IT-krig mot Industrivärden ?

Staternas vilja att starta IT-krig mot varandra kommer snart att övergå till att företagen gör detsamma. De tekniker som utvecklas för säkerhetsmyndigheterna kommer inte stanna hos dessa utan kommer komma ut från dem och nå ut till företagen med. Anställda på säkerhetsföretag kommer lämna dem och bilda privata cyber-armeér vilka kommer sälja sina tjänster till högsbjudande.

Filmen ”The Interview” har lett till att företagens Sony IT-säkerhet knäcktes och interna epostmeddelanden publicerades på nätet. Enligt FBI var det Nordkoreas säkerhetstjänst cyberavdelning som gjort det hela. En flera tusen man stark myndighet med uppgiften att hålla på med cyberkrig. Nu när lands säkerhetstjänster kan göra detta utan att det blir stora internationella protester mot Nordkorea så finns inget som tyder på att inte företagen själva kommer att ägna sig åt detta i framtiden.

Då de drabbas så kommer företagen själva behöva ägna sig åt detta. En del kanske bara för försvar. Men risken är stor att att en del även kommer ägna sig åt ”aktiv signalspaning” – dvs cyberattacker. Så länge som detta inte kan kopplas tillbaka till företagen själva. Det finns för mycket att vinna på att inte göra detta. Det finns idag t.ex. företag som redan ägnar sig åt att betala konsulter som ägnar sig åt it-brottslighet. Ett av dessa företag är Rättighetsalliansen Europa AB. Det finns rättegånger där detta avslöjats – trots det har företaget aldrig fällts för detta.

Krigen mellan företagen kan komma att bli hårda. Krigen kommer drabba oskyldiga och det kommer göra Internet till en otäck plats att göra affärer på. Människors kommer sluta lita på Internet som handelsplats och detta kan alvarlig skada de företag som sysslar med affärer på Internet. De kommer känna sig tvingade att anlita dessa privata cyber-armeérna för att skydda sig.

Kriget kan bli stort. Det kan bli litet. Det avgör politikernas agerande i hur de hanterar den kris som världen nu befinner sig i. Kommer politikerna hela tiden med nya krav på övervakning och ökande aktioner mot vanliga människor på Internet. Det leder till utvecklandet av avancerad teknik för att massövervaka många, men även väldigt specialiserad teknik för att då skicka ett virus till en specifik person som då är gjort enkom för den personen och som är till för att avslöja allt denna personen håller på med på Internet.

Denna typ av verksamhet har redan börjat:

– Vi misstänker att starka krafter vill destabilisera Industrivärden och företagen i gruppen. Vi har uppgifter om elektronisk avlyssning, säger han till tidningen.

via Martin-Löf misstänker avlyssning | Näringsliv | SvD.

Hur länge dröjer det innan den är allmänt använd ? Gissar på mindre än 5 år så kommer denna typ av artiklar och händelser vara vardagsmat. Trender på Internet har en förmåga att sprida sig snabbt.

PS Som exempel så är det egentligen väldigt enkelt att avlyssna folk. Se bara Ung Pirats pojkstreck mot Folk och försvar och där många som deltog övervakades och hur en grå zon detta kan vara.


Biometri är snake oil

Det finns de som tror på att biometri skall vara lösningen på passorden. Så är inte fallet. Det går att via ett fotografi avläsa både fingeravtryck och iris. Genom att läsa informationen i fotografiet kan man skapa avbildningar som kan lura en avläsare.

Nackdelen med biometri är att när den väl är snodd så finns det ingen möjlighete att byta ut den. Passord kan man byta när någon stjäl ens gamla. Men vem byter ut sitt öga eller sina fingrar för att någon tar ett fotografi som visar hur de ser ut ?

Han har tidigare bland annat lyckats återskapa förre finansministern Wolfgang Schäubles fingeravtryck från ett glas han nuddat.

via Hackare kan kapa ditt fingeravtryck – DN.SE.

Våra fingeravtryck lämnar vi hela tiden. De är inte speciellt bra som bevis för att man är vem man är. Det går att gå runt sådana enkla försök till skydd.

Det är tyvärr för många som ser IT som magi och tror att man med datorer kan göra vad som helst. Sanningen är att datorer är dumma och de gör bara det man säger åt dem.

De borde se fler filmer med avancerande inbrottskupper där inbrottstjuvarna går förbi dessa datorers inbrottskydd och stjäl det de vill komma åt. Gjorde de det så hade de insett att det finns många sätt att gå runt biometri. Ett blodigt sätt är att ta en tång och knipsa av tummen för att komma åt fingeravtrycket.


FRA talar osanning

Vår kärnverksamhet har vi på helt avskilda nätverk som inte har någon som helst koppling till internet. Men det är ju ändå inte alls särskilt bra att ha en sårbarhet. Någon informationsförlust bör inte kunna ske, men det skulle kanske gå att förstöra saker, säger Fredrik Wallin.

via FRA:s system sårbart för dataintrång – DN.SE.

FRA-lagen innebär att FRA skannar av Internet och lagrar data därifrån. Hur görs det utan access till Internet ?

Magi ?

Man vet aldrig vad för virus och andra bakdörrar som FRA skanning av internet kan föra med sig. Och finns nätverk in till FRA så finns även nätverk ut från FRA.

Avskaffa FRA-lagen.


FRA:s system sårbart för dataintrång – DN.SE

”Försvarets radioanstalt FRA har en allvarlig säkerhetslucka som gör att utomstående skulle kunna hacka sig in hos myndigheten.”

via FRA:s system sårbart för dataintrång – DN.SE.

Frågan är vilka andra som idag har olagligt öppnat upp FRA-shoppen och snattat information från FRAs lagring av Svenska Internet.

Stoppa FRA lagen!


EU–dom: Rätten att bli glömd

raffaella_biscuso_Judge_hammer_3EU domstolen har kommit med ett intressant tolkning av gällande EU rätt som då blir prejudicerande inom EU:

Människor har rätt att ”bli glömda”, hävdar domstolen vars tolkning av EU:s regler är prejudicerande. Därför gäller dagens dom inte enbart den spanske medborgarens rättigheter, utan samma princip ska gälla i hela EU.

via EU–dom: Rätt att bli glömd av Google – DN.SE.

Detta är en av de frågorna som diskuteras inom dataskyddsförordningen. Skall man som person ha rätt att få alla uppgifter om sig själv bortplockade eller ej. Skall man kunna begära att känsliga persondata plockas bort så andra inte skall kunna accessa dem.

I detta fallet valde domstolen att säga ja. Man kan förstå att när man vill leva sitt livs så är det inte roligt att när en potentiell arbetsgivare hittar ens namn så är det första de ser att personen gått i personlig konkurs. Samtidigt så innebär detta att om någon gjort något där de fruktansvärt gjort bort sig själva – skall då personern ha rätt att begära att denna information tas bort ? Dagens dom tyder på att så skulle vara fallet.


Android störst på surfplattor

Android-mobilHar länge rapporterat om Androids framgångar på mobilsidan och på plattorna. På mobiltelefinisidan så har Android varit den store ledare. Att ledertröjan även tas över på mobila plattor är något som jag under längre tid sett som självklart och nu äntligen kommer svenska media och ta upp uppgifterna att Android är störst på plattorna:

Android gick från 45,8 procent till 61,9 procents andel av den totala marknaden.

Totalt sett ökade plattförsäljningen i världen med 68 procent och nådde en försäljning på 195,4 miljoner enheter.

via Nu regerar Android på surfplattor – IDG.se.

Den största och viktigaste fördelen med öppen källkod är att man kan anpassa den för sina egna behov. Med tillgång till koden så kan man ändra allting i systemet och därmed får man större flexibilitet och kan öka produktiviteten då man kan få systemet som man själv vill ha det och tvingas inte acceptera dåligt användandargränssnitt.


Databaser läcker alltid

Detta är inget konstigt. Så sker ofta. Det man bör göra är att regelbundet gå igenom allas access och kontrollera att den är korrekt. Man bör även då kolla över systemet och se hur man kan missbruka det och stoppa missbruk. För sanningen är att stora databaser läcker alltid.

Såväl personakter som journalanteckningar och beslut om utbetalningar av ekonomiskt bistånd hanteras i Stockholms stads it-register Paraplysystemet. Trots det visar en konsultrapport beställd av Stadsrevisionen att systemet har allvarliga säkerhetsbrister – som på vissa punkter måste åtgärdas ”omgående”.

via IT-register läcker känsliga uppgifter | Inrikes | SvD.

I grunden handlar det om integriteten för de personer som finns i databasen. Det är viktig och skydda deras privatliv. Men även för att förhindra att brott sker.

Vi i Piratpartiet brukar ofta påpeka att databaser läcker och att man måste skapa dem på ett säkert sätt och bästa sättet – enligt mig – är att inte skapa dem alls om det går. Dela ut informationen på annat sätt än att skapa en stor databas där man lägger all information så alla kan komma åt den.


Bedrägeri gjorde att polisen valde Pust ?

Det visar sig nu att redan tidigt så förekom mycket kritik mot polisens Pust system.

Enligt Polisförbundets ordförande Lena Nitz gjordes även riskbedömningar tidigt som visade att systemet var opålitligt både tekniskt och vad gäller arbetsmiljö och hälsa.

– Vi fanns med i olika arbetsgrupper och var tidigt ute och sa nej. Systemet var inte driftsfärdigt och ej användarvänligt. Sedan har det kommit olika rapporter, och även intern kritik, men man har ändå valt att fortsätta arbeta med systemet, säger Lena Nitz.

– Denna vägran att lyssna har jag svårt att förstå. Det är helt oförklarligt.

via Polisförbundets kritik: "Är helt oförklarligt" | Nyheter | Expressen .

Men trots denna kritik så valde polisen att lyssna på en partsinlaga från leverantören Oracle:

En intern rapport från Rikspolisstyrelsen visade på stor intern uppslutning för polisens nya IT-system. Men nästan allt i rapporten var skrivet av mjukvarutillverkaren Oracle.

via Manipulerad rapport bakom polisens nya IT-system – NyTeknik.

Upphovsrättsintrång och förfalskade rapporter gjorde tydligen att Polisen valde Oracles system. Vilka som ligger bakom är inte uppklarat men uppenbarligen så pågick vad som liknar bedrägeri där vissa inom Polisen valde och sälja in Oracles system till polisen som om det vore räddaren i nöden.

De gjorde polisen en stor björntjänst. Det kan liknas vid bedrägeri. Varför gjorde de så undrar jag och kanske ni med ?

Stor okunskap ? Prestige ? Mutor ?

Införandet av det fiaskostämplade IT-systemet har drivits hårt av rikspolischef Bengt Svenson.

via Poliser kräver chefens avgång efter IT-fiaskot | Nyheter | Expressen | Senaste nytt – Nyheter Sport Nöje TV.

Förväntar mig att sanningen om detta kommer inte komma fram. De ansvariga kommer komma undan. Och slöseriet med skattepengarna kvarstår. Många poliser kräver chefens avgång. Men nej det skulle ses som ett misslyckade för regeringen och vara dem till last i årens val.

Fredrik Reinfeldt kommer väl säga som gällande FRA att han förväntar mig att de följer lagen. Ingen kommer straffas och allting kommer fortsätta som om inget har hänt.

För så sker oftast i Sverige. Inkompetens får frodas. Speciellt inom IT-området.


Kan polisen PUSTa ut ?

PUST är namnet på det nya ärendesystemet för Polisen rapportering av brott etc. Men det fungerar väldigt dåligt till uruselt dåligt. Därför så ställs det nu krav på att hela systemet skall skrotas:

Pust Siebel, som används för att rapportera in brott, har dragits med enorma problem. Poliser har vittnat om att det kan ta timmar att lägga in enkla ärenden. Facket vill att det ska skrotas helt.

via Polisens IT-fiasko kan skrotas | Inrikes | SvD.

Innan PUST Siebel så höll polisen på att utveckla ett system. Men innan det systemet ens var färdigt så valde man att skrota det och bygga det hela på ”standardsystem” det faktum att standardsystmet t.ex. inte stödde de loggar man måste ha enlig lag visar på hur dåligt det beslutet var.

Den ansvarige för polisens beslut att kasta ut egenbyggda systemet tog smart nog ett beslut att hoppa av sitt jobb i somras – innan han då tvingades schavottera i tidningarna för det. Polisen borde ha slängt ut hans system redan då och tittat på att återinföra det skrotade egenutvecklade systemet i stället. I stället har man än så länge slängt goda pengar efter de onda och försökt fixa till systemet.


IT skall hjälpa och inte stjälpa vården

I Sverige går det 3.9 läkare per patient att jämföra med hela EU där siffran är 3.0 läkare per tusen invånare. Hur kommer det sig att det i Sverige behövs så många fler läkare än i andra länder ?

En orsak är att svenska läkare ägnar mindre tid åt patienterna och mer tid åt administration.

– Vi måste se över alla adminstrativa uppgifter så att vår vårdpersonal får mer tid för patienter. Jag kan ta som exempel att förr så tog läkaren emot fyra patienter i timmen, nu tar de bara tre. Och en av de stora bovarna i det är vårdens IT-system som äter upp läkarnas tid, säger Greger Tidlund (S).

via"Vårdens IT-system äter upp läkarnas tid" – Nyheter | SVT.se.

I den svenska vården går alltså mer och mer tid åt att sitta framför en dator och administrera vården än att hjälpa patienterna.

Det här behöver ändras på. Landstingen måste inse att staten betalar inte lång utbildning för att ge en läkares jobb är att vara en dataoperatörer som fyller i formulär på en dataskärm. Läkare skall jobba med att hela patienterna. Undersöka patienterna och diagnosera deras problem.

Skall vi nå upp till EUs medel så behöver vi snarare läkare som tar emot fem patienter per timme och inte bara tre. Låt någon annan vara med och skriva på dator så kan läkaren ägna hela tiden åt att hantera patienten. Det är inte bra att människor som är sjuka måste vara sjukskrivna lång tid i väntan på specialistvård utan att vi snabbare får patienter friska śå de kan gå tillbaka till sitt arbetsliv. Det är inte bra att folk som går till akuten får vänta många timmar på att få träffa en läkare.

Sverige behöver mera effektiva it-system för vården och en förändrad syn på vad som ingår i läkares arbetsuppgifter.