Category Archives: datasäkerhet

Malmström håller inte sina löften


Posted by Anders S Lindbäck

Christian Engström skriver om att EU vill låta USA-polisen titta i ditt konto. Enligt Cecilia Malmström skulle det varit hård övervakning över vad för data man skickar till USA:

”Det sker en rigorös kontroll innan man ger ut uppgifter till USA redan idag, och det ska jag se till att jobba för att det sker även i det här nya systemet.”

Sedan visade det sig vid granskningar av Europol hur det hela skötts:

”På grund av deras abstrakta natur är det omöjligt att avgöra om de varit i linje med avtalet”

EU har alltså inte de hårda kontroller som Malmström lovade. Faktum är att enligt Europol så finns det faktorer som tyder på att data som utlämnats faktiskt skred i strid mot avtalet med USA.

Var finns den hårda kontrollen du utlovade EU-kommissioner Cecilia Malmström ?

Tyvärr är detta inte första gången som EU gör avtal av tvivelaktig karaktär med USA som kritiserats hårt. Upphovsrättsavtalet ACTA-avtalet har t.ex. visat sig gå utanför gällande EU-rätt trots att EU kommission försöker hävda annat.

Det verkar inte vara bättre än att det finns ett etablerat mönster av vilseledande och direkt felaktiga uttalande från tjänstemännen i EU-kommissionen. Jag trodde att tjänstemännen hade ansvar att verka för folkets bästa. Hur har det blivit så fel i EU att tjänstemännen tror de kan ljuga för de folkvalda i EU-parlamentet och föra dem bakom ryggen ?


Canal+ -dom: Ingen verkshöjd för utsända matcher


Posted by Anders S Lindbäck

rättvisas vågskålCanal Plus-dom överklagas inte trots att åklagaren i fallet vill det. Riksåklagare har valt att inte gå vidare med fallet till högsta domstolen.

Målet innehåller nämligen två intressanta precedenser. Hovrätten sade att utsändningen Canal+ gjorde har ingen verkshöjd. Att sätta upp en kamera som visar matcher har därmed enligt svensk rätt ingen verkshöjd. Domen säger att det krävs redigering och editering av utsändningen för att den skall anses ha verkshöjd. Det gör att utsändingen är upphovsrättsfri och kan spridas fritt.

Dock ansåg hovrätten i nedre norrland att länkning till en oskyddad länk på nätet kan vara otillåtet tillgängliggörande dvs upphovsrättsintrång. Detta är i min mening ett feldomslut för meningen med webben är att man skall länka till andra och det är upp till den som lägger ut innehållet på nätet att säkerställa att de som kan ta del av innehållet även har rätt att ta del av det.

Sprider man information på nätet så bör man se till att det endast sprids till de man vill skall få se informationen. Det kan enkelt göras genom att använda en kaka som sätts till alla de som har rätt att få del av informationen. Innan man skickar informationen kan man kolla kakan och se om personen har rätt eller ej att ta del av informationen.

Att domstolen på så grundläggande sätt väljer att förbigåse en sådan lång tradition på nätet och anser att länkning till material som fritt sprids på nätet som ett brott anser jag är mycket tråkigt och trist och ett angrepp på hur Internet i grunden fungerar.

Genom att bortse från traditionen och plötsligt helt ensidigt ändra villkoren för Internet skapar stora problem. Det ger upphov till stora problem för de som utvecklar webben för nu vet man inte längre om ens länk är lagligt eller ej. Plötligt kan den som har länken stämma en till domstol för otillåtet och olagligt tillgängliggörande.

Att en domstol så obönhörligt ändrar villkoren för hur saker och ting fungerar på Internet och bortser från hur traditionen och förväntningarna är från de som länkar till någonting på nätet är i min mening helt fel och någonting behöver göras för att se till att denne domstonsprecedens tas bort. Kanske dags för lite domstolsaktivism ?


P42*s0rd!


Posted by Anders S Lindbäck

Enligt en ny undersökning är endast 30 av 128 tusen lösenord säkra. Men frågan är om undersökningen är korrekt.

När man måste logga in på någon site så är det ofta svårt att komma på vilket passord man skall använda så därför brukar många använda saker 12345 som passord eller till och med ”passord” som passord. Men vill man vara säker så finns det en passordsmätare på Internet som säger sig kunna säga om ditt passord är säkert.

Det jag har skrivit ovan i rubriken är faktiskt passord men med små modifieringar. Första är att byta ut alla vokaler mot närmaste siffra så A blir 4 och o blir 0. Då skriver man ”passord” som ”p4ss0rd”.

Andra passet så byter jag ut dubbelkonsonanter som ”ss” som är två gånger ”s” till just två gånger s ”2*s”. Man får då ”P42*sOrd”

I tredje så lägger jag till ett utropstecken för att få minst 8 tecken i ordet – har man färre tecken så kan man utöka det med ? : . ; osv.

Slutresultatet blir då ”P42*s0rd!” vilket då är samma som ”passord!” bara skrivet lite obfuskerat.

Nu undrar kanske ni om detta verkligen är säkert och att ingen kan gissa ditt passord – enligt mätaren på nätet så är passordet ovan 100% säkert.

Då måste det vara säkert eller ? Min metod ovan passar för alla typer av ord som man enkelt kan komma ihåg – bara och köra på och skaffa dig säkrare passord. Problemet är att nu när jag avslöjat metoden så kan alla passordsknäckarprogram börja testa passord enligt ovanstående metod och därmed hitta ditt passord relativt snabbt.

Så sluta använda passord som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället :) Men obfuskera det på ditt eget sätt.

Jag använder inte ovanstående metod för mina passord – målet var snarare att hitta det enklaste metoden för att komma på ett ‘säkert’ passord enligt webbplatsen. Ett passord visade på att metoder att mäta hur säkert ett passord är kanske inte är så säkra i verkligheten.

Så sluta använda ”passord” som ditt lösenord – använd passord obfuskerat som ditt lösenord i stället :) Men obfuskera det på ditt eget sätt.


DLD: Rör inte mitt mjöl!


Posted by Anders S Lindbäck

Smygtittade på Krichsteigers journal . Det finns tyvärr alltid personer som är nyfikna. För visst finns det lite roligt i att se vilka personer den där kändisen ringt till ?

Databaser läcker. Datalagringsdirektivet kommer ofelaktigen leda till att personlig information om personer kommer att läcka från all data som sparas in. Därför vore det bästa om man INTE lagrade data om alla utan att i stället försökte se till och ändra direktivet så man inte lagrar information om oskyldiga människor.

För även om mjölet är rent så blir bullarna inte bra om vem som helst får sträcka ner sina smutsiga fingrar och kladda i mjölet – mjölet förblir bara rent om ingen rör det.

Rör inte mitt mjöl!


Datalagringsdirektivet hotar kändisars privatliv


Posted by Anders S Lindbäck

I England har skådespelerskan Sienna Miller fått 100 000 pund i skadestånd från tidningen News of the World. Journalister lyckades knäcka telesvarsystemet och fick tag på privata telefon-meddelanden från skådespelaren Jude Law. Informationen från privata telefonmeddelanden om deras stormiga förhållande har därefter publiceras i tidningen News of the World.

rättvisans vågskålEtt stort antal kändisar har fått sina telefonmeddelanden knäckta och avlyssande av News of the World bl.a. svenskan Ulrika Jonsson som nyligen stämde tidningen. Tidningen har satt i system att knäcka kändisars telesvar och lyssna av dem. Tidningen har på så sätt lyckats få en stor mängd scoop om kändisar. För en skvallertidning är hemlig information om kändisars privatliv värt många miljoner.

Här i sverige läcker polisens spaningsregister som ett såll och så fort en kändis blir anhållen eller misstänkt så kan du lita på att det finns någon polis eller åklagare som sålt informationen vidare till skvallertidningarna Aftonbladet eller Expressen.

I Frankrike så har Hadopi-lagen fått problem då deras system har visat sig ha allvarliga säkerhetsluckor.

Sony har allvarliga problem med sitt spelnätverk för playstation det har blivit knäckt och 100 miljoner personers uppgifter är på fri vift. När det sedan nätverket öppnade på nytt så användes dessa uppgifter för att stjäla användarnas konto så de blev tvingade att stänga ner nätverket igen.

I Sverige vill en stor majoritet i riksdagen införa övervakningslagen datalagringsdirektivet. I och med lagen så kommer enorma datamängder sparas om alla svenskar. För de flesta människor så kommer ingen vara intresserad av att ta del av data om dem. Men för kändisarna så kommer det finnas många tidningar som skulle älska och få tillgång till en kändis alla telefonsamtal under det senaste halvåret med uppgivelse exakt var kändisen befann sig då telefonsamtalet genomfördes.

Alla databaser har säkerhetsproblem. Alla databaser läcker. Att tro att inte data sparade som del av övervakningslagen datalagringsdirektivet inte skulle läcka är naivt. Kändisar är förmodligen de första vars integritet förstörs genom att en lågt betald datatekniker väljer och ladda ner information om ett antal kändisars abbonemang och sedan säljer det till tidningarna för miljonbelopp.

Datalagringsdirektivet förstör kändisarnas privatliv. Men så skulle det inte behöva vara. Det finns inget som säger att en allmän övervakning av miljontals hederliga svenskar på något sätt är nödvändigt för att stoppa grov brottslighet.

Det finns en bra lösning på problemet – ändra datalagringsdirektivet så att man endast lagrar data för misstänka grova brottslingar och terrorister – då skyddar vi alla svenskar mot brott samtidigt som vi skyddar allas privatliv.


Datainspektionen granskar molnanvändning


Posted by Anders S Lindbäck

Datainspektionen granskar molnanvändning för de vill veta om kommunerna har sett till säkerheten för personuppgifter. Personuppgiftslagen ger krav på hur personuppgifter får behandlas och genom kommuner nu släpper ut dem i molnet så vill de säkerställa att personuppgifter inte behandlas på fel sätt.

Detta är ingen ny risk och jag och andra har tagit upp denna frågan tidigare.


Sms-biljetter är inte säkra för 5 öre


Posted by Anders S Lindbäck

Lätt förfalska SL:s sms-biljetter enligt DN.

Måste säga att jag är inte förvånad – att ha en papperslapp man kan skriva vad man vill på och där skriva Biljett är inte svårt och det är precis vad SMS-biljetter är. En mobiltelefon som iPhone kan man i praktiken skapa vad man vill på skärmen – så att man då kan skapa något som ser ut som en SMS-biljett förvånar inte mig.

Nej, det är nog dags och ge upp dem och satsa på mera säkra betalmedel för resorna – vad sägs om att tillåta kontanter ?


Fortifikationsverket: ”Molnet hotar rikets säkerhet”


Posted by Anders S Lindbäck

Säkerhetschefen på Fortifikationsverket vill i upphandlingar inte se att staten köper in molndettjänster för att molnet hotar rikets säkerhet.

Varje år gör fortifikationsverket 2000 säkerhetsskyddade upphandlingar och många av dem är hemliga så verket gör särskilda genomlysningar av potentiella anbudslämnare och deras underleverantörer.

Frågan man måste ställa sig – hur säkert är molnet för vanliga företag – kan det utnyttjas för andra att stjäla ditt företags affärshemligheter ?

Men egentligen så kan det sägar även om all programvara där man inte får se hur koden ser ut – för det öppnar upp för hemliga bakdörrar och möjlighet för andra att ta del av statens hemligheter och företagens affärshemligheter.


Datalagringsdirektivet kan leda till hundratusentals förlorade jobb


Posted by Anders S Lindbäck

Sverigedemokraterna gillar inte alls moderaternas utspel där de kallade Sds ändringsförslag till datalagringsdirektivet för utpressning.

Sd och Moderaternas hård tongångar i media tyder på att Sd kommer rösta med V + Mp förslag att använda möjligheten för en minoritetsbordläggning av datalagringsdirektivet i ett år. Enligt uppgifter jag har från inne i justitiedepartementet så var det någon alliansen redan förväntade sig skulle ske så de tänker använda det för att ta billiga poänger mot V+Mp+Sd och så sedan skriva ett ny lag när EU väl ändrar lagen – vilket sägs komma i höst någon gång. Med tre länder där direktivet bryter mot deras konstitution och flera länder som ännu inte inför datalagringsdirektivet så verkar det kunna finnas många med intresse av att ändra EU direktivet.

Jag tycker att Sd faktiskt har en poäng när de inte vill att känslig information om t.ex. vilka telefonsamtal regeringen och våra storföretags ledningar har skall lagras utomlands så andra länders säkerhetstjänster inte kan komma åt dem har viss relevans i sammanhanget. Det Sd framför är nämligen exakt samma problematik som Piratpartiets partiledare Anna Troberg tidigare framfört på SVT debatt när hon kritiserar Sveriges myndigheter för att de skickar sin epost via utlandet.

Själv undrar jag varför Sveriges regering är så villig att sälja ut sådan viktiga uppgifter till främmande staters säkerhetstjänst som de kommer ge till sina egna storföretag så de kan utkonkurrera Sveriges näringsliv ?

Vill inte regeringen att storföretagen skall bedriva verksamhet i Sverige ? Vill inte regeringen att vi svenskar skall ha jobb ? Eller är det kanske bara så att regeringen inte inser att detta är ett reellt hot och att de på något sätt tror att inte databaserna skall läcka ut och äffärshemligheter skall spridas dit det inte borde.

Själv tror jag mera på tanken att regeringen helt enkelt är inkompetent och naiva. Regeringen inser inte vad för konsekvens den lag de inför kan ha snarare än att de är genuint elaka som och vill driva Sverige i konkurs. Regeringen är helt enkelt för okunnig på IT-området så de inser inte vilken konsekvens deras lag kan ha på näringslivet med hundratusentals förlorade jobb.


Dataintrång på Nasdaq ?


Posted by Anders S Lindbäck

Nasdaq misstänker dataintrång enligt näringslivsnyheter i SvD. I detta fallet så verkar de bara ha tittat runt – kanske för att försöka hitta en väg in i tradingsystemet så de kan tjäna pengar på att manipulera det. Eller så kanske det bara är några som tänkte det skulle vara kul och kunna komma in där så de kan sälja informationen till någon som vill påverka tradingsystemet. Det är trist och höra men samtidigt så är det så att många inte verkar ha full koll över säkerheten i sina datorsystem och att det är (för) enkelt att sabotera livsviktiga IT-system.