Hur många här inne är medvetna om att Försvarsmakten FÖRBJUDIT att skicka militär information till hotmailadresser?

Anledningen till detta är att MSN (som äger hotmail) har ingått avtal med CIA att SAMTLIG e-post som skickas via hotmail även skickas en kopia till CIA som avscannar e-posten efter militär termer...

Förbudet från FM gäller även militär e-post till spray men där vet jag inte bakgrunden till varför sprayadresser inte är tillåtna.

Och nu vill nog alla att du har en referens eller källa på detta som är mer än "min plutonschef hörde detta från säk ansvarig någonstans" ;)

Jag har svårt att tro på detta då jag fått ett antal mail skickade genom hotmail från personer arbetandes inom FM.

Ingen, skulle jag tro, med tanke på hur ofta den används just inom "firman".

Edit:
"Firman" erbjuder postboxar via Telia för de som är i behov av email utomlands, dock verkar det enklare (dessa beställs via Arboga, om jag förstått rätt..) att folk nyttjar sina egna webmail-adresser.

Och, om inte proxyn kniper till, så är det nog rätt få som ens tänker på FM's "IT-policy" när de surfar, och en proxy kan ju ibland komma runt.

Undrar hur det blir med OAP/UIT-projektet..? Nån som är insatt?

1. Har själv efterlyst referens till förbudet och e-postat högkvarteret om detta, återkommer med svar...

2. Ja - jag vet att det går ut militär e-post till hotmailadresser så därför har jag sökt mera info, se 1...

Vad innebär "militär information"?

Hemligstämplade planer för försvaret av sydöstra Dalarna eller svaret på min fråga till VPL Off på 3. sjöstrid angående hur många värnpliktiga som rycker in samtidigt som mig?

Alla vet väl redan att all form av data-, radio- och teletrafik som skickas världen över övervakas av Echelon.

Vart tog nu den där foliehatts-smileyn vägen?

någa, får väö duga med istället

Det sistnämna är allmän handling och måste delges den som frågar efter den (enligt grundlagen), Hotmail eller inte Hotmail.

Däremot så får VPL Off inte eftersända din fråga till sitt hotmail-konto då det strider mot Lag (1994:1383)
Den lagen är en av mina absoluta favoriter för övrigt. Gissa om den ställer till det för obetänksama statstjänstemän ibland!

"all form av data-, radio- och teletrafik" är väll en kraftig överdrift, men om hotmail servrarna befinner sig i usa, så har ju NSA alla möjligheter att vara där och snoka..

och det verkar dom göra.. http://www.eff.org/news/archives/2006_04.php

Meen alla hotmailservers står inte i usa..Och då tar dom till saker såsom echelon..

Innan vi spårar ur helt i våra foliehattar så vill jag nog återgå till topic på detta inlägg..

Har FM förbjudit all form av kommunikation till "hotmail"?

Jag hoppas verkligen att FM inte skickar någon som helst hemligstämplad information via ett så öppet media som e-post. Skickas känslig information via e-post hoppas jag verkligen att den är krypterad.
E-post är närmast att jämföra med elektroniska vykort säkerhetsmässigt. Alla som hanterar dem kan ju läsa dem.

/E

Som Erik G redan har påpekat så är varningen i detta mail helt överflödig eftersom e-mail, oavsett till vilket konto som det skickas, är att betraktas lika osäkert som en radiosändning eller ett vykort. Den som skickar hemligstämplad information över email utan kryptering skall banne mig sparkas omgående för tjänstefel. Jag kan omöjligen tänka mig att det är förenligt med reglerna för hantering av säkerhetsklassad information att det är tillåtet att skicka hemligstämplade saker i klartext på öppna nät.

/J

Väntar fortfarande på svar från HKV om hotmailförbudet.

Har kontaktat våran utb.grupp om riktlinjer för hotmail, arbets- och skoladresser är ok att använda vid kallelse till övningar m.m.

Hemlig materiell skickas väll inte runt på öppna nät hoppas jag...........?
Räknar med att FM har säkra rutiner och nät för detta.



Anekdot - när jag kom in i Hv för tiotalet år sedan fick man inte skriva sina skarpa stridsplaner på sin hemdator om man inte hade en löstagbar hårddisk som skulle förvaras i kassaskåp...
(Gäller kanske ännu i dag?)

Borde det väl göra, datorer har inte blivit mindre stöldbegärliga eller mer svårstulna under de senaste tio åren. De har dessutom blivit betydligt mer lätthackade generellt sett eftersom de numera inte sällan står på 24/7, konstant uppkopplade mot internet, med i bästa fall en 500:- brandvägg emellan, men allt för ofta inte ens det.

"Löstagbara hårddiskar" dvs löstgbart minnesmedia har ju däremot blivit billigare, mindre och betydligt mer förekommande, särskillt om man räknar in den uppsjö av USB-minnen eller minneskort som finns. Har på mitt skrivbort inte mindre än tre olika sorters lagringsmedia, hade haft fyra om kameran hade varit med också. Men om jag hade velat lagra ett dokument någon annanstans än datorn hade jag nu kunnat välja att skicka det via blåtand till telefonen, koppla in mp3-spelaren och lagra det på dennes hårddisk, eller plugga in det 128mb lilla usbminnet jag fått slängt efter mig i reklamsyfte.. Att lagra hemlig info på sin mp3-spelare eller telefon är nog i och för sig mer korkat än att ha den på datorn, för telefoner och mp3-spelare är väl om möjligt ännu mer lättstulna och eftertraktade. Men att ha ett minneskort extra eller ett litet USB minne skulle nog vara funkis. De tar ju inte någon plats i kassaskåpet heller. De är inte för dyra för att man ska lockas att använda dem till något annat samtidigt (backa upp familjefotona eller värre) och det går alldeles utmärkt att förstöra dem om man vill vara säker på att ingen ska kunna få tag på informationen i framtiden.

/E

USB-minne är absolut ett obra sätt att lagra känslig info.
Obra med USB

/martinator

Nja min svåger jobbar som säljare åt ett större elektronikföretag och dom sålde in x*1000 USB minnen till försvaret, den modellen som du måste aktivera med ditt fingeravtryck!


//Nisse

Notera också att det inte är ovanligt inom missionsområden att vissa nationers datorer automatiskt söker igenom/kopierar externa lagringsmedier utan att först fråga.
Ha ALDRIG något känsligt på en "tjänstepinne"!

Jag kör också med fingeravtryck samt lösenord. Funkar väldigt bra, och känns rimligt säkert..

Ja ja, man får väl stoppa in usb-kontakten i en kondom innan man stoppar in den.. :P

Men visst, allting har ju sina risker. bara man känner till dem och kan arbeta runt dem.
Annars finns det ju gåspenna och osynligt bläck

/E

Brevduva kanske?

Nu tror jag du missar poängen. Det är när du själv använder kortet, dvs har öppnat det med ditt fingeravtryck och lösen och börjat jobba mot det som det är känsligt och kan scannas i smyg av olika program. Poängen med fingeravtryck är stöldskydd, om du tapapr det så kan man inte bara stoppa in det och se vad som finns på. Inget annat.

/martinator

Edit: tog bort bild i citat.

Hej, jo naturligtvis är det ett stöldskydd och inget annat, man får väl förutsätta att medvetandet om IT-säkerhet är så pass hög hos försvaranställd personal att man inte stoppar in ett USB-minne i en oskyddad dator.

//Nisse

Men det är nog billigare, och smidigare att tillhandahålla USB-minnen än tillhandahålla externa hårddiskar, som ju har precis samma säkerhetsrisker, Men det är väl lite som säkerhetsfrågorna kring pistol kontra gevär. Ett usb-minne är så litet att man tenderar att vifta omkring med det mer än en hårddisk, och således riskerar att stoppa in det där det inte ska stoppas in eller helt enkelt blir av med det.

Hursomhelst är det största säkerhetshotet i regel inte tekniken i sig, utan användarnas slarv.

/E

@Erik_G

Hller med dig till fullo.
Formuleringen löstagbar HD är nog bara en kvarleva från tiden före USB-minne med vettig lagringskapacitet.
Idag är dessutom en HD lika liten som ett USB-minne.

/martinator

tycker det är okej att skicka hamlighetsstämplat information via e-post, bara man krypterar den med hjälp av sjöravarspråket :P

Hej hallå - trådstartaren här igen...

Min fråga till utbilldningsgruppen:
"FM har tydligen ett förbud om att skicka militär information till hotmail och sprayadresser.
Detta står även i verksamhetsordern för 2007 att hotmail och spray är förbjudet.


Vad räknas som militär information?

Om vi skickar kallelser till övningar och bifogar kartor, bemanningsplaner m.m. till personer med hotmailadress - ÄR DETTA GODKÄNNT????

Hur efterlevs förbudet i verkligheten - titta på sändlistor som används, många hotmail och sprayadresser...

Vad gäller användandet av e-postadresser tillhörande företag eller skola?
Om man har en e-postadress hos en statlig/offentlig myndighet är ju även e-posten offentlig handling..."


Svar:
"Ja du, detta är en knepig fråga, men i försvarsmakten är det förbjudet att använda "hotmail" och "spray"
Om det inte går att på något annat sätt att få fram ett meddelande, så får det inte framkomma några som helst tider, platser eller ord, som kan knytas ihop med någon militär verksamhet. Typ AK, uniform, am, samband, ledning, grupp, komp. m.m. m.m. Det kan vara svårt att formulera en text som inte innehåller något av detta.
Förslagsvis användes telefon i förekommande fall, detta rör ju inte så många.

Tyvär är inte efterlevnaden av detta förbud speciellt bra, framför allt inom HV, där kontakter med det civila samhället är ofta mer förekommande änn inom försvaret."

Svar till följdfråga om var förbudet står:
"Spray har ungefär samma avtal som hotmail fast även med andra organisationer.
Det har står i någon skrivelse om IT säkerhet från Must men vet inte vilken, det är förmodligen ett bra tag sedan"

ÄÄhhh - nu börjar jag bli paranoid....
Mailbombar kompaniet som vanligt, CIA, ECHELON, Arkiv X, Lost - bara amerikansk skräpkultur

pa vilket sätt skulle den lagen vara tillämplig här ?

Rorövovarorsospoproråkoketot äror nonogog inontote sosäkokerortot nonogog föror milolitotärora änondodamålol soskulole jojagog totroro.

"Vad står det där? Kokvovarortotalolsrorapoportot?"

Om FM anser att epost till hotmail/spray inte är säkert bör man nog inte använda epost över huvud taget för militär korrespondens om inte det sker inom FM´s egna nät. Det är ju inte alltid uppenbart vilken epostadress som hanteras av vilken operatör. Har själv en @home.se, och @home har ju blivit uppköpta av Spray, alltså borde @home-adresser också vara otillåtna. Hur är det med Gmail? Yahoo?
Min jobb mail skulle väl kunna vara säkrare, men å andra sidan, kan man lita på att it-killen inte går i främmande makts ärenden? Det går ju att utveckla argumenten in absurdum. Jag tror att det bästa vore om man införde något slags intranet med internmail och säker anslutning för de som vill kunna skicka/ta emot militära meddelanden inom HV, det finns kanske rent av redan? Alternativet är ju att hitta någon form av krypteringsstandard där alla HV-medlemmar har en programvara för att kryptera/dekryptera meddelanden. Dock kan jag redan se rubrikerna "Militär kryptering skyddar pedofilerna"...

/E

Fråga gärna personen om han hanser det vara OK att maila till andra adresser än Hotmail och Spray och hur han motiverar att det skulle vara säkrare än att skicka till dessa två.

/J

Hotmail har ett avtal med CIA att all e-post som skickas via deras servrar så skall en kopia gå till CIA som scannar av dessa efter specifika militära uttryck.

Vill man roa sig lite så öppnar man ett hotmailkonto, skriver ett e-post med bara militära ord, sedan skickar man detta 50 000 gånger till sig själv :P

Givetvis är e-post som skickas på internet osäkert - Echelon bl.a.......
Men nu gäller ju FM förbudet hotmail och spray.

Motiveringen är alltså att med hotmail och spray VET man att informationen hamnar i orätta händer, men med andra epostleverantörer vet man inte, alltså utgår man ifrån att det är säkert. Jag tror FM kan behöva låna vår lätt paranoide IT-chef ett par dagar för att strukturera upp saker och ting.



/E

Men vänta här nu alltså...

1. Vad för information skickar FM idag via Hetmail som "DE" inte skulle kunna få ta på andra vägar. KH info går ju knappast via mail.

2. Ang. förbudet så verkar vissa förband inom FM, vad jag kan se, inte ta vidare tungt på det hela, och detta är då förband som bör ha vääääldigt bra koll på just inhämtningsområdet.

3. För mig känns detta, tyvärr, som ännu ett inslag verksamhet/idéer/tankar som möjliggör för vissa människor att få nämna saker som:

"Nej nej, jag kan inte ha en hotmail för jag får inte för FM"
"Visste ni att CIA lyssnar av hotmail, det har mina källor i FM berättat"

Ni kanske tycker att jag generaliserar eller drar det hela OT, men där har ni min känsla som jag tyvärr sett alldeles för ofta.

Avlutningsvis kan man ju ta fram den berömda vågskålen:

1. Vad för info kan CIA tänkas önska & skickas den med mail?

2. Vilka kan ha intresse av Knäckerbrödhults NinjaultrainfraIPÖvning och har dessa medel att inhämta infon ur mailtrafiken?

GMY

Det har efterfrågats tidigare i tråden, men jag frågar igen. Har du någon källa på att det finns något avtal mellan CIA/motsv. och Hotmail/motsv.? Jag har inte sett något som stöder det påståendet i den här tråden.

En smartare lösning, som säkert också är den som används i verkligheten, är att avlyssna informationen när den går in i respektive ut ur landet (i detta fall USA) samt i stora knutpunkter inom landet. På så sätt kan man dessutom få tag i information som inte går över mail. Program som t.ex. Microsoft Messenger är säkerligen en guldgruva i det här sammanhanget.


Om jag skulle konstruera ett system för avlyssning av epostmeddelanden skulle en av de första saker jag gjorde vara att se till att dylika tilltag filtrerades bort automatiskt. Jag gissar på att en av världens största underättelseorganisationer skulle göra detsamma.


Jag har svårt att tänka mig att ett FM-förbud skulle gälla enbart Hotmail och Spray med tanke på det jag anfört ovan, alltså att avlyssningen inte sker via e-posttjänstleverantörerna utan direkt på kablar och stora knutpunkter. Svaret från FM är dåligt formulerat, men som jag tolkar det är "hotmail" och "spray" direkta citat från ditt mail och inte en uttömmande lista på otillåtna tjänsteleverantörer.

Sålänge man inte krypterar informationen med en av FM godkänd krypteringslösning och inte kan garantera den fysiska säkerheten hos alla de kablar den överförs genom skall man inte överföra den. Detta gäller oavsett om man använder Hotmail eller betrodda tant Agdas epostserver. Den som gör annat borde, som J-Star säger, åka på en anmälan för lämpligt brott.

/mdn

Jag skrev i ett tidigare post:

För att sammanfatta:

All data-kommunikation över Internet - inklusive e-mail, MSN/ICQ/AIM/etc och IRC - är att betrakta som avlyssningsbar av alla. Detta inkluderar CIA/NSA, Mossad, MUST, al Qaida och din granne som egentligen är rysk FSB-agent.

Om du undrar hur FM-relaterad information får skickas så bör du omgående leta upp de regler som finns för hur hemlig information får och inte får hanteras. Tillämpa dessa sedan utifrån förutsättningen att Internet är ett öppet, allmänt avlyssningsbart nät.

Slut. Frågor överflödiga. Utgå...

/J

Och med UTBgruppen avses? Lt. Pekfingervals som hade en C64 en gång i tiden, eller är det Fk. Binär som är IT-ansvarig och deltar i Säkerhetsbriefings med HKV klockan 0730 varje morgon..

Källa UTBgruppen är rätt så... vagt..

GMY

@LtLag:

Att en person ur Hemvärnet, en del av FM vars kompetens inom IT-säkerhetsområdet jag inte rankar särskilt högt, hänvisar till "någon skrivelse" räcker inte för mig. Det verkar helt enkelt för taget ur luften att två e-posttjänstleverantörer skulle räknas som mer osäkra än andra.

Även om det faktiskt är så, verkar det närmast amatörmässigt att gå ut med ett förbud mot vissa specifika leverantörer. Dels för att man givetvis inte kan veta säkert att andra leverantörer inte har ingått liknande avtal, men framför allt därför att det skapar en falsk känsla av säkerhet hos de som använder andra leverantörer och andra kommunikationsprotokoll än just e-post.

/mdn

Tillägg: Jag verkar ha blivit tvåa...

Tilläggas kan ju att våra kära kamrater på landets kvällstidning skull troligtvis, av hävd och ohejdad vana, skriva ett nedtonat och sakligt reportage om det faktum att CIA läser/bevakar/scannar massa svenskars mail (är ju inte bara FM som berörs av hotmail)... Kan inte dra mig till minnes att jag sett något balanserat löp angående detta på sistone?

GMY

@MDN

:P

mdn och Rokare - jag fick svar från ansvarig IT-tekniker inne på gruppen, frågan var först ställd till säkansvarig vilken tydligen v.b. frågan till teknikern.

Vi kan säkert sitta och snacka IT och säkerhet i tjogtals med sidor framöver och då FM inte heller själv följer hotmail/sprayförbudet utåt så släpper jag frågan...

Rokare - du har väll koll på Echelon?

Statstjänstemannen 10/98
ETC 4/99
Aftonbladet 13/2 2000
Ny Teknik 14/12 2005
SvD 21/1 2006

Självklart är jag medveten om Echelon. Vad jag menade med löpsedlar, vilket är det jag antar att du kommenterar, är att vi inte har haft någon "Hotmailchock" eller "Extra Extra" angående just det avtal som bl.a du nämner.

Att gemene man "vet om" att "Storebror ser allt" är en sak, att genom avtal ta del av mailkorrespondans är något annat. Jag personligen tror att ett sådant avtal, som för övrigt inte nämns i någon av de artiklar du länkar till, skulle slå tillbaka rätt hårt på Hotmail då det blir mer konkret för den enskilda använderna (läs: mer nyhetsvärde för kvällspressen).

Kan inte någon bara maila HKV och fråga vilka Mail vi får använda för att sprida övnings info mm?
Om dom då säger att det fins inga mail vi kan använda så får dom väl ge oss en jävla massa fördig frankerade brev som vi får skika runt...

Jag tycker truecypt är mycket användbart. Det rekommenderas till det mesta och skulle även kunna användas här.

http://www.truecrypt.org/


Skapa en hårddisk med truecypt på säg 256 kbyte. Spar dina texter och eventuella bildfiler etc på denna hårddisk. Sen emailar du och bifogar truecrypt filen. Om mottagaren kan lösenordet så kan han då öppna den lilla filen på sin dator och läsa filerna.

Visst meddelandet är krypterat, men du måste distribuera nycklarna till alla användare på något sätt. Ska alla ha samma nyckelpar eller ska det vara ett unikt par mellan varje användare och myndigheten? Vad händer om man vill skicka mellan två olika användare och inte till myndigheten?

Sedan så hindrar inte detta någon från att se vem som skickar till vem/vilka och om vi pratar många meddelanden så ges ju mer kryptotext att använda för analys om man inte byter nycklar med jämna mellanrum(se mitt tidigare argument med jobbig nyckelhantering).

Men det är ju generella problem och kanske inte den största hotbilden en gruppchef i Hemvärnet behöver tänka på när han ska skicka ut en påminnelse om att det är dags att anmäla sig till julmiddagen eller inte. ;)

/D

Truecrypt använder inte nycklar. Man hittar på ett lösenord. Ladda ned och prova det, det är väldigt välgjort. Litet, snabbt, gratis och väldigt enkelt att använda. Det är verkligen förvånande användarvänligt och kan användas till både det ena och det andra.

Skapa med truecrypt en fil i vilken storlek du vill. Bestämm ett lösenord. Mounta sen filen med trucrypt och det dyker upp en ny liten hårddisk i ditt windows. Dra in filer du vill skydda till denna hårddisk och vips så är de automatiskt krypterade. Denna håddisk fungerar exakt som en riktig hårddisk vad gäller spara, skapa, formattera etc. Men eftersom det är en fil så kan man ju bränna den på cd, eller emaila den och all data är under transporten till adressaten helt säkrad. Mycket behändigt.

Ett annat anvädningsområde för TrueCrypt är fildelare. Alla dina filmer, spel , musik etc som du fildelar lägger man på en stor truecrypt hårddisk. Skulle någon beslagta din dator så finner dom att de inte kan visa att du har en enda film, låt eller nånting annat på din dator så länge du inte berättar lösenordet så finns där bara oläslig data. Säg att man har en hårddisk i sin dator. På den gör man en jätte trucrypt fil på 200Gig. Sen när man startar windows så finns bara windows och dina progam etc på din hårddisk C:. Sen mountar du din truecrypt fil, då får du en till hårddisk D: på 200 Gig. Och alla nedladdningar, och utdelningar, filmer eller annat gör du till denna hårddisk. Helt transparant för windows och alla program, men ändå är allt du gör på D: helt skyddat. Om någon annan startar din dator och inte kan lösenordet så kan de inte se dugg av vad du har på D:

Att använda samma lösenord för kryptering/dekryptering som alla som ska få mailet ska komma ihåg känns inte som en bra lösning i mina ögon. För att ha och kryptera dokument för eget bruk så funkar det nog utmärkt.

Men så ägnar jag mig också åt en bransch där man får ut en foliehatt istället för lagerkrans vid examen. ;)

/D

OK, så FM får inte skicka epost till adresser som slutar på hotmail.com eller spray.se?
Går det bättre att skicka till adresser som slutar på kth.se?
Hur kan FM veta att kth-adressen inte har eftersändning till hotmail?

FM får inte ha automatisk vidarebefordran till icke mil.se adresser, däremot finns inga - såvitt jag vet - restriktioner för personal att emaila några speciella adresser. Det enda som gäller är då att det är öppen/allmän/officiell information, ej arbetshandlingar eller H-material.