  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 07
                                  (del 2 av 3)
 
                              Slppt Juli 31, 1992
                                    Innehll:

                                    Ed's Ord
                               Skrare i Riksdagen
                       Budgetnej till Nyanstllningar p DI
                              Olagligt Vrdregister
                                 Paketerat Virus
                         Myndigheterna Struntar i Datalagen
                    Myndigheterna Vgrar Visa sina Dataregister
                      "Fundamentalt med Registerfrteckning"
                    Lagen Fljs Inte - Brister Nstan verallt
                             Bombrecept i Databaser
                                Apple Mot Pirater
                               Kreditbesked Synas
                         Registerproblem fr Ny Myndighet
                      Kraftiga Reaktioner mot Datalagsslarv
                           Polisen som var Fr Nyfiken
                       Statens Kravlista Ska Gra PCn Sker
                           "Lika Skert som Terminaler"
                           Norsk Trollkarl Rddar Data
                              Norton Vrre n Virus
                                  Vanliga Skador
                       Microsoft Avsljar Programpiratliga
                      Goda Rd om Registrering av Anstllda
                                  S Arbetar KGB
                              Datoriserad Hlerihrva

         _____________________________________________________________


                      av TC, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   DSR - Nyhetsutskicket om Dataskerhet och nrliggande information.
   Vi specialiserar oss p dataskerhet och frsker f en s tckande
   samling av nyheter och rapporter som mjligt gllande dessa omrden.
   Drfr vill vi grna se Dig som reporter fr DSR d vi inte kan tcka
   hela Sverige frn endast ett par ln/kommuner. Ls vidare fr mer
   information.

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

   Vrt att notera: Alla [Ed's Note] inom artiklarna r skrivna av infor-
   mationslmnaren sjlv, och ej av mig.

   Detta nummer r en terblick ver hndelser som vi missat att skriva in,
   eller bara inte ftt plats med vid tidpunkten. Drav det speciella format
   som endast denna del har ftt.
                                                             TC, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

SKRARE I RIKSDAGEN:                                                DSR (1/92)

    Riksdagens datasystem moderniseras fr nrmare tio miljoner kronor.
Pengarna ska anvndas fr "angelgna frbttringar av dataskerheten",
enligt anvisningarna i budgeten.

    -Vi har i huvudsak ftt igenom vad vi begrt, sger Anders Malmros,
riksdagens ADB-Skerhetschef.

    De tio miljonerna ska bland annat anvndas till att skaffa ett
mindre skerhetsomgrdat PC-system, totalt avskilt frn riksdagens
ordinarie Vax-baserade datasystem.

    -Vi har ju bland utskotten de som behandlar klassificerat material.
Det har de inte kunnat gra i det ordinarie systemet, frklarar Anders
Malmros. Tanken r att varje utskott ska f en dator med lstagbar
hrddisk. Efter avslutat arbete ska de kunna ta ut den ur det avskilda
PC-systemet och lsa in den i ett kassaskp. Cirka tv miljoner kronor
ska satsas p en speciell utvecklingsdator, ocks den fristende frn
det ordinarie systemet. Beloppet rymmer ocks ett backup-system med
hgre tillfrlitlighet n dagens. Omkring 1000 terminaler och ett femtio-
tal persondatorer r inkopplade till riksdagens Vax-system.

    -Men nu kommer det att bli allt fler PC i ganska snabbt tempo, sger
Anders Malmros. Detta bildar bakgrunden till att man nu tnker anvnda
200 000 kronor av budgetpengarna till att skydda riksdagens PC mot data-
virus. Omkring 300 av riksdagsledamterna har ocks ftt en persondator
att ha i hemmet ocks. Frn dessa kan de koppla in sig i riksdagens Vax-
system. Runt en halv miljon av budgetpengarna ska anvndas till att fr-
bttra avlyssningsskyddet vid dessa frbindelser. Exakt vad dessa fr-
bttringar bestr i vill Anders Malmros dremot inte bertta.

  ____________________________________________________________________________
  ____________________________________________________________________________

BUDGETNEJ TILL NYANSTLLNINGAR P DI:                               DSR (1/92)

    Det blev nobben i budgeten fr Datainspektionens krav p nyanstllningar
fr att mta det vxande antalet renden. "Det finns inte tillrckligt starka
skl", menar justitieminister Gun Helssvik (m).

    Fr tjnstemnnen p Datainspektionen (DI) blev regeringens budget dyster
lsning. Inspektionens vdjan om att f utka personalstyrkan med tre nya
handlggare fr att klara den stndigt vxande mngden renden fick kalla
handen. Justitieminister Gun Hellsvik (m) hnvisar i regeringens budget-
proposition till "det generella kravet p terhllsamhet".

    -Rimligen kommer det hr att medfra att vi mste se ver vr verksamhets-
plan, sger datainspektionens generaldirektr Stina Wahlstrm till Computer
Sweden. Tillsynsverksameheten kan komma att ta stryk av det hr, det r min
bedmning, fortstter hon.

    DIs verksamhet strcker sig ver tv huvudomrden. Dels att prva alla
anskningar om att lgga upp nya personregister och dels att bedriva till-
synsverksamhet. Det senare bestr innebr att man aktivt gr ut fr att p
plats underska om myndigheter och fretag skter sina personregister i
enlighet med datalagen.

    Ndrop

    DIs anslagsskande till regeringen liknar mer n ngot annat ett skrik
p hjlp. Hr berttas bland annat hur man hittills frskt att mta den
kade rendetillstrmningen med rationaliseringstgrder. Men trots detta
vxer antalet oavgjorda renden, skriver DI. Den pgende datalagsutredningens
kommande frslag till ny datalag kommer sannolikt att medfra delvis fr-
enklade rutiner av de tillstndsrenden DI handlgger. Men detta kommer inte
att minska arbetsbelastningen p DI under 1992, utan frst senare, framhller
Datainspektionen.

    Den sikten delas dock inte av justitieministern som slr fast att det
i rets budget "inte finns utrymme fr att inrtta ngra nya tjnster vid
datainspektionen." Stina Wahlstrm r besviken ver regeringens beslut.
Eftersom DIs verksamhet finansieras genom avgifter skulle ju inte ny-
anstllningarna kostat statskassan ngot, menar hon.

  ____________________________________________________________________________
  ____________________________________________________________________________

OLAGLIGT VRDREGISTER:                                              DSR (1/92)

    Den privata vrdcentralen Medivrd i Oskarshamn mste lmna en
fullstndig redogrelse till Datainspektionen om varfr man registrerar
patienter utan tillstnd. I oktober frra ret anmldes Medivrd till
Datainspektionen. Datainspektionen ser ser mycket allvarligt p Medivrds
brott mot sekretessen och har beslutat om ett antal skerhetsfreskrifter
som vrdcentralen mste flja. Medivrds VD Erik Bjrn-Rasmussen tillbaka-
visar kritiken om bristande respekt fr integritetsfrgorna och sger att
problemet beror p ett missfrstnd.

  ____________________________________________________________________________
  ____________________________________________________________________________

PAKETERAT VIRUS:                                                    DSR (1/92)

    I en studie gjord av National Computer Security Association anges att
nda upp till nio procent av alla virusinfektioner har kllan i frdiga
produkter och demonstrationsdisketter. Novell, till exempel, fick under
frra rets sista vecka skicka en varning till 3 800 kunder. 5,25 tums-
disketterna med deras Network Support Encyclopedia Standard Volume
innehll viruset Stoned III. Enligt Novell ska viruset dock inte kunna
infektera servrar utan endast persondatorer.

    Ocks frn spelfretaget Konami har det skeppats disketter med virus,
ven i det hr fallet en version av Stoned III. Stoned III r ett "gmt"
virus som undgr upptckt vid vanlig viruskontroll och det kan vara mycket
svrt att bli av med. Sdana hr virus har kat kraftigt under det senaste
ret och orsakat problem fr programleverantrerna. Under frra ret har
100 frekomster av virus i programpaket rapporterats till McAfee Associates,
som tillverkar antivirusprogrammet Viruscan.

  ____________________________________________________________________________
  ____________________________________________________________________________

MYNDIGHETERNA STRUNTAR I DATALAGEN:                                 DSR (1/92)

    Bild: En kvinna trycker p en tangent p ett tangentbord och en
          text p skrmen (inklippt) sger "tilltrde frbjudet".
    Text: Stopp dr! Det r ofta omjligt att kontrollera vad
          myndigheterna vet om oss.

    Okunnighet och slarv stoppar insyn i registren

    Mnga myndigheter har s dlig kontroll ver sina register att de
bryter mot lagen.

    -P mnga stllen vet de som ska handlgga frgorna uppenbarligen
ingenting om lagstiftningen, sger Rolf Andersson som har lett en under-
skning av situationen. Datainspektionen ser mycket allvarligt p bisterna:

    -Sjlva fundamentet i datalagen r att varje mnniska ska kunna f
tillgng till alla registeruppgifter om sig sjlv och korrigera dessa om
de r felaktiga, sger informationsdirektr Leif Stenstrm.

  ____________________________________________________________________________
  ____________________________________________________________________________

MYNDIGHETERNA VGRAR VISA SINA DATAREGISTER:                        DSR (1/92)

    Bild: En hand som hlls upp som 'stop'.
    Text: Stopp. Myndigheterna slpper inte grna in frmlingar i de
          offentliga dataregistren.

    Mnga myndigheter har s dlig kontroll ver sina dataregister att
de bryter mot lagen. Det framgr av en kartlggning som dataadministrativa
linjen vid Hgskolan i Vsters/Eskilstuna utfrt. Frvirring om vem som
r registeransvarig och brister i registerfrteckningar hr till de
vanligaste synderna.

    -P mnga myndigheter vet de som ska handlgga de frgorna uppenbarligen
ingenting om lagstiftningen p det hr omrdet, sger lektor Rolf Andersson
p Hgskolan i Vsters/Eskilstuna. Under ett kursavsnitt som heter Datorn
i samhllet har han i tv rs tid skickat ut studenterna p dataadministra-
tiva linjen till olika myndigheter fr att underska hur sktseln av data-
register stmmer med gllande lagar. Resultatet, som hittills sammanstllts
i ett tjugofemtal rapporter, r med f undantag nedslende.

    Myndigheternas brist p kunskap om gllande regler, gr det ofta
oerhrt tidskrvande och ibland helt omjligt fr en enskild mnniska att
ta del av uppgifter om sig sjlv i ett dataregister, ven om det r uppenbart
att han har lagen p sin sida. Den "goda offentlighetsstruktur" som
myndigheterna r skyldiga att upprtthlla kring sina dataregister r i
praktiken inte alls s srskilt god. Det r en slutsats som Rolf Andersson
kan dra utifrn sina studenters rapporter.

    Uppgiften som studenterna ftt har varit att plocka fram uppenbart
offentliga uppgifter ur myndigheternas dataregister med std av gllande
lagstiftning; datalagen, tryckfrihetsfrordningen och sekretesslagen. Till
de mer grundlggande syftena i dessa lagar hr bland annat att skerstlla
varje mnniskas rtt att kunna kontrollera vad fr information en myndighet
har om en sjlv och att den r korrekt och riktig.

    Aktuell frteckning

    Ett oavvisligt krav i lagstiftningen r att varje myndighet ska kunna
tillhandahlla en aktuell frteckning ver samtliga dataregister som man
frfogar ver. Lagen krver ocks att det ska finnas en registeransvarig -
en tjnsteman som ansvarar fr att alla som frgar efter frteckningen
snabbt ska f tillgng till den.

    -Men i rapporterna visar det sig att frteckningen inte r aktuell.
Inte sllan har tjnstemannen inte kunnat tillhandahlla ngon frteckning
verhuvudtaget, konstaterar Rolf Andersson. I vissa fall har studenterna
till och med ftt frklara fr dem vad en registerfrteckning r ngot,
tillgger han.

    Studenternas rapporter innehller ibland smtt gripande skildringar
om vad som hnt ute p myndigheterna i jakten p uppgifter ur de offentliga
dataregisterna. Hr finns redogrelser av hur man i skandet efter den
registeransvarige bollats fram och tillbaks fram mellan olika tjnstemn
i till synes ndlsa kretslopp. Inte sllan r det frst sedan de idkat
hglsning ur de aktuella lagparagraferna som tjnstemnnen motvilligt gtt
med p att lmnat i frn sig ens en registerfrteckning.

    -Det verkar som om det ofta finns en motvilja i sjlva bemtandet. Vi
har inte tid i dag. Kom igen imorgon, r ett vanligt svar. Men nr man gr
det s finns inte den tjnstemannen som har sagt det p plats, konstaterar
Rolf Andersson. Man mste vara beredd att st p sig. Och ha gott om tid,
om man vill ha ut uppgifter ur dataregistren, summerar Rolf Andersson.

  ____________________________________________________________________________
  ____________________________________________________________________________

"FUNDAMENTALT MED REGISTERFRTECKNING":                             DSR (1/92)

    "Myndigheter r skyldiga att ha en aktuell registerfrteckning till-
gnglig." Lagen r glasklar p den punkten, understryker Leif Stenstrm,
informationsdirektr p datainspektionen.

    Om det r s att en myndighet inte har en frteckning ver sina data-
register s r det allvarligt, menar Leif Stenstrm p datainspektionen.

    -Jag brukar sga att sjlva fundamentet i datalagen r att varje
mnniska ska kunna f tillgng till alla registeruppgifter om sig sjlv
och korrigera dessa om de r felaktiga, sger Leif Stenstrm, som fortstter:
Och sjlva frutsttningen fr detta r just att de som registrerar hller
ordning p sina register. Ett elementrt krav blir d att myndigheten kan
tillhandahlla en lista p vilka register som finns, sger han.

    Vem r det som har ansvaret fr att gra ngonting t bristerna p
det hr omrdet?

    -Det r inte i frsta hand datainspektionen som ska g ut och se efter
att lagen fljs. Varje myndighet r faktiskt skyldig att knna till lagarna
och att flja dem, sger Leif Stenstrm. I datainspektionens uppgifter
ingr att kontrollera efterlevnaden av datalagen. Strategin r att under-
ska hur dataregistren skts i sektor fr sektor. Det r dock tmligen
sllsynt att de brister som ptrffas resulterar i ett rttsligt efterspel.
Inspektionen njer sig i de flesta fall med ppekanden.

    -Vi skulle kunna btflla direkt, eller lta klagare ta stllning till
saken. Men vi har tyckt att om man inte knner till reglerna s ska vi inte
ta i med hrdhanskarna frn frsta brjan, sger Leif Stenstrm. Exempelvis
har kommuner och hgskolor specialundersks och informerats om vilka regler
som gller. Vad gller hgskolorna beskriver Stenstrm lagefterlevnaden som
"till en brjan bedrvlig".

  ____________________________________________________________________________
  ____________________________________________________________________________

LAGEN FLJS INTE - BRISTER NSTAN VERALLT:                         DSR (1/92)

    Hr fljer ngra noteringar ur den kartlggning som hgskolan i 
Vsters/Eskilstuna utfrt.

    * Skattemyndigheter: En lokal skattemyndighet ansg sig inte vara
      skyldig att ha ngon registerfrteckning enligt sekretesslagen.
      Rtten att ta del av registeruppgifter anonymt fick studenterna
      frst efter att ha idkat hglsning av lagen inne p myndigheten.

    * Polismyndigheter: I flera fall var frteckningen ver vilka data-
      register polismyndigheten frfogade ver flera r gammal, i ett
      fall nda frn 1982. S kallade besksterminaler fr allmnheten
      saknades. I ett fall krvdes studenterna legitimation och fick
      genomg frhr innan poliserna hgst motvilligt lmnade ut en
      kopia av registerfrteckningen.

    * Hgskolor: I ett fall, hgskolan i Vsters, frnekades bestmt
      att man frde ngra dataregister verhuvudtaget. De register som
      fanns frdes i en "ordbehandlare", inte i en "dator", var ett
      besked som studenterna fick. I vrigt mycket ofullstndiga
      registerfrteckningar och stor frvirring om vem som r register-
      ansvarig.

    * Folkbokfringen: Studenterna fick bara se uppgifter om sig sjlva,
      vilket det inte finns ngot juridiskt std fr alls. Dessutom hn-
      visades studenterna till en presentationsterminal som visade sig
      inte vara installerad till datasystemet.

    * Lnsarbetsnmnd: Nr uppgifterna ur ett speciellt register efter-
      frgades, frklarade handlggarna vid lnsabetsnmnden i Eskilstuna
      att hela registret "frsvunnit" i samband med ett datorbyte.

    * Frskringskassa: I flera fall uppgavs bestmt att alla uppgifter
      utan undantag i samtliga dataregister var sekretessbelagda.

    * Kronofogde och tingsrtt: Fr i de flesta fall godknt. Hr finns,
      enligt underskarna, goda rutiner fr hantering av offentlighets-
      och sekretessfrgor.

  ____________________________________________________________________________
  ____________________________________________________________________________

BOMBRECEPT I DATABASER:                                             DSR (1/92)

    Genom att ta sig in i en illegal databas fick tre extremister frn
organisationen Vitt ariskt motstnd (VAM) detaljerade instruktioner om
avancerad bombtillverkning, uppger tidningen Expressen. VAM kontaktade
en dataexpert tre veckor fre bombattentatet mot centralstationen i
Stockholm. Med hans hjlp kom de in i en databas med information som
ursprungligen kommer frn den engelska polisen. En hacker knckte koderna
till polisens datasystem och kunde drmed kopiera den knsliga informationen.
Enligt uppgifter till Expressen finns det idag en stor mngd illegala data-
baser med information om vapen och sprngmnen.

  ____________________________________________________________________________
  ____________________________________________________________________________

APPLE MOT PIRATER:                                                  DSR (1/92)

    Apple har anslutit sig till Business Software Alliance (BSA). Under
ret kommer BSA att lansera ett kommunikationsprogram till datorterfr-
sljare samt distributrer och terfrsljare av program. Programmet ska
informera om vilka lagar och regler som gller fr upphovsrtt. P BSA
sger man att Apples goda knnedom om marknadsfring kommer att vara till
god hjlp i det arbetet.

  ____________________________________________________________________________
  ____________________________________________________________________________

KREDITBESKED SYNAS:                                                 DSR (2/92)

    Datainspektionen har beslutat lta klagare utreda omstndigheterna
bakom fall dr en kvinna blivit utsatt fr en otillten kreditupplysnings-
kontroll. Det kan rra sig om ett brott mot kredit- och upplysningslagen,
menar datainspektionen. P ett fretag, som via terminal r uppkopplat till
Upplyssningscentralen (UC), bestlldes en s kallad fretagsupplysning p
kvinnans privata ekonomiska frhllanden, vilket r frbjudet.

    Kredit- och upplysningslagen tillter enbart att kreditupplysnings-
uppgifter som rr enskilda privatpersoner lmnas ut till ngon som behver
dem fr att kunna utfra en kreditbedmning nr ngon vill lna pengar.
Till skillnad frn fretag har en enskild privatperson i sdana fall alltid
rtt att veta vem som begrt att f ut uppgifterna. Anledningen till att
fretag inte har den rtten r att man i affrssammanhang ska kunna underska
en motparts ekonomi.

    Men nr kvinnan i det nu anmlda fallet ville ha reda vem som begrt
upplysningar om henne, blev hon avvisad. Datainspektionen r mycket kritisk
mot agerandet. Det fanns inget fullgott skl att lmna ut uppgifterna om
kvinnan verhuvudtaget. Att sedan inte bertta vem som begrt att f ut
uppgifterna, gr inte saken bttre.

  ____________________________________________________________________________
  ____________________________________________________________________________

REGISTERPROBLEM FR NY MYNDIGHET:                                   DSR (2/92)

    Vad hnder med personregistren nr myndigheter privatiseras, sls
samman eller lggs ner? Frgan aktualiseras efter ett utredningsfrslag
att sl samman Trafikskerhetsverket och Vgverket.

    Kanske som ett tecken i tiden d krva ekonomiska vindar blser,
har Datainspektionen nu fr frsta ftt ta sig en funderare ver vad som
hnder personregistren nr myndighet lggs ner eller sls samman.

    -Vi letade bakt fr att se om vi kunde hitta std fr vra stndpunkter
i tidigare material. Men vi fann inget, berttar Ingela Halvorsen p
Datainspektionen. Bakgrunden till det hela r ett frslag frn en statlig
utredning om att sl ihop Trafikskerhetsverket och Vgverket till en helt
ny myndighet med namnet Vgtrafikverket. I ett remissvar till utredningen
ppekar Datainspektionen att det inte bara gr att utan vidare flytta ver
redan befintliga personregister till den nya myndigheten. Innan exempelvis
Trafikskerhetsverkets bilregister kan flyttas ver till det nya Vgtrafik-
verket, s mste frst Datainspektionen gra en frnyad prvning av om ocks
den nya myndigheten ska f fra registret.

    Mste anmla

    Men det rcker inte med detta. Bestmmelserna i datalagen krver ocks
att Trafikskerhetsverket anmler till Datainspektionen att de, i samband
med en eventuell sammanslagning, upphr att fra bilregistret. Samma sak
mste glla fr samtliga tillstndspliktiga personregister som kan komma
att flyttas ver till det nya Vgrafikverket, fastslr Datainspektionen
i sitt remissyttrande.

    -Det beror p att det ju inte skert att frutsttningarna fr register-
tillstndet r likadana p den nya myndigheten, frklarar Ingela Halvorsen.

  ____________________________________________________________________________
  ____________________________________________________________________________

KRAFTIGA REAKTIONER MOT DATALAGSSLARV:                              DSR (2/92)

    Efter Computer Swedens avsljande

    Computer Swedens artiklar om hur myndigheterna struntar i datalagen
har ftt stor uppmrksamhet. Hgskolelektor Rolf Andersson som tog fram
uppgifterna har haft brda dagar. Riksdagens revisorer, Datainspektionen,
Polishgskolan, radio och tidningar, r alla p jakt efter mer detaljer.

    "r vi verkligen s dliga p att flja lagen", frgade sig en lrare
p Polishgskolan, som ringde upp och ville ha de rapporter som studenterna
p den dataadministrativa linjen gjort fr att anvnda i sin underskning.
Telefonerna gick varma hos Rolf Andersson p Hgskolan i Eskilstuna/Vsters,
efter avsljandet i Computer Sweden om myndigheter som har s dlig kontroll
ver sina dataregister att de bryter mot lagen.

    -Man blir ju verraskad ver den stora uppmrksamhet det blev av det
hr, sger Rolf Andersson. Det var hans studenter p dataadministrativa
linjen som under tv r kartlade hur myndigheternas sktsel av dataregistren
stmde verens med gllande lagstiftning.

    Dystert resultat

    Studenterna fick i uppgift att hmta fram registeruppgifter med std
av tryckfrihetsfrordningen, sekretesslagen och datalagen. Resultatet blev
med mycket f undandtag nedslende. Genomgende rdde stor frvirring p
myndigheterna om vem som var ansvarig fr registren. Det fanns inte sllan
en markant ovilja att lmna uppgifter ur de offentliga registren ver-
huvudtaget. Men mest flagrant var kanske nd de stora bristerna nr det
gllde de s kallade registerfrteckningarna. Hos mnga underskta
myndigheter var dessa flera r gamla. Hos andra fanns de inte alls.

    -Detta r inte acceptabelt, fastslr Ulf G. Berg, jurist och stll-
fretrdande generaldirektr p datainspektionen. Ulf G. Berg understryker
att myndigheterna faktiskt r skyldiga att knna till och flja lagen.
Frklaringen till de kunskapsbrister som finns menar Ulf G. Berg str att
finna i en kad decentralisering av registeransvaret. Frr nr allt krdes
i ett ftal stora, centrala datasystem skttes de registerjuridiska frgorna
av experter. I dag nr de lokala systemen blivit fler krvs det ocks att
tjnstemn utan specialkunskaper ska kunna datalagen p sina fem fingrar.

    Kunskapsbrister

    Rolf Andersson menar dock att dessa argument inte rcker som urskt
fr de kunskapsbrister som finns.

    -Meningen med lagen r att den ska fljas, sger han. I en direktsnd
lokalradiodebatt dr Rolf Andersson medverkade medgav en representant fr
polismyndigheten i Vsters att polisen varit dliga p att skta register-
frteckningar och offentlighetsfrgor i sina dataregister.

    Riksdagen undersker

    Eva Bergstrand, utfr p uppdrag av Riksdagens revisorer ocks en
underskning om offentlighet och integritet i myndigheternas dataregister.
Med stort intresse har hon tagit del av rapporterna frn Hgskolan i
Eskilstuna/Vsters.

    -Man kan frga sig hur stor kunskapen r i dag om dessa lagar och
frordningar hos de som ska handlgga de hr frgorna. ven om det finns
god kunskap om datalagen s r den inte lika bra verallt, sger Eva
Bergstrand.

  ____________________________________________________________________________
  ____________________________________________________________________________

POLISEN SOM VAR FR NYFIKEN:                                        DSR (2/92)

    I Huddinge tingsrtt:

    I tingsrtten i Huddinge dms smtjuvar, fyllerister och annat folk.
Idag str det en polisassistent infr skranket. Han r hr fr att han har
spanat p sina kvinnliga kollegor med hjlp av polisens dataregister.

    Polismannen jobbar i ett polisdistrikt i sdra Stockholm. I hans jobb
ingick att frse andra polismn med uppgifter ur olika register. Uppgifterna
hmtas bland annat ur polisens brottsregister, passregistret och Dafas
namn- och adressregister. Arbetsinstruktionen sger att poliserna endast fr
gra skningar i samband med "tjnsterenden". Frgan r nu om det ingick
i assistentens uppgifter att ta fram upplysningar om sig sjlv, kvinnliga
kollegor och gamla flickvnner.


    Drar taktiken

    Frsvarsadvokat Leif Silbersky och den 36-rige polisassistenten drar
taktiken en sista gng. klagare Annika Jansson blddrar igenom papperna och
lgger dem i en snygg bunt.

    -Jag ville bara lra mig hur registrena fungerade, sger assistenten.
     Han knde till att alla skningar registreras i en logg.

    -Jag har inte frskt dlja ngot.

    klagare Jansson tar nu fram logglistan och gr obnhrligt igenom
assistentens skningar, punkt fr punkt.

    -Varfr gjorde du en skning p dig sjlv i passregistret den 1 april,
     1990?

    -Kommer inte ihg, ville vl se om mitt nya pass hade registrerats,
     sger assistenten.

    -Varfr skte du i adressregistret efter din kollega X, den 26 april?

    -Minns inte riktigt, kanske ville jag ha tag p hennes adress.

    -Varfr letade du i brottsregistret och inkomstregistret efter kvinnan
     Y?

    -Trs jag inte svara p. Det var s lnge sedan.


    Kvinnliga kollegor

    Assistenten gjorde totalt 51 privata skningar. Elva p kvinnliga
kollegor, 19 p sig sjlv, 18 p en kvinnlig bekant, tv p en manlig
kollega och en p sonen. Assistenten menar att han lika grna hade kunnat
begra uppgifterna frn en kollega:

    -D hade jag inte suttit hr idag, sger han.

    En kriminalkommissarie kallas in fr att vittna om hur assistenten
upptcktes.

    -Det surrade rykten om att assistenten gjorde en massa ondiga skningar.
Jag skte upp honom. Han var medveten om att det han gjorde var olmpligt.
Sedan anmlde jag honom.

    I slutplderingen menar klagare Jansson att:

    * Assistenten hade ftt klara instruktioner och att det inte ingick
      i arbetsuppgifterna att gra skningar p gamla flickvnner och
      kvinnliga kollegor.

    * Eftersom han nd gjorde mer n 50 liknande skningar per dag
      behvde han inte gra skningarna i vningssyfte.

    Hon yrkar p dagsbter.

    S r det frsvarets tur. Frsvarsadvokat Silbersky underknner inte
helt frvnande klagarens bevisfring.

    -Min klient har handlat i god tro. Varfr skulle min klient medvetet
beg brott nr han visste att allt han gjorde registrerades?


    Silberskys frsvar

    Silbersky menar ocks att:

    * Assistenten inte hade slt eller lmnat uppgifterna.

    * Assistenten inte hade skrivit p ngot papper som sa att han inte
      fick ta fram uppgifterna.

    * Grnsdragninen fr vad som ingr i arbetsuppgifterna r oklar.

    * Ingen p polisen egentligen vet vad som r rtt eller fel.

    -Och vad fick min klient ut av detta? undrar Silbersky. Pengar? Gldje?

    S tms rttsalen. Frsvarsadvokat Silbersky och klagare Jansson
skyndar vidare till nya ml. Polisassistenten skyndar tillbaka till
jobbet p roteln. Domen faller i brjan av mars. Tills dess fr vi leva
i ovisshet. Om det sitter en annan polisassistent ngon annanstans och
spanar in dig - just nu - vet vi heller inte s mycket om.

  ____________________________________________________________________________
  ____________________________________________________________________________

STATENS KRAVLISTA SKA GRA PCn SKER:                               DSR (2/92)

    Statens myndigheter kastar hansken och kommer med en utmaning till
PC-leverantrerna: Ge oss en PC som p ett skert stt klarar att hantera
knslig information som terminal i ett centralt ntverk. Flera stora
statliga myndigheter har redan nu enats runt en kravlista som ska anvndas
i framtida PC-upphandlingar.

    -Det hr r en kraftig utmaning fr den svenska leverantrskren, sger
Leif Lwinder, organisationsdirektr p Statskontoret. Han r med i arbetet
att ta fram en lista med skerhetskrav fr persondatorer som ska anvndas
i ntverk, exempelvis mot en stordator. Tanken r sedan att landets myn-
digheter alltid ska krva av leverantrerna att dessa skerhetskrav r upp-
fyllda innan det kan bli tal om att kpa ngra persondatorer.

    Kortlsare fr aktiva kort som innehller identifikation och behrighet,
standardiserade inloggningsrutiner som kan integreras med redan befintliga
behrighetssystem, en gemensam krypteringsstandard, r ngra exempel p vad
som finns med i kravlistan. (Du kan lsa hela listan hrintill.)

    Svrknckt nt

    En hrd nt fr PC-leverantrerna att kncka blir ocks att samtliga
skerhetsfunktioner i kravlistan mste kunna tillmpas p olika system och
p redan inkpta persondatorer. Redan nu har ett par av de stora myndigheterna
anslutit sig till skerhetskraven, nmligen Rikspolisstyrelsen, Riksfr-
skringsverket och Riksskatteverket. ven Statskontoret och Datainspektionen
ingr i den gemensamma arbetsgrupp som bildats fr att mejsla fram PC-
kravlistan. De tre myndigheterna representerar omkring 120 000 arbetsplatser
som teoretiskt skulle kunna frses med varsin persondator. Enbart polisen
och rttsvsendet skulle potentiellt kunna anvnda upp mot 10 000, respektive
20 000 persondatorer, framhller Jran Wester, avdelningsdirektr p Riks-
polisstyrelsens databyr.

    Persondatorn blir allt vanligare som terminal i stora datasystem. Orsaken
r enkel. Det blir ofta billigare med persondator n en terminalarbetsplats.
Och persondatorn kan med sm medel anvndas till mycket fler saker n en
terminalarbetsplats. Men som terminal mot ett centralt datorsystem kan person-
datorn ur dataskerhetssynpunkt vara en farlig apparat. Till skillnad frn
terminalen kan den lagra, bearbeta, ta emot och snda information helt utanfr
det centrala systemets kontroll. Fr mnga myndigheter har detta blivit en
terhllande faktor nr det gller att anvnda persondatorer som terminaler
mot centrala system.

    De tre myndigheterna tillmpar i dag en delvis annorlunda politik nr
det gller persondatorer. Hos Rikspolisstyrelsen rder totalfrbud mot att
koppla in persondatorer mot det centrala stordatorsystemet.

    -Vi anser inte att vi i dagslget skulle kunna garantera skerheten
fr den information som finns i vra system, sger Jran Wester.

    Begrnsning

    Riksfrskringsverket anvnder persondatorer i lokala ntverk, som i sin
tur r kopplade till system i stordatormilj. Men nr persondatorn krs mot
stordatorn fungerar den enbart som terminal, utan ngon frmga att lagra
eller bearbeta data utanfr stordatorns system, sger RFVs ADB-skerhetschef
Sam Sderquist. Samma begrnsing i persondatorns funktionalitet tillmpas
ven hos Riksskatteverket, berttar Anders Ekstrm, avdelningsdelningsdirektr
p RSVs tekniska avdelning. Samtidigt finns vetskapen att PC-utvecklingen
kommer att fortstta. Klarar inte myndigheterna av att p ett skert stt
integrera persondatorn i sina befintliga system, kommer man oundvikligen att
hamna p efterklken, fruktar Sam Sderquist.

    -Vi kan inte bara passivt sitta med armarna i kors och vnta p att
ngon annan ska lsa frgorna t oss, sger Sam Sderquist nr han ska
redogra fr bakgrunden till listan med skerhetskrav till PC-leverantrerna.
Vi siktar p att f fram en frdig kravspecifikation till sommaren. En frsta
upphandlingsomgng kan bli aktuell under hsten, sger Leif Lwinder p
stsatskontoret.

  ____________________________________________________________________________
  ____________________________________________________________________________

"LIKA SKERT SOM TERMINALER":                                       DSR (2/92)

    Det r en diger kravlista som myndigheterna satt ihop fr den skra PCn.
Tanken r att den dator som fyller dessa krav ska kunna anvndas som terminal
i centrala ntverk. Frhoppningen r ocks att kravlistan ska bilda grund till
en gemensam skerhetsstandard fr datakommunikation mellan myndigheter och
mellan fretag och myndigheter.

    -Det finns leverantrer som redan idag sger att de uppfyller samtliga
dessa krav. Men d frutstts det att en leverantr kontrollerar samtliga
miljer i ett sdant system, sger Jran Wester p Rikspolisstyrelsens data-
byr. Men det omvlvande med de hr kraven r att de ska kunna tillmpas p
olika system. Redan befintliga persondatorer p myndigheterna ska ocks kunna
utrustas s att de uppfyller de hr skerhetskraven, klargr Jran Wester.

    * PCn ska kunna frses med kortlsarsystem fr standardiserade aktiva
      kort. Dessa ska anvndas fr identifiering och behrighetskontroll.
      De intelligenta korten ska ocks vara kopplade till ett standardiserat
      programvara fr kryptering av all information som lagras p person-
      datorns hrddisk eller skickas frn ett system till ett annat. Krypter-
      ingen gr det ocks mjligt att frvara information i persondatorn
      skyddad frn obehriga och dessutom hindra att otillten information
      matas in i persondatorn.

    Grundkrav fr skerhet

    Dessa krav anses vara en grundfrsttning fr att p skert stt kunna
hantera skyddad information med en PC som terminal i ett ntverk.

    * En gemensam standardiserad inloggningsmetod mot alla datormiljer.
      Detta mste ocks kunna infogas tillsammans med redan befintliga
      behrighetskontrollsystem. Detta krav anses vara en frutsttning
      fr att myndigheter ska kunna hmta information frn varandras
      system frn en PC.

    * Systemet ska knyta an till nationellt och internationellt standard-
      iseringsarbete (inom bland annat Tele Trust) for elektroniska signa-
      turer. Detta fr att myndigheterna i en framtid p ett skert stt
      ska kunna kommunicera med juridiskt bindande elektroniska dokument.

    * En praktisk lsning av de omfattande adress och katalogtjnster som
      blir resultatet av de kraftigt frbttrade mjligheterna fr data-
      kommunikation mellan myndigheterna. Hr tnker man en central och
      vl skyddad katalogfunktion, som alla myndigheter ltt kan n.

    * Lttarbetade och enkla skerhetsloggar och uppfljningsrutiner som
      uppfyller de krav datalagen stller.

    * Administrativa rutiner fr en praktisk och enkel hantering av ovan-
      stende skerhetskoncept.

  ____________________________________________________________________________
  ____________________________________________________________________________

NORSK TROLLKARL RDDAR DATA:                                        DSR (2/92)

    Bild: Gunnar Bakken, VD p Ibas, framfr en bt.
    Text: Skerhetskontrollerad. "99 procent av alla hrddiskar vi
          hanterar innehller information som krver sekretess, drfr
          r hela personalen skerhetskontrollerad", sger Gunnar
          Bakken, VD p Ibas.


    I Kongsvinger, tio mil ster om Oslo, ligger ett litet fretag som kan
konsten att ta fram data som alla trott frsvunnit fr alltid. Norska
Instrumenbyret AS (Ibas) r skrcken fr ekobrottslingar men rddaren i
nden fr fretag med kraschade hrddiskar och frlorad information.

    Alla som har frdats strckan Stockholm-Oslo med bil har passerat Ibas.
Fretagets nybyggda lokaler ligger vl synligt, mitt i Kongsvinger, ngra
kilometer frn den svenska grnsen. Men det r f som vet att innanfr Ibas
vggar finns en av Europas strsta laboratoriemiljer fr datalagring. Ibas
reparerar och konfigurerar om hrddiskar, men det som gr fretaget unikt
r specialtjnsterna radering och rekonstruktion av data. P det omrdet r
det svrt att hitta ngon motsvarighet. Faktum r att Ibas ligger i front-
linjen nr det gller att dra upp riktlinjer och standarder fr hur den
verksamheten ska g till.

    -Vi har vl inga direkta konkurrenter, sger Gunnar Bakken, VD och en
av Ibas grundare. Drfr har vi varit tvungna att sjlva jobba med problem-
stllningarna och ta fram standarder fr hur hrddisken ska hanteras nr
det r information p den.

    Nr det gller rekonstruktion och radering av data har Ibas kunder ver
hela vrlden. Militra myndigheter, banker, frskringsbolag och andra stora
organisationer med stort datorberoende r deras kunder. Frskringsbolagen
r en av de riktigt stora kundgrupperna. Det kan bli betydligt billigare fr
frskringsbolagen att skicka en brand- eller vattenskadad hrddisk med
vrdefull information till Ibas n att tcka frskringstagarens kostnader
fr datarekonstruktion.

    Katastrofutryckningar

    Flera gnger har Ibas ftt gra katastrofutryckningar. Gunnar Bakken
minns speciellt en:

    -Tre hrt pressade personer frn ett hollndskt transportfretag med
5000 kunder ver hela vrlden kom upp till oss i Kongsvinger. Fretagets
hrddisk hade kraschat nr man skulle ta backup p all data. P disken fanns
all information om var de 5000 kundernas laster fanns, det handlade om
tusenvis ton per kund, och vart de skulle.

    -Det tog oss fyra dygn att ta fram data. Vi lyckades rdda 85 procent
av rdata. Med hjlp av den kunde vi ta fram 94,5 procent av informationen.
Den hr rddningsinsatsen kostade det hollndska fretaget 100 000 norska
kronor. men inte alla katastrofutryckningar r av samma storlek. En del
jobb kostar bara ngra tusenlappar. Ett typfall brukar g p 18 000 kronor.

    -Det hnder ocks att sekreterare grtandes kommer hit med en diskett
i handen. P den ligger viktig information som man inte kommer t. Deras
chef har sagt till dem att de mste fixa det hr annars kan de se sig om
efter ett annat jobb, sger Gunnar Bakken.

    Lser ekobrott

    Ibas rycker ocks ut nr information ska utplnas frn en hrddisk.
Det vill man gra om knslig information ligger p en disk som inte lngre
ska anvndas.

    -Mnga tnker nog inte p vem som fr den anvnda hrddisken nr
leverantren tar den i utbyte mot en ny. Dr kan ligga information som man
tror r borta i och med att man formaterat om hrddisken, sger Gunnar Bakken.
Men fullstndig utplning av data krver en speciell procedur. De flesta vet
nog att det inte rcker med att skriva del *.* fr att radera filer. Det
rcker inte heller med att formatera om hrddisken. Det gr att f fram
informationen nd.

    Frklaringen r att nr man skriver ver gammal data finns det kvar
sm rester som bildar ett signalmnster. Det rcker med en mycket liten rest
av data fr att man ska f fram informationen igen. Ibas kunskaper inom detta
omrde har delvis gjort det lttare fr norska polisen att utreda ekobrott.
Det r inte ovanligt att ekobrottslingar frsker dlja sina brott genom att
radera eller ndra i datafiler. Med Ibas hjlp kan polisen plocka fram de
raderade filerna eller den ndrade informationen. Teoretiskt sett kan man
faktiskt plocka fram nstan hur mnga lager av raderad information som helst.

  ____________________________________________________________________________
  ____________________________________________________________________________

NORTON VRRE N VIRUS:                                              DSR (2/92)

    Frlust av data beror ofta p att man anvnt hjlpprogram som Norton
Utilities p fel stt. Datavirus dremot, r ett klart verdrivet problem,
enligt Ibas. P mer n en tredjedel av alla hrddiskar som Ibas fr in r
det Norton Utilities och PC Tools som har stllt till med problem. Det
r inte hjlpprogrammen i sig det r fel p, snarare sttet att anvnda dem.

    -Om det r problem med hrddisken ska man inte g in med Norton
Utilities. D kan man stlla till med nnu mer problem, sger Gunnar Bakken.
En del nya billiga hrddiskar har svajig elektronik. Det yttrar sig som att
PCn fungerar bra en dag, men dligt en annan. Om man d gr in med Norton
och skriver in data p nytt kan hela disken frstras. Det pratas mycket om
att datavirus stller till med problem p hrddiskar, men det r inget som
Ibas har mrkt.

    -Det r ett klart verdrivet fenomen.

  ____________________________________________________________________________
  ____________________________________________________________________________

VANLIGA SKADOR:                                                     DSR (2/92)

    De vanligaste orsakerna till att hrddiskar skadas:

    Fysiska skador:

    * Krasch av lshuvuden                        15%
    * Mekaniska fel                               15%
    * Brand, vatten och andra skador               8%
    * Sticktion (lshuvudet fastnar p skivytan)   5%

      Summa                                       43%

    Dataskador:

    * Hjlpprogram har anvnts fel                38%
    * Defekt systeminformation                     8%
    * Disken har formaterats                       6%
    * Fel i backup-systemet                        5%
    * Ofrklarliga fel, virus                      0%

      Summa                                       57%

  ____________________________________________________________________________
  ____________________________________________________________________________

MICROSOFT AVSLJAR PROGRAMPIRATLIGA:                                DSR (6/92)

    Microsoft har avsljat en stor programpiratliga som verkat i Fjrran
stern. Tillsammans med myndigheter i Taiwan, Hong Kong och Kina sprngdes
ligan som tros ha distribuerat 75 000 piratkopior av Microsoftprodukter.
Bland annat upptcktes svenska versioner av Ms-Dos 5.0 i den omfattande
kopieringsproduktion av svl program som handbcker som piraterna gnat
sig t. ven Microsofts hologram hade kopierats.

  ____________________________________________________________________________
  ____________________________________________________________________________

GODA RD OM REGISTRERING AV ANSTLLDA:                              DSR (6/92)

    Datainspektionens nya skrift "Personregister i arbetslivet" r mera
tnkt som allmnna rd n som bindande regler. De allmnna rden r tnkta
att ge tips p hur och vad arbetsgivaren fr registrera. Reglerna gller
bde fr arbetsgivare p den privata som p den offentliga sidan och om-
fattar n s lnge bara tillstndsfria personregister.

    Men datainspektionen r inte frmmande fr att lta de allmnna rden
ligga till grund ven fr de freskrifter som senare ska glla ocks fr
tillstndspliktiga register. Datainspektionen konstaterar att det n s
lnge finns f exempel, dr arbetsgivare har missbrukat rtten att data-
registrera sina anstllda. Drfr vill datainspektionen vara ute i god tid
och kartlgga riskerna och ge frslag till hur tekniken br anvndas.

    Eftersom datatekniken ger arbetsgivarna nya mjligheter att kontrollera
sina anstllda, r tanken den att de allmnna rden ska visa hur datalagrade
uppgifter br och ska hanteras i arbetslivet. Till exempel datoriserade
kassaterminaler, telefonvxlar, datoriserade system fr materialhantering,
planering, in- och utpassering, kontroll av behrighet och produktion.

    Personalen br informeras

    Arbetsgivare som har eller tnker inrtta personregister med uppgifter
om sina anstllda, br ha fljande praktiska rd frn datainspektionen i
minnet:

    1. Analysera frst riskerna fr otillbrligt intrng i arbetstagarnas
       personliga integritet innan registret inrttas.

    2. ndamlet med och uppgifterna som ska ingr i registret br preciseras.

    3. Uppgifterna br i frsta hand hmtas frn de anstllda sjlva.
       Om inte br arbetsgivaren informera den anstllda varifrn uppgifterna
       hmtats och fr vilket ndaml.

    4. Uppgifterna i registret ska anvndas fr det ndaml som det r tnkt.
       Annars mste den registrerade lmna tillstnd.

    5. Gallring br ske senast tv r efter anstllningens slut.

    6. Arbetsgivaren r skyldig att informera de som har tillgng till
       uppgifterna i ett register att de omfattas av tystnadsplikt.

    7. Arbetsgivaren r ocks skyldig att vidta de tgrder som krvs
       fr att skydda uppgifterna frn insyn.

    8. Arbetsgivaren br informera sina anstllda vilka register och uppgifter
       han fr samt registrens huvudsakliga ndaml och innehll.

  ____________________________________________________________________________
  ____________________________________________________________________________

S ARBETAR KGB:                                                     DSR (O/89)

    [Artikel skriven av Lars Sjqvist och publicerad 1989. (c) frmodligen.
    Inskriven av Anonym 1992. Klagoml hnvisas till /dev/null. Rttigheten
    att publicera denna artikel i DSR finns ej. Men det r en annan frga.]


    Bild:  Bild p Igor Nikiforov nr han lmnar den Ungerska Ambassaden
           till fots p Strandvgen i Stockholm, Sverige.
    Text:  Den enda tillgngliga bilden p KGB-chefen Igor L. Nikiforov. 
           Hr med hustrun Nonna.


    Bild:  Bild p det Sovjetiska generalkonsulatet i Gteborg.
    Text:  P det sovjetiska generalkonsulatet i Gteborg arbetar tminstone
           sju personer med industrispionage.


    Den sovjetiska supermaktens spionmaskin KGB (Komitet Gosudarstvenno Beso-
pasnosti) r en gigantisk apparat med ver 2,3 miljoner anstllda och
tentakler ver hela vrlden. Som en gigantisk blckfisk suger KGB upp viktig
information frn register och databaser.

    Spionaget styrs via sex centrala styrelser och tio olika geografiska
distrikt. Styrelsen T (technick) leder det sovjetiska industrispionaget i
vst och r idag den i srklass strsta och mktigaste avdelningen inom KGB.
Nr studenten Marcus Hess och fyra andra vsttyska hackers vvades som KGB-
agenter, s skedde det av ledningen i styrelse T. Ett av teknikbyrns huvudml
r nmligen att stjla vrdefull och strategisk viktig information frn
fienden i vst. "Kapitalisterna kommer sjlva att slja det rep som vi skall
hnga dem med", hvdade den ryske revoulutionsledaren Vladimir Ilitj Lenin
entusiastiskt fyra r efter oktoberrevoulutionen. 

    Nr drmmen aldrig slog in bildades i stllet KGB fr att med hjlp av
vld, mutor och spionage hmta in vrdefull information frn vstvrlden.
ret var 1954. Under Josef Stalins tid hette organisationen "tjekan", en
hemlig polis som mest sysslade med blodiga upprensningar inom kommunist-
partiet. Idag har Sovjets vldiga underrttelsetjnst helt ndrat strategi.
En plan fr avancerat dataspionage utvecklades redan 1964, lngt fre USA:s
exportembargo p knslig hgteknologi till st. Drfr har nu Sovjet nu
t.ex. en superhemlig telefonlinje mellan Wien och Budapest. Via den slussas
mngder av hemlig datainformation frn vst till st. Uppgifterna har
samlats in genom infiltration med agenter i en mngd europeiska hg-
teknologiska fretag. Under 1984-85 avsljades flera KGB-agenter som tagit
sig in i vsttyska IBM och som dataprogrammerare hos den stora tyska
militrindustrin Messerscmitt-Bloehm-Bolekow. 

    VRVAR HACKERS

    Nr den spionaffren avsljats fick KGB som en sknk frn ovan kontakt med
hackergruppen i Hannover och Berlin. Inom vsttyska underrttelsetjnsten BND
r man inte srskilt frvnad ver KGB:s lyckade vrvningsfrsk.

    -Hr i vst stter vi ofta bort duktiga hackers som kan gra stor nytta
inom kontraspionaget. Vi ser ner p deras verksamhet och uppsakattar inte den
enorma kunskap mnga visar upp nr de kncker lsenord och koder till nstan
hundraprocentigt skra datant och system. Tnk om de hr ungdomarna jobbade
t oss. D kunde det internationella datantet klarat mnga sovjetiska
sabotage.

    Inom svenska Spo finns ungefr samma tankegngar. Avdelningsdirektr
Roland Frenzel vid skerhetspolisens datasektion ger sin syn p svenska
hackers i en intervju:

    -De flesta verkar vara smtt galna idealister som till varje pris vill
visa att de r duktigare n den programmerare som byggt upp ett skerhets-
system. Att kncka koder och lsenord har blivit ntt av en sport.Men mnga
av de hr skickliga ungdomarna skulle vi och industrin ha nytta av. Deras
intresse har gjort dem till riktiga datafreaks och det r kanske svrt att
f mnga av dem att anpassa sig p en vanlig arbetsplats.

    -Istllet skulle svenska hackers kunna hjlpa till att gra vra svenska
dataterminaler skrare, sger avdelningsdirektr Frenzel. Eftersom de r s
duktiga att eliminera hinder och ta sig in i systemen borde de ju ocks vara
som gjutna fr att skapa ett hgklassigt skydd.

    Enligt Frenzel har Spo mnga gnger ftt indikationer p att ovlkomna
frskt nstla sig in i knsliga svenska databaser.

    -Men vi har inte lyckats fr reda p om det r "normal" hackerverksamhet 
eller riktade angrepp frn ngon frmmande underrttelsetjnst. Vi r mycket
medvetna om de risker som finns och vi kan inte vara helt skra p att inte
nn hacker redan vrvats som agent. Inom Spo tror man dock inte att chanserna
r srskilt stora att ngon lyckats skaffa hemliga upplysningar via de svenska
universitetens datant. 

    -Vi har inte ett lika vlutvecklat och ppet datant som i Vsttyskland
och USA, sger Roland Frenzel. I takt med att universitetem ansluts till stora
internationella nt blir dock datorerna knsligare fr sabotage.

    INDUSTRISPIONER

    Det vimlar till exempel av stipendiater frn ststaterna vid vra tekniska
hgskolor. Mnga av dem har skyldighet att lmna information till KGB. Nra
10 000 sovjetiska forskare snds varje r till Sverige och de andra industri-
lnderna i vst p studiebesk eller fr att vara med i symposier, kongresser
och lngre forskningsprojekt. Mnga av dessa forskare r, enligt frfattaren
och sovjetexperten Charlie Nordblom, regelrtta agenter frn KGB eller
sovjetiska militra underrttelsetjnsten GRU (Glavnoje Razvedivatelnoje
Upravlenije). GRU-agenterna har i regel officersgrad och bestllningsuppdrag
att spionera t.ex p JAS-projektet och andra svenska frsvarshemligheter.
Ryssarna gr allt fr att dammsuga Sverige och vriga skandinavien p anvndbar 
teknologi. Drfr kunde Charlie Nordblom i sin bok "Industrispionage" visa hur 
hga ryska KGB-officerare smg omkring p en datamssa i Sollentuna.

    Andra kanske sitter p ett forskarbibliotek eller p Patent- och
Registreringsverket och luslser tekniska bcker och protokoll. Denna jttelika
insamling av information r frklaringen till varfr KGB:s styrka och vriga
Sverige r s stor. Enligt frska uppgifter finns det circa 220 officiella
sovjetiska representanter verksamma i Sverige. En tredjedel eller minst 70
stycken av dessa r professionella underrttelseofficerare, 50 inom KGB och
cirka 20 inom GRU. Av de hr specialutbildade sovjetiska agenterna gnar sig
minst 25 t industrispionage. Vi har allts 25 eller fler renodlade sovjetiska
industrispioner p svensk mark! 

    -De diplomater som r underrttelseofficerare har 6-7 rs utbildning
bakom sig i Sovjet, avsljar en Spo-klla i boken "Spionage i Sverige" av
Michael Rosquist. Dessutom har de goda sprkkunskaper och ltt fr folk att
ta folk. De r "ronmrkta" fr den hr verksamheten.

    KARTLGGER SVENSKAR

    Sovjetiska avhoppare hvdar att varje underrttelseofficer skter tv-tre
agenter. Om han dessutom sjlv lyckas vrva en vrdefull agent under sin 
Sverigetid, s har han stora chanser att f en nnu bttre placering eller 
bli befordrad inom KGB. Sammanlagt 120 officerare stationerade i Sverige sedan 
1939 har rapporterat in minst varsin lyckad agentvrvning till Moskva. Allra
bst har det lyckats fr underrttelseofficerarna inom GRU. De vrvar agenter
i bde svenska frsvaret och militrindustrin. I KGB:s hgkvarter i Moskva
kartlggs de svenskar och vriga nordbor som kan tnkas vara mottagliga fr
ett vrvningsfrsk. Datorerna spottar ut personakt efter personakt med data
om nyckelfigurernas vanor, familjefrhllande, politiska hemvist och ekonomi.
Nr tiden anses mogen kontaktas de tilltnka offren och smrjs med sprit,
supe'er p lyxkrogar, pengar och smicker. Det r denna knsliga fas som kallas
"kultiveringen". I tredje och sista steget, "kapningen", knyts offret 
ohjlpligt fast till KGB. Fllan slr igen bakom honom och han tvingas frse
sina uppdragsgivare med t.ex. superhemliga tekniska upplysningar. Organisatr
av hela den hr verksamheten r KGB:s chef i Sverige. Sedan rsskiftet 1987-
1988 heter han Leonidovitj Nikiforov. Han har tidigare varit stationerad i 
Finland och KGB:s politiska sektion i Reykjavik. Hr i Sverige r hans 
officiella titel ambassadrd.

    SPIONCENTRAL

    Under sin tid i Sverige har Nikiforov varit en mycket diskret och tillbaka-
dragen person. Att verka men inte synas r hans paroll. Drfr finns det endast
ett fotografi av honom. Det togs av en Expresen-fotograf och visar KGB-chefen
utanfr ryska ambassaden tillsammans med sin fru Nonna. [Ed.s note: Det r 
den Ungerska Ambassaden p Strandvgen]. Charlie Nordblom beskriver i sin bok
"Industrispionage" den sovjetiska beskickningen och spioncentralen p
Grwellsgatan 31 i Stockholm:

    "Ambassaden ligger hgt ovanfr Riddarfjrdens vatten. Hr arbetar ett 80-
tal personer. Nr sydvsten sveper in ver Smedsudden och Kungsholmen vajar den
imponerande antennskogen p ambassadens tak svvligt i vinden. Hr finns alla
typer av antenner; lngvgs- och kortvgsantenner fr mottagning av signaler
frn mobiltelefoner och antenner som kan uppsnappa den lnkande tele- och 
datatrafiken."

    I ambassadens vervning arbetar en liten exklusiv grupp KGB- och GRU-
officerare med att spra, avlyssna och banda telefonsamtal och datatrafik
mellan olika svenska fretag. Gruppen leder ocks spionaget frn handels-
och representationen ute p Liding, Matreco i Sdertlje och generalkonsulatet
p S:t Sigfridsgatan 1 i Gteborg. I det jttelika gteborgskonsulatet p
6000 kvadaratmeter arbetar i dag sju diplomater med 14 sovjetiska tjnstemn
som saknar diplomtisk status. Uppskattningsvis en tredjedel av dem r syssel-
satta med intensivt industrispionage mot bland andra Volvo och SKF.
Tidigare var det varven i Gteborg som intresserade de ryska spionerna mest.
I fyra rs tid frskte en GRU-kapten vrva agenter och informatrer bland de
anstllda p Arendaksvarvet. Det var ett CAD/CAM program som anvndes vid 
datoriserad konstruktion av isgende tankers som ryssarna var ute efter.
Idag r det istllet Saab:s superdator i Linkping som finns ver p ryssarnas
nskelista. Det r Sveriges enda Cray-dator och den kptes med specialtillstnd
frn USA fr konstruktionsarbeten p flugplansmodellen JAS. Superdatorn omgrdas
med ett effektivt skerhetssystem till skillnad frn mnga andra industri-
datorer.

    SNAPPAR KODER 

    Nr svenska fretag kommunicerar med databaser i utlandet hnder det,
enligt en Spo-klla, att de kr bde lsenord och identifieringskod i
klartext. P s stt kan ryssarna via signalspaning snappa upp bde datorns
nummer, identitet och operationsystem. [Ed's note: Ja, det str s.]
Enligt Spo r den hr typen av intrng mycket vanliga. Fr att skydda svenska
nringslivet mot datorstlder och minska fretagens srbarhet sker en intensiv
upplysningskampanj frn bland annat Nringslivets Beredskapsbyr, Nringslivets
Skerhetsdelegation och stockholmsfretaget Research & Inquiries, som special-
iserat sig p att upplysa om och varna fr sovjetiskt industrispionage.
Ocks Sveriges Industrifrbund bedriver upplysning i dataskerhet genom Data-
inspektionens frre generaldirektr Jan Freese. Han sger till Datormagazin:

    -KGB har visat allt strre intresse fr svensk hgteknologi. I stllet fr
att lgga ner miljoner p forskning och utveckling kanske man vill anvnda
sig av andra genvgar. Vi mste hela tiden vara p vr vakt. Jag utesluter 
drfr inte t.ex att svenska hackers kan utnyttjas fr att skaffa information.
Men det hr r ngot man helst inte talar om. Jan Freese sger till slut att
han grna skulle ta sig att bygga ett idiotskert datasystem, som inga hackers
eller spioner kan nstla sig in i. 

    GLASNOST

    -Problemet r bara att jag troligen inte skulle lyckas ta mig in sjlv
utan mycket stora problem. Det talas s mycket om nya fantastiska skerhets-
system, men inget system gt att anvnda utan bakdrrar. Drrar som duktiga
hackers kan tasig igenom.  Enligt frfattaren Charlie Nordblom r det inte nn
risk att sovjetspionaget ska avta i takt med att glasnost vller in ver st:

    -Perestrojkan frutstter tillgng till vsterlndsk hgteknologi. Drfr
kommer industrispionaget mot vst att ka. Fler och fler militrer skolas just
nu om fr att hjlpa sitt land att kapa t sig vsts trvrda teknologi.
Drfr har skerhetspolisen varnat fr den sovjetiska offensiven i bland annat
England, Norge och USA. I Sverige verkar det drimot som om ryssarna fr allt
strre rrelsefrihet. Den sovjetiska kolonin i vrt land har aldrig varit s
talrik som nu.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

TV TV4 NYHETER [1992] - DATORISERAD HLERIHRVA:                    DSR (?/92)

    Nyhetsupplsare: Bengt Magnusson

    Och Gteborgspolisen har avsljat en stor hleriliga med 100-tals
medlemmar. De har sktt sina affrer via privata databaser. 

    [Reportage brjar. Kameran zoomar ut ett golv fyllt med vapen]

    RE: I samband med en vanlig stldutredning visade sig ett system av 
        datoriserade Gula Sidorna.

    [Bertil Svensson, kriminalkommisarie. Nrbild]

    BS: Man har enkelt annonserat i den hr respektive databasen, att nu har man 
        ett, vissa varor till salu. 

    [Bilden zoomar en en grn-monokrom skrm]

    BS: Nu frgar man till exempelvis: "r det nn' som har trgas eller en 
        elpistol att slja?". Och s en annan: fr vrigt sljer jag prima 
        hagelbssor.

    [Reporterns rst, nrbild av ett tangentbord med knappande person]

    Sex olika databaser med ver trehundra uppkopplade abonnenter i Gteborg
och Stockholm har hittils avsljats. I Jakobsberg utanfr Stockholm har tv
personer hktats misstnkta fr hleri via datorn.

    [Kameran zoomar in ett utskrivet E-mail, och sveper sakta ver det frn
    vnster till hger. Reporterns rst]

    Det hr r ett beslagtaget samtal mellan tv medlemmar i Gteborg och det
handlar om stld av ficktelefoner.

    [Reporterns rst. Bild p en person som sitter framfr en dator]

    De uppkopplade medlemmarna har antingen kunnat gra affrer sins emellan,
eller s har en central systemtekniker kunnat gra all-anrop.

    [Nrbild av Bertil Svensson. Lser ur ngra papper]

    BS: Sljer 10000 liter bensin. D frgar man efter priset. 7000 svenska 
        kronor. Det frefaller ju billigt och bra. Och sedan; vill kpa 
        Browning och Walter.

    RE: Det r vapen allts.

    BS: Det r vapen ja.
        Och sedan frgar man sedan flera gnger efter trgas, och det r ju 
        tydligen vldigt gngbart i dom hr gngen att man skall ha tag i
        trgas.

    [Kameran sveper ver mngder med vapen. Reporten snackar]

    Via datorerna har mngder av stulna vapen, som k-pistar, pistoler och
AK4:or utbjudits till frsljning och hittat kpare. Detta r sklart
allvarligt. Allvarligt r det ocks att hela organisationen varit fullkommligt
oknd.

    [Nrbild av Bertil Svensson]

    BS: Det kom som, fr mig, som en hel verrasking. Jag hade ingen ANING
        om det va'. Man trodde inte det var sant nr man fick fram det, ut-
        skrifterna hr, att det frekom snt.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            v.32bis DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 07
                                  (del 2 av 3)

                              Slppt Juli 31, 1992

                                     av TC
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________
 