contact chaining

kontaktlänkning – kartläggning av personers kontakter i flera led. Kartläggningen utgår från vilka personen ringer till, skickar e‑post till eller har kontakt med på andra sätt. Därefter kartlägger man de personernas kontakter på samma sätt, och så vidare. (Se sex leds avstånd och sociogram.) Resultatet blir ett mycket stort antal kontaktkedjor. – Enligt Edward Snowdens avslöjanden har den amerikanska signalspaningsorganisationen NSA samlat in kontaktkedjor, som löpande uppdateras, för USA:s hela befolkning. Motiveringen ska vara att man, om en person misstänks för terroristbrott, omedelbart ska kunna ta fram den misstänktas kontakter. Kritiker anser att kontaktkedjorna kan användas för att få vem som helst att framstå som kriminell eller klandervärd på grund av någon man känner direkt eller indirekt.  Enligt uppgifter som citeras i denna artikel i Wired har den lagrade mängden data blivit så stor att NSA inte hinner med att analysera den.

[kartläggning] [28 maj 2020]

CIA

  1. the CIA triad, CIA-triangeln – kort för confidentiality, integrity and accessibility – konfidentialitet, integritet och tillgänglighet. Ett godtagbart system för it-säkerhet måste klara dessa tre krav, som delvis kolliderar:
    • konfidentialitet innebär att information och andra resurser skyddas från obehörig insyn och åtkomst;
    • integritet innebär att information är skyddad mot ändringar och radering av obehöriga;
    • tillgänglighet innebär att information och andra resurser är åtkomliga utan avskräckande krångel för behöriga användare.
  1. Central intelligence agency – USA:s underrättelseorganisation – se cia.gov.

[CIA] [förkortningar på C] [it-säkerhet] [underrättelseverksamhet] [ändrad 28 maj 2020]

Crypto AG

ett nerlagt schweiziskt företag som tillverkade krypteringsutrustning. I februari 2020 blev det känt att amerikansk och tysk underrättelsetjänst har kunnat avläsa andra länders krypterade kommunikation med hjälp av särskild utrustning från Crypto AG. Den utrustning som såldes till andra länder än USA och Tyskland hade så kallade bakdörrar som gjorde att CIA och tyska Bundesnachrichtendienst, BND, kunde läsa meddelandena. – Uppgifter om Crypto AG:s koppling till CIA har cirkulerat sedan 1995. Men det var först avslöjanden i Washington Post och tyska tv‑kanalen ZDF i början av 2020 som gjorde kopplingen allmänt känd. Schweiziska regeringen har tillsatt en utredning om saken. – Crypto AG grundades 1952 av den svenska krypteringsexperten Boris Hagelin (1892–1983), men det var en fortsättning på företaget AB Cryptoteknik som grundades i Stockholm 1920 av Arvid Gerhard Damm (1869–1927). Hagelin hade tagit över företaget och av skatteskäl flyttat till Schweiz. Crypto AG såldes 1970 i hemlighet till CIA och BND för 5,75 miljoner dollar. CIA och BND kunde sedan dels tjäna pengar på att sälja kryptoutrustning till andra länder, dels avläsa de ländernas hemliga meddelanden. Operationen, som först gick under täcknamnet Thesaurus, sedan Rubicon, har beskrivits som ”århundradets underrättelsekupp”. Men enligt uppgifter i frisläppta amerikanska dokument hade Hagelin redan 1955 börjat samarbeta med CIA. BND sålde i början av 1990‑talet sin del av Crypto AG till CIA. – 2018 likviderades Crypto AG. Tillgångarna såldes till Crypto International Group (crypto.ch) som ägs av den svenska affärsmannen och krypteringsexperten Anders Linde. Fyra tidigare anställda på Crypto AG har grundat företaget CyOne Security (cyone.ch). Båda dessa företag förnekar allt samröre med CIA eller andra underrättelseorganisationer.

[avslöjanden] [företag] [kryptering] [nerlagt] [skandaler] [underrättelseverksamhet] [15 februari 2020]

cyberoperation

övergripande benämning på militär handling som genomförs med användning av datorer och internet (eller annan elektronisk kommunikation). Det kan vara sabotage, underrättelseverksamhet eller informationspåverkan, och det kan ske i fredstid. Ordet används både på svenska och engelska. (Det avser inte kirurgiska operationer.) – Se också cyber.

[krig] [22 maj 2019]

interdiction

  1. – inom it: hemligt intrång i leverans av it-utrustning i syfte att installera dolda anordningar för avläsning av meddelanden, eller i annat olovligt syfte. När utrustningen är installerad går transporten vidare till mottagaren. Görs av säkerhets- eller underrättelseorgan, antingen det egna landets eller ett annat lands. – Se Supermicro;
  2. – militärt: insatser som görs i syfte att fördröja, omöjliggöra eller förinta fiendens transport av soldater eller materiel till en viss plats.

– Från början ett latinskt ord som betyder förbud. Den försvenskade formen interdiktion förekommer i några få fall.

[it-säkerhet] [krig] [underrättelseverksamhet] [ändrad 8 oktober 2018]

China’s national vulnerability database

  1. – (CNNVD)databas över sårbarheter, publicerad av kinesiska staten. Den drivs av China information technology security evaluation center, CNITSEC (itsec.gov.cn), som i sin tur ingår i den kinesiska underrättelsetjänsten Ministry of state security, MSS. – CNNVD visade sig 2017 vara mycket snabbare än sin amerikanska motsvarighet, NVD, på att upptäcka och publicera sårbarheter (se artikel från Recorded Future). Det har också visat sig att CNNVD har manipulerat uppgifter om sårbarheter, möjligen för att MSS ska kunna utnyttja sårbarheterna innan de blir kända (se länk). – CNNVD finns på cnnvd.org.cn (bara på kinesiska);
  2. – en annan kinesisk databas över sårbarheter, på engelska känd under förkortningen CNVD, se cnvd.org. Den drivs av kinesiska CERT, se cert.org.cn (på engelska, arkiverad).

[sårbarheter] [underrättelseverksamhet] [ändrad 8 augusti 2019]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpptes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps, men har ännu inte ställts inför rätta (september 2019). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 3 september 2019]