Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

kommunbott

datorprogram som fattar beslut i kommunal förvaltning utan mänsklig medverkan. Det är en typ av robotiserad processautomatisering (RPA) – Se också bot. – Enligt gällande lag (februari 2020) får kommunbottar inte användas: alla kommunala beslut måste fattas av behöriga tjänstemän. (Däremot får RPA användas i statlig förvaltning.) Sveriges kommuner och regioner (SKR) skrev 2019 till regeringen och bad att kommunbottar skulle tillåtas och regeringen har tillsatt en utredning. – Invändningarna mot kommunbottar är uppenbara: beslut fattas mekaniskt utan dialog med de berörda och kanske utan att någon ansvarig person vet vad som har beslutats. Mot detta invänder kommunerna att kommunbottar bara används för rutinmässiga beslut som inte kräver några bedömningar och avvägningar.

[mjukvarurobotar] [politik] [9 februari 2020]

3-5-2

beteckning på den kinesiska regimens plan på att byta ut all icke‑kinesisk it på kinesiska myndigheter. Under 2020 ska 30 procent av all utländsk hård- och mjukvara bytas ut mot kinesisk, under 2021 ska 50 procent bytas ut och under 2022 ska de återstående 20 procenten bytas ut. – Regeringen utfärdade direktivet under våren 2019, men det blev känt utanför Kina först i december 2019 genom en artikel i Financial Times.

[it-politik] [9 december 2019]

digital suveränitet

möjlighet att råda över digital information och digital kommunikation som man berörs av. Detta i motsats till när informationen och kommunikationen  hanteras av andra utan att man har insyn. Uttrycket kan användas om privatpersoner, men förekommer främst när det gäller länder och EU. Dataskyddsförordningen (GDPR) är till exempel en satsning på att ge privatpersoner digital suveränitet. När det gäller länder och EU talar man om digital suveränitet när det gäller EU och EU-ländernas kontroll över data- och telekommunikation och molntjänster. – På engelska: digital sovereignty.

[it-politik] [personlig integritet] [11 november 2019]

internetisolering

  1. – enbart indirekt kommunikation, rensad från skadlig kod, mellan användare i ett företagsnätverk och internet. Användarna får inte direkt tillgång till webbsidor och e‑post, utan får exakta kopior som skickas från en särskild server eller molntjänst. Internetisolering används för att stoppa attacker som riktas mot användare i företagsnätverk och som sker genom internetkommunikation: All internettrafik till företaget går till den servern / molntjänsten som rensar den från skadeprogram och andra hot mot IT‑säkerheten som skumma bilagor. Sedan skickas en ”desinficerad” exakt kopia till användaren, som kan öppna den i sin webbläsare. Användaren ska inte märka någon skillnad, och sidornas länkar är klickbara som vanligt. En fördel med internetisolering jämfört med andra skydd som brandväggar är att man inte behöver hindra användarna från att besöka vissa sidor eller ta emot vissa meddelanden. – En skillnad mot att köra meddelandena i en sandlåda är att internetisolering inte sker i mottagarens dator. – På engelska: internet isolation. Kallas också för web isolation – webbisolering;
  2. – isolering av en stats internet från resten av internet, se till exempel Björnvallen;
  3. – social isolering orsakad av att man ägnar sin tid åt internet i stället för att träffa människor.

[beroende] [it-säkerhet] [politik] [19 september 2019]

cyberoperation

övergripande benämning på militär handling som genomförs med användning av datorer och internet (eller annan elektronisk kommunikation). Det kan vara sabotage, underrättelseverksamhet eller informationspåverkan, och det kan ske i fredstid. Ordet används både på svenska och engelska. (Det avser inte kirurgiska operationer.) – Se också cyber.

[krig] [22 maj 2019]

Björnvallen

beteckning på de lagar som ger ryska staten möjlighet att styra och begränsa den ryska delen av internet. Lagarna röstades igenom i duman i slutet av april 2019. Lagen ger det federala verket Roskom (rkn.gov.ru/eng/), som har tillsyn över kommunikation, informationsteknik och massmedier, rätt att ge tvingande direktiv åt de ryska knytpunkterna (IXP) för internet. De kan bland annat åläggas att blockera vissa sajter. Den officiella motiveringen är att internet i Ryssland ska skyddas mot attacker. – Jämför med Gyllene skölden.

[it-politik] [ändrad 2 oktober 2019]

Bini, Ola

(1982) – svensk programmerare som den 12 april 2019 greps av polisen i Ecuador. Anklagelserna mot honom var först oklara, men han beskylldes först för att ha försökt sabotera Ecuadors statliga it‑system, senare för dataintrång. Själv tror han att den egentliga orsaken är hans vänskap med Wikileaks-grundaren Julian Assange. Bini greps dagen efter att Ecuador hade dragit tillbaka Julian Assanges asyl och låtit brittisk polis gripa Assange på ambassaden i London. Bini har tolv gånger besökt Julian Assange på ambassaden. Sedan 2014 har Bini bott i Ecuador och arbetat på Centro de autonomía digital (länk). Han släpptes från häktet den 21 juni 2019, men får inte lämna Ecuador. I slutet av augusti 2019 ändrades brottsrubriceringen i förundersökningen mot Bini från ”attack mot datorsystems integritet” till ”otillåtet intrång i datorsystem”. – Se olabini.com. – Ola Bini har många gånger medverkat i IDG:s publikationer, se denna länk.

[personer] [politik] [ändrad 30 augusti 2019]