N”mnder slÂs ihop och data-
systemen decentraliseras.

-F–rrut fanns kunskapen om datalagen centralt. Nu finns risken att an-
svaret f–r att lagarna efterlevs hamnar mellan stolarna, s”ger Ulf G Berg.
I Nora kommun har antalet PC –kat frÂn 10 till 60 de senaste tre Âren och
det blir allt l”ttare f–r tj”nstem”nnen att uppr”tta egna personregister.

-Det blir allt svÂrare att hÂlla kontroll p registren, s”ger Ulf Zetter-
lund, ADB-samordnare i Nora. Det ”r kommunernas revisorer som granskar kom-
munernas hantering av registren. Kommunernas egen revisionsbyrÂ, Komrev, an-
litas bland annat f–r att –vervaka hur registren sk–ts.

-Ingen missk–ter registren medvetet, men kommunerna prioriterar inte detta
s”rskilt h–gt, s”ger Lars-Gunnar Nykvist p Komrev. Problemet ”r ofta att ingen
”r s”kerhetsansvarig i kommunerna. Ansvaret kanske hamnar p en ADB-samordnare
som redan har tusentals saker att g–ra. Komrev unders–kte nyligen Nybro kommun
och fann en riktig h”rva. D”r fanns n”mnder som hade licens f–r register de
inte f–rde och flera n”mnder saknade kontroll p vilka registertillstÂnden.

____________________________________________________________________________
____________________________________________________________________________

INFORMATION ISTŸLLET F÷R INSPEKTION: DSR (11/92)

Datainspektionen (DI) ”gnar sig f–r mycket Ât tillstÂnd och f–r lite
Ât tillsyn. Dessutom har DI dÂlig kontroll p hur olika personregister sam-
k–rs, fastslÂr riksdagens revisorer i rapporten "ADB och Integritet"

DI utf–r varje Âr ett 20-tal flygande inspektioner hos landets register-
ansvariga. Eftersom det finns drygt 150 000 personregister i landet r”cker
helt enkelt DI resurser till. Konsekvensen ”r att ingen idag vet hur bra
integritetsskyddet f–r medborgarna ”r.

-Vi f–rs–kte f svar p den frÂgan, men kunde inte f nÂgot, s”ger Ingrid
Carlman, revisor p riksdagen. DIs ”gnar endast 20 procent av sin tid till
tillsyn, medan arbetet med att utf”rda tillstÂnd och hantera licenser tar 38
procent av tiden, konstaterar riksdagens revisorer. Anledningen ”r att DI mÂste
utreda varje ”rende f–r sig. Dessutom ”gnar DI mycket tid Ât att informera
personer i regeringen om hur de statliga registren ska sk–tas. Ett annat
problem ”r att DI saknar insyn i hur olika personregister samk–rs, skriver
riksdagens utredare som f–reslÂr att DI ut–kar informationen till de register-
ansvariga s de sj”lva kan klara integritetsfrÂgorna.

____________________________________________________________________________
____________________________________________________________________________

BR‰K OM SŸKERHETEN I AMS NYA PC-SYSTEM: DSR (11/92)

Vad f–r slags information fÂr lagras i AMS nya system AF90:2? Arbets-
f–rmedlingarna vill bli helt pappersl–sa och lagra information om arbetss–kande
i ett stort dokumentlagringssystem. Datainspektionen tillÂter inte att nÂgon
som helst k”nslig information lagras i systemet. AF90:2 tas i drift i hela
landet den 30 november, men det l”r dr–ja flera mÂnader innan Datainspektionen
kan komma med nya f–reskrifter. Tills dess ”r det risk f–r att k”nslig infor-
mation Âker in i de mer ”n 6 000 persondatorer som stÂr hos arbetsf–rmedlingar-
na ute i landet.

____________________________________________________________________________
____________________________________________________________________________

KŸNSLIGA PERSONDATA LAGRAS UTAN KONTROLL: DSR (11/92)

I AMS nya system AF90:2 blir det m–jligt att skriva in integritets-
k”nslig information om arbetss–kande rakt i systemet. Systemet tas i drift
den 30 november - men d ”r det ”nnu inte best”mt vad som fÂr lagras i det.
AMS kan inte garantera att ingen k”nslig information matas in trots att Data-
inspektionen (DI) har sagt blankt nej tills nya f–reskrifter har utarbetats.

Med 469 nya Unix-servrar, 3 723 nya PC och ett nytt system f–r 2,2 miljoner
kronor ska landets arbetsf–rmedlingar bli "pappers-snÂla". Platsf–rmedlarnas
pappersmappar ska l”ggas upp i systemet AF90:2. Men i de arbetss–kandes mappar
kan det finnas k”nslig information som arbetsf–rmedlingarna saknar tillstÂnd
att l”gga in i systemet. Uppgifter om att den arbetss–kande har brottslig
belastning, problem med h”lsan eller har det trassligt socialt kan finnas i
mapparna. Men fÂr inte f–rekomma i systemet enligt DIs f–reskrifter. Syftet
med AF90:2 ”r dock att papperen ska bort. AMS vill d”rf–r l”gga in s mÂnga
uppgifter som m–jligt i systemet.

-Ska vi kunna arbeta med systemet och f–rmedla l”mpliga jobb mÂste vi
skriva in k”nslig information, s”ger Marie-Louise Nohlberg, projektansvarig
p l”nsarbetsn”mnden i J–nk–ping. J–nk–pings l”n har fungerat som testl”n
sedan den 1 juli. Arbetsf–rmedlarna d”r g–r sina daganteckningar direkt i
systemet. Men vad f–r slags information som hamnar i l”nets 329 persondatorer
har hon ingen kontroll –ver.

-Jag kan inte garantera att ingen k”nslig information f–rs in i systemet,
s”ger Marie-Louise Nohlberg. I mars meddelade AMS sina avsikter med AF90:2
till DI. Men DI l”r inte komma med nÂgra nya f–reskrifter f–rr”n om tidigast
tv mÂnader. D ”r AF90:2 redan i full drift.

DI BESTŸMMER

Tills vidare g”ller DIs f–reskrifter frÂn 70-talet, d AMS b–rjade dator-
iseras. FrÂgan ”r bara om AMS har tid att v”nta. P arbetsf–rmedlingen i
Tyres– pÂgÂr f–rberedelserna f–r AF90:2.

-Vi hade hoppats p att f br”nna alla papper och i st”llet l”gga upp
alla mappar p data, s”ger Lennart Skog, platsf–rmedlare p arbetsf–rmedlingen
i Tyres–. Enligt en person med god insyn i AMS nya system har redan k”nslig
information b–rjat lagras. DI anser att problemet ”r komplicerat, och att det
d”rf–r tar lÂng tid att ta fram nya f–reskrifter.

-Arbetsmarknadsverket har omorganiserat och det ser inte alls ut som pÂ
70-talet d f–reskrifterna skrevs, s”ger Marcus Miettinen, som handl”gger
”rendet p AMS. F–r nÂgra veckor sedan gjorde DI en inspektion p plats i
J–nk–ping. S h”r kommenterar Miettinen:

-Jag sÂg inget jag vill prata om, men hade allt varit klart hade ocksÂ
f–reskrifterna varit klara.

____________________________________________________________________________
____________________________________________________________________________

"DI M‰STE ÷KA TILLSYN": DSR (11/92)

Datainspektionen ”r –verlastad med tillstÂnds”renden och hinner inte ”gna
sig tillr”ckligt Ât tillsynen av dataregister, skriver riksdagens revisorer i
en rapport. De varnar f–r att den snabba utvecklingen av datortekniken ”ven-
tyrar integritetsskyddet. Revisorerna anser att datainspektionen beh–ver –ka
informationen till de registeransvariga om reglerna f–r integritetsskydd. Ÿven
den tillsyn inspektionen sj”lva tar initiativ till b–r –ka.

____________________________________________________________________________
____________________________________________________________________________

BARA TRE GODKŸNDA PERSONREGISTER: DSR (11/92)

Datainspektionen gick ut och unders–kte datas”kerheten p tio f–retag och
myndigheter. Resultatet belv nedslÂende. Bara tre fick godk”nt. Slapp l–sen-
ordshantering, bristf”lliga loggnings-rutiner, oskyddade filservrar och
lagringsmedia samt avsaknad av skriftliga regler f–r ADB-ansvariga. Det ”r
nÂgra exempel p brister som datainspektionen kunde konstatera i sin under-
s–kning. Tio f–retag och myndigheter bes–ktes i unders–kningen. Bland dem fanns
en polismyndighet, en skattemyndighet, ett kyrkorÂd, advokatbyrÂer samt en
vÂrdcentral. En gemensam n”mnare ”r att de alla har minst ett datoriserat
personregister som av datainspektionen klassas som k”nsligt eller mycket
k”nsligt.

SŸKERHETSNIV‰

Datalagen kr”ver att de f–retag och myndigheter som fÂr tillstÂnd att ha
personregister mÂste klara att hÂlla en viss datas”kerhetsnivÂ. Dessa krav
kan specificeras av datainspektionen i samband med att ett personregister be-
viljas. En annan variant ”r att myndigheten eller f–retaget Âl”ggs att f–lja
de allm”nna datas”kerhetsrÂd som finns samlade i en skrift frÂn datainspektion-
en. Men datainspektionens unders–kning visar att knappt nÂgon ute p de kon-
trollerade myndigheterna k”nner till de allm”nna datas”kerhetsrÂden. "Intrycket
”r att rÂden inte ”r k”nda till sitt innehÂll, ”n mindre har de anv”nts i det
praktiska ADB-s”kerhetsarbetet", skriver datainspektionen i sin rapport.

OKŸNDA R‰D

Varken ansvariga chefer eller de som dagligen arbetar med personregistren
k”nde i de flesta fall till vad som stÂr i de allm”na datas”kerhetsrÂden.
"Generellt sett nÂr de inspekterade inte upp till den niv av s”kerhet som de
allm”nna rÂden kr”ver", slÂr datainspektionen fast. En f–rklaring till de
dÂliga s”kerhetskunskaperna kan vara att de allm”nna datas”kerhetsrÂden ofta
inte tycks n fram till personerna som ”r skyldiga att f–lja dem. En annan
f–rklaring kan vara de ber–rda tj”nstem”nnen helt enkelt inte f–rstÂr att
s”kerhetsf–reskrifterna mÂste f–ljas och att det kan medf–ra straff om s inte
sker, skriver datainspektionen.

____________________________________________________________________________

____________________________________________________________________________
DEL E TELE OCH TRANSMISSION DEL E
____________________________________________________________________________

TIO VILL TAMPAS MED TELEVERKET: DSR (11/92)

Slaget om statens datakommunikation kan b–rja. Den 19 oktober var sista
offertdag i statens f–restÂende upphandling. P Statskontoret har man b–rjat
spr”tta upp kuvert frÂn mindre ”n tio operat–rer, bÂde svenska och utl”ndska,
som vill vara med och konkurrera med Televerket. Ett 40-tal leverant–rer hade
fÂtt erbjudande om att l”mna offert. Enligt uppgift frÂn Statskontoret fanns
inga –verraskningar bland leverant–rerna som hade l”mnat offert. NÂgra
leverant–rer avstod med motiveringen att det ”r f–r svÂrt att f l–nsamhet
i den tuffa konkurrensen med Televerket. Statskontoret g–r nu en grov sÂllning
bland leverant–rerna fram till jul. Tidigast den 2 april 1993 skriver staten
avtal med en eller flera leverant–rer.

____________________________________________________________________________
____________________________________________________________________________

ISDN-ADAPTER F÷R 10 000 KRONOR: DSR (11/92)

Lagerkrantz Communication i Sollentuna introducerar ISDN-kortet DAP 4100
frÂn tillverkaren Racal Datacom. Den kostar frÂn 9 900 kronor, beroende pÂ
konfiguration. Enligt distribut–ren ska det bland annat kunna ers”tta ett
normalt AT-uppringt modem. Kortet kan ”ven simulera en fast linje, och d”rmed
spara linjekostnader. Den kopplar upp automatiskt vid inkommande data och
kopplar sedan ner n”r –verf–ringen ”r f”rdig. Uppkopplingstiden ska vara en
sekund. Tillsammans med televerkets ISDN2-tj”nst klarar DAP 4100 –verf–rings-
hastigheten 64 kbit/sekund, och kan skicka tal, bild, musik och data –ver
samma ledning. DAP 4100 kan fÂs med en eller tv V.24, X.21 eller V.35-an
slutningar. Det finns ”ven en speciell modell f–r backup.

____________________________________________________________________________

____________________________________________________________________________
DEL F PIRATKOPIERING DEL F
____________________________________________________________________________

PIRATKOPIOR F÷R 50 MILJONER I BESLAG: DSR (11/92)

Amerikansk polis har beslagtagit DOS-kopior till ett v”rde av 50 miljoner
kronor. Microsoft har st”mt f–retaget som kopierat, som dock s”ger sig haft
r”tt att utf–ra kopieringen. Amerikansk polis beslagtog nyligen 16 fullastade
lastbilar med DOS-program i tv r”der i New Jersey och norra Kalifornien. Man
hittade sammanlagt 150 000 f–rfalskade piratkopior av DOS version 5.0 frÂn ett
f–retag som heter U-Top Printing.

FEM ‰RS FŸNGELSE

Marknadsv”rdet p gatan ”r –ver 9 miljoner dollar, cirka 50 miljoner
kronor, enligt bed–mare p tillverkaren Microsoft. R”derna ”gde rum strax
innan den amerikanska kongressen besl–t att ta i med hÂrdhanskarna mot
piratkopiering. Inom kort v”ntas ett beslut som inneb”r att piratkopierare
kan f upp till fem Ârs f”ngelse, eller d–mas till b–ter p upp till
250 000 dollar.

UTF÷RT LAGLIG KOPIERING F÷RR

Idag ”r det maximala b–tesbeloppet 25 000 dollar, och i extrema fall d–ms
ett Ârs f”ngelsestraff. Microsoft har lagt in en st”mningsans–kan mot U-Tops
”gare, James och Shirley Sung f–r –vertr”delse mot upphovsr”ttsliga principer
och varum”rkesintrÂng. Ÿgarnas advokat s”ger att U-Top bara producerat DOS-
kopior till datortillverkare som de sj”lva trodde hade r”tt att tillverka
operativsystemet. Tidigare har U-Top utf–rt laglig kopiering av DOS-kopior,
bland annat f–r tillverkare som Mimtipas, Caliber Computer och MTD Data
Services. Enligt den amerikanska branschorganisationen kostade piratkopiering
amerikanska programtillverkare –ver 12 miljarder dollar, eller –ver 60
miljarder kronor f–rra Âret.

____________________________________________________________________________
____________________________________________________________________________

SLUTET F÷R KINESISKA PIRATKOPIOR: DSR (11/92)

Santa Cruz Operation, SCO, banÈrf–raren f–r Unix p PC, har lagt under sig
den kinesiska marknaden utan att l”gga ut ett –re p reklam. ‰ andra sidan har
SCO inte tj”nat ett –re heller, eftersom kineserna har piratkopierat program-
men. Nu ska det bli ”ndring p det, med den kinesiska regimens v”lsignelse.
Kina har anslutit sig till konventionen om intellektuell upphovsr”tt till
dataprogram, och statens egen datakoncern CSNS kommer att bli Âterf–rs”ljare
f–r SCO. Vilket l”r betyda att licensavgifterna blir betalda. SCO ber”knar att
30 000 exemplar av Xenix, den Unix-dialekt som ”r f–regÂngaren till SCO Unix,
surrar p datorer i kinesiska f–retag sedan ungef”r fyra Âr. Att k–ra Xenix
p 286:or ”r det billigaste s”ttet att skapa en fungerande fleranv”ndarmilj–,
fann kineserna, som modifierat systemet och skaffat sig goda kunskaper. D”rf–r
t”nker SCO erbjuda kineserna uppgradering till en ny version av Xenix, i
st”llet f–r att lansera SCO Unix. Den nya versionen av Xenix, som fortfarande
stÂr f–r 40 procent av SCOs globala int”kter, kommer ”ven att lanseras pÂ
Taiwan.

____________________________________________________________________________
____________________________________________________________________________

UPPHOVSRŸTT INSKŸRPES I SYDAFRIKA: DSR (11/92)

Mjukvaruf–retagens intresseorganisation BSA, Business Software Alliance,
har –ppnat kontor i Sydafrika. Syftet ”r att propagera f–r hederligt ink–pta
program och att fr”mja till”mpningen av den nya sydafrikanska lagstiftningen
om upphovsr”tt. BSA bestÂr av Autodesk, Borland, Lotus, Microsoft och Word-
perfect. Bojkotten mot Sydafrika har givetvis befr”mjat piratkopiering, och
landets hela databransch ”r relativt efterbliven.

-Ÿven om anv”ndandet av piratkopierade dataprogram har minskat i Sydafrika
sedan slutet av 80-talet, d det fanns upp till Âtta piratkopior f–r varje
lagligt program, s ”r piratkopiering fortfarande mycket vanligt, bed–mer Bill
Gordon frÂn Autodesk. BSA kommer att peka p de allm”nt f–rekommande datavirus-
en, bristen p tekniskt st–d, dokumentation och uppgraderingar samt svÂrig-
heterna att utnyttja programmen till fullo som sk”l att byta ut befintliga
piratkopior mot lagligen ink–pta program. Risken f–r straff f–r piratkopiering
kommer ocks att insk”rpas.

-Cheferna p f–retagen kan nu st”llas personligen till ansvar om pirat-
kopierade program anv”nds p deras f–retag, s”ger Hasmukh Gajjar, chef f–r
Wordperfect i Sydafrika. Upphovsr”ttslagen har nyligen ”ndrats i Sydafrika.
Lagen omfattar nu uttryckligen dataprogram, och straffen f–r piratkopiering
och f–rs”ljning av piratkopior har sk”rpts. FN-bojkotten mot Sydafrika ”r
fortfarande i kraft, men den g”ller generellt bara olja och vapen.

____________________________________________________________________________

____________________________________________________________________________
DEL G VIRUS OCH TROJANSKA HŸSTAR DEL G
____________________________________________________________________________

DATAVIRUS P‰ TIDNING: DSR (11/92)

Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller
p att installera ett nytt PC-baserat system och innan installationen ens var
klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701 och s”gs
vara det vanligaste viruset i Sverige. Det ”r ett f–rhÂllandevis sn”llt virus.
Det l”gger till 1701 byte till alla COM-filer p maskinen som smittats.

Alla smittade datorer visar inte upp pÂvisbara effekter men ibland kan
viruset g–ra att bokst”ver p bildsk”rmen ser ut att ramla ner och l”gga sig
l”ngst ner. Med hj”lp av speciella st”dningsdataprogram har Norbottens-Kuriren
rensat sina nya datorer. Sedan skall ytterligare program installeras som
bevakar att inte nya virus letar sig in i maskinerna.

____________________________________________________________________________
____________________________________________________________________________

SNARAN DRAS ‰T KRING VIRUS-BASERNA I SVERIGE: DSR (11/92)

Antalet k”nda virus skjuter i h–jden. En vanlig spridningsv”g ”r publika
databaser. Ÿven exotiska och tidigare ovanliga virus sprids i Sverige, men nu
dras snaran Ât. Virusj”garen Mikael Winterkvist har kartlagt virusbaserna, och
publicerat en rapport.

M–rkret l”grar sig utanf–r f–nstret. Endast det kalla ljuset frÂn en
bildsk”rm lyser upp rummet. Pl–tsligt b–rjar modemet pipa: en ny anv”ndare
loggar in. Den unge systemoperat–ren best”mmer sig f–r att bryta in och en
elektronisk konversation utspelar sig:

-Har du fÂtt nÂgra nya virus dÂ?
-Nej, inte ”n, min hÂrddisk ”r full. Men i n”sta v”cka fÂr jag min nya
hÂrddisk, en gigabyte, och d skall jag l”gga upp det f–r download.
-Det tackar jag f–r, herr...
-Mindbender
-NÂ, Mindbender, har du mitt riktiga namn? Jag ”r Georgio Mendocca frÂn
Rimini, Italien.

‰TTA M‰NADERS JAKT

Tv saker i ovanstÂende ”r osant. Dels ”r konversationen –versatt frÂn
engelska. Dels ”r "Georgio Mendocca" egentligen Mikael Winterkvist, frÂn
databasen Computer Security Center i SkellefteÂ. Han ”gnade Âtta mÂnader Ât
att kartl”gga virusbaserna i Sverige. Genom att lÂtsas vara en exotisk ita-
lienare –ppnade han alla d–rrar. Hans rapport finns nu som en specialutgÂva
av det elektroniska nyhetsbrevet Svensk Hack Rapport (ur vilken dialogen
ovan ”r h”mtad). F–r de seri–sa databaserna har virusspridningen varit ett
gissel. Det har framgÂngsrikt bek”mpats genom att de centrala hÂrddiskarna
regelbundet genoms–kts efter virus.

BASERNA SOM SPRIDER VIRUS

Men det ”r ett passivt f–rsvar. Virusbaserna som sÂdana har funnits kvar
och fortsatt utg–ra ett hot. Nu har anv”ndarna gÂtt till motattack. I Svensk
Hack Rapport namnges flera av virus-spridarna och det mesta om deras verksamhet
avsl–jas. Ett flertal virusbaser identifieras. En bild av den typiske virus-
spridaren v”xer fram: det ”r skolungdom (en medger att han bara ”r 15 Âr), de
verkar i grupper, och de ”r mÂlinriktade. Hack-rapporten r”knar upp vad dessa
s kallade filareor i virusbaserna innehÂller. En har hela 295 olika virus pÂ
lager! Enligt Mikael Winterkvist finns det minst sju virusbaser. De byter ofta
namn och telefonnummer. De flesta av baserna i G–teborgstrakten ingÂr i nÂgot
som kallas Virii-net, med El Paso som distribut–rsnod. Efter avsl–jandet av
virusdatabaserna ringde Computer Sweden runt till flera av dem. Minst tre
f–ref–ll inte l”ngre operativa. FrÂn en kastades vi ut och en stannade under
k–rning. Virusspridarna har tvingats p retr”tt, vilket f–rmodligen var tanken
med avsl–jandet.

ELEKTRONISKT KLOTTER

-Det finns olika grupper som g–r virus f–r att br”cka varandra, s”ger
virusj”garen Roger Gustafsson. Det ”r ingen folkr–relse direkt, men det finns
ett tiotal personer i Sverige som sysslar med det. Han pÂpekar att virusl”get
h”nger ihop med hur mÂnga virusdatabaser det finns.

-P senare tid har det kommit nya, exotiska virus. Det beror p att
virusdatabaserna spridit dem. Jag och andra som bek”mpar virus har i ungef”r
ett och ett halvt Âr vetat om nÂgra virusdatabaser i Sverige. Nu

  
vet vi att
det finns fler. Det finns olika uppfattningar om hur virusbaserna skall be-
k”mpas. Roger Gustafsson tycker att det b”sta ”r att tiga ihj”l dem. Virus-
makarna vill f uppm”rksamhet, under sina pseudonymer, och framst som
"mystiska och duktiga". Mikael Winterkvist har gÂtt p linjen att g–ra allt
offentligt, s att alla andra anv”ndare kan reagera.

-FrÂgan ”r om det ”r s bra. Det kan g –ver till terror Ât andra hÂllet
i st”llet, s”ger Roger Gustafsson. Til syvende og sidst tror jag att vi fÂr
v”nda oss till politikerna och be om lagstiftning. Under dagens lagstiftning
”r virusbaser ytterst svÂra att komma Ât. Den som sprider virus mÂste fÂngas
p bar g”rning med att sprida virus. Men i och med att virusbaserna avsl–jas
fÂr de iallafall svÂrare att verka.

____________________________________________________________________________
____________________________________________________________________________

FREDAGEN DEN 13 - ALLA VIRUS DAG: DSR (11/92)

Om en vecka, fredagen den 13, kan ett virus drabba din hÂrddisk. Bland
annat ber”knas flera varianter p viruset Jerusalem sl till. November mÂnad
i Âr ”r mer virusdrabbad ”n andra mÂnader, vilket naturligtvis beror p att
den trettonde infaller p en fredag. Viruset Jerusalem dyker upp i olika
skepnader. RAM ”r ett minnesresident virus som infekterar com-, exe-,
command.com- och overlay-filer, det vill s”ga de filer programmet som laddas
in vid behov. N”r RAM-viruset varit minnesresident i 30 minuter dyker en
svart lÂda upp p sk”rmen och systemet blir lÂngsammare. WESTWOOD ”r en annan
variant p Jerusalem. Det pÂminner om RAM p s s”tt att en svart lÂda dyker
upp p sk”rmen efter att viruset varit minnesresident i 30 minuter. HYBRID
heter ett annat virus som slÂr till den trettonde. Det ”r ett icke-resident
virus som infekterar com-filer inklusive command.com. Hybrid skriver –ver
den aktuella diskens boot-sektor varje gÂng en infekterad fil –ppnas.

Andra virus som slÂr till den trettonde ”r: FRIDAY THE 13TH, MONXLA,
JERUSALEM D och E och NEW JERUSALEM. Men det ”r inte slut p el”ndet efter
fredagen den trettonde. Den 14 november dyker ett nytt virus upp. SATURDAY
14TH eller DURBAN. Det infekterar com-, exe- och overlay-filer, men inte
command.com. Viruset skriver –ver de 100 f–rsta logiska sektorerna i a:, b:
och c:-diskarna och det f–rst–r hÂrddiskens boot-sektor, partitionstabell
och filallokeringstabell. Den 17 november ”r det dags f–r n”sta virus:
NOVEMBER 17TH, den 18 slÂr KENNEDY-viruset till (Joseph Kennedy Sr avled dÂ),
likas den 22 (mordet p John F Kennedy), den 24 FORM och den 27 SKISM. Sedan
”r det bara att akta sig f–r ot”ckheterna som dyker upp i december.

____________________________________________________________________________
____________________________________________________________________________

SNŸLLA VIRUS SKA G÷RA DATASYSTEM SNABBARE: DSR (11/92)

Sj”lvst”ndiga programsnuttar l–ser problemen. S”g virus och de flesta
t”nker p illasinnade sm programsnuttar som st”ller till med el”nde i
datorerna. Nu menar forskare i USA att samma teknik ocks kan anv”ndas f–r
nyttiga ”ndamÂl. Till exempel kan "sn”lla" virus agera som ett snabbt pro-
gram som h”mtar uppgifter i en databas.

Datavirus kan vara antingen skadliga eller nyttiga, helt beroende pÂ
vem som konstruerat dem och varf–r. Enkelt uttryckt kan man s”ga att nyttiga
virus ska agera som sm sj”lvst”ndiga programsnuttar, helt osynliga f–r slut-
anv”ndaren.

-Samma egenskaper som g–r dem till ett hot, g–r ocks virus till ett
kraftfullt verktyg f–r att till exempel distribuera resurser i ett datasystem,
s”ger forskaren Frederick Cohen, som ocks ”r chef f–r programf–retaget ASP
i USA. Cohen pekar p att mÂnga stora system ”gnar mer tid Ât att f–rdela
processorresurser ”n att verkligen f instruktioner utf–rda. Virusens uppgift
skulle h”r vara att Âka runt i systemet, ta reda p var resurserna beh–vs b”st
och sedan styra dem dit.

SK÷TER UNDERH‰LL

Ett liknande virus skulle kunna anv”ndas f–r att sk–ta en del av under-
hÂllet av ett st–rre program.

-Det blir mycket billigare att underhÂlla ett system som underhÂller sig
sj”lvt, s”ger Frederick Cohen. Virus ska ocks kunna effektivisera arbetet med
databaser. Till exempel t”nker sig Cohen att man ska anv”nda sig av virusens
f–rmÂga att koppla sig till andra program. De kan uppdatera databaser d”rifrÂn
och se till att inaktuella uppgifter raderas. En konkret till”mpning kan vara
att skicka ut r”kningar och sedan bokf–ra att betalningen gjorts. Viruset
skapas med uppgiften att skicka ut brev till en person ”nda tills han eller
hon betalt sin r”kning. N”r pengarna kommit in omvandlar sig viruset till en
ny funktion och f–rflyttar sig till en annan del av databasen d”r det g–r en
notering om att betalningen ”r utf–rd. D”refter f–rst–r viruset sig sj”lvt.

SJŸLVF÷RST÷RANDE

Just detta att uppgiften ”r klart avgr”nsad och att viruset f–rst–r sig
sj”lvt ”r en av de avg–rande skillnaderna mot de mer illasinnade kusinerna.
En liknande till”mpning anv”nds redan nu av Cohens f–retag i ett program som
kallas Payback. Enligt Frederick Cohen ska sn”lla virus inte heller kunna
st”lla till med skada utanf–r det system de finns i.

-De h”r virusen kan inte f–r–ka sig i en PC-milj– eftersom de inte –ver-
lever utanf–r det program de f–ds i, s”ger han.

ANNAN TYP AV VIRUS

Ett annat exempel p nyttiga virus ”r ett program kallat Lenstra-Manasse.
Programmet utf–r komplexa matematiska operationer p mycket stora tal genom
att anv”nda sig av processorkraften i flera datorer. Varje virus tar var sin
del av problemet och rapporterar sedan in resultatet till ett centralt program.

KRITISERAS

Frederick Cohen och hans forskarkollegor fÂr dock knappast vara oemotsagda.
Kritikerna menar att virus alltid mÂste ses som objudna g”ster som varken visar
sig eller ber om tillstÂnd f–r att rumstera omkring i systemet.

-Virus ”r per definition nÂgonting som sker i systemet utan din vetskap.
Hur kan det vara av godo, undrar virusforskaren Chengi Jimmy Kuo. Andra kritik-
er menar att om ett program f–r”ndras p nÂgot s”tt av ett virus s kan licens-
tagaren f–rlora sin r”tt till support frÂn leverant–ren. Ytterligare en inv”nd-
ning ”r av mer praktisk natur: Hur ska ett antivirusprogram skilja mellan goda
virus som ska l”mnas i fred och onda som ska f–rst–ras? S fort man rensar sin
hÂrddisk frÂn Fredagen den 13 och andra elaka program f–rsvinner ocks alla
nyttiga virus som ska snabba upp systemet.


+--------------+ +-------------+
| SNŸLLA VIRUS | | ELAKA VIRUS |
+--------------+ +-------------+

skicka ut r”kning kontrollera dagens datum <+
| nej | | nej
Har pengarna kommit in? ------------+ Ÿr det r”tt datum?----+
| ja | | ja
Omvandla sig till ny funktion <- Skicka ut <--+ F–rst–r alla filer
| | pÂminnelse | F–rst–r sig sj”lv
Notera att pengarna betalts | | |
| | Har pengarna |
F–rst–r sig sj”lv | kommit in? --+ nej
| | ja
+-------+

____________________________________________________________________________
____________________________________________________________________________

SM‰, OTŸCKA VIRUS: DSR (11/92)

Mac-”gare ”r lyckligt lottade p ett viktigt omrÂde i f–rhÂllande till
PC-anv”ndarna. Det finns bara ett 50-tal datavirus som kan infektera en
Macintosh. Det finns kanske bort emot 1 500 virus som kan angripa en PC. Men
f–r den skull ”r inte datavirus nÂgot som ens den gode Mac-anv”ndaren fÂr ta
l”tt pÂ. De kan trots allt s”nka prestandan ganska skapligt om oturen ”r
framme. D”rf–r ska man n”r man tar backuper, spara dem i minst tre genera-
tioner. P s s”tt underl”ttar man Âterskapandet av data p en hÂrddisk som
vid nÂgot tillf”lle har blivit smittad.

SAM ŸR BŸST

De –verl”gst b”sta och mest popul”ra kommersiella antivirusprogrammen i
Sverige heter SAM (Symantic Antivirus for Macintosh) och Virex. De har bland
annat den f–rdelen att du sj”lv kan skriva in information om de nya virus som
dyker upp och p s s”tt hindra att dessa infekterar datorn. F–r att reparera
redan infekterade filer mÂste du dock uppdatera sj”lva programmet. Det finns
”ven nÂgra andra produkter som ”r av intresse. Det ”r tv amerikanska free-
ware-program, det vill s”ga program som man fritt och gratis fÂr lov att
kopiera och ge till andra.

IDEELL KAMP

I fallet med Gatekeeper och Disinfectant ”r det dessutom nÂgot som kon-
strukt–rerna efterstr”var. De bek”mpar virusfaran p ideell basis och skriver
program som i mÂngt och mycket matchar de kommersiella produkterna. F–rdelen
med SAM och Virex ”r att du kan prenumerera p information om nya virus och
sj”lv uppdatera den funktion som hindrar dem att tr”nga in i din Mac.

____________________________________________________________________________
____________________________________________________________________________

LŸR DIG MER OM VIRUS: DSR (11/92)

Kunskap ”r det b”sta skyddet mot virus. Den som vet hur virus sprids kan
undvika farorna utan –verdriven f–rsiktighet. Tyv”rr har datorpressen inte
bidragit till att skapa klarhet i ”mnet. I en svensk datortidning l”ste jag
att PC kan f virus n”r man g–r Dir p en smittad diskett. Det st”mmer inte.
I PC-v”rlden finns det tv typer av virus: fil- och bootvirus. De ”r idag
ungef”r lika vanliga, men filvirus tycks vara p frammarsch. Inga andra typer
av virus existerar i PC-v”rlden.

Filvirus sprids via vanliga program. N”r det smittade programmet k–rs
laddas ocks viruset in i minnet och ligger d”r som ett minnesresident program:
det ligger aktivt i bakgrunden medan andra program k–rs som vanligt. Viruset
kopierar sig sj”lv till andra programfiler, bÂde p hÂrddisk och diskett.

Bootvirus fungerar p samma s”tt, men sprids med via en annan metod. N”r
datorn startas med en diskett p plats i enhet A: f–rs–ker datorn l”sa in ett
program frÂn startspÂret p disketten. Finns det inget startprogram ger datorn
meddelandet "Ingen systemdiskett, tryck p valfri tangen f–r att forts”tta".
Den h”r smygv”gen utnyttjar bootviruset, som placeras p diskettens startspÂr.
N”r datorn slÂs p med en smittad diskett i enhet A: laddas viruset in i minnet
och l”gger sig som ett minnesresident program. Det d–ljer sig genom att l”mna
samma meddelande som en ren diskett hade funnits i A:.

Det aktiva bootviruset passar p att infektera hÂrddiskens startspÂr. Varje
gÂng datorn slÂs pÂ, med eller utan diskett, laddas viruset in i minnet.
Viruset sprids vidare genom att kopiera sig sj”lvt till andra disketter som
anv”nds i datorn. Varje diskett som stoppas in i en smittad dator kan f boot-
viruset. Det f–r–kar sig p s vis snabbt. Virus i PC-v”rlden kan inte smitta
p nÂgot annat s”tt. Mot bootvirus finns det ett hundraprocentigt skydd i de
flesta moderna datorer. L”s min spalt i Computer Sweden nummer 36/1992.
(Red: eller se DSR 08-10).

____________________________________________________________________________

____________________________________________________________________________
DEL H BLANDAT SAMT ICKE-RELATERAT DEL H
____________________________________________________________________________

____________________________________________________________________________
DEL I KONTAKTA DSR! DEL I
____________________________________________________________________________

DSR tar g”rna emot nya sponsor/support-system. Om du har speciellt
intresse f–r Rapporten, och/eller vill st–dja DSR -- L”mna ditt BBS nummer
och annan vital information p The Stash, Sedes Diaboli eller skicka ett
E-Mail till vÂr internet adress f–r vidare information.
____________________________________________________________________________
____________________________________________________________________________

----------------------------------------------------------------------------
---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ----
---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ----
----------------------------------------------------------------------------

*** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se
Endast p f–rfrÂgan och endast genom E-Mail.
Gl–m ej att ange nummer.

*** Rapportera / L”mna information - E-Mail till chief@lysator.liu.se
med din artikel. Ange om du vill
bli listad som informations-l”mnare.

OBS! Detta mÂste vara med f–r att artikeln skall accepteras OBS!
----------------------------------------------------------------
| K”lla, Datum, Eventuell Del, Sida, Artikel-f–rfattare. |
| ---- Och gl–m inte artikelns titel ---- |
| Ex: Dagens Nyheter, 921120, Del A, Sida 12, Bertil Nyhetsson |
----------------------------------------------------------------

* DSR Internet Mailing List nu fungerande! *

Vill du f DSR direkt till din internet-adress? Skicka d E-Mail
till chief@lysator.liu.se med texten 'Addera DSR' i "body'n".
OBS! 'Addera DSR' *M‰STE* finnas med, annars fungerar det inte.
DÂ blir du adderad till DSR's Mailing List, och fÂr DSR direkt
n”r den kommer ut, bekv”mt och utan arbete, till din adress.

____________________________________________________________________________
____________________________________________________________________________

Den Svenska Rapporten

Nr. 11
November 30, 1992

av TC
Chefredakt–r f–r Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT