Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 14
____________________________________________________________________________
DEN SVENSKA RAPPORTEN
Nyheter inom Datasäkerhet och Informationsfrihet
Nr. 14/03
Mars 31, 1993
Innehåll:
Nytt Ledare * med kommentarer *...Del A Nytt
Brott........................Del B
Säkerhet.....................Del C
Månadens Datainspektion......Del D
Tele och Transmission........Del E
Piratkopiering...............Del F
Virus och Trojanska Hästar...Del G
Blandat samt Icke-Relaterat..Del H
Gamla Glömda.................Del I
Kontakta DSR!................Del J
____________________________________________________________________________
DEL A LEDARE DEL A
____________________________________________________________________________
Den Svenska Rapporten (DSR) är en oberoende elektronisk publikation
som rapporterar nyheter täckande följande områden: Datasäkerhet,
Informationsfrihet, Personlig Integritet och Transmissionssäkerhet.
Index över alla artiklar publicerade i DSR, samt nycklar till källa,
nummer, sida, del, artikel-författare och datum finns även tillgängliga.
---------------------------------------------------------------------------
Kommentarer till artiklar i detta nummer
---------------------------------------------------------------------------
[*] I artikeln om den brittiske Hackern, Paul Bedworth, har tidningen Ny
Teknik skapat ännu några ord för de svenska ordböckerna. "Hackra" och
"Hackrare" är de nya orden, som förslagsvis kan tros betyda "Hacka"
och "Hackers". För ett tag sedan såg vi även "Hackare" i Dagens
Nyheter som ett jämförbart ord för "Hackers". Skall vi bestämma oss
och försvenska dem, eller hålla oss till de normala, ursprungliga
orden, frågar sig undertecknad?
[*] Diab Data figurerar i flera artiklar som 'Säkerhetsexperter' i detta
nummer. I det ena fallet föreläser en expert på en konferens om Unix-
säkerhet, och i det andra recenserar/finner de fel i filmen Sneakers.
Undertecknad finner detta mycket lustigt, och har flera kommentarer
om både det ena och det andra, dock speciellt angående Sneakers-
artikeln, där Diab Datas säkerhetschef verkar vara ute på tunn is.
Av utrymmesskäl tas bara några små, tillräckliga kommentarer upp;
* Unix-säkerhets föreläsning.
Figurerade inte Diab Data för cirka ett halvår sedan i tidningarna
efter att Hackers hade tagit sig in i deras system? Chefredaktören
för DSR tycker sig dra detta till minnes åtminstone. Kanske har de
laddat batterierna igen? Men hur gick det egentligen med den affären?
Det har varit väldigt tyst om detta sedan den händelsefulla månaden.
* CRAY-datorn larma själv när temperaturen steg?:
Se filmen igen. Den stod innesluten i något som även var ljudsäkert.
* Använda pejlutrustning för att läsa av Janeks datorskärm:
Är RÖS-skydd något som är känt av säkerhetschefen?
* Röst-ID inte något bra skydd, PIN-kod skulle även funnits:
Gemene man tycker sig minnas att ett identifikations-kort även
krävdes utöver röst-ID i filmen.
[*] Tidningen Expressen skriver att det finns nio datavirus som gått
under jorden. Kommentar: Hmmm...
[*] Dr Salomons Anti Virus Toolkit kommer ut i en ny version (6).
Kommentar: Var det inte detta program som, enligt annonser,
aldrig skulle behöva uppgraderas?
[*] Datormagazin skriver om premiären av Sneakers, och rapporterar
att där fanns "hackers, från 64:ans guldålder till Amigans födelse"
och radar upp namn på Cracker-grupper. Kommentar: 1. Datormagazin
är kända för sina beteckningar á la Hackers/Crackers, men att
rada upp kända Cracker-grupper och kalla dessa för hackerscenen
i Sverige, är väl att ta i. 2. Var det bara unga "hackers" där?
(med tanke på citatet ovan).
[*] Läste ni förra månadens DSR? Då minns ni kanske att norska hackers
hade knäckt bankomat-koder med hjälp av lite elektronik. Där sades
också att sådant inte kan hända i Sverige, då svenska automater är
betydligt säkrare. Denna månad ser vi Sparbanken byta ut sina Minuten
automater, enligt dem på grund av den ökade efterfrågan. I senaste
Ny Teknik (April) berättas att även Bankomat-automaterna är på väg
att bytas ut runt om i Sverige. Är detta bara en fantastiskt slump,
eller?
TC, DSR Chefred.
_____________________________________________________________________________
DSR 14/03 NYHETSINDEX DSR 14/03
_____________________________________________________________________________
B: BROTT
.............................................................................
Brittisk Hacker Frikänd..........................................P3N03171800.*
Superhacker Friad Efter Jätte-Rättegång..........................NT1206LR....
Hacker Jämställs Med Knarkare....................................CS111211IN..
.............................................................................
C: SÄKERHET
.............................................................................
Säker Dator......................................................NT1233NT....
Databyråns Kunder Lever Farligt..................................CS110902SWGL
RÅ Föreslår Sekretess............................................CS110905TT..
Öppenheten i Unix Är Svagaste Punkten............................CS110931DF..
Myndigheternas Samlade Behov Bakom Kraven........................DI0104DI....
Skarp Filkryptering Mellan Öppna System..........................DI0109DI....
Säker Koppling Mot Nätverket.....................................CS111226CS..
.............................................................................
D: MÅNADENS DATAINSPEKTION
.............................................................................
Licensexercis Bort För Personregister............................CS110904TZ..
AMS Överklagar Registerstopp.....................................CS110905TT..
Avskaffa Datalagen!..............................................CS111202UL..
JK Positiv Till Personnummer.....................................CS111204TT..
Throax-Register Under DIs Lupp...................................CS111208TT..
.............................................................................
E: TELE OCH TRANSMISSION
.............................................................................
Ringde Gratis För 56 000 Kr......................................AB031708TT..
Televerket Radios "Vakthund" Höjer Datasäkerheten................DI0109DI....
.............................................................................
F: PIRATKOPIERING
.............................................................................
Sandvikens Kommun Misstänks För Piratkopiering...................CS111004RB..
Databas i Ruiner Efter Tillslag Av FBI...........................CS111212IN..
.............................................................................
G: VIRUS OCH TROJANSKA HÄSTAR
.............................................................................
Skärpta Straff För Databrott.....................................EX031408DDPW*
Hackern Som Sprider Smitta.......................................EX031409DDPW*
Dr Salomon Vässar Tänderna.......................................CS110927MW..
Datavirus i Ö-Vikskola...........................................CS111109CS..
Skydda Dig Mot Virus - Billigt!..................................CS111217KM..
Sök Och Förstör 1 500 Virus......................................CS111226CS..
.............................................................................
H: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
Åklagare Ströms Resonemang Ang Scandinavia BBS...................DOKUMENT....*
Premiär För Sneakers, Kändisafton För Hackers....................DZ0506PB....*
Polisen Utreder Barnporr i BBS...................................CS111006TT..
Motringningsmodem Hade Stoppat Redford...........................DI0108DI....
Barnporr På BBS i Beslag.........................................CS111106TT..
Sparbanken Byter Minuten.........................................CS111109CS..
USA-Polis Angriper BBS-Porr......................................CS111111TT..
.............................................................................
I: GAMLA GLÖMDA
.............................................................................
.............................................................................
_____________________________________________________________
av TC, Chefredaktör för Den Svenska Rapporten
förrutom de markerade med '*' vilka är inskickade
av informations-lämnare och rapportörer för DSR.
_____________________________________________________________
____________________________________________________________________________
DEL B BROTT DEL B
____________________________________________________________________________
BRITTISK HACKER FRIKÄND: DSR (3/93)
En 19-årig brittisk hacker som har lyckats ta sig in i datasystemen vid
EG:s kontor i Luxemburg och vid universitet runt om i världen frikändes idag
av en domstol i London.
Paul Bedworth heter pojken och historien började för hans del när han för
fem år sen, bara 14 år gammal, fick en persondator i present. Förutom att han
orsakade kaos i EG:s datasystem åsamkade han också tidningen Financial Times
en telefonräkning på 200 000 kronor. Han var åtalad för att ha modifierat och
använt datorer på olagligt sätt, men blev alltså frikänd. För närvarande
studerar Paul Bedworth Artificiell Intelligens vid universitetet i Edinbourgh.
:::: Information Lämnad av Anonym ::::
_________________________________________________________________________
_________________________________________________________________________
SUPERHACKER FRIAD EFTER JÄTTE-RÄTTEGÅNG: DSR (3/92)
Efter tre veckors rättegång - den största i sitt slag - friades den
engelske "superhackern" Paul Bedworth. Han återgår den här veckan till
studierna i artificiell intelligens vid universitetet i Edinburgh.
14 år gammal fick Paul Bedworth 1985 en 2000-kronors skoldator av sin
mamma. Han låste i stort sett in sig på sitt pojkrum, byggde ett eget modem
och hackrade sig in på Financial Times, på Cancerforskningscentra, på EG-
kontoret i Bryssel, på brittiska försvarsdepartementet och så vidare. Och
orsakade en hel del kostnader.
-Han blev besatt av utmaningen, sa en professor i missbruk och beroende-
framkallande medel i rättegången. Paul beställde tiotusentals samtal från
olika datorer där han tagit sig in och orsakade kostnader för 100 000-tals
kronor. Under sitt hackrande lämnade han sin signatur och stötte via datorn
på andra hackers, en från Liverpool och en från Oldham. Scotland Yard slog
till och åklagaren hävdade nu att det rörde sig om en konspiration.
När Paul hackrat i tre år kom Computor Misuse Act, år 1990. Den rätte-
gång som nu lett till Pauls friande (han hade inget kriminellt uppsåt och
var under hackrandet besatt av utmaningen) skulle ge tyngd åt den nya lagen.
Konspirationsteorin förkastades, Paul frikändes och fick under rättegången
erbjudanden om arbete. Paul Bedworth erkände att han hackrat, men att det
var helt utan kriminellt uppsåt. Han har nu slutat med dessa olaga intrång
och varnar andra för att fortsätta. De två andra hackrarna, 22 och 26 år
gamla, får sin dom om några veckor. Rättegången som skulle bli avskräckande
för andra hackrare har kostat 10 miljoner kronor. Den fem man stora dator-
brottsavdelningen på Scotland Yard ska nu omorganiseras.
_________________________________________________________________________
_________________________________________________________________________
HACKER JÄMSTÄLLS MED KNARKARE: DSR (3/93)
Datorer är opium för folket, fastslog en domstol i London i mitten av
mars. 19-årige Paul Bedworth friades då efter en tre veckor lång rättegång
om dataintrång. Professor James Griffith-Edwards, expert på vanebildande
ämnens inverkan på beteendet, vittnade om att Bedworth tidigt utvecklat ett
"icke-kemiskt beroende av datorer".
Visste det var fel
Enligt professorn visste Bedworth att han handlade fel när han hackade
in sig på olika företags datorer, men "denna insikt måste ge vika för det
tvång som beroendet utövar". Bedworth hade, fortsatte professorn, umgåtts
med sin 2 000-kronors PC istället för med andra ungdomar och därför inte
genomgått en normal mognadsprocess. Paul Bedworths dataintrång tycks inte
ha vållat någon annan skada än höga telefonräkningar för de drabbade före-
tagen. Financial Times gar förlorat ungefär 200 000 kronor och en alleuro-
peisk organisation mot cancer har förlorat över 100 000 kronor. Åtalet mot
honom var ett pilotfall, det första som väcktes i enlighet med lagen om
missbruk av datorer från 1990.
____________________________________________________________________________
DEL C SÄKERHET DEL C
____________________________________________________________________________
SÄKER DATOR: DSR (3/93)
En ny persondator från Siemens Nixdorf är gjord för att vara säker på
alla möjliga sätt och vis. Den är helt skärmad för att inte ge ifrån sig
röjande signaler och har nätfilter för att förhindra läckage ut på det
elektriska nätet. Alla övriga anslutningar är optiska. Hårddisken är lös-
tagbar för att kunna låsas in i kassaskåp och dessutom larmad så att endast
personer med rätt behörighet kan flytta den. Dessutom saknar datorn diskett-
enhet för att hindra kopiering från hårddisk eller införsel av virus.
_________________________________________________________________________
_________________________________________________________________________
DATABYRÅNS KUNDER LEVER FARLIGT: DSR (3/93)
För tillfället fokuseras ADB-säkerhetsfrågor oftast till sårbarheten
i öppna system, PC-nätverk och olika typer av distribuerad datorkraft. Likaså
är virushotet en central angelägenhet. Men hur många har gjort en genomgripande
översyn av säkerheten i den traditionella stordatormiljön, som fortfarande
dominerar för flertalet tunga administrativa system? Idag har endast ett fåtal
svenska datacentraler tagit sitt ansvar för säkerheten. Initiativet till en
granskning kommer oftast från internrevisorerna, men egentligen borde även
datacentralens kunder ställa krav! Det är av största intresse för alla kunder
hos dataservicebyråer med stordatordrift att få reda på hur operativsystemet
är installerat och på vilket sätt detta samverkat med det behörighetskontroll-
system som förhoppningsvis kompletterar säkerheten i MVS. Effekten av åtkomst-
skyddet hänger på egenskaperna hos operativsystemet MVS. Med felaktiga värden
på parametrar och i tabeller kan behörighetskontrollen sättas ur spel. En
genomgång av säkerheten i stordatormiljön ska därför alltid omfatta såväl
MVS som den installerade behörighetskontrollen. I de fall DB2-applikationer
förekommer krävs dessutom en samordning av åtkomstskyddet och de funktioner
som finns inbyggda i DB2. De ur säkerhetssynpunkt väsentligaste delarna
i MVS är följande:
* Operativsystemets parameterbibliotek SYS1.PARMLIB innehåller ett antal
parametrar som bland annat möjliggör styrning av operatörskommandon och
privilegier för program, terminaler, linjer och användare.
* Operativsystemets egen loggfunktion SMF (System Management Facility)
kan sättas ur spel.
* Operativsystemet har trace-funktioner för att spåra och avläsa terminal-
trafik, till exempel lösenord. Sådana funktioner ska hanteras restriktivt.
* Kunder hos dataservicebyråer bör särskilt uppmärksamma möjligheten
till åtkomst av egna resurser (register, databaser med mera), för den som
befinner sig i MVS-miljön genom inloggning via TSO, Roscoe eller liknande.
En viktig funktion hos ett behörighetskontrollsystem är möjligheten
till uppföljning. Med hjälp av vissa verktyg (DSMON hos RACF, TSS Audit
hos Top Secret) kan många av de egenskaper som påverkar säkerheten följas
upp såväl i MVS som i aktuellt brhörighetskontrollsystem. I samband med
den tekniska genomgången är det lämpligt att också bedöma organisation
och ansvarsroller. Ur säkerhetssynpunkt är det viktigt att inte alla
"nyckelfunktioner" finns hos samma person eller i samma grupp. Till exempel
bör den centrala administrationen av behörighetskontrollen vara skild från
den funktion som installerat och underhåller systemprogram.
Den totala säkerheten är också avhängig av egenskaper i kommunikations-
miljön. En viktig del i granskningen av kommunikationsmiljön är att kartlägga
servicebyråns ofta vittförgrenade kontakter med andra datorer i landet. Direkta
dator-dator-förbindelser definieras i VTAM. JES2, men andra bakomliggande
datorer till de definierade är ofta helt utanför servicebyråns kontroll. På
liknande sätt förekommer trafik från/till andra datorer som endast utnyttjar
servicebyråns nätverk som genomfartsled.
_________________________________________________________________________
_________________________________________________________________________
RÅ FÖRESLÅR SEKRETESS: DSR (3/93)
Riksåklagaren, RÅ, Torsten Jonsson vill ge domstolarna ökad möjlighet
att sekretesskydda känsliga personuppgifter. I en skrivelse till justitie-
minister Gun Hellsvik (m) föreslår RÅ kompletteringar i sekretesslagen.
Bakgrunden är bland annat det uppmärksammade åtalet mot en 31-årig polis-
assistent för dataintrång. Polismannen misstänks för att ha gjort datasökningar
i flera polisregister på personer med koppling till det så kallade Gorby-rånet
mot S-E-banken vid Odenplan för två år sedan.
-Har intrång gjorts i särskilt integritetskränkande register, som till
exempel polis- och kriminalregistret, är det inte rimligt att uppgifterna
blir offentliga i brottmålet mot den som begått intrånget, anser RÅ.
_________________________________________________________________________
_________________________________________________________________________
ÖPPENHETEN I UNIX ÄR SVAGASTE PUNKTEN: DSR (3/93)
På SIG Securitys vårkonferens den 23 mars i Stockholm är det frågan:
Är Unix det säkra systemet? som hamnar i fokus för en rad expertföreläsare
på området. Öppenheten i Unix är dess svagaste punkt, menar SIG Security,
som är en intressegrupp inom Dataföreningen i Sverige. SIG Security är
landets största sammanslutning av personer som arbetar professionellt med
ADB-säkerhet.
Säkerhet på eget ansvar
Ursprungligen hanterades säkerheten i Unix som tilläggsfunktioner i
stället för som i leverantörsberoende system där säkerhetsfunktionerna är
inbyggda i operativsystemet. De användare som eftersträvar säkerhet får
själva sätta upp den, vilket naturligtvis får till följd att antingen görs
en rad misstag eller bryr man sig inte om säkerhetsaspekten. Hittills har
marknaden varit långsam när det gäller att hänga med i denna utveckling.
De flesta tycks ha accepterat Unix sämre säkerhet och lägger inte heller
några resurser på att förbättra den. SIG Securitys vårkonferens vänder sig
till dem som är på väg att upphandla ett nytt system eller har ansvaret
för ett Unix-system och visar hur man kan få en bra säkerhetsnivå i Unix.
Många föreläsare
Föreläsarna på vårkonferensen kommer från skilda företag. Anna-Marie Good,
Stammen Datasystem AB, skall beskriva grunderna i Unix. Jimmy Arvidsson, SIG
Securitys stipendiat 92, tar upp säkerhetsfunktionerna i Unix. Thomas Carlsson,
Luftfartsverket/Arlanda redovisar erfarenheter från en Unix-miljö. Säkerhet
i nätverk med Unix och PC är ämnet för Johan Wiberg, Diab Data. Bo-Gösta
Rönnberg, Enaco AB, beskriver en fysisk miljö för typisk Unix-dator. Björn
Öste, Dynasoft AB, redogör för den logiska hotbilden för Unix och som sista
föredrag på vårkonferensen besvarar Göran Nordenborg, Diab Data, frågan:
Hur säkras ett Unix-system? Efter vårkonferensen, med start kl 18, fortsätter
SIG Security med sitt årsmöte. Båda evenemangen äger rum på Hasselbackens
konferenscenter, Djurgården, Stockholm.
_________________________________________________________________________
_________________________________________________________________________
MYNDIGHETERNAS SAMLADE BEHOV BAKOM KRAVEN: DSR (3/93)
[endast relevanta delar ur artikeln publiceras nedan. -Chefred.]
Varför är säkerhetskraven höga?
De grundläggande specificerade säkerhetskraven, utgår från de behov
av att effektiva problemlösningar som både stora och små myndigheter efter-
frågar. Avdelningsdirektör Christer Josefsson på Statskontoret vet att
berätta bakgrunden.
-Alla myndigheter har gjort säkerhetsanalyser av sina ADB-system.
Resultaten visar att behörighetskontrollsystem, BKS, är det gemensamma
problemet. Många små myndigheter har överhuvudtaget inga BKS. De flesta
stora myndigheter har förvisso system, men kan inte administrera dem på
rätt sätt. Och därför litar man heller inte på systemen. Lokala arbets-
platser i nät är en komplex och besvärlig miljö när det gäller säkerheten.
Det är viktigt, enligt Christer Josefsson, att man har säkerhet inom hela
systemet för lokalt datorstöd. Det räcker inte att ha behörighetskontroll-
system i resursdatorn som en spindel i nätet. Har man portabla datorer
eller om nätet går ner, förlorar man sitt skydd.
-Utvärderingen visade att flertalet av systemleverantörerna lagt in
BKS både i resursdatorn, nätoperativsystemet och i arbetsplatsen.
Titta noga, säkerhetslösningarna skiljer sig åt
När Statskontoret genomförde de praktiska proven under upphandlingen,
såg man att det skiljde i leverantörernas förmåga att uppfylla viktiga
säkerhetskrav.
-Myndigheterna bör titta extra noga på speciellt tre saker när man
väljer leverantör. Det ena är funktionaliteten för det aktiva kortet med
kortläsare. Att det innehåller många möjligheter. Det andra är loggning
av händelser i systemen. En system- eller säkerhetsadministratör ska på
ett enkelt sätt kunna plocka fram uppgifter om vad som hänt, framför allt
vad gäller behörighetsöverträdelser. Och det tredje är integrationen
mellan de olika säkerhetsprodukterna. Att de ska vara enkelt att logga in
sig med sitt aktiva kort och komma in direkt i systemet. Man ska ha klart
för sig, avslutar Christer Josefsson, att det idag inte finns någon standard
när det gäller produkterna, utan de bygger helt på leverantörsspecifika
lösningar.
_________________________________________________________________________
_________________________________________________________________________
SKARP FILKRYPTERING MELLAN ÖPPNA SYSTEM: DSR (3/93)
För första gången i Försvaret:
På FMÖ93, Försvarsmaktsövning '93, kommer krypterad information att
sändas med full överföringshastighet på det militära X.25-nätet Milpak.
Såväl filkryptering som "mail"-kryptering kommer att hanteras i den
blandade UNIX- och PC-miljön. Under hösten kommer FMÖ93 att genomföras
med deltagande från Marinen, Armén och Militärstaberna. Datakommunikation
mellan de militära enheternas olika datasystem är en väsentlig del av
övningen. Denna gång kommer, för första gången, all trafik att krypteras
med full överföringshastighet. Produkten som gör det möjligt är en
tilläggsprodukt till programprodukten Kryptonet och är utvecklad av
Diab Data utifrån en kravspecifikation från FMV, Försvarets Materelverk.
Kryptonet innebär att datatrafik inom och mellan datasystem kan säkras
mot avlyssning och manipulering. Kryptonet är för närvarande under ut-
provning inom Försvaret för godkännande. Säkerhetsfunktionerna är helt
transparenta för programvarorna. Vanliga UNIX- och MS-DOS applikationer
kan köras utan modifieringar, vilket är en stor fördel.
_________________________________________________________________________
_________________________________________________________________________
SÄKER KOPPLING MOT NÄTVERKET: DSR (3/93)
SAFE är ett säkerhetsprogram för PC uppkopplad mot nätverk och stordator.
Programmet ska stödja upp till 255 användare och upp till 32 datorer inloggade
på nätet. Programmet säljs av Expander Informatic Group i Stockholm till ett
pris av 750 kronor.
____________________________________________________________________________
DEL D MÅNADENS DATAINSPEKTION DEL D
____________________________________________________________________________
LICENSEXERCIS BORT FÖR PERSONREGISTER: DSR (3/93)
Alla tillstånd och licenser för personregister avskaffas. En del person-
uppgifter ska inte få registreras alls om inte den enskilde lämnar sitt
samtycke.
Ett föråldrat system, som bara bidrar till att minska respekten för lagen.
Så tycker datalagsutredarna om dagens system med tillstånd och licenser för
dataregister med personuppgifter. Därför bör det helt avskaffas, skriver
utredarna i betänkandet som lades fram i förra veckan. I betänkandet står att
Datainspektionen (DI) beviljat ungefär 50 000 registerlicenser. Antalet borde
ha varit mellan 500 000 och en miljon. Om DI slipper sitta och trassla med alla
tillstånd och licenser blir det mer tid över till inspektioner ute på fältet,
framhåller utredarna. Det ska räcka med att den som lägger upp ett person-
register skriver till DI och anmäler det. Samtidigt vill utredarna ha mer
detaljerade regler för vilka slags register som ska vara tillåtna. Den som
äger dataregistret ska också avkrävas mer detaljerade redogörelser om vilka
ändamål han har med registret.
För dataregister med mycket känsliga uppgifter, exempelvis politisk
uppfattning, sjukdomar och värderande uppgifter, vill utredarna att särskilda
regler ska gälla. För dessa dataregister ska det dessutom antingen krävas
uttalat samtycke från dem som registreras eller särskilt författningsstöd i
varje enskilt fall. Den nya datalagen bör också innehålla ett uttryckligt
förbud mot att databehandla personuppgifter för direktreklam om den enskilde
säger nej. I den nya datalagen vill utredarna i stället lägga fokus på hur
personuppgifterna används. Därför vill utredarna avskaffa begreppet register-
ansvarig och ersätta det med termen persondataansvarig. Det ska bli lättare
att avgöra vem som är ansvarig för innehållet i dataregistren. Utredarna
föreslår att den som bestämmer vad som ska finnas i registren och hur de
ska köras är ansvarig.
Undantas från datalagen
De som sitter hemma med ett ordbehandlingsprogram med fritextsöknings-
möjligheter ska inte behöva vara oroliga för att bryta mot datalagen. Utredarna
vill undanta dem från datalagen, så länge deras databehandling endast sker
för "personligt bruk". Även massmediernas register bör i princip undantas
från datalagens bestämmelser, tycker utredarna. Utredarna säger sig ha efter-
strävat att harmonisera reglerna för integritetsskydd med EGs förslag till
direktiv på området. Ett viktigt avsteg görs, i syfte att behålla den svenska
offentlighetsprincipen intakt vid ett eventuellt EG-inträde. Helt klart är
dock att EG-direktiven, åtminstone i deras nuvarande form, inte går att förena
med den svenska offentlighetsprincipen. Från flera håll höjs redan nu varnings-
flagg i den gär frågan inför Sveriges kommande medlemskapsförhandlingar med
EG. Detta trots att bland annat Europaminister Ulf Dinkelspiel (m) garanterat
att offentlighetsprincipen tillhör de saker som inte är förhandlingsbara.
Enligt den tidtabell som utredarna anger kan den nya datalagen komma att träda
i kraft i början av 1995.
_________________________________________________________________________
_________________________________________________________________________
AMS ÖVERKLAGAR REGISTERSTOPP: DSR (3/93)
Arbetsmarknadsstyrelsen, AMS, fick nyligen nej av datainspektionen till
att lägga känsliga uppgifter om arbetssökandepå data. AMS överklagar nu till
regeringen.
-Det rör sig om uppgifter vi redan har tillgång till. Vi anser att data-
lagen ger oss utrymme att lägga uppgifterna på data, säger Björn Olsson, jurist
vid arbetsmarknadsstyrelsen. Arbetsförmedlingarna kan idag ha uppgifter om en
arbetssökandes kriminalitet, förståndshandikapp, tvångsomhändertaganden, sjuk-
domar och missbruk. Uppgifterna finns bara i pappersdokument. Tanken är att
göra arbetsförmedlingen effektivare genom att ha uppgifterna på data.
_________________________________________________________________________
_________________________________________________________________________
AVSKAFFA DATALAGEN!: DSR (3/93)
Den är faktiskt inte instiftad av Gud
Att 1970-talet var fjantpellarnas decennium inom juridiken har väl en
och annan misstänkt länge. Eller låt oss uttrycka det litet mera prudentligt.
Exempelvis Aktiebolagslagen och Medbestämmandelagen var inte de under av
underbyggnad och genomtänkt synkronisering som medborgare och jurister hade
rätt att förvänta sig. Datalagen var i ljuset av sin samtid dock inte så dum
vid första ögonkastet. Man ville förebygga storebror-ser-dig-syndromet, och
oönskade och svårkontrollerbara ansamlingar av personuppgifter.
Faktum var emellertid att storebrorsregistren, ett som påbörjats inom
säkerhetspolisen 1970 samt några militära motsvarigheter, redan från början
undandrogs från rättstillämpningen. Att datalagen bara omfattade dataregister
och inte alla andra register var det ingen som tänkte på. Datateknikens
utveckling kom sedan att gå i en helt annan riktning än den förväntade. I
stället för större och centraliserade datasystem kom ett myller av persondato-
rer att invadera företag och organisationer. Persondatorn blev till och med
åtkomlig för många privatpersoner. I stället för ett hot mot den enskilde har
dataåldern inneburit ett genombrott för den enskildes möjligheter till insyn
och kontroll i vad myndigheter och andra organisationer har för sig.
Den hotbild som datalagen ursprungligen skulle skydda mot har helt enkelt
försvunnit. Situationen är därför rent Grönköpingsmässig. Att starta och föra
ett registre där misshagliga individer registreras politiskt, sexuellt, med
alla tänkbara känsliga uppgifter, inklusive påhittade sådana, går aldeles
utmärkt. Bara det görs på papper, registerkort eller liknande media. Att där-
emot på persondator ens påbörja en tidningsartikel där finansministern Wibble
citeras i riksdagen är rena lagbrottet. Man kan fråga sig om ens hr polisman
Paulus Bergström skulle tänka ut något dråpligare. Behövs över huvud taget ett
Grönköpings Veckoblad att ironisera över flydda tider, när fjantpellarna har
julafton i dagens Sverige? 90-talet håller tydligen på att utkonkurrera 70-
talet i det avseendet.
Borde inte Datalagen avskaffas? Nu är vi inne på ett känsligt kapitel.
Lagarna är nämligen instiftade av Gud, eller åtminstone näst intill - det
vill säga EG-anpassade - och får ej ifrågasättas. Däremot är det tillåtet
att bygga ut dem, ad infinitum, och med jämkade tillämpningsföreskrifter
åtgärda vissa problem. Nämligen de problem som drabbar befolkningsgrupper
som kan göra sin röst hörd. Sålunda kan tidningsmännen kanske påräkna
lättnader i det kommande tilläggsförslaget till datalagen. En vanlig enkel
medborgare kan däremot räkna med att vara ständigt kriminaliserad i den
mån han skriver om verkliga personer. Tryckfrihetsförordningen säkerställer
visserligen att han får publicera vad han skriver. Däremot blir själva
skrivande som sådant i realiteten förbjudet, det får bara ske på papper.
Inläsning av papperet exempelvis i syfte att trycka det skrivna blir däremot
förbjudet. Undantag görs dock för tryckerier som använder blysättning eller
träsnitt.
Låt mig föreslå något hårresande. Avskaffa Datalagen omgående! Den enda
lagstiftning som behövs är följande:
* För varje registre, manuellt eller inte, ska finnas en ansvarig
registerförare. Registret behöver dock inte anmälas.
* Enskild ska ha rätt att ta del av vad som finns om honom i ett
register, vare sig det är manuellt eller på dator. Huruvida detta ska
kunna ske kostnadsfritt, mot porto eller självkostnadspris; samt eventuellt
under löjeväckande former såsom anonymt från trottoaren överlåts till
juristerna att utarbeta. Att informera varje enskild om registrets existens
behövs inte, det är bara larvigt. Däremot ska existensen av varje register
falla under offentlighetsprincipen.
* Enskild ska ha rätt att korrigera felaktig uppgift som påträffas i
sådant registre, annars drabbas registerföraren av vite.
Till detta behövs ingen datalag. Och det behövs inte heller någon
Datainspektion. Polis och åklagare kan ta hand om förekommande förseelser
och brott.
* Men ska inte övergrepp via register kunna beivras?, undrar kanske någon.
Svaret är att vi redan har en lagstiftning som redan reglerar sådant. Att
komma med ytterligare påbyggnader är enbart löjligt.
* Är det inte synd, tycker kanske någon annan, att Datainspektionens
tjänstemän som idogt och korrekt har skött alla ålagda uppgifter, plötsligt
ska få sparken? Jo, har de hållit på så länge bör de givetvis få fortsätta.
Datalagen är instiftad av en högre makt eller hur? Och EG är väl Gud?
_________________________________________________________________________
_________________________________________________________________________
JK POSITIV TILL PERSONNUMMER: DSR (3/93)
Justitiekanslern har en mer genrös inställning till företags användning
av personnummer än datainspektionen. I ett yttrande till regeringen stöder
JK överklaganden från Söderhamn Energi, Nyköping Energi och Bocentrum i
Halmstand. De tre bolagen har fått order av datainspektionen att rensa sina
register från personnummer senaste 1 september 1993. Datainspektionen hänvisar
till datalagen, som säger att personnummer bara får användas när det är
motiverat med hänsyn till registrets ändamål, vikten av säker identifiering
eller av annat beaktansvärt. I sina överklaganden har bolagen anfört att
personnumren behövs för att undvika förväxling av kunder med liknande namn
och att en omläggning av datasystemen skulle kosta miljonbelopp.
Justitiekanslern, som är tillsynsmyndighet för datainspektionen, anser
att energibolagens synpunkter har fog för sig.
-Behovet av säkra rutiner kring elleveranserna i vårt elberoende samhälle
är så viktigt att datalagens förutsättningar för registrering av personnummer
får anses föreligga, skriver JK. Beträffande den privatiserade bostadsförmed-
lingen i Halmstad är JK lite strängare.
_________________________________________________________________________
_________________________________________________________________________
THORAX-REGISTER UNDER DIS LUPP: DSR (3/93)
Datainspektionen undersöker om Sahlgrenska sjukhuset i Göteborg använt
ett patientregister felaktigt. Anmälan kommer från två hjärtkirurger vid
sjukhuset. De båda läkarna avstängdes från sina jobb eftersom uppgifter ur
registret pekade på att deras patienter fick fler komplikationer än andra
patienter. För två år sedan använde sjukhusets hjärtklinik patientregistret
för att kartlägga vilka hjärtopererade patienter som fått komplikationer.
Det visade sig då att de båda hjärtkirurgernas namn förekom oftare än andra
kirurgers.
Avstängdes
De två avstängdes i väntan på ytterligare utredning. En senare utredning
av socialstyrelsen visade dock att "inte några kirurger har varit i högre
grad belastade med komplikationer". Sjukhusledningen fick då hård kritik av
styrelsen för Svensk thoraxkirurgisk förening som ansåg att Sahlgrenska handlat
djupt ovetenskapligt i sin bedömning av resultaten av operationerna.
Brott mot datalagen
De båda utpekade läkarna anmälde det inträffade till datainspektionen
som nu ska avgöra om ansvarig personal använt registret på ett brottsligt sätt.
-Det är lite förvånande att de inte anmälde den ansvarige chefen istället.
För själva registreinnehållet är inte olagligt, det innehåller inga uppgifter
om läkarna, säger Ingemar Wickström, avdelningschef vid Sahlgrenskas hjärt-
klinik till TT. Ulf G Berg på datainspektionen anser att man inte kan tolka
datalagen så enkelt:
-Frågan är inte bara om registret i sig är i sin ordning utan också om
hur man använder uppgifterna i registret. Huruvida ansvariga på Sahlgrenska
använt uppgifterna brottsligt ska DI bedöma så snart de fått svar på de sista
kompletterande frågorna från Sahlgrenska.
____________________________________________________________________________
DEL E TELE OCH TRANSMISSION DEL E
____________________________________________________________________________
RINGDE GRATIS FÖR 56 000 KR: DSR (3/93)
Med en nummersändare, som finns att köpa hos flera postorderfirmor, kan
man ringa gratis från flera av landets telefonautomater. Ett par i 30-årsåldern
har gripits i Lysekil. Paret togs på bar gärning när det ringde till utlandet
från en automat. Samtalsmarkeringarna visade att någon eller några ringt från
automaten för 56 000 kronor. Däremot fanns endast 48 kronor i automaten,
skriver Bohusläningen. Redan i höstas märkte televerket att något var fel.
Televerket lät spåra samtal som gjordes från automaten.
-Spårningen visade att många samtal gick till Valparaiso i Chile, säger
Leif Skoglund, vid Uddevalla-polisen. Med polisens hjälp bevakades telefon-
kiosken och i måndags kväll greps paret. Paret erkände en del av samtalen
från kiosken.
-Fler än det här paret har utnyttjat AXE-systemets svagheter. Dessvärre
tror jag det här bara är toppen på ett stort isberg, säger Leif Skoglund.
Det är ett stort problem, och televerket gör stora förluster på gratis-
ringandet, främst på utlandssamtal, säger Jan Johnsson, säkerhetschef på
televerket i Uddevalla.
_________________________________________________________________________
_________________________________________________________________________
TELEVERKET RADIOS "VAKTHUND" HÖJER DATASÄKERHETEN: DSR (3/93)
När en kund köper en mobiltelefon hos någon av Televerket Radios
hundratals NMT-GSM-återförsäljare, knappar säljaren in abonnemanget direkt
i Televerket Radios abonnemangssystem. Och när kunden lämnar butiken, har
han en mobiltelefon med telefonnummer, klar att använda. Hittills har
kommunikationen med värddatorn för abonnemangssystemet, en en Bull DPS/6000,
skett med hjälp av Videotexterminaler placerade hos återförsäljarna. Videotex-
terminalerna ersätts nu av persondatorer, och säkerheten byggs ut. Säkerhets-
lösningen från Bull/Diab Data kallas BULLDOG, och är baserad på så kallad
smart-cardteknik. Till återförsäljarens PC kopplas en kortläsare för be-
hörighetskontroll. Hos Televerket Radio i Sundsvall passerar trafiken via
en Unixdator med säkerhetssystemet installerat. Den som på så sätt tillåts
passera "vakthunden" kommer åt det administrativa abonnentsystemet. Det nya
systemet beräknas vara klart att ta i drift under våren -93. Nästa steg i
utvecklingen blir att göra systemet mer lättanvänt för återförsäljarna genom
att införa ett grafiskt användargränssnitt. Grafikprojektet har fått det
passande namnet "face-lift", och ligger i linje med Bulls DCM-koncept.
"Från Bull/Diab Data har vi fått en säker helhetslösning för NMT-abonnemangs-
systemet som kan integreras vidare mot GSM och personsökning", säger Håkan
Janson, ansvarig för systemet på Televerket Radio. "Dessutom har vi dubblerat
abonnemangssystemet med ytterligare en DPS/6000-maskin, vilket ökar drifts-
säkerheten."
____________________________________________________________________________
DEL F PIRATKOPIERING DEL F
____________________________________________________________________________
SANDVIKENS KOMMUN MISSTÄNKS FÖR PIRATKOPIERING: DSR (3/93)
Sandvikens kommun riskerar att få betala skadestånd för illegal pirat-
kopiering av dataprogram. Leverantörsorganisationen BSA, Busniess Software
Alliance, undersöker tips om piratkopiering där.
BSA fick tipset i november förra året. En tipsare ringde upp och skickade
dessutom över listor på installerade piratkopior. BSA slog till direkt. BSAs
svenska representant, juristen Agne Lindberg, skickade ett strävt brev till
kommunen och bad att få göra en "revision" av kommunens system.
-Det handlar om piratkopiering för eget bruk. Inte om försäljning,
säger Agne Lindberg. Det är för tidigt att säga om det var organiserat.
BSA och Sandvikens kommun har nu låtit kommunrevisorn Sven Åke Gustavsson
i Gävle utreda saken. Gustavsson tvivlar på att det rör sig om organiserad
kopiering.
-Många har gamla maskiner som de har fått i andra hand. Användarna vet
inte ens vad de har för program i maskinerna.
En genomsnittskommun
Sandvikens stadsjurist Lennart Ocklind tror att det kan ha brustit i
användarnas medvetenhet och att ansvaret för det vilar på ADB-samordnarna.
Men problemet gäller inte bara Sandviken.
-Vi är en genomsnittskommun som andra.
Om det visar sig att kommunen har gjort sig skyldig till piratkopiering
kommer BSA att kräva att Sandviken raderar alla illegala program. De illegala
program som kommunen vill fortsätta att använda ska ersättas med original.
Dessutom får kommunen räkna med att betala ersättning till de drabbade pro-
gram-företagen. Det svenska programföretaget SPCS nämns som ett av de pirat-
kopierade företagen.
BSA är en internationell organisation med programleverantörer som Adobe,
Apple, Lotus, Microsoft i medlemsregistret. Organisationen bildades 1988
och har som syfte att stoppa piratkopiering av program.
_________________________________________________________________________
_________________________________________________________________________
DATABAS I RUINER EFTER TILLSLAG AV FBI: DSR (3/93)
Även om FBI inte väcker åtal går Rusty & Edie's elektroniska anslagstavla
i konkurs. Det tar flera månader för FBI att söka igenom de beslagtagna
hårddiskarna tillsammans med programtillverkarna. Kanske blir det datavärldens
Alvgard-affär - med reservation för de senaste turerna i den härvan.
Rusty & Edie har drivit sin elektroniska anslagstavla, BBS, i sex år,
och i februari slog FBI till. Persondatorer, servrar, modem och hårddiskar
på sammanlagt 19 000 megabyte togs i beslag och fraktades bort från paret
Russell och Edie Hardenburghs hem i Boardman, Ohio. Systemet hade 124 ingående
linjer, och de 14 000 användarna betalade en årlig avgift på cirka 700 kronor
för att - ja, vad? Enligt Software Protection Agency, programtillverkarnas
organisation mot piratkopiering, uppmuntrade Rusty och Edie användarna att
piratkopiera kommersiella program över BBSen.
Finkammar hårddiskarna
Så nu sitter SPA tillsammans med FBI och finkammar hårddiskarna för
att hitta bevis för detta. Oavsett hur det går kommer paret Hardenburghs
BBS-rörelse att vara utslagen. Tillslaget är det första sedan kongressen
i oktober beslöt att piratkopiering skulle klassas som ett brott, inte
som en förseelse. Straff på upp till fem år i fängelse och 250 000 dollar
i böter (nästan två miljoner kronor) hotar den som piratkopierar i större
skala. Men förekom det piratkopiering? Eller rättare sagt, uppmuntrade paret
Hardenburgh piratkopiering?
-Jag såg aldrig till några kommersiella produkter på BBSen, säger en
kund vid namn Lee Parsons. Möjligen hade jag inte tillträde till alla områden,
men jag vet att Rusty & Edie gång på gång varnade för piratkopiering.
Omöjligt att hålla reda på allt
En annan kund säger att han ibland såg kommersiella program på BBSen:
-Visserligen är det omöjligt att hålla reda på allt som händer i en så
stor BBS, men så snart något kommersiellt program lades in så tog de bort det
direkt. Programföretagen hävdar att de förlorar miljarder dollar årligen på
piratkopiering. Det verkar ändå som om de klarade sig bättre än paret
Hardingburgh.
____________________________________________________________________________
DEL G VIRUS OCH TROJANSKA HÄSTAR DEL G
____________________________________________________________________________
SKÄRPTA STRAFF FÖR DATABROTT: DSR (3/93)
Kopierar du program på jobbet som du tar hem? Då är du sedan årsskiftet en
brottsling. Men lagarna för databrott kan komma att skärpas ännu mer. En
utredning föreslår mycket hårda straff:
Att "hacka" sig in i ett datasystem där information förstörs kan komma att
ge upp till två års fängelse. Om skadegörelsen gäller livsviktiga system som
larmnumret 90 000 kan det räknas som grovt sabotage. Det ger upp till livstids
fängelse.
Att tillverka datavirus är idag inte straffbart. Enligt förslaget ska det
straffas med böter eller fängelse. I grova fall sex års fängelse.
Den som sprider datavirus kan idag möjligen dömas för skadegörelse, som ger
böter eller sex månaders fängelse. Virusspridande ska enligt förslaget kunna
straffas med fängelse i sex år. Även den som av misstag spritt virus ska kunna
åtalas. Utredarna vill också att det ska bli olagligt att ha program som
"Knack", som används för att få fram lösenord i nätverk.
:::: Information Lämnad av Anonym ::::
_________________________________________________________________________
_________________________________________________________________________
HACKERN SOM SPRIDER SMITTA: DSR (3/93)
Det finns åtminstone nio datavirus i Sverige. Den senaste tiden har flera
gått under jorden. Men det betyder inte att virusspridandet upphört. Mest aktiv
är en 20-åring från Landvetter utanför Göteborg som under namnet Tormentor lär
upp nya dataspridare. Tormentor är en vanlig dataintresserad kille som ville
bräcka alla andra. Han nöjde sig inte med att konstruera registerprogram eller
spel. 1991 blev hans dator smittat av "Cascade", som gör att bokstäverna på
skärmen faller ner. Men han blev inte arg utan intresserad. Han knöt kontakter
med andra intresserade och plockade sönder virus för att se hur de fungerade.
Snart hade han gjort egna virus som skadade både datorer och databaser.
1991 var också året då det kom en flodvåg av ny virus. De flesta var
gjorda i Bulgarien eller Ryssland. I Italien startades databasen Italian
Virus Research Laboratory av Cracker Jack. I Tyskland öppnade Gonorrhea,
i USA Hellpit, och i Storbritanien Dead on Arrival. I Göteborg hade Tormentor
samlat en grupp likasinnade och startade Demoralized Youth. I den här vevan
började också mer avancerade virus dyka upp. Det var muterade virus, som
ändrade sitt utseende varje gång de kopierades. Då blev de svårare att
identifiera med antivirusprogram. Det kom också Stealth-virus, som var bra på
att gömma sig i datorn. Nu heter Tormentors egna databas Swedish Virus
Laboratory. Den delar med sig virus och källkoder för den som vill ändra i
ett virus.
Fler har kommit till. Out of Bounds i Stockholm drivs av en 15-åring och
rymmer över 1000 virus och trojaner. Fatal Future i Göteborg är nystartad,
men var tänkt som huvudsystem för ett nätverk av virusdatabaser. Det nätverket
skulle omfatta fem databaser: Digital Orgazm, SAL-9001, Crosspoint, Fatal
Future och Antarctica, alla i Göteborg. Det kom aldrig i gång. En orsak kan
vara den granskning som databasen Svensk Hack Rapport gjorde under vintern.
En annan kan vara de hårda straff som väntar i framtiden. Men att databaser
läggs ner betyder inte att de försvinner. Den som driver basen stänger av
modemet, men datorn med alla sina virus finns kvar. Den tonåring som tycker
det är häfigt med virus finns också kvar.
:::: Information Lämnad av Anonym ::::
_________________________________________________________________________
_________________________________________________________________________
DR SALOMON VÄSSAR TÄNDERNA: DSR (3/93)
Antivirusprogrammet AVT (Anti Virus Toolkit) kommer i version 6, till-
gänglig för DOS-, Windows- och OS2-användare. Tillverkare är S&S International
med antivirusexperten Alan Salomon i spetsen. Version 6 har ett förbättrat
gränssnitt med snabbknappar, enkla menyer och musstöd. Det går även att använda
vanliga knappkommandon och starta programmet direkt från DOS-prompten. DOS-
versionen har samma användargränssnitt som Windows, men med skillnaden att
det är tecken-baserat. Programmet innehåller två traditionella virussökare,
Findvirus och Viverify. Det innehåller även de residenta programmen Virusguard
och Certify, som gör det möjligt att skräddarsy virusskyddet.
DOS-versionen kräver 330kB minne och Windows-versionen 2MB. AVT säljs
även i fleranvändarlicenser. OS2-versionen stöder helt OS2 2.0 och kan köras
på Lan Manager-nätverk i servern. AVT säljs av QA Informatik i Stockholm.
Priset ligger från 575 kronor exklusive moms, beroende på operativsystem
och vilken typ av paket man vill ha. I priset ingår fri support och utbildning
i QAs viruslaboratorium.
_________________________________________________________________________
_________________________________________________________________________
DATAVIRUS I Ö-VIKSKOLA: DSR (3/93)
En skola i Örnsköldsvik har drabbats av datavirus. Det är inte så
konstigt med tanke på att det finns 100 datorer och att eleverna lagrat sina
dokument på disketter, berättar skolans systemansvarige för Örnsköldsviks
Allehanda. Dessutom har elever som har hemdatorer gjort uppgifter hemma och
jobbat vidare med dessa på skolans datorer. Nu blir det slut med detta
eftersom skolan tvingas låsa diskettstationerna och varje elev måste lagra
sina dokument på en server. Det blir ett tungt jobb att administrera,
eftersom det handlar om cirka 1 000 elever.
_________________________________________________________________________
_________________________________________________________________________
SKYDDA DIG MOT VIRUS - BILLIGT!: DSR (3/93)
Virus är ett stort problem på många företag och hos många användare idag.
Det kanske bästa antivirusprogrammet är ett shareware program och kommer från
McAfee i USA. Det finns flera olika program som är avsedda att leta efter
virus på hårddisken. De tre största kommersiella programmen är Central Point
Antivirus, Norton Antivirus och Dr Solomon Antivirus. De kostar runt 1 000
kronor styck. Det mest populära virussökningsprogrammet är inget av dessa
utan heter Scan. Det är ett shareware-program från amerikanska McAfee. Det
finns även ett program för att ta bort virus som heter Clean. Dessa två
program kostar runt 400 kronor att registrera. De går att få tag på från de
flesta BBSer (elektroniska anslagstavlor) till kostnaden av ett lokalsamtal.
Om man efter att ha testat programmet tycker sig ha nytta av det, ska man
betala en mindre avgift till programmeraren. Detta är vad shareware innebär.
McAfee Scan och Clean kommer i nya versioner mycket ofta, ibland bara med
några veckors mellanrum. Detta gör att man hela tiden kan hitta även de
nyaste virustyperna.
_________________________________________________________________________
_________________________________________________________________________
SÖK OCH FÖRSTÖR 1 500 VIRUS: DSR (3/93)
Search & Destroy är ett DOS-baserat antivirusprogram. Den ska skydda PCn
från 1 500 olika virus. Programmet lokaliserar och reparerar även komprimerade
och lagrade filer. Search & Destroy säljs av Expander Informatic Group i
Stockholm till ett pris av 525 kronor.
____________________________________________________________________________
DEL H BLANDAT SAMT ICKE-RELATERAT DEL H
____________________________________________________________________________
ÅKLAGARE STRÖMS RESONEMANG ANG SCANDINAVIA BBS: DSR (3/93)
I Scandinavias fillistor förekommer ett stort antal programnamn (se bif
arbetsex. av fuprot). Fillistorna avser i intet fall den s k uploadarean.
Programmen har samlats under respektive rättsinnehavare i Innehållsförteck-
ningen. Med hänsyn till att Richt i samtliga fall granskat programmen och
ändrat dessas adress från upload-arean till olika nivåer i downlod-arean
förutsätter jag att Richt medger att han på sina hårddiskar haft de program-
kopior som nämns i Innehållsförteckiningern och att deras placering (privnivå)
varit den som anges i respektive fillistas övre högra hörn.
Om så inte är fallet ber jag om besked och förklaring. (min kommentar är
att överskriften till arean där stod en privnivå som var samma på alla över-
skrifter och har inget med den verkliga accessen att göra). Vid genomgång av
det material Anna Kjellin(polis) printade ut har flera userlogs återfunnits.
Även listor med lösenord etc. En sammanräkning av antalet användare/abonnenter
i Scandinavia har tillförts förundersökningen.
Kan Richt acceptera siffrorna som de anges eller måste förutnämnda doku-
mentation tas in i förundersökningsprotokollet. (min kommentar är att det fanns
inte så många privusers som Åklagaren säger, samt att en del namn var fingerade
för test med mera.) Till förtydligande av hur jag ser på gärningen vad avser
kopieringsavsnittet vill jag anföra fööljande:
På Richts hårddiskar finns kopior av kommersiella program volka inte
motsvaras av original i Richts ägo. Kopiorna har ommit till Richt från an-
vändare av BBSen Scandinavia via modem. Richt har, vad vi vet inte beställt
nämnda kopior. Genast då en användare lämnat en kopia av ett program i upload-
arean kan Richt föfoga över kopian.Inga ytterligare åtgärder behöver vidtas
eller vidtas - kopieringssynpunkt för att respektive program skall kunna
användas för sitt ändamål. (min kommentar är att han verkligen är ute och
reser. Programmen är ju packade och måste alltså packas upp på disketter
för att användas). Kopieringen är alltså fullbordad. (Kopiering????????min
kommentar)
Då Richt granskar sin uploadarea för att ta ställning till vad han skall
göra med innehållet kan han välja att radera. Om han sålunda raderar ett
kommersiellt program anser jag detta vara att bedöma som ett frivilligt
tillbakaträdande. En ändring av programmets adress till viss privnivå och/eller
partition har följaktligen ingen betydelse i den meningen att brottets
fullbordan skulle vara beroende av dessa karaktärer. Kopieringen har ju som
ovan anförts skett redan i upload-arean då bbsen mottog programfilen.
Jag menar alltså att Richt har ett ansvar för hur han hanterar sin upload-
area. Om hansläpper kontrllen över den, exemplvis genom att låta samtliga eller
ett antalanvändare få tillgång till den innebär det att han avsäger sig möjlig-
heten att frivilligt tillbakaträda från ett i och för sig fullbordat brott mot
upphovsrätten.
Om en BBS-sysop konsekvent raderar de kommersiella program som hamnar i
BBSens upload-area - en area som endast han har tillgång till - innebär det i
praktiken att hans ansvar för brott mot upphovsrättslagen inte omfattar
upload-arean. Först sedan han vidtagit den aktiva åtgärden som är en ändring av
filens adress innebär kan brottet visas genom att filen blir tillgånglig för
andra än han själv.
Samtliga fall av aktiva åtgärder med kommersiella program, annat än
radering, innebär att han träffas av ansvar för brott. Sådana åtgärder kan
förutom ovannämnda vara att ändra adress till en anna privat area eller att
ta ut en kopia på dskett och därefter radera på hårddisken.
Frågan om intrång enligt upphovsrättslagen är alltså i första hand inte
beroende av om programmet verkligen laddats ner av någon av hans användare. Den
är inte heller beroende av om programmet fungerar eller ej. Existensen av en
kopia, fungerande eller ej, på Richts hårddisk i annat fall än i uploadarean
utgör brott mot upphovsrättslagen.
Sammanfattningsvis menar jag alltså att Richt redan genom mottagandet av
programkopiorna gjort sig skyldig till kopiering. Kopieringen har inte varit
sådan att den varit tillåten enligt undantagsregeln i 11paragrafen.
Personkretsen har varit för stor och programmen måste ha använts i
näringsverksamhet.
Vidare har för ett antal program förelegar absolut förbud mot kopiering
enär programmen inte varit utgivna. Jag avser också att låta domstolen pröva om
spridning via BBS med den omfattning (=antal abonnenter) Scandinavia har kan
anses som "biblioteksverksamhet" I denna del kommer jag att påstå att samtliga
program varit tillgängliga för kopiering (=download) av användarna. Alltså att
det inte betryder något om ett program verkligen laddats ner.
--
Kommentarerna i denna text (inom parenteser) är Lars Richts egna.
:::: Information Lämnad av Ralph 124C41+ ::::
_________________________________________________________________________
_________________________________________________________________________
PREMIÄR FÖR SNEAKERS, KÄNDISAFTON FÖR HACKERS: DSR (3/93)
Nu har hackerfilmen "Sneakers" haft premiär i Sverige. Men det blev ingen
vanlig premiär med kändisar och Hänt i Veckan. Istället kom 160 av landets
ledande hackers för att se om filmen berättar sanningen! Datormagazin var
givetvis på plats. Redan i december förra året hade Datormagazin ett stort
reportage om "Sneakers", filmen där bl.a. Robert Redford spelar överårig
hacker. Och i början av februari hade filmen premiär över hela landet.
Hacker-kändisar
"Premiären på hackerfilmen Sneakers är ett utmärkt tillfälle att samla lite
polare" tänkte Fonzie Bolin, känd under hackernamnet Natas/Horizon. Ur detta
föddes tanken på en riktig återträff för alla de som gjort sig ett namn inom
den svenska hackerscenen.
-Under tre veckor ringde jag runt och raggade telefonnummer till de gamla
polarna, berättar Fonzie. Målet var att fylla de 497 platserna i salongen, men
det klarade vi inte. På plats under premiären fanns dock 166 stycken mer eller
mindre kända svenska hackers, från 64:ans guldålder till Amigans födelse. Folk
hade rest från hela landet för att vara med på just "hacker-föreställningen"
av filmen. Alla samlades i foajén på premiärbiografen Sandrews på Kungsgatan i
Stockholm. De första var på plats mer än två timmar innan insläppet. Där fanns
representanter för kända hacker- och demogrupper som Triad, Horizon, W.A.S.P.,
Agile, Fairlight, SHA och WCC.
Plötsligt gick det ett sus genom församlingen: Mr. Z hade kommit! Mr. Z är
fortfarande en av de största legenderna i den svenska hackervärlden.
SHA på plats
SHA är gruppen som gjort sig känd för att ha hackat sig in på företaget
som många andra företag köper sitt datorintrångsskydd från. De "flöt runt" i
lokalen och såg noga till att inte hamna på bild. Givetvis cirkulerade
dessutom ryktet att SÄPO var på plats, vilket gav en extra pikant smak på
anrättningen. Efter filmen slöt man upp på puben East. Samtliga föreföll mycket
nöjda med filmen, bortsett från ett antal mindre, tekniska detaljer. Men det
får man väl räkna med i en församling med mer datakunnande än de flesta större
företag i branschen.
:::: Information Lämnad av Anonym ::::
____________________________________________________________________________
____________________________________________________________________________
POLISEN UTREDER BARNPORR I BBS: DSR (3/93)
Uppgifter om barnpornografi sprids via en databas, hävdar en man i Växjö.
Han har gjort en polisanmälan. Mannen hävdar att det via en speciell databas
går att få fram uppgifter om barnponografiska tidningar och filmer. Polisen
i Malmö utreder nu ärendet men vill i dagsläget inte säga mycket. Det är
osäkert om förfaringssättet är olagligt. Det beror på hur och för vem data-
basen är tillgänglig. Lagen säger att de som skildrar barn i pornografisk
bild med uppsåt att bilden sprids och som sprider sådana bilder av barn kan
dömas för barnpornografibrott till böter eller fängelse i högst sex månader.
_________________________________________________________________________
_________________________________________________________________________
MOTRINGNINGSMODEM HADE STOPPAT REDFORD: DSR (3/93)
Bild: Whistler framför en skärm med Mother stående bakom.
Text: Dan Ackroyd som "Mother" och David Strathairn som "Whistler",
den blinde hackern med den fantastiska hörseln, är två av
de sex
konsulthackarna i filmen Sneakers. Vi ger filmen 4
Diagonaler av 5.
Bild: Robert Redford och Regissören.
Text: Ingen.
Bild: Ingvar Glimälv.
Text: -En CRAY-dator för 100-tals miljoner kronor kräver kyla.
Varför slog inte CRAY-datorn själv larm när temperaturen
steg till 37oC i rummet, undrar Ingvar Glimälv, datasäkerhets-
chef på Bull/Diab Data.
Diagonalen såg filmen Sneakers med datasäkerhetschefen:
Robert Redford och de andra "konsulthackarna" hade fått det bedydligt
svårare om vissa enkla säkerhetsrutiner använts. Filmen var mycket välgjord,
trots de logiska vurpor som uppenbarligen behövs för att manusförfattarna
ska få ihop en spännande film, konstaterar Ingvar Glimälv, datasäkerhetschef
på Bull/Diab Data.
En värdig efterföljare till filmen WarGames går på bio sedan mitten på
februari. Sneakers handlar om ett gäng professionella hackers som försörjer
sig på att bryta sig in hos sina uppdragsgivare. Målet är att täppa till
luckorna i företagens säkerhetssystem. Men den "grå" vardagen för dessa
konsulthackare avbryts av två gentlemän från regeringen med ett något
annorlunda uppdrag. Vad som därefter händer innehåller mycket action och
bra skådespelarprestationer. Diagonalen såg Sneakers tillsammans med Ingvar
Glimälv, chef på avdelningen Försvar på Bull/Diab Data samt säkerhetschef.
-I princip så kan allt i filmen också hända i verkligheten. Det var
verkligen en välgjord film med en fin blandning av humor, spänning och det
senaste inom informationsteknologi. Trots det så finns det en mängd små,
ologiska tankefloppar i filmen. Här följer en sammanfattning av synpunkterna:
God säkerhet kräver helhetstänkande
* Teoretiskt sett är det möjligt att knäcka alla kryptoalgoritmer som
hackarna gör i filmen, det skulle aldrig gå så fort bara, Ett bra motmedel
är att systemet automatiskt byter krypto vid varje sändning.
* Inkopplingen på det interna monitorsystemet hos företaget Playtronics:
att med en enda inkoppling komma åt bilderna på alla monitorer förefaller
inte sannolikt.
* De riktade mikrofonerna: att kunna avlyssna ljudet när reservbatterierna
laddas i en byggnad 300 meter bort är väl otroligt, även om lyssnaren är blind
med extra utvecklad hörsel.
* Intercomsystemet som hackergänget talar i, med gömd mikrofon och hörlur
i örat, är ingen överdrift. Dessa system finns i verkligheten också. Däremot
undrar man förstås varför inte Cosmos hemliga och väl skyddade byggnad, inte
hade utrustning som pejlade in och avslöjade Redfords taltrafik!
* Röst-ID som användes för att ta sig in i korridoren där Brandes rum
låg: de flesta Röst-ID används idag för enkelhets skull, inte för att de är
supersäkra. Vill man höja säkerheten kompletteras ofta röstprovet med en PIN-
kod, en fyrsiffrig kod.
* Säkerhet handlar om helhetstänkande: att enkelt kunna sparka in en dörr
när man inte lyckas forcera dörrens kodlås, tyder på brister i säkerhets-
tänkandet. Filmeffekten var naturligtvis kul...
* Playtronics var för dåligt skyddat: varför hade de inte rörelsedektorer
i ventilationssystemen? Det är ett enkelt sätt att stoppa inkräktare där.
* En CRAY-dator för 100-tals miljoner kronor kräver kyla. Varför slog inte
CRAY-datorn själv larm när temperaturen steg till 37oC i rummet?
* Ett motringningsmodem hade försvårat tillträdet till flyglednings-
systemet, elverket, riksbanken mm. Ett datasystem kan också konstrueras så
att det kontinuerligt kräver ny identifikation, t ex var 5:e minut. Det hade
i så fall kastat ut inkräktare effektivt.
* Lögndetektorn som användes vid kontaktförsöket med nationella säkerhets-
rådet var väl otrolig. Att ta sig in på Televerket och koppla upp kommunika-
tionslinjer kors och tvärs över jordklotet är däremot tyvärr fullt möjligt.
Säkerheten i internationella datanät, hos forskningsinstitutioner etc, är
aldeles för låg idag.
Världsanarki kan skapas
-Själva idén att skapa kaos i världen genom att bland annat radera alla
ägarregister är fullt genomförbar. Skräck-scenariot är att världens finansiella
system kraschar, därför att ingen vet vem som äger pengarna på banker och
institutioner. På några dagar skulle anarkin vara fullständig. Och även om
varje bank hade backup på alla transaktioner så skulle man aldrig vara säker
på att inte några trojanska hästar låg dolda och manipulerade databaserna.
Ingvar Glimälv avslutar med att ge Robert Redford tipset att använda
pejlutrustning i nästa film för att enkelt avslöja informationen på bild-
skärmen. Matematikprofessorn Janek hade aldrig behövs videofilmats, de
elektromagnetiska signalerna från hans terminal hade varit tillräckliga
för att hitta intressant information. Inte ens Hollywood tänker alltså
på allt!
_________________________________________________________________________
_________________________________________________________________________
BARNPORR PÅ BBS I BESLAG: DSR (3/93)
En 40-årig Sundsvallsbo misstänks ha spridit barnpornografi via sin
databas. Polisen beslagtog mannens datautrustning vid en husrannsakan i
bostaden. Polisen i Sundsvall har reagerat till följd av flera avslöjande
inslag i det regionala nyhetsprogrammet Mitt Nytt. Det har visat sig att
mannen i sin databas samlat en serie barnporrbilder som varit tillgängliga
för var och en som tagit kontakt med basen. Enligt polisinspektör Lars
Rudberg har bilderna varit av den karaktären att det rör sig om barnporno-
grafi. Bildernas ursprung är dock oklart, men det rör sig om unga flickor
i olika utmanande situationer. Bilder som alla med tillgång till en vanlig
persondator kunnat titta på.
Vid husrannsakan beslagtogs datautrustning och programvara. Den 40-årige
mannen kan dock ha hunnit radera materialet. Det är oklart om polisen lyckats
säkra tillräckliga bevis. Skildrandet av barnporr och spridandet av bilderna
kan enligt brottsbalken leda till böter eller fängelse i högst sex månader.
_________________________________________________________________________
_________________________________________________________________________
SPARBANKEN BYTER MINUTEN: DSR (3/93)
Sparbanken investerar i nya kortautomater och nytt program. Enligt banken
klarar inte det nuvarande systemet de förväntat högre volymerna. Med straff-
avgifter på checkar är det troligt att Sparbankerna kan förvänta sig fler
kortanvändare. Datorerna som ska klara av detta kommer från Tandem och
programmet från ACI.
_________________________________________________________________________
_________________________________________________________________________
USA-POLIS ANGRIPER BBS-PORR: DSR (3/93)
Federal polis i USA avslutade i förra veckan en nationell jakt på bevis
mot "perversa datamissbrukare", som utnyttjar barnpornografi i internationella
nyhetsbrev förmedlade via data. Enligt myndigheterna kan intresserade via
modem importera barnpornografi från en datatidning i Danmark. Tekniken gör
det möjligt för kunderna att få fram de pornografiska bilderna på bildskärmar
eller att kopiera dem som fotografier. Hundratals federala polismän i 30
städer i 15 delstater har deltagit i operation "Lagens långa arm", den största
jakten på barnpornografi hittills i USA, uppgav tjänstemän. Flera gripanden
kan väntas den närmaste framtiden. Jakten som pågått i ett år startades i mars
1992, då tullen i Miami under arbetet med en annan utredning fick höra talas
om ett nyhetsbrev i Ålborg i Danmark som saluförde barnpornografi via data.
____________________________________________________________________________
DEL I GAMLA GLÖMDA DEL I
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
DEL J KONTAKTA DSR! DEL J
____________________________________________________________________________
DSR tar gärna emot nya sponsor/support-system. Om du har speciellt
intresse för Rapporten, och/eller vill stödja DSR -- Lämna ditt BBS nummer
eller annan vital information på The Stash, Sedes Diaboli eller skicka ett
brev till vår E-Mail adress för vidare information.
____________________________________________________________________________
____________________________________________________________________________
Den Svenska Rapporten accepterar utomstående informations-lämnare. Vem
som helst kan skriva för/lämna information till DSR. Skribenten/lämnaren
blir adderad som informations-lämnare, eller författare till artikeln (om
det är ett eget verk). Full diskretion om författaren/lämnaren så önskar.
Artiklar/information kan lämnas på de system som finns listade här nedan
samt även skickas per E-Mail till vår internet-adress.
Ett slutligt påpekande är att DSR inte fungerar som rättande instans,
och därför är alla artiklar oförändrade och i sitt ursprungsutförande.
Fel, stavningsfel eller rena faktafel står artikel-författaren själv för.
----------------------------------------------------------------------------
---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ----
---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ----
----------------------------------------------------------------------------
*** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se
Glöm ej att ange nummer.
[NYTT] * ---- * [NYTT] FTP Anonymt från: ftp.lysator.liu.se
I biblioteket : /pub/texts/uxu/DSR
*** Rapportera / Lämna information - E-Mail till chief@lysator.liu.se
eller direkt till The Stash eller
Sedes Diaboli med din artikel.
Ange om du vill bli listad som
informations-lämnare.
OBS! Detta måste vara med för att artikeln skall accepteras OBS!
----------------------------------------------------------------
| Källa, Datum, Eventuell Del, Sida, Artikel-författare. |
| ---- Och glöm inte artikelns titel ---- |
| Ex: Dagens Nyheter, 930422, Del A, Sida 12, Bertil Nyhetsson |
----------------------------------------------------------------
* DSR Internet Mailing List *
Vill du få DSR direkt till din E-Mail-adress? Skicka då E-Mail
till chief@lysator.liu.se med texten 'Addera DSR' som Subject:.
OBS! 'Addera DSR' *MÅSTE* finnas med, annars fungerar det inte.
Då blir du adderad till DSR's Mailing List, och får DSR direkt
när den kommer ut, bekvämt och utan arbete, till din adress.
____________________________________________________________________________
____________________________________________________________________________
Den Svenska Rapporten
Nr. 14/03
Mars 31, 1993
av TC
Chefredaktör för Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
