övervakningsbolag

cyber mercenary – ”cyberlegosoldat”, ”cyberlegoarmé” – organisation som utför spionage och övervakning samt kartläggning av oppositionella på internet för uppdragsgivare mot betalning. – Övervakningsbolag är oftast lagliga, men hemlighetsfulla, organisationer, åtminstone i de länder där de har sin bas. Det de gör behöver däremot inte vara lagligt i de länder där de gör det.  Det kan omfatta dataintrång, användning av skadeprogram och avläsning av datakommunikation. – Den engelska benämningen cyber mercenary kom i bruk i slutet av 2010-talet. – Se boken Cyber mercenaries: The state, hackers and power (länk) från 2017 av Tim Maurer (länk). – Samma slags verksamhet kallas också för ”surveillance for hire”. – I december 2021 beslöt Facebook att utestänga ett antal företag som klassats som övervakningsbolag från sitt nätverk – se about.fb.com…. – Ordet övervakningsbolag eller övervakningsföretag, kanske hellre bevakningsföretag, används också om okontroversiella företag i säkerhetsbranschen

[underrättelseverksamhet] [övervakning] [17 december 2021]

contact chaining

kontaktlänkning – kartläggning av personers kontakter i flera led. – Kartläggningen utgår från vilka personen ringer till, skickar e‑post till eller har kontakt med på andra sätt. Därefter kartlägger man de personernas kontakter på samma sätt, och så vidare. (Se sex leds avstånd och sociogram.) Resultatet blir ett mycket stort antal kontaktkedjor. – Enligt Edward Snowdens avslöjanden har den amerikanska signalspaningsmyndigheten NSA samlat in kontaktkedjor, som löpande uppdateras, för USA:s hela befolkning. Motiveringen ska vara att man, om en person misstänks för terroristbrott, omedelbart ska kunna ta fram den misstänktas kontakter. Kritiker anser att kontaktkedjorna kan användas för att få vem som helst att framstå som kriminell eller klandervärd på grund av någon man känner direkt eller indirekt.  Enligt uppgifter som citeras i denna artikel i Wired har den lagrade mängden data blivit så stor att NSA inte hinner med att analysera den.

[kartläggning] [28 maj 2020]

CIA

  1. the CIA triad, CIA-triangeln – kort för confidentiality, integrity and accessibility – konfidentialitet, integritet och tillgänglighet. Ett godtagbart system för it-säkerhet måste klara dessa tre krav, som delvis kolliderar:
    • konfidentialitet innebär att information och andra resurser skyddas från obehörig insyn och åtkomst;
    • integritet innebär att information är skyddad mot ändringar och radering av obehöriga;
    • tillgänglighet innebär att information och andra resurser är åtkomliga utan avskräckande krångel för behöriga användare.
  1. Central intelligence agency – USA:s underrättelseorganisation – se cia.gov.

[CIA] [förkortningar på C] [it-säkerhet] [underrättelseverksamhet] [ändrad 28 maj 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. – I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har varit i omlopp sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen tillsatte en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [ändrad 30 september 2022]

cyberoperation

övergripande benämning på militär handling som genomförs med användning av datorer och internet (eller annan elektronisk kommunikation). – Cyberoperationer kan vara sabotage, underrättelseverksamhet eller informationspåverkan, och kan ske i fredstid. Ordet används både på svenska och engelska. (Det avser inte kirurgiska operationer.) – Se också cyber.

[krig] [ändrad 30 augusti 2021]

interdiction

  1. – inom it: hemligt intrång i leverans av it-utrustning i syfte att installera dolda anordningar för avläsning av meddelanden, eller i annat olovligt syfte. När utrustningen är installerad går transporten vidare till mottagaren. Görs av säkerhets- eller underrättelseorgan, antingen det egna landets eller ett annat lands. – Se Supermicro;
  2. – militärt: insatser som görs i syfte att fördröja, omöjliggöra eller förinta fiendens transport av soldater eller materiel till en viss plats.

– Från början ett latinskt ord som betyder förbud. Den försvenskade formen interdiktion förekommer i några få fall.

[it-säkerhet] [krig] [underrättelseverksamhet] [ändrad 8 oktober 2018]

China’s national vulnerability database

  1. – (CNNVD)databas över sårbarheter, publicerad av kinesiska staten. Den drivs av China information technology security evaluation center, CNITSEC (itsec.gov.cn), som i sin tur ingår i den kinesiska underrättelsetjänsten Ministry of state security, MSS. – CNNVD visade sig 2017 vara mycket snabbare än sin amerikanska motsvarighet, NVD, på att upptäcka och publicera sårbarheter (se artikel från Recorded Future). Det har också visat sig att CNNVD har manipulerat uppgifter om sårbarheter, möjligen för att MSS ska kunna utnyttja sårbarheterna innan de blir kända (se länk). – CNNVD finns på cnnvd.org.cn (bara på kinesiska);
  2. – en annan kinesisk databas över sårbarheter, på engelska känd under förkortningen CNVD, se cnvd.org.cn. Den drivs av kinesiska CERT, se cert.org.cn (på engelska, arkiverad).

[sårbarheter] [underrättelseverksamhet] [ändrad 8 augusti 2019]