  ____________________________________________________________________________

                              DEN SVENSKA RAPPORTEN

                 Nyheter inom Dataskerhet och Informationsfrihet

                                     Nr. 11
                                November 30, 1992

                                    Innehll:

                        Ledare.......................Del A
                        Brott........................Del B
                        Skerhet.....................Del C
                        Mnadens Datainspektion......Del D
                        Tele och Transmission........Del E
                        Piratkopiering...............Del F
                        Virus och Trojanska Hstar...Del G
                        Blandat samt Icke-Relaterat..Del H
                        Kontakta DSR!................Del I


  ____________________________________________________________________________
  DEL A                             LEDARE                               DEL A
  ____________________________________________________________________________

    Den Svenska Rapporten (DSR) r en oberoende elektronisk publikation som
    frmst rapporterar nyheter tckande fljande omrden: Dataskerhet,
    Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och
    nraliggande brott. ven nyheter inom Tele och Transmission / relaterade
    brott rapporteras.

    Ett index ver alla artiklar publicerade i DSR, samt nycklar till klla,
    nummer, sida, del, artikel-frfattare och datum finns ven tillgngligt.

    Den Svenska Rapporten accepterar utomstende informations-lmnare. Vem
    som helst kan skriva fr/lmna information till DSR. Skribenten/Lmnaren
    blir adderad som informations-lmnare, eller frfattare till artikeln (om
    det r ett eget verk). Full diskretion om frfattaren/lmnaren s nskar.
    Artiklar/Information kan lmnas p de system som finns listade i slutet
    av varje nummer av DSR samt nu ven skickas till vr internet-adress.

    Ett slutligt ppekande r att DSR inte fungerar som rttande instans,
    och drfr r alla artiklar ofrndrade och i sitt ursprungsutfrande.
    I detta nummer verkar stavfelen vara ondligt mnga dessutom. Men fel,
    stavningsfel eller rena faktafel str artikel-frfattaren sjlv fr.

                                                              TC, DSR Chefred.
 _____________________________________________________________________________
 DSR 11                           NYHETSINDEX                           DSR 11
 _____________________________________________________________________________

 B: BROTT
 .............................................................................
 Dataspion i Militrdator.........................................CS104606CS..
 .............................................................................

 C: SKERHET
 .............................................................................
 Klippan Hjer ADB-Skerhet.......................................CS104404CS..
 Utslt Nr SIG Security Arrangerade Skerhetsdagarna.............CS1044-223DF
 Jimmy Blev Frsta Mottagaren av Nya Skerhetsstipendiet..........CS1044-223DF
 EG-Direktiv Stoppar Svenska Register.............................CS104508MT..
 Skrare System Frn Dynasoft.....................................CS1045-205EM
 Failsafe Till Polisen............................................CS104604CS..
 Sker PC Fr Knslig Milj.......................................CS104637AS..
 Protester Mot Registerfrslag....................................CS104705MT..
 .............................................................................

 D: MNADENS DATAINSPEKTION
 .............................................................................
 Datainspektionen Krver Tuffare Tag..............................CS104401CS..
 Dlig Respekt Fr Lagen om Insyn i Dataregister..................CS104404TZ..
 Socialtjnsten Kan Datalagen Smst...............................CS104404TZ..
 Identitetsstld Blir Fall Fr DI.................................CS104404CS..
 Vem Bryr Sig Om Datalagen?.......................................CS104402LD..
 "Hackers, Vlkomna Till Datainspektionen!".......................CS104408MT..
 Nybro Kommun i Registerhrva.....................................CS104506CS..
 Kommunerna Kan Inte Datalagen....................................CS104606RB..
 Information Istllet Fr Inspektion..............................CS104606RB..
 Brk Om Skerheten i AMS Nya PC-System...........................CS104701CS..
 Knsliga Persondata Lagras Utan Kontroll.........................CS104704RB..
 "DI Mste ka Tillsyn"...........................................CS104708CS..
 Bara Tre Godknda Personergister.................................CS104708TZ..
 .............................................................................

 E: TELE OCH TRANSMISSION
 .............................................................................
 Tio Vill Tampas Med Televerket...................................CS104406CS..
 ISDN-Adapter Fr 10 000 Kronor...................................CS104637EG..
 .............................................................................

 F: PIRATKOPIERING
 .............................................................................
 Piratkopior Fr 50 Miljoner i Beslag.............................CS104410CS..
 Slutet Fr Kinesiska Piratkopior.................................CS104610CS..
 Upphovsrtt Inskrpes i Sydafrika................................CS104711CS..
 .............................................................................

 G: VIRUS OCH TROJANSKA HSTAR
 .............................................................................
 Datavirus P Tidning.............................................C271A15TT..
 Snaran Dras t Kring Virus-Baserna i Sverige.....................CS104506AE..
 Fredagen Den 13 - Alla Virus Dag.................................CS104509ES..
 Snlla Virus Ska Gra Datasystem Snabbare........................CS104537CS..
 Sm, Otcka Virus................................................CS1046MP20JB
 Lr Dig Mer Om Virus.............................................CS104713BN..
 .............................................................................

 H: BLANDAT SAMT ICKE-RELATERAT
 .............................................................................
 .............................................................................
         _____________________________________________________________

                   av TC, Chefredaktr fr Den Svenska Rapporten
                 frrutom de markerade med '*' vilka r inskickade
                  av informations-lmnare och rapportrer fr DSR.
         _____________________________________________________________

  ____________________________________________________________________________
  DEL B                              BROTT                               DEL B
  ____________________________________________________________________________

DATASPION I MILITRDATOR:                                           DSR (11/92)

    En vrnpliktig hindrade en hacker frn att ta sig in i milostabens miltex-
system i Skvde. Klockan tre p natten signalerade systemet en frfrgan om
samtal. Vrnpliktige Fredrik Kjellgren trodde frst att ngon skmtade innan
han insg att ngon frskte hacka sig in i systemet. Kjellgren frskte hlla
kvar hackern s lnge som mjligt p linjen fr att kunna spra samtalet.
Hackern anade dock ord och la p.

    -Hackern var mycket skicklig och kunde alla samtalskoder, sger Kjellgren
till tidningen Vrnpliktsnytt. I Systemet frvaras hemligstmplat material som
operationsorder och underrttelserapporter.

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL C                             SKERHET                             DEL C
  ____________________________________________________________________________

KLIPPAN HJER ADB-SKERHET:                                         DSR (11/92)

    Klippans kommun drar igng en offensiv fr att hja dataskerheten i de
kommunala frvaltningarna. Kommunen arbetar idag med 44 olika system och
rutiner. Dataskerhetsprogrammet syftar bland annat till att undvika drifts-
strningar, att hindra diskettkopiering av knsliga personregisteruppgifter
samt skydd mot datavirus.

  ____________________________________________________________________________
  ____________________________________________________________________________

UTSLT NR SIG SECURITY ARRANGERADE SKERHETSDAGARNA:               DSR (11/92)

    103 deltagare. Sen var det fullt p Hasselbackens hotell i Stockholm dr
SIG Security arrangerade sina traditionsrika skerhetsdagar den 6-7 oktober.
Ett tiotal personer kunde tyvrr inte beredas plats.

    PC-omrdet r ett viktigt och mycket intressant omrde fr dataskerhets-
folk. Peter Soendergaard, Gartner Group, presenterade PCn i ett femrs-
perspektiv. F fretag vet hur mnga PC som finns i organisationen, menade
han och frgade: Kan man d infra ngon form av skerhet?

    STLD: 1 MILJ KR PER DYGN!

    Datorstlder r ett stort och vxande problem som beskrevs av kriminal-
inspektr Bosse Nordgren, Stockholmspolisen. Han berttade bland annat att
PC och Macitnosh stjls fr ett vrde av 1 miljon kr/dygn bara i Stockholm.
Bosse utfr ett viktigt pionjrarbete inom polisen och har med enkla metoder
ntt bra resultat fr att spra stulna datorer. Deltagarna fick en del
praktiska tips fr att underltta skandet efter garen till en "upphittad PC".
Viktigt att gra en frteckning med typ av datorer, serienummer osv.

    RDDA INFORMATIONEN!

    Om hrddisken har kraschat pga av handhavande eller mjukvarufel finns det
goda mjligheter att rdda informationen, berttade Erik berg QA-informatik.
Till en kostnad av cirka 6000 kr och med hela 95 procent chans att lyckas, kan
specialistfretagen ta sig renoveringsarbetet. Cirka 15 procent beror p
handhavandefel, 45 procent programvara och 40 procent hrdvara. Det r nd
bst att med frekventa intervall ta backup, dvs skerhetskopior och att frvara
dessa p annan plats. Inte vid datorn! Client/Server r ett omrde som mnga
talar om. Ylva Svenberg, Infosec Prosab AB beskrev skerhetsaspekterna. Vanlig
skerhet saknas nnu i PC-miljn och situationen blir nnu vrre i en client/
server-milj, menade hon. Till exempel s mste ett skal med ett enhetligt
behrighetssystem skapas.

    SKRA PC!

    Den skra PCn finns den?, frgade sig Jran Wester, Rikspolisstyrelsen och
Bjrn Lindberg, hrlings Reveko och presenterade hur en kravspecifikation p
en sker allterminal kan se ut. Datainspektionen, Statskontoret, Riksfrsk-
ringsverket, Rikspolisstyrelsen och Riksskatteverket samverkar i projektet dr
kravspecifikationen kommer att ligga som underlag fr en upphandling. Lena
Tuvne, Bankgirocentralen, frklarade i ett fredrag vilka baskrav som finns
fr att f skydd med hjlp av digitala/elektroniska signaturer, sigill, MAC
och kryptering.

    * Informationen har inte obehrligen ndrats (integrity).
    * Innehllet kan knytas till avsndaren via en signatur (authentification).
    * Innehllet gr att verifiera i efterhand (non-repudiation).
    * Kryptering som insynsskudd (confidentiality).

    Aktiva kort (s kallade smart cards) kommer inom en kort tid att finnas ute
p marknaden i strre mngd, berttade Lena Anvret, Televerket. Kortet mjlig-
gr en sker och bekvn identifiering av kunden. SLIT (Smart Cards Lsare i
Telefonmilj) kan t ex anvndas i olika talsvarssystem. SLIPC (Smart Card
Lsare i PC milj) skall kunna kopplas till en PC fr identifiering av anvnd-
aren, elektronisk signering osv.

    PLANERA FR AVBROTT

    Roland Frenzel, Digital Equipment refererade till ngra hndelser inom
Sverige och utlandet och frde fram budskapet att vi mste planera fr avbrott!
Se till att ta skerhetskopior p informationen och frvara dessa brandskert.
Det r ocks viktigt att dokumentera ned vilken utrustning man har. Gr en fr-
teckning med typ av dator, serienummer osv. Har ditt fretag en bra frskring?
frgade Jan Magnusson, Willis Faber, och gav sjlv svaret genom att beskriva
hur olika frskringar r uppbyggda och vad vi br tnka p vid en frskrings-
genomgng. How to make your organisation aware of Information Systems Security,
var rubriken p Peter Thingsted, Cooper & Lybrand, fredrag. Han menade att vi
frsker slja ngonting till mnniskor som inte vill kpa! Han presenterade
en metid att ta fram och infra ett skerhetsprogram. Fredraget var ett
sammandrag frn en rapport frn ett European Security forum projekt.

    PVERKAN

    Pverkan utan verkan, den metala frndringsprocessen beskrev Kjell
Enhager, chefs- och managementutvecklare. Han pongterade att avgrande fr
en framgngsrik frndring r om vi lyckas med att f med oss mnniskorna,
dvs i mycket hg grad en frga om vrderingar och attityder. Skerhetschefer
mste lra sig slja in budskapet varfr en frndring mste gras.

  ____________________________________________________________________________
  ____________________________________________________________________________

JIMMY BLEV FRSTA MOTTAGAREN AV NYA SKERHETSSTIPENDIET:            DSR (11/92)

    Jimmy Arvidsson, Bull/Diab blev frsta mottagaren av SIG Securitys ny-
instiftade informationsskerhetsstipendium. Utdelningen gde rum i samband
med banketten p kvllen den 6 oktober. Mottagare av stipendiet kan vara en
speciellt lovande yngre frmga eller ngon med lngre erfarenhet inom
skerhetsomrdet, som genom att f studera ett omrde eller vidareutveckla
en id, p sikt kan frvntas ge ett vrdefullt bidrag till informations-
skerheten i Sverige.

    Juryn utsg bland flera kvalificerade kandidater Jimmy som rets
stipendiat. Han studerar vid sidan av arbetet informationsskerhet vid
Stockholms Universitet sedan tv r. Han avser att dr p deltid g en
Mastersutbildning. Jimmy fr rets stipendium fr sin rapport kring skerhet
i Unix. Under vren kommer Jimmy att som motprestation gra en avrapportering
vid en av SIG Secritys konferenser.

    NSTA R?

    Intresserade att ska 1993 rs stipendium kan bestlla mer information
frn Datafreningens kansli. Anskan skall vara hos SIG Security senast den
30 juni 1993.

  ____________________________________________________________________________
  ____________________________________________________________________________

EG-DIREKTIV STOPPAR SVENSKA REGISTER:                               DSR (11/92)

    Den offentliga sektorns anvndning av personregister kommer att begrnsas
kraftigt om EGs nya direktiv blir verklighet. Bland annat vill EG stta stopp
fr samkrning av register. Frslaget till registerdirektiv inom EG r be-
tydligt strngare n mnga vntat sig. Om reglerna trder i kraft pverkas
Sverige vare sig vi bli medlemmar i EG eller inte, eftersom de innebr att
personuppgifter inte fr lmnas ut frn EG till ett land som inte uppfyller
integritetskraven. Direktiven skulle innebra kraftiga skrpningar p en rad
omrden:

    * Samkrning av register frsvras rejlt. Frslaget till EG-direktiv
innebr i princip att myndigheter mste skaffa tillstnd frn varje enskild
individ innan personuppgifterna lmnas ut fr samkrning.

    * Frsljning av uppgifter blir dyrare. Av samma anledning som ovan mste
fretag och myndigheter som sljer adresser fr exempelvis direktreklam frst
skaffa tillstnd av alla personer i registret.

    * Mnga privata register stoppas. Huvudregeln i frslaget till EG-direktiv
r att individen ska ge sitt tillstnd innan han eller hon registreras. Man ska
ocks ha mjlighet att ndra och stryka uppgifter. Det hr pverkar bland annat
fretag som sysslar med kreditupplysning.

    * Knsliga register stoppas. Bland annat facklig tillhrighet och sjukdom
fr i princip inte registreras alls. Undandtag grs till exempel fr myndig-
heter som enligt lag mste ha sdana uppgifter och fackfreningars medlems-
register.

    * Ondiga register stoppas. Registren mste vara ndvndiga fr den vriga
verksamheten. Detta pverkar bland annat statliga Spar-registret, som knappast
kan anses vara ndvndigt fr Dafas verksamhet.

    * Offentlighetsprincipen beskrs kraftigt. Hittills kan vem som helst titta
i skattemyndigheternas register ver personers taxerade inkomst. Detta blir
inte mjligt om EG-direktiven drivs igenom.

    * Samma regler ska glla fr den offentliga och privata sektorn. Det
innebr att offentliga register som tidigare reglerats av srskilda register-
lagar nu mste flja reglerna i datalagen.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKRARE SYSTEM FRN DYNASOFT:                                       DSR (11/92)

    Svenska Dynasoft meddelar att skerhetsprodukten Boks har blivit nnu
skrare. Nyheterna innebr bland annat att:

    * En nonstop-funktion frhindrar att Boks gr ner om ett kabelbrott
      eller ngon annan driftstrning intrffar.

    * Srskilda moduler tillter inloggning med aktiva kort.

    * Listning av frbjudna lsenord omjliggr anvndning av banala och
      lttforcerade lsenord.

    * Boks fungerar ven i X-Windows och p brbara PC.

    Boks r ett koncept fr skerhet i Unix-milj, som bland annat innehller
behrighetskontroll och inloggningsskydd. Enligt leverantren Dynasoft p-
verkas den behrige anvndaren inte av att Boks r installerat. Den nya
versionen av systemet lanseras p Unix-mssan. Priserna slpps inte frrn
efter lanseringen. Den tidigare versionen av Boks kostar cirka 1 000 kronor
per anvndare fr stora system (med ver 100 anvndare).

  ____________________________________________________________________________
  ____________________________________________________________________________

FAILSAFE TILL POLISEN:                                              DSR (11/92)

    Polismyndigheten har valt Micro Technology Scandinavia som leverantr av
ett Failsafe-system. Det r ett feltolerant lagringssystem (baserat p Rald 5)
p 28 gigabyte som r utbyggbart till 96 gigabyte. Ordern r vrd cirka tre
miljoner kronor och systemet installerades vid frra mnadsskiftet. Enligt
Micro Technology Scandinavia valde polismyndigheten produkten p grund av att
skerheten i Vax-vrlden ska vara hg.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKER PC FR KNSLIG MILJ:                                         DSR (11/92)

    Siemens Nixdorf och Nordpartner har tagit fram en skergets PC, Security
Line, fr speciellt knsliga miljer. Datorn r utrustad med larm, skydd fr
rjande signaler (Rs) och skydd mot obehrig tkomst av data. Datorn pro-
duceras mot bestllning. Priset r volymberoende, en enstaka dator kostar
100 000 kronor. Det finns skydd mot bde interna och externa hot mot informa-
tion i datorn. Datorn r frsedd med ett ntfilter som ska frhindra lckage
ut p det elektriska ntet. Alla vriga anslutningar r optiska s de gr
inte att avlyssna. Disken r lstagbar fr att man ska kunna lsa in den vid
behov. Frsker ngon obehrig ta ls den gr larmet. Hrddisken kan bara
kras p den egna datorn. Det finns inga diskettstationer fr att frhindra
kopiering frn hrddisk eller infrsel av virus. Kommunikationen sker via
fiberoptik och fr att skerheten ska kunna garanteras krvs att ven kring-
utrustningen r Rs-godknd. Datorn har i sitt standardutfrande en 80386DX-
processor, 25 MHz klockfrekvens, VGA-skrm och upp till 1 GB hrddisk.
Internminnet r 4-32 MB.

  ____________________________________________________________________________
  ____________________________________________________________________________

PROTESTER MOT REGISTERFRSLAG:                                      DSR (11/92)

    EG-frslaget till skrpta integritetsregler kritiseras hrt av kredit-
upplysningsfretagen. Fretag som lever p att slja personuppgifter kan rkna
med betydande extrakostnader om frslaget gr igenom. Men fr fretag i direkt-
reklambranschen kan frslaget p sikt vara gynnsamt. Ett av de fretag som
kommer att drabbas hrdast om EGs nya direktiv gr igenom r Upplysnings-
centralen, som samlar uppgifter om privatpersoners kreditvrdighet. Sju
miljoner svenskar r registrerade av fretaget. Frslaget till direktiv innebr
att Upplysningscentralen mste begra tillstnd av var och en av dessa sju
miljoner personer.

    LNTAGAREN BETALAR

    Det blir ett ntt litet projekt som berknas kosta mellan 75 och 125
miljoner kronor, vilket r ganska mycket pengar fr ett fretag som omstter
cirka 180 miljoner kronor.

    -Det hr r en kostnad som mste tas ut av kunderna och i slutndan av den
som sker krediten, sger UCs VD Tommy Bisander. Han menar att resultatet kan
mycket vl bli att folk i praktiken inte har ngot annat val n att lta
registrera sig.

    TVNG VARA REGISTRERAD

    -Den som inte r med i registret kommer att upptcka att han fr mycket
svrt att f ln. Och sedan rcker det inte med att begra terintrde, fr
vi vet ju inte historiken p personen, s det kommer nd att drja ngra r
innan han kan f ett bankln. Bankfreningens VD Claes-Gran Kllner r inte
lika vertygad om att registren r helt ndvndiga. Det handlar snarare om att
kreditbedmningen kommer att bli svrare.

    -Man har ju gjort kreditbedmningar i alla tider. Man kan ju tnka sig
att titta p folks deklarationer och ta in referenser frn bland annat arbets-
givare.

    GYNNAR DIREKTREKLAM

    Siv Axelsson, VD p DM-Bolaget, ser dremot flera positiva saker i EG-
frslaget fr den brasnch hon sjlv fretrder.

    -Till att brja med tror jag att det ppnar nya vgar fr oss inom
direktreklambranschen att ta oss in p den europeiska marknaden, sger hon.
Siv Axelsson menar att det p sikt r positivt om direktreklamfretagen tvingas
ta in tillstnd frn de registrerade.

    -Det kar kvaliteten p vra register, i och med att bara personer som
r intresserade av att f reklam kommer att finnas med.

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL D                      MNADENS DATAINSPEKTION                     DEL D
  ____________________________________________________________________________

DATAINSPEKTIONEN KRVER TUFFARE TAG:                                DSR (11/92)

    Myndigheter fortstter att strunta i lagen. Knappt ett r efter av-
sljandet att myndigheter systematiskt bryter mot datalagen har ingenting
hnt. En ny underskning av hgskolan i Vsters visar att myndigheterna
r lika dliga nu p att flja datalagen.

    "Helt oacceptabelt", sger Datainspektionens nya generaldirektr
Anitha Bondestam som krver tuffare tag mot registersyndarna. Hrda straff
och skrpt tillsyn str p programmet.

  ____________________________________________________________________________
  ____________________________________________________________________________

DLIG RESPEKT FR LAGEN OM INSYN I DATAREGISTER:                    DSR (11/92)

    Vsters-studenters studie upprr nya DI-chefen. Nu har hgskolan i
Vsters gjort om sin underskning av hur myndigheterna fljer data- och
sekretesslagen. Resultatet: ingen frbttring har skett. Myndigheterna har
fortfarande s dlig ordning p sina dataregister att de bryter mot lagen.
Knappt en enda myndighet kan visa upp en registerfrteckning, trots att
lagen krver det.

    -De flesta myndigheter klarar inte av att uppfylla lagens krav. Kan de
ngon gng visa upp en registerfrteckning s r den inte fullstndig, sger
Rolf Andersson, lektor p institutionen fr ekonomi och ADB vid hgskolan
Vsters/Eskilstuna, och ansvarig fr underskningarna av myndigheternas
laglydnad.

    TESTAR VARJE R

    Under ett par r har han skickat ut studenter p den dataadministrativa
linjen till myndigheter fr att kontrollera att sktseln av dataregistren
fljer gllande lagstiftning. Studenternas uppdrag r bland annat att under-
ska om myndigheten har en aktuell frteckning ver sina dataregister, och
att denna r tillgnglig fr allmnheten. Datalagen krver att alla person-
register r upptagna i en sdan frteckning, och sekretesslagen krver att
alla ADB-register finns frtecknade. Lagen krver ocks att det en ansvarig
person hller registerfrteckningen aktuell. Resultatet av studenternas kart-
lggningar r nedslende. Knappast ngon av de underskta myndigheterna
visade sig ha en samlad bild av sina dataregister.

    INGEN VET NGOT

    Det hrde till undantagen att en myndighet kunde visa upp en aktuell
registerfrteckning. Och p de allra flesta stllen rdde stor frvirring
vem som hade registeransvaret. Studenterna bollades oftast runt mellan olika
tjnstemn i en ndlsa cirkelrrelser.

    -Det r inget hgprioriterat omrde fr myndigheterna, det har jag fr-
sttt. Problemet r oftast att frklara fr dem vad en registerfrteckning
verhuvudtaget r fr ngot, sger Rolf Andersson. Nr hans studenter i
brjan av ret gjorde en likadan underskning med samma dystra resultat
blev reaktionerna starka. Datainspektionen, DI, som r ansvarig fr att se
till att datalagen fljs, frdmde slarvet. Myndighetschefer tvdde sina
hnder och lovade att bttra sig. Studenternas underskning blev till och
med freml fr en riksdagsdebatt. Statsrdet Reidunn Laurn sade att lag-
brotten var oacceptabla och krvde att "myndigheterna hjde sin kunskaps-
niv". Men studenternas nya underskning visar att ingenting har hnt.
Myndigheterna bryter fortfarande mot lagen. Kunskapsnivn r lika dlig
som tidigare. Och knappast ngon myndighet har rkat ut fr ngot rttsligt
efterspel.

    -Signalen till allmnheten blir att myndigheterna inte tycker att de hr
reglerna r viktiga. Det r ju aldeles uppenbart, sger Rolf Andersson. Data-
inspektionens generaldirektr Anitha Bondestam anser att studenternas kart-
lggning ger en representativ bild av kunskapsbristen:

    -Ja tyvrr. DI har exempelvis nyligen tittat p televerkets register-
hllning. Televerket, som har ett trettiotal gllande tillstnd, lmnade in
en sdan registerfrteckning. P den fanns endast tv av dessa upptagna plus
en mngd andra register utan tillstnd. Vi har liknande erfarenheter frn
andra registeransvariga, sger Anitha Bondestam.

    REJLA VITEN

    Hon menar att ansvaret fr att lagen fljs frst och frmst mste lggas
p myndigheterna sjlva.

    -I slutnden ska DI se till att integritetsskyddet i ADB-hanteringen upp-
rtthlls. Men DI kommer aldrig att f s stora resurser att vi kan gra det
utan allmnhetens hjlp, sger Anitha Bondestam, som tycker det r bra att
studenterna med sin kartlggning hjlper till att blottlgga bristerna.

    -Jag har en id om hur vi ska kunna snabba upp ingreppen mot lagvertrd-
arna i den privata sektorn. Om vra freskrifter frenas med kraftiga viten
kan DI vnda sig till lnsrtterna fr att f snabb rttelse till stnd eller
f vitet utdmt direkt av dem som trilskas. De registeransvariga fr d klart
fr sig vad ett vertramp kostar, sger Anitha Bondestam. Nr det gller
myndigheter som slarvar s r det inte lika ltt, eftersom de inte kan dmas
att betala vite.

    -Dr ska vi i frsta hand se ver vr tillsyns- och informationsverksamhet.
Vi mste frska hitta nya former fr att n ut. Jag tar med gldje emot nya
ider och uppslag, avslutar Anitha Bondestam.

  ____________________________________________________________________________
  ____________________________________________________________________________

SOCIALTJNSTEN KAN DATALAGEN SMST:                                 DSR (11/92)

    "Myndigheterna bemtte oss med frvning, frvirring, irritation och
misstnksamhet." S summerar tv studenter sina erfarenheter efter att de
frskt f se uppenbart offentlig information i myndigheternas dataregister.
Trots att det handlade om registeruppgifter som myndigheterna enligt lag r
skyldiga att hlla tillgngliga fr allmnheten nekades studenterna i de
flesta fall att f informationen.

    -En del av de ansvariga r omedvetna om sina skyldigheter enligt sekretess-
och datalagen. Andra r medvetna om dem men struntar i dem, tvingas tv av
studenterna konstatera i en av underskningsrapporterna. Hr r en samman-
stllning ver hur myndigheterna agerade nr studenterna ville titta i deras
dataregister:

    * Lnsstyrelser: P lnsstyrelsen frklarade den ansvarige tjnstemannen
                     man varken hade tid eller rd att hlla sin register-
                     frteckning uppdaterad.

    * Frskringskassor: Nr studenterna beskte ett kontor och bad att f se
                         registerfrteckningen, hnvisades de till dataav-
                         delningen i Sundsvall. P en kassa tvingades student-
                         erna visa legitimation innan de fick se de offentliga
                         registeruppgifterna.

    * Skattekontor: P ett kontor satsade tjnstemnnen p en bluff fr att
                    bli av med de besvrliga studenterna: "Hr r alla register
                    sekretessbelagda", frklarade tjnstemnnen. Genomgende
                    ville tjnstemnnen hemligstmpla betydligt mer register-
                    information n lagen ger rtt till.

    * Polismyndigheter: Inte heller de underskta polismyndigheterna klarade
                        av att skilja p offentlig och sekretessbelagd in-
                        formation i sina dataregister. Bara tv polismyndig-
                        heter kunde visa upp en registerfrteckning.

    * Socialtjnsten: Fr jumbopriset i hgskolans kartlggning. Ingenstans
                      kunde tjnstemnnen visa fram en frteckning ver sina
                      dataregister. P ett socialkontor bollades studenterna
                      runt mellan sju olika tjnstemn innan det stod klart
                      att myndigheten helt enkelt inte brytt sig om att upp-
                      rtta ngon registerfrteckning.

    * Arbetsfrmedlingskontor: Tjnstemnnen var ovilliga att hjlpa till nr
                               studenterna begrde fram de registerfrteck-
                               ningar som lagen krver. Frklaringen visade
                               sig snart: det fanns inga.

    Ngra myndigheter visade sig dock ha mycket goda kunskaper och kunde
hantera offentlighets- och sekretessfrgor korrekt. I den hr gruppen fanns
bland annat tingsrtter, kronofogdemyndigheterna, lnsarbetsnmnden i 
Eskilstuna och Tullkammaren i Vsters.

  ____________________________________________________________________________
  ____________________________________________________________________________

IDENTITETSSTLD BLIR FALL FR DI:                                   DSR (11/92)

    Fallet med en 23-rig kvinna som ftt sin identitet utnyttjad av en
missbrukare har ftt datainspektionen att reagera. Inspektionen ska nu hjlpa
kvinnan med att f alla oriktiga uppgifter om henne i olika register strukna.
Problemen fr den 23-riga kvinnan brjade fr tta r sedan. D anvnde en
annan kvinna hennes identitet fr frsta gngen. Kvinnan som anvnde hennes
namn och personnummer hade missbrukarproblem och fortsatte vid flera till-
fllen att utnyttja 23-ringens identitet.

    Under rens lopp har det bland annat lett till att den 23-riga kvinnan
har ftt en rad inkassokrav, att oriktiga uppgifter antecknats i hennes
sjukjournal och att hon polisanmlts flera gnger. Att s kunnat ske beror
p att myndigheter och fretag inte har kontrollerat den missbrukande kvinnans
identitet. Datainspektionen ser mycket allvarligt p det intrffade och ska
behandla rendet med frtur.

  ____________________________________________________________________________
  ____________________________________________________________________________

VEM BRYR SIG OM DATALAGEN?:                                         DSR (11/92)

    I brjan av ret slog Computer Sweden larm om att datalagen inte efterlevs.
Vi lyfte fram en underskning som visade att ytterst f av landets myndigheter
knde till vad lagen sger. Vissa var "bara" okunniga om lagarna, andra visste
vad som gllde men struntade nd helt i det! Nr saken kom i ljuset var alla
dock rrande ense om att det var grsligt illa. Bot och bttring utlovades.
Datainspektionen talade om att "fundament i datalagen" hotades och frgan togs
ocks upp i riksdagen.

    Men ingenting har hnt!

    Studenterna p dataadministrativa linjen i Vsters/Eskilstuna visar att
det r precis lika uselt idag, snart ett r efter de stora avsljandena. Jag
hade kanske inte trott att de ansvariga p myndigheterna skulle stadkomma
underverk p s kort tid, men ngot hade jag rknat med. En bttre attityd,
tendenser t rtt hll med ngra personer hr och dr som frstr vad det 
handlar om. Men icke. Det vi talar om r inte krngliga och byrkratiska
registerregler utan intresse fr "vanligt folk". Nej det handlar om en mycket
enkel och grundlggande rttighet: att i alla lgen kunna f reda p vad som
str om en sjlv i myndigheternas register. Det har heller egentligen inte
ngot med datorer att gra, men det r de omfattande datoriserade registren
som gr lagen livsviktig.

    Datainspektionens nya generaldirektr Anitha Bondestam verkar ta sin
uppgift p allvar och har flera intressanta nyheter p gng. Men nr det
gller de hr frgorna str hon handfallen och efterlyser frscha ider.
Vite gr inte s vad ska man gra? Utbildning och information sger hon sjlv.
Bah! Fram med hrdhanskarna! De registeransvariga har ftt information och de
r utbildade, trots det begr de grova tjnstefel r efter r. D terstr det
bara att ge registeransvaret till kompetent personal. Ett ndvndigt steg r
att polis och klagare brjar att ta de hr brotten p allvar. Idag kan
myndigheterna bryta mot lagen utan risk fr pfljd. Det r dags att tala
och ge den ansvarige bter. Fr en sak r klar: ska vi ha en lag s ska den
ocks fljas!

  ____________________________________________________________________________
  ____________________________________________________________________________

"HACKERS, VLKOMNA TILL DATAINSPEKTIONEN!":                         DSR (11/92)

    Friska ider frn ny generaldirektr. "Det behvs nya ider fr att komma
t integritetsbrotten", menar Datainspektionens nya generaldirektr. En av
Anitha Bondestams frsta tgrder r att bjuda in Swedish Hacking Association.
Hon talar ocks om att med hga viten ta i hrdare mot dem som bryter mot data-
lagen. Det r knappast som dataexpert som Anitha Bondestam vill se sig i sin
nya roll som generaldirektr p Datainspektionen (DI). De praktiska data-
erfarenheterna strcker sig till att hon anvnt en terminal p kammarrtten.

    -En viktig erfarenhet jag har r att jag som domare har en god insikt i
hur viktig integriteten r. Jag har ocks lrt mig att vara skeptisk till hur
verkningsfullt det r med bara lagar fr att komma t ett problem. Sedan tror
jag att jag med min ganska lnga erfarenhet r en obyrkratisk och glad chef,
sger hon nr hon ska beskriva sina meriter. Men trots att Anitha Bondestam
bara jobbat p DI ett par veckor nr Computer Sweden trffar henne r hon
mycket plst och full med ider.

    VILL TRFFA HACKERS

    En av de vildare r att inbjuda Swedish Hacking Association till ett mte.

    -Vi har insett att vi mste n ut med informationen tidigt i skolorna.
Ungdomarna ska veta att de kan bli straffade fr intrng. Vi mste ocks visa
fr lrare och frldrar att det hr r viktigt. Anitha Bondestam tnker sig
ocks att lta elever i ttan och nian prya p DI.

    -D talar vi om att lta de bsta eleverna komma hit. Vi tror att de ska
kunna lra oss en hel del ocks.

    TAL INTE LSNINGEN

    Ngot som Datainspektionen ofta kritiseras fr r att s f brott mot
datalagen leder till tal.

    -Som domare har jag dock en viss frstelse fr detta, sger Anitha Bonde-
stam. Hon pekar p att polis och klagare p grund av tidsbrist och dliga kun-
skaper inte prioriterar brott mot datalagen.

    -Om man anmler ngot till tal och inget hnder fr det precis motsatt
effekt. D drar folk slutsatsen att man tydligen kan bryta mot lagen utan risk.
D tror hon mer p att utdma vite nr ngon bryter mot datalagen.

    -Mjligheten finns faktiskt redan idag och jag frstr inte varfr den inte
har anvnts. Principen r enkel. Samtidigt som DI ger tillstnd fr ett nytt
register bestms ett vitebelopp om den ansvariga bryter mot freskrifterna.
Finessen r att om DI senare kommer p ett brott s kan lnsrtten mycket
snabbt utdma vite.

    MINDRE PERSONNUMMER

    Anitha Bondestam efterlyser ocks fler tekniska begrnsningar, till exempel
ett minskat antal anvndande av personnummer fr att stoppa brott mot data-
lagen.

    -Om det finns mjlighet att samkra register tack vare personnummren kommer
folk att gra det, oavsett om det r tilltet eller inte. Allts mste vi gra
det omjligt att beg brotten, till exempel genom att minska anvndningen av
personnummer. Det som hon ser som det strsta problemet just nu r slarv med
skerhetsfreskrifter. Fr att komma till rtta med det hr har DI nu brjat
skriva in straffreskrifter i tillstnden. Den som inte har en tillrckligt hg
skerhet ska allts kunna f bter, eller i framtiden vite, fr detta. DI ska
inte bara ge tillstnd fr nya register, utan ocks bevaka att lagen verkligen
efterlevs. Idag r alla verens om att den delen r eftersatt. Det kommer dock
ett lagfrslag som gr ut p att tillstndsgivningen fr register helt av-
skaffas. Istllet ska lagar och generella freskrifter reglera hur personupp-
gifter fr hanteras. Tanken r att DIs ansvar fr att bevaka lagen samtidigt
skrps.

    SYSSLA MED RTT SAKER

    Anitha Bondestam tror inte att DI med sin nuvarande storlek fr ngra
problem att ta p sig det ansvaret.

    -Jag tror inte att kade resurser r lsningen p allting. Det handlar lika
mycket om att syssla med rtt saker.

  ____________________________________________________________________________
  ____________________________________________________________________________

NYBRO KOMMUN I REGISTERHRVA:                                       DSR (11/92)

    Stor frvirring rder i Nykping om kommunens olika dataregister.
Kommunen och Datainspektionen (DI) har olika uppfattningar om hur dataregister
ska fras. Det konstaterar Kommunrevisionen efter en granskning av Nybros
dataregister. Kommunstyrelsen sger exempelvis att byggnadsnmnden har licens
fr bostadsbidragsregistret. Men enligt DI r det fastighetsnmnden som har
licens fr det registret. Fastighetsnmnden i Nybro har inte ngot sdant
register i sin frteckning.

    Kommunrevisionens granskning visar ocks att styrelser och nmnder saknar
kontroll p vilka tillstnd att fra personregister man har. Dessutom stmmer
DIs uppgifter p vilka personer som r kontaktpersoner fr Nybros dataregister
inte med kommunens egna.

    -Vi mste lgga fast de olika frvaltningarnas och nmndernas samt kommun-
styrelses ansvar, sger kommunalrdet Stig Davidsson (c) till tidningen stra
Smland.

  ____________________________________________________________________________
  ____________________________________________________________________________

KOMMUNERNA KAN INTE DATALAGEN:                                      DSR (11/92)

    Kommunerna omorganiserar och decentraliserar samtidigt som en lagenlig
hantering av personregister prioriteras lgt. Enligt Kommunfrbundet borde
Datainspektionen (DI) informera kommunerna bttre.

    -DI borde informera mer om bestmmelserna. Det r viktigt att kommunerna
knner till lagstiftningen och frsker leva upp till den, sger Ulrika
Lindmark, frbundsjurist p Kommunfrbundet. P landets 286 kommuner mer n
3 000 nmnder och kommunstyrelser. Nstan alla anvnder datorer. DI har ingen
ltt uppgift i att informera kommunerna om vilka freskrifter som gller.

    -Det finns ett enormt utbildningsbehov som vi inte kan tillgodose med vra
resurser, sger Ulf G Berg, byrchef p DI. 1988 genomfrde DI ett omfattande
projekt dr kommunerna skulle g igenom sina personergister och upprtta fr-
teckningar ver dem. Redan d hade kommunerna sjlva svrt att avgra vem som
var registeransvarig fr olika personregister. Det lr inte ha blivit bttre.
Mnga kommuner omorganiserar och rationaliserar. Nmnder sls ihop och data-
systemen decentraliseras.

    -Frrut fanns kunskapen om datalagen centralt. Nu finns risken att an-
svaret fr att lagarna efterlevs hamnar mellan stolarna, sger Ulf G Berg.
I Nora kommun har antalet PC kat frn 10 till 60 de senaste tre ren och
det blir allt lttare fr tjnstemnnen att upprtta egna personregister.

    -Det blir allt svrare att hlla kontroll p registren, sger Ulf Zetter-
lund, ADB-samordnare i Nora. Det r kommunernas revisorer som granskar kom-
munernas hantering av registren. Kommunernas egen revisionsbyr, Komrev, an-
litas bland annat fr att vervaka hur registren skts.

    -Ingen misskter registren medvetet, men kommunerna prioriterar inte detta
srskilt hgt, sger Lars-Gunnar Nykvist p Komrev. Problemet r ofta att ingen
r skerhetsansvarig i kommunerna. Ansvaret kanske hamnar p en ADB-samordnare
som redan har tusentals saker att gra. Komrev underskte nyligen Nybro kommun
och fann en riktig hrva. Dr fanns nmnder som hade licens fr register de
inte frde och flera nmnder saknade kontroll p vilka registertillstnden.

  ____________________________________________________________________________
  ____________________________________________________________________________

INFORMATION ISTLLET FR INSPEKTION:                                DSR (11/92)

    Datainspektionen (DI) gnar sig fr mycket t tillstnd och fr lite
t tillsyn. Dessutom har DI dlig kontroll p hur olika personregister sam-
krs, fastslr riksdagens revisorer i rapporten "ADB och Integritet"

    DI utfr varje r ett 20-tal flygande inspektioner hos landets register-
ansvariga. Eftersom det finns drygt 150 000 personregister i landet rcker
helt enkelt DI resurser till. Konsekvensen r att ingen idag vet hur bra
integritetsskyddet fr medborgarna r.

    -Vi frskte f svar p den frgan, men kunde inte f ngot, sger Ingrid
Carlman, revisor p riksdagen. DIs gnar endast 20 procent av sin tid till
tillsyn, medan arbetet med att utfrda tillstnd och hantera licenser tar 38
procent av tiden, konstaterar riksdagens revisorer. Anledningen r att DI mste
utreda varje rende fr sig. Dessutom gnar DI mycket tid t att informera
personer i regeringen om hur de statliga registren ska sktas. Ett annat
problem r att DI saknar insyn i hur olika personregister samkrs, skriver
riksdagens utredare som freslr att DI utkar informationen till de register-
ansvariga s de sjlva kan klara integritetsfrgorna.

  ____________________________________________________________________________
  ____________________________________________________________________________

BRK OM SKERHETEN I AMS NYA PC-SYSTEM:                             DSR (11/92)

    Vad fr slags information fr lagras i AMS nya system AF90:2? Arbets-
frmedlingarna vill bli helt papperslsa och lagra information om arbetsskande
i ett stort dokumentlagringssystem. Datainspektionen tillter inte att ngon
som helst knslig information lagras i systemet. AF90:2 tas i drift i hela
landet den 30 november, men det lr drja flera mnader innan Datainspektionen
kan komma med nya freskrifter. Tills dess r det risk fr att knslig infor-
mation ker in i de mer n 6 000 persondatorer som str hos arbetsfrmedlingar-
na ute i landet.

  ____________________________________________________________________________
  ____________________________________________________________________________

KNSLIGA PERSONDATA LAGRAS UTAN KONTROLL:                           DSR (11/92)

    I AMS nya system AF90:2 blir det mjligt att skriva in integritets-
knslig information om arbetsskande rakt i systemet. Systemet tas i drift
den 30 november - men d r det nnu inte bestmt vad som fr lagras i det.
AMS kan inte garantera att ingen knslig information matas in trots att Data-
inspektionen (DI) har sagt blankt nej tills nya freskrifter har utarbetats.

    Med 469 nya Unix-servrar, 3 723 nya PC och ett nytt system fr 2,2 miljoner
kronor ska landets arbetsfrmedlingar bli "pappers-snla". Platsfrmedlarnas
pappersmappar ska lggas upp i systemet AF90:2. Men i de arbetsskandes mappar
kan det finnas knslig information som arbetsfrmedlingarna saknar tillstnd
att lgga in i systemet. Uppgifter om att den arbetsskande har brottslig
belastning, problem med hlsan eller har det trassligt socialt kan finnas i
mapparna. Men fr inte frekomma i systemet enligt DIs freskrifter. Syftet
med AF90:2 r dock att papperen ska bort. AMS vill drfr lgga in s mnga
uppgifter som mjligt i systemet.

    -Ska vi kunna arbeta med systemet och frmedla lmpliga jobb mste vi
skriva in knslig information, sger Marie-Louise Nohlberg, projektansvarig
p lnsarbetsnmnden i Jnkping. Jnkpings ln har fungerat som testln
sedan den 1 juli. Arbetsfrmedlarna dr gr sina daganteckningar direkt i
systemet. Men vad fr slags information som hamnar i lnets 329 persondatorer
har hon ingen kontroll ver.

    -Jag kan inte garantera att ingen knslig information frs in i systemet,
sger Marie-Louise Nohlberg. I mars meddelade AMS sina avsikter med AF90:2
till DI. Men DI lr inte komma med ngra nya freskrifter frrn om tidigast
tv mnader. D r AF90:2 redan i full drift.

    DI BESTMMER

    Tills vidare gller DIs freskrifter frn 70-talet, d AMS brjade dator-
iseras. Frgan r bara om AMS har tid att vnta. P arbetsfrmedlingen i
Tyres pgr frberedelserna fr AF90:2.

    -Vi hade hoppats p att f brnna alla papper och i stllet lgga upp
alla mappar p data, sger Lennart Skog, platsfrmedlare p arbetsfrmedlingen
i Tyres. Enligt en person med god insyn i AMS nya system har redan knslig
information brjat lagras. DI anser att problemet r komplicerat, och att det
drfr tar lng tid att ta fram nya freskrifter.

    -Arbetsmarknadsverket har omorganiserat och det ser inte alls ut som p
70-talet d freskrifterna skrevs, sger Marcus Miettinen, som handlgger
rendet p AMS. Fr ngra veckor sedan gjorde DI en inspektion p plats i
Jnkping. S hr kommenterar Miettinen:

    -Jag sg inget jag vill prata om, men hade allt varit klart hade ocks
freskrifterna varit klara.

  ____________________________________________________________________________
  ____________________________________________________________________________

"DI MSTE KA TILLSYN":                                             DSR (11/92)

    Datainspektionen r verlastad med tillstndsrenden och hinner inte gna
sig tillrckligt t tillsynen av dataregister, skriver riksdagens revisorer i
en rapport. De varnar fr att den snabba utvecklingen av datortekniken ven-
tyrar integritetsskyddet. Revisorerna anser att datainspektionen behver ka
informationen till de registeransvariga om reglerna fr integritetsskydd. ven
den tillsyn inspektionen sjlva tar initiativ till br ka.

  ____________________________________________________________________________
  ____________________________________________________________________________

BARA TRE GODKNDA PERSONREGISTER:                                   DSR (11/92)

    Datainspektionen gick ut och underskte dataskerheten p tio fretag och
myndigheter. Resultatet belv nedslende. Bara tre fick godknt. Slapp lsen-
ordshantering, bristflliga loggnings-rutiner, oskyddade filservrar och
lagringsmedia samt avsaknad av skriftliga regler fr ADB-ansvariga. Det r
ngra exempel p brister som datainspektionen kunde konstatera i sin under-
skning. Tio fretag och myndigheter besktes i underskningen. Bland dem fanns
en polismyndighet, en skattemyndighet, ett kyrkord, advokatbyrer samt en
vrdcentral. En gemensam nmnare r att de alla har minst ett datoriserat
personregister som av datainspektionen klassas som knsligt eller mycket
knsligt.

    SKERHETSNIV

    Datalagen krver att de fretag och myndigheter som fr tillstnd att ha
personregister mste klara att hlla en viss dataskerhetsniv. Dessa krav
kan specificeras av datainspektionen i samband med att ett personregister be-
viljas. En annan variant r att myndigheten eller fretaget lggs att flja
de allmnna dataskerhetsrd som finns samlade i en skrift frn datainspektion-
en. Men datainspektionens underskning visar att knappt ngon ute p de kon-
trollerade myndigheterna knner till de allmnna dataskerhetsrden. "Intrycket
r att rden inte r knda till sitt innehll, n mindre har de anvnts i det
praktiska ADB-skerhetsarbetet", skriver datainspektionen i sin rapport.

    OKNDA RD

    Varken ansvariga chefer eller de som dagligen arbetar med personregistren
knde i de flesta fall till vad som str i de allmna dataskerhetsrden.
"Generellt sett nr de inspekterade inte upp till den niv av skerhet som de
allmnna rden krver", slr datainspektionen fast. En frklaring till de
dliga skerhetskunskaperna kan vara att de allmnna dataskerhetsrden ofta
inte tycks n fram till personerna som r skyldiga att flja dem. En annan
frklaring kan vara de berrda tjnstemnnen helt enkelt inte frstr att
skerhetsfreskrifterna mste fljas och att det kan medfra straff om s inte
sker, skriver datainspektionen.

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL E                       TELE OCH TRANSMISSION                      DEL E
  ____________________________________________________________________________

TIO VILL TAMPAS MED TELEVERKET:                                     DSR (11/92)

    Slaget om statens datakommunikation kan brja. Den 19 oktober var sista
offertdag i statens frestende upphandling. P Statskontoret har man brjat
sprtta upp kuvert frn mindre n tio operatrer, bde svenska och utlndska,
som vill vara med och konkurrera med Televerket. Ett 40-tal leverantrer hade
ftt erbjudande om att lmna offert. Enligt uppgift frn Statskontoret fanns
inga verraskningar bland leverantrerna som hade lmnat offert. Ngra
leverantrer avstod med motiveringen att det r fr svrt att f lnsamhet
i den tuffa konkurrensen med Televerket. Statskontoret gr nu en grov sllning
bland leverantrerna fram till jul. Tidigast den 2 april 1993 skriver staten
avtal med en eller flera leverantrer.

  ____________________________________________________________________________
  ____________________________________________________________________________

ISDN-ADAPTER FR 10 000 KRONOR:                                     DSR (11/92)

    Lagerkrantz Communication i Sollentuna introducerar ISDN-kortet DAP 4100
frn tillverkaren Racal Datacom. Den kostar frn 9 900 kronor, beroende p
konfiguration. Enligt distributren ska det bland annat kunna erstta ett
normalt AT-uppringt modem. Kortet kan ven simulera en fast linje, och drmed
spara linjekostnader. Den kopplar upp automatiskt vid inkommande data och 
kopplar sedan ner nr verfringen r frdig. Uppkopplingstiden ska vara en
sekund. Tillsammans med televerkets ISDN2-tjnst klarar DAP 4100 verfrings-
hastigheten 64 kbit/sekund, och kan skicka tal, bild, musik och data ver
samma ledning. DAP 4100 kan fs med en eller tv V.24, X.21 eller V.35-an
slutningar. Det finns ven en speciell modell fr backup.

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL F                           PIRATKOPIERING                         DEL F
  ____________________________________________________________________________

PIRATKOPIOR FR 50 MILJONER I BESLAG:                               DSR (11/92)

    Amerikansk polis har beslagtagit DOS-kopior till ett vrde av 50 miljoner
kronor. Microsoft har stmt fretaget som kopierat, som dock sger sig haft
rtt att utfra kopieringen. Amerikansk polis beslagtog nyligen 16 fullastade
lastbilar med DOS-program i tv rder i New Jersey och norra Kalifornien. Man
hittade sammanlagt 150 000 frfalskade piratkopior av DOS version 5.0 frn ett
fretag som heter U-Top Printing.

    FEM RS FNGELSE

    Marknadsvrdet p gatan r ver 9 miljoner dollar, cirka 50 miljoner
kronor, enligt bedmare p tillverkaren Microsoft. Rderna gde rum strax
innan den amerikanska kongressen beslt att ta i med hrdhanskarna mot
piratkopiering. Inom kort vntas ett beslut som innebr att piratkopierare
kan f upp till fem rs fngelse, eller dmas till bter p upp till
250 000 dollar.

    UTFRT LAGLIG KOPIERING FRR

    Idag r det maximala btesbeloppet 25 000 dollar, och i extrema fall dms
ett rs fngelsestraff. Microsoft har lagt in en stmningsanskan mot U-Tops
gare, James och Shirley Sung fr vertrdelse mot upphovsrttsliga principer
och varumrkesintrng. garnas advokat sger att U-Top bara producerat DOS-
kopior till datortillverkare som de sjlva trodde hade rtt att tillverka
operativsystemet. Tidigare har U-Top utfrt laglig kopiering av DOS-kopior,
bland annat fr tillverkare som Mimtipas, Caliber Computer och MTD Data
Services. Enligt den amerikanska branschorganisationen kostade piratkopiering
amerikanska programtillverkare ver 12 miljarder dollar, eller ver 60
miljarder kronor frra ret.

  ____________________________________________________________________________
  ____________________________________________________________________________

SLUTET FR KINESISKA PIRATKOPIOR:                                   DSR (11/92)

    Santa Cruz Operation, SCO, banrfraren fr Unix p PC, har lagt under sig
den kinesiska marknaden utan att lgga ut ett re p reklam.  andra sidan har
SCO inte tjnat ett re heller, eftersom kineserna har piratkopierat program-
men. Nu ska det bli ndring p det, med den kinesiska regimens vlsignelse.
Kina har anslutit sig till konventionen om intellektuell upphovsrtt till
dataprogram, och statens egen datakoncern CSNS kommer att bli terfrsljare
fr SCO. Vilket lr betyda att licensavgifterna blir betalda. SCO berknar att
30 000 exemplar av Xenix, den Unix-dialekt som r fregngaren till SCO Unix,
surrar p datorer i kinesiska fretag sedan ungefr fyra r. Att kra Xenix
p 286:or r det billigaste sttet att skapa en fungerande fleranvndarmilj,
fann kineserna, som modifierat systemet och skaffat sig goda kunskaper. Drfr
tnker SCO erbjuda kineserna uppgradering till en ny version av Xenix, i
stllet fr att lansera SCO Unix. Den nya versionen av Xenix, som fortfarande
str fr 40 procent av SCOs globala intkter, kommer ven att lanseras p
Taiwan.

  ____________________________________________________________________________
  ____________________________________________________________________________

UPPHOVSRTT INSKRPES I SYDAFRIKA:                                  DSR (11/92)

    Mjukvarufretagens intresseorganisation BSA, Business Software Alliance,
har ppnat kontor i Sydafrika. Syftet r att propagera fr hederligt inkpta
program och att frmja tillmpningen av den nya sydafrikanska lagstiftningen
om upphovsrtt. BSA bestr av Autodesk, Borland, Lotus, Microsoft och Word-
perfect. Bojkotten mot Sydafrika har givetvis befrmjat piratkopiering, och
landets hela databransch r relativt efterbliven.

    -ven om anvndandet av piratkopierade dataprogram har minskat i Sydafrika
sedan slutet av 80-talet, d det fanns upp till tta piratkopior fr varje
lagligt program, s r piratkopiering fortfarande mycket vanligt, bedmer Bill
Gordon frn Autodesk. BSA kommer att peka p de allmnt frekommande datavirus-
en, bristen p tekniskt std, dokumentation och uppgraderingar samt svrig-
heterna att utnyttja programmen till fullo som skl att byta ut befintliga
piratkopior mot lagligen inkpta program. Risken fr straff fr piratkopiering
kommer ocks att inskrpas.

    -Cheferna p fretagen kan nu stllas personligen till ansvar om pirat-
kopierade program anvnds p deras fretag, sger Hasmukh Gajjar, chef fr
Wordperfect i Sydafrika. Upphovsrttslagen har nyligen ndrats i Sydafrika.
Lagen omfattar nu uttryckligen dataprogram, och straffen fr piratkopiering
och frsljning av piratkopior har skrpts. FN-bojkotten mot Sydafrika r
fortfarande i kraft, men den gller generellt bara olja och vapen.

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL G                     VIRUS OCH TROJANSKA HSTAR                   DEL G
  ____________________________________________________________________________

DATAVIRUS P TIDNING:                                               DSR (11/92)

    Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hller
p att installera ett nytt PC-baserat system och innan installationen ens var
klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701 och sgs
vara det vanligaste viruset i Sverige. Det r ett frhllandevis snllt virus.
Det lgger till 1701 byte till alla COM-filer p maskinen som smittats.

    Alla smittade datorer visar inte upp pvisbara effekter men ibland kan
viruset gra att bokstver p bildskrmen ser ut att ramla ner och lgga sig
lngst ner. Med hjlp av speciella stdningsdataprogram har Norbottens-Kuriren
rensat sina nya datorer. Sedan skall ytterligare program installeras som
bevakar att inte nya virus letar sig in i maskinerna.

  ____________________________________________________________________________
  ____________________________________________________________________________

SNARAN DRAS T KRING VIRUS-BASERNA I SVERIGE:                       DSR (11/92)

    Antalet knda virus skjuter i hjden. En vanlig spridningsvg r publika
databaser. ven exotiska och tidigare ovanliga virus sprids i Sverige, men nu
dras snaran t. Virusjgaren Mikael Winterkvist har kartlagt virusbaserna, och
publicerat en rapport.

    Mrkret lgrar sig utanfr fnstret. Endast det kalla ljuset frn en
bildskrm lyser upp rummet. Pltsligt brjar modemet pipa: en ny anvndare
loggar in. Den unge systemoperatren bestmmer sig fr att bryta in och en
elektronisk konversation utspelar sig:

    -Har du ftt ngra nya virus d?
    -Nej, inte n, min hrddisk r full. Men i nsta vcka fr jag min nya
     hrddisk, en gigabyte, och d skall jag lgga upp det fr download.
    -Det tackar jag fr, herr...
    -Mindbender
    -N, Mindbender, har du mitt riktiga namn? Jag r Georgio Mendocca frn
     Rimini, Italien.

    TTA MNADERS JAKT

    Tv saker i ovanstende r osant. Dels r konversationen versatt frn
engelska. Dels r "Georgio Mendocca" egentligen Mikael Winterkvist, frn
databasen Computer Security Center i Skellefte. Han gnade tta mnader t
att kartlgga virusbaserna i Sverige. Genom att ltsas vara en exotisk ita-
lienare ppnade han alla drrar. Hans rapport finns nu som en specialutgva
av det elektroniska nyhetsbrevet Svensk Hack Rapport (ur vilken dialogen
ovan r hmtad). Fr de serisa databaserna har virusspridningen varit ett
gissel. Det har framgngsrikt bekmpats genom att de centrala hrddiskarna
regelbundet genomskts efter virus.

    BASERNA SOM SPRIDER VIRUS

    Men det r ett passivt frsvar. Virusbaserna som sdana har funnits kvar
och fortsatt utgra ett hot. Nu har anvndarna gtt till motattack. I Svensk
Hack Rapport namnges flera av virus-spridarna och det mesta om deras verksamhet
avsljas. Ett flertal virusbaser identifieras. En bild av den typiske virus-
spridaren vxer fram: det r skolungdom (en medger att han bara r 15 r), de
verkar i grupper, och de r mlinriktade. Hack-rapporten rknar upp vad dessa
s kallade filareor i virusbaserna innehller. En har hela 295 olika virus p
lager! Enligt Mikael Winterkvist finns det minst sju virusbaser. De byter ofta
namn och telefonnummer. De flesta av baserna i Gteborgstrakten ingr i ngot
som kallas Virii-net, med El Paso som distributrsnod. Efter avsljandet av
virusdatabaserna ringde Computer Sweden runt till flera av dem. Minst tre
frefll inte lngre operativa. Frn en kastades vi ut och en stannade under
krning. Virusspridarna har tvingats p retrtt, vilket frmodligen var tanken
med avsljandet.

    ELEKTRONISKT KLOTTER

    -Det finns olika grupper som gr virus fr att brcka varandra, sger
virusjgaren Roger Gustafsson. Det r ingen folkrrelse direkt, men det finns
ett tiotal personer i Sverige som sysslar med det. Han ppekar att viruslget
hnger ihop med hur mnga virusdatabaser det finns.

    -P senare tid har det kommit nya, exotiska virus. Det beror p att
virusdatabaserna spridit dem. Jag och andra som bekmpar virus har i ungefr
ett och ett halvt r vetat om ngra virusdatabaser i Sverige. Nu vet vi att
det finns fler. Det finns olika uppfattningar om hur virusbaserna skall be-
kmpas. Roger Gustafsson tycker att det bsta r att tiga ihjl dem. Virus-
makarna vill f uppmrksamhet, under sina pseudonymer, och framst som
"mystiska och duktiga". Mikael Winterkvist har gtt p linjen att gra allt
offentligt, s att alla andra anvndare kan reagera.

    -Frgan r om det r s bra. Det kan g ver till terror t andra hllet
i stllet, sger Roger Gustafsson. Til syvende og sidst tror jag att vi fr
vnda oss till politikerna och be om lagstiftning. Under dagens lagstiftning
r virusbaser ytterst svra att komma t. Den som sprider virus mste fngas
p bar grning med att sprida virus. Men i och med att virusbaserna avsljas
fr de iallafall svrare att verka.

  ____________________________________________________________________________
  ____________________________________________________________________________

FREDAGEN DEN 13 - ALLA VIRUS DAG:                                   DSR (11/92)

    Om en vecka, fredagen den 13, kan ett virus drabba din hrddisk. Bland
annat berknas flera varianter p viruset Jerusalem sl till. November mnad
i r r mer virusdrabbad n andra mnader, vilket naturligtvis beror p att
den trettonde infaller p en fredag. Viruset Jerusalem dyker upp i olika
skepnader. RAM r ett minnesresident virus som infekterar com-, exe-,
command.com- och overlay-filer, det vill sga de filer programmet som laddas
in vid behov. Nr RAM-viruset varit minnesresident i 30 minuter dyker en
svart lda upp p skrmen och systemet blir lngsammare. WESTWOOD r en annan
variant p Jerusalem. Det pminner om RAM p s stt att en svart lda dyker
upp p skrmen efter att viruset varit minnesresident i 30 minuter. HYBRID
heter ett annat virus som slr till den trettonde. Det r ett icke-resident
virus som infekterar com-filer inklusive command.com. Hybrid skriver ver
den aktuella diskens boot-sektor varje gng en infekterad fil ppnas.

    Andra virus som slr till den trettonde r: FRIDAY THE 13TH, MONXLA,
JERUSALEM D och E och NEW JERUSALEM. Men det r inte slut p elndet efter
fredagen den trettonde. Den 14 november dyker ett nytt virus upp. SATURDAY
14TH eller DURBAN. Det infekterar com-, exe- och overlay-filer, men inte
command.com. Viruset skriver ver de 100 frsta logiska sektorerna i a:, b:
och c:-diskarna och det frstr hrddiskens boot-sektor, partitionstabell
och filallokeringstabell. Den 17 november r det dags fr nsta virus:
NOVEMBER 17TH, den 18 slr KENNEDY-viruset till (Joseph Kennedy Sr avled d),
likas den 22 (mordet p John F Kennedy), den 24 FORM och den 27 SKISM. Sedan
r det bara att akta sig fr otckheterna som dyker upp i december.

  ____________________________________________________________________________
  ____________________________________________________________________________

SNLLA VIRUS SKA GRA DATASYSTEM SNABBARE:                          DSR (11/92)

    Sjlvstndiga programsnuttar lser problemen. Sg virus och de flesta
tnker p illasinnade sm programsnuttar som stller till med elnde i
datorerna. Nu menar forskare i USA att samma teknik ocks kan anvndas fr
nyttiga ndaml. Till exempel kan "snlla" virus agera som ett snabbt pro-
gram som hmtar uppgifter i en databas.

    Datavirus kan vara antingen skadliga eller nyttiga, helt beroende p
vem som konstruerat dem och varfr. Enkelt uttryckt kan man sga att nyttiga
virus ska agera som sm sjlvstndiga programsnuttar, helt osynliga fr slut-
anvndaren.

    -Samma egenskaper som gr dem till ett hot, gr ocks virus till ett
kraftfullt verktyg fr att till exempel distribuera resurser i ett datasystem,
sger forskaren Frederick Cohen, som ocks r chef fr programfretaget ASP
i USA. Cohen pekar p att mnga stora system gnar mer tid t att frdela
processorresurser n att verkligen f instruktioner utfrda. Virusens uppgift
skulle hr vara att ka runt i systemet, ta reda p var resurserna behvs bst
och sedan styra dem dit.

    SKTER UNDERHLL

    Ett liknande virus skulle kunna anvndas fr att skta en del av under-
hllet av ett strre program.

    -Det blir mycket billigare att underhlla ett system som underhller sig
sjlvt, sger Frederick Cohen. Virus ska ocks kunna effektivisera arbetet med
databaser. Till exempel tnker sig Cohen att man ska anvnda sig av virusens
frmga att koppla sig till andra program. De kan uppdatera databaser drifrn
och se till att inaktuella uppgifter raderas. En konkret tillmpning kan vara
att skicka ut rkningar och sedan bokfra att betalningen gjorts. Viruset
skapas med uppgiften att skicka ut brev till en person nda tills han eller
hon betalt sin rkning. Nr pengarna kommit in omvandlar sig viruset till en
ny funktion och frflyttar sig till en annan del av databasen dr det gr en
notering om att betalningen r utfrd. Drefter frstr viruset sig sjlvt.

    SJLVFRSTRANDE

    Just detta att uppgiften r klart avgrnsad och att viruset frstr sig
sjlvt r en av de avgrande skillnaderna mot de mer illasinnade kusinerna.
En liknande tillmpning anvnds redan nu av Cohens fretag i ett program som
kallas Payback. Enligt Frederick Cohen ska snlla virus inte heller kunna
stlla till med skada utanfr det system de finns i.

    -De hr virusen kan inte frka sig i en PC-milj eftersom de inte ver-
lever utanfr det program de fds i, sger han.

    ANNAN TYP AV VIRUS

    Ett annat exempel p nyttiga virus r ett program kallat Lenstra-Manasse.
Programmet utfr komplexa matematiska operationer p mycket stora tal genom
att anvnda sig av processorkraften i flera datorer. Varje virus tar var sin
del av problemet och rapporterar sedan in resultatet till ett centralt program.

    KRITISERAS

    Frederick Cohen och hans forskarkollegor fr dock knappast vara oemotsagda.
Kritikerna menar att virus alltid mste ses som objudna gster som varken visar
sig eller ber om tillstnd fr att rumstera omkring i systemet.

    -Virus r per definition ngonting som sker i systemet utan din vetskap.
Hur kan det vara av godo, undrar virusforskaren Chengi Jimmy Kuo. Andra kritik-
er menar att om ett program frndras p ngot stt av ett virus s kan licens-
tagaren frlora sin rtt till support frn leverantren. Ytterligare en invnd-
ning r av mer praktisk natur: Hur ska ett antivirusprogram skilja mellan goda
virus som ska lmnas i fred och onda som ska frstras? S fort man rensar sin
hrddisk frn Fredagen den 13 och andra elaka program frsvinner ocks alla
nyttiga virus som ska snabba upp systemet.


       +--------------+                              +-------------+
       | SNLLA VIRUS |                              | ELAKA VIRUS |
       +--------------+                              +-------------+

      skicka ut rkning                         kontrollera dagens datum <+
             |                       nej                   |              | nej
    Har pengarna kommit in? ------------+           r det rtt datum?----+
             | ja                       |                  | ja
 Omvandla sig till ny funktion <-   Skicka ut <--+    Frstr alla filer
             |                  |   pminnelse   |    Frstr sig sjlv
  Notera att pengarna betalts   |       |        |
             |                  |  Har pengarna  |
     Frstr sig sjlv          |   kommit in? --+ nej
                                |       | ja
                                +-------+

  ____________________________________________________________________________
  ____________________________________________________________________________

SM, OTCKA VIRUS:                                                  DSR (11/92)

    Mac-gare r lyckligt lottade p ett viktigt omrde i frhllande till
PC-anvndarna. Det finns bara ett 50-tal datavirus som kan infektera en 
Macintosh. Det finns kanske bort emot 1 500 virus som kan angripa en PC. Men
fr den skull r inte datavirus ngot som ens den gode Mac-anvndaren fr ta
ltt p. De kan trots allt snka prestandan ganska skapligt om oturen r
framme. Drfr ska man nr man tar backuper, spara dem i minst tre genera-
tioner. P s stt underlttar man terskapandet av data p en hrddisk som
vid ngot tillflle har blivit smittad.

    SAM R BST

    De verlgst bsta och mest populra kommersiella antivirusprogrammen i
Sverige heter SAM (Symantic Antivirus for Macintosh) och Virex. De har bland
annat den frdelen att du sjlv kan skriva in information om de nya virus som
dyker upp och p s stt hindra att dessa infekterar datorn. Fr att reparera
redan infekterade filer mste du dock uppdatera sjlva programmet. Det finns
ven ngra andra produkter som r av intresse. Det r tv amerikanska free-
ware-program, det vill sga program som man fritt och gratis fr lov att
kopiera och ge till andra.

    IDEELL KAMP

    I fallet med Gatekeeper och Disinfectant r det dessutom ngot som kon-
struktrerna efterstrvar. De bekmpar virusfaran p ideell basis och skriver
program som i mngt och mycket matchar de kommersiella produkterna. Frdelen
med SAM och Virex r att du kan prenumerera p information om nya virus och
sjlv uppdatera den funktion som hindrar dem att trnga in i din Mac.

  ____________________________________________________________________________
  ____________________________________________________________________________

LR DIG MER OM VIRUS:                                               DSR (11/92)

    Kunskap r det bsta skyddet mot virus. Den som vet hur virus sprids kan
undvika farorna utan verdriven frsiktighet. Tyvrr har datorpressen inte
bidragit till att skapa klarhet i mnet. I en svensk datortidning lste jag
att PC kan f virus nr man gr Dir p en smittad diskett. Det stmmer inte.
I PC-vrlden finns det tv typer av virus: fil- och bootvirus. De r idag
ungefr lika vanliga, men filvirus tycks vara p frammarsch. Inga andra typer
av virus existerar i PC-vrlden.

    Filvirus sprids via vanliga program. Nr det smittade programmet krs
laddas ocks viruset in i minnet och ligger dr som ett minnesresident program:
det ligger aktivt i bakgrunden medan andra program krs som vanligt. Viruset
kopierar sig sjlv till andra programfiler, bde p hrddisk och diskett.

    Bootvirus fungerar p samma stt, men sprids med via en annan metod. Nr
datorn startas med en diskett p plats i enhet A: frsker datorn lsa in ett
program frn startspret p disketten. Finns det inget startprogram ger datorn
meddelandet "Ingen systemdiskett, tryck p valfri tangen fr att fortstta".
Den hr smygvgen utnyttjar bootviruset, som placeras p diskettens startspr.
Nr datorn sls p med en smittad diskett i enhet A: laddas viruset in i minnet
och lgger sig som ett minnesresident program. Det dljer sig genom att lmna
samma meddelande som en ren diskett hade funnits i A:.

    Det aktiva bootviruset passar p att infektera hrddiskens startspr. Varje
gng datorn sls p, med eller utan diskett, laddas viruset in i minnet.
Viruset sprids vidare genom att kopiera sig sjlvt till andra disketter som
anvnds i datorn. Varje diskett som stoppas in i en smittad dator kan f boot-
viruset. Det frkar sig p s vis snabbt. Virus i PC-vrlden kan inte smitta
p ngot annat stt. Mot bootvirus finns det ett hundraprocentigt skydd i de
flesta moderna datorer. Ls min spalt i Computer Sweden nummer 36/1992.
(Red: eller se DSR 08-10).

  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL H                     BLANDAT SAMT ICKE-RELATERAT                  DEL H
  ____________________________________________________________________________

  ____________________________________________________________________________
  DEL I                          KONTAKTA DSR!                           DEL I
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support-system. Om du har speciellt
  intresse fr Rapporten, och/eller vill stdja DSR -- Lmna ditt BBS nummer
  och annan vital information p The Stash, Sedes Diaboli eller skicka ett
  E-Mail till vr internet adress fr vidare information.
  ____________________________________________________________________________
  ____________________________________________________________________________

  ----------------------------------------------------------------------------
  ---- The Stash     :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node     ----
  ---- Sedes Diaboli :: AmiUnix  :: 300-14400 :: 24HRS :: DSR Information ----
  ----------------------------------------------------------------------------

   ***   Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se 
                                  Endast p frfrgan och endast genom E-Mail.
                                  Glm ej att ange nummer.

   ***   Rapportera / Lmna information - E-Mail till chief@lysator.liu.se
                                          med din artikel. Ange om du vill
                                          bli listad som informations-lmnare.

        OBS! Detta mste vara med fr att artikeln skall accepteras OBS!
        ----------------------------------------------------------------
        |     Klla, Datum, Eventuell Del, Sida, Artikel-frfattare.   |
        |            ---- Och glm inte artikelns titel ----           |
        | Ex: Dagens Nyheter, 921120, Del A, Sida 12, Bertil Nyhetsson |
        ----------------------------------------------------------------

                  * DSR Internet Mailing List nu fungerande! *

         Vill du f DSR direkt till din internet-adress? Skicka d E-Mail
         till chief@lysator.liu.se med texten 'Addera DSR' i "body'n".
         OBS! 'Addera DSR' *MSTE* finnas med, annars fungerar det inte.
         D blir du adderad till DSR's Mailing List, och fr DSR direkt
         nr den kommer ut, bekvmt och utan arbete, till din adress.

  ____________________________________________________________________________
  ____________________________________________________________________________

                             Den Svenska Rapporten

                                     Nr. 11
                               November 30, 1992

                                      av TC
                      Chefredaktr fr Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________

 