Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 07 (del 2 av 3)
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information Fr Entusiaster Nr. 07
(del 2 av 3)
Slppt Juli 31, 1992
InnehÂll:
Ed's Ord
Skrare i Riksdagen
Budgetnej till Nyanstllningar p DI
Olagligt VÂrdregister
Paketerat Virus
Myndigheterna Struntar i Datalagen
Myndigheterna Vgrar Visa sina Dataregister
"Fundamentalt med Registerfrteckning"
Lagen Fljs Inte - Brister Nstan ÷verallt
Bombrecept i Databaser
Apple Mot Pirater
Kreditbesked Synas
Registerproblem fr Ny Myndighet
Kraftiga Reaktioner mot Datalagsslarv
Polisen som var Fr Nyfiken
Statens Kravlista Ska Gra PCn Sker
"Lika Skert som Terminaler"
Norsk Trollkarl Rddar Data
Norton Vrre n Virus
Vanliga Skador
Microsoft Avsljar Programpiratliga
Goda RÂd om Registrering av Anstllda
SÂ Arbetar KGB
Datoriserad Hlerihrva
_____________________________________________________________
av TC, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
DSR - Nyhetsutskicket om Dataskerhet och nrliggande information.
Vi specialiserar oss p dataskerhet och frsker f en s tckande
samling av nyheter och rapporter som mjligt gllande dessa omrÂden.
Drfr vill vi grna se Dig som reporter fr DSR d vi inte kan tcka
hela Sverige frÂn endast ett par ln/kommuner. Ls vidare fr mer
information.
Den Svenska Rapporten accepterar utomstÂende kllor nnu. Vem som helst
kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
som informations-lmnare, eller frfattare till artikeln. Full diskretion
om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
system som finns listade i slutet av varje nummer av DSR.
Vrt att notera: Alla [Ed's Note] inom artiklarna r skrivna av infor-
mationslmnaren sjlv, och ej av mig.
Detta nummer r en Âterblick ver hndelser som vi missat att skriva in,
eller bara inte fÂtt plats med vid tidpunkten. Drav det speciella format
som endast denna del har fÂtt.
TC, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
SKRARE I RIKSDAGEN: DSR (1/92)
Riksdagens datasystem moderniseras fr nrmare tio miljoner kronor.
Pengarna ska anvndas fr "angelgna frbttringar av dataskerheten",
enligt anvisningarna i budgeten.
-Vi har i huvudsak fÂtt igenom vad vi begrt, sger Anders Malmros,
riksdagens ADB-Skerhetschef.
De tio miljonerna ska bland annat anvndas till att skaffa ett
mindre skerhetsomgrdat PC-system, totalt avskilt frÂn riksdagens
ordinarie Vax-baserade datasystem.
-Vi har ju bland utskotten de som behandlar klassificerat material.
Det har de inte kunnat gra i det ordinarie systemet, frklarar Anders
Malmros. Tanken r att varje utskott ska f en dator med lstagbar
hÂrddisk. Efter avslutat arbete ska de kunna ta ut den ur det avskilda
PC-systemet och lÂsa in den i ett kassaskÂp. Cirka tv miljoner kronor
ska satsas p en speciell utvecklingsdator, ocks den fristÂende frÂn
det ordinarie systemet. Beloppet rymmer ocks ett backup-system med
hgre tillfrlitlighet n dagens. Omkring 1000 terminaler och ett femtio-
tal persondatorer r inkopplade till riksdagens Vax-system.
-Men nu kommer det att bli allt fler PC i ganska snabbt tempo, sger
Anders Malmros. Detta bildar bakgrunden till att man nu tnker anvnda
200 000 kronor av budgetpengarna till att skydda riksdagens PC mot data-
virus. Omkring 300 av riksdagsledamterna har ocks fÂtt en persondator
att ha i hemmet ocksÂ. FrÂn dessa kan de koppla in sig i riksdagens Vax-
system. Runt en halv miljon av budgetpengarna ska anvndas till att fr-
bttra avlyssningsskyddet vid dessa frbindelser. Exakt vad dessa fr-
bttringar bestÂr i vill Anders Malmros dremot inte bertta.
____________________________________________________________________________
____________________________________________________________________________
BUDGETNEJ TILL NYANSTLLNINGAR P DI: DSR (1/92)
Det blev nobben i budgeten fr Datainspektionens krav p nyanstllningar
fr att mta det vxande antalet renden. "Det finns inte tillrckligt starka
skl", menar justitieminister Gun Helssvik (m).
Fr tjnstemnnen p Datainspektionen (DI) blev regeringens budget dyster
lsning. Inspektionens vdjan om att f utka personalstyrkan med tre nya
handlggare fr att klara den stndigt vxande mngden renden fick kalla
handen. Justitieminister Gun Hellsvik (m) hnvisar i regeringens budget-
proposition till "det generella kravet p ÂterhÂllsamhet".
-Rimligen kommer det hr att medfra att vi mÂste se ver vÂr verksamhets-
plan, sger datainspektionens generaldirektr Stina Wahlstrm till Computer
Sweden. Tillsynsverksameheten kan komma att ta stryk av det hr, det r min
bedmning, fortstter hon.
DIs verksamhet strcker sig ver tv huvudomrÂden. Dels att prva alla
anskningar om att lgga upp nya personregister och dels att bedriva till-
synsverksamhet. Det senare bestÂr innebr att man aktivt gÂr ut fr att pÂ
plats underska om myndigheter och fretag skter sina personregister i
enlighet med datalagen.
Ndrop
DIs anslagsskande till regeringen liknar mer n nÂgot annat ett skrik
p hjlp. Hr berttas bland annat hur man hittills frskt att mta den
kade rendetillstrmningen med rationaliseringsÂtgrder. Men trots detta
vxer antalet oavgjorda renden, skriver DI. Den pÂgÂende datalagsutredningens
kommande frslag till ny datalag kommer sannolikt att medfra delvis fr-
enklade rutiner av de tillstÂndsrenden DI handlgger. Men detta kommer inte
att minska arbetsbelastningen p DI under 1992, utan frst senare, framhÂller
Datainspektionen.
Den Âsikten delas dock inte av justitieministern som slÂr fast att det
i Ârets budget "inte finns utrymme fr att inrtta nÂgra nya tjnster vid
datainspektionen." Stina Wahlstrm r besviken ver regeringens beslut.
Eftersom DIs verksamhet finansieras genom avgifter skulle ju inte ny-
anstllningarna kostat statskassan nÂgot, menar hon.
____________________________________________________________________________
____________________________________________________________________________
OLAGLIGT VRDREGISTER: DSR (1/92)
Den privata vÂrdcentralen MedivÂrd i Oskarshamn mÂste lmna en
fullstndig redogrelse till Datainspektionen om varfr man registrerar
patienter utan tillstÂnd. I oktober frra Âret anmldes MedivÂrd till
Datainspektionen. Datainspektionen ser ser mycket allvarligt p MedivÂrds
brott mot sekretessen och har beslutat om ett antal skerhetsfreskrifter
som vÂrdcentralen mÂste flja. MedivÂrds VD Erik Bjrn-Rasmussen tillbaka-
visar kritiken om bristande respekt fr integritetsfrÂgorna och sger att
problemet beror p ett missfrstÂnd.
____________________________________________________________________________
____________________________________________________________________________
PAKETERAT VIRUS: DSR (1/92)
I en studie gjord av National Computer Security Association anges att
nda upp till nio procent av alla virusinfektioner har kllan i frdiga
produkter och demonstrationsdisketter. Novell, till exempel, fick under
frra Ârets sista vecka skicka en varning till 3 800 kunder. 5,25 tums-
disketterna med deras Network Support Encyclopedia Standard Volume
innehll viruset Stoned III. Enligt Novell ska viruset dock inte kunna
infektera servrar utan endast persondatorer.
Ocks frÂn spelfretaget Konami har det skeppats disketter med virus,
ven i det hr fallet en version av Stoned III. Stoned III r ett "gmt"
virus som undgÂr upptckt vid vanlig viruskontroll och det kan vara mycket
svÂrt att bli av med. SÂdana hr virus har kat kraftigt under det senaste
Âret och orsakat problem fr programleverantrerna. Under frra Âret har
100 frekomster av virus i programpaket rapporterats till McAfee Associates,
som tillverkar antivirusprogrammet Viruscan.
____________________________________________________________________________
____________________________________________________________________________
MYNDIGHETERNA STRUNTAR I DATALAGEN: DSR (1/92)
Bild: En kvinna trycker p en tangent p ett tangentbord och en
text p skrmen (inklippt) sger "tilltrde frbjudet".
Text: Stopp dr! Det r ofta omjligt att kontrollera vad
myndigheterna vet om oss.
Okunnighet och slarv stoppar insyn i registren
MÂnga myndigheter har s dÂlig kontroll ver sina register att de
bryter mot lagen.
-PÂ mÂnga stllen vet de som ska handlgga frÂgorna uppenbarligen
ingenting om lagstiftningen, sger Rolf Andersson som har lett en under-
skning av situationen. Datainspektionen ser mycket allvarligt p bisterna:
-Sjlva fundamentet i datalagen r att varje mnniska ska kunna fÂ
tillgÂng till alla registeruppgifter om sig sjlv och korrigera dessa om
de r felaktiga, sger informationsdirektr Leif Stenstrm.
____________________________________________________________________________
____________________________________________________________________________
MYNDIGHETERNA VGRAR VISA SINA DATAREGISTER: DSR (1/92)
Bild: En hand som hÂlls upp som 'stop'.
Text: Stopp. Myndigheterna slpper inte grna in frmlingar i de
offentliga dataregistren.
MÂnga myndigheter har s dÂlig kontroll ver sina dataregister att
de bryter mot lagen. Det framgÂr av en kartlggning som dataadministrativa
linjen vid Hgskolan i VsterÂs/Eskilstuna utfrt. Frvirring om vem som
r registeransvarig och brister i registerfrteckningar hr till de
vanligaste synderna.
-PÂ mÂnga myndigheter vet de som ska handlgga de frÂgorna uppenbarligen
ingenting om lagstiftningen p det hr omrÂdet, sger lektor Rolf Andersson
p Hgskolan i VsterÂs/Eskilstuna. Under ett kursavsnitt som heter Datorn
i samhllet har han i tv Ârs tid skickat ut studenterna p dataadministra-
tiva linjen till olika myndigheter fr att underska hur sktseln av data-
register stmmer med gllande lagar. Resultatet, som hittills sammanstllts
i ett tjugofemtal rapporter, r med f undantag nedslÂende.
Myndigheternas brist p kunskap om gllande regler, gr det ofta
oerhrt tidskrvande och ibland helt omjligt fr en enskild mnniska att
ta del av uppgifter om sig sjlv i ett dataregister, ven om det r uppenbart
att han har lagen p sin sida. Den "goda offentlighetsstruktur" som
myndigheterna r skyldiga att upprtthÂlla kring sina dataregister r i
praktiken inte alls s srskilt god. Det r en slutsats som Rolf Andersson
kan dra utifrÂn sina studenters rapporter.
Uppgiften som studenterna fÂtt har varit att plocka fram uppenbart
offentliga uppgifter ur myndigheternas dataregister med std av gllande
lagstiftning; datalagen, tryckfrihetsfrordningen och sekretesslagen. Till
de mer grundlggande syftena i dessa lagar hr bland annat att skerstlla
varje mnniskas rtt att kunna kontrollera vad fr information en myndighet
har om en sjlv och att den r korrekt och riktig.
Aktuell frteckning
Ett oavvisligt krav i lagstiftningen r att varje myndighet ska kunna
tillhandahÂlla en aktuell frteckning ver samtliga dataregister som man
frfogar ver. Lagen krver ocks att det ska finnas en registeransvarig -
en tjnsteman som ansvarar fr att alla som frÂgar efter frteckningen
snabbt ska f tillgÂng till den.
-Men i rapporterna visar det sig att frteckningen inte r aktuell.
Inte sllan har tjnstemannen inte kunnat tillhandahÂlla nÂgon frteckning
verhuvudtaget, konstaterar Rolf Andersson. I vissa fall har studenterna
till och med fÂtt frklara fr dem vad en registerfrteckning r nÂgot,
tillgger han.
Studenternas rapporter innehÂller ibland smÂtt gripande skildringar
om vad som hnt ute p myndigheterna i jakten p uppgifter ur de offentliga
dataregisterna. Hr finns redogrelser av hur man i skandet efter den
registeransvarige bollats fram och tillbaks fram mellan olika tjnstemn
i till synes ndlsa kretslopp. Inte sllan r det frst sedan de idkat
hglsning ur de aktuella lagparagraferna som tjnstemnnen motvilligt gÂtt
med p att lmnat i frÂn sig ens en registerfrteckning.
-Det verkar som om det ofta finns en motvilja i sjlva bemtandet. Vi
har inte tid i dag. Kom igen imorgon, r ett vanligt svar. Men nr man gr
det s finns inte den tjnstemannen som har sagt det p plats, konstaterar
Rolf Andersson. Man mÂste vara beredd att st p sig. Och ha gott om tid,
om man vill ha ut uppgifter ur dataregistren, summerar Rolf Andersson.
____________________________________________________________________________
____________________________________________________________________________
"FUNDAMENTALT MED REGISTERF÷RTECKNING": DSR (1/92)
"Myndigheter r skyldiga att ha en aktuell registerfrteckning till-
gnglig." Lagen r glasklar p den punkten, understryker Leif Stenstrm,
informationsdirektr p datainspektionen.
Om det r s att en myndighet inte har en frteckning ver sina data-
register s r det allvarligt, menar Leif Stenstrm p datainspektionen.
-Jag brukar sga att sjlva fundamentet i datalagen r att varje
mnniska ska kunna f tillgÂng till alla registeruppgifter om sig sjlv
och korrigera dessa om de r felaktiga, sger Leif Stenstrm, som fortstter:
Och sjlva frutsttningen fr detta r just att de som registrerar hÂller
ordning p sina register. Ett elementrt krav blir d att myndigheten kan
tillhandahÂlla en lista p vilka register som finns, sger han.
Vem r det som har ansvaret fr att gra nÂgonting Ât bristerna pÂ
det hr omrÂdet?
-Det r inte i frsta hand datainspektionen som ska g ut och se efter
att lagen fljs. Varje myndighet r faktiskt skyldig att knna till lagarna
och att flja dem, sger Leif Stenstrm. I datainspektionens uppgifter
ingÂr att kontrollera efterlevnaden av datalagen. Strategin r att under-
ska hur dataregistren skts i sektor fr sektor. Det r dock tmligen
sllsynt att de brister som pÂtrffas resulterar i ett rttsligt efterspel.
Inspektionen njer sig i de flesta fall med pÂpekanden.
-Vi skulle kunna btflla direkt, eller lÂta Âklagare ta stllning till
saken. Men vi har tyckt att om man inte knner till reglerna s ska vi inte
ta i med hÂrdhanskarna frÂn frsta brjan, sger Leif Stenstrm. Exempelvis
har kommuner och hgskolor specialundersks och informerats om vilka regler
som gller. Vad gller hgskolorna beskriver Stenstrm lagefterlevnaden som
"till en brjan bedrvlig".
____________________________________________________________________________
____________________________________________________________________________
LAGEN F÷LJS INTE - BRISTER NSTAN ÷VERALLT: DSR (1/92)
Hr fljer nÂgra noteringar ur den kartlggning som hgskolan i
VsterÂs/Eskilstuna utfrt.
* Skattemyndigheter: En lokal skattemyndighet ansÂg sig inte vara
skyldig att ha nÂgon registerfrteckning enligt sekretesslagen.
Rtten att ta del av registeruppgifter anonymt fick studenterna
frst efter att ha idkat hglsning av lagen inne p myndigheten.
* Polismyndigheter: I flera fall var frteckningen ver vilka data-
register polismyndigheten frfogade ver flera Âr gammal, i ett
fall nda frÂn 1982. SÂ kallade besksterminaler fr allmnheten
saknades. I ett fall krvdes studenterna legitimation och fick
genomg frhr innan poliserna hgst motvilligt lmnade ut en
kopia av registerfrteckningen.
* Hgskolor: I ett fall, hgskolan i VsterÂs, frnekades bestmt
att man frde nÂgra dataregister verhuvudtaget. De register som
fanns frdes i en "ordbehandlare", inte i en "dator", var ett
besked som studenterna fick. I vrigt mycket ofullstndiga
registerfrteckningar och stor frvirring om vem som r register-
ansvarig.
* Folkbokfringen: Studenterna fick bara se uppgifter om sig sjlva,
vilket det inte finns nÂgot juridiskt std fr alls. Dessutom hn-
visades studenterna till en presentationsterminal som visade sig
inte vara installerad till datasystemet.
* Lnsarbetsnmnd: Nr uppgifterna ur ett speciellt register efter-
frÂgades, frklarade handlggarna vid lnsabetsnmnden i Eskilstuna
att hela registret "frsvunnit" i samband med ett datorbyte.
* Frskringskassa: I flera fall uppgavs bestmt att alla uppgifter
utan undantag i samtliga dataregister var sekretessbelagda.
* Kronofogde och tingsrtt: FÂr i de flesta fall godknt. Hr finns,
enligt underskarna, goda rutiner fr hantering av offentlighets-
och sekretessfrÂgor.
____________________________________________________________________________
____________________________________________________________________________
BOMBRECEPT I DATABASER: DSR (1/92)
Genom att ta sig in i en illegal databas fick tre extremister frÂn
organisationen Vitt ariskt motstÂnd (VAM) detaljerade instruktioner om
avancerad bombtillverkning, uppger tidningen Expressen. VAM kontaktade
en dataexpert tre veckor fre bombattentatet mot centralstationen i
Stockholm. Med hans hjlp kom de in i en databas med information som
ursprungligen kommer frÂn den engelska polisen. En hacker knckte koderna
till polisens datasystem och kunde drmed kopiera den knsliga informationen.
Enligt uppgifter till Expressen finns det idag en stor mngd illegala data-
baser med information om vapen och sprngmnen.
____________________________________________________________________________
____________________________________________________________________________
APPLE MOT PIRATER: DSR (1/92)
Apple har anslutit sig till Business Software Alliance (BSA). Under
Âret kommer BSA att lansera ett kommunikationsprogram till datorÂterfr-
sljare samt distributrer och Âterfrsljare av program. Programmet ska
informera om vilka lagar och regler som gller fr upphovsrtt. PÂ BSA
sger man att Apples goda knnedom om marknadsfring kommer att vara till
god hjlp i det arbetet.
____________________________________________________________________________
____________________________________________________________________________
KREDITBESKED SYNAS: DSR (2/92)
Datainspektionen har beslutat lÂta Âklagare utreda omstndigheterna
bakom fall dr en kvinna blivit utsatt fr en otillÂten kreditupplysnings-
kontroll. Det kan rra sig om ett brott mot kredit- och upplysningslagen,
menar datainspektionen. PÂ ett fretag, som via terminal r uppkopplat till
Upplyssningscentralen (UC), bestlldes en s kallad fretagsupplysning pÂ
kvinnans privata ekonomiska frhÂllanden, vilket r frbjudet.
Kredit- och upplysningslagen tillÂter enbart att kreditupplysnings-
uppgifter som rr enskilda privatpersoner lmnas ut till nÂgon som behver
dem fr att kunna utfra en kreditbedmning nr nÂgon vill lÂna pengar.
Till skillnad frÂn fretag har en enskild privatperson i sÂdana fall alltid
rtt att veta vem som begrt att f ut uppgifterna. Anledningen till att
fretag inte har den rtten r att man i affrssammanhang ska kunna underska
en motparts ekonomi.
Men nr kvinnan i det nu anmlda fallet ville ha reda vem som begrt
upplysningar om henne, blev hon avvisad. Datainspektionen r mycket kritisk
mot agerandet. Det fanns inget fullgott skl att lmna ut uppgifterna om
kvinnan verhuvudtaget. Att sedan inte bertta vem som begrt att f ut
uppgifterna, gr inte saken bttre.
____________________________________________________________________________
____________________________________________________________________________
REGISTERPROBLEM F÷R NY MYNDIGHET: DSR (2/92)
Vad hnder med personregistren nr myndigheter privatiseras, slÂs
samman eller lggs ner? FrÂgan aktualiseras efter ett utredningsfrslag
att sl samman Trafikskerhetsverket och Vgverket.
Kanske som ett tecken i tiden d krva ekonomiska vindar blÂser,
har Datainspektionen nu fr frsta fÂtt ta sig en funderare ver vad som
hnder personregistren nr myndighet lggs ner eller slÂs samman.
-Vi letade bakÂt fr att se om vi kunde hitta std fr vÂra stÂndpunkter
i tidigare material. Men vi fann inget, berttar Ingela Halvorsen pÂ
Datainspektionen. Bakgrunden till det hela r ett frslag frÂn en statlig
utredning om att sl ihop Trafikskerhetsverket och Vgverket till en helt
ny myndighet med namnet Vgtrafikverket. I ett remissvar till utredningen
pÂpekar Datainspektionen att det inte bara gÂr att utan vidare flytta ver
redan befintliga personregister till den nya myndigheten. Innan exempelvis
Trafikskerhetsverkets bilregister kan flyttas ver till det nya Vgtrafik-
verket, s mÂste frst Datainspektionen gra en frnyad prvning av om ocksÂ
den nya myndigheten ska f fra registret.
MÂste anmla
Men det rcker inte med detta. Bestmmelserna i datalagen krver ocksÂ
att Trafikskerhetsverket anmler till Datainspektionen att de, i samband
med en eventuell sammanslagning, upphr att fra bilregistret. Samma sak
mÂste glla fr samtliga tillstÂndspliktiga personregister som kan komma
att flyttas ver till det nya Vgrafikverket, fastslÂr Datainspektionen
i sitt remissyttrande.
-Det beror p att det ju inte skert att frutsttningarna fr register-
tillstÂndet r likadana p den nya myndigheten, frklarar Ingela Halvorsen.
____________________________________________________________________________
____________________________________________________________________________
KRAFTIGA REAKTIONER MOT DATALAGSSLARV: DSR (2/92)
Efter Computer Swedens avsljande
Computer Swedens artiklar om hur myndigheterna struntar i datalagen
har fÂtt stor uppmrksamhet. Hgskolelektor Rolf Andersson som tog fram
uppgifterna har haft brÂda dagar. Riksdagens revisorer, Datainspektionen,
Polishgskolan, radio och tidningar, r alla p jakt efter mer detaljer.
"r vi verkligen s dÂliga p att flja lagen", frÂgade sig en lrare
p Polishgskolan, som ringde upp och ville ha de rapporter som studenterna
p den dataadministrativa linjen gjort fr att anvnda i sin underskning.
Telefonerna gick varma hos Rolf Andersson p Hgskolan i Eskilstuna/VsterÂs,
efter avsljandet i Computer Sweden om myndigheter som har s dÂlig kontroll
ver sina dataregister att de bryter mot lagen.
-Man blir ju verraskad ver den stora uppmrksamhet det blev av det
hr, sger Rolf Andersson. Det var hans studenter p dataadministrativa
linjen som under tv Âr kartlade hur myndigheternas sktsel av dataregistren
stmde verens med gllande lagstiftning.
Dystert resultat
Studenterna fick i uppgift att hmta fram registeruppgifter med std
av tryckfrihetsfrordningen, sekretesslagen och datalagen. Resultatet blev
med mycket f undandtag nedslÂende. GenomgÂende rÂdde stor frvirring pÂ
myndigheterna om vem som var ansvarig fr registren. Det fanns inte sllan
en markant ovilja att lmna uppgifter ur de offentliga registren ver-
huvudtaget. Men mest flagrant var kanske nd de stora bristerna nr det
gllde de s kallade registerfrteckningarna. Hos mÂnga underskta
myndigheter var dessa flera Âr gamla. Hos andra fanns de inte alls.
-Detta r inte acceptabelt, fastslÂr Ulf G. Berg, jurist och stll-
fretrdande generaldirektr p datainspektionen. Ulf G. Berg understryker
att myndigheterna faktiskt r skyldiga att knna till och flja lagen.
Frklaringen till de kunskapsbrister som finns menar Ulf G. Berg stÂr att
finna i en kad decentralisering av registeransvaret. Frr nr allt krdes
i ett fÂtal stora, centrala datasystem skttes de registerjuridiska frÂgorna
av experter. I dag nr de lokala systemen blivit fler krvs det ocks att
tjnstemn utan specialkunskaper ska kunna datalagen p sina fem fingrar.
Kunskapsbrister
Rolf Andersson menar dock att dessa argument inte rcker som urskt
fr de kunskapsbrister som finns.
-Meningen med lagen r att den ska fljas, sger han. I en direktsnd
lokalradiodebatt dr Rolf Andersson medverkade medgav en representant fr
polismyndigheten i VsterÂs att polisen varit dÂliga p att skta register-
frteckningar och offentlighetsfrÂgor i sina dataregister.
Riksdagen undersker
Eva Bergstrand, utfr p uppdrag av Riksdagens revisorer ocks en
underskning om offentlighet och integritet i myndigheternas dataregister.
Med stort intresse har hon tagit del av rapporterna frÂn Hgskolan i
Eskilstuna/VsterÂs.
-Man kan frÂga sig hur stor kunskapen r i dag om dessa lagar och
frordningar hos de som ska handlgga de hr frÂgorna. ven om det finns
god kunskap om datalagen s r den inte lika bra verallt, sger Eva
Bergstrand.
____________________________________________________________________________
____________________________________________________________________________
POLISEN SOM VAR F÷R NYFIKEN: DSR (2/92)
I Huddinge tingsrtt:
I tingsrtten i Huddinge dms smÂtjuvar, fyllerister och annat folk.
Idag stÂr det en polisassistent infr skranket. Han r hr fr att han har
spanat p sina kvinnliga kollegor med hjlp av polisens dataregister.
Polismannen jobbar i ett polisdistrikt i sdra Stockholm. I hans jobb
ingick att frse andra polismn med uppgifter ur olika register. Uppgifterna
hmtas bland annat ur polisens brottsregister, passregistret och Dafas
namn- och adressregister. Arbetsinstruktionen sger att poliserna endast fÂr
gra skningar i samband med "tjnsterenden". FrÂgan r nu om det ingick
i assistentens uppgifter att ta fram upplysningar om sig sjlv, kvinnliga
kollegor och gamla flickvnner.
Drar taktiken
Frsvarsadvokat Leif Silbersky och den 36-Ârige polisassistenten drar
taktiken en sista gÂng. klagare Annika Jansson blddrar igenom papperna och
lgger dem i en snygg bunt.
-Jag ville bara lra mig hur registrena fungerade, sger assistenten.
Han knde till att alla skningar registreras i en logg.
-Jag har inte frskt dlja nÂgot.
klagare Jansson tar nu fram logglistan och gÂr obnhrligt igenom
assistentens skningar, punkt fr punkt.
-Varfr gjorde du en skning p dig sjlv i passregistret den 1 april,
1990?
-Kommer inte ihÂg, ville vl se om mitt nya pass hade registrerats,
sger assistenten.
-Varfr skte du i adressregistret efter din kollega X, den 26 april?
-Minns inte riktigt, kanske ville jag ha tag p hennes adress.
-Varfr letade du i brottsregistret och inkomstregistret efter kvinnan
Y?
-Trs jag inte svara pÂ. Det var s lnge sedan.
Kvinnliga kollegor
Assistenten gjorde totalt 51 privata skningar. Elva p kvinnliga
kollegor, 19 p sig sjlv, 18 p en kvinnlig bekant, tv p en manlig
kollega och en p sonen. Assistenten menar att han lika grna hade kunnat
begra uppgifterna frÂn en kollega:
-DÂ hade jag inte suttit hr idag, sger han.
En kriminalkommissarie kallas in fr att vittna om hur assistenten
upptcktes.
-Det surrade rykten om att assistenten gjorde en massa ondiga skningar.
Jag skte upp honom. Han var medveten om att det han gjorde var olmpligt.
Sedan anmlde jag honom.
I slutplderingen menar Âklagare Jansson att:
* Assistenten hade fÂtt klara instruktioner och att det inte ingick
i arbetsuppgifterna att gra skningar p gamla flickvnner och
kvinnliga kollegor.
* Eftersom han nd gjorde mer n 50 liknande skningar per dag
behvde han inte gra skningarna i vningssyfte.
Hon yrkar p dagsbter.
SÂ r det frsvarets tur. Frsvarsadvokat Silbersky underknner inte
helt frvÂnande Âklagarens bevisfring.
-Min klient har handlat i god tro. Varfr skulle min klient medvetet
beg brott nr han visste att allt han gjorde registrerades?
Silberskys frsvar
Silbersky menar ocks att:
* Assistenten inte hade sÂlt eller lmnat uppgifterna.
* Assistenten inte hade skrivit p nÂgot papper som sa att han inte
fick ta fram uppgifterna.
* Grnsdragninen fr vad som ingÂr i arbetsuppgifterna r oklar.
* Ingen p polisen egentligen vet vad som r rtt eller fel.
-Och vad fick min klient ut av detta? undrar Silbersky. Pengar? Gldje?
SÂ tms rttsalen. Frsvarsadvokat Silbersky och Âklagare Jansson
skyndar vidare till nya mÂl. Polisassistenten skyndar tillbaka till
jobbet p roteln. Domen faller i brjan av mars. Tills dess fÂr vi leva
i ovisshet. Om det sitter en annan polisassistent nÂgon annanstans och
spanar in dig - just nu - vet vi heller inte s mycket om.
____________________________________________________________________________
____________________________________________________________________________
STATENS KRAVLISTA SKA G÷RA PCn SKER: DSR (2/92)
Statens myndigheter kastar hansken och kommer med en utmaning till
PC-leverantrerna: Ge oss en PC som p ett skert stt klarar att hantera
knslig information som terminal i ett centralt ntverk. Flera stora
statliga myndigheter har redan nu enats runt en kravlista som ska anvndas
i framtida PC-upphandlingar.
-Det hr r en kraftig utmaning fr den svenska leverantrskÂren, sger
Leif Lwinder, organisationsdirektr p Statskontoret. Han r med i arbetet
att ta fram en lista med skerhetskrav fr persondatorer som ska anvndas
i ntverk, exempelvis mot en stordator. Tanken r sedan att landets myn-
digheter alltid ska krva av leverantrerna att dessa skerhetskrav r upp-
fyllda innan det kan bli tal om att kpa nÂgra persondatorer.
Kortlsare fr aktiva kort som innehÂller identifikation och behrighet,
standardiserade inloggningsrutiner som kan integreras med redan befintliga
behrighetssystem, en gemensam krypteringsstandard, r nÂgra exempel p vad
som finns med i kravlistan. (Du kan lsa hela listan hrintill.)
SvÂrknckt nt
En hÂrd nt fr PC-leverantrerna att kncka blir ocks att samtliga
skerhetsfunktioner i kravlistan mÂste kunna tillmpas p olika system och
p redan inkpta persondatorer. Redan nu har ett par av de stora myndigheterna
anslutit sig till skerhetskraven, nmligen Rikspolisstyrelsen, Riksfr-
skringsverket och Riksskatteverket. ven Statskontoret och Datainspektionen
ingÂr i den gemensamma arbetsgrupp som bildats fr att mejsla fram PC-
kravlistan. De tre myndigheterna representerar omkring 120 000 arbetsplatser
som teoretiskt skulle kunna frses med varsin persondator. Enbart polisen
och rttsvsendet skulle potentiellt kunna anvnda upp mot 10 000, respektive
20 000 persondatorer, framhÂller Jran Wester, avdelningsdirektr p Riks-
polisstyrelsens databyrÂ.
Persondatorn blir allt vanligare som terminal i stora datasystem. Orsaken
r enkel. Det blir ofta billigare med persondator n en terminalarbetsplats.
Och persondatorn kan med sm medel anvndas till mycket fler saker n en
terminalarbetsplats. Men som terminal mot ett centralt datorsystem kan person-
datorn ur dataskerhetssynpunkt vara en farlig apparat. Till skillnad frÂn
terminalen kan den lagra, bearbeta, ta emot och snda information helt utanfr
det centrala systemets kontroll. Fr mÂnga myndigheter har detta blivit en
ÂterhÂllande faktor nr det gller att anvnda persondatorer som terminaler
mot centrala system.
De tre myndigheterna tillmpar i dag en delvis annorlunda politik nr
det gller persondatorer. Hos Rikspolisstyrelsen rÂder totalfrbud mot att
koppla in persondatorer mot det centrala stordatorsystemet.
-Vi anser inte att vi i dagslget skulle kunna garantera skerheten
fr den information som finns i vÂra system, sger Jran Wester.
Begrnsning
Riksfrskringsverket anvnder persondatorer i lokala ntverk, som i sin
tur r kopplade till system i stordatormilj. Men nr persondatorn krs mot
stordatorn fungerar den enbart som terminal, utan nÂgon frmÂga att lagra
eller bearbeta data utanfr stordatorns system, sger RFVs ADB-skerhetschef
Sam Sderquist. Samma begrnsing i persondatorns funktionalitet tillmpas
ven hos Riksskatteverket, berttar Anders Ekstrm, avdelningsdelningsdirektr
p RSVs tekniska avdelning. Samtidigt finns vetskapen att PC-utvecklingen
kommer att fortstta. Klarar inte myndigheterna av att p ett skert stt
integrera persondatorn i sina befintliga system, kommer man oundvikligen att
hamna p efterklken, fruktar Sam Sderquist.
-Vi kan inte bara passivt sitta med armarna i kors och vnta p att
nÂgon annan ska lsa frÂgorna Ât oss, sger Sam Sderquist nr han ska
redogra fr bakgrunden till listan med skerhetskrav till PC-leverantrerna.
Vi siktar p att f fram en frdig kravspecifikation till sommaren. En frsta
upphandlingsomgÂng kan bli aktuell under hsten, sger Leif Lwinder pÂ
stsatskontoret.
____________________________________________________________________________
____________________________________________________________________________
"LIKA SKERT SOM TERMINALER": DSR (2/92)
Det r en diger kravlista som myndigheterna satt ihop fr den skra PCn.
Tanken r att den dator som fyller dessa krav ska kunna anvndas som terminal
i centrala ntverk. Frhoppningen r ocks att kravlistan ska bilda grund till
en gemensam skerhetsstandard fr datakommunikation mellan myndigheter och
mellan fretag och myndigheter.
-Det finns leverantrer som redan idag sger att de uppfyller samtliga
dessa krav. Men d frutstts det att en leverantr kontrollerar samtliga
miljer i ett sÂdant system, sger Jran Wester p Rikspolisstyrelsens data-
byrÂ. Men det omvlvande med de hr kraven r att de ska kunna tillmpas pÂ
olika system. Redan befintliga persondatorer p myndigheterna ska ocks kunna
utrustas s att de uppfyller de hr skerhetskraven, klargr Jran Wester.
* PCn ska kunna frses med kortlsarsystem fr standardiserade aktiva
kort. Dessa ska anvndas fr identifiering och behrighetskontroll.
De intelligenta korten ska ocks vara kopplade till ett standardiserat
programvara fr kryptering av all information som lagras p person-
datorns hÂrddisk eller skickas frÂn ett system till ett annat. Krypter-
ingen gr det ocks mjligt att frvara information i persondatorn
skyddad frÂn obehriga och dessutom hindra att otillÂten information
matas in i persondatorn.
Grundkrav fr skerhet
Dessa krav anses vara en grundfrsttning fr att p skert stt kunna
hantera skyddad information med en PC som terminal i ett ntverk.
* En gemensam standardiserad inloggningsmetod mot alla datormiljer.
Detta mÂste ocks kunna infogas tillsammans med redan befintliga
behrighetskontrollsystem. Detta krav anses vara en frutsttning
fr att myndigheter ska kunna hmta information frÂn varandras
system frÂn en PC.
* Systemet ska knyta an till nationellt och internationellt standard-
iseringsarbete (inom bland annat Tele Trust) for elektroniska signa-
turer. Detta fr att myndigheterna i en framtid p ett skert stt
ska kunna kommunicera med juridiskt bindande elektroniska dokument.
* En praktisk lsning av de omfattande adress och katalogtjnster som
blir resultatet av de kraftigt frbttrade mjligheterna fr data-
kommunikation mellan myndigheterna. Hr tnker man en central och
vl skyddad katalogfunktion, som alla myndigheter ltt kan nÂ.
* Lttarbetade och enkla skerhetsloggar och uppfljningsrutiner som
uppfyller de krav datalagen stller.
* Administrativa rutiner fr en praktisk och enkel hantering av ovan-
stÂende skerhetskoncept.
____________________________________________________________________________
____________________________________________________________________________
NORSK TROLLKARL RDDAR DATA: DSR (2/92)
Bild: Gunnar Bakken, VD p Ibas, framfr en bÂt.
Text: Skerhetskontrollerad. "99 procent av alla hÂrddiskar vi
hanterar innehÂller information som krver sekretess, drfr
r hela personalen skerhetskontrollerad", sger Gunnar
Bakken, VD p Ibas.
I Kongsvinger, tio mil ster om Oslo, ligger ett litet fretag som kan
konsten att ta fram data som alla trott frsvunnit fr alltid. Norska
InstrumenbyrÂet AS (Ibas) r skrcken fr ekobrottslingar men rddaren i
nden fr fretag med kraschade hÂrddiskar och frlorad information.
Alla som har frdats strckan Stockholm-Oslo med bil har passerat Ibas.
Fretagets nybyggda lokaler ligger vl synligt, mitt i Kongsvinger, nÂgra
kilometer frÂn den svenska grnsen. Men det r f som vet att innanfr Ibas
vggar finns en av Europas strsta laboratoriemiljer fr datalagring. Ibas
reparerar och konfigurerar om hÂrddiskar, men det som gr fretaget unikt
r specialtjnsterna radering och rekonstruktion av data. PÂ det omrÂdet r
det svÂrt att hitta nÂgon motsvarighet. Faktum r att Ibas ligger i front-
linjen nr det gller att dra upp riktlinjer och standarder fr hur den
verksamheten ska g till.
-Vi har vl inga direkta konkurrenter, sger Gunnar Bakken, VD och en
av Ibas grundare. Drfr har vi varit tvungna att sjlva jobba med problem-
stllningarna och ta fram standarder fr hur hÂrddisken ska hanteras nr
det r information p den.
Nr det gller rekonstruktion och radering av data har Ibas kunder ver
hela vrlden. Militra myndigheter, banker, frskringsbolag och andra stora
organisationer med stort datorberoende r deras kunder. Frskringsbolagen
r en av de riktigt stora kundgrupperna. Det kan bli betydligt billigare fr
frskringsbolagen att skicka en brand- eller vattenskadad hÂrddisk med
vrdefull information till Ibas n att tcka frskringstagarens kostnader
fr datarekonstruktion.
Katastrofutryckningar
Flera gÂnger har Ibas fÂtt gra katastrofutryckningar. Gunnar Bakken
minns speciellt en:
-Tre hÂrt pressade personer frÂn ett hollndskt transportfretag med
5000 kunder ver hela vrlden kom upp till oss i Kongsvinger. Fretagets
hÂrddisk hade kraschat nr man skulle ta backup p all data. P disken fanns
all information om var de 5000 kundernas laster fanns, det handlade om
tusenvis ton per kund, och vart de skulle.
-Det tog oss fyra dygn att ta fram data. Vi lyckades rdda 85 procent
av rÂdata. Med hjlp av den kunde vi ta fram 94,5 procent av informationen.
Den hr rddningsinsatsen kostade det hollndska fretaget 100 000 norska
kronor. men inte alla katastrofutryckningar r av samma storlek. En del
jobb kostar bara nÂgra tusenlappar. Ett typfall brukar g p 18 000 kronor.
-Det hnder ocks att sekreterare grÂtandes kommer hit med en diskett
i handen. PÂ den ligger viktig information som man inte kommer Ât. Deras
chef har sagt till dem att de mÂste fixa det hr annars kan de se sig om
efter ett annat jobb, sger Gunnar Bakken.
Lser ekobrott
Ibas rycker ocks ut nr information ska utplÂnas frÂn en hÂrddisk.
Det vill man gra om knslig information ligger p en disk som inte lngre
ska anvndas.
-MÂnga tnker nog inte p vem som fÂr den anvnda hÂrddisken nr
leverantren tar den i utbyte mot en ny. Dr kan ligga information som man
tror r borta i och med att man formaterat om hÂrddisken, sger Gunnar Bakken.
Men fullstndig utplÂning av data krver en speciell procedur. De flesta vet
nog att det inte rcker med att skriva del *.* fr att radera filer. Det
rcker inte heller med att formatera om hÂrddisken. Det gÂr att f fram
informationen ndÂ.
Frklaringen r att nr man skriver ver gammal data finns det kvar
sm rester som bildar ett signalmnster. Det rcker med en mycket liten rest
av data fr att man ska f fram informationen igen. Ibas kunskaper inom detta
omrÂde har delvis gjort det lttare fr norska polisen att utreda ekobrott.
Det r inte ovanligt att ekobrottslingar frsker dlja sina brott genom att
radera eller ndra i datafiler. Med Ibas hjlp kan polisen plocka fram de
raderade filerna eller den ndrade informationen. Teoretiskt sett kan man
faktiskt plocka fram nstan hur mÂnga lager av raderad information som helst.
____________________________________________________________________________
____________________________________________________________________________
NORTON VRRE N VIRUS: DSR (2/92)
Frlust av data beror ofta p att man anvnt hjlpprogram som Norton
Utilities p fel stt. Datavirus dremot, r ett klart verdrivet problem,
enligt Ibas. PÂ mer n en tredjedel av alla hÂrddiskar som Ibas fÂr in r
det Norton Utilities och PC Tools som har stllt till med problem. Det
r inte hjlpprogrammen i sig det r fel pÂ, snarare sttet att anvnda dem.
-Om det r problem med hÂrddisken ska man inte g in med Norton
Utilities. DÂ kan man stlla till med nnu mer problem, sger Gunnar Bakken.
En del nya billiga hÂrddiskar har svajig elektronik. Det yttrar sig som att
PCn fungerar bra en dag, men dÂligt en annan. Om man d gÂr in med Norton
och skriver in data p nytt kan hela disken frstras. Det pratas mycket om
att datavirus stller till med problem p hÂrddiskar, men det r inget som
Ibas har mrkt.
-Det r ett klart verdrivet fenomen.
____________________________________________________________________________
____________________________________________________________________________
VANLIGA SKADOR: DSR (2/92)
De vanligaste orsakerna till att hÂrddiskar skadas:
Fysiska skador:
* Krasch av lshuvuden 15%
* Mekaniska fel 15%
* Brand, vatten och andra skador 8%
* Sticktion (lshuvudet fastnar p skivytan) 5%
Summa 43%
Dataskador:
* Hjlpprogram har anvnts fel 38%
* Defekt systeminformation 8%
* Disken har formaterats 6%
* Fel i backup-systemet 5%
* Ofrklarliga fel, virus 0%
Summa 57%
____________________________________________________________________________
____________________________________________________________________________
MICROSOFT AVSL÷JAR PROGRAMPIRATLIGA: DSR (6/92)
Microsoft har avsljat en stor programpiratliga som verkat i Fjrran
÷stern. Tillsammans med myndigheter i Taiwan, Hong Kong och Kina sprngdes
ligan som tros ha distribuerat 75 000 piratkopior av Microsoftprodukter.
Bland annat upptcktes svenska versioner av Ms-Dos 5.0 i den omfattande
kopieringsproduktion av sÂvl program som handbcker som piraterna gnat
sig Ât. ven Microsofts hologram hade kopierats.
____________________________________________________________________________
____________________________________________________________________________
GODA RD OM REGISTRERING AV ANSTLLDA: DSR (6/92)
Datainspektionens nya skrift "Personregister i arbetslivet" r mera
tnkt som allmnna rÂd n som bindande regler. De allmnna rÂden r tnkta
att ge tips p hur och vad arbetsgivaren fÂr registrera. Reglerna gller
bÂde fr arbetsgivare p den privata som p den offentliga sidan och om-
fattar n s lnge bara tillstÂndsfria personregister.
Men datainspektionen r inte frmmande fr att lÂta de allmnna rÂden
ligga till grund ven fr de freskrifter som senare ska glla ocks fr
tillstÂndspliktiga register. Datainspektionen konstaterar att det n sÂ
lnge finns f exempel, dr arbetsgivare har missbrukat rtten att data-
registrera sina anstllda. Drfr vill datainspektionen vara ute i god tid
och kartlgga riskerna och ge frslag till hur tekniken br anvndas.
Eftersom datatekniken ger arbetsgivarna nya mjligheter att kontrollera
sina anstllda, r tanken den att de allmnna rÂden ska visa hur datalagrade
uppgifter br och ska hanteras i arbetslivet. Till exempel datoriserade
kassaterminaler, telefonvxlar, datoriserade system fr materialhantering,
planering, in- och utpassering, kontroll av behrighet och produktion.
Personalen br informeras
Arbetsgivare som har eller tnker inrtta personregister med uppgifter
om sina anstllda, br ha fljande praktiska rÂd frÂn datainspektionen i
minnet:
1. Analysera frst riskerna fr otillbrligt intrÂng i arbetstagarnas
personliga integritet innan registret inrttas.
2. ndamÂlet med och uppgifterna som ska ingÂr i registret br preciseras.
3. Uppgifterna br i frsta hand hmtas frÂn de anstllda sjlva.
Om inte br arbetsgivaren informera den anstllda varifrÂn uppgifterna
hmtats och fr vilket ndamÂl.
4. Uppgifterna i registret ska anvndas fr det ndamÂl som det r tnkt.
Annars mÂste den registrerade lmna tillstÂnd.
5. Gallring br ske senast tv Âr efter anstllningens slut.
6. Arbetsgivaren r skyldig att informera de som har tillgÂng till
uppgifterna i ett register att de omfattas av tystnadsplikt.
7. Arbetsgivaren r ocks skyldig att vidta de Âtgrder som krvs
fr att skydda uppgifterna frÂn insyn.
8. Arbetsgivaren br informera sina anstllda vilka register och uppgifter
han fr samt registrens huvudsakliga ndamÂl och innehÂll.
____________________________________________________________________________
____________________________________________________________________________
S ARBETAR KGB: DSR (O/89)
[Artikel skriven av Lars Sjqvist och publicerad 1989. (c) frmodligen.
Inskriven av Anonym 1992. KlagomÂl hnvisas till /dev/null. Rttigheten
att publicera denna artikel i DSR finns ej. Men det r en annan frÂga.]
Bild: Bild p Igor Nikiforov nr han lmnar den Ungerska Ambassaden
till fots p Strandvgen i Stockholm, Sverige.
Text: Den enda tillgngliga bilden p KGB-chefen Igor L. Nikiforov.
Hr med hustrun Nonna.
Bild: Bild p det Sovjetiska generalkonsulatet i Gteborg.
Text: PÂ det sovjetiska generalkonsulatet i Gteborg arbetar Âtminstone
sju personer med industrispionage.
Den sovjetiska supermaktens spionmaskin KGB (Komitet Gosudarstvenno Beso-
pasnosti) r en gigantisk apparat med ver 2,3 miljoner anstllda och
tentakler ver hela vrlden. Som en gigantisk blckfisk suger KGB upp viktig
information frÂn register och databaser.
Spionaget styrs via sex centrala styrelser och tio olika geografiska
distrikt. Styrelsen T (technick) leder det sovjetiska industrispionaget i
vst och r idag den i srklass strsta och mktigaste avdelningen inom KGB.
Nr studenten Marcus Hess och fyra andra vsttyska hackers vvades som KGB-
agenter, s skedde det av ledningen i styrelse T. Ett av teknikbyrÂns huvudmÂl
r nmligen att stjla vrdefull och strategisk viktig information frÂn
fienden i vst. "Kapitalisterna kommer sjlva att slja det rep som vi skall
hnga dem med", hvdade den ryske revoulutionsledaren Vladimir Ilitj Lenin
entusiastiskt fyra Âr efter oktoberrevoulutionen.
Nr drmmen aldrig slog in bildades i stllet KGB fr att med hjlp av
vÂld, mutor och spionage hmta in vrdefull information frÂn vstvrlden.
ret var 1954. Under Josef Stalins tid hette organisationen "tjekan", en
hemlig polis som mest sysslade med blodiga upprensningar inom kommunist-
partiet. Idag har Sovjets vldiga underrttelsetjnst helt ndrat strategi.
En plan fr avancerat dataspionage utvecklades redan 1964, lÂngt fre USA:s
exportembargo p knslig hgteknologi till st. Drfr har nu Sovjet nu
t.ex. en superhemlig telefonlinje mellan Wien och Budapest. Via den slussas
mngder av hemlig datainformation frÂn vst till st. Uppgifterna har
samlats in genom infiltration med agenter i en mngd europeiska hg-
teknologiska fretag. Under 1984-85 avsljades flera KGB-agenter som tagit
sig in i vsttyska IBM och som dataprogrammerare hos den stora tyska
militrindustrin Messerscmitt-Bloehm-Bolekow.
VRVAR HACKERS
Nr den spionaffren avsljats fick KGB som en sknk frÂn ovan kontakt med
hackergruppen i Hannover och Berlin. Inom vsttyska underrttelsetjnsten BND
r man inte srskilt frvÂnad ver KGB:s lyckade vrvningsfrsk.
-Hr i vst stter vi ofta bort duktiga hackers som kan gra stor nytta
inom kontraspionaget. Vi ser ner p deras verksamhet och uppsakattar inte den
enorma kunskap mÂnga visar upp nr de kncker lsenord och koder till nstan
hundraprocentigt skra datant och system. Tnk om de hr ungdomarna jobbade
Ât oss. DÂ kunde det internationella datantet klarat mÂnga sovjetiska
sabotage.
Inom svenska Spo finns ungefr samma tankegÂngar. Avdelningsdirektr
Roland Frenzel vid skerhetspolisens datasektion ger sin syn p svenska
hackers i en intervju:
-De flesta verkar vara smÂtt galna idealister som till varje pris vill
visa att de r duktigare n den programmerare som byggt upp ett skerhets-
system. Att kncka koder och lsenord har blivit nÂtt av en sport.Men mÂnga
av de hr skickliga ungdomarna skulle vi och industrin ha nytta av. Deras
intresse har gjort dem till riktiga datafreaks och det r kanske svÂrt att
f mÂnga av dem att anpassa sig p en vanlig arbetsplats.
-Istllet skulle svenska hackers kunna hjlpa till att gra vÂra svenska
dataterminaler skrare, sger avdelningsdirektr Frenzel. Eftersom de r sÂ
duktiga att eliminera hinder och ta sig in i systemen borde de ju ocks vara
som gjutna fr att skapa ett hgklassigt skydd.
Enligt Frenzel har Spo mÂnga gÂnger fÂtt indikationer p att ovlkomna
frskt nstla sig in i knsliga svenska databaser.
-Men vi har inte lyckats fÂr reda p om det r "normal" hackerverksamhet
eller riktade angrepp frÂn nÂgon frmmande underrttelsetjnst. Vi r mycket
medvetna om de risker som finns och vi kan inte vara helt skra p att inte
nÂn hacker redan vrvats som agent. Inom Spo tror man dock inte att chanserna
r srskilt stora att nÂgon lyckats skaffa hemliga upplysningar via de svenska
universitetens datant.
-Vi har inte ett lika vlutvecklat och ppet datant som i Vsttyskland
och USA, sger Roland Frenzel. I takt med att universitetem ansluts till stora
internationella nt blir dock datorerna knsligare fr sabotage.
INDUSTRISPIONER
Det vimlar till exempel av stipendiater frÂn ststaterna vid vÂra tekniska
hgskolor. MÂnga av dem har skyldighet att lmna information till KGB. Nra
10 000 sovjetiska forskare snds varje Âr till Sverige och de andra industri-
lnderna i vst p studiebesk eller fr att vara med i symposier, kongresser
och lngre forskningsprojekt. MÂnga av dessa forskare r, enligt frfattaren
och sovjetexperten Charlie Nordblom, regelrtta agenter frÂn KGB eller
sovjetiska militra underrttelsetjnsten GRU (Glavnoje Razvedivatelnoje
Upravlenije). GRU-agenterna har i regel officersgrad och bestllningsuppdrag
att spionera t.ex p JAS-projektet och andra svenska frsvarshemligheter.
Ryssarna gr allt fr att dammsuga Sverige och vriga skandinavien p anvndbar
teknologi. Drfr kunde Charlie Nordblom i sin bok "Industrispionage" visa hur
hga ryska KGB-officerare smg omkring p en datamssa i Sollentuna.
Andra kanske sitter p ett forskarbibliotek eller p Patent- och
Registreringsverket och luslser tekniska bcker och protokoll. Denna jttelika
insamling av information r frklaringen till varfr KGB:s styrka och vriga
Sverige r s stor. Enligt frska uppgifter finns det circa 220 officiella
sovjetiska representanter verksamma i Sverige. En tredjedel eller minst 70
stycken av dessa r professionella underrttelseofficerare, 50 inom KGB och
cirka 20 inom GRU. Av de hr specialutbildade sovjetiska agenterna gnar sig
minst 25 Ât industrispionage. Vi har allts 25 eller fler renodlade sovjetiska
industrispioner p svensk mark!
-De diplomater som r underrttelseofficerare har 6-7 Ârs utbildning
bakom sig i Sovjet, avsljar en Spo-klla i boken "Spionage i Sverige" av
Michael Rosquist. Dessutom har de goda sprÂkkunskaper och ltt fr folk att
ta folk. De r "ronmrkta" fr den hr verksamheten.
KARTLGGER SVENSKAR
Sovjetiska avhoppare hvdar att varje underrttelseofficer skter tvÂ-tre
agenter. Om han dessutom sjlv lyckas vrva en vrdefull agent under sin
Sverigetid, s har han stora chanser att f en nnu bttre placering eller
bli befordrad inom KGB. Sammanlagt 120 officerare stationerade i Sverige sedan
1939 har rapporterat in minst varsin lyckad agentvrvning till Moskva. Allra
bst har det lyckats fr underrttelseofficerarna inom GRU. De vrvar agenter
i bÂde svenska frsvaret och militrindustrin. I KGB:s hgkvarter i Moskva
kartlggs de svenskar och vriga nordbor som kan tnkas vara mottagliga fr
ett vrvningsfrsk. Datorerna spottar ut personakt efter personakt med data
om nyckelfigurernas vanor, familjefrhÂllande, politiska hemvist och ekonomi.
Nr tiden anses mogen kontaktas de tilltnka offren och smrjs med sprit,
supe'er p lyxkrogar, pengar och smicker. Det r denna knsliga fas som kallas
"kultiveringen". I tredje och sista steget, "kapningen", knyts offret
ohjlpligt fast till KGB. Fllan slÂr igen bakom honom och han tvingas frse
sina uppdragsgivare med t.ex. superhemliga tekniska upplysningar. Organisatr
av hela den hr verksamheten r KGB:s chef i Sverige. Sedan Ârsskiftet 1987-
1988 heter han Leonidovitj Nikiforov. Han har tidigare varit stationerad i
Finland och KGB:s politiska sektion i Reykjavik. Hr i Sverige r hans
officiella titel ambassadrÂd.
SPIONCENTRAL
Under sin tid i Sverige har Nikiforov varit en mycket diskret och tillbaka-
dragen person. Att verka men inte synas r hans paroll. Drfr finns det endast
ett fotografi av honom. Det togs av en Expresen-fotograf och visar KGB-chefen
utanfr ryska ambassaden tillsammans med sin fru Nonna. [Ed.s note: Det r
den Ungerska Ambassaden p Strandvgen]. Charlie Nordblom beskriver i sin bok
"Industrispionage" den sovjetiska beskickningen och spioncentralen pÂ
Grwellsgatan 31 i Stockholm:
"Ambassaden ligger hgt ovanfr Riddarfjrdens vatten. Hr arbetar ett 80-
tal personer. Nr sydvsten sveper in ver Smedsudden och Kungsholmen vajar den
imponerande antennskogen p ambassadens tak svvligt i vinden. Hr finns alla
typer av antenner; lÂngvÂgs- och kortvÂgsantenner fr mottagning av signaler
frÂn mobiltelefoner och antenner som kan uppsnappa den lnkande tele- och
datatrafiken."
I ambassadens vervÂning arbetar en liten exklusiv grupp KGB- och GRU-
officerare med att spÂra, avlyssna och banda telefonsamtal och datatrafik
mellan olika svenska fretag. Gruppen leder ocks spionaget frÂn handels-
och representationen ute p Liding, Matreco i Sdertlje och generalkonsulatet
p S:t Sigfridsgatan 1 i Gteborg. I det jttelika gteborgskonsulatet pÂ
6000 kvadaratmeter arbetar i dag sju diplomater med 14 sovjetiska tjnstemn
som saknar diplomtisk status. Uppskattningsvis en tredjedel av dem r syssel-
satta med intensivt industrispionage mot bland andra Volvo och SKF.
Tidigare var det varven i Gteborg som intresserade de ryska spionerna mest.
I fyra Ârs tid frskte en GRU-kapten vrva agenter och informatrer bland de
anstllda p Arendaksvarvet. Det var ett CAD/CAM program som anvndes vid
datoriserad konstruktion av isgÂende tankers som ryssarna var ute efter.
Idag r det istllet Saab:s superdator i Linkping som finns ver p ryssarnas
nskelista. Det r Sveriges enda Cray-dator och den kptes med specialtillstÂnd
frÂn USA fr konstruktionsarbeten p flugplansmodellen JAS. Superdatorn omgrdas
med ett effektivt skerhetssystem till skillnad frÂn mÂnga andra industri-
datorer.
SNAPPAR KODER
Nr svenska fretag kommunicerar med databaser i utlandet hnder det,
enligt en Spo-klla, att de kr bÂde lsenord och identifieringskod i
klartext. P s stt kan ryssarna via signalspaning snappa upp bÂde datorns
nummer, identitet och operationsystem. [Ed's note: Ja, det stÂr sÂ.]
Enligt Spo r den hr typen av intrÂng mycket vanliga. Fr att skydda svenska
nringslivet mot datorstlder och minska fretagens sÂrbarhet sker en intensiv
upplysningskampanj frÂn bland annat Nringslivets BeredskapsbyrÂ, Nringslivets
Skerhetsdelegation och stockholmsfretaget Research & Inquiries, som special-
iserat sig p att upplysa om och varna fr sovjetiskt industrispionage.
Ocks Sveriges Industrifrbund bedriver upplysning i dataskerhet genom Data-
inspektionens frre generaldirektr Jan Freese. Han sger till Datormagazin:
-KGB har visat allt strre intresse fr svensk hgteknologi. I stllet fr
att lgga ner miljoner p forskning och utveckling kanske man vill anvnda
sig av andra genvgar. Vi mÂste hela tiden vara p vÂr vakt. Jag utesluter
drfr inte t.ex att svenska hackers kan utnyttjas fr att skaffa information.
Men det hr r nÂgot man helst inte talar om. Jan Freese sger till slut att
han grna skulle Âta sig att bygga ett idiotskert datasystem, som inga hackers
eller spioner kan nstla sig in i.
GLASNOST
-Problemet r bara att jag troligen inte skulle lyckas ta mig in sjlv
utan mycket stora problem. Det talas s mycket om nya fantastiska skerhets-
system, men inget system gÂt att anvnda utan bakdrrar. Drrar som duktiga
hackers kan tasig igenom. Enligt frfattaren Charlie Nordblom r det inte nÂn
risk att sovjetspionaget ska avta i takt med att glasnost vller in ver st:
-Perestrojkan frutstter tillgÂng till vsterlndsk hgteknologi. Drfr
kommer industrispionaget mot vst att ka. Fler och fler militrer skolas just
nu om fr att hjlpa sitt land att kapa Ât sig vsts ÂtrÂvrda teknologi.
Drfr har skerhetspolisen varnat fr den sovjetiska offensiven i bland annat
England, Norge och USA. I Sverige verkar det drimot som om ryssarna fÂr allt
strre rrelsefrihet. Den sovjetiska kolonin i vÂrt land har aldrig varit sÂ
talrik som nu.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
TV TV4 NYHETER [1992] - DATORISERAD HLERIHRVA: DSR (?/92)
Nyhetsupplsare: Bengt Magnusson
Och Gteborgspolisen har avsljat en stor hleriliga med 100-tals
medlemmar. De har sktt sina affrer via privata databaser.
[Reportage brjar. Kameran zoomar ut ett golv fyllt med vapen]
RE: I samband med en vanlig stldutredning visade sig ett system av
datoriserade Gula Sidorna.
[Bertil Svensson, kriminalkommisarie. Nrbild]
BS: Man har enkelt annonserat i den hr respektive databasen, att nu har man
ett, vissa varor till salu.
[Bilden zoomar en en grn-monokrom skrm]
BS: Nu frÂgar man till exempelvis: "r det nÂn' som har tÂrgas eller en
elpistol att slja?". Och s en annan: fr vrigt sljer jag prima
hagelbssor.
[Reporterns rst, nrbild av ett tangentbord med knappande person]
Sex olika databaser med ver trehundra uppkopplade abonnenter i Gteborg
och Stockholm har hittils avsljats. I Jakobsberg utanfr Stockholm har tvÂ
personer hktats misstnkta fr hleri via datorn.
[Kameran zoomar in ett utskrivet E-mail, och sveper sakta ver det frÂn
vnster till hger. Reporterns rst]
Det hr r ett beslagtaget samtal mellan tv medlemmar i Gteborg och det
handlar om stld av ficktelefoner.
[Reporterns rst. Bild p en person som sitter framfr en dator]
De uppkopplade medlemmarna har antingen kunnat gra
affrer sins emellan,
eller s har en central systemtekniker kunnat gra all-anrop.
[Nrbild av Bertil Svensson. Lser ur nÂgra papper]
BS: Sljer 10000 liter bensin. DÂ frÂgar man efter priset. 7000 svenska
kronor. Det frefaller ju billigt och bra. Och sedan; vill kpa
Browning och Walter.
RE: Det r vapen alltsÂ.
BS: Det r vapen ja.
Och sedan frÂgar man sedan flera gÂnger efter tÂrgas, och det r ju
tydligen vldigt gÂngbart i dom hr gngen att man skall ha tag i
tÂrgas.
[Kameran sveper ver mngder med vapen. Reporten snackar]
Via datorerna har mngder av stulna vapen, som k-pistar, pistoler och
AK4:or utbjudits till frsljning och hittat kpare. Detta r sÂklart
allvarligt. Allvarligt r det ocks att hela organisationen varit fullkommligt
oknd.
[Nrbild av Bertil Svensson]
BS: Det kom som, fr mig, som en hel verrasking. Jag hade ingen ANING
om det va'. Man trodde inte det var sant nr man fick fram det, ut-
skrifterna hr, att det frekom sÂnt.
:::: Information Lmnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
DSR tar grna emot nya sponsor/support System. Om du har speciellt
intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
annan information p THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK v.32bis DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 07
(del 2 av 3)
Slppt Juli 31, 1992
av TC
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
�
