  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 07
                                  (del 3 av 3)
 
                              Slppt Juli 31, 1992
                                    Innehll:

                                    Ed's Ord
 
                   Aktuellt 18:00 Angende Diab Data Intrnget

                   Aktuellt 21:00 Angende Diab Data Intrnget

                           "Polisen Har Tagit Datorn"

                        Diab Kritiseras Efter Intrnget

                     Hrd Kritik Mot Diab Efter Hackerdden

                                Vlknda Hackers

                             "Olycksfall i Arbetet"

                                 ka Skerheten

                           Sverige Oskert - Svar: Ja!

                             DI Undersker Angrepp

                       Skrper Ni Era Rutiner mot Hackers?

                                En Annan Nixon

                 Lilla Lpsedeln Angende Diab Data Intrnget

                   Hans-Iwan Bratt Sticker Huvudet i Sanden

         _____________________________________________________________


                      av TC, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

   Vrt att notera: Alla [Ed's Note] inom artiklarna r skrivna av infor-
   mationslmnaren sjlv, och ej av mig.

   Denna 3:e del av Juli-numret innehller artiklar om SHA / Diab Data
   affren som det skrevs en hel del om i dagspress/fackpress under April
   och Maj i r. De artiklar som publiceras i detta nummer fick inte plats
   i vrt Maj-nummer, och fick drfr vnta tills nu. Vi har absolut inte
   tckt alla artiklar och/eller program angende denna affr nnu, men
   vi strvar efter att uppn detta. Drfr, hll gonen ppna fr fler
   special-nummer av DSR.

                                                             TC, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

TV AKTUELLT 21 APRIL 18.00 - ANGENDE DIAB DATA INTRNGET:          DSR (4/92)

    Nyhetsupplsare: NN: (kvinna)

    NN: Ett av de mest avacerade fallen av datorintrng har just avsljats 
i Sverige. Ngra unga s.k. "hackers" har nstlat sig in hos ett data-fretag
utanfr Stockholm och bland annat kommit ver telefonnummer till flera
knsliga databaser, bland annat hos socialstyrelsen och skattemyndigheten.

    [Reportage brjar. Bild p DIAB DATA's skylt vid deras fretag]

    RE: Diab Data utanfr Stockholm specialiserar sig bland annat p utveckling
av system fr kommunikation mellan datorer och p dataskerhet. 
    
    [Bilden visar en person som knappar p ett tangentbord (inzoomat)]    

    RE: Det var hit in ett par unga hackers lyckade ta sig, med hjlp av 
kontakter och efter mnga timmar nattligt arbete vid den egna datorn.

    [Bilden visar en illustrering ver ett "vrldsomspnnande" datornt]

    RE: S hr gick det till. Man brjade med att nstla sig in i ett s.k. 
publikt system. Ett av de mnga system som finns fr datakommunikation och som
tcker hela landet eller hela vrlden. Det anses inte allt fr svrt att komma
in i ett snt. Det finns 1000-tals anvndare, mnga slarviga med telefonnummer
och koder. En av anvndarna vad Diab Data som har ett eget internt system som
bestr av mnga datorer. Normalt r det skyddat av en srskiltd sprr, men nu
hade man slarvat med skerheten eftersom man hll p med utveckling, och
kopplat ur sprren. Hackern fick tillgng till Diabs interna datorer och kunde
i dem f tag p telefonnummer till en mngd andra datorer som inte var anslutna
till systemet.

    [Bilden visar Harrgot Lindmark i halvprofil. Intervju]

    HL: Ja. Vi upptckte det genom en kontakt frn Televerket dr man ptalade
        att det var ngon som hll p prata med en av vra datorer. Och det var
        d dagen efter intrnget, nr det hade skett p natten och d gick vi
        in och tittade i vra system och upptckte det d ocks.

    RE: Hur pass stora skador var det ?

    HL: Inga skador annat n att man har kommit in i systemet och har kunnat 
        lsa intern information i vra system.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

TV AKTUELLT 21 APRIL 21.00 - ANGENDE DIAB DATA INTRNGET:          DSR (4/92)

    Nyhetsupplsare: NN: (manlig)

    NN: Skerheten brast hos fretaget som specialiserat sig p dataskerhet.
Ett av de mest avancerade fallen av datorintrng har avsljats i Sverige. En
grupp unga s.k. hackers har kommit ver telefonnumemer till ett stort antal
datasystem hos bl.a frvaltningar och fretag. Ungdomarna r knda fr
polisen, men det r svrt att komma t bevis.

    [Reportage brjar. Bild p DIAB DATA's skylt vid deras fretag]

    RE: Diab Data utanfr Stockholm specialiserar sig bland annat p utveckling
av system fr kommunikation mellan datorer och p dataskerhet. 
    
    [Bilden visar en person som knappar p ett tangentbord (inzoomat)]    

    RE: Det var hit in ett par unga hackers lyckade ta sig, med hjlp av 
kontakter och efter mnga timmars nattligt arbete vid den egna datorn.

    [Bilden visar en illustrering ver ett "vrldsomspnnande" datornt]

    RE: S hr gick det till. Man brjade med att nstla sig in i ett s.k. 
publikt system. Ett av de mnga system som finns fr datakommunikation och som
tcker hela landet eller hela vrlden. Det anses inte allt fr svrt att komma
in i ett snt. Det finns 1000-tals anvndare, mnga slarviga med telefonnummer
och koder. En av anvndarna vad Diab Data som har ett eget internt system som
bestr av mnga datorer. Normalt r det skyddat av en srskiltd sprr, men nu
hade man slarvat med skerheten eftersom man hll p med utveckling, och
kopplat ur sprren. Hackern fick tillgng till Diabs interna datorer och kunde
i dem f tag p telefonnummer till en mngd andra datorer som inte var anslutna
till systemet.

    [Bilden visar Harrgot Lindmark i halvprofil. Intervju]

    HL: Ja. Vi upptckte det genom en kontakt frn Televerket dr man ptalade
        att det var ngon som hll p prata med en av vra datorer. Och det var
        d dagen efter intrnget, nr det hade skett p natten och d gick vi
        in och tittade i vra system och upptckte det d ocks.

    RE: Hur pass stora skador var det ?

    HL: Inga skador annat n att man har kommit in i systemet och har kunnat 
        lsa intern information i vra system.

    RE: Hur pass vanligt r det hr ?

    HL: Det r nog ganska vanligt. Det r ju det vanligaste sttet fr hackers 
        att ta sig in i system. Det r att g via publika datant och sedan ta
        sig in i farstun i datorerna och sedan drifrn prova om man kan hitta
        lsenord fr att sedan ta sig in vidare in i systemen

    [Bilden vxlar och visar Hans-Iwan Bratt. Intervju]

    RE: Hur pass allvarligt r igentligen det hr problemet med hackers ?

    HI-B: Det r naturligtvis ett allvarligt problem. Det skapar mycket besvr
          och irritation .. h.. men man skall inte verdriva dess kvantitet.
          Det r inte s vanligt som man kanske tror ibland.

    RE: Det kanske r ocks s att hackerna sjlva har en tendens att verdriva
        vad de har stakommit.

    HI-B: Ja det r ju alldeles uppenbart. Det hr r ju mnniskor som.. som..
          vill skryta med sina ervringar. h.. det r vad hela deras verk-
          samhet gr ut p. Och det r ju svrt att kontrollera i efterhand
          om de hade rtt eller fel. S.. s.. det finns mycket skryt i den
          hr branschen.

    RE: E.. detta med att at sig in i Pentagons datorer eller frsvarets
        system. Vad sger du om det ?

    HI-B: Ja man mste frst att alla snna hr skerhetsorganisationer har
          olika skerhetsomrden, och de omrden som r vldigt skyddsvrda
          r det extremt svrt att ta sig in i, i stort sett omjligt. Men
          Pentagon har som alla andra organisationer ocks ganska publika
          verksamheter. Mailsystem, bibliotekssystem och annat, dr det r
          frhllandesvis enkelt att ta sig in. S de kan ju ha rtt med som
          skryter med att de brutit sig in i Pentagon, men de har inte kommit
          ver ntt vsentligt.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

"POLISEN HAR TAGIT DATORN":                                         DSR (4/92)

    [Innan ni lser denna artikel som publicerades i Expressen s br det
    nmnas att DSR har varit i kontakt med denne hacker. Journalisten har
    INTE trffat "Hasse" som han kallas i artikeln. En mycket kort telefon-
    intervju skedde dagen innan, dr "Hasse" endast gav journalisten "Inga
    Kommentarer" som han gjorde en artikel av.]

    Bild:   Lnghrig tonring fotograferad i fgelperspektiv bakifrn.
            (tillggas br att det r ett arrangerat foto)
    Text:   Expressen trffade "hackern" Hasse.
            Frn sitt pojkrum tog sig Hasse in i flera av Sveriges
            knsliga databaser. Nu har polisen beslagtagit datorn.


"POLISEN HAR TAGIT DATORN"

    Frn sitt pojkrum lyckades Hasse ta sig in i flera av Sveriges allra 
knsligaste databaser. Det var han - en 17-rig kille - som kom ver hemlig 
informationen frn frsvarets skyddade register. Det tror rikskriminalen.
 
    -Allt r fel. Jag r helt oskyldig, sger Hasse.

    Hasse bor tillsammans med sin familj i Stockholmsomrdet. Hela hans liv 
kretsar runt datorer. I ett litet rum har han tillbringat tusentals timmar
framfr tangentbord och skrm.
 
    -Jag har lrt mig allt sjlv. Men nu r det slut. Polisen har tagit
     datorn, sger han.

    Expressen har som frsta tidning intervjuat Hasse.  Han r vltalig och
lter betydligt ldre n 17 r. Men trots sin ungdom r han misstnkt fr
mycket allvarliga brott: intrng i hemliga databaser.

    PANIK UTBRT 

    Fr ngra veckor sedan upptckte Diab Data, ett bolag inom televerks-
koncernen, att ngon utomstende - en "hacker" - tagit sig in i fretagets
datorer. Panik utbrt - av frklarliga skl.

    "Hackern" hade kommit ver 379 hemliga koder och telefonnummer till Diab
Datas kunder. Bland dessa finns regeringskanslit, frsvaret, polisen, in-
vandrarverket och socialstyrelsen. Rikskriminalen kopplades in. Med hjlp av
sprning av telefonsamtal kom man Hasse p spren. Den 1 april slog polisen
till. Husrannsakan gjordes hemma hos Hasse. Hans dator togs i beslagtogs och
frhrdes. 

    -Utredningen gr frammt. Vi rknar med att ytterligare personer kommer
     delges misstanke. Allt tyder p att flera ligger bakom det hr intrnget,
     sger kriminalinspektr Stefan Kronkvist till Expressen. Sjlv skakar
     Hasse p huvudet.  

    -Jag har inget med det hr att gra. Polisen har inte ens talat om vad
     de har emot mig, sger han. Hasse erknner att han varit med i freningen
     Swedish Hackers Association. [Ed's note: Som om det skulle vara ett
     brott?]

    -Men det r jag inte lngre. Drimot knner jag flera som hller p med
     sdant hr. I Sverige finns det mnga duktiga killar som kan ta sig in i
     olika databaser, sger han. 

    Hasse r en av dem. Bland "hackers" r hans namn vlknt. Frn hemmet
har Hasse tidigare drivit en "elektronisk anslagstavla", tillgngliga fr
alla som har kodord. Fr polisen r det ett mycket vlknt faktum att olika
typer av illegal verksamhet frekommer i sdana hr sammanhang. Det hnder
ibland annat regelbundet att vapen, sprngmedel och stldgods annonseras ut.

    DATABROTT INGET NYTT

    Databrott r inget nytt fr Hasse:

    * Han har dmts fr bland annat grovt bedrgeri och urkundsfrfalskning.
      Tillsammans med en kamrat lyckades han ta fram numemr till olika konto-
      kort. De bestllde sedan varor fr nrmare 200 000 kronor utan att 
      betala. [Ed.s note: Enligt rttegngspapper dmdes han fr att ha
      "cardat" fr 400.000 SEK.].

    * Hasse r misstnkt fr brott mot datalagen och olaga intrng. Enligt
      polis och klagare tog han sig in i Kungliga tekniska hgskolans
      datorer.

    Hasse vill inte prata om det som hnt - speciellt inte intrnget i Diabs
datorer. Det mrks att det r en liten vrld dr alla frsker skydda varandra.

    -Jag har egentligen inga kommentarer till det ver huvud taget. Du fr
     frga dem som gjort det.

    * Men r det ltt att ta sig in p det hr sttet?

    -Det beror helt p vilket fretag det gllet.

    * r syftet att komma ver knsliga uppgifter och sedan slja dem vidare?

    -Du fr frga dem som gjort det.

    * Vad r det som driver folk att hlla p s hr?

    -Jag har ett intresse fr datorer. Det r allt.

    FOTNOT: Namnet Hasse r fingerat.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

DIAB KRITISERAS EFTER INTRNGET:                                    DSR (4/92)

    Diab utstts nu fr stark kritik av sina kunder efter att ett hacker-
intrng blivit knt. Ett datafretag mste ha bttre skerhetsrutiner,
menar man. Hackarna fick bland annat tag p telefon-nummer till ett stort
antal kunders datasystem, bland annat Frsvarsstabens. Jan Hellstrm,
ADB-samordnare i Sdertlje kommun r mycket kritisk:

    -Det hr har Diab sktt mycket dligt. De mste uppenbart skrpa sina
skerhetsrutiner tskilligt. Jag anser ocks att de mste komma med en bttre
frklaring till att det hr har kunnat ske.

    Diabs VD Harrgot Lindmark tycker att historien r pinsam. Diab r ju
specialiserat p dataskerhet.

    -Egentligen fr man betrakta det som ett olycksfall i arbetet, sger han.

    Enligt polisen r det knda hackers som ligger bakom angreppen mot Diab
Data. Personerna lg ocks bakom datorintrngen p KTH frra ret.

  ____________________________________________________________________________
  ____________________________________________________________________________

HRD KRITIK MOT DIAB EFTER HACKERDDEN:                             DSR (4/92)

    Diab utstts nu fr stark kritik av sina kunder efter att ett hacker-
intrng blivit knt. Ett datafretag mste ha bttre skerhetsrutiner, menar
man. Flera anvndare, dribland frsvaret, har nu tvingats till en rad sker-
hetstgrder. Hackarna fick bland annat tag p telefonnummer till frsvarets
datasystem. Dessa nummer gr dock endast till databaser som innehller
offentlig frsvarsinformation.

    -Sekretessbelagda uppgifter kan hackarna inte komma t, sger Bertil
Ternert hos Frsvarsstaben. Frsvarsstaben har vidtagit en rad tgrder med
anledning av intrngen i Diabs datorer. Bland annat har skerhetsavdelningen
skickat ut allmnna rd dr alla inom myndigheten uppmanas att se ver sina
datorer. I versynen ingr att byta telefonnummer till databaserna. Frsvars-
staben vet nnu inte om ngon varit inne i systemen. En internutredning blir
klar i slutet av veckan. D ska man ocks ta stllning till om det r nd-
vndigt med en strre versyn av systemen. Frsvarsstaben vntar ocks p
Diabs version av det intrffade.

    Kommer ni att byta datorleverantr nu?

    -Vi vill klara ut allt innan vi drar ngra sdana slutsatser, sger
Bertil Ternert. Bistndsorganet Sida som hanterar en hel del knslig infor-
mation reagerade direkt med att byta telefonnummer till modemet.

    -Det r inte bra alls bra det hr. Vi har en stndig diskussion om
skerhet hos oss och det knns drfr konstigt att inte vr leverantr,
Diab, verkar ha samma attityd, sger ADB-chefen Kalle Skybrant. Statens
arbetsgivarverk funderar p att begrnsa anvndningen av modem efter det
intrffade.

    -Det hela r mycket slarvigt av Diab. Nu mste vi nrmare underska
vad det hr kan innebra. Vi vet nnu inte vilka mtt och steg vi ska ta,
men helt klart r att ingen ska f ta sig in i vr dator, sger Anders Edin
p verket. Jan Hellstrm, ADB-samordnare i Sdertlje kommun menar att Diab
mste skrpa sig.

    -Det hr har Diab sktt mycket dligt. De mste uppenbart skrpa
sina skerhetsrutiner tskilligt. Jag anser ocks att de mste komma med en
bttre frklaring till att det hr kunnat ske. Jag har lite svrt att tro
att de skl de angett hittills r hela frklaringen, sger Jan Hellstrm.

    Frtroendet kvar

    ICL Datas VD Kjell Strmlid, som ocks r ordfrande fr bransch-
organisationen LKD, tror inte att branschen skadas av hackerintrng hos
Diab. Kunderna kommer nog att fortstta frvara sin information p datorer.

    -Skulle du ta ut pengarna frn banken bara fr att det finns en risk
fr rn? Samtidigt menar han att det r viktigt att man slr fast att dator-
intrng r en brottslig handling.

    -Grundproblemet r att hackarna gr ngot olagligt och man kan aldrig
frutse brott. Vi frutstter att folk beter sig hederligt. Vi gr vrt
yttersta fr att gardera oss mot den hr typen av brott, men man kan aldrig
gardera sig helt. Man vet aldrig vilken typ av brottslighet som kan uppst.

  ____________________________________________________________________________
  ____________________________________________________________________________

VLKNDA HACKERS:                                                   DSR (4/92)

    Det r knda hackers som ligger bakom angreppen mot Diab Data. Flera
av dem lg ocks bakom datorintrngen p KTH frra ret. Det berttar riks-
kriminalens speciella databrottsutredare Stefan Kronqvist fr Computer Sweden.
Datorintrngen p Stockholms Tekniska hgskola, KTH, ndde sin kulmen i maj
frra ret d ett antal hackers greps p bar grning i ett terminalrum p
skolan. Rikskriminalen befinner sig i slutfasen i arbetet med frundersk-
ningen. I bda fallen handlar det om personer i och kring hackersamman-
slutningen SHA, Swedish Hacker Association.

    -Men man ska vara lite frsiktig med att betrakta dem som en fast samman-
svetsad grupp, sger Stefan Kronqvist, som pekar p att det finns inslag i
de bda fallen som skiljer sig t.

    En misstnkt

    Rikskriminalen inledde fr tv veckor sedan en speciell frunderskning
kring hacker-angreppet mot Diab. Hittills har en tonring delgivits miss-
tanke om brott. Stefan Kronqvist kan i dag inte sga om fler hackers kommer
att dras in i Diab-utredningen. Det r ocks fr tidigt att bedma hur stora
skador Diab-hackarna frorsakat, anser han. Enligt uppgifter i Dagens Nyheter
ska hackarna ha kommit ver 379 hemliga telefonnummer och inloggningskoder
till datorer tillhrande Diabs kunder.

    Vad tror du om hackarnas pstende att de fortfarande har kontroll
ver hela Diabs datasystem?

    -Jag betvivlar att s r fallet. I och fr sig kan de lgga in egna
Unix-program i systemet som gr att de kan "ligga kvar" som anvndare. Men
en skicklig systemadministratr kan nd vidta tgrder som gr det omjligt
att gra om de hr intrngen, sger Stefan Kronqvist.

    Vad har du fr rd till de Diab-anvndare som misstnker att de har
ftt phlsning av hackers?

    -Fr det frsta br de ta kontakt med Diab och ta reda p vilka upp-
gifter som finns deras system i Diabs datorer. Det andra r att genomfra
ett generellt lsenordsbyte med unika lsenord fr samtliga anvndare,
sger Stefan Kronqvist.

  ____________________________________________________________________________
  ____________________________________________________________________________

"OLYCKSFALL I ARBETET":                                             DSR (4/92)

    Ett olycksfall i arbetet. Det sger VD Harrgot Lindmark om hacker-
intrngen hos Diab. Harrgot Lindmark tycker att historien r pinsam. Diab
r ju specialiserat p dataskerhet. Det var nr Diab skulle testa an-
slutningar till ett nytt ntverk som hackers passade p att ta sig in i
fretagets datsystem.

    -Egentligen fr man betrakta det som ett olycksfall i arbetet. Men det
r naturligtvis inte tillfredsstllande. Vi mste se till att intrng inte
kan intrffa i framtiden, sger Harrgot Lindmark.

    Hackargruppen SHA, sger sig fortfarande ha full tillgng till datorerna.
Det r fel enligt Lindmark. Direkt efter intrngen skickade Diab ut ett brev
till alla sina kunder. Kunderna uppmanades bland annat att tillflligt plocka
ner de externa frbindelserna och ta bort gamla lsenord.

    -Det r viktigt att framhlla att intrngen inte beror p att Diabs
system r oskra. Det handlar i stllet om att vi inte tillmpat vra regler
p rtt stt.

  ____________________________________________________________________________
  ____________________________________________________________________________

KA SKERHETEN:                                                     DSR (4/92)

    Det finns ngra enkla stt fr att minska risken fr hackerintrng.
Skerhetspolisen rekommenderar bland annat fljande:

    * Kryptera viktiga data och filer. Det gller till exempel filen med
      lsenord som i Unix-milj r ltt att komma t.

    * Se upp fr svaga lnkar. Om det finns en ppen ingng i ett system
      som r anslutet till en sluten anvndargrupp finns risken att hela
      systemet ppnas.

    * Hll isr knsliga och publika system. En databas som ska vara enkel
      att n br finnas i en separat dator. Annars kan hackers ltt ta sig
      vidare via den till knsliga system.

    * Nj er inte med enbart lsenord. Bra system fr motringning r en
      lsning p problemet, aktiva kort en annan.

  ____________________________________________________________________________
  ____________________________________________________________________________

SVERIGE OSKERT - SVAR: JA!:                                        DSR (4/92)

    Diab Data har det inte ltt. Fretaget har ju lnge profilerat sig
som Unix-leverantr med skerhet som specialitet. I ett nummer av kund-
tidning Diagonalen nyligen stllde Diab frgan om Sverige r oskert.
Efter att fretagets egna datorer utsatts fr hackerangrepp vet vi att
svaret r ja. Att Diab dessutom skriver att frsvaret satsar p ppna
system stmmer dessvrre ocks, men frgan r vilken tolkning av ppen-
het som Diab str bakom just nu.

  ____________________________________________________________________________
  ____________________________________________________________________________

DI UNDERSKER ANGREPP:                                              DSR (4/92)

    Datainspektionen inleder en underskning om omstndigheterna kring
hackerangreppen mot Diab Data. I Diabs datasystem frvarades modemtelefon-
nummer och tilltrdeskoder till Diabdatorer hos hundratals myndigheter och
fretag. Diab hade getts tillgng till koderna fr att via telentet utfra
service p kundernas datorer.

    Genom att stjla dessa koder kan hackarna ha ftt tillgng till knslig
information i dataregister hos flera myndigheter, friktar Datainspektionen.
Om s har skett s innebr det att dessa myndigheter inte fljt Data-
inspektionens allmnna rd ADB-skerhet fr personregister, konstaterar
inspektionen. I rden sgs bland annat att den som har en dator som innehller
knsliga uppgifter, exempelvis integritetsknsliga personuppgifter, ska se
till att service utfrs p plats och inte via telefonntet.

    -Den som fljer skerhetsrden riskerar inte den hr sortens hackers-
intrng, sger Anita Lagerkvist, teknisk chef p Datainspektionen. Data-
inspektionen tnker nu kontakta Diabs kunder och begra att de undersker
om de utsatts fr hackersangrepp.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKRPER NI ERA RUTINER MOT HACKERS?:                                DSR (4/92)

    Frra veckan blev det knt ett antal hackare gjort intrng i flera
fretags datasystem, bland annat Frsvarsstabens. Har ni skrpt era rutiner
mot hackare efter den hndelsen?


    Rolf Wattus, datachef Folksam -

    -Ja om jag ska sga s hr: vi har observerat frgan. Vi har den under
    uppsikt och diskussioner pgr. Men jag kan inte sga ngot konkret.


    Jan Freese, vice VD, Industrifrbundet -

    -Nej, s vitt jag kan bedma r det inget stort problem hos oss. Men det
    hindrar ju inte att p nytt ppeka att man ska vara uppmrksam. Inga
    frmmande disketter och s vidare.


    Viveke Fk, forskare, Linkpings Universitet -

    -Nej, har man det bra frut, behver man inte skrpa reglerna. Vra
    regler skrpte vi fr lnge sedan. Alla som jobbar hr vet ju vad som
    gller. Och det hr var ju ingen verraskning!

  ____________________________________________________________________________
  ____________________________________________________________________________

EN ANNAN NIXON:                                                     DSR (5/92)

    Den hackare, Nixon, som DN skrev om i sitt reportage om "unga
dataintresserade" r inte datakonsulten Leif Nixon i Vnns, meddelar
tidningen. Expresidenten i USA d. Vad pysslar han med nufrtiden?

  ____________________________________________________________________________
  ____________________________________________________________________________

TV LILLA LPSEDELN 2 MAJ 18.45 - ANGENDE DIAB DATA INTRNGET:      DSR (5/92)

    [Nrbild av reporter i studio. Anja Hilden]

    AH: Nu skall vi g vidare till hackers, eller data-hackare som man kan
sga p svenska.

    [Nrbild av reporter i studio. Jan Frnberg]

    JF: Data-hackare e' ju de som olagligt tar sig in i olika datasystem fr
att komma t hemlig information. Och nu r flera svenska hackare indragna i
en polisutredning, och Lilla Lpsedeln har trffat en av dem som sks av 
polisen.

    [Reportage startar. Bild p Socialstyrelsen, som vxlar till en bild p 
    SIDA's logotype, fr att slutligen klippa in en bild p ett sjukhus]

    De tar sig in verallt, p myndigheter som hr socialstyrelsen, p bi-
stndsorganet SIDA, och ocks sjukhusens patientregister har haft p-
hlsningar.

    Dom kallar sig data-hackare och har specialiserat sig p intrng i
frmmande databaser. S hr kan det g till; 

    [illustreringar visas av en persondator, teleledningar och en "stordator"]

    Hackaren sitter vid sin persondator. Han vljer ut ett fretag eller
myndighet som via telefonmodem har kontakt med yttervrlden. Han kommer ver
modemets telefonnummer, listar ut systemets kodord, och vl inne i systemet
kommer han t vad han nskar sig.

    En hemlig klubb har bildats, Swedish Hackers Association. En medlem som
kallar sig Peter r skt av polisen, och han kan bertta om vitsen med att
hacka.

    [front-siluett av en hacker, medlem i SHA. Digital-scramblad rst]

    XX: Ja, det r ju att ta sig frbi sprrarna, att verlista systemet. Det
        r inte att frstra - det r absolut inte att frstra. Det r en
        viktig policy. Man frstr aldrig information. Det r bara tntigt
        att gra.

    RE: Varfr r det roligt att verlis.. verlista systemet. Vad r det
        som r drivkraften dr ?

    XX: Jaa, det r vl att man... svrt att sga .. det r vl att man r
        bttre n dem som har gjort skerhetssystemet. Man vill visa p hur
        dligt skerhetsystemet e'.

    RE: Det r en sport lite granna' ?

    XX: Ja. Det r en sport. Rtt igenom.

    [Bilden vxlar, och Karl XII's cred-a-calc in action visas. C64 "musik"
    hrs, antagligen frn ett av Karl XII's demos. Visades i Aktuellt i Maj
    1989.]

    Det r fler och fler dataintresserade killar i tonren som hller p och 
hackar. Mnga vet inte om att det r olagligt. Upp till tv rs fngelse kan 
det kosta.

    [Bilden vxlar; nrbild p Bo Skarinder.]

    Bo Skarinder, som r statsklagare i Stockholm, har redan haft hand om
flera hackerutredningar.

    RE: Varfr e' det.. s.. olmpligt att gra det d ?

    BS: Ja, det ligger ju i sakens natur allts att man tar del av information
        som inte r avsedd fr allmnheten, det kan ju dessutom vara en in-
        formation som r vldigt knslig, det kan till exmepel vara, i vrsta
        fall, frsvarshemligheter, om man har ntt s lngt i sin hacker-
        verksamhet.

    RE: Som man sen d kan slja vidare tillex..?

    BS: Som man kan slja vidare, eller som kan komma i ortta hnder.

    [Inklippt bild av "hackern" i front-siluett. Digital-scramblad rst:]

    XX: Njaa.. det r ju klart att det r lockande med mycket pengar, det r
        ju det alltid. Men alla har vi ju vrt pris som sagt, men en sn sak
        r ju end s seris s d mste man ha lite ansvar. Har man kommit
        in s fr man ta sitt ansvar ocks.

    [Inklipp av reportage med Bo Skarinder]

    RE: Men kunde man inte tnka sig d att de hr myndigheterna och fretagen
        lste lite bttre om sina system?

    BS: Jo, det kan jag grna hlla med om att jag tror att man har slarvat att
        man har varit lite vl godtrogna och blgda och inte frsttt att det 
        hr e' ett problem och att man br skydda sig bttre. S man kan nog 
        rikta kritik mot myndigheter och fretag.

                     :::: Information Lmnad av Anonym ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

HANS-IWAN BRATT STICKER HUVUDET I SANDEN:                           DSR (6/92)

    Det finns personer som vill frringa betydelsen, och faran, med
hackers. Men ingen vinner i lngden p att dlja de faktiska frhllandena.
Vare sig man r leverantr eller konsument, skriver Hkan Borgstrm i detta
svar till Hans-Iwan Bratt.

    "Hans-Iwan Bratt vid LKD anser i Datavrlden att hackers inte r ngot
strre problem nr det gller knsliga system med hg skerhetsniv. Dr kan
de nmligen inte ta sig in, skriver han. Det framstr som kristallklart att
fretrdaren fr datorleverantrer inte vet ett skvatt om hackers, deras
arbetsmetoder och vilka system de angriper. Om man sticker huvudet i sanden
och frnekar riskerna lr han inte heller f reda p hur det egentligen ligger
till. I USA har man frskt vnda p strategin och erknner ppet angreppen.
Mnga militra datorsystem, med hg skerhetsniv, har lnge haft problem
med intrng frn hackers.

    Bratt r tydligen inte heller medveten om att de "oknsliga" system som
ftt phlsning av hackers mycket vl kan vara srbara. I debatten kallas
de fr "administrativa". Dessa datorsystem kan till exempel innehlla
uppgifter som lner, adresser, personnummer, brev, mtesprotokoll, redo-
visning med mera. Data som inte ndvndigtvis r anvndbart fr en dator-
intresserad tonring men som kan vara extremt intressant fr illvilliga
personer, konkurrenter eller frmmande nationer. Och vad sger de svenska
fretag vars "oknsliga" administrativa system nu innehller betalnings-
rutiner via autogirot till en svensk hacker-grupp? Hur bemter de insti-
tutioner, som hvdar att det bara r "ppna" system som drabbats, det
faktum att mnga anvndare, till exempel forskare, faktiskt struntar i om
det r skyddade eller ppna system de skriver sina brev och forsknings-
resultat i?

    Skerheten r under all kritik. Ngot som Bratt och LKD borde erknna.
Eller finns det andra orsaker till att leverantrsfreningen s ihrdigt
vill frringa riskerna med hackers? Det kan vl inte vara s simpelt att
sklet till att LKD-ordfranden Kjell Strmlid kallar DN-artiklarna fr
"hacker-hysteri" beror p att hans egen arbetsplats, ICL Data, omnmns i
artiklarna som ett tnkbart "ml" fr de svenska hackarna?

    Det r mycket intressant att LKD gtt ut och sagt att risken fr att
det som hnde Diab Data ska hnda igen r mycket liten. Enligt min erfarenhet
kan ngot liknande mycket vl hnda igen, det r till och med troligt att
det hnder igen - kanske tack vare LKDs pstenden om tillfredsstllande
dataskerhet."

                                                         HKAN BORGSTRM
  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            v.32bis DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 07
                                  (del 3 av 3)

                              Slppt Juli 31, 1992

                                     av TC
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________
 