Med tanke på debatten om hotet mot allas vår personliga integritet, aktualiserat genom Edward Snowdens avslöjanden, kan det vara intressant att göra en tillbakablick över samhällets syn på integritet. Jag har valt att göra denna tillbakablick i form av en tidslinje, som ofta ger en pedagogisk framkomlig väg att förklara komplexa skeenden i vår tid. Mina historiska nedslag spänner mellan George Orwells och Sveriges FRA-lag som kom att gälla från och med den 1 januari 2009, men i praktiken fullt ut först den 1 oktober samma år.
1948: En herre med pseudonymen George Orwell skriver 1948 (utkom1949) boken "1984"- en skrämmande bok om ett Storebror ser dig-samhälle – en domedagsprofetia menade då många.
50/60-talen: Det kalla kriget kräver stora satsningar på signalspaningssidan, FRA byggs ut och är mycket aktiva, (Catalina-affären) men är av förklarliga skäl officiellt helt inriktade på militär radiotrafik – inga mobiltelefoner, inget Internet.
70-talet: Nu börjas det. Dåvarande Televerket vill pejla i jakten på licensskolkare, får ett förskräckt nej från alla håll och där någon remissinstans faktiskt använder ordet "Gestapometoder" och "värdigt en diktaturstat". Pejlen på hyllan. Lite senare nytt försök – ja till pejl på prov under ett halvår. Trappspring och pejling med en såväl teknisk som juridisk tvivelaktig metod. OK för permanent pejling. Televerket varnar i TV den ena orten efter den andra. Det räcker med att en Televerkets bil kör genom ett samhälle med en vanlig stege på taket så dräller licensanmälningarna/-pengarna in. Bra – men en företeelse som starkt bör oroa Myndigheten för Samhällsskydd och Beredskap även kallad Psykologiskt Försvar. Trappspringet ersätts av töntiga, tackande talkörer!
80-talet: Samkörning av dataregister – går absolut inte. Jo det gör det. Eller…? Jo det gör det – hattande hit men mest dit.
90-talet: Kameraövervakning på allmän plats – går absolut inte – jo det går! Trägen vinner! Ytterligare spikar i demokratins likkista!?!
20-hundratalet: Den famösa FRA-lagen röstas/gråtes igenom i riksdagen. Svekdebatter och så vidare i känd svensk stil.
Efter denna summariska blick i backspegeln är det svårt att tro att vi nu nått "vägs ände". En extrapolering i tiden öppnar ett närmast skrämmande och illavarslande perspektiv. Politiker uppmanas ofta och med rätta att lyssna på folket, något som i detta sammanhang uppenbarligen har missuppfattats.
Fotnot: Försvarets Radioanstalt (FRA) med huvudsäte på Lovön, Stockholm bedriver avancerad signalspaning därifrån men även från flera andra, strategiskt utvalda, platser inom Sverige.
FRA är en civil organisation som arbetar på uppdrag av Sveriges regering och riksdag.
Juni 2013
KEDJEMEJL OCH HOAX - lite info och tips för säkrare nättrafik.
FÖRR I TIDEN kunde man drabbas av kedjebrev. Stigande portokostnader i förening med svårigheten att numera hitta en brevlåda samt teknikens utveckling har medfört att eländet nu ersatts av kedjemejl. Mestadels "oskyldiga" sådana men de kan dra med sig andra problem.
När det gäller datasäkerhet på nätet är det naturligtvis nödvändigt att ha en bra brandvägg och ett dito, uppdaterat virusprogram. Vi utsätts dagligen för hundratals/tusentals dataattacker som vi normalt är lyckligt ovetandes om, eftersom vi skyddas av i första hand brandväggen. Jag har ofta registrerat flera hundra sådana attacker om jag varit uppkopplad på nätet en hel dag. De är ytterst sällan personligt riktade utan skjuts iväg likt en skur av hagel i hopp om att det ska bli "träff" någonstans. Syftet är då kanske att komma åt känslig information t ex bank- eller kortkontonummer. Men vi skyddas i allmänhet väl mot intrång av de inledningsvis nämnda säkerhetssystemen.
MEN DET VERKLIGA problemet är e-postbilagor! En gyllene regel är att INTE öppna sådana om man inte är säker på avsändaren. E-postbilagan är det absolut vanligaste sättet att ta sig in i en dator för att inplantera t ex trojanska hästar d v s i bilagan ligger ett program som - när det väl lästs in i mottagardatorn - kan startas automatiskt eller utifrån av angriparen. Därmed blir datorn "kapad" och kan kontrolleras och manipuleras eller mer eller mindre störas (virus) i sin funktion - ett nog så besvärligt problem.
Men även om man känner till eller på annat sätt är säker på avsändaren till e-post så är denne/denna ibland inte lika med ursprungsavsändaren! Ett typiskt exempel är de många kedjemejl som numera skickas runt. Vem har startat mejlet? Vad innehåller egentligen mejlet? Nu är i de allra flesta fall dessa mejl tämligen harmlösa och oftast innehåller de tänkvärda sentenser eller lustifikationer och ett gott skratt förlänger som bekant livet men kan också förkorta det - för datorn!
Alltså - om en illvillig person vill starta en världsomfattande spridning av ett virus eller en trojansk häst - vad är då bättre än att sända ut ett kedjemejl där man ber ett antal mottagare sända ett antal kopior vidare osv. Mottagarna gör jobbet i god tro! Snart har mejlet "gått jorden runt 8 gånger" och ursprungsavsändaren har nått sitt syfte. Förtäckta hot (med exempel) om allsköns elände som kommer att drabba den som inte följer mejlets (oftast mycket tidsmässigt detaljerade) instruktioner. Men också "garantier" om lycka och välgång (med exempel) för den som "tar det säkra för osäkra" och inte bryter "jordenruntresandet" som f ö - enligt min mening - i onödan lastar ner nätet. Även från början oskyldiga och "rena" kedjemejl kan - medvetet eller omedvetet - bli infekterade i några av de hundratusentals datorer som de passerar under resans gång. Långt ifrån alla datorer är rena!
HUR SKYDDAR MAN sig då mot detta förutom genom brandvägg och ett uppdaterat virusprogram? Det gäller då att först och främst kolla avsändaren! Därefter att kolla om den nu bekante/godkände avsändaren verkligen har författat mejlet själv eller enbart vidarebefordrat detta till många! I det sistnämnda fallet - kolla rubriken på bilagan innan den öppnas! Det är nu magkänslan kommer in i bilden - att tolka rubriken och detta kan naturligtvis vara svårt men är inte omöjligt. Man bör därför alltid ge sina avsända e-postmeddelanden adekvata och tydliga rubriker som gör det lätt att identifiera innehållet. Vid tveksamma fall kontakta avsändaren eller ännu bättre - öppna inte bilagan utan släng mejlet direkt där det hör hemma! Risken att en Lama i Tibet eller en Guru i Indien genom ödesmättade profetior skulle kunna påverka framtiden torde vara avsevärt mindre än risken att få problem med datorn.
SEDAN HAR VI ett annat elände, mejl som kallas Hoax (eng. lura, bluffa). Här citerar jag information från mitt "skyddsnät" F-secure:
"Ett Hoax är ett kedjebrev som vanligtvis sprider en falsk virusvarning.
Det förekommer ett antal av dessa på Internet. De cirkulerar runt jorden och kommer tillbaka med jämna mellanrum. Man känner lätt igen ett Hoax på ett par återkommande punkter:
1. De varnar för ett nytt farligt virus med fantastiska egenskaper. 2. Inget antivirusföretag kan enligt uppgift ännu hantera viruset, trots att det inte tar mer än ett par minuter för oss att lägga in skydd mot nya virus. 3. Brevet innehåller många versaler och utropstecken. 4. Man hänvisar ofta till stora företag som Microsoft eller IBM. 5. Man uppmanas att sända brevet vidare till så många personer som möjligt.
På dessa punkter kan man enkelt själv avgöra om varningen man fått är falsk eller inte. Det är värt att komma ihåg att äkta virusvarningar extremt sällan distribueras via e-post."
Det senaste Hoax-meddelandet som jag fick uppgavs komma från en namngiven person på Polismyndigheten i Stockholm. Namn och telefonnummer var fejkade och f ö sysslar inte polisen med att sända ut virusvarningar.
På förekommen anledning och i all vänlighet // LENN
