____________________________________________________________________________ DEN SVENSKA RAPPORTEN Nyheter inom Datas”kerhet och Informationsfrihet Nr. 11 November 30, 1992 InnehÂll: Ledare.......................Del A Brott........................Del B S”kerhet.....................Del C MÂnadens Datainspektion......Del D Tele och Transmission........Del E Piratkopiering...............Del F Virus och Trojanska H”star...Del G Blandat samt Icke-Relaterat..Del H Kontakta DSR!................Del I ____________________________________________________________________________ DEL A LEDARE DEL A ____________________________________________________________________________ Den Svenska Rapporten (DSR) ”r en oberoende elektronisk publikation som fr”mst rapporterar nyheter t”ckande f–ljande omrÂden: Datas”kerhet, Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och n”raliggande brott. źven nyheter inom Tele och Transmission / relaterade brott rapporteras. Ett index –ver alla artiklar publicerade i DSR, samt nycklar till k”lla, nummer, sida, del, artikel-f–rfattare och datum finns ”ven tillg”ngligt. Den Svenska Rapporten accepterar utomstÂende informations-l”mnare. Vem som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren blir adderad som informations-l”mnare, eller f–rfattare till artikeln (om det ”r ett eget verk). Full diskretion om f–rfattaren/l”mnaren s –nskar. Artiklar/Information kan l”mnas p de system som finns listade i slutet av varje nummer av DSR samt nu ”ven skickas till vÂr internet-adress. Ett slutligt pÂpekande ”r att DSR inte fungerar som r”ttande instans, och d”rf–r ”r alla artiklar of–r”ndrade och i sitt ursprungsutf–rande. I detta nummer verkar stavfelen vara o”ndligt mÂnga dessutom. Men fel, stavningsfel eller rena faktafel stÂr artikel-f–rfattaren sj”lv f–r. TC, DSR Chefred. _____________________________________________________________________________ DSR 11 NYHETSINDEX DSR 11 _____________________________________________________________________________ B: BROTT ............................................................................. Dataspion i Milit”rdator.........................................CS104606CS.. ............................................................................. C: SźKERHET ............................................................................. Klippan H–jer ADB-S”kerhet.......................................CS104404CS.. UtsÂlt N”r SIG Security Arrangerade S”kerhetsdagarna.............CS1044-223DF Jimmy Blev F–rsta Mottagaren av Nya S”kerhetsstipendiet..........CS1044-223DF EG-Direktiv Stoppar Svenska Register.............................CS104508MT.. S”krare System FrÂn Dynasoft.....................................CS1045-205EM Failsafe Till Polisen............................................CS104604CS.. S”ker PC F–r K”nslig Milj–.......................................CS104637AS.. Protester Mot Registerf–rslag....................................CS104705MT.. ............................................................................. D: M‰NADENS DATAINSPEKTION ............................................................................. Datainspektionen Kr”ver Tuffare Tag..............................CS104401CS.. DÂlig Respekt F–r Lagen om Insyn i Dataregister..................CS104404TZ.. Socialtj”nsten Kan Datalagen S”mst...............................CS104404TZ.. Identitetsst–ld Blir Fall F–r DI.................................CS104404CS.. Vem Bryr Sig Om Datalagen?.......................................CS104402LD.. "Hackers, V”lkomna Till Datainspektionen!".......................CS104408MT.. Nybro Kommun i Registerh”rva.....................................CS104506CS.. Kommunerna Kan Inte Datalagen....................................CS104606RB.. Information Ist”llet F–r Inspektion..............................CS104606RB.. BrÂk Om S”kerheten i AMS Nya PC-System...........................CS104701CS.. K”nsliga Persondata Lagras Utan Kontroll.........................CS104704RB.. "DI MÂste ÷ka Tillsyn"...........................................CS104708CS.. Bara Tre Godk”nda Personergister.................................CS104708TZ.. ............................................................................. E: TELE OCH TRANSMISSION ............................................................................. Tio Vill Tampas Med Televerket...................................CS104406CS.. ISDN-Adapter F–r 10 000 Kronor...................................CS104637EG.. ............................................................................. F: PIRATKOPIERING ............................................................................. Piratkopior F–r 50 Miljoner i Beslag.............................CS104410CS.. Slutet F–r Kinesiska Piratkopior.................................CS104610CS.. Upphovsr”tt Insk”rpes i Sydafrika................................CS104711CS.. ............................................................................. G: VIRUS OCH TROJANSKA HźSTAR ............................................................................. Datavirus P Tidning.............................................÷C271A15TT.. Snaran Dras ‰t Kring Virus-Baserna i Sverige.....................CS104506AE.. Fredagen Den 13 - Alla Virus Dag.................................CS104509ES.. Sn”lla Virus Ska G–ra Datasystem Snabbare........................CS104537CS.. SmÂ, Ot”cka Virus................................................CS1046MP20JB L”r Dig Mer Om Virus.............................................CS104713BN.. ............................................................................. H: BLANDAT SAMT ICKE-RELATERAT ............................................................................. ............................................................................. _____________________________________________________________ av TC, Chefredakt–r f–r Den Svenska Rapporten f–rrutom de markerade med '*' vilka ”r inskickade av informations-l”mnare och rapport–rer f–r DSR. _____________________________________________________________ ____________________________________________________________________________ DEL B BROTT DEL B ____________________________________________________________________________ DATASPION I MILITźRDATOR: DSR (11/92) En v”rnpliktig hindrade en hacker frÂn att ta sig in i milostabens miltex- system i Sk–vde. Klockan tre p natten signalerade systemet en f–rfrÂgan om samtal. V”rnpliktige Fredrik Kjellgren trodde f–rst att nÂgon sk”mtade innan han insÂg att nÂgon f–rs–kte hacka sig in i systemet. Kjellgren f–rs–kte hÂlla kvar hackern s l”nge som m–jligt p linjen f–r att kunna spÂra samtalet. Hackern anade dock orÂd och la pÂ. -Hackern var mycket skicklig och kunde alla samtalskoder, s”ger Kjellgren till tidningen V”rnpliktsnytt. I Systemet f–rvaras hemligst”mplat material som operationsorder och underr”ttelserapporter. ____________________________________________________________________________ ____________________________________________________________________________ DEL C SźKERHET DEL C ____________________________________________________________________________ KLIPPAN H÷JER ADB-SźKERHET: DSR (11/92) Klippans kommun drar igÂng en offensiv f–r att h–ja datas”kerheten i de kommunala f–rvaltningarna. Kommunen arbetar idag med 44 olika system och rutiner. Datas”kerhetsprogrammet syftar bland annat till att undvika drifts- st–rningar, att hindra diskettkopiering av k”nsliga personregisteruppgifter samt skydd mot datavirus. ____________________________________________________________________________ ____________________________________________________________________________ UTS‰LT NźR SIG SECURITY ARRANGERADE SźKERHETSDAGARNA: DSR (11/92) 103 deltagare. Sen var det fullt p Hasselbackens hotell i Stockholm d”r SIG Security arrangerade sina traditionsrika s”kerhetsdagar den 6-7 oktober. Ett tiotal personer kunde tyv”rr inte beredas plats. PC-omrÂdet ”r ett viktigt och mycket intressant omrÂde f–r datas”kerhets- folk. Peter Soendergaard, Gartner Group, presenterade PCn i ett femÂrs- perspektiv. F f–retag vet hur mÂnga PC som finns i organisationen, menade han och frÂgade: Kan man d inf–ra nÂgon form av s”kerhet? ST÷LD: 1 MILJ KR PER DYGN! Datorst–lder ”r ett stort och v”xande problem som beskrevs av kriminal- inspekt–r Bosse Nordgren, Stockholmspolisen. Han ber”ttade bland annat att PC och Macitnosh stj”ls f–r ett v”rde av 1 miljon kr/dygn bara i Stockholm. Bosse utf–r ett viktigt pionj”rarbete inom polisen och har med enkla metoder nÂtt bra resultat f–r att spÂra stulna datorer. Deltagarna fick en del praktiska tips f–r att underl”tta s–kandet efter ”garen till en "upphittad PC". Viktigt att g–ra en f–rteckning med typ av datorer, serienummer osv. RźDDA INFORMATIONEN! Om hÂrddisken har kraschat pga av handhavande eller mjukvarufel finns det goda m–jligheter att r”dda informationen, ber”ttade Erik ‰berg QA-informatik. Till en kostnad av cirka 6000 kr och med hela 95 procent chans att lyckas, kan specialistf–retagen Âta sig renoveringsarbetet. Cirka 15 procent beror p handhavandefel, 45 procent programvara och 40 procent hÂrdvara. Det ”r ”nd b”st att med frekventa intervall ta backup, dvs s”kerhetskopior och att f–rvara dessa p annan plats. Inte vid datorn! Client/Server ”r ett omrÂde som mÂnga talar om. Ylva Svenberg, Infosec Prosab AB beskrev s”kerhetsaspekterna. Vanlig s”kerhet saknas ”nnu i PC-milj–n och situationen blir ”nnu v”rre i en client/ server-milj–, menade hon. Till exempel s mÂste ett skal med ett enhetligt beh–righetssystem skapas. SźKRA PC! Den s”kra PCn finns den?, frÂgade sig J–ran Wester, Rikspolisstyrelsen och Bj–rn Lindberg, ÷hrlings Reveko och presenterade hur en kravspecifikation p en s”ker allterminal kan se ut. Datainspektionen, Statskontoret, Riksf–rs”k- ringsverket, Rikspolisstyrelsen och Riksskatteverket samverkar i projektet d”r kravspecifikationen kommer att ligga som underlag f–r en upphandling. Lena TuvČne, Bankgirocentralen, f–rklarade i ett f–redrag vilka baskrav som finns f–r att f skydd med hj”lp av digitala/elektroniska signaturer, sigill, MAC och kryptering. * Informationen har inte obeh–rligen ”ndrats (integrity). * InnehÂllet kan knytas till avs”ndaren via en signatur (authentification). * InnehÂllet gÂr att verifiera i efterhand (non-repudiation). * Kryptering som insynsskudd (confidentiality). Aktiva kort (s kallade smart cards) kommer inom en kort tid att finnas ute p marknaden i st–rre m”ngd, ber”ttade Lena Anvret, Televerket. Kortet m–jlig- g–r en s”ker och bekv”n identifiering av kunden. SLIT (Smart Cards L”sare i Telefonmilj–) kan t ex anv”ndas i olika talsvarssystem. SLIPC (Smart Card L”sare i PC milj–) skall kunna kopplas till en PC f–r identifiering av anv”nd- aren, elektronisk signering osv. PLANERA F÷R AVBROTT Roland Frenzel, Digital Equipment refererade till nÂgra h”ndelser inom Sverige och utlandet och f–rde fram budskapet att vi mÂste planera f–r avbrott! Se till att ta s”kerhetskopior p informationen och f–rvara dessa brands”kert. Det ”r ocks viktigt att dokumentera ned vilken utrustning man har. G–r en f–r- teckning med typ av dator, serienummer osv. Har ditt f–retag en bra f–rs”kring? frÂgade Jan Magnusson, Willis Faber, och gav sj”lv svaret genom att beskriva hur olika f–rs”kringar ”r uppbyggda och vad vi b–r t”nka p vid en f–rs”krings- genomgÂng. How to make your organisation aware of Information Systems Security, var rubriken p Peter Thingsted, Cooper & Lybrand, f–redrag. Han menade att vi f–rs–ker s”lja nÂgonting till m”nniskor som inte vill k–pa! Han presenterade en metid att ta fram och inf–ra ett s”kerhetsprogram. F–redraget var ett sammandrag frÂn en rapport frÂn ett European Security forum projekt. P‰VERKAN PÂverkan utan Âverkan, den metala f–r”ndringsprocessen beskrev Kjell Enhager, chefs- och managementutvecklare. Han po”ngterade att avg–rande f–r en framgÂngsrik f–r”ndring ”r om vi lyckas med att f med oss m”nniskorna, dvs i mycket h–g grad en frÂga om v”rderingar och attityder. S”kerhetschefer mÂste l”ra sig s”lja in budskapet varf–r en f–r”ndring mÂste g–ras. ____________________________________________________________________________ ____________________________________________________________________________ JIMMY BLEV F÷RSTA MOTTAGAREN AV NYA SźKERHETSSTIPENDIET: DSR (11/92) Jimmy Arvidsson, Bull/Diab blev f–rsta mottagaren av SIG Securitys ny- instiftade informationss”kerhetsstipendium. Utdelningen ”gde rum i samband med banketten p kv”llen den 6 oktober. Mottagare av stipendiet kan vara en speciellt lovande yngre f–rmÂga eller nÂgon med l”ngre erfarenhet inom s”kerhetsomrÂdet, som genom att f studera ett omrÂde eller vidareutveckla en idČ, p sikt kan f–rv”ntas ge ett v”rdefullt bidrag till informations- s”kerheten i Sverige. Juryn utsÂg bland flera kvalificerade kandidater Jimmy som Ârets stipendiat. Han studerar vid sidan av arbetet informationss”kerhet vid Stockholms Universitet sedan tv Âr. Han avser att d”r p deltid g en Mastersutbildning. Jimmy fÂr Ârets stipendium f–r sin rapport kring s”kerhet i Unix. Under vÂren kommer Jimmy att som motprestation g–ra en avrapportering vid en av SIG Secritys konferenser. NźSTA ‰R? Intresserade att s–ka 1993 Ârs stipendium kan best”lla mer information frÂn Dataf–reningens kansli. Ans–kan skall vara hos SIG Security senast den 30 juni 1993. ____________________________________________________________________________ ____________________________________________________________________________ EG-DIREKTIV STOPPAR SVENSKA REGISTER: DSR (11/92) Den offentliga sektorns anv”ndning av personregister kommer att begr”nsas kraftigt om EGs nya direktiv blir verklighet. Bland annat vill EG s”tta stopp f–r samk–rning av register. F–rslaget till registerdirektiv inom EG ”r be- tydligt str”ngare ”n mÂnga v”ntat sig. Om reglerna tr”der i kraft pÂverkas Sverige vare sig vi bli medlemmar i EG eller inte, eftersom de inneb”r att personuppgifter inte fÂr l”mnas ut frÂn EG till ett land som inte uppfyller integritetskraven. Direktiven skulle inneb”ra kraftiga sk”rpningar p en rad omrÂden: * Samk–rning av register f–rsvÂras rej”lt. F–rslaget till EG-direktiv inneb”r i princip att myndigheter mÂste skaffa tillstÂnd frÂn varje enskild individ innan personuppgifterna l”mnas ut f–r samk–rning. * F–rs”ljning av uppgifter blir dyrare. Av samma anledning som ovan mÂste f–retag och myndigheter som s”ljer adresser f–r exempelvis direktreklam f–rst skaffa tillstÂnd av alla personer i registret. * MÂnga privata register stoppas. Huvudregeln i f–rslaget till EG-direktiv ”r att individen ska ge sitt tillstÂnd innan han eller hon registreras. Man ska ocks ha m–jlighet att ”ndra och stryka uppgifter. Det h”r pÂverkar bland annat f–retag som sysslar med kreditupplysning. * K”nsliga register stoppas. Bland annat facklig tillh–righet och sjukdom fÂr i princip inte registreras alls. Undandtag g–rs till exempel f–r myndig- heter som enligt lag mÂste ha sÂdana uppgifter och fackf–reningars medlems- register. * On–diga register stoppas. Registren mÂste vara n–dv”ndiga f–r den –vriga verksamheten. Detta pÂverkar bland annat statliga Spar-registret, som knappast kan anses vara n–dv”ndigt f–r Dafas verksamhet. * Offentlighetsprincipen besk”rs kraftigt. Hittills kan vem som helst titta i skattemyndigheternas register –ver personers taxerade inkomst. Detta blir inte m–jligt om EG-direktiven drivs igenom. * Samma regler ska g”lla f–r den offentliga och privata sektorn. Det inneb”r att offentliga register som tidigare reglerats av s”rskilda register- lagar nu mÂste f–lja reglerna i datalagen. ____________________________________________________________________________ ____________________________________________________________________________ SźKRARE SYSTEM FR‰N DYNASOFT: DSR (11/92) Svenska Dynasoft meddelar att s”kerhetsprodukten Boks har blivit ”nnu s”krare. Nyheterna inneb”r bland annat att: * En nonstop-funktion f–rhindrar att Boks gÂr ner om ett kabelbrott eller nÂgon annan driftst–rning intr”ffar. * S”rskilda moduler tillÂter inloggning med aktiva kort. * Listning av f–rbjudna l–senord om–jligg–r anv”ndning av banala och l”ttforcerade l–senord. * Boks fungerar ”ven i X-Windows och p b”rbara PC. Boks ”r ett koncept f–r s”kerhet i Unix-milj–, som bland annat innehÂller beh–righetskontroll och inloggningsskydd. Enligt leverant–ren Dynasoft pÂ- verkas den beh–rige anv”ndaren inte av att Boks ”r installerat. Den nya versionen av systemet lanseras p Unix-m”ssan. Priserna sl”pps inte f–rr”n efter lanseringen. Den tidigare versionen av Boks kostar cirka 1 000 kronor per anv”ndare f–r stora system (med –ver 100 anv”ndare). ____________________________________________________________________________ ____________________________________________________________________________ FAILSAFE TILL POLISEN: DSR (11/92) Polismyndigheten har valt Micro Technology Scandinavia som leverant–r av ett Failsafe-system. Det ”r ett feltolerant lagringssystem (baserat p Rald 5) p 28 gigabyte som ”r utbyggbart till 96 gigabyte. Ordern ”r v”rd cirka tre miljoner kronor och systemet installerades vid f–rra mÂnadsskiftet. Enligt Micro Technology Scandinavia valde polismyndigheten produkten p grund av att s”kerheten i Vax-v”rlden ska vara h–g. ____________________________________________________________________________ ____________________________________________________________________________ SźKER PC F÷R KźNSLIG MILJ÷: DSR (11/92) Siemens Nixdorf och Nordpartner har tagit fram en s”kergets PC, Security Line, f–r speciellt k”nsliga milj–er. Datorn ”r utrustad med larm, skydd f–r r–jande signaler (R–s) och skydd mot obeh–rig Âtkomst av data. Datorn pro- duceras mot best”llning. Priset ”r volymberoende, en enstaka dator kostar 100 000 kronor. Det finns skydd mot bÂde interna och externa hot mot informa- tion i datorn. Datorn ”r f–rsedd med ett n”tfilter som ska f–rhindra l”ckage ut p det elektriska n”tet. Alla –vriga anslutningar ”r optiska s de gÂr inte att avlyssna. Disken ”r l–stagbar f–r att man ska kunna lÂsa in den vid behov. F–rs–ker nÂgon obeh–rig ta l–s den gÂr larmet. HÂrddisken kan bara k–ras p den egna datorn. Det finns inga diskettstationer f–r att f–rhindra kopiering frÂn hÂrddisk eller inf–rsel av virus. Kommunikationen sker via fiberoptik och f–r att s”kerheten ska kunna garanteras kr”vs att ”ven kring- utrustningen ”r R–s-godk”nd. Datorn har i sitt standardutf–rande en 80386DX- processor, 25 MHz klockfrekvens, VGA-sk”rm och upp till 1 GB hÂrddisk. Internminnet ”r 4-32 MB. ____________________________________________________________________________ ____________________________________________________________________________ PROTESTER MOT REGISTERF÷RSLAG: DSR (11/92) EG-f–rslaget till sk”rpta integritetsregler kritiseras hÂrt av kredit- upplysningsf–retagen. F–retag som lever p att s”lja personuppgifter kan r”kna med betydande extrakostnader om f–rslaget gÂr igenom. Men f–r f–retag i direkt- reklambranschen kan f–rslaget p sikt vara gynnsamt. Ett av de f–retag som kommer att drabbas hÂrdast om EGs nya direktiv gÂr igenom ”r Upplysnings- centralen, som samlar uppgifter om privatpersoners kreditv”rdighet. Sju miljoner svenskar ”r registrerade av f–retaget. F–rslaget till direktiv inneb”r att Upplysningscentralen mÂste beg”ra tillstÂnd av var och en av dessa sju miljoner personer. L‰NTAGAREN BETALAR Det blir ett n”tt litet projekt som ber”knas kosta mellan 75 och 125 miljoner kronor, vilket ”r ganska mycket pengar f–r ett f–retag som oms”tter cirka 180 miljoner kronor. -Det h”r ”r en kostnad som mÂste tas ut av kunderna och i slut”ndan av den som s–ker krediten, s”ger UCs VD Tommy Bisander. Han menar att resultatet kan mycket v”l bli att folk i praktiken inte har nÂgot annat val ”n att lÂta registrera sig. TV‰NG VARA REGISTRERAD -Den som inte ”r med i registret kommer att uppt”cka att han fÂr mycket svÂrt att f lÂn. Och sedan r”cker det inte med att beg”ra Âterintr”de, f–r vi vet ju inte historiken p personen, s det kommer ”nd att dr–ja nÂgra Âr innan han kan f ett banklÂn. Bankf–reningens VD Claes-G–ran K”llner ”r inte lika –vertygad om att registren ”r helt n–dv”ndiga. Det handlar snarare om att kreditbed–mningen kommer att bli svÂrare. -Man har ju gjort kreditbed–mningar i alla tider. Man kan ju t”nka sig att titta p folks deklarationer och ta in referenser frÂn bland annat arbets- givare. GYNNAR DIREKTREKLAM Siv Axelsson, VD p DM-Bolaget, ser d”remot flera positiva saker i EG- f–rslaget f–r den brasnch hon sj”lv f–retr”der. -Till att b–rja med tror jag att det –ppnar nya v”gar f–r oss inom direktreklambranschen att ta oss in p den europeiska marknaden, s”ger hon. Siv Axelsson menar att det p sikt ”r positivt om direktreklamf–retagen tvingas ta in tillstÂnd frÂn de registrerade. -Det –kar kvaliteten p vÂra register, i och med att bara personer som ”r intresserade av att f reklam kommer att finnas med. ____________________________________________________________________________ ____________________________________________________________________________ DEL D M‰NADENS DATAINSPEKTION DEL D ____________________________________________________________________________ DATAINSPEKTIONEN KRźVER TUFFARE TAG: DSR (11/92) Myndigheter forts”tter att strunta i lagen. Knappt ett Âr efter av- sl–jandet att myndigheter systematiskt bryter mot datalagen har ingenting h”nt. En ny unders–kning av h–gskolan i V”sterÂs visar att myndigheterna ”r lika dÂliga nu p att f–lja datalagen. "Helt oacceptabelt", s”ger Datainspektionens nya generaldirekt–r Anitha Bondestam som kr”ver tuffare tag mot registersyndarna. HÂrda straff och sk”rpt tillsyn stÂr p programmet. ____________________________________________________________________________ ____________________________________________________________________________ D‰LIG RESPEKT F÷R LAGEN OM INSYN I DATAREGISTER: DSR (11/92) V”sterÂs-studenters studie uppr–r nya DI-chefen. Nu har h–gskolan i V”sterÂs gjort om sin unders–kning av hur myndigheterna f–ljer data- och sekretesslagen. Resultatet: ingen f–rb”ttring har skett. Myndigheterna har fortfarande s dÂlig ordning p sina dataregister att de bryter mot lagen. Knappt en enda myndighet kan visa upp en registerf–rteckning, trots att lagen kr”ver det. -De flesta myndigheter klarar inte av att uppfylla lagens krav. Kan de nÂgon gÂng visa upp en registerf–rteckning s ”r den inte fullst”ndig, s”ger Rolf Andersson, lektor p institutionen f–r ekonomi och ADB vid h–gskolan V”sterÂs/Eskilstuna, och ansvarig f–r unders–kningarna av myndigheternas laglydnad. TESTAR VARJE ‰R Under ett par Âr har han skickat ut studenter p den dataadministrativa linjen till myndigheter f–r att kontrollera att sk–tseln av dataregistren f–ljer g”llande lagstiftning. Studenternas uppdrag ”r bland annat att under- s–ka om myndigheten har en aktuell f–rteckning –ver sina dataregister, och att denna ”r tillg”nglig f–r allm”nheten. Datalagen kr”ver att alla person- register ”r upptagna i en sÂdan f–rteckning, och sekretesslagen kr”ver att alla ADB-register finns f–rtecknade. Lagen kr”ver ocks att det en ansvarig person hÂller registerf–rteckningen aktuell. Resultatet av studenternas kart- l”ggningar ”r nedslÂende. Knappast nÂgon av de unders–kta myndigheterna visade sig ha en samlad bild av sina dataregister. INGEN VET N‰GOT Det h–rde till undantagen att en myndighet kunde visa upp en aktuell registerf–rteckning. Och p de allra flesta st”llen rÂdde stor f–rvirring vem som hade registeransvaret. Studenterna bollades oftast runt mellan olika tj”nstem”n i en ”ndl–sa cirkelr–relser. -Det ”r inget h–gprioriterat omrÂde f–r myndigheterna, det har jag f–r- stÂtt. Problemet ”r oftast att f–rklara f–r dem vad en registerf–rteckning –verhuvudtaget ”r f–r nÂgot, s”ger Rolf Andersson. N”r hans studenter i b–rjan av Âret gjorde en likadan unders–kning med samma dystra resultat blev reaktionerna starka. Datainspektionen, DI, som ”r ansvarig f–r att se till att datalagen f–ljs, f–rd–mde slarvet. Myndighetschefer tvÂdde sina h”nder och lovade att b”ttra sig. Studenternas unders–kning blev till och med f–remÂl f–r en riksdagsdebatt. StatsrÂdet Reidunn LaurČn sade att lag- brotten var oacceptabla och kr”vde att "myndigheterna h–jde sin kunskaps- nivÂ". Men studenternas nya unders–kning visar att ingenting har h”nt. Myndigheterna bryter fortfarande mot lagen. KunskapsnivÂn ”r lika dÂlig som tidigare. Och knappast nÂgon myndighet har rÂkat ut f–r nÂgot r”ttsligt efterspel. -Signalen till allm”nheten blir att myndigheterna inte tycker att de h”r reglerna ”r viktiga. Det ”r ju aldeles uppenbart, s”ger Rolf Andersson. Data- inspektionens generaldirekt–r Anitha Bondestam anser att studenternas kart- l”ggning ger en representativ bild av kunskapsbristen: -Ja tyv”rr. DI har exempelvis nyligen tittat p televerkets register- hÂllning. Televerket, som har ett trettiotal g”llande tillstÂnd, l”mnade in en sÂdan registerf–rteckning. P den fanns endast tv av dessa upptagna plus en m”ngd andra register utan tillstÂnd. Vi har liknande erfarenheter frÂn andra registeransvariga, s”ger Anitha Bondestam. REJźLA VITEN Hon menar att ansvaret f–r att lagen f–ljs f–rst och fr”mst mÂste l”ggas p myndigheterna sj”lva. -I slut”nden ska DI se till att integritetsskyddet i ADB-hanteringen upp- r”tthÂlls. Men DI kommer aldrig att f s stora resurser att vi kan g–ra det utan allm”nhetens hj”lp, s”ger Anitha Bondestam, som tycker det ”r bra att studenterna med sin kartl”ggning hj”lper till att blottl”gga bristerna. -Jag har en idČ om hur vi ska kunna snabba upp ingreppen mot lag–vertr”d- arna i den privata sektorn. Om vÂra f–reskrifter f–renas med kraftiga viten kan DI v”nda sig till l”nsr”tterna f–r att f snabb r”ttelse till stÂnd eller f vitet utd–mt direkt av dem som trilskas. De registeransvariga fÂr d klart f–r sig vad ett –vertramp kostar, s”ger Anitha Bondestam. N”r det g”ller myndigheter som slarvar s ”r det inte lika l”tt, eftersom de inte kan d–mas att betala vite. -D”r ska vi i f–rsta hand se –ver vÂr tillsyns- och informationsverksamhet. Vi mÂste f–rs–ka hitta nya former f–r att n ut. Jag tar med gl”dje emot nya idČer och uppslag, avslutar Anitha Bondestam. ____________________________________________________________________________ ____________________________________________________________________________ SOCIALTJźNSTEN KAN DATALAGEN SźMST: DSR (11/92) "Myndigheterna bem–tte oss med f–rvÂning, f–rvirring, irritation och misst”nksamhet." S summerar tv studenter sina erfarenheter efter att de f–rs–kt f se uppenbart offentlig information i myndigheternas dataregister. Trots att det handlade om registeruppgifter som myndigheterna enligt lag ”r skyldiga att hÂlla tillg”ngliga f–r allm”nheten nekades studenterna i de flesta fall att f informationen. -En del av de ansvariga ”r omedvetna om sina skyldigheter enligt sekretess- och datalagen. Andra ”r medvetna om dem men struntar i dem, tvingas tv av studenterna konstatera i en av unders–kningsrapporterna. H”r ”r en samman- st”llning –ver hur myndigheterna agerade n”r studenterna ville titta i deras dataregister: * L”nsstyrelser: P l”nsstyrelsen f–rklarade den ansvarige tj”nstemannen man varken hade tid eller rÂd att hÂlla sin register- f–rteckning uppdaterad. * F–rs”kringskassor: N”r studenterna bes–kte ett kontor och bad att f se registerf–rteckningen, h”nvisades de till dataav- delningen i Sundsvall. P en kassa tvingades student- erna visa legitimation innan de fick se de offentliga registeruppgifterna. * Skattekontor: P ett kontor satsade tj”nstem”nnen p en bluff f–r att bli av med de besv”rliga studenterna: "H”r ”r alla register sekretessbelagda", f–rklarade tj”nstem”nnen. GenomgÂende ville tj”nstem”nnen hemligst”mpla betydligt mer register- information ”n lagen ger r”tt till. * Polismyndigheter: Inte heller de unders–kta polismyndigheterna klarade av att skilja p offentlig och sekretessbelagd in- formation i sina dataregister. Bara tv polismyndig- heter kunde visa upp en registerf–rteckning. * Socialtj”nsten: FÂr jumbopriset i h–gskolans kartl”ggning. Ingenstans kunde tj”nstem”nnen visa fram en f–rteckning –ver sina dataregister. P ett socialkontor bollades studenterna runt mellan sju olika tj”nstem”n innan det stod klart att myndigheten helt enkelt inte brytt sig om att upp- r”tta nÂgon registerf–rteckning. * Arbetsf–rmedlingskontor: Tj”nstem”nnen var ovilliga att hj”lpa till n”r studenterna beg”rde fram de registerf–rteck- ningar som lagen kr”ver. F–rklaringen visade sig snart: det fanns inga. NÂgra myndigheter visade sig dock ha mycket goda kunskaper och kunde hantera offentlighets- och sekretessfrÂgor korrekt. I den h”r gruppen fanns bland annat tingsr”tter, kronofogdemyndigheterna, l”nsarbetsn”mnden i Eskilstuna och Tullkammaren i V”sterÂs. ____________________________________________________________________________ ____________________________________________________________________________ IDENTITETSST÷LD BLIR FALL F÷R DI: DSR (11/92) Fallet med en 23-Ârig kvinna som fÂtt sin identitet utnyttjad av en missbrukare har fÂtt datainspektionen att reagera. Inspektionen ska nu hj”lpa kvinnan med att f alla oriktiga uppgifter om henne i olika register strukna. Problemen f–r den 23-Âriga kvinnan b–rjade f–r Âtta Âr sedan. D anv”nde en annan kvinna hennes identitet f–r f–rsta gÂngen. Kvinnan som anv”nde hennes namn och personnummer hade missbrukarproblem och fortsatte vid flera till- f”llen att utnyttja 23-Âringens identitet. Under Ârens lopp har det bland annat lett till att den 23-Âriga kvinnan har fÂtt en rad inkassokrav, att oriktiga uppgifter antecknats i hennes sjukjournal och att hon polisanm”lts flera gÂnger. Att s kunnat ske beror p att myndigheter och f–retag inte har kontrollerat den missbrukande kvinnans identitet. Datainspektionen ser mycket allvarligt p det intr”ffade och ska behandla ”rendet med f–rtur. ____________________________________________________________________________ ____________________________________________________________________________ VEM BRYR SIG OM DATALAGEN?: DSR (11/92) I b–rjan av Âret slog Computer Sweden larm om att datalagen inte efterlevs. Vi lyfte fram en unders–kning som visade att ytterst f av landets myndigheter k”nde till vad lagen s”ger. Vissa var "bara" okunniga om lagarna, andra visste vad som g”llde men struntade ”nd helt i det! N”r saken kom i ljuset var alla dock r–rande ense om att det var gr”sligt illa. Bot och b”ttring utlovades. Datainspektionen talade om att "fundament i datalagen" hotades och frÂgan togs ocks upp i riksdagen. Men ingenting har h”nt! Studenterna p dataadministrativa linjen i V”sterÂs/Eskilstuna visar att det ”r precis lika uselt idag, snart ett Âr efter de stora avsl–jandena. Jag hade kanske inte trott att de ansvariga p myndigheterna skulle Âstadkomma underverk p s kort tid, men nÂgot hade jag r”knat med. En b”ttre attityd, tendenser Ât r”tt hÂll med nÂgra personer h”r och d”r som f–rstÂr vad det handlar om. Men icke. Det vi talar om ”r inte krÂngliga och byrÂkratiska registerregler utan intresse f–r "vanligt folk". Nej det handlar om en mycket enkel och grundl”ggande r”ttighet: att i alla l”gen kunna f reda p vad som stÂr om en sj”lv i myndigheternas register. Det har heller egentligen inte nÂgot med datorer att g–ra, men det ”r de omfattande datoriserade registren som g–r lagen livsviktig. Datainspektionens nya generaldirekt–r Anitha Bondestam verkar ta sin uppgift p allvar och har flera intressanta nyheter p gÂng. Men n”r det g”ller de h”r frÂgorna stÂr hon handfallen och efterlyser fr”scha idČer. Vite gÂr inte s vad ska man g–ra? Utbildning och information s”ger hon sj”lv. Bah! Fram med hÂrdhanskarna! De registeransvariga har fÂtt information och de ”r utbildade, trots det begÂr de grova tj”nstefel Âr efter Âr. D ÂterstÂr det bara att ge registeransvaret till kompetent personal. Ett n–dv”ndigt steg ”r att polis och Âklagare b–rjar att ta de h”r brotten p allvar. Idag kan myndigheterna bryta mot lagen utan risk f–r pÂf–ljd. Det ”r dags att Âtala och ge den ansvarige b–ter. F–r en sak ”r klar: ska vi ha en lag s ska den ocks f–ljas! ____________________________________________________________________________ ____________________________________________________________________________ "HACKERS, VźLKOMNA TILL DATAINSPEKTIONEN!": DSR (11/92) Friska idČer frÂn ny generaldirekt–r. "Det beh–vs nya idČer f–r att komma Ât integritetsbrotten", menar Datainspektionens nya generaldirekt–r. En av Anitha Bondestams f–rsta Âtg”rder ”r att bjuda in Swedish Hacking Association. Hon talar ocks om att med h–ga viten ta i hÂrdare mot dem som bryter mot data- lagen. Det ”r knappast som dataexpert som Anitha Bondestam vill se sig i sin nya roll som generaldirekt–r p Datainspektionen (DI). De praktiska data- erfarenheterna str”cker sig till att hon anv”nt en terminal p kammarr”tten. -En viktig erfarenhet jag har ”r att jag som domare har en god insikt i hur viktig integriteten ”r. Jag har ocks l”rt mig att vara skeptisk till hur verkningsfullt det ”r med bara lagar f–r att komma Ât ett problem. Sedan tror jag att jag med min ganska lÂnga erfarenhet ”r en obyrÂkratisk och glad chef, s”ger hon n”r hon ska beskriva sina meriter. Men trots att Anitha Bondestam bara jobbat p DI ett par veckor n”r Computer Sweden tr”ffar henne ”r hon mycket pÂl”st och full med idČer. VILL TRźFFA HACKERS En av de vildare ”r att inbjuda Swedish Hacking Association till ett m–te. -Vi har insett att vi mÂste n ut med informationen tidigt i skolorna. Ungdomarna ska veta att de kan bli straffade f–r intrÂng. Vi mÂste ocks visa f–r l”rare och f–r”ldrar att det h”r ”r viktigt. Anitha Bondestam t”nker sig ocks att lÂta elever i Âttan och nian prya p DI. -D talar vi om att lÂta de b”sta eleverna komma hit. Vi tror att de ska kunna l”ra oss en hel del ocksÂ. ‰TAL INTE L÷SNINGEN NÂgot som Datainspektionen ofta kritiseras f–r ”r att s f brott mot datalagen leder till Âtal. -Som domare har jag dock en viss f–rstÂelse f–r detta, s”ger Anitha Bonde- stam. Hon pekar p att polis och Âklagare p grund av tidsbrist och dÂliga kun- skaper inte prioriterar brott mot datalagen. -Om man anm”ler nÂgot till Âtal och inget h”nder fÂr det precis motsatt effekt. D drar folk slutsatsen att man tydligen kan bryta mot lagen utan risk. D tror hon mer p att utd–ma vite n”r nÂgon bryter mot datalagen. -M–jligheten finns faktiskt redan idag och jag f–rstÂr inte varf–r den inte har anv”nts. Principen ”r enkel. Samtidigt som DI ger tillstÂnd f–r ett nytt register best”ms ett vitebelopp om den ansvariga bryter mot f–reskrifterna. Finessen ”r att om DI senare kommer p ett brott s kan l”nsr”tten mycket snabbt utd–ma vite. MINDRE PERSONNUMMER Anitha Bondestam efterlyser ocks fler tekniska begr”nsningar, till exempel ett minskat antal anv”ndande av personnummer f–r att stoppa brott mot data- lagen. -Om det finns m–jlighet att samk–ra register tack vare personnummren kommer folk att g–ra det, oavsett om det ”r tillÂtet eller inte. Allts mÂste vi g–ra det om–jligt att beg brotten, till exempel genom att minska anv”ndningen av personnummer. Det som hon ser som det st–rsta problemet just nu ”r slarv med s”kerhetsf–reskrifter. F–r att komma till r”tta med det h”r har DI nu b–rjat skriva in straff–reskrifter i tillstÂnden. Den som inte har en tillr”ckligt h–g s”kerhet ska allts kunna f b–ter, eller i framtiden vite, f–r detta. DI ska inte bara ge tillstÂnd f–r nya register, utan ocks bevaka att lagen verkligen efterlevs. Idag ”r alla –verens om att den delen ”r eftersatt. Det kommer dock ett lagf–rslag som gÂr ut p att tillstÂndsgivningen f–r register helt av- skaffas. Ist”llet ska lagar och generella f–reskrifter reglera hur personupp- gifter fÂr hanteras. Tanken ”r att DIs ansvar f–r att bevaka lagen samtidigt sk”rps. SYSSLA MED RźTT SAKER Anitha Bondestam tror inte att DI med sin nuvarande storlek fÂr nÂgra problem att ta p sig det ansvaret. -Jag tror inte att –kade resurser ”r l–sningen p allting. Det handlar lika mycket om att syssla med r”tt saker. ____________________________________________________________________________ ____________________________________________________________________________ NYBRO KOMMUN I REGISTERHźRVA: DSR (11/92) Stor f–rvirring rÂder i Nyk–ping om kommunens olika dataregister. Kommunen och Datainspektionen (DI) har olika uppfattningar om hur dataregister ska f–ras. Det konstaterar Kommunrevisionen efter en granskning av Nybros dataregister. Kommunstyrelsen s”ger exempelvis att byggnadsn”mnden har licens f–r bostadsbidragsregistret. Men enligt DI ”r det fastighetsn”mnden som har licens f–r det registret. Fastighetsn”mnden i Nybro har inte nÂgot sÂdant register i sin f–rteckning. Kommunrevisionens granskning visar ocks att styrelser och n”mnder saknar kontroll p vilka tillstÂnd att f–ra personregister man har. Dessutom st”mmer DIs uppgifter p vilka personer som ”r kontaktpersoner f–r Nybros dataregister inte med kommunens egna. -Vi mÂste l”gga fast de olika f–rvaltningarnas och n”mndernas samt kommun- styrelses ansvar, s”ger kommunalrÂdet Stig Davidsson (c) till tidningen ÷stra SmÂland. ____________________________________________________________________________ ____________________________________________________________________________ KOMMUNERNA KAN INTE DATALAGEN: DSR (11/92) Kommunerna omorganiserar och decentraliserar samtidigt som en lagenlig hantering av personregister prioriteras lÂgt. Enligt Kommunf–rbundet borde Datainspektionen (DI) informera kommunerna b”ttre. -DI borde informera mer om best”mmelserna. Det ”r viktigt att kommunerna k”nner till lagstiftningen och f–rs–ker leva upp till den, s”ger Ulrika Lindmark, f–rbundsjurist p Kommunf–rbundet. P landets 286 kommuner mer ”n 3 000 n”mnder och kommunstyrelser. N”stan alla anv”nder datorer. DI har ingen l”tt uppgift i att informera kommunerna om vilka f–reskrifter som g”ller. -Det finns ett enormt utbildningsbehov som vi inte kan tillgodose med vÂra resurser, s”ger Ulf G Berg, byrÂchef p DI. 1988 genomf–rde DI ett omfattande projekt d”r kommunerna skulle g igenom sina personergister och uppr”tta f–r- teckningar –ver dem. Redan d hade kommunerna sj”lva svÂrt att avg–ra vem som var registeransvarig f–r olika personregister. Det l”r inte ha blivit b”ttre. MÂnga kommuner omorganiserar och rationaliserar. N”mnder slÂs ihop och data- systemen decentraliseras. -F–rrut fanns kunskapen om datalagen centralt. Nu finns risken att an- svaret f–r att lagarna efterlevs hamnar mellan stolarna, s”ger Ulf G Berg. I Nora kommun har antalet PC –kat frÂn 10 till 60 de senaste tre Âren och det blir allt l”ttare f–r tj”nstem”nnen att uppr”tta egna personregister. -Det blir allt svÂrare att hÂlla kontroll p registren, s”ger Ulf Zetter- lund, ADB-samordnare i Nora. Det ”r kommunernas revisorer som granskar kom- munernas hantering av registren. Kommunernas egen revisionsbyrÂ, Komrev, an- litas bland annat f–r att –vervaka hur registren sk–ts. -Ingen missk–ter registren medvetet, men kommunerna prioriterar inte detta s”rskilt h–gt, s”ger Lars-Gunnar Nykvist p Komrev. Problemet ”r ofta att ingen ”r s”kerhetsansvarig i kommunerna. Ansvaret kanske hamnar p en ADB-samordnare som redan har tusentals saker att g–ra. Komrev unders–kte nyligen Nybro kommun och fann en riktig h”rva. D”r fanns n”mnder som hade licens f–r register de inte f–rde och flera n”mnder saknade kontroll p vilka registertillstÂnden. ____________________________________________________________________________ ____________________________________________________________________________ INFORMATION ISTźLLET F÷R INSPEKTION: DSR (11/92) Datainspektionen (DI) ”gnar sig f–r mycket Ât tillstÂnd och f–r lite Ât tillsyn. Dessutom har DI dÂlig kontroll p hur olika personregister sam- k–rs, fastslÂr riksdagens revisorer i rapporten "ADB och Integritet" DI utf–r varje Âr ett 20-tal flygande inspektioner hos landets register- ansvariga. Eftersom det finns drygt 150 000 personregister i landet r”cker helt enkelt DI resurser till. Konsekvensen ”r att ingen idag vet hur bra integritetsskyddet f–r medborgarna ”r. -Vi f–rs–kte f svar p den frÂgan, men kunde inte f nÂgot, s”ger Ingrid Carlman, revisor p riksdagen. DIs ”gnar endast 20 procent av sin tid till tillsyn, medan arbetet med att utf”rda tillstÂnd och hantera licenser tar 38 procent av tiden, konstaterar riksdagens revisorer. Anledningen ”r att DI mÂste utreda varje ”rende f–r sig. Dessutom ”gnar DI mycket tid Ât att informera personer i regeringen om hur de statliga registren ska sk–tas. Ett annat problem ”r att DI saknar insyn i hur olika personregister samk–rs, skriver riksdagens utredare som f–reslÂr att DI ut–kar informationen till de register- ansvariga s de sj”lva kan klara integritetsfrÂgorna. ____________________________________________________________________________ ____________________________________________________________________________ BR‰K OM SźKERHETEN I AMS NYA PC-SYSTEM: DSR (11/92) Vad f–r slags information fÂr lagras i AMS nya system AF90:2? Arbets- f–rmedlingarna vill bli helt pappersl–sa och lagra information om arbetss–kande i ett stort dokumentlagringssystem. Datainspektionen tillÂter inte att nÂgon som helst k”nslig information lagras i systemet. AF90:2 tas i drift i hela landet den 30 november, men det l”r dr–ja flera mÂnader innan Datainspektionen kan komma med nya f–reskrifter. Tills dess ”r det risk f–r att k”nslig infor- mation Âker in i de mer ”n 6 000 persondatorer som stÂr hos arbetsf–rmedlingar- na ute i landet. ____________________________________________________________________________ ____________________________________________________________________________ KźNSLIGA PERSONDATA LAGRAS UTAN KONTROLL: DSR (11/92) I AMS nya system AF90:2 blir det m–jligt att skriva in integritets- k”nslig information om arbetss–kande rakt i systemet. Systemet tas i drift den 30 november - men d ”r det ”nnu inte best”mt vad som fÂr lagras i det. AMS kan inte garantera att ingen k”nslig information matas in trots att Data- inspektionen (DI) har sagt blankt nej tills nya f–reskrifter har utarbetats. Med 469 nya Unix-servrar, 3 723 nya PC och ett nytt system f–r 2,2 miljoner kronor ska landets arbetsf–rmedlingar bli "pappers-snÂla". Platsf–rmedlarnas pappersmappar ska l”ggas upp i systemet AF90:2. Men i de arbetss–kandes mappar kan det finnas k”nslig information som arbetsf–rmedlingarna saknar tillstÂnd att l”gga in i systemet. Uppgifter om att den arbetss–kande har brottslig belastning, problem med h”lsan eller har det trassligt socialt kan finnas i mapparna. Men fÂr inte f–rekomma i systemet enligt DIs f–reskrifter. Syftet med AF90:2 ”r dock att papperen ska bort. AMS vill d”rf–r l”gga in s mÂnga uppgifter som m–jligt i systemet. -Ska vi kunna arbeta med systemet och f–rmedla l”mpliga jobb mÂste vi skriva in k”nslig information, s”ger Marie-Louise Nohlberg, projektansvarig p l”nsarbetsn”mnden i J–nk–ping. J–nk–pings l”n har fungerat som testl”n sedan den 1 juli. Arbetsf–rmedlarna d”r g–r sina daganteckningar direkt i systemet. Men vad f–r slags information som hamnar i l”nets 329 persondatorer har hon ingen kontroll –ver. -Jag kan inte garantera att ingen k”nslig information f–rs in i systemet, s”ger Marie-Louise Nohlberg. I mars meddelade AMS sina avsikter med AF90:2 till DI. Men DI l”r inte komma med nÂgra nya f–reskrifter f–rr”n om tidigast tv mÂnader. D ”r AF90:2 redan i full drift. DI BESTźMMER Tills vidare g”ller DIs f–reskrifter frÂn 70-talet, d AMS b–rjade dator- iseras. FrÂgan ”r bara om AMS har tid att v”nta. P arbetsf–rmedlingen i Tyres– pÂgÂr f–rberedelserna f–r AF90:2. -Vi hade hoppats p att f br”nna alla papper och i st”llet l”gga upp alla mappar p data, s”ger Lennart Skog, platsf–rmedlare p arbetsf–rmedlingen i Tyres–. Enligt en person med god insyn i AMS nya system har redan k”nslig information b–rjat lagras. DI anser att problemet ”r komplicerat, och att det d”rf–r tar lÂng tid att ta fram nya f–reskrifter. -Arbetsmarknadsverket har omorganiserat och det ser inte alls ut som p 70-talet d f–reskrifterna skrevs, s”ger Marcus Miettinen, som handl”gger ”rendet p AMS. F–r nÂgra veckor sedan gjorde DI en inspektion p plats i J–nk–ping. S h”r kommenterar Miettinen: -Jag sÂg inget jag vill prata om, men hade allt varit klart hade ocks f–reskrifterna varit klara. ____________________________________________________________________________ ____________________________________________________________________________ "DI M‰STE ÷KA TILLSYN": DSR (11/92) Datainspektionen ”r –verlastad med tillstÂnds”renden och hinner inte ”gna sig tillr”ckligt Ât tillsynen av dataregister, skriver riksdagens revisorer i en rapport. De varnar f–r att den snabba utvecklingen av datortekniken ”ven- tyrar integritetsskyddet. Revisorerna anser att datainspektionen beh–ver –ka informationen till de registeransvariga om reglerna f–r integritetsskydd. źven den tillsyn inspektionen sj”lva tar initiativ till b–r –ka. ____________________________________________________________________________ ____________________________________________________________________________ BARA TRE GODKźNDA PERSONREGISTER: DSR (11/92) Datainspektionen gick ut och unders–kte datas”kerheten p tio f–retag och myndigheter. Resultatet belv nedslÂende. Bara tre fick godk”nt. Slapp l–sen- ordshantering, bristf”lliga loggnings-rutiner, oskyddade filservrar och lagringsmedia samt avsaknad av skriftliga regler f–r ADB-ansvariga. Det ”r nÂgra exempel p brister som datainspektionen kunde konstatera i sin under- s–kning. Tio f–retag och myndigheter bes–ktes i unders–kningen. Bland dem fanns en polismyndighet, en skattemyndighet, ett kyrkorÂd, advokatbyrÂer samt en vÂrdcentral. En gemensam n”mnare ”r att de alla har minst ett datoriserat personregister som av datainspektionen klassas som k”nsligt eller mycket k”nsligt. SźKERHETSNIV‰ Datalagen kr”ver att de f–retag och myndigheter som fÂr tillstÂnd att ha personregister mÂste klara att hÂlla en viss datas”kerhetsnivÂ. Dessa krav kan specificeras av datainspektionen i samband med att ett personregister be- viljas. En annan variant ”r att myndigheten eller f–retaget Âl”ggs att f–lja de allm”nna datas”kerhetsrÂd som finns samlade i en skrift frÂn datainspektion- en. Men datainspektionens unders–kning visar att knappt nÂgon ute p de kon- trollerade myndigheterna k”nner till de allm”nna datas”kerhetsrÂden. "Intrycket ”r att rÂden inte ”r k”nda till sitt innehÂll, ”n mindre har de anv”nts i det praktiska ADB-s”kerhetsarbetet", skriver datainspektionen i sin rapport. OKźNDA R‰D Varken ansvariga chefer eller de som dagligen arbetar med personregistren k”nde i de flesta fall till vad som stÂr i de allm”na datas”kerhetsrÂden. "Generellt sett nÂr de inspekterade inte upp till den niv av s”kerhet som de allm”nna rÂden kr”ver", slÂr datainspektionen fast. En f–rklaring till de dÂliga s”kerhetskunskaperna kan vara att de allm”nna datas”kerhetsrÂden ofta inte tycks n fram till personerna som ”r skyldiga att f–lja dem. En annan f–rklaring kan vara de ber–rda tj”nstem”nnen helt enkelt inte f–rstÂr att s”kerhetsf–reskrifterna mÂste f–ljas och att det kan medf–ra straff om s inte sker, skriver datainspektionen. ____________________________________________________________________________ ____________________________________________________________________________ DEL E TELE OCH TRANSMISSION DEL E ____________________________________________________________________________ TIO VILL TAMPAS MED TELEVERKET: DSR (11/92) Slaget om statens datakommunikation kan b–rja. Den 19 oktober var sista offertdag i statens f–restÂende upphandling. P Statskontoret har man b–rjat spr”tta upp kuvert frÂn mindre ”n tio operat–rer, bÂde svenska och utl”ndska, som vill vara med och konkurrera med Televerket. Ett 40-tal leverant–rer hade fÂtt erbjudande om att l”mna offert. Enligt uppgift frÂn Statskontoret fanns inga –verraskningar bland leverant–rerna som hade l”mnat offert. NÂgra leverant–rer avstod med motiveringen att det ”r f–r svÂrt att f l–nsamhet i den tuffa konkurrensen med Televerket. Statskontoret g–r nu en grov sÂllning bland leverant–rerna fram till jul. Tidigast den 2 april 1993 skriver staten avtal med en eller flera leverant–rer. ____________________________________________________________________________ ____________________________________________________________________________ ISDN-ADAPTER F÷R 10 000 KRONOR: DSR (11/92) Lagerkrantz Communication i Sollentuna introducerar ISDN-kortet DAP 4100 frÂn tillverkaren Racal Datacom. Den kostar frÂn 9 900 kronor, beroende p konfiguration. Enligt distribut–ren ska det bland annat kunna ers”tta ett normalt AT-uppringt modem. Kortet kan ”ven simulera en fast linje, och d”rmed spara linjekostnader. Den kopplar upp automatiskt vid inkommande data och kopplar sedan ner n”r –verf–ringen ”r f”rdig. Uppkopplingstiden ska vara en sekund. Tillsammans med televerkets ISDN2-tj”nst klarar DAP 4100 –verf–rings- hastigheten 64 kbit/sekund, och kan skicka tal, bild, musik och data –ver samma ledning. DAP 4100 kan fÂs med en eller tv V.24, X.21 eller V.35-an slutningar. Det finns ”ven en speciell modell f–r backup. ____________________________________________________________________________ ____________________________________________________________________________ DEL F PIRATKOPIERING DEL F ____________________________________________________________________________ PIRATKOPIOR F÷R 50 MILJONER I BESLAG: DSR (11/92) Amerikansk polis har beslagtagit DOS-kopior till ett v”rde av 50 miljoner kronor. Microsoft har st”mt f–retaget som kopierat, som dock s”ger sig haft r”tt att utf–ra kopieringen. Amerikansk polis beslagtog nyligen 16 fullastade lastbilar med DOS-program i tv r”der i New Jersey och norra Kalifornien. Man hittade sammanlagt 150 000 f–rfalskade piratkopior av DOS version 5.0 frÂn ett f–retag som heter U-Top Printing. FEM ‰RS FźNGELSE Marknadsv”rdet p gatan ”r –ver 9 miljoner dollar, cirka 50 miljoner kronor, enligt bed–mare p tillverkaren Microsoft. R”derna ”gde rum strax innan den amerikanska kongressen besl–t att ta i med hÂrdhanskarna mot piratkopiering. Inom kort v”ntas ett beslut som inneb”r att piratkopierare kan f upp till fem Ârs f”ngelse, eller d–mas till b–ter p upp till 250 000 dollar. UTF÷RT LAGLIG KOPIERING F÷RR Idag ”r det maximala b–tesbeloppet 25 000 dollar, och i extrema fall d–ms ett Ârs f”ngelsestraff. Microsoft har lagt in en st”mningsans–kan mot U-Tops ”gare, James och Shirley Sung f–r –vertr”delse mot upphovsr”ttsliga principer och varum”rkesintrÂng. źgarnas advokat s”ger att U-Top bara producerat DOS- kopior till datortillverkare som de sj”lva trodde hade r”tt att tillverka operativsystemet. Tidigare har U-Top utf–rt laglig kopiering av DOS-kopior, bland annat f–r tillverkare som Mimtipas, Caliber Computer och MTD Data Services. Enligt den amerikanska branschorganisationen kostade piratkopiering amerikanska programtillverkare –ver 12 miljarder dollar, eller –ver 60 miljarder kronor f–rra Âret. ____________________________________________________________________________ ____________________________________________________________________________ SLUTET F÷R KINESISKA PIRATKOPIOR: DSR (11/92) Santa Cruz Operation, SCO, banČrf–raren f–r Unix p PC, har lagt under sig den kinesiska marknaden utan att l”gga ut ett –re p reklam. ‰ andra sidan har SCO inte tj”nat ett –re heller, eftersom kineserna har piratkopierat program- men. Nu ska det bli ”ndring p det, med den kinesiska regimens v”lsignelse. Kina har anslutit sig till konventionen om intellektuell upphovsr”tt till dataprogram, och statens egen datakoncern CSNS kommer att bli Âterf–rs”ljare f–r SCO. Vilket l”r betyda att licensavgifterna blir betalda. SCO ber”knar att 30 000 exemplar av Xenix, den Unix-dialekt som ”r f–regÂngaren till SCO Unix, surrar p datorer i kinesiska f–retag sedan ungef”r fyra Âr. Att k–ra Xenix p 286:or ”r det billigaste s”ttet att skapa en fungerande fleranv”ndarmilj–, fann kineserna, som modifierat systemet och skaffat sig goda kunskaper. D”rf–r t”nker SCO erbjuda kineserna uppgradering till en ny version av Xenix, i st”llet f–r att lansera SCO Unix. Den nya versionen av Xenix, som fortfarande stÂr f–r 40 procent av SCOs globala int”kter, kommer ”ven att lanseras p Taiwan. ____________________________________________________________________________ ____________________________________________________________________________ UPPHOVSRźTT INSKźRPES I SYDAFRIKA: DSR (11/92) Mjukvaruf–retagens intresseorganisation BSA, Business Software Alliance, har –ppnat kontor i Sydafrika. Syftet ”r att propagera f–r hederligt ink–pta program och att fr”mja till”mpningen av den nya sydafrikanska lagstiftningen om upphovsr”tt. BSA bestÂr av Autodesk, Borland, Lotus, Microsoft och Word- perfect. Bojkotten mot Sydafrika har givetvis befr”mjat piratkopiering, och landets hela databransch ”r relativt efterbliven. -źven om anv”ndandet av piratkopierade dataprogram har minskat i Sydafrika sedan slutet av 80-talet, d det fanns upp till Âtta piratkopior f–r varje lagligt program, s ”r piratkopiering fortfarande mycket vanligt, bed–mer Bill Gordon frÂn Autodesk. BSA kommer att peka p de allm”nt f–rekommande datavirus- en, bristen p tekniskt st–d, dokumentation och uppgraderingar samt svÂrig- heterna att utnyttja programmen till fullo som sk”l att byta ut befintliga piratkopior mot lagligen ink–pta program. Risken f–r straff f–r piratkopiering kommer ocks att insk”rpas. -Cheferna p f–retagen kan nu st”llas personligen till ansvar om pirat- kopierade program anv”nds p deras f–retag, s”ger Hasmukh Gajjar, chef f–r Wordperfect i Sydafrika. Upphovsr”ttslagen har nyligen ”ndrats i Sydafrika. Lagen omfattar nu uttryckligen dataprogram, och straffen f–r piratkopiering och f–rs”ljning av piratkopior har sk”rpts. FN-bojkotten mot Sydafrika ”r fortfarande i kraft, men den g”ller generellt bara olja och vapen. ____________________________________________________________________________ ____________________________________________________________________________ DEL G VIRUS OCH TROJANSKA HźSTAR DEL G ____________________________________________________________________________ DATAVIRUS P‰ TIDNING: DSR (11/92) Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller p att installera ett nytt PC-baserat system och innan installationen ens var klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701 och s”gs vara det vanligaste viruset i Sverige. Det ”r ett f–rhÂllandevis sn”llt virus. Det l”gger till 1701 byte till alla COM-filer p maskinen som smittats. Alla smittade datorer visar inte upp pÂvisbara effekter men ibland kan viruset g–ra att bokst”ver p bildsk”rmen ser ut att ramla ner och l”gga sig l”ngst ner. Med hj”lp av speciella st”dningsdataprogram har Norbottens-Kuriren rensat sina nya datorer. Sedan skall ytterligare program installeras som bevakar att inte nya virus letar sig in i maskinerna. ____________________________________________________________________________ ____________________________________________________________________________ SNARAN DRAS ‰T KRING VIRUS-BASERNA I SVERIGE: DSR (11/92) Antalet k”nda virus skjuter i h–jden. En vanlig spridningsv”g ”r publika databaser. źven exotiska och tidigare ovanliga virus sprids i Sverige, men nu dras snaran Ât. Virusj”garen Mikael Winterkvist har kartlagt virusbaserna, och publicerat en rapport. M–rkret l”grar sig utanf–r f–nstret. Endast det kalla ljuset frÂn en bildsk”rm lyser upp rummet. Pl–tsligt b–rjar modemet pipa: en ny anv”ndare loggar in. Den unge systemoperat–ren best”mmer sig f–r att bryta in och en elektronisk konversation utspelar sig: -Har du fÂtt nÂgra nya virus dÂ? -Nej, inte ”n, min hÂrddisk ”r full. Men i n”sta v”cka fÂr jag min nya hÂrddisk, en gigabyte, och d skall jag l”gga upp det f–r download. -Det tackar jag f–r, herr... -Mindbender -NÂ, Mindbender, har du mitt riktiga namn? Jag ”r Georgio Mendocca frÂn Rimini, Italien. ‰TTA M‰NADERS JAKT Tv saker i ovanstÂende ”r osant. Dels ”r konversationen –versatt frÂn engelska. Dels ”r "Georgio Mendocca" egentligen Mikael Winterkvist, frÂn databasen Computer Security Center i SkellefteÂ. Han ”gnade Âtta mÂnader Ât att kartl”gga virusbaserna i Sverige. Genom att lÂtsas vara en exotisk ita- lienare –ppnade han alla d–rrar. Hans rapport finns nu som en specialutgÂva av det elektroniska nyhetsbrevet Svensk Hack Rapport (ur vilken dialogen ovan ”r h”mtad). F–r de seri–sa databaserna har virusspridningen varit ett gissel. Det har framgÂngsrikt bek”mpats genom att de centrala hÂrddiskarna regelbundet genoms–kts efter virus. BASERNA SOM SPRIDER VIRUS Men det ”r ett passivt f–rsvar. Virusbaserna som sÂdana har funnits kvar och fortsatt utg–ra ett hot. Nu har anv”ndarna gÂtt till motattack. I Svensk Hack Rapport namnges flera av virus-spridarna och det mesta om deras verksamhet avsl–jas. Ett flertal virusbaser identifieras. En bild av den typiske virus- spridaren v”xer fram: det ”r skolungdom (en medger att han bara ”r 15 Âr), de verkar i grupper, och de ”r mÂlinriktade. Hack-rapporten r”knar upp vad dessa s kallade filareor i virusbaserna innehÂller. En har hela 295 olika virus p lager! Enligt Mikael Winterkvist finns det minst sju virusbaser. De byter ofta namn och telefonnummer. De flesta av baserna i G–teborgstrakten ingÂr i nÂgot som kallas Virii-net, med El Paso som distribut–rsnod. Efter avsl–jandet av virusdatabaserna ringde Computer Sweden runt till flera av dem. Minst tre f–ref–ll inte l”ngre operativa. FrÂn en kastades vi ut och en stannade under k–rning. Virusspridarna har tvingats p retr”tt, vilket f–rmodligen var tanken med avsl–jandet. ELEKTRONISKT KLOTTER -Det finns olika grupper som g–r virus f–r att br”cka varandra, s”ger virusj”garen Roger Gustafsson. Det ”r ingen folkr–relse direkt, men det finns ett tiotal personer i Sverige som sysslar med det. Han pÂpekar att virusl”get h”nger ihop med hur mÂnga virusdatabaser det finns. -P senare tid har det kommit nya, exotiska virus. Det beror p att virusdatabaserna spridit dem. Jag och andra som bek”mpar virus har i ungef”r ett och ett halvt Âr vetat om nÂgra virusdatabaser i Sverige. Nu vet vi att det finns fler. Det finns olika uppfattningar om hur virusbaserna skall be- k”mpas. Roger Gustafsson tycker att det b”sta ”r att tiga ihj”l dem. Virus- makarna vill f uppm”rksamhet, under sina pseudonymer, och framst som "mystiska och duktiga". Mikael Winterkvist har gÂtt p linjen att g–ra allt offentligt, s att alla andra anv”ndare kan reagera. -FrÂgan ”r om det ”r s bra. Det kan g –ver till terror Ât andra hÂllet i st”llet, s”ger Roger Gustafsson. Til syvende og sidst tror jag att vi fÂr v”nda oss till politikerna och be om lagstiftning. Under dagens lagstiftning ”r virusbaser ytterst svÂra att komma Ât. Den som sprider virus mÂste fÂngas p bar g”rning med att sprida virus. Men i och med att virusbaserna avsl–jas fÂr de iallafall svÂrare att verka. ____________________________________________________________________________ ____________________________________________________________________________ FREDAGEN DEN 13 - ALLA VIRUS DAG: DSR (11/92) Om en vecka, fredagen den 13, kan ett virus drabba din hÂrddisk. Bland annat ber”knas flera varianter p viruset Jerusalem sl till. November mÂnad i Âr ”r mer virusdrabbad ”n andra mÂnader, vilket naturligtvis beror p att den trettonde infaller p en fredag. Viruset Jerusalem dyker upp i olika skepnader. RAM ”r ett minnesresident virus som infekterar com-, exe-, command.com- och overlay-filer, det vill s”ga de filer programmet som laddas in vid behov. N”r RAM-viruset varit minnesresident i 30 minuter dyker en svart lÂda upp p sk”rmen och systemet blir lÂngsammare. WESTWOOD ”r en annan variant p Jerusalem. Det pÂminner om RAM p s s”tt att en svart lÂda dyker upp p sk”rmen efter att viruset varit minnesresident i 30 minuter. HYBRID heter ett annat virus som slÂr till den trettonde. Det ”r ett icke-resident virus som infekterar com-filer inklusive command.com. Hybrid skriver –ver den aktuella diskens boot-sektor varje gÂng en infekterad fil –ppnas. Andra virus som slÂr till den trettonde ”r: FRIDAY THE 13TH, MONXLA, JERUSALEM D och E och NEW JERUSALEM. Men det ”r inte slut p el”ndet efter fredagen den trettonde. Den 14 november dyker ett nytt virus upp. SATURDAY 14TH eller DURBAN. Det infekterar com-, exe- och overlay-filer, men inte command.com. Viruset skriver –ver de 100 f–rsta logiska sektorerna i a:, b: och c:-diskarna och det f–rst–r hÂrddiskens boot-sektor, partitionstabell och filallokeringstabell. Den 17 november ”r det dags f–r n”sta virus: NOVEMBER 17TH, den 18 slÂr KENNEDY-viruset till (Joseph Kennedy Sr avled dÂ), likas den 22 (mordet p John F Kennedy), den 24 FORM och den 27 SKISM. Sedan ”r det bara att akta sig f–r ot”ckheterna som dyker upp i december. ____________________________________________________________________________ ____________________________________________________________________________ SNźLLA VIRUS SKA G÷RA DATASYSTEM SNABBARE: DSR (11/92) Sj”lvst”ndiga programsnuttar l–ser problemen. S”g virus och de flesta t”nker p illasinnade sm programsnuttar som st”ller till med el”nde i datorerna. Nu menar forskare i USA att samma teknik ocks kan anv”ndas f–r nyttiga ”ndamÂl. Till exempel kan "sn”lla" virus agera som ett snabbt pro- gram som h”mtar uppgifter i en databas. Datavirus kan vara antingen skadliga eller nyttiga, helt beroende p vem som konstruerat dem och varf–r. Enkelt uttryckt kan man s”ga att nyttiga virus ska agera som sm sj”lvst”ndiga programsnuttar, helt osynliga f–r slut- anv”ndaren. -Samma egenskaper som g–r dem till ett hot, g–r ocks virus till ett kraftfullt verktyg f–r att till exempel distribuera resurser i ett datasystem, s”ger forskaren Frederick Cohen, som ocks ”r chef f–r programf–retaget ASP i USA. Cohen pekar p att mÂnga stora system ”gnar mer tid Ât att f–rdela processorresurser ”n att verkligen f instruktioner utf–rda. Virusens uppgift skulle h”r vara att Âka runt i systemet, ta reda p var resurserna beh–vs b”st och sedan styra dem dit. SK÷TER UNDERH‰LL Ett liknande virus skulle kunna anv”ndas f–r att sk–ta en del av under- hÂllet av ett st–rre program. -Det blir mycket billigare att underhÂlla ett system som underhÂller sig sj”lvt, s”ger Frederick Cohen. Virus ska ocks kunna effektivisera arbetet med databaser. Till exempel t”nker sig Cohen att man ska anv”nda sig av virusens f–rmÂga att koppla sig till andra program. De kan uppdatera databaser d”rifrÂn och se till att inaktuella uppgifter raderas. En konkret till”mpning kan vara att skicka ut r”kningar och sedan bokf–ra att betalningen gjorts. Viruset skapas med uppgiften att skicka ut brev till en person ”nda tills han eller hon betalt sin r”kning. N”r pengarna kommit in omvandlar sig viruset till en ny funktion och f–rflyttar sig till en annan del av databasen d”r det g–r en notering om att betalningen ”r utf–rd. D”refter f–rst–r viruset sig sj”lvt. SJźLVF÷RST÷RANDE Just detta att uppgiften ”r klart avgr”nsad och att viruset f–rst–r sig sj”lvt ”r en av de avg–rande skillnaderna mot de mer illasinnade kusinerna. En liknande till”mpning anv”nds redan nu av Cohens f–retag i ett program som kallas Payback. Enligt Frederick Cohen ska sn”lla virus inte heller kunna st”lla till med skada utanf–r det system de finns i. -De h”r virusen kan inte f–r–ka sig i en PC-milj– eftersom de inte –ver- lever utanf–r det program de f–ds i, s”ger han. ANNAN TYP AV VIRUS Ett annat exempel p nyttiga virus ”r ett program kallat Lenstra-Manasse. Programmet utf–r komplexa matematiska operationer p mycket stora tal genom att anv”nda sig av processorkraften i flera datorer. Varje virus tar var sin del av problemet och rapporterar sedan in resultatet till ett centralt program. KRITISERAS Frederick Cohen och hans forskarkollegor fÂr dock knappast vara oemotsagda. Kritikerna menar att virus alltid mÂste ses som objudna g”ster som varken visar sig eller ber om tillstÂnd f–r att rumstera omkring i systemet. -Virus ”r per definition nÂgonting som sker i systemet utan din vetskap. Hur kan det vara av godo, undrar virusforskaren Chengi Jimmy Kuo. Andra kritik- er menar att om ett program f–r”ndras p nÂgot s”tt av ett virus s kan licens- tagaren f–rlora sin r”tt till support frÂn leverant–ren. Ytterligare en inv”nd- ning ”r av mer praktisk natur: Hur ska ett antivirusprogram skilja mellan goda virus som ska l”mnas i fred och onda som ska f–rst–ras? S fort man rensar sin hÂrddisk frÂn Fredagen den 13 och andra elaka program f–rsvinner ocks alla nyttiga virus som ska snabba upp systemet. +--------------+ +-------------+ | SNźLLA VIRUS | | ELAKA VIRUS | +--------------+ +-------------+ skicka ut r”kning kontrollera dagens datum <+ | nej | | nej Har pengarna kommit in? ------------+ źr det r”tt datum?----+ | ja | | ja Omvandla sig till ny funktion <- Skicka ut <--+ F–rst–r alla filer | | pÂminnelse | F–rst–r sig sj”lv Notera att pengarna betalts | | | | | Har pengarna | F–rst–r sig sj”lv | kommit in? --+ nej | | ja +-------+ ____________________________________________________________________________ ____________________________________________________________________________ SM‰, OTźCKA VIRUS: DSR (11/92) Mac-”gare ”r lyckligt lottade p ett viktigt omrÂde i f–rhÂllande till PC-anv”ndarna. Det finns bara ett 50-tal datavirus som kan infektera en Macintosh. Det finns kanske bort emot 1 500 virus som kan angripa en PC. Men f–r den skull ”r inte datavirus nÂgot som ens den gode Mac-anv”ndaren fÂr ta l”tt pÂ. De kan trots allt s”nka prestandan ganska skapligt om oturen ”r framme. D”rf–r ska man n”r man tar backuper, spara dem i minst tre genera- tioner. P s s”tt underl”ttar man Âterskapandet av data p en hÂrddisk som vid nÂgot tillf”lle har blivit smittad. SAM źR BźST De –verl”gst b”sta och mest popul”ra kommersiella antivirusprogrammen i Sverige heter SAM (Symantic Antivirus for Macintosh) och Virex. De har bland annat den f–rdelen att du sj”lv kan skriva in information om de nya virus som dyker upp och p s s”tt hindra att dessa infekterar datorn. F–r att reparera redan infekterade filer mÂste du dock uppdatera sj”lva programmet. Det finns ”ven nÂgra andra produkter som ”r av intresse. Det ”r tv amerikanska free- ware-program, det vill s”ga program som man fritt och gratis fÂr lov att kopiera och ge till andra. IDEELL KAMP I fallet med Gatekeeper och Disinfectant ”r det dessutom nÂgot som kon- strukt–rerna efterstr”var. De bek”mpar virusfaran p ideell basis och skriver program som i mÂngt och mycket matchar de kommersiella produkterna. F–rdelen med SAM och Virex ”r att du kan prenumerera p information om nya virus och sj”lv uppdatera den funktion som hindrar dem att tr”nga in i din Mac. ____________________________________________________________________________ ____________________________________________________________________________ LźR DIG MER OM VIRUS: DSR (11/92) Kunskap ”r det b”sta skyddet mot virus. Den som vet hur virus sprids kan undvika farorna utan –verdriven f–rsiktighet. Tyv”rr har datorpressen inte bidragit till att skapa klarhet i ”mnet. I en svensk datortidning l”ste jag att PC kan f virus n”r man g–r Dir p en smittad diskett. Det st”mmer inte. I PC-v”rlden finns det tv typer av virus: fil- och bootvirus. De ”r idag ungef”r lika vanliga, men filvirus tycks vara p frammarsch. Inga andra typer av virus existerar i PC-v”rlden. Filvirus sprids via vanliga program. N”r det smittade programmet k–rs laddas ocks viruset in i minnet och ligger d”r som ett minnesresident program: det ligger aktivt i bakgrunden medan andra program k–rs som vanligt. Viruset kopierar sig sj”lv till andra programfiler, bÂde p hÂrddisk och diskett. Bootvirus fungerar p samma s”tt, men sprids med via en annan metod. N”r datorn startas med en diskett p plats i enhet A: f–rs–ker datorn l”sa in ett program frÂn startspÂret p disketten. Finns det inget startprogram ger datorn meddelandet "Ingen systemdiskett, tryck p valfri tangen f–r att forts”tta". Den h”r smygv”gen utnyttjar bootviruset, som placeras p diskettens startspÂr. N”r datorn slÂs p med en smittad diskett i enhet A: laddas viruset in i minnet och l”gger sig som ett minnesresident program. Det d–ljer sig genom att l”mna samma meddelande som en ren diskett hade funnits i A:. Det aktiva bootviruset passar p att infektera hÂrddiskens startspÂr. Varje gÂng datorn slÂs pÂ, med eller utan diskett, laddas viruset in i minnet. Viruset sprids vidare genom att kopiera sig sj”lvt till andra disketter som anv”nds i datorn. Varje diskett som stoppas in i en smittad dator kan f boot- viruset. Det f–r–kar sig p s vis snabbt. Virus i PC-v”rlden kan inte smitta p nÂgot annat s”tt. Mot bootvirus finns det ett hundraprocentigt skydd i de flesta moderna datorer. L”s min spalt i Computer Sweden nummer 36/1992. (Red: eller se DSR 08-10). ____________________________________________________________________________ ____________________________________________________________________________ DEL H BLANDAT SAMT ICKE-RELATERAT DEL H ____________________________________________________________________________ ____________________________________________________________________________ DEL I KONTAKTA DSR! DEL I ____________________________________________________________________________ DSR tar g”rna emot nya sponsor/support-system. Om du har speciellt intresse f–r Rapporten, och/eller vill st–dja DSR -- L”mna ditt BBS nummer och annan vital information p The Stash, Sedes Diaboli eller skicka ett E-Mail till vÂr internet adress f–r vidare information. ____________________________________________________________________________ ____________________________________________________________________________ ---------------------------------------------------------------------------- ---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ---- ---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ---- ---------------------------------------------------------------------------- *** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se Endast p f–rfrÂgan och endast genom E-Mail. Gl–m ej att ange nummer. *** Rapportera / L”mna information - E-Mail till chief@lysator.liu.se med din artikel. Ange om du vill bli listad som informations-l”mnare. OBS! Detta mÂste vara med f–r att artikeln skall accepteras OBS! ---------------------------------------------------------------- | K”lla, Datum, Eventuell Del, Sida, Artikel-f–rfattare. | | ---- Och gl–m inte artikelns titel ---- | | Ex: Dagens Nyheter, 921120, Del A, Sida 12, Bertil Nyhetsson | ---------------------------------------------------------------- * DSR Internet Mailing List nu fungerande! * Vill du f DSR direkt till din internet-adress? Skicka d E-Mail till chief@lysator.liu.se med texten 'Addera DSR' i "body'n". OBS! 'Addera DSR' *M‰STE* finnas med, annars fungerar det inte. D blir du adderad till DSR's Mailing List, och fÂr DSR direkt n”r den kommer ut, bekv”mt och utan arbete, till din adress. ____________________________________________________________________________ ____________________________________________________________________________ Den Svenska Rapporten Nr. 11 November 30, 1992 av TC Chefredakt–r f–r Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________