Styrelsen fr PSYKOLOGISKT FRSVAR

VILSELEDNING P INTERNET
Gunnar Sjstedt Paula Stenstrm
RAPPORT 183

VILSELEDNING P INTERNET
en analysansats
Gunnar Sjstedt och Paula Stenstrm

Styrelsen fr PSYKOLOGISKT FRSVAR

Utgiven av Styrelsen fr psykologiskt frsvar ISSN 1401-2383 Stockholm 2002 Omslagsbild: Erica Jacobsson

INNEHLL
SPFs frord ................................................................................................................................................................................................ 7

Frfattarnas frord ........................................................................................................................................................................ 8

Ngot om sprket ............................................................................................................................................................................ 9

DEL I. Vad, varfr, hur ? .............................................................................................................................................................................. 10 Vad? .................................................................................................................................................................................................................... 10

Syfte och avgrnsningar ........................................................................................................................................................ 10 Vilseledning ........................................................................................................................................................................................ 11 Simulering ............................................................................................................................................................................................ 11 Dissimulering .................................................................................................................................................................................... 12 Internet .................................................................................................................................................................................................. 12
Varfr? .............................................................................................................................................................................................................. 12 Hur? .................................................................................................................................................................................................................... 14

Ett holistiskt perspektiv........................................................................................................................................................ 14 Metod

....................................................................................................................................................................................................

14

Underlag ................................................................................................................................................................................................ 14 Kriterier fr urval av fall .................................................................................................................................................... 15 Fyra frgor .......................................................................................................................................................................................... 15 Upplgg .................................................................................................................................................................................................. 16

DEL II. Vilseledning p Internet En analysansats ................................................................................................ 17 Vilseledning p Internet: Ngra frdelar
........................................................................................................................

17

Vilseledningsoperation: Ett nyckelbegrepp .................................................................................................................... 18 Operationstekniker ............................................................................................................................................................................ 19

Blockering ............................................................................................................................................................................................ 19 Informationsupphmtning .................................................................................................................................................. 20 Sndning ................................................................................................................................................................................................ 20 Att lgga agn ................................................................................................................................................................................ 21 Kommunikation genom interaktion ........................................................................................................................ 21
Analysmodeller
......................................................................................................................................................................................

22

DEL III. Fall

..................................................................................................................................................................................................................

24

Fall 1. Fall 2. Fall 3. Fall 4. Fall 5. Fall 6. Fall 7. Fall 8. Fall 9.

Pol Pot i Stockholm! .............................................................................................................................................. 24 SAAB Gripen skyller p dligt vder! .................................................................................................. 25 Hacktivism Global Day of Action .................................................................................................. 26 Ensam, villig och billig!...................................................................................................................................... 27 Hej, det r Olle ................................................................................................................................................ 28 Tokyo Joe ............................................................................................................................................................................ 28 Sg nej till nazism och MC-gng och ja till demokratin! ................................................ 29 Adolf Hitler en av seklets viktigaste personer! .................................................................. 30 eBay saknar skydd mot intrng! ................................................................................................................ 31

Fall 10. 3:a p Strandvgen lottas ut! ........................................................................................................................ 32 Fall 11. 200 Volvobilar lottas ut! ...................................................................................................................................... 32 Fall 12. r det ngon som har lite barnporr? ............................................................................................ 33 Fall 13. www.levandehistoria? ............................................................................................................................................ 34 Fall 14. Hackers kapar webbplats! ................................................................................................................................ 35 Fall 15. NATO ljuger! .................................................................................................................................................................. 36 Fall 16. Internetbluff fick brskurs att rasa!
....................................................................................................

37

DEL IV. Hot .................................................................................................................................................................................................................... 38 Vad r ett hot? ........................................................................................................................................................................................ 38

Tv stndpunkter ........................................................................................................................................................................ 38
Fallen: En summering .......................................................................................................................................................................... 39

Sndare .................................................................................................................................................................................................... 39 Syfte ............................................................................................................................................................................................................ 39 Mottagare ............................................................................................................................................................................................ 39 Underrttelser ................................................................................................................................................................................ 40 Ploj .............................................................................................................................................................................................................. 40 Kommunikation och effekt................................................................................................................................................ 41
Typfall och scenarier .......................................................................................................................................................................... 41 Hot mot demokratin
........................................................................................................................................................................

42

Typfall 1. Manipulering av opinion .......................................................................................................................... 42 Typfall 2. Svartmlning ........................................................................................................................................................ 42 Typfall 3. Begrnsning av opinionsbildningen.............................................................................................. 43
Hot mot den nationella yttre skerheten ...................................................................................................................... 44

Typfall 4. Manipulering av demonstrationer och andra opinionsyttringar ................ 44 Typfall 5. Manipulering av opinionsbildning utanfr massmedierna .................................. 45 Typfall 6. Pverkan av debatten i massmedierna.................................................................................... 45 Typfall 7. Missledande propaganda p webben ........................................................................................ 45 Typfall 8. Den frvanskande identitetens propaganda .............................................................. 46 Typfall 9. Maskering av frberedd terror- eller sabotageverksamhet ............................ 46 Typfall 10. Pverkan genom interaktiv kommunikation .................................................................... 46
Sammanfattning
....................................................................................................................................................................................

47

DEL V. Mjliga mottgrder ................................................................................................................................................................ 48 Att mota Olle i grind Olika perspektiv
......................................................................................................................................................................

48 48

..................................................................................................................................................................................

Informationsskerhet ........................................................................................................................................................................ 49 Ansvar och samarbete .................................................................................................................................................................... 50

Polis ............................................................................................................................................................................................................ 50 Stat och frsvar ............................................................................................................................................................................ 50

CERT .......................................................................................................................................................................................................... 51

Den enskildes ansvar .............................................................................................................................................................. 51

Kllkritik ........................................................................................................................................................................................................ 52

Var och en sin egen gate-keeper................................................................................................................................ 52 Kllkritik fr ntet en paradox? ............................................................................................................................ 53 Sanning skes! ................................................................................................................................................................................ 53 Kllkritik fr ntet ngra tips .................................................................................................................................. 54
Sammanfattning ........................................................................................................................................................................................ 55

DEL VI. Srbarhet .................................................................................................................................................................................................. 56 P vem regnar det? .............................................................................................................................................................................. 56 Betingelser fr srbarheten ........................................................................................................................................................ 56

Underrttelser ................................................................................................................................................................................ 57 Ploj .............................................................................................................................................................................................................. 58 Kommunikation.............................................................................................................................................................................. 59 Syntes........................................................................................................................................................................................................ 60

Problemet att generalisera .......................................................................................................................................................... 60

Srbarhetsfaktorer i avgrnsade kontexter .................................................................................................................. 61 Yrkeskontext

....................................................................................................................................................................................

61

Beslutskontext ................................................................................................................................................................................ 62
Rutinbeslut ............................................................................................................................................................................................ 62

Krishantering Planering

..................................................................................................................................................................................

62 63

............................................................................................................................................................................................

Sammanfattning ........................................................................................................................................................................................ 63

DEL VII. Finns det som inte syns? ...................................................................................................................................................... 64 Fyra frgor besvaras............................................................................................................................................................................ 64

Att underska det som inte syns .................................................................................................................................... 67 Likt osynlig skrift? .............................................................................................................................................................................. 67
Ngra droppar citron ........................................................................................................................................................................ 68

Deception on the Internet. A Summary ...................................................................................................... 69

Referenser

............................................................................................................................................................................................

72

SPFs senaste rapporter

......................................................................................................................................................

78

SPFs senaste meddelanden

............................................................................................................................................

79

SPFs FRORD Styrelsen fr psykologiskt frsvar (SPF) har under senare r gnat ett betydande forskningsintresse t frgor som rr samhllets informativa och kommunikativa frmga frmst under strda men ocks under ostrda, normala, frhllanden. Den snabba utvecklingen p kommunikationsomrdet frmst ITs och Internets accelererande betydelse p allt fler omrden inom samhllet har av sjlvklara skl lett till att SPF vidgat sitt forskningsintresse inom dessa nya inslag i samhllsmiljn. Vilka mjligheter kan den nya informationstekniken ge den som nskar pverka mnniskors tankar, attityder, frestllningar och beteenden i en fr sndaren nskad, men eventuellt fr mottagaren onskad riktning? Det r mot den bakgrunden som SPF genomfrt ett antal studier, som ur olika aspekter belyser hur IT- och Internetutvecklingen kan pverka samhllet och kommunikationen inom detta. Nmnas hr kan studierna Hotet frn IT (1993), Frn lpsedel till webb (1999), Myndigheterna, Internet och integritet (2000) samt Kllkritik fr Internet (2000). SPF medverkar ocks sedan lnge i rligen terkommande studier rrande medborgarnas bruk av olika medier, bl a Internet. Utvecklingen i vr omvrld har under senare r medfrt att de skerhetspolitiska hoten frndrats och nu ocks inrymmer hot av icke-militr art. Till dessa senare hot hr bl a den psykologiska krigfring i form av informationsoperationer som, i termer av avsiktlig vilseledning, skulle kunna riktas mot vrt land. Hur sdana operationer faktiskt skulle gestalta sig r inte ltt att frestlla sig och frutse. Det empiriska materialet r knapphndigt varfr en analys av problemomrdet i lnga stycken blir bde teoretisk, hypotetisk och kanske spekulativ. En frga i det sammanhanget r om Internet skulle kunna anvndas som vapen i operationer riktade mot vrt land i syfte att frska pverka opinioner eller vilsefra beslutsfattare ytterst med syftet, att pverka vrt demokratiska samhllsskick eller nationella skerhet? Hur kan vilseledning gestalta sig i det moderna informationssamhllet? Det r om detta denna studie handlar. Begreppet vilseledning r inte nytt, men formerna och verktygen frndras. Utgngspunkten i den hr studien r demokratiska och skerhetspolitiska srbarheter i det IT-beroende samhllet. Hr ges ett helhetsperspektiv dr hot, mjliga motmedel och srbarheter betraktas i ett sammanhang. Jag vill tacka frfattarna, docent Gunnar Sjstedt och fil kand Paula Stenstrm, fr en mycket intressant studie, som kar frstelsen fr vilken kraft Internet skulle kunna ha som ett instrument fr makt och inflytande och drmed bidrar till diskussionen om ett framtida svenskt agerande avseende IT-relaterade skerhetsfrgor. Ett tack ocks till verstyrelsen fr civil beredskap som ekonomiskt bidragit till att projektet kunnat genomfras.

Gran Sttz Forskningschef, SPF

FRFATTARNAS FRORD Vi lever i en omvlvning som vi nnu bara har sett brjan av. Den informationstekniska utvecklingen r i stndig rrelse och frndrar snabbt perspektiven. Det skapas nya former av samarbete som kan bidra till att strka det demokratiska samtalet och ka frstelsen mellan mnniskor. Bland mycket annat har Internet ppnat drren fr andra n makteliter att f inblick i och ta del av sdan information som behvs fr att kunna pverka samhllsviktiga beslut. Informationsteknologin (IT), som till och med kallas fr den stora utjmnaren, skulle kunna utvecklas och anvndas fr fredsbevarande syften och diplomati i en vrld som prglas av internationalism och kad jmlikhet. Men den informationstekniska frvandlingen har ven inneburit nya srbarheter som skulle kunna skapa problem i det demokratiska samhllet. Med den hr studien vill vi bidra till att frbttra kunskaperna inom ett omrde som det flaggas om, men utan att svartmla den nya informationsteknologin eller bli flaggbrare fr dess kritiker. Som titeln anger handlar det om vilseledning p Internet. Hur vi som har genomfrt denna studie ser p Internet pverkar frsts inriktningen p studien. Drfr vill vi lgga korten p bordet redan nu: Vi r inga tekniska experter utan intresserade av hur Internet skulle kunna brukas och missbrukas fr att pverka mnniskor. Sjlvklart r det tekniken som ytterst betingar vad som kan stadkommas med Internet. Men om, som r fallet i denna studie, syftet r att underska hur Internet kan utnyttjas fr ngon som vill vilseleda, kan analysen inte avgrnsas till sjlva tekniken. Andra faktorer mste fras in i bilden, s som aktrer och intentioner. Utifrn den ambitionen visade sig Vilseledning p Internet vara ett bde komplext och relativt outforskat omrde. Det r inte minst drfr vi tycker att mnet r intressant. Ett frsta viktigt steg var att intervjua representanter med stor erfarenhet och kunskap inom omrdet frn medier, nringsliv, rttsvsende, frsvar och den centrala statsfrvaltningen (se referenser). Vi vill tacka Er fr att ni stllt upp med bde tid och engagemang. Ni har hjlpt oss att hitta fall, ni har ltit oss ta del av er erfarenhet och kunskap och ni har ocks bekrftat fr oss att mnet fr denna studie r angelget. Vi vill ven tacka SPFs forskningschef Gran Sttz och docent Roland Nordlund (tidigare verksam vid SPF), Martin Bennulf (SPF) samt Barbro Malmer (tidigare CB) fr det std de har givit projektet. Det mesta som sammanhnger med informationssamhllet befinner sig i mycket snabb frndring. Detta gller ocks frutsttningarna fr vilseledning p Internet. Drfr finns sjlvklart en risk fr att vissa sakuppgifter och bedmningar som presenteras i denna skrift hunnit bli inaktuella sedan vi inledde projektet. Vi tror dock inte att helheten strs alltfr mycket av detta. Gunnar Sjstedt och Paula Stenstrm Stockholm, februari 2002.

NGOT OM SPRKET Internet r det internationella datornt som har den strsta utbredningen och som bygger p TCP/IP, en standard fr datakommunikation. Mnga av de ord som beskriver Internet saknas i svenska sprket. Ibland tas engelska uttryck rakt av, ibland blir det svengelska (t.ex. mailen) och ibland anvnds svenska versttningar. Eftersom omrdet r s pass nytt kan olika uttryck fr samma sak skapa missfrstnd. Utan att g efter ngra speciella regler har vi i denna skrift frskt att hlla oss till samma begrepp fr samma sak. I ngon mn har vi ocks fljt Svenska Datatermgruppens rekommendationer (www.nada.kth.se/dataterm). Vissa uttryck r s pass etablerade att risken fr missfrstnd r frhllandevis liten. Exempelvis anvnder vi engelskans mail eller e-mail fr elektronisk post vilket kan definieras som verfring av meddelande med hjlp av datorer dr meddelandet kan lsas vid valfri tidpunkt. Hr rekommenderar Svenska Datatermgruppen tvrtom det svenska ordet e-post, men vi anvnder det engelska uttrycket eftersom det r det som anvnds i dagligt tal. Verbet att maila r vanligare (och kortare) n svenskans att skicka e-post eller att e-posta. Substantivet mail r ocks vanligare och lttare n e-postmeddelande tycker vi. Kortformen ntet r egentligen att uppfatta som en kortform av det internationella datorntet e.d. och inte av Internet. Internet kallas hr ibland nd fr ntet. D avses hela Internet och inte bara www-delen av Internet. Ett annat begrepp som vi valt att anvnda r webbplats som erstter annars vanligt frekommande uttryck som engelskans webbsite eller site och de svenska varianterna sajt respektive ntplats. Ordet hemsida har vi undvikit d det allt som oftast anvnds fr flera olika betydelser: ingngssida, startsida, webbsida och webbplats. Vi har hr fljt datatermgruppens rd och anvnder istllet webbsida fr enskilda sidor (den mngd information p en webbplats som man kan n utan att behva g vidare via en lnk, vilket oftast motsvaras av det man kan se p skrmen samtidigt eller genom att rulla bilden) och webbplats nr det r frga om en sdan. Andra sprkligheter handlar om nyckelbegrepp i underskningen som fr en utomstende inte behver vara sjlvklara. De viktigaste begreppen, t.ex. vad vi avser med vilseledning och Internet definieras i del I. Andra analytiska begrepp frklaras antingen i frsta eller andra delen.

DEL I VAD,VARFR, HUR?

Where is all life we lost in living ? Where is all wisdom we lost in knowledge? Where is all knowledge we lost in information? / T S Eliot

Vad?
Vilseledning har frekommit i alla tider och har terkommande varit ett verkningsfullt politiskt instrument i konflikter dr stora vrden str p spel. Dremot har formerna och verktygen fr vilseledning frndrats under historiens gng. Frgan hr r hur vilseledning kan se ut i det moderna informationssamhllet? Syfte och avgrnsningar Vrt syfte r att diskutera p vilket stt Internet har frndrat frutsttningarna fr vilseledning och hur man skulle kunna motverka sdana aktioner. En underliggande frga gller samhllets srbarhet: skulle vilseledning via Internet kunna f negativa konsekvenser fr det demokratiska samhllet och, ytterst, fr den nationella skerheten? Vr intention r dock inte att gra en bedmning av hur farligt vilseledning p Internet r. Avsiktlig vilseledning behver inte vara olaglig och behver inte heller alltid tgrdas. Vilseledningens farlighet sammanhnger ytterst med dess konsekvenser och inte med dess metoder. Svenska fall av vilseledning p Internet som haft skerhetspolitiska konsekvenser saknas dock p det hela

taget. Dremot finns en rad uppgifter tillgngliga som visar att individer och organisationer i det normala fredssamhllet anvnder sig av Internet fr att med olika motiv, till exempel vinningslystnad eller hmndbegr, frska lura varandra. En central utgngspunkt fr den hr studien r att ven om det saknas belgg fr att det frekommer vilseledning p Internet med relevans fr svensk demokrati och skerhet under normala omstndigheter i fredstid, skulle sdan verksamhet kunna frekomma under andra samhllsfrhllanden. En annan utgngspunkt r att frbttrad kunskap om harmls vilseledning som r acceptabel i en demokrati r relevant fr frstelsen av vilseledning med mer samhllsfarliga konsekvenser. Vi r sldes ute efter att utveckla en ansats som kan anvndas fr att studera problemomrdet och drmed ka frstelsen fr vilken potential vilseledning p Internet skulle kunna ha som ett instrument fr makt och inflytande. Det handlar genomgende om avsiktlig vilseledning. Vi berr sledes inte vilseledning som uppsttt p grund av missfrstnd eller r sjlvfrvllad genom misstag eller okunskap.

10

Vilseledning Vilseledning r en form av inflytande som en aktr sndaren genom kommunikation uppnr ver en annan aktr mottagaren. Vilseledning skulle i och fr sig kunna ha ett sjlvndaml men antas i denna underskning motiveras av ett bakomliggande syfte som kan vara av varjehanda slag (t.ex. berra privata frhllanden, ekonomiska vrden, makt eller skerhet).2 Sklen till att man vilseleder ngon r detsamma som varfr man ibland ljuger. Man vill skydda sig sjlv eller uppn ngot, och man tror att det bekvmaste, mest effektiva eller rent av enda sttet att gra det r att ljuga. Men vilseledning r inte alltid detsamma som att ljuga, eftersom det inte krvs en lgn fr att luras. Vilseledning kan ven vara att avleda uppmrksamheten eller dlja ngot. Man kan sga att vilseledning innebr en kalkylerad verklighetsfrvanskning. P s stt har vilseledning i grunden stora likheter med trollkarlens illusionstrick. Sndaren kan i princip vara vem som helst: en privatperson, en organisation, ett fretag, en nu eller tidigare anstlld, en regering, en brottsorganisation eller en terroristgrupp. Mottagaren kan p samma stt vara allt ifrn en enskild individ till en stat. Inflytande uppstr genom att sndaren pverkar mottagarens attityder, tankar, knslor och beteende. Framgngsrik vilseledning innebr allts att mottagaren ges en frvrngd bild av en del av verkligheten och p grund av detta beter sig s som sndaren nskar. Detta beteende kan ha formen av uttriktade handlingar. Beteendefrndringar kan ocks vara helt interna i en aktr och best av ett nytt stt att tnka p eller vrdera ett visst fenomen. Sdana interna frndring-

ar kan i sin tur s smningom utlsa uttriktade handlingar. Den som vilseleds behver inte alltid ta skada bara fr att sndaren uppntt sitt ml. Med den hr definitionen skulle vilseledning kunna komma till uttryck som PR, lobbying, reklam eller politisk propaganda; allts fullt lagliga och vanliga verksamheter i det demokratiska samhllet. Men vilseledning kan ocks vara allvarligare: t.ex. att fra en stats beslutsfattare bakom ljuset i en frhandling eller pverka ett annat lands frsvarsplanering. Sedan behver sjlva mekaniken varken vara srskilt komplicerad eller allvarlig fr att f allvarliga konsekvenser. Vilseledning kan stadkommas p en rad olika stt.3 Variationsrikedomen r stor, men i stort kan vilseledning hnfras till tv grundformer: simulering respektive dissimulering. Simulering Genom simulering frsker sndaren f mottagaren att uppfatta en skenbild som verklig. Detta kan stadkommas med hjlp av tre ansatser. En sdan ansats har karaktr av uppfinning. Sndaren skapar att nytt, men falskt, fenomen, vilket genom sina egenskaper kan f en effekt p mottagarens frestllningar eller handlande. Ett exempel r den sovjetiska, gigantiska atomladdade missil domedagsvapnet som uppfanns i slutet av 1950-talet, men i verkligheten inte existerade. Avsikten med domedagsvapnet var att f bedmare i vst att militrt vervrdera Sovjetunionens krnvapenresurser (Mitalka, 1982). Efterapningen r en nra beslktad simuleringsteknik. Genom att visa falska spr av ett fenomen vill sndaren f mottagaren att dra slutsatsen att det fenomen, som indikatorerna hnfr sig till r vid han-

2)

Vilseledning som sjlvndaml ska emellertid inte betraktas som en verklighetsfrmmande teoretisk konstruktion. I ett av de fall, som nedan ska refereras till, lades en falsk webbplats ut i form av en nyhetsbyr med nyheten att Pol Pot var i Sverige. Sklet till detta uppgavs bl.a. vara att man ville prva ifall medierna p detta stt kunde fras bakom ljuset. Fr en grundlggande diskussion om begreppet vilseledning se Sjstedt, 1988, samt Stenstrm, 1997.

3)

11

den. En tredje ansats fr simulering r att sndaren lter genomfra avledande operationer fr att mottagaren inte ska upptcka en viss freteelse. En bra liknelse r matadorens rrelser med den rda muletan fr att dra bort tjurens uppmrksamhet frn sin egen kropp. Plojen i detta fall r att f tjuren att uppfatta muletan och inte matadoren som ett hot. Ett knt exempel frn historien r de avledande aktioner som de vstallierade genomfrde sommaren 1944 fr att dlja frberedelserna fr en invasion i Normandie (Haswell, 1979). Dissimulering Den andra grundformen fr vilseledning r dissimulering, som innebr att sndaren frsker dlja frekomsten av ett fenomen eller en hndelse fr mottagaren. Dissimulering kan i princip stadkommas med hjlp av tre ansatser, vilka utgr spegelbilden till simuleringens tekniker. En metod r att rent fysiskt kamouflera ngot, till exempel att hlla ett fenomen hemligt med strnga sekretessregler som tckmantel. Fenomenet som ska dljas kan ocks frkldas s att det inte igenknns eller gras osynligt genom att det fs att smlta in i sin omgivning omvrldsskuggning. Nr exempelvis en viss signal ska sndas som sndaren inte vill att mottagaren ska uppfatta skapas

samtidigt ett sdant brus runt omkring att andra lyssnare n sjlva mottagaren uppfattar signalen som en del av bruset (Sjstedt, 1988). I praktiken bygger vilseledningen ofta p en kombination av simulering och dissimulering. Internet Med Internet avses hr de vanligaste tjnster och mjligheter som en uppkoppling till Internet erbjuder idag: skmotorer, webbplatser, email, filverfring, diskussionsgrupper, elektroniska anslagstavlor, chat bland mnga andra.

Varfr?
nnu en bok om Internet allts. Behvs verkligen det? Det finns hyllmetrar av litteratur som tar upp olika aspekter av Internet; den tekniska utvecklingen4, handledning fr att anvnda Internet5, lag och rtt p Internet6, etik p Internet7, demokrati och Internet8, fr att nmna ngra teman. Tekniska skerhetsfrgor r ett vlbevakat omrde. Drutver finns det statliga och andra rapporter och utredningar som srskilt tar upp srbarheter med hnsyn till IT-utvecklingen.9 Detta gller inte minst senare tids totalfrsvarsutredningar dr IT-relaterade hot givits en betydande plats.10 ven frgan om miss-

4)

T.ex. Tor Nrrestranders 1998. Bcker om Internet inleds ofta med en bakgrundsbeskrivning till Internetrevolutionen. Denna handlar vanligtvis om den informationstekniska utvecklingen och expansionen av Internet. Utvecklingen av Internet hller ett hgt tempo och bcker av det hr slaget blir snabbt inaktuella. Det bsta sttet att hlla sig uppdaterad om vad som hnder torde vara att flja med p ntet. T.ex. Hger & Strmblad 1998, Jakobsson 1998. Utver dessa handbcker finns dessutom ofta interaktiva IT-skolor och ntguider med sktips och instruktioner lttillgngligt p ntet. T.ex. Carln-Wendels 1998. Dessa bcker tar upp frgor som yttrandefrihet, ansvar fr brott, integritet, upphovsrtt, varumrken, marknadsfring, elektronisk handel, skatteregler m.m. T.ex. Engstrm & Sandgren 1999. Denna litteratur tar exempelvis upp frgor om vad man fr och inte fr skriva p en webbplats (rashets, religis extremism, pornografi etc). T.ex. kerstrm 1999, Truedson 1999. Demokratibckerna tar upp Internets betydelse fr demokratin; hller Internet p att skapa frutsttningar fr en utveckling med mer direkt demokratiska inslag? Eller kan Internet istllet ha en segregerande inverkan genom att det skapar ett 2/3-samhlle? T.ex. PTS utredningar om IT-incidenthantering 2000 och 2001, RRV rapport 1997:33, Kchler 2000, SOU 1997:73, Nydn 1995. T.ex. regeringens arbetsgrupp om informationskrigfring (AgIW:s) rapporter om tgrder och skydd mot informationskrigfring 1997 och 1998. Andra exempel r Eriksson & Fylkner 1999, Mittermaier & Westrin 1999, Fylkner, Grennert & Mittermaier 2000, Lerdell 2000 samt Sundberg 2000.

5)

6)

7)

8)

9)

10)

12

bruk av Internet har belysts i litteraturen.11 I den senaste frsvarspropositionen betonas att samhllets srbarhet i frhllande till ITrelaterade hot r av stor skerhetspolitisk betydelse. Det arbete som sker i Sverige fr att ka skerheten fr samhllsviktiga IT-system och fr att minska riskerna av svl IT-incidenter som informationsattacker har ftt hg prioritet (prop 1999/2000:30).12 Tyngdpunkten i de frsvarsutredningar som hittills gjorts har legat p det tekniska skyddet av IT-beroende verksamheter och kritisk infrastruktur, liksom p hur IT kan, och i en framtid skulle kunna anvndas, p det militra slagfltet.13 ven rttsvsendet har ftt en ny milj att agera i och man satsar fr fullt fr att frbttra frutsttningarna fra att bekmpa IT-relaterad brottslighet. Kunskap om IT-incidenter och IT-relaterade brott r efterfrgad, men n s lnge begrnsad i mnga hnseenden. Nr det gller missbruk av Internet uppskattas mrkertalet som mycket stort. Brottsfrebyggande rdet (BR) kom under 2000 ut med en rapport som bl.a. visar att IT-relaterade brott och incidenter mer n frdubblats sedan 1996 (BR-rapport 2000:20). De vanligaste IT-relaterade brotten i Sverige r enligt samma underskning datavirus, externa och interna dataintrng, stld och manipulation av information samt bedrgeri via Internet. BR-rap-

porten visar att den tekniska skerheten har kat markant under senare r, men nr det gller manipulation av data r emellertid bde skerhet och medvetenhet om farorna fortfarande bristfllig. Kampen om vra sinnen r som sagt inget nytt. Det r informationstekniken som har skapat nya mjligheter fr att komma t, hindra och frvanska information. Det r drfr inte frvnande att de tekniska aspekterna tenderar att hamna i frsta rummet oavsett om det handlar om IT-skerhet, informationskrigfring eller IT-brottslighet. Men frgan r om det rcker med tekniska lsningar fr att hantera vissa former av missbruk p Internet t.ex. avsiktlig vilseledning? Vi tror inte det. Fr ven om det brjar med teknik s r tekniken inte fristende frn den information som den lagrar och frmedlar. Den frgar av sig p informationens mjligheter och utseende. Den frndrar inte bara hur vi sger saker till varandra, utan ven utformningen av innehllet och hur vi uppfattar det. Som vi skall se har Internet inte bara frndrat, utan kanske ocks frbttrat mjligheterna till vilseledning. I en studie av vilseledning p Internet mste man drfr fra in andra faktorer n sjlva tekniken; s som aktrer, intentioner, strategier och inte minst vilka effekter vilseledningen kan f. Det behvs nya perspektiv.

11)

Detta kan vara incidentrapporter och analyser av dessa. Ett bra exempel r John D. Howards avhandling An Analysis of Security Incidents on the Internet 1989-1995. Det r fortfarande en ppen frga om en informationsattack skall betecknas som en IT-incident eller inte. Post- & Telestyrelsen har gjort ett frslag till definition dr IT-incidenter str fr onskade och oplanerade hndelser som drabbar eller pverkar IT-system, eller utnyttjar IT-system, och kan medfra allvarliga negativa konsekvenser fr gare, anvndare eller andra. I PTSs versikt ver IT-incidenter sorterar informationsattacker under civila informationsoperationer och avser avsiktlig desinformation som publiceras eller distribueras ver Internet (PTS 2000-03-16). CBs Infrastrukturuppdrag om srbarheten i den tekniska infrastrukturen (rapporterad till Regeringen 15 mars 2000) r ett exempel p det frra. Frsvarsmaktens Ledningskrigfringsstudie (H 21 120:8462) frn december 1998 r ett exempel p det senare.

12)

13)

13

Hur?
Ett holistiskt perspektiv Till att brja med ville vi utforska vilseledning p Internet ur ett holistiskt perspektiv, i den meningen att hot, mjliga mottgrder och srbarheter i princip betraktas i ett sammanhang.
Srbarhet

utgngspunkt fr prioritering mellan olika insatser av mottgrder. Vrderingen av hotbilden pverkas av motsvarande srbarhetsfrhllanden. Ju mindre srbarheten r desto mindre relevant blir hotbilden fr skerhetspolitiska analyser. Srbarhetsfrhllandena pverkas vidare av tidigare genomfrda mottgrder. Antag till exempel att god trning i att bedma kllor p Internet r ett bra motmedel mot vilseledning. I s fall innebr avsaknaden av sdan trning att srbarheten mot vilseledning r mycket strre n om sdana mottgrder genomfrts.

Hot

Mottgrder

Figur 1. Ett holistiskt perspektiv p vilseledning p Internet

Varje sida av den nationella skerheten kan frsts studeras separat frn varandra i srskilda underskningar. I ensidiga hotanalyser riskerar man emellertid ltt att verdriva enskildheter, medan helhetsbilden frblir otydlig och tvrtom skulle kunna underskattas.14 Med figur 1 vill vi visa att ingen av den nationella skerhetens tre sidor kan frsts fullt ut svida inte vars och ens frhllande till vriga tv aspekter beaktas. Sambandet mellan de tre skerhetsaspekterna kommer till uttryck p olika stt. Det r hotbilderna som motiverar planering av mottgrder. Dessas upplggning och genomfrande r betingade av srbarhetsfrhllandena, vilka utgr en

Metod IT-hotet i allmnhet, och det som sammanhnger med vilseledning p Internet i synnerhet, r komplext och svrgripbart. Utifrn ovan nmnda ambitioner r vilseledning p Internet drfr svranalyserat. Samtidigt som kunskapslget r en utmaning innebr det viktiga restriktioner fr hur ett projekt kan lggas upp. Enligt vr bedmning r nnu den enda rimliga ambitionsnivn att genomfra en utforskande, explorativ underskning, d.v.s. att upptcka och utveckla analysen av problemomrdet och drmed bereda marken fr fortsatta studier. Underlag Underlag till studien r hmtad frn litteratur, skande efter information p ntet, fredrag, intervjuer, seminarier och workshops.15 Mate-

14) 15)

CSIS gr ocks denna bedmning i: Critical Infrastructure Protection and Information Warfare frn 16 juli 2000. Ibid. Bakgrundsmaterial som inte refereras i texten: Cordsman 2000, Europas skerhet Sveriges frsvar (Frsvarsdepartementet Ds 1999:55), Furustig & Sjstedt 2000, Haswell 1979, Jakobsson 1998, Nationalencyklopedin 1992, Nydn 2000, Regeringens regleringsbrev fr 2000 avseende SPF, prop 1999/2000:86, Rothstein 1995, SOU 2000:55, Stenstrm 1997,1998, Taylor 2000, material frn The Presidents Workinggroup on Unlawful Conduct on the Internet, Thurn 1997, Wik 1999. Artiklar frn Aftonbladet, Arbetet Nyheterna, Beredskap, Dagens Nyheter, Internet World, Journal of Strategic Studies, Seybold Seminars Panel samt The Bridge News Forum.

14

rialets spnnvidd frn teknik och dataskerhet till vilseledningens psykologi speglar bde det holistiska perspektivet och omrdets bredd. I ett frsta steg tyckte vi att det var viktigt att komma s nra verkligheten som mjligt. Detta har vi frskt uppn dels genom intervjuer med olika aktrer med stor erfarenhet och kunskap inom relevanta omrden (medier, nringsliv, rttsvsende, frsvar och den centrala statsfrvaltningen)16, dels genom att samla in konkreta fall av vilseledning p Internet. Fallen har hittats genom litteraturstudier, skande p ntet och genom uppgifter som kommit fram under intervjuerna. I fantasin kan man ltt frestlla sig mnga olika stt att vilseleda med hjlp av Internet. Skra och fullstndiga data om vilseledning p Internet r emellertid mycket begrnsade. Framfr allt saknas information om enskilda fall, som genomlyser vilseledningens alla faser frn planering, ver praktiskt genomfrande till uppndda effekter. Tillgngliga uppgifter ger precisa insikter nr det gller vissa enskilda aspekter av vilseledning, srskilt nr dessa r teknikrelaterade, men ger i andra hnseenden endast en allmn verblick med stora luckor i (Howard 1997). Det krvdes drfr en viss mda att hitta en uppsttning fall. Kriterier fr urval av fall De utvalda fallen r exempel p nr ngon avsiktligt vilselett en bestmd mottagare med hjlp av Internet. Samtliga fall i underskningen har intrffat i verkligheten, ven om mngden uppgifter svl som kllornas tillfrlitlighet varierar. Fallens konsekvenser har inte varit avgrande i urvalet. Fallen har allts inte valts fr att de r srskilt allvarliga ur vare

sig skerhetspolitiskt eller demokratiskt hnseende. Det finn skl att tro att all form av vilseledning har vissa gemensamheter, t.ex. i form av mekanismer. Drfr har istllet vilseledningens mekanik varit ett viktigt urvalskriterie. ven om fallen sannolikt inte r heltckande fr en tnkt population av faktiska eller mjliga vilseledningsfall, s r de anpassade fr att i s stor utstrckning som mjligt spegla variationsrikedomen av mjligheter som Internet ger den som avsiktligt vill vilseleda en mottagare. De sexton fall vi har valt ut r dels exempel p olika former av vilseledning (simulering eller dissimulering), dels p olika operationstekniker som Internet erbjuder den som vill vilseleda (blockering, informationsupphmtning, sndning, att lgga agn eller kommunikation genom interaktion se Del II). Fallen kan vidare betraktas som exempel p mer generella fall; typfall. Utifrn typfallen r det mjligt att utveckla fiktiva fall eller scenarier med skerhetspolitisk relevans. Sammanlagt presenteras tio typfall med tillhrande scenarier, varav tre hnfr sig till hot mot demokratin och sju gller hot mot den nationella yttre skerheten (se Del IV). Fyra frgor Syftet r allts att, utifrn det holistiska perspektivet, diskutera hur Internet kan ha frndrat frutsttningarna fr den som avsiktligt vill vilseleda en mottagare, vad man skulle kunna gra fr att motverka vilseledning p Internet och vilken srbarhet som finns. Trots att vi anvnt oss av empiriskt underlag i form av fall r studien sledes i frsta hand teoretisk. Diskussionen har sin utgngspunkt i fljande fyra frgor:

16)

Se referenser.

15

 Hur genomfrs vilseledning och hur skulle Internet kunna komma till anvndning i detta sammanhang? (Del I och II) Skulle avsiktlig vilseledning p Internet kunna generera hot, i meningen f negativa konsekvenser fr demokratin och den yttre nationella skerheten? (Del IV) Hur skulle man kunna motverka avsiktlig vilseledning p Internet? (Del V) Vad terstr det fr srbarheter avseende vilseledning p Internet, nr hnsyn tas till mjliga mottgrder? (Del VI)

Upplgg Frgorna precis som underskningen i sin helhet fljer det holistiska perspektivet. I nsta del stts vilseledning p Internet in i ett analytiskt sammanhang. Del III innehller de fall av vilseledning p Internet. Fjrde delen r en analys av fallen utifrn ett hotperspektiv och handlar huvudsakligen om vilka mjligheter Internet ger den som vill vilseleda en bestmd mottagare. I Del V tar vi mottagarens parti: p vilka stt kan man undvika att bli vilseledd p Internet? I sjtte delen vgs dessa bda sidor mot varandra och sammanfattas i en diskussion om srbarhet. Sista delen Del VII r en utvrderande slutkommentar dr frgestllningarna besvaras.

16

DEL II VILSELEDNING P INTERNET EN ANALYSANSATS

Vilseledning p Internet: Ngra frdelar
P Internet snds nyheter och annan information i realtid ver alla grnser tankemssiga svl som geografiska. Utbudet av kllor och kanaler har blivit nst intill obegrnsat samtidigt som avstnden har krympt. Det kade utbytet av information har sannolikt kat omfattningen av olika aktrers frsk att pverka mnniskors uppfattningar och beteende genom ord, ljud och bild. Utvecklingen av Internet innehller i alla fall ngra inslag som skulle kunna underltta fr den som vill pverka eller vilseleda sin omgivning. Det kan vara lmpligt att redan frn brjan gra ngra allmnna observationer: P Internet kan i stort sett vem som helst bli publicist och i jmfrelse med andra medier r det vldigt billigt att publicera sig. Frutom att det r billigt blir informationen ltttillgnglig och kan snabbt spridas till en stor publik. Drfr trngs allt fler p ntet och det r svrt att f verblick. En vxande mngd individers uppkoppling till ntet skulle kunna ge upphov till negativa effekter. Strningar i ett led kan sprida sig som ringar p vattnet och stora delar av samhllet riskerar att pverkas. Det finns de som menar att mnniskor r bengna att ta mentala genvgar nr pressen blir fr stor. Information-overload r sedan lnge ett vlknt begrepp. Informationsverfldet i kombination med ett minskat frtroende fr myndigheter och medier,17 skulle kunna bidra till att allt fler vnder sig till publikfriande informationskanaler och program dr de faktiska frhllandena inte alltid stts i frsta rummet (infotainment). En snygg layout och en proffsigt uppbyggd webbsida r frtroendeingivande och skapar en frestllning om innehllets kvalitet som inte behver vara riktig. Uppdateras webbplatsen kontinuerligt s kar frmodligen tilltron till innehllet ytterligare. P Internet finns dessutom mjlighet till sprls uppdatering. Samtidigt som klimatet stller hgre krav p kllkritik r det kanske inte alltid mjligt fr journalister och andra frmedlare av information att bedma kllorna i den mn

17)

Enligt underskningar finns det tecken som tyder p att den svenska allmnhetens frtroende fr olika institutioner i samhllet (inklusive medier) har minskat (t.ex. sterman 1999).

17

det r nskvrt.18 Den hrdnade konkurrensen och tidspressen skapar visserligen strre ppenhet, men kan ocks leda till felbedmningar och frhastade beslut. Att bedma, jmfra, kontrollera och flja upp information p Internet p ett tillfredsstllande stt r bde tidsdande och krver knnedom om mediet i sig; en kunskap som nnu r ojmnt frdelad i samhllet. Rutinmssig kllkontroll kan visa sig vara oplitlig. Vilseledande information eller rykten som sprids ver Internet frs ltt vidare. Detta kan ge upphov till s.k. rundgng i informationsspridningen: en uppgift bedms som trovrdig fr att den publiceras p flera olika stllen, men kan visa sig ha ett och samma (otillfrlitliga) ursprung. Det finns ven goda frutsttningar fr en sndare att dlja eller frfalska sin identitet. P Internet sparas all information digitalt p en eller flera servrar, men det gr ocks att genom intrng erstta information eller f det att se ut som om viss information aldrig funnits. Man kan med enkla medel skyla ver gamla misstag eller ndra uppgifter p ntet s att de bttre passar fr ens egna syften. Alla de hr frhllandena skapar frdelar fr den som r ute efter att vilseleda sin omgivning.

Vilseledningsoperation: Ett nyckelbegrepp

Fr att stadkomma ett aktrsperspektiv p underskningen har vi i analysen valt att se p den avsiktliga vilseledningen som en operation en vilseledningsoperation. Detta begrepp str i centrum fr denna studie och r en samlingsbeteckning p de handlingar som sndaren utfr fr att i ngot hnseende fra mottagaren bakom ljuset. En plan fr en vilseledningsoperation kan vara frhllandevis okomplicerad som t.ex. nr en aktr genomfr en propagandakampanj med hjlp av falska sakuppgifter p sin egen webbplats p Internet. I detta fall kan sjlva vilseledningsoperationen enkelt delas upp i tv led. I det ena utformas propagandans budskap och i det andra frs denna information in p webbplatsen. I vrigt frlitar sig aktren p att de som ingr i mlgruppen fr operationen sjlva ska ska sig fram till dess webbplats och ta del av budskapen p denna. Men en vilseledningsoperation kan ocks tnkas ha betydligt strre komplexitet och vara betydligt mer resurskrvande. I princip kan en vilseledningsoperation inbegripa en lng rcka seriekopplade element som till exempel frberedelser, konstruktionen av en mekanism fr att stadkomma pverkan (hr kallad ploj), dennas verkstllande, samt uppkomsten av vilseledningseffekter som leder till mluppfyllelse fr aktren. Enskilda vilseledningsoperationer kan te sig mycket olikartade beroende p hur, och med vilka syften, som de genomfrs. Ocks det valda sttet att fra en aktr bakom ljuset pverkar hur en vilseled-

18)

Se Del V. Mottgrder. Ls mer om kllkritik p Internet i Leth och Thurns Kllkritik fr Internet (2000).

18

ningsoperation kan lggas upp och genomfras. I underskningen anvnds vilseledningsoperation sledes som ett analytiskt begrepp. En vilseledningsoperation r helt enkelt en konstruktion som inkluderar olika element i den avsiktliga vilseledningen. Dessa element r: sndare, syfte, underrttelser , med19

mottagaren ska kunna tvingas eller lockas fram genom att denne fr tillgng till tillrttalagd information. Budskapet frn sndaren utgr emellertid endast en del av plojen. Den andra komponenten r dess presentation fr den tnkta mottagaren, som frutstter ngon slags kommunikation mellan sndare och mottagare. Hr antas frsts Internet helt eller delvis kunna utnyttjas fr detta ndaml. Kommunikationen mellan sndare och mottagare kan vara upplagd p varjehanda stt och innebra olika typer av intervention i mottagarens anvndning av Internet. Sndaren kan exempelvis i vissa fall vilja frhindra att viss information som finns tillgnglig p Internet nr fram till mottagaren och p s stt kommer till dennes knnedom. En variation p detta r att sndaren vill utplna eller avlgsna information som mottagaren redan frfogar ver. Sndaren kan ocks vilja ge mottagaren tillgng till ny information eller i ngot hnseende ndra viss fr mottagaren redan tillgnglig information. Vilseledning p Internet bygger p att ngon, eller ngra av fljande operationstekniker anvnds: Blockering Blockering kan innebra att sndaren gr ett intrng i mottagarens kommunikation med motparter p Internet i syfte att frhindra att viss information som mottagaren efterfrgar nr fram till dennes datasystem. Olika tekniker kan anvndas fr att stadkomma en sdan blockering. Bortkoppling, d.v.s. att koppla bort ett system, ett delnt eller till och med ett helt land frn resten av Internet r kanske det tvraste sttet att blockera ngon.

delande, kommunikation, mottagare, effekt.

Operationstekniker
Hur skulle Internet rent konkret kunna komma till anvndning i en vilseledningsoperation? Det r rimligt att anta att risken fr att en aktr ska utsttas fr framgngsrik vilseledning minskar ju skrare dennes IT-system r mot intrng. Vilseledning p Internet frutstter emellertid inte olovligt intrng. Ett antagande om att vilseledning frutstter intrng skulle sledes kunna utesluta intressanta mjliga fall. Det r exempelvis mjligt fr en aktr att manipulera information p en webbplats som denne sjlv frfogar ver och som en tnkt mottagare fr vilseledningen besker helt och hllet p eget initiativ. En analys av vilseledning mste fljaktligen lggas upp p ett sdant stt att intrngsproblemet inte oreflekterat verskuggar andra aspekter. Analysen av fall krver att vi finner samband mellan vilseledningsoperationens ploj och de verktyg som Internet har fr att genomfra dessa. Framgngen med en vilseledningsoperation beror p vad plojen (simulering eller dissimulering) kan stadkomma. Plojen betingas av det konstruerade budskap falskt eller sant med vars hjlp sndaren vill pverka mottagarens frestllningar, attityder eller handlande. Plojen r ngonting mer n tillrttalagd eller frvrngd information. Den bygger p en id om hur en viss nskad reaktion av den tnkta

19)

Underrttelser r ofta svra att f information om och bedma i efterhand, men r sannolikt mnga gnger avgrande fr vilseledningens utgng.

19

Ett delnt kan ven koppla bort ett annat delnt genom att inte acceptera vissa avsndaradresser i den egna accessroutern. En annan mjlig ansats fr sndaren r att fnga upp och avleda vissa meddelanden till mottagaren, till exempel e-mail frn vissa avsndare. Ytterligare en metod kan vara att genom e-mailbombning under en viss tid begrnsa mottagarens frmga att ta emot information via Internet. DoS, som str fr Denial of Service, kan beskrivas som en attack mot tjnst, system eller nt avsedd att hindra tjnstgring. Fr att stadkomma detta finns det olika metoder, dribland verbelastning av systemen genom e-mailbombning eller s.k. SYN Flooding. SYN Flooding r ett verktyg som skickar elektroniska paket upprepade gnger till en mottagare fr att fylla dennes lyssnartabell vilket gr att den inte lngre kan ta emot ngon ny information utifrn. Andra DoS r verbelastning med hjlp av frstrkare. Genom att skicka fr stora brev (ping of death) kan man krascha mottagarens system. Fr inte s lnge sen kom en ny sorts DoS; s.k. distribuerade DoS (DDoS). Syftet med distribuerade DoS r att dlja ursprunget till attacken. Exempelvis kan agenter placeras i hackade datorer (som i sin tur kan styras via styragenter) och initiera en attack (uppgifterna kommer frn Rikskriminalpolisens konferens om IT-kriminalitet 22-23 februari 2000).20 Informationsupphmtning En annan operationsteknik r informationsupphmtning. Sndaren gr in i mottagarens datasystem i syfte att i hemlighet fra ut viss information frn detta. Om sndaren har ett

rent underrttelsesyfte kan han frvntas kopiera de efterskta uppgifterna. Detta kan ocks gras genom avlyssning av datant. Otillten avlyssning sker oftast genom dataintrng i en ntansluten dator. I denna installeras sedan en programvara fr ntavlyssning och lagring av data eller s snds den avlyssnade trafiken vidare. Syftet kan vara att f tag p datoradresser, anvndaridentiteter eller lsenord fr att ta sig vidare. Om emellertid mlet r vilseledning r det mjligt att sndaren vill ndra eller radera viss information helt och hllet. Sndning Detta r en samlingsbeteckning p tgrder som innebr att sndaren verfr, eller lter verfra, viss tillrttalagd information till mottagaren.21 Sndningen kan organiseras p olika stt. Den kan vara ppen eller dold och den kan vara direkt eller indirekt mellan sndare och objekt. Kommunikationen r ppen, och sledes synlig fr alla och envar nr sndaren inte har anldning att dlja sin identitet. Ett exempel r nr en krigfrande part anvnder vilseledande uppgifter i sin ppna propaganda. Ofta fr emellertid framgngsrik vilseledning antas frutstta dold kommunikation frn sndaren till mottagaren. Den indirekta kommunikationen r en teknik som kan anvndas fr att uppn detta syfte. Sndaren ger d intryck av att den utsnda informationen kommer frn ngon annan n sndaren sjlv, t.ex. aktren B, vilken frivilligt eller ofrivilligt fr fungera som mellanhand. Sndaren kan exempelvis manipulera sndaradressen p utsnd e-mail till mottagaren s att denne

20)

Hackerattackerna mot Yahoo, eBay och Amazon.com r alla exempel p DoS-attacker. Enligt FBI bedmdes dessa DoS som ngra av de dittills allvarligaste attackerna mot Internet. Det ska erinras om att vilseledning inte ndvndigtvis frutstter kommunikation av falsk information, vilket traditionellt men oegentligt betecknas som desinformation. ven i sig korrekta sakuppgifter kan vilseleda genom sttet de presenteras p, genom tidpunkten nr detta sker eller p grund av det yttre sammanhanget.

21)

20

tror att de kommer frn aktren B. Ett annat scenario r att sndaren gr intrng i mottagarens datasystem fr att stadkomma att s snart mottagaren sker efter aktren Bs webbplats nr den i stllet fram till en webbplats som i Bs namn r upprttad av vilseledningssndaren. Att lgga agn Denna metod kan komma till anvndning nr operationens framgng frutstter att mottagaren upplever sig sjlv ha funnit den information som sndarens ploj bygger p. Ett tillvgagngsstt kan vara att lgga in tillrttalagd, vilseledande information p en eller flera webbplatser p Internet, som mottagaren kan frvntas ska sig fram till. Denna metod r emellertid tekniskt krvande och frutstter att tv villkor uppfylls fr att vara framgngsrik: (1) Sndaren mste kunna frutsga vilka webbplatser som mottagaren kommer att uppska. En tnkbar metod r att utnyttja sprmaterial som avsljar vilka webbplatser mottagaren terkommande besker. Det r ocks mjligt fr sndaren att i viss utstrckning kartlgga vilken slags information som mottagaren hmtar hem frn de ofta beskta webbplatserna. En annan metod r att sndaren gr knt, t.ex. genom organiserad ryktesspridning, att information som mottagaren eftersker finns tillgnglig p en viss angiven webbplats. Ett scenario r att denna ryktesspridning sker i en chatgrupp p Internet, i vilken mottagaren ofta deltar. (2) Sndaren mste kunna frfoga ver den webbplats, som ska anvndas fr att lgga agn. Frfogandet kan ta sig flera uttryck; att sndaren srskilt skapar en webbplats fr ndamlet; att en allierad aktr med lmplig webbplats utnyttjas; att sndaren genom intrng i hemlighet gr in i ngons annans webbplats.

Kommunikation genom interaktion Med hjlp av flertal olika tekniker mjliggr Internet direkt och samtidig interaktion mellan tv eller flera parter. Olika metoder representerar ngot annorlunda blandningar av mjligheter och begrnsningar fr en sndare som vill verfra tillrttalagd information till en tnkt mottagare i syfte att vilseleda denna. Kommunikation med hjlp av e-mail liknar i stort konventionell brevvxling: tv parter utbyter skriftliga meddelanden mellan sig med hjlp av ett oberoende transportsystem. Samtidigt finns det vsentliga olikheter mellan konventionell postgng och e-mail. Den hga hastigheten i kommunikationen innebr att e-mailinteraktionen kan f karaktr av en dialog, som mer liknar ett telefonsamtal n korrespondens. Tv parter kan t.ex. under kort tid tillsammans utreda ett problem eller fatta ett beslut. Emellertid r kommunikation med e-mail i vissa hnseenden annorlunda n telefonsamtal. Det finns ett uttrymme fr eftertanke, som r strre n i ett telefonsamtal. Samtidigt innebr kravet p skriftliga formuleringar att kommunikationen blir mer arbetskrvande, vilket kar sannolikheten fr att meddelanden med e-mail blir korta. Detta frhllande kan dock kompenseras genom att olika slags dokument liksom bilder kan bilggas ett e-mail (bifogad fil, attachment). I en maildialog finns det goda mjligheter fr en sndare att noga utforma ett meddelande som ska generera en vilseledningsploj. P Internet finns en rad olika former fr kommunikation genom interaktion (Hger & Strmblad 1998). Till exempel: E-maillistor som var och en hnfr sig till ett srskilt mne. De bygger p tekniken att kunna snda samma meddelande till mnga personer samtidigt. Kommunikation kan enbart ske med andra prenumeranter p en maillista. Varje deltagare har

21

en identitet. Enskilda deltagare kan med hjlp av filtreringsregler sortera bort sdana identiteter, som de finner vara ointressanta eller som den inte vill ha att gra med. Usenet fungerar i grunden p samma stt som e-maillistorna fast med vissa viktiga undantag. Ett vanligt stt att karaktrisera Usenet r Internets dynamiska anslagstavla. Man mste aktivt titta i Usenet fr att se inlggen. Vem som helst kan delta utan att en annan deltagare kan spra detta. ppen vildvuxen debatt knnetecknar Usenet. Det gr att ska efter innehll p Usenet, vilket inte gr p e-maillistorna. Sktjnster fr Usenet tillhandahlls genom skmotorerna AltaVista och Deja News. Internet Relay (chatting) fungerar ungefr som Usenet. Den stora skillnden r att man under en chat hela tiden ser kommunikatinen rulla fram p sin dataskrm. En chat liknar mer n Usenet ett verkligt samtal. Interaktionen har i mycket karaktr av oreglerat tankeutbyte i en grupp av diskuterande mnniskor.

Multi User Domain (MUD) liknar mycket Internet Relay Chat. Skillnaden r att MUD skapar ett digitalt rum fr deltagarna i vilket mycket strukturerad kommunikation kan ga rum. MUD lmpar sig exempelvis fr ett informationsutbyte mellan vetenskapsmn/kvinnor.

Analysmodeller
Vilseledning p Internet r som vi tidigare ppekat svrstuderat. I en analys av vilseledning p Internet r det t.ex. ndvndigt att mer systematiskt ta in aktrer och deras intressen och avsikter i analysen, n vad som r vanligt i skerhetsinriktade analyser med syfte att begrnsa risken fr intrng. Fr att f bttre skrpa i bilden krvs sledes en srskilt anpassad analysmodell, vars konstruktion i sig r ett viktigt element i denna studie. Begreppet vilseledningsoperation utgr hr grunden fr att systematiskt analysera och jmfra fall av vilseledning med hjlp av Internet. Uttryckt i teoretiska termer kan analysmodellen sammanfattas som i figur 2.

Underrttelser

SNDARE / SYFTE

Kommunikation

Ploj

MOTTAGARE

Mottgrder

utveckling terkoppling
Effekt

Figur 2.Teoretisk modell avseende vilseledning p Internet

22

Fr att denna modell ska kunna fungera som en konkret instruktion fr analysen av enskilda fall av vilseledning p Internet behver den uttryckas i mer operativa termer. En sdan versttning har skett i figur 3, som anger en konkret mall fr hur de fall som ingr i underskningen ska analyseras. Denna analysplan fljer vilseledningsoperationens element, med ett undantag: mottgrder ingr frsts inte i en vilseledningsoperation.

I enlighet med vra utgngspunkter s tror vi att man genom att analysera verkliga incidenter (godartade fall) och generalisera om dessa kan gra en tentativ bedmning av andra fall (elakartade fall). I Del IV i denna skrift utvecklar vi fallen till mer generella typfall enligt analysmodellen nedan:

Verkligt fall

Generalisering av fall: typfall

Fiktivt fall: scenarier

SNDARE

Figur 4. Fallanalysens logik

SYFTE MOTTAGARE PLOJ KOMMUNIKATION EFFEKT MOTTGRD

Typfallen utvecklas i sin tur till fiktiva fall av vilseledning p Internet som skulle kunna innebra hot fr demokrati och skerhet.

Figur 3. Analysplan fr vilseledning p Internet

23

DEL III FALL

Fallen r exempel p episoder dr Internet har utnyttjats fr att vilseleda en bestmd mottagare. Ett fall (SAAB Gripen skyller p dligt vder) r exempel p vilseledning dr Internet skulle kunna ha anvnts. Ett annat fall (Hacktivism Global Day of Action) r exempel p hur Internet kan utnyttjas fr att skapa opinion och organisera mnniskor. Nedan beskrivs fallen kortfattat och finns ordnade efter vr analysplan fr vilseledningsoperationer p Internet. Under kategorin kommunikation kan man t.ex. se vilken operationsteknik sndaren har anvnt sig av. Underrttelser finns dock inte med i fallbeskrivningarna eftersom data saknas om detta. Fallen r identifierade utifrn olika typer av vilseledning: simulering (uppfinning, efterapning, avledande operation) och/eller dissimulering (kamouflering, frkldnad, omvrldsskuggning). fanns ven en bakgrundshistoria som beskrev den svenska traditionen att hlla sig neutrala och ge skydd t politiskt oliktnkande och utsttta. Dagen drp meddelade nyhetsbyrn att Pol Pot Reconfirms Presence in Stockholm, Sweden. Hr fanns inte bara en nyhetsartikel dr Pol Pot dementerade ryktet om att hans exil var fejkad, utan ocks uppgifter om att UD inte kunnat dementera att Pol Pot befann sig i Sverige. P TASS.Net fick man ven veta att ryska nyhetsbyrn Itar-TASS genom Reuter frnekat att de hade ngot med historien om Pol Pot att gra. n idag finns TASS.Net:Newswire listad bland andra internationella nyhetsbyrer p ntet. Typ av vilseledning: Simulering genom uppfinning (falsk nyhetsbyr p ntet med phittad nyhet). Simulering genom efterapning/ dissimulering genom frkldnad (layout, namn och webbadress). Sndare: Det svenska Internetfretaget Bahnhof.com. Syfte: Att experimentera och se hur lngt man kunde g genom att lgga ut en phittad nyhetsbyr p ntet. Ett annat syfte kan ha varit att dra uppmrksamheten till ett relativt nystartat fretag och skapa intresse fr dess kommande verksamhet. Mottagare: Nyhetsredaktioner, regeringar och organisationer vrlden ver.

Fall 1.
Pol Pot i Stockholm! Sista juni 1997 levererade nyhetsbyrn TASS.Net ett hett scoop: Pol Pot befann sig i Sverige: Pol Pot was seen arriving to Arlanda airport outside Stockholm, Sweden, Monday, June 30. P TASS.Net:Newswire fanns ven en bildsekvens p hur Pol Pot togs emot p Arlanda av representanter frn organisationen Komintern som i hemlighet frhandlat med svenska regeringen fr att vertyga om hans flyktingstatus. P webbplatsen

24

Ploj: Nyheten om att Pol Pot flytt till Stockholm med hjlp av organisationen Komintern. Kommunikation: Lgga agn. Falsk nyhetsbyr p webben: Tass. Net . Effekt: I stort sett avsedd effekt. Flera internationella medier tog upp nyheten i sin rapportering. Nyheten lg ute p Reuters telegramservice och dementerades frst efter ngra timmar. Frvirring uppstod enligt utsago p Svenska UD och fallet fick eftert stor uppmrksamhet i svenska medier. Svenska medier rapporterade dock inte hndelsen som en nyhet. Istllet blev vilseledningsoperationen en varningssignal fr svenska journalister och r numera ett skolexempel p hur desinformation kan spridas ver Internet. tgrder: Inga direkta tgrder frn vare sig medier eller den svenska regeringen i den akuta fasen. Kommentar: Hypotetiskt skulle en operation av detta slag kunna ha gjorts i politiskt eller ekonomiskt syfte, t.ex. fr att stra frhandlingar mellan Sverige och USA i ngon aktuell frga.

lng tid innan det tjugotal personer som bestmmer i Finland knde till att det var tekniska orsaker och inte vdret, som svenskarna skyllde p, som frhindrat provflygningen. Av en ren hndelse rkade en av de personer som korrespondenten kontaktade vara rdgivare till SAAB och p s stt uppdagades historien. Enligt uppgift lmnad vid intervju var detta medveten vilseledning baserad p tekniska detaljer som sattes in i en krets av omedvetna mnniskor. Kosekvenserna av denna vilseledningsoperation blev bl.a. att hga svenska militrer fick g ut och noggrant redogra fr omstndigheterna kring flygningen fr att p bsta stt frska vertyga sin numera skeptiska kund om varfr man inte hade kunna genomfra provflygningen. Det blev aldrig ngon affr med Finland. Typ av vilseledning: Simulering genom uppfinning; svartmlning av konkurrent i form av falska uppgifter. Sndare: Utrikeskorrespondent, sannolikt p uppdrag frn en konkurrent till SAAB (stat eller fretag). Syfte: Att frhindra finskt kp av svenska stridsflygplan. Mottagare: Beslutsfattare i Finland.

Fall 2.
SAAB Gripen skyller p dligt vder! Finland funderade under en tid p att kpa svenska stridsflygplan (SAAB Gripen). Infr den finska provflygningen blev det pltsligt dligt vder och man tvingades stlla in flygturen. Vid lga moln och dimma, som var fallet hr, flyger man inte enligt svenska flygregler. Dessa regler knner alla flygtekniker till. Politiker dremot r mer ovetande om sdana regler, vilket en skandinavienkorrespondent frn konkurrentlandet passade p att utnyttja. Snart fick nmligen vederbrandes kontaktnt p hg politisk niv i Finland uppgifter om att svenskarna hade flygtekniska problem och att det var drfr man inte flg. Ryktet spred sig och det tog inte Ploj: Uppgifter om att provflygning stlldes in p.g.a flygtekniska problem. Kommunikation: Oviss (frmodligen genom korrespondentens personliga kontakter). Skulle kunna ha skett genom att lgga agn eller genom kommunikation via interaktion (t.ex. e-mail). Effekt: Det kan inte uteslutas att de finska beslutsfattarna tog intryck av desinformationen. Finland kpte aldrig ngra svenska stridsflygplan.

25

tgrder: I Sverige gjordes utredningar fr att ta reda p vad som hnt och hgt uppsatta militrer var tvungna att frklara situationen grundligt fr de finska beslutsfattarna. Kommentar: Fallet r ett intressant exempel p svartmlning med skerhetspolitiska konsekvenser. Nr det hr utspelade sig (1991-92) var Internet ingen naturlig vg att sprida information. Det finns heller inga skra belgg fr att Internet utnyttjades. Fallet indikerar dock hur Internet skulle kunna anvndas effektivt som instrument fr vilseledning. Hr skulle man via e-mail exempelvis ha kunnat framstlla avsndaren som ngon annan, alternativt skicka meddelandet till ngra vl utvalda personer som i sin tur sprider det vidare och drmed frstrker trovrdigheten i pstendet.

human rights and fair trade had its coming-out party at the WTO meetings in Seattle. A range of forces to value human and ecological dignity over corporate profits and tickle-down economics came together there. We challenged one of the most insidious tools of unaccountable profit-driven rule, the World Trade Organization, and we scored an important series of victories against some daunting odds. In april the struggle continues in Washington, DC the very heart of political and institutional control over the global economy: the U.S. Treasury, the International Monetary Fund (IMF) and the World Bank. /.../ Your presence in Washington is needed! /.../ Save the dates! Endorse the Call for Protests and Spread the Word! Start organizing how many people can you bring to Washington? Educate yourself and others about the IMF and World Bank! Visit www.50years.org for information! For more information contact...//. Bakgrund22: Vid ngra tillfllen under 1999 och 2000 skapade aktivister protester via ntet mot ngra av det kapitalistiska samhllets grundinstitutioner. Ovanstende e-mailutvxling r ett exempel p hur man har anvnt Internet fr att sprida information, skapa opinion och samordna mnniskor kring sitt budskap. J18 I juni 1999 varnades det vrlden ver fr en Cyber Warfare Attack som bland annat gick ut p att stra finansinstitut och multinationella fretag genom hackerangrepp. Detta var en del av J18, en internationell aktionsdag mot marknaden med anledning av G8mtet i Kln den 18 juni 1999. De elektroniska

Fall 3.
Hacktivism Global day of Action Subject: Re: imf/worldbank spring meeting Date: Tue, 01 Feb 2000-05-09 From: Tricky Rudy To: princess keri //no2wto@listbot.com At 10:43 PM 1/31/00-0800, princesskeri wrote: No 2 WTO Anyone know what is being planned for the Spring meeting of the IMF/World Bank in DC? I believe it is the week of April 20-28th...cant find any info regarding this on the net.../.../ Hi, princesskeri@: IMF & World bank in Washington /April 16, 2000 Stand Again for Economic Justice! Oppose Oppressive Globalization! A powerful U.S. movement for economic and

22)

Kllor: Artiklar om aktionerna bl.a M2 Communications, London 18 juni 1999, Time 13 december 1999 Rage against the machine av Richard Lacayo, NIPC Watch 7 december 1999 och 2 februari 2000. (NIPC Watch r US National Infrastructure Protection Centers nyhetsorgan.) Som framgr av kllornas datering togs fallet fram lngt innan hndelserna i Gteborg och Genua hade gt rum.

26

attackerna (bl.a. spridandet av en e-mailmask) uppges ha samkat skador fr hundratals miljoner dollar fr de som drabbades.

Mottagare:

Vrldsopinionen,

potentiella

anhngare, medier och makthavare. Meddelande: Frdjupa kunskapen om vad

No30 Information om The Global Day of Action spreds ver Internet, frmst via e-maillistor och News Groups, fr att samla till demonstration mot WTO-mtet i Seattle den 30 november 1999 (No30). Under WTO-mtet utbrt den d strsta protestdemonstrationen i USA sedan Vietnamkriget. Genomslaget kan delvis ha berott p den opinionsbildning och organisering som bedrivits p ntet. A16 Som en uppfljning av protesterna i Seattle organiserades en demonstration mot IMF och Vrldsbanken utanfr IMFs hgkvarter i Washington den 16 april 2000 (A16). Emailmeddelandet ovan r ett exempel taget frn NIPC Watch den 2 februari 2000 vidarebefordrat frn en medlem av The Mitre Infrastructure Assurance Support Team. I NIPCs kommentar till brevet nmns att man inte funnit ngra indikationer p att A16-gruppen planerade att genomfra ntverksattacker fr att exempelvis stoppa informationsfldet (denial of service), gra dataintrng eller e-mailflooding. Dremot hade man via aktivisternas diskussionsgrupper vid denna tidpunkt funnit uppmaningar om electronic disobedience (elektronisk olydnad). Typ av vilseledning: Fallet innehller ingen dokumenterad vilseledning, men kan anvndas fr att se hur Internet kan utnyttjas fr att mobilisera mnniskor och skapa opinion. Sndare: Organiserade aktivister, ideella organisationer m.fl. Syfte: Att skapa opinion och protester mot den kapitalistiska vrldsordningen.

som styr den kapitalistiska vrldsordningen, skapa opinion och samla mnniskor till aktiv protest. Kommunikation: Kommunikation genom interaktion; News Groups och e-mail. Effekt: Massmedial och politisk uppmrksamhet inernationellt men framfrallt i USA. Demonstrationer vrlden ver. Lokala demonstrationer i Seattle skapade frhinder i frhandlingarna som till sist avbrts och frlades p annan plats. tgrder: Oknda. Kommentar: Observera att det hr inte r ngot exempel p vilseledning via Internet, utan illustrerar hur effektiv kommunikation via Internet kan vara och hur ntet p detta stt skulle kunna utnyttjas fr att vilseleda.

Fall 4.
Ensam, villig och billig! Frsmdd ung man lade ut en falsk kontaktannons med e-mailadress och telefonnummer till f d flickvnnen p ntet. Upp till 30 mn hann kontakta kvinnan med snuskiga frslag innan det gick att sprra. Den unge mannen dmdes fr grovt frtal. Typ av vilseledning: Simulering genom uppfinning (falsk kontaktannons p ntet) och efterapning (utformandet och frmedlande av kontaktannons). Sndare: F.d. pojkvn. Syfte: Smutskasta och hmnas p f.d. flickvn.

27

Mottagare: Mn som surfar p ntet. Ploj: Ensam, villig och billig Ung kvinna sker kontakt med mn o.s.v. samt uppgifter om adress, e-mail och telefonnummer.

Kommunikation: Dold avsndare. Interaktion via e-mail. Effekt: Missfrstnd p Rosenbad. tgrder: Oknda.

Kommunikation: Dold, indirekt sndning genom kontaktannons p Internet. Effekt: Integritetsbrott och frtal. Den berrda kvinnans e-mailadress, telefonnummer och hemadress blev offentliggjorda. Ca 30 mn hrde av sig. tgrder: Mannen sprades, talades och dmdes fr grovt frtal. Kommentar: Ett fejkat meddelande p IngaBritt Ahlnius telefonsvarare orsakade nrap en regeringskris. Idag finns det mjlighet att skicka e-mail med phittad avsndare. Fallet ger en id om vad detta skulle kunna f fr effekter.

Fall 6.
Tokyo Joe En till New York invandrad korean som byggt upp en affrskedja p Manhattan, kallad Tokyo Joe, blev intresserad av aktieaffrer p ntet och gick med i en s.k. chatgroup p Internet. Joe blev s smningom erknd som en skicklig expert och brjade konsulteras av andra i sitt chatroom. Detta utnyttjade Joe genom att sjlv inhandla billiga aktier och tipsa p ntet om att kursen skulle stiga. Han varnade dock fr att slja av fr snabbt eftersom de frvntades stiga ytterligare. Tillrckligt mnga visade sig lyda Joes rd fr att aktien verkligen skulle stiga. Men medan en stor del av kparna vntade p ytterliga hjningar, slde Joe av sina aktier.23 Typ av vilseledning: Simulering genom uppfinning (tipset). Dissimulering genom frkldnad (utgav sig fr att vara plitlige Tokyo Joe) och omvrldsskuggning (genom att komma med goda och insatta kommentarer och rd byggde Joe upp frtroende fr sin person och smlte p samma gng in i sammanhanget). Sndare: Tokyo Joe.

Fall 5.
Hej, det r Olle En student lyckades upptrda som Olof Johansson i ett e-mail till Gran Persson rrande krnkraftsfrgan. Typ av vilseledning: Simulering genom uppfinning (innehllet i mailen) och efterapning (formulering). Dissimulering genom frkldnad (utgav sig fr att vara Olof Johansson, f.d. centerpartiledare och knd krnkraftsmotstndare). Sndare: Student. Syfte: Pverka politiska makthavare i krnkraftsfrgan. Mottagare: Statsminister Gran Persson. Ploj: Ett, fr man frmoda kontroversiellt, uttalande i krnkraftsfrgan.

23)

Dagens Eko onsdagen 5 januari 2000, reporter Cecilia Udn, Washington.

28

Syfte: Tjna pengar. Mottagare: Potentiella aktiekpare som var aktiva p Joes chatgroup. Ploj: Kp dessa aktier nu, de kommer att stiga mycket, s slj inte fr tidigt Kommunikation: ppen sndning, interaktion i diskussionsgrupp p Internet. Effekt: kade kpet av aktier, kursen gick upp, Joe blev rik. tgrder: Tokyo Joe sprades och talades s smningom. Kommentar: Finans- och bankvsendet r hgst IT-beroende och drmed knsligt fr informationsstrningar. Med Internet har rykten ftt en snabb och obegrnsad vg att vandra.

Wiehe mordhotas, MSTE VI/DU AGERA! Din uppgift r att vidarebefordra detta mail till hela din privata adressbok och till hela ditt fretag, din chef / VD / styrelseordfrande lr inte ha ngot emot det. Samtidigt med detta skall du stta; >> >> anders.gerdin@aftonbladet.se mailto:anders.gerdin@aftonbladet.se >> >> joachim.berner@dn.se mailto:joachim.berner@dn.se >> >> staffan.thorsell@expressen.se mailto:staffan.thorsell@expressen.se >> >> mats.svegfors@svd.se mailto:mats.svegfors@svd.se som cc..... DETTA R MYCKET VIKTIGT fr att det hela skall bli s offentligt som mjligt. I Sverige finns det mer n 5 miljoner mnniskor som har tillgng till mail p ngot stt. Syftet med detta utskick r att SAMTLIGA dessa 5 miljoner skall i slutet av denna vecka ha lst detta mail, och de fyra chefredaktrerna skall ha ftt 5 miljoner mail var i sin mailbox. Mlet r hgt stllt men MED DIN HJLP KAN VI KLARA DET...... >> >> SG NEJ TILL NAZISM OCH MCGNG OCH JA TILL DEMOKRATIN! Efter mailet fljer en lng lista p namn och adresser p vilka som skickat vidare brevet, en del med kommentarer i stil med: Vidarebefordra till era vnner s vi skrmmer ner nassarna till de mrka hlen dr de varken syns eller hrs. Typ av vilseledning: E-mailkedjebrev, sannolikt med syfte att stadkomma e-mailbombning. Simulering i form av uppfinning. Dissimulering i form av frkldning (falsk avsndare) och omvrldsskuggning (frgan var aktuell och upprrde mnga). Sndare: Oskert eftersom inga serisa efterforskningar har gjorts. Man anser det dock

Fall 7.
Sg nej till nazism och MC-gng och ja till demokratin! ALLA HAR VL LST TIDNINGEN IDAG ELLER SETT LPSEDLARNA!!! P detta stt vill vi visa vrt totala std fr artiklarna och fr de fyra chefredaktrerna; Anders Gerdin, Aftonbladet, Joachim Berner, Dagens Nyheter, Staffan Thorsell, Expressen, Mats Svegfors, Svenska Dagbladet. Nr ni tar detta djrva grepp mot nazister och kriminella MC-gng och publicerar dessa mnniskor med namn och bild, vill vi med detta cirkulationsmail uttala vrt fulla std fr denna aktion. Tystnaden frn vanliga mnniskor r farlig, mycket farlig, men nr; - poliser i Malexander mrdas - poliser i Malm utstts fr mordfrsk, (bilbomben i Malm) - journalister utstts fr mordfrsk, (bilbomb) - folkkra artister som Sven Wollter och Mikael

29

belagt att det varit frga om en planerad emailbombning. Man tror att kedjebrevet startades frn en mindre grupp som andra sedan gjorde replay p. Tydligen pgick diskussioner p ntet om aktionen och det fanns indikationer p att ngot var p gng redan dagen innan. Tillgnglig information pekar p att sndaren (individ eller organisation) kan ha haft nynazistiska sympatier. Syfte: Repressalier fr artikelserien dr man publicerade bilder och namn p svenska nynazister (frutsatt att den som startade kedjan hade nynazistiska sympatier och inte handlade i god tro). Mottagare: Alla svenskar med e-mailadress. Ploj: Upprop fr att f mnniskor att skicka email till tidningarnas chefredaktrer. Kommunikation: Dold sndare. Interaktion via e-mailkedjebrev. En form av att lgga agn. Effekt: Tidningarnas chefredaktrer blev versta av e-mail (flera tusen mail i timmen under de frsta dagarna) och vissa tidningar fick problem med sina servrar. Dock inte tillrckligt stora fr att man skulle anse det befogat att gra polisanmlan. Det finns uppgifter om att IT-avdelningen p Gteborgs kommun samt en enhet p Ericsson i Gteborg drabbades av virus i samband med dessa mail. Ngra uppgifter om virus i samband med e-mailbombningen har man inte frmedlat frn tidningarna. tgrder: Man agerade lite olika p de olika tidningarna. En tgrd var att stnga ner chefredaktrernas e-mailadresser och inkommande e-mail styrdes bort frn tidningarnas centrala mailservrar. Man gick ven ut och

vdjade till lsarna att sluta skicka e-mail. Enligt uppgift har skerhetsavdelningen fr de Bonniergda tidningarna inte gjort ngra efterforskningar av ursprunget till kedjebrevet. Material i form av e-mail finns tillgngligt, men detta r spass omfattande att man antagligen inte kommer frska spra ursprunget. Chansen att hitta ngot uppskattas som minimal. Ngon polisanmlan gjordes heller aldrig. Kommentar: Tidningarna strvar efter ppenhet och publicerar drfr medarbetarnas emailadresser i artikelbylines etc. En sidoeffekt av detta r kad srbarhet i vissa fall. Enligt uppgifter frn Bonniers IT-skerhetsavdelning finns det idag inget man kan gra fr att skydda sig mot denna typ av angrepp.

Fall 8.
Adolf Hitler en av seklets viktigaster personer! Hej Har hrt att naziorganisationer vrlden ver har gtt in fr att Hitler ska vinna Times omrstning om rhundradets viktigaste person. Fr nrvarande ligger han p plats nummer tre. Jag tycker inte att en man som r ansvarig fr miljoner mnniskors dd ska f en s rofull titel som 1900-talets viktigaste person, s jag ber er att g in p sidan och rsta p en annan person. Om ni trycker p Submit-knappen innan ni rstar s kan ni se den aktuella listan innan ni rstar. Skicka grna vidare detta mail! > >/Catharina W. www.pathfinder.com/time/time100/ poc/century.html Typ av vilseledning: Simulering genom uppfinning/ dissimulering genom frkldnad. Emailkedjebrev med uppmaning om att g in p Times webbplats och rsta bort Hitler frn

30

listan ver rhundradets viktigaste personer. Times omrstning gllde emellertid vem som hade gjort strst inverkan p historiens gng under 1900-talet. E-mailkedjebrevet tros ha varit ett nynazistiskt phitt fr att visa p Hitlers storhet och dra uppmrksamhet till listan. Sndare: Frutsatt att det varit frga om vilseledning s finns det tv alternativa sndare: Uppgifter om att e-mailkedjebrevet kom frn nynazistiskt hll har cirkulerat p ntet. Ett annat alternativ r att det var ngon som missuppfattat syftet med Times lista och handlade i god tro fr att frhindra att Hitler skulle hamna hgst upp p listan. E-mailkedjebrevet skulle frsts kunna ha varit ett PR-knep frn Times fr att locka beskare till deras ntbilaga. Detta verkar dock inte srskilt troligt. Syfte: 1)Att uppmrksamma att Hitler lg s lngt upp p listan fr att sprida frestllningen om att spass mnga ansg att Hitler varit den viktigaste personen under 1900-talet. 2) Att frhindra att Hitler hamnade lngt upp p listan. 3) Att dra beskare till Times webbplats. Mottagare: S mnga som mjligt med e-mail.

Fall 9.
eBay saknar skydd mot intrng! eBay var till fr inte s lnge sedan vrldens strsta webbplats fr aktiehandel, nr en man som utgav sig fr att vara en white hacker24 meddelade NY Times att han lyckats ta sig in i eBays datasystem dr tusentals mnniskors pengar (stora pengar!) cirkulerar varje dag. Detta visade sig i och fr sig vara sant: eBay hade inte ens en brandvgg fr sin server. Den vilseledande informationen i det hr fallet r den goda hackern som troligen var inhyrd av en till eBay konkurrerande webbplats. NY Times publicerade uppgiften och aktierna p eBay gick i botten p en gng. Idag finns det ca fem webbplatser som r i samma storleksordning som eBay p aktiemarknaden. Typ av vilseledning: Simulering genom uppfinning (skapande av falsk sndare s.k. vit / god hacker). Sndare: Hacker, frmodligen p uppdrag av en konkurrent, som utgav sig fr att vara en white hacker. Syfte: Att svartmla eBay Mottagare: Massmedier och eBays kunder Ploj: eBay slarvar med kundernas skerhet

Ploj: Att omrstningen handlade om 1900talets viktigaste person och att Hitler av s pass mnga ansgs vara denna person. Kommunikation: Interaktion via e-mailkedjebrev. En variant p att lgga agn. Effekt: Times webbplats fick frmodligen fler beskare. tgrder: Oknda.

Kommunikation: Sndning. E-mail till tidning. Effekt: eBays aktier gick ner och idag finns det ett flertal webbplatser fr aktiehandel av samma storlek som eBay. Dessutom blev eBay snart knda fr sin dliga skerhet: May 20, 1999, Thursday NEWS WATCH; A Consultant Reports a Flaw In eBay's Web Site Security Nothing lasts for long on eBay, the popular on-line

24)

En s.k. white hacker r en hacker med goda avsikter.

31

auction house, except, apparently, potential security flaws. Tom Cervenka, a consultant in Edmonton, Alberta, recently found a bug that can redirect personal information - including passwords fr By Tina Kelly tgrder: Oknda.

Kommunikation: Interaktion via e-mailutskick. Effekt: Bad-will fr fretaget. Informationsansvariga fick extra arbete. Nr det aktuella datumet fr utlottningen hade passerat (millennieskiftet) ebbade mail och frfrgningar s smningom ut.

Fall 10.
3:a p Strandvgen lottas ut! Subject: lycka inte till Date: Mon, 13 Dec 1999 08:28:23 +0100 Vinn en trea p Strandvgen Infr millennieskiftet firar Fastighetsbolaget Wihlborgs Fastigheter AB detta genom att lotta ut en trea p Strandvgen i Stockholm. Det enda du behver gra r att skicka detta mail till tio bekanta samt att skicka ett mail till Wihlborgs Fastighet AB p: info@wihlborgs.se Typ av vilseledning: Simulering genom uppfinning. I verkligheten hade frsts Wihlborgs Fastigheter AB inte alls ngra planer p att gra sig av med en vning (vrd mer n 2 miljoner kronor) genom utlottning. Syfte: Om vilseledning var avsiktlig kan syftet ha varit att stra Wihlborg Fastigheter AB:s arbete med e-mail och att ge fretaget badwill. Sndare: Oknd. En missnjd kund? En f.d. anstlld? En konkurrent? Det gick ven rykten om att det var en anstlld som ville skmta med en kompis. Mottagare: S mnga som mjligt med e-mailadress. Ploj: Att Wihlborgs fastigheter AB lottar ut en trea p Strandvgen. tgrder: P Wihlborgs Fastigheter AB uppgav man att man inte visste ngot om ursprunget och uppmanade allmnhet och anstllda att inte skicka mailet vidare. Man stngde ned servern tillflligt fr att undvika haveri, svarade p frgor frn allmnheten som ville veta hur det gick med utlottningen och dementerade det falska pstendet. Enligt uppgift gjordes inga efterforskningar fr att ta reda p vem som startat kedjan. Ngon polisanmlan gjordes aldrig.

Fall 11.
200 Volvobilar lottas ut! 14 december 1999 mne: VB: vinn en bil Prioritet: Hg Hela denna sida r en marknadsfringsannons frn Volvo Personvagnar AB Hej Bste bilfrare, vi p Volvo har under 99 lanserat vran hittills mest eftertraktade bil genom tiderna, nmligen Volvo S80. Enligt TEMOs underskning om antal slda personbilar i Sverige som publicerades i Motorbrsen i oktober mnad har det slts fler Volvo S80 n BMWs nya 525. Som en del av det nya milleniumet lottar vi p Volvo Personvagnar ut 200 stycken Volvo S80 med fri service i 2 r (vrde ca: 350 000 kronor) den 31 december 1999. Det enda du behver gra fr att vara med i utlottningen r att vidarbefodra mejl till adressen: volvo@personvagnar.com. Lycka till nskar Per Lindstrm, marknadsfringsavdelningen Volvo personvagnar Mrsta.

32

Mail: per_Lindstr mailto:Per_Lindstrm@volvo.net m@volvo.net Lycka till!!!

Sndare: Oknt. Syfte: Att skandalisera och trakassera.

Typ av vilseledning: Simulering genom uppfinning. Syfte: Att stra arbetet och ge Volvo bad-will? Sndare: Oknt. En missnjd kund? En f.d. anstlld? En konkurrent? Effekt: Den avsedda mottagaren fick dligt Mottagare: S mnga som mjligt med e-mailadress. Ploj: Vinn en bil! Kommunikation: Sndning via e-mailutskick. Effekt: Bad-will fr Volvo? tgrder: Oknda. Kommentar: Nr man tnker p e-mailbombning kanske man vanligen tnker p en enskild person eller organisation som skickar (fr) stora mngder mail i syfte att protestera mot och stra den tnkta mottagarens verksamhet. Detta kan gras med enkla medel och r heller inget ovanligt. Det finns mnga knda fall av e-mailbombning.25 Exemplen ovan visar hur man genom falska e-mailkedjebrev kan stadkomma mailbombning i stor skala och p s stt sprida bad-will om den man vill skada. Mailbombning kan vara mer eller mindre allvarligt och skerheten mot sdana aktioner frbttras hela tiden. Fortfarande kan i princip vem som helst med enkla medel samka stor skada genom mailbombning. Mindre fretag med mycket kundkontakter via e-mail kan till exempel drabbas hrt. rykte och hans datasystem kraschade. tgrder: Inga knda tgrder. Mottagare: En privatperson. Ploj: Barnporr nskas Kommunikation: e-mail.

Fall 12.
r det ngon som har lite barnporr?? I USA anvndes vid ett tillflle en privatpersons namn som avsndare p ett e-mail i vilket barnpornografiska bilder efterfrgades. Brevet spreds vidare och effekten blev omvnd mailbombning: upprrda mottagare skickade hot- och hatmail till avsndaren, vilkens datasystem kraschade. Typ av vilseledning: Simulering genom uppfinning (frsk till smutskastning). Dissimulering genom frkldnad/kamouflage (falsk avsndare).

25)

Ngra knda exempel p e-mailbombning: Nr fransmnnen gjorde krnvapenprov p Mururoa 1994 skickade hackers vrlden ver tusentals protestmail tills marinbasens server i Toulon gick ner och telefonntet, som d var integrerat, kopplades bort. 1997 fick en riksdagsman frn Centerpartiet 300 likadana e-mail som han satte sig att svara p bara fr att f nnu fler identiska brev. I maj 1998 uppgav de amerikanska myndigheterna att de Tamilska tigrarna hade gett sig p Sri Lankas datasystem. Detta skedde bl.a. genom mailbombning. Mailbomb-attackerna mot Karolinska Institutet och Smittskyddsinstitutet i oktober 1998 fick stor medial uppmrksamhet. Djurens Befrielsefront tog p sig skulden. Detta var det frsta fallet av mailbombning som ledde till en polisanmlan i Sverige. Efter NATOs bombning av kinesiska ambassaden i Belgrad (maj 1999) angreps amerikanska regeringens datorer frn vad man tror var kinesiskt hll. Bland annat s utsattes den amerikanska regeringen fr kraftig mailbombning under 48 timmar.

33

Fall 13.
www.levandehistoria ? Sann historia Levnadsden Mel Mermelstein, Elie Wiesel, Simon Wiesenthal, Rudolf Vrba, och Filip Mller har alla verlevt helvetet p jorden som gonvittnen till gasningar i nazisternas koncentrationslger under andra vrldskriget. Deras den som du kan flja p denna hemsida ger en skakande bild av vad som kan hnda nr respekten fr sanningen upphr och demokratin monteras ner. Frintelsen r ett skrmmande bevis p vad som kan hnda om vi inte hller debatten om sanning och lgn vid liv. Genom kunskap och diskussion kan vi motverka att ngot liknande hnder igen. Drfr har vr aningslse statsminister Gran Persson inte tagit initiativ till en bred informationsinsats om vr version av Frintelsen fr svenska skattepengar. Typ av vilseledning: Simulering genom efterapning. (Plagiat av statsrdsberedningens projekt Levande historia i form av en nstan exakt likadan webbplats, men dr innehllet ifrgastter Frintelsen.) Sndare: Revisionister, som frnekar frintelsen av judar under andra vrldskriget, som agerar p ntet p webbplatsen www.levandehistoria.com under rubriken Sann historia. Enligt webbplatsen r de 100% anti-kommunister och 100% anti-nazister. Man kan inte spra webbplatsen till ngon politisk eller annan organisation. Enligt en artikel i Dagens Nyheter (17 november 1998) kallade sig den som registrerat webbplatsen fr Karl Svensson. Det fanns ven ett telefonnummer angivet som gick till ett taxifretag i Malm, som dock dementerade samrre med den plagierade sidan. Det finns lnkar p sidan till andra historiefrnekare under rubriken Proffs.

Syfte: Syftet med plagiatet r att dra uppmrksamhet till den egna historieskrivningen och undergrva det arbete som grs fr att hlla minnet av Frintelsen levande. Detta grs frmst i polemik med de fakta som presenteras p Levande Historias webbplats. Man vill p s stt minska frtroendet fr originalet, som fr vrigt finns som lnk under rubriken Bedragare. Mottagare: Potentiella beskare p

www.levandehistoria.org, surfare p ntet, nynazistiska grupper, andra revisionister, m.fl. Ploj: P webbplatsen presenteras uppgifter som motbevisar knda fakta om Frintelsen. I gult och bltt presenteras en sida som kallas Sann historia dr uppgifter om gaskamrar, flygbilder, antal omkomna, vittnesuppgifter frn verlevande etc. pekar p att bilden av Frintelsen som presenteras p Levande Historias webbplats inte stmmer med verkligheten. Kommunikation: Webbplatsen i sig kan betraktas som ppen sndning. Sidans utformning och adress gr att de som sker levande historia ltt kommer till den plagierade webbplatsen, vilket liknar att lgga agn. Effekt: Det r svrt att sga vilken effekt vilseledningen ftt. tgrder: Plagiatet inleds numera med en frklarande text som skiljer plagiatet frn originalet. Inga andra knda tgrder. Kommentar: Detta r ett exempel p hur man kan utnyttja en vlknd eller vlrenommerad webbadress fr att dra uppmrksamhet till sig sjlv och samtidigt svartmla motstndaren.

34

Fall 14.
Hackers kapar webbplats! Hackers Hit Nasdaq, Amex Web Sites The Wall Street Journal 9-16-99 Washington A group of computer hackers breached security and vandalized the Web sites of the Nasdaq Stock Market and the American Stock Exchange early yesterday, but officials of the markets said their extensive computerized trading networks were untouched. The hackers hijacked the Web sites early yesterday morning, writing a taunting message in the Nasdaq sites news section. Nasdaq technicians spent the morning reviewing the break-in. // The hackers , who refer to themselves as the United Loan Gunmen have claimed responsibility for several high-profile Web-site defacements. // The hackers message on the Nasdaq site said their aim was to attempt to make the stocks rise drastically, thus making all investors happy, hopefully ending with investors putting bumper stickers on their Mercedez that say Thanks ULG! Meanwhile, ULG members go back to flipping burgers at McDonalds. Nasdaq is the worlds second largest and most automated stock market. Its computer system allows stock dealers to execute instantaneous trades around the globe. But its Web site is a separate system, although millions of investors and market dealers use it to obtain news, stock quotes and to track investment portfolios. // It is likely that the hackers are not out to cause serious damage, said Andy Meldrum, chief operating officer of Infrastructure Defense, but the impact can be damaging , even if its just a loss of public confidence. (END) Typ av vilseledning: Simulering genom uppfinning; (intrng p webbplats och lmnat meddelande). Sndare: Hackers som kallar sig United Loan Gunmen.

Syfte: Maktuppvisning. Uttalat syfte: att f kursen att stiga och p s stt gra investerarna lyckliga och f dem att stta tack-ULG-klistermrken p sina Mercedes. Troligt syfte: att stra brsen genom att demonstrera intrnget. Mottagare: Beskare p Nasdaq's och American Stock Exchanges webbplatser, samt media och allmnheten. Ploj: Meddelande p Nasdaq's nyhetssida p ntet som sger att de r ansvariga fr en massa intrng relaterade till aktiehandeln p ntet, samt att deras syfte r att gra aktiekparna rika Kommunikation: Dold sndning genom intrng och lmnat meddelande p Nasdaqs nyhetssida. Effekt: Sannolikt tillflligt minskat frtroende fr Nasdaqs Internettjnster. tgrder: Oknda. Kommentar: Det hr r ett exempel p dataintrng dr man manipulerat innehllet p en webbplats. I detta fall var det frmodligen tydligt fr beskarna p Nasdaq's webbplats att det var frga om ett intrng (en hack). Eftersom hackergruppen kapade webbplatsen d.v.s. gjorde den otillgnglig fr andra under den tid de opererade kom det inlagda meddelandet frmodligen inte som ngon verraskning. Nasdaq's skerhetsansvariga sa sig inte heller bedma hacken som speciellt allvarlig eftersom webbplatsen inte var relaterad till fretagets ntverkshandel. Liknande operationer skulle dock kunna genomfras mer subtilt, i det frdolda, och ge upphov till verkliga problem.

35

Fall 15.
NATO ljuger! www.serbia-info.com/news/199904/15/10898.html Kosovo & Metohia Unstoppable line of lies April 15, 1999

and residental buildnings all over Serbia. //When once, and that moment must come, made is a balance of media lies launched in the West on the occasion of aggression on Yugoslavia for its justification, it will be a big file of documents dishonor. // Everything that happens still has some sense: dirty war needs dirty propaganda. Typ av vilseledning: Simulering i form av

Belgrade, April 14 (Tanjug) As soon as they think that some, in a line of lies they are launching since they started their criminal aggression on Yugoslavia is beginning to get over-used, monsters from NATO invent a new one, with the intention to convince the world in the necessity of their action they what an ironi justify with humanitarian reasons. The latest lie from NATO kitchen in Brussels, shot from the pens of dedicated western journalists, is that the Serbian security forces on Tuesday entered on Albanian territory, i.e. made aggression on a neighboring country. The news, of course, went around the world with the aim of amplifying vilification of Serbs, launching for several years, for accomplishing of their strategic goals in the Balkans. Those who have in the last three weeks been closely watching behaviour of the western aggressors could have expected such a bomb, because NATO leadership needed a highly disturbing news for pushing from the focus terrible crimes they commited the day before. Precisely: the news about the alleged Serb aggression should have deleated the information about the list of civilian targets the aircraft of the alliance hit the day in witch they launched a journalist lie about forces entry into the country of eagels. // The mentioned list is long and shocking. NATO Bombs and missiles hit targets in the vicinity of teo big hospitals in Belgrade //, a factory in Krusevac, hotel on Kopaonik (!), bridge on the Rasina river, refinery in Pancevo (again), residental block in Novi Sad, several civilian facilities

efterapning (propaganda frkltt till nyheter). Sndare: Serbiska informationsministeriet. Syfte: Att svartmla NATO och strka den egna trovrdigheten. Mottagare: Troligen s mnga som mjligt: serbiska befolkningen, inhemska opinionsbildare, nationell press, exiljugoslaver, vrldspressen, beslutsfattare och opinionsbildare i grannlnder och resten av omvrlden. Ploj: NATO ljuger och svartmlar serberna fr att dlja sina egna illgrningar i syfte att n sina strategiska ml p Balkan. Kommunikation: ppen sndning Serbiska informationsministeriets webbplats (Serbian Information Ministry www.serbia-info.com.) Effekt: Oknd. tgrder: Oknda. Kommentar: Exemplet visar hur Internet kan anvndas, och anvnds, fr opinionspverkan och propaganda. Propaganda kan frsts vara mer eller mindre vilseledande. Vi har inte gjort ngra efterforskningar fr att bevisa eller motbevisa fakta i artikeln utan fallet fr illustrera hur Internet skulle kunna anvndas i vilseledande syfte. Med Internets expansion kar ven medvetenheten om mediet. Det

36

serbiska informationsministeriets webbplats inger ett trovrdigt intryck och ser ut som en vanlig webbplats fr nyheter: den har en snygg design, klassiska typsnitt och innehller en huvudnyhet, notiser samt lnkar till artiklar och andra webbplatser. I konflikter har ntet kommit att bli ett allt viktigare propagandainstrument. I Kosovokonflikten utnyttjades och uppmrksammades Internets genomslagskraft fr frsta gngen p allvar. Kriget har ocks kallats the first war on-line.

Internet Wire, en tjnst fr att distribuera pressmeddelanden till nyhetsbyrer och webbplatser. [PW] http://www.emulex.com/ Typ av vileledning: Simulering genom uppfinning av falska uppgifter. Desinformation om fretaget Emulex spreds som ett rykte p ntet. Syfte: Att f aktierna i fretaget Emulex att sjunka. Sndare: Oknt. Skulle kunna vara aktieklippare, konkurrent eller en f.d. anstlld som vill hmnas. Mottagare: Aktiegare, kunder m.fl. aktiespekulanter,

Fall 16.
Internetbluff fick brskurs att rasa ! Klipp frn Uppsnappat nr 370 29 augusti 2000. Ett falskt pressmeddelande fick p fredagen det amerikanska fiberoptikbolaget Emulex brskurs att dyka med nra 20 miljarder kronor, motsvarande mer n 60%. I meddelandet, som publicerades av bland annat nyhetsbyrn Bloomberg News, fanns uppgifter om att bolagets VD hade avgtt, att tidigare resultatrapporter varit felaktiga samt att den amerikanska brsmyndigheten inlett en granskning av bolaget. Detta fick brskursen att rasa frn 103 till 45 dollar p 15 minuter. Den extrema kursnedgngen gjorde marknaden nervs och ocks andra aktier inom samma bransch pverkades. Syftet med bedrgeriet kan ha varit att tjna pengar p kursrrelsen. FBI och andra organ undersker nu vilka som handlat med aktien. De falska uppgifterna verkar frst ha publicerats av

Ploj: Falskt pressmeddelande som svartmlar Emulex. Kommunikation: Eventuellt kommunikation genom interaktion. Dold sndning. Det r oklart var ryktet startat. Man tror att det frst publicerades av Internet Wire, ett fretag som frmedlar nyheter p ntet. Effekt: Emulex brskurs dk med mer n 60 % inom loppet av en kvart. tgrder: FBI granskning.

37

DEL IV HOT
Finns det hotfulla hjder, vatten med vass, bevxta hligheter eller dungar med kraftig undervegetation /.../ mste dessa underskas. /Sun Zi

Vad r ett hot?

Den nationella skerhetens hrda krna uppfattas alltjmt vara nationens fysiska verlevnad (suverniteten). En annan dimension rr inskrnkningar i frmgan att uppfylla srskilt viktiga nationella mlsttningar, vilka kan hnfra sig till skilda omrden som till exempel kulturen, skyddandet av miljn eller folkfrsrjningen (beslutsautonomi).26 Ovanfr ett trskelvrde, som knappast kan anges objektivt, innebr begrnsningar i frmgan att fatta autonoma beslut i princip hot mot den nationella skerheten. I praktiken vxlar allvaret i hotbilden med frgornas vikt ssom dessa bedms av ansvariga beslutsfattare. En grundlggande aspekt av den nationella autonomin r drfr tryggandet av ett demokratiskt styrelseskick och dess frmga att fungera normalt utan strning av illegala eller oetiska aktioner. Det r framfr allt genom att hota beslutsautonomin avseende fr nationen viktiga frgor, som vilseled-

ning p Internet kan antas kunna generera hot mot Sveriges nationella skerhet. Hoten sammanhnger sledes med risken att ngon aktr i Sverige ska utsttas fr vilseledning, vilken fr till konsekvens att svenska skerhetsintressen sidostts. Hri ingr risken fr strningar i den demokratiska processen. Vi r vl medvetna om att det vi hr betecknar som hot, frsts utgr mjligheter fr den som vill pverka eller vilseleda. Detta frhllningsstt r skert vanligt frekommande i t.ex. nringslivet. Detta ppekades ocks vid ett flertal tillfllen under intervjuerna. Tv stndpunkter Den jmfrelse som gjorts av fallen har haft en renodlad explorativ inriktning, att stlla snarare n att empiriskt prva hypoteser. Tv grundlggande stndpunkter utgr utgngspunkten fr denna ansats.

26)

Frsvagandet av nationens autonomi och ytterst dess suvernitet r en skerhetsfrga endast s lnge som denna utveckling sker i strid med de ansvariga beslutfattarnas vilja. Mjligheten av en militrt stadkommen annektering till Nazityskland under 2:a Vrldskriget kunde i vida kretsar uppfattas som ett hot mot den nationella skerheten. Denna situation ska jmfras med den troliga utvecklingen att Sverige allt mer kommer att integreras i den Europeiska Unionen. Detta scenario kan inte rimligen ses som en skerhetspolitisk hotbild eftersom Sveriges medverkan i EUs integration bygger p beslut fattade av regering och riksdag.

38

Den ena r att vilseledningens frmga att ge upphov till skerhetspolitiska hot (dess farlighet) i stor utstrckning sammanhnger med dess syfte, vem eller vad den riktar sig mot samt den faktiska effekten p mottagaren. I princip kan en enkel operation som sker med helt legala medel vara farligare ur nationell skerhetssynpunkt n en stort upplagd operation som bygger p ett brottsligt och avancerat intrng i ngons datasystem. Den andra grundlggande observationen r att samma typ av operation kombination av kommunikationsmnster och ploj kan anvndas mot olika mottagare, i varjehanda situationer och fr mnga olika syften. Detta betyder att vilseledningsoperationer r lmska fr svl den som drabbas av dem som fr analytikern som vill studera dem, eftersom de r svra att upptcka och att utvrdera. Denna lmskhet frstrks av att en vilseledningsoperation i egenskap av instrument fr pverkan r ltt att anpassa till olika yttre betingelser.

kan identifieras som utrikeskorrespondent, hacker- grupp, IT-fretag, intresseorganisation och statlig myndighet. Syfte Vilseledningen i de 16 fallen har tjnat olika slag av syften. I ett fall (Pol Pot i Stockholm!) har sndaren troligen velat fsta uppmrksamheten p sig sjlv, PR. I ett annat fall har det varit frga om ren maktuppvisning (Hackers kapar webbplats!). Ocks propaganda/ opinionsbildning frekommer (Hacktivism Global Day of Action, NATO ljuger!). I andra fall r syftet att svartmla (eBay saknar skydd mot intrng) eller att sknmla (Adolf Hitler en av seklets viktigaste personer!). Andra syften r beslutspverkan; att frhindra ett visst beslut eller pverka beslutsfattare i en viss frga (SAAB Gripen skyller p dligt vder!, Hackers kapar webbplats!), vinning; att tjna pengar (Tokyo Joe) att stadkomma skandal/trakassera (3:a p Strandvgen lottas ut! samt r det ngon som har lite barnporr?). Mottagare ven de aktrer som varit utsatta fr vilseledningsoperation r av olika slag: enskild individ, en specifik grupp av mnniskor (chatgrupp), viss del av befolkningen (de med e-mail), allmnna opinionen/allmnheten, redaktioner/massmedier; ett visst fretags kunder, statliga tjnstemn samt i ett av fallen en representant fr en regering. En iakttagelse r att i flera av fallen (t.ex. Sg nej till nazism och mc-gng och ja till demokratin! och ebay saknar skydd mot intrng!) inriktar man sig p ett strre antal aktrer exempelvis tidningslsare eller kunder till ett speciellt fretag. Frhoppningen r att dessa aktrers beteende i sin tur ska stadkomma den avsedda effekten p den verkliga mottagaren fr operationen. Exempelvis smutskastades en

Fallen: En summering
Den analysplan som illustreras i figur 3 har anvnts fr att gra en sammanstllning av de studerade fallen. Sndare I de sexton fall av vilseledning som ovan beskrivits har sndaren inte alltid kunnat identifieras. Detta gller bland annat i fallet om svartmlning av stridsflygplan (SAAB Gripen skyller p dligt vder!), fallet rrande mobiliseringen av en stor opinionsrrelse (Hacktivism Global Day of Action) liksom de fall dr kedjebrev kommit till anvndning (t.ex. Sg nej till nazism och mc-gng och ja till demokratin!). Det kan dock konstateras att en rad olika typer av aktrer har upptrtt som sndare i de studerade fallen. I ett fall r sndaren en enskild person. Andra sndare

39

viss produkt ett flygplan respektive ett fretag genom information till kunder eller potentiella kunder. Kedjebrev genom e-mail och annons p Internet anvndes fr att med hjlp av vilseledning stra och trakassera en individ eller ett fretag. Underrttelser Kllmaterialet rrande de sexton fallen saknar p det hela taget uppgifter om hur de olika vilseledningsoperationerna planerats och frberetts. Ngra observationer kan dock gras. I ett av fallen, det rrande manipulering av aktiekurser p Internet (Tokyo Joe), var den kommunikation som vilseledningen krvde interaktiv och innebar drfr en lpande information till sndaren om mottagaren fr operationen. Detta torde ocks ha gllt Seattlefallet rrande storskalig mobilisering av opinionsrrelse (Hacktivism Global Day of Action). Vissa av fallen har en sdan upplggning att de frutstter tillgng till vissa slag av kvalificerad information. I ett fall (SAAB Gripen skyller p dligt vder!) krvdes initierad information dels om frhandlingslget i flygplansfrgan dels om vilka finska beslutsfattare som var inblandade i denna. Ocks i flera andra fall krvdes kvalificerad kunskap/information om mottagaren och dennes verksamheter (t.ex. eBay saknar skydd mot intrng!). I detta fall, liksom flera andra, hade sannolikt vilseledningsoperationen till en del betingats av att sndaren frn brjan var vl bekant med mottagaren (t.ex. Ensam, villig och billig!). I tminstone ett par fall krvdes ingen srskild informationsinhmtning drfr att den genomfrda operationen visserligen var en direkt reaktion p ngon annan aktrs handling, till exempel publiceringen av en tidningsartikel, men i frsta ledet riktade sig till den breda allmnheten (t.ex. Sg nej till nazism och mc-gng och ja till demokra-

tin, Adolf Hitler en av seklets viktigaste personer!). Pol Pot i Stockholm! krver kvalificerat vetande p IT-omrdet. Dremot fordras det inte ngon srskild information om ngon mottagare eftersom den aktionen ocks vnder sig till allmnheten i sitt frsta led och i sitt andra avser att fsta uppmrksamheten p sndaren sjlv. Ploj Inget av fallen ger ngon information om hur sndaren har planerat plojen eller tnkt hur denna ska fungera i den specifika vilseledningsoperationen. Fallen innehller i allmnhet endast frhllandevis allmnna uppgifter om ett hndelsefrlopp, som endast indirekt visar vilken typ av ploj som anvnts. Trots detta har en del allmnna jmfrelser kunnat gras mellan fallen med avseende p hur plojen konstruerats och fungerat. Den anvnda plojen r genomgende frhllandevis okomplicerad ven om den i de flesta fall bygger p en kombination av vilseledningens tv grundtyper, simulering och dissimulering. I flera av fallen utnyttjas dissimulering fr att p olika stt hlla sndarens verkliga identitet hemlig. En metod r exempelvis att anvnda sig av ombud, vilket verkar ha skett i eBay saknar skydd mot intrng!. Ett annat tillvgagngsstt r att ta ngon annans identitet (Ensam, villig och billig!, Hej, det r Olle och r det ngon som har lite barnporr?). En liknande ansats av dissimulering var ngot mer komplicerad och tekniskt krvande, nmligen att konstruera en falsk webbplats (Pol Pot i Stockholm!). Den vanligaste formen av dissimulering r emellertid att sndaren helt enkelt undvek att uppge sin identitet (t.ex. Sg nej till nazism och mc-gng och ja till demokratin!) eller presenterade sig med ett kodat namn (Hackers kapar webbplats!). Dold identitet genom dissimulering var i de

40

flesta fall ett ndvndigt men inte tillrckligt villkor fr att uppn en vilseledningseffekt p mottagaren. I mnga fall skapades sjlva vilseledningseffekten genom simulering, varvid den vanligaste formen r kategorin uppfinning (fall 2, 6, 8, 9, 10, 11 och 12 ) eller en kombination av uppfinning och efterapning (fall 1, 4, 13 och 14). I ett par av fallen kombineras dissimulering och simulering s till vida att den falska identitet, vilken gavs t sndaren utgjorde ett element i en uppfinning/efterapning (t.ex. Pol Pot i Stockholm!). Kommunikation och effekt I jmfrelsen mellan underskningens 16 fall framstr kommunikationsmnstret mellan en operations sndare och mottagare som mycket varierat. Svl direkt som indirekt kommunikation frekommer liksom bde dataintrng och att lgga agn. Den vanligaste kommunikationen kan beskrivas som direkt informationsverfring till en eller flera utvalda mottagare, i de flesta fall med hjlp av e-mail (fall 2, 3, 5, 9, 10, 11 och 12). Kedjebrev med hjlp av e-mail representerar en teknik att verfra en viss information till ett s stort antal mottagare som mjligt (Sg nej till nazism och MC-ggn och ja till demokratin och Adolf Hitler en av seklets viktigaste personer!). Att lgga ut information p sin egen korrekta webbplats har en liknande mlsttning och effekt (NATO ljuger!). I flera fall frdes falsk information ut p Internet genom simulerat medium (falsk webbplats respektive annons) fr att dr lggas som agn (fall 1, 4 och 13). vriga kommunikationsformer r interaktiv kommunikation p Internet (Tokyo Joe) och intrng i mottagarens datasystem (Hackers kapar webbplats). I fallet Hej, det r Olle har syftet med vilseledningsoperationen med stor sannolik-

het inte uppntts. I fyra fall (fall 2, 8, 11, 13 och 15) saknas mjligheter att bedma effekten av vilseledningen utom p s stt att uppntt syfte inte kan uteslutas. Avsedd effekt kan konstateras i vriga fall. Alla analyserade fall representerar mttliga satsningar nr det gller frberedelser, omkostnader och risker fr sndaren. nd verkar avsedd effekt ha uppntts i merparten av fallen. Operationerna har involverat ett flertal typer av aktrer i egenskap av svl sndare som mottagare och har styrts av olika syften som PR, svart- och sknmlning olika slag av beslutspverkan och trakasserier. Vilseledningseffekter har uppntts med ganska enkla medel. En rad olika kommunikationsformer har kommit till anvndning: direkt riktad information, att lgga agn p Internet, kedjebrev med hjlp av e-mail, interaktiv kommunikation p Internet respektive intrng i datasystem fr att injicera tillrttalagd information. Fallen pekar i sig inte p att vilseledning p Internet skulle vara ett nationellt problem av skerhetspolitisk dignitet. Men analysen utesluter samtidigt inte att de typer av vilseledning som frekommit i fallen skulle kunna f skerhetspolitiska effekter med andra aktrer, mlsttningar och yttre kontexter.

Typfall och scenarier

Genom att nrmare studera de metoder fr vilseledning som anvnds i de sexton redovisade fallen har ett antal typfall med skerhetspolitisk relevans kunnat konstrueras. Dessa har i vissa fall utvecklats till scenarier, vilka mer i detalj demonstrerar hur det skulle kunna g till nr vilseledningsoperationer fr skerhetspolitiska konsekvenser fr Sverige. Detaljerna i scenarierna r fiktiva men mekaniken i de vilseledningsoperationer, som illustreras r hrledda dvs generaliserade frn de studerade fallen (se figur 4).

41

Sammanlagt presenteras tio typfall med tillhrande scenarier med skerhetspolitisk relevans. Tre hnfr sig till hot mot demokratin medan sju gller hot mot den nationella yttre skerheten.

hjlp av korrekt sakinformation. Bgge sidor utnyttjar i stor utstrckning Internet fr att sprida sitt budskap. Organisationer i respektive block uppmanar befolkningen i kommunen att studera deras webbplatser. Tv dagar fre folkomrstningen uppmrksammas en webbplats upprttad av en ny miljorganisation, vilken bl.a. innehller ett hemligstmplat dokument frn Krnkraftsinspektionen. Detta uppger att grundvattnet i den typ av berggrund, i vilken slutfrvaringen av krnavfall fresls ske, fr upp radioaktiva partiklar till jordytan i mycket strre omfattning n vad tidigare varit knt. Dessa nya sakuppgifter sprids snabbt i kommunen. Spontana demonstrationer ger rum, i vilka myndigheterna anklagas fr mrkning av obekvma fakta. I omrstningen vinner nej-sidan. Det visar sig s smningom att dokumentet frn Krnkraftsinspektionen var frfalskat och att detta frts in p en privat internationell organisations (NGOs) webbplats av oknda hackers. Teknikerna fr vilseledningsoperationen i detta scenario terfinns i tminstone tre av de sexton studerade verkliga fallen. Ett element i operationens genomfrande r sledes det tillflliga skapandet, eller vertagandet, av webbplats, vilken uppfattas vara trovrdig (t.ex. Pol Pot i Stockholm!). Ett annat inslag var tillhandahllandet av falsk information som mottagarna var mycket lyhrda fr (SAAB Gripen skyller p dligt vder!). Slutligen frekommer i scenariot ocks tekniker fr att med hjlp av Internet pverka mnga mnniskor samtidigt (Hacktivism Global Day of Action). Typfall 2. Svartmlning Ett avgrande element i den demokratiska processen r val av personer som ska fatta beslut p folkets vgnar. Om valet av representanter p ngot stt avsiktligt och p ett

Hot mot demokratin

Typfall 1. Manipulering av opinion Det frsta typfallet hnfr sig till sdana situationer dr hela, eller en viss del, av befolkningen i Sverige ska gra ett stllningstagande vars utfall fr politiska konsekvenser. Typfallet innebr att denna process manipuleras med hjlp av en vilseledningsoperation. Typsituationen kan illustreras med hjlp av ett scenario. Sakfrgan i scenariot r lngtidslagring av radioaktivt avfall frn svenska krnkraftsanlggningar i Strlinge kommun. Den tekniska expertisen har freslagit ett visst omrde som lmpligt fr djupborrningar. Berggrunden och de allmnna frhllandena dr anses vara gynnsamma fr lngtidslagring av krnavfall. Opinionen i Strlinge r kluven. Vissa grupper stder frslaget att kommunen ska upplta mark fr att ta hand om det farliga krnavfallet medan andra argumenterar mot att s sker. De frstnmnda pekar p att lagringen r en avancerad affrsverksamhet, vilken kommer att skapa arbetstillfllen och dra investeringar och inkomster till kommunen. Motstndarna r emot allting som har med krnkraft att gra. Mnga r rdda fr att lagringen inte ska vara helt sker s att farlig strlning p ngot stt ska slppas ut frn lagren. Motsttningen mellan de bgge lgren terspeglas inom flera av de politiska partierna, varfr det fattas beslut att hlla en kommunal folkomrstning i frgan. Debatten i kommunen infr denna hlls till att brja med p ett mycket sakligt plan. Ja- och Nej-sidan kmpar mot varandra huvudsakligen med

42

lngtgende stt manipuleras utgr detta ett beaktansvrt hot mot hela den demokratiska processen. Detta typfall representerar en sdan hotbild. Scenario: Ett riksdagsval i Sverige nrmar sig. De strre och etablerade politiska partierna arbetar med att f fram sina kandidatlistor genom t.ex. provval eller andra konsultationer inom det egna partiet. Vid denna tidpunkt uppmrksammas inom X-partiet en webbplats, som hnfr sig till en nybildad internationell organisation fr jmstlldhet. P webbplatsen listas namnen p ett stort antal personer frn olika lnder, vilka i Thailand avsljats som pedofiler utan att ndvndigtvis ha dmts i domstol. Ett frhllandevis ovanligt namn terfinns p listan vilket r det samma som namnet p en av riksdagskandidaterna i X-partiet. Denne r knd fr sina mnga resor till Sydostasien. Namnet frs inte upp p X-partiets kandidatlista. Detta typfall r frhllandevis starkt frankrat i fallstudierna. Flera av dessa handlar om hur en person eller organisation p litet olika stt svartmlas (Ensam, villig och billig!, eBay saknar skydd mot intrng!, 3:a p Strandvgen lottas ut!, 200 Volvobilar lottas ut!, r det ngon som har lite barnporr?). Dessa fall ger en indikation p den stora variation, med vilken svartmlning kan genomfras. Typfall 3. Begrnsning av opinionsbildningen Det fria ordet utgr en av grundfrutsttningarna fr att den demokratiska processen ska kunna fungera p ett tillfredsstllande stt. Ett typfall av hot mot demokratin, som nedan ska illustreras med ett scenario, r ngon form av intervention i opinionsbildningen som leder till att det fria ordet p ngot stt blir begrnsat.

Scenario: En offentlig debatt pgr internationellt liksom i Sverige om i vilken utstrckning genforskning behver regleras och kontrolleras av statsmakterna. Diskussionen gller srskilt vad som r etiskt frsvarbart betrffande forskning rrande stamceller frn mnniskor. Frgan r naturligtvis mycket kontroversiell. Speciellt vissa religisa grupper har uttryckt starka invndningar mot genforskning verhuvudtaget. Debatten har delvis gt rum i massmedierna. Flera inlgg i frgan har gjorts p de strre morgontidningrnas debattsida, men framfr allt har Internet kommit till anvndning fr att framfra sikter och fr att presentera fakta. En av huvudpersonerna i debatten r professor NN som r ordfrande i Universitetssjukhusets etiska nmnd och som frsvarar forskning med anvndande av stamceller. Professor NN har blivit en huvudperson i debatten inte bara p grund av sin faktakunskap om det komplicerade problemomrdet utan ocks drfr att han kan formulera sina stndpunkter p ett enkelt och tydligt stt. Emellertid fr professor NN pltsligt svrigheter att fortstta delta i debatten. Dels utstts han fr en omfattande mailbombning som hindrar anvndning av e-mailen som kommunikationsmedel. Dels frekommer pltsligt en rad extrema synpunkter p den webbplats dr Universitetssjukhuset informerar om sin forskning om stamceller. Dessa uppgifter tas bort frn webbplatsen med en frklaring om att ingen vet hur de hamnat dr. Men skadan r skedd: professor NN har frlorat sin trovrdighet i debatten. De tekniker som anvnds i typfallet fr att stadkomma vilseledning terfinns i de studerade verkliga fallen. Hit hr skapandet av en webbplats, eller det tillflliga vertagandet av en sdan (Pol Pot i Stockholm!). Ocks andra viktiga tgrder r belysta i de studerade fallen, till exempel anvndningen av

43

mail-bombing (Sg nej till nazism och mcgng och ja till demokratin! och Adolf Hitler en av seklets viktigaste personer!).

(Tokyo Joe). Vilseledningen skulle exempelvis kunna best av sm inslag av svrupptckt desinformation (svart- eller sknmlning av t.ex. en institution eller en handlingsplan) i ett omfattande informationsmaterial, som snds ut till en mngd adressater. Internet mjliggr att sanna svl som falska uppgifter, vinklade eller missvisande kommentarer etc, kan differentieras mellan olika mlgrupper. I en opinionsrrelse riktad mot WTO skulle till exempel personer med knda intressen eller stndpunkter (kanske indikerade genom medverkan i ngon NGO) fr en viss sakfrga som miljproblem eller mnskliga rttigheter f delvis annorlunda informationsmaterial. En sdan differentiering av den tillrttalagda, utsnda informationen skulle kunna multiplicera effektiviteten i en vilseledningsoperation, vilken syftar en omfattande mobilisering av intressegrupper p nationell eller internationell niv. En bedmning r att Internet bidrar till att strka den demokratiska processen nr det anvnds fr att underltta opinionsbildning (Hacktivism Global day of Action). En hotbild kan emellertid ocks uppst nr Internet bidrar till att driva fram en opinionsbildning p falska premisser, t.ex. felaktiga sakuppgifter som avsiktligt frs ut i en krets mnniskor, sg, i en ideell frening. Det eventuella hotet skulle kunna sammanhnga med sjlva karaktren p en demonstration som organiserats med bl.a. hjlp av Internet. Ett syfte med en stor politisk demonstration kan sledes vara att orsaka spnningar och instabilitet i samhllet snarare n att bidraga konstruktivt till opinionsbildningen genom synpunkter eller fakta. Ett stt att orsaka instabilitet kan vara att med hjlp av vilseledning provocera fram vldsamheter i en stor demonstration. I s fall utgr vilseledningen inte bara ett strande inslag i den demokratiska processen utan kan ocks bidra till att ge

Hot mot den nationella yttre skerheten

Yttre hot mot den nationella skerheten innebr i denna analys huvudsakligen att beslutsfattare i Sverige, vilka arbetar med skerhetspolitiska frgor, mter restriktioner av olika slag nr de vill gra sdana val som de egentligen fredrar. Dessa inskrnkningar uppstr genom avsiktlig vilseledning med hjlp av Internet. Antingen luras beslutsfattaren att avst frn att frska uppn ett visst handlingsalternativ eller s skapar vilseledaren yttre hinder som blockerar detta, exempelvis i form av en opinionsstorm. Typfall 4. Manipulering av demonstrationer och andra opinionsyttringar Flera av de sexton fall som analyserats visar hur Internet nyttjats som ett instrument fr opinionsbildning i svl liten som stor skala. Internet anvndes exempelvis fr att mobilisera deltagare till demonstrationerna mot Vrldshandelsorganisationens (World Trade Organization, WTO) mte i Seattle i december 1999 (Hacktivism Global day of Action). Det finns dock inga belgg fr att vilseledning anvndes just i det sammanhanget. Seattlefallet pekar emellertid p en mjlig hotbild dr en grupp vlorganiserade aktivister systematiskt anvnder Internet i syfte att stadkomma en opinion fr att motverka eller stdja en viss organisation eller ett srskilt politiskt program. De studerade fallen pekar p en rad mjligheter som en vilseledningsoperatr skulle kunna anvnda sig av fr att driva den internationella opinionsbildningen i nskad riktning till exempel med hjlp av chatgrupper

44

upphov till yttre hot i en mer traditionell mening. Typfall 5. Manipulering av opinionsbildning utanfr massmedierna Internet kan anvndas fr att under kort tid pverka en stor mngd mnniskor att med konkret handling visa en attityd, eller hvda en uppfattning, i en konkret frga, vid ett givet tillflle eller i en viss situation. Ngra av de sexton fallen visar hur ett betydande antal personer frmtts att medverka till att mailbomba en viss organisation, t.ex. en tidning, fr att p detta stt genomfra ngon slags individuell demonstration (t.ex. Sg nej till nazism och mc-gng och ja till demokratin!). Detta pekar p mjligheten fr en sndare att p kort tid stadkomma en omfattande opinionsbildning i en viss frga, bl.a. i form av aktioner p Internet. Med andra ord kan Internet fungera som en hel kontext fr vilseledande opinionsbildning. Skerhetshot kommer att uppst om vilseledningsoperationen framgngsrikt tjnar ett omstrtande syfte. Typfall 6. Pverkan av debatten i massmedierna Internet har blivit en viktig informationsklla inom journalistiken. Fallet Pol Pot i Stockholm! visar att det r mjligt att p ett enkelt stt f falska sakuppgifter accepterade i massmediernas nyhetsrapportering om de bara framstr som tillrckligt intressanta. Pol Potfallet fungerar som en varningssignal. Den missbedmning som gjordes i medierna var inte ett banalt olycksfall i arbetet. Det var resultatet av en avsiktlig, om n frhllandevis enkel, men nd framgngsrik vilseledningsoperation. Denna hade ett klart syfte, nmligen att skapa den falska bilden av Pol Pot p svensk jord, kanske p vg mot en verenskommelse med svenska myndigheter om poli-

tisk asyl. Detta stt att fra ut falsk information i massmedia hade mycket vl kunnat vara inriktat p att uppn effekter med skerhetspolitisk innebrd, t.ex. att frhindra svensk vapenexport eller att undanrja mjligheten att en viss politiker med stor erfarenhet av skerhetspolitik blir utnmnd till frsvarsminister. Internet skulle ven kunna bidraga till att i betydande grad effektivisera spridningen av tillrttalagd information motsvarande de falska uppgifterna om Pol Pot. Typfall 7. Missledande propaganda p webben I ett krig sker de inblandade parterna fra ut sin syn p konflikten till omvrlden s mycket som mjligt. Drvidlag anvnds olika medel som t.ex. regeringsstyrda tidningar eller radiooch tv-sndningar. P senare tid har webbplatser p Internet blivit ytterligare ett sdant mjligt propagandainstrument, med vars hjlp en part i en konflikt kan prisa sina egna goda motiv eller peka ut motpartens oacceptabla egenskaper och handlingar (NATO ljuger!). Den information som torgfrs p detta stt i en regerings propaganda innehller inte sllan falska eller missvisande uppgifter. Webbplatser r ltt hanterbara redskap fr denna typ av vilseledning (Pol Pot i Stockholm!). Nr den ifrgavarande konflikten ger rum i ett isolerat omrde med flera parter inblandade och samtidigt r betingad av komplicerade och svrkontrollerade sakfrgor skapas ett srskilt stort utrymme fr falska uppgifter. De mngriga krigen och icke-militra konflikterna p Balkan tillhandahller goda exempel p detta. Flera av de fall som studerats i denna underskning handlar om vilseledning, som bygger p svartmlning med hjlp av Internet (Ensam, villig och billig!, eBay saknar skydd mot intrng! och 3:a p Strandvgen lottas ut!).

45

Typfall 8. Den frvanskade identitetens propaganda I vad som skulle kunna kallas en ppen propagandaoperation med hjlp av Internet argumenterar en sndare ofta p sin egen webbplats. Detta skulle kunna ske med hjlp av helt eller delvis felaktiga sakuppgifter. Det finns ocks indikationer p att en aktr i t.ex. en allvarlig konflikt kan frska ka genomslagskraften i en propagandaoperation genom att ltsas att den framfrda argumentationen hrrr frn ngon annan (Pol Pot i Stockholm!). En teknik kan vara att konstruera hela webbplatser som ger intryck av att hnfra sig till en viss aktr, t.ex. en regering eller en viss organisation. En annan metod r att genom ett dolt hacker-angrepp tillflligt deponera viss information p en annan, respekterad aktrs webbplats. Aktioner av detta slag kan f skerhetspolitisk innebrd och dignitet om de t.ex. r inriktade p att pverka ett skerhetspolitiskt beslut eller dess genomfrande, t.ex. vissa omstruktureringar av det militra frsvaret eller visst frsvarssamarbete med andra lnder (SAAB Gripen skyller p dligt vder!). Typfall 9. Maskering av frberedd terroreller sabotageverksamhet Fr att mobilisera och leda en global opinionsrrelse liknande den i Seattle 1999 krvs en omfattande kommunikation. Fr att kunna realisera sina intentioner behver denna kommunikation organiseras s ndamlsenligt som mjligt, vilket kan komma att fordra tidiga frberedelser lngt innan en aktion genomfrs. I en, som i det hr fallet, normal och fullstndigt legitim operation r det oproblematiskt, rent av frdelaktigt, om dess inledande frberedelser r fullt synliga och till exempel

uppmrksammas i medierna. Frberedelsearbetet i sig kan ju ha en positiv effekt p den opinion som ska pverkas. Internet kan utnyttjas fr att sprida information om hur en kampanj mot, sg, WTO, hller p att byggas upp. Det kan exempelvis gras allmnt knt (bl.a. med hjlp av e-mail) att information om kampanjen och dess syften finns tillgnglig p vissa webbplatser. P s stt kan frberedelserna bidraga till att ka deltagandet i en kampanj, som hller p att inledas. I sdana fall dr en opinionskampanj med mnga tnkta deltagare innehller olagliga inslag har dock ledarna fr operationen anledning att frska dlja frberedelsearbetet. Detta gller naturligtvis srskilt terror- eller sabotageaktioner. Fr att dessa ska kunna genomfras p ett avsett stt, vilket empelvis kan innebra samordning mellan verksamheter, som pgr samtidigt i flera lnder, kan ett effektivt kommunikations- och informationssystem behva konstrueras i frvg. Internet inrymmer fr det frsta mjligheten att gra detta p ett tekniskt tillfredsstllande stt. Fr det andra mjliggr Internettekniken att dessa frberedelser vid behov kan dljas. Det gr att skapa helt osynliga webbplatser, som normala surfare p ntet aldrig kan ta sig fram till men som invigda omedelbart kan n. Typfall 10. Pverkan genom interaktiv kommunikation I fallet med Tokyo Joe vilsefrdes mnga individer genom att de blev invecklade i en diskussion om aktieplaceringar i en chatgrupp p Internet. I chatgruppen fick de vilsefrda personerna inte bara allmn information om hur olika aktiekurser utvecklade sig. Genom de bedmningar som gjordes av andra kompetenta personer i gruppen, vilka betraktades som tillfrlitliga, (t.ex. Tokyo Joe sjlv) tillfrskrade sig tminstone vissa deltagare i chatgruppen rd avseende kp av

46

aktier. Uppenbarligen var sjlva interaktionen inom chatgruppen av stor betydelse fr att vilseledningen skulle lyckas. Informationsutbytet mellan deltagarna skapade en kontext av fri diskussion som verkar ha bidragit till att ge Tokyo Joes roll som rdgivare tillrcklig auktoritet och legitimitet fr att ha inflytande p andra medlemmar av chatgruppen. En av de hotbilder som fallet med Tokyo Joe indikerar r mjligheten fr en aktr att inom ramen fr en terkommande interaktion p Internet definiera en roll, fr att i en framtida situation missbruka andras tilltro till denna. Ett exempel kunde vara en inflytandeagent fr en frmmande makt som agerar p detta stt i en diskussionsklubb fr skerhetspolitiska experter med inflytande p sitt lands politik.

Sammanfattning
De sexton verkliga fall som studerats i denna underskning illustrerar vilken potential vilseledning via Internet skulle kunna ha som politiskt instrument. Jmfrelserna mellan fallen pvisar variationsrikedom med avseende p svl ml som tekniker. Mjligheten mste drfr beaktas att vilseledning med hjlp av Internet skulle kunna utnyttjas av ngon aktr p ett sdant stt att hot uppstr mot den svenska nationella skerheten. De tio generaliserade typfall som skisserats avser att illustrera ngra av dessa mjligheter. De enskilda detaljerna i scenarierna r frsts fiktiva. Men de operationstekniker som anvnts har stark verklighetsanknytning eftersom de identifierats i ngot av de sexton verkliga fallen.

47

DEL V MJLIGA MOTTGRDER

The Greatest Challenge for the Information Age Manager is to Create an Organisation that can Share Knowledge /Thomas Steward, Intellectual Capital: The New Wealth of Organizations.

Att mota Olle i grind

Om vilseledning p Internet skulle kunna innebra ett problem eller, i allvarliga fall, till och med utgra ett hot mot demokrati och skerhet s mste man frsts frga vad man skall gra fr att minska dessa risker. Men det allra frsta man kanske borde frga r vad man kan gra. Vi har yttrandefrihet och opinionsfrihet och det r inte frbjudet att vare sig ljuga eller luras i Sverige. Press- och etermedierna r fortfarande de huvudsakliga kanalerna fr information till allmnheten. Frutom public-serviceuppdraget s finns pressetiska regler som r till fr att motverka publicering av alltfr vidlyftiga uppgifter. Med Internet har det emellertid blivit mjligt fr vem som helst att snabbt sprida sina ider och budskap till en bred publik. I totalitra stater kmpar man stndigt med att styra innehllet p Internet.27 I en demokrati som Sverige kan man sjlvklart inte frbjuda eller censurera propagandaspckade webbplatser bara fr att de innehller vinklade eller felaktiga uppgifter. Syftet med mottgrder kan istllet beskrivas som att mota Olle i grind. Det handlar om

att fregripa och minska mottagarens knslighet fr vilseledning.

Olika perspektiv
IT-skerhet och skydd mot riktade informationsattacker kan indelas i fljande fyra kategorier: lngsiktiga och kortsiktiga respektive allmnna och riktade tgrder. Man kan ocks diskutera tgrder utifrn olika Internetanvndares perspektiv; lsningarna ser inte likadana ut fr alla tnkbara mottagare. Man kan se tv motsatta trender som IT-utvecklingen satt igng: ett kat oberoende fr den enskilde och samtidigt ett kat beroende mellan olika sektorer i samhllet; till exempel mellan privat och offentligt. Drfr finns det en pong med att inte gra ngon strikt uppdelning mellan tnkta mottagare nr man skall studera mottgrder. Fr att bedma behov och lmplighet av mottgrder behvs ett tillfrlitligt underlag, och hr finns det brister i egentligen alla led av en analys: frn svrigheter med att identifiera och samla in statistik ver incidenter (threat assessment), vrdera dessa fr att skapa en samlad, nyanserad hotbild till lagar

27)

I Kina har exempelvis flera tgrder vidtagits fr att skrpa kontrollen. Senast var det Folkets Dagblad som ertappades: alla webbsidor som de publicerar mste numera genomg skerhetskontroller fr att hindra lckor av statshemligheter. (Med statshemligheter avses i Kina all information som inte godknts fr publicering.)

48

och ansvarsfrhllanden. Incidentrapporter innehller sllan information om, och i s fall vilka, tgrder som vidtagits efter det att vilseledningen upptckts. ven i beskrivningen av enskilda fall saknas information om hur man har agerat fr att frebygga vilseledning. Det saknas allts ett gott underlag fr att bedma vilka motmedel som r lmpligast eller mest effektiva i olika specifika situationer. Det r knappast heller vrdefullt att frska stta upp generella formler eller detaljerade rekommendationer fr skydd. Dremot kan man diskutera olika former av mottgrder. I debatten kring skydd av infrastruktur och viktiga informationssystem kan man identifiera tre terkommande teman: informationsskerhet, ansvar och samarbete samt kunskapsuppbyggnad. Dessa teman r relevanta ven i diskussionen om hur man bst skyddar sig mot vilseledning p Internet.

Port Scanning (drrknackning), som innebr att man gr frsk till uppkoppling mot utvalda portar p ntanslutna datorer. (Port Scanning r fr vrigt den metod som hackers ofta anvnder sig av fr att frbereda ett intrng.) Ytterligare ett exempel p detta r s.k. webb-trojaner, som anvnts fr att gra motangrepp.28 Motattacker kan dock medfra att oskyldiga drabbas. Om exempelvis en anvndare (t.ex. en systemadministratr, operatr eller ntgare) som utstts fr e-mailbombning med falsk avsndare, svarar p attacken genom att skicka klagobrev, kan den oskyldiga avsdarens e-mail i sin tur verbelastas (PTS 200-03-16). Tekniska frsvarstgrder br emellertid kompletteras med andra metoder. Till att brja med kan man konstatera att vi (nnu) inte kunnat skapa ett helt skert dataskydd. Ett sdant skulle sannolikt bli vldigt kostsamt. Enbart den snabba tekniska utvecklingen skapar oskerhet i detta hnseende. Det kan ocks uppst andra problem nr Internettekniken springer fortare n mnniskan, som sammanhnger med t.ex. inlrning, anvndning, upptckt av brister, underskning eller lagstiftning. Det krvs en teknisk kompetens, som mnga saknar, fr att verhuvudtaget uppfatta och frst problem med dataskerhet. Det spelar ingen roll hur hga skerhetsmurar vi n bygger, s lnge det finns mjlighet att p kort tid ta sig under, ver och runt dem. Det r sedan lnge ett axiom i IT-skerhetskretsar att det enda egentliga skyddet mot intrng r tidsfrdrjning, s.k. Time Based Security (TBS). TBS gr ut p att skapa tid fr att upptcka och reagera p intrng (Schwartau 1999).29

Informationsskerhet
Informationsskerhet avser generellt att skra information och informationssystem frn olovliga intrng. Detta r frsts en viktig tgrd fr att st emot den typ av vilseledning som bygger p att vilseledaren olovligen tar sig in i mottagarens system. Kryptering, signering och brandvggar r vanliga former av IT-skydd. Anti-virusprogram, att tillflligt stnga viss trafik i brandvggar eller bortkoppling r andra metoder. I frebyggande syfte kan man gra auktoriserade intrngsfrsk fr att blottlgga brister i den egna ITskerheten (Howard 1997). Det r inte ovanligt att de tekniker som anvnds av en angripare ven kan anvndas fr att skydda sig mot intrng. Man kan ska svagheter genom s.k.

28)

Med webb-trojan avses hr en webb-sida som angriper Internetanvndarens dator, d.v.s. den som laddar ner webbsidan drabbas. Webb-trojaner skall exempelvis ha anvnts fr att gra motangrepp p aktivister som genom samordnad verbelastning lamslagit en webbplats (PTS 2000-03-16). Winn Schwartau hll under InfoWarCon i London 1999 fredraget Time Based Security for the Network and the Infrastructure.

29)

49

Ansvar och samarbete

I diskussionen om mottgrder mot skadliga operationer p Internet, och vem i samhllet som br ta p sig ansvaret fr att genomfra dessa, gr meningarna ofta isr. Denna diskussion r sammansatt och frnderlig och knappt mjlig att ringa in inom ramen fr denna studie. Preciseringarna av vilka IT-incidenter som skall anses vara kriminella handlingar och vilka som skulle kunna utgra ett hot mot den nationella skerheten, r inte helt klara. Detta frsvrar ansvarsfrdelningen avseende mottgrder mellan myndighetger och andra institutioner. Denna oklarhet gller inte bara fr Sverige, utan r ett problem internationellt. I USA frs exempelvis diskussioner om ansvarsfrhllanden mellan FBI och den amerikanska regeringen. Grovt frenklat kan tv, eller mjligen tre, trender urskiljas i argumentationen om ansvarsfrhllanden: (1) synsttet att det frmst r rttsvsendets uppgift, (2) att frsvarsmakten har det yttersta ansvaret och (3) de som anger att vare sig rttsvsendet eller frsvaret r kapabla att hantera IT-incidenter p ett tillfredsstllande stt. Denna sista kategori fresprkar inte sllan en strre roll fr privata organisationer. Polis Om vilseledningen r ett brott i sig, eller ingr i brottslig verksamhet, har polisen skyldighet att underska brottet. Olovligt infrskaffande av information och otillbrlig manipulation av information r exempel p vilseledning som kan klassas som IT-relaterade brott. Hur

vilseledning p Internet skall hanteras och tgrdas beror delvis p vem som har genomfrt operationen. Om det r uppenbart kriminella som ligger bakom vilseledningsoperationen, r det klart en polisir angelgenhet. Fr att komma t brottslingar p ntet krvs frsts att polisen dels har tillrcklig IT-kompetens, dels att de ges de befogenheter som krvs. Lagen slpar dessvrre fortfarande efter, trots att man arbetat p att frnya lagarna i snart tio r30. Vilseledning p ntet sker mycket ofta med hjlp av kommunikation som vergrnser de nationella grnserna (t.ex. genom att en server i ett annat land anvnds). ven den internationella rtten mste anpassas till den nya brottsmiljn fr att polisen ska kunna arbeta effektivt. Anonymiteten p ntet r ett problem fr polisen: brottslingar gmmer sig, parasiterar p andras identitet och sopar igen spren. Utvecklingen p IT-omrdet stller allt strre krav p polisen som inte bara skall spana och spra i en ny milj (utan att sjlva synas), utan ocks mste kunna skerstlla elektroniska bevis och lgga fram dem till prvning. Polisen mste hlla hg hastighet och kunna rra sig i cybervrlden dygnet runt. Med Internet suddas grnserna ut och internt, regionalt, nationellt svl som internationellt samarbete blir allt viktigare fr att motverka IT-relaterade brott.31 Stat och frsvar Det krvs en nationell policy fr hanteringen av IT-hot. Ur frsvarssynpunkt handlar det om att skydda och upprtthlla nationell

30)

Exempel p utredningar som har gjorts fr att anpassa lagarna till informationssamhllet r: Datastraffs-utredningen (SOU 1992:110) och Polisrttsutredningen (SOU 1995:47). Rikskriminalchef Lars Nyln framfrde ngra av dessa krav p polisen vid en konferens om IT-brottslighet i februari 2000: mer kunskap om IT och IT-brott, kade insikter om denna typ av brott, en kad frmga att knna till och upptcka IT-brottens modus operandi, skerhetstnkande i alla led: i utbildningen, i den brottsfrebyggande verksamheten svl som i utredningsarbete och hantering av brott.

31)

50

suvernitet och skerhet. Om en frmmande stat eller terroristorganisation skulle utfra en informationsattack dr centrala delar av landets information och/eller informationssystem hotas skulle detta bli en frga fr frsvarsmakten. En av underrttelsetjnstens uppgifter r att upptcka informationsspridning som skulle kunna berra Sveriges skerhet. Inom det militra frsvaret har man brjat utveckla kunskaperna inom omrden som psykologiska operationer, informationsoperationer och informationskrigfring. Bland annat har man kunnat konstatera att det fr dessa omrden egentligen inte gr att dra ngon skarp grns mellan fred och krig, och inte heller mellan civilt och militrt frsvar. En informationsattack kan brja i princip var som helst och riktas mot i princip vem eller vad som helst. Man efterstrvar drfr ett helhetstnkande och letar efter grnsverskridande lsningar. Ett speciellt problem r oviljan hos svl privata fretag som statliga myndigheter, att rapportera IT-incidenter. En anledning tros vara rdslan att blotta sina skerhetsbrister eftersom detta skulle kunna leda till minskad trovrdighet (bad-will). Som ett frsta led i skandet efter en lsning har Post- & Telestyrelsen (PTS) ftt i uppdrag av regeringen att upprtta en nationell ITincidentrapporteringsstation.32 Detta r en viktig lnk i arbetet med att f en tydligare bild av IT-hotet. Men bttre rapportering lser inte frgan om vem som har ansvaret nr det verkligen hnder ngonting.

CERT Kritiska rster menar att varken polis eller frsvar r organiserade fr att hantera IT-incidenter p ett ndamlsenligt stt; de militra lsningarna passar inte problemen och polisen r tekniskt och lagligt begrnsad att agera mot IT-brott p ett tillfredsstllande stt. Lsningen menar man finns i s.k. CERTs (Computer Emergency Response Teams). Frdelarna med CERTs r att de r fokuserade p incidentproblemet och kan erbjuda anonymitet fr den som blivit utsatt fr ngon form av IT-attack. CERTs kan utnyttjas av bde den offentliga och den privata sektorn och har kompetens att vervaka internationella informationsflden. P uppdrag av regeringen utreder Post- & Telestyrelsen frutsttningar fr en central funktion fr IT-incidenthantering (ibland kallad StatsCERT).33 Informationsfrmedling, informationsinsamling, mottagning av incidentinformation, aktiva tgrder vid IT-incidenter, statistisk rapportering och analys r exempel p uppgifter som en sdan funktion skulle kunna ha. Den enskildes ansvar Dilemmat med ansvarsfrhllanden avseende IT-relaterade incidenter kommer troligtvis att vara bestende s lnge problemen med att bedma elektroniska attackers ursprung, uppst och motiv kvarstr. Och s lnge arbetsfrdelningen r oklar hamnar frmodligen ansvaret i praktiken p den organisation, den myndighet eller det fretag inom vilken den som drabbas verkar. En viktig frga r drfr

32)

Frn PTS pongterar man dock att de till att brja med kommer att genomfra en frsksverksamhet, som skall ligga till grund fr den riktiga stationen. Frgan om en statsCERT har behandlats av Statskontoret och Arbetsgruppen fr skydd mot informationskrigfring (AgIW, F 1997:A). I AgIWs rapport frn maj 1999 och i Statskontorets rapport 1998:18 finns frslag p omrdet. I propositionen Frndrad omvrld omdanat frsvar (prop. 1998/99:74) uppger regeringen att mjligheterna fr att infra en StatsCERT kommer att vervgas (Regeringsbeslut 1999-11-25 N1999/11654/ITFoU).

33)

51

vart t.ex. frilansande journalister, enskilda fretagare och privatpersoner ska vnda sig nr de blir utsatta fr vilseledning p Internet? Det strsta ansvaret nr det gller att frebygga svl som upptcka och anmla vilseledning p ntet vilar slutligen p den enskilde. Det brjar alltid med en enskild incident och d r det upp till den enskilde att upptcka och reagera. Hur man vrderar information p ntet skiljer sig frmodligen frn person till person. Generellt kan nog hvdas att kunskapen om IT och Internet fortfarande r bristfllig i samhllet i stort. Den skeva kunskapsfrdelningen utgr fortfarande grund fr en uppdelning mellan de som kan och de som inte kan, dr de som kan har ett vertag. Spridandet av kunskap, bde om Internet och om vilseledning, r ocks den viktigaste typen av lngsiktiga allmnna tgrder.

ocks deras hjrtan. Internetanvndaren r inte bara sin egen informationsuppkpare och publicist, han eller hon r mer eller mindre framgngsrikt ocks sin egen grvande journalist och gate-keeper. Fr att inte drunkna i informationsfloden gller det att slla information. Man mste leta fram de kanaler som erbjuder intressant och tillfrlitlig information. Med Internet kan den som har teknisk kompetens underska ursprungskllan och kanske till och med kommunicera med denna. Det r viktigt att det finns en frstelse fr dynamiken kring information och en insikt i vad som krvs fr att bedma en kllas trovrdighet p Internet. Kllkritik innebr att kritiskt granska till buds stende kllor.34 Syftet med kllkritiken r att finna kllor som ger den bsta kunskapen om verkligheten inom ett visst omrde. Idealet r nr en klla r oberoende, opverkad av andra kllor och inte sjlv har ngot att vinna p att sprida falsk eller tillrttalagd information. Om kllans information rr en viss hndelse s br berttelsen om denna ligga nra i tid till denna. Sedan skall frsts kllan till informationen vara den som den utger sig fr att vara. Man skiljer mellan primr- och sekundrkllor och kllor som kommer med uppgifter i tredje hand.35 Man br efterstrva att anvnda sig av frstahandsinformation s lngt det r mjligt, men kllkritik handlar inte om att sortera bort alla andra kllor. P Internet finns en mngd kllor som kan vara vrdefulla fastn de inte r primrkllor. De kllkritiska principerna gller fr all form av kunskapsinhmtning och sjlvklart ven nr man skaffar sig kunskap p Internet. Behvs det d en srskild kllkritik fr ntet? Nej, sva-

Kllkritik
Insikter i hur Internet fungerar, ett kritiskt frhllningsstt till kllor p ntet och kunskaper om hur man kan bedma dessa, r grundlggande fr att undvika att bli vilseledd (t.ex. Leth & Thurn, 2000). Drfr har vi hr inriktat oss p de kunskapsmssiga aspekterna p kllkritik fr ntet. Var och en sin egen gate-keeper Bakom den interaktiva cyberkatalogen som r Internet, dljer sig ett storfrlag som publicerar tusentals skribenter, frfattare och journalister varje dag. Alla som har tillgng till en dator och ett modem kan publicera sig, lgga ut sin musik, spela in program och sga sin sikt. Alla dessa rster vill frsts vinna sin tilltnkta publiks uppmrksamhet och helst

34) 35)

Svensk Ordbok 1998 Ls mer om kllkritiska principer i Kllkritik (1997) av Torsten Thurn. Se ocks Leth & Thurns Kllkritik fr Internet (2000).

52

rar mnga. Denna instllning hnger inte sllan ihop med attityden till Internet som en ny informationskanal i raden bland mnga andra. (Som ngon uttryckte det under en intervju: Frut kte vi hst och vagn nu ker vi bil.) De som har studerat frgan (t.ex. Leth och Thurn) svarar bde ja och nej. Fr samtidigt som det interaktiva inslaget gr det mjligt fr var och en att ta direkt kontakt med en klla, s r kllkritik p ntet ngot av en paradox. Kllkritik fr ntet en paradox? Kllkritik i sin ursprungliga mening har med Internets intg blivit en absurditet, eftersom antalet kllor inom i princip vilket omrde som helst r ondligt. Att kritiskt granska alla de kllor man har tillgng till r drfr mnga gnger omjligt. Kanske behvs en srskild sorts kllkritik just fr Internet. Internets betydelse fr informationsskaren gr inte att verskatta. Internet underlttar p mnga stt arbetet fr informationsskaren. Men samtidigt stlls det hgre krav p den som sker information. Med avancerade program (elektroniska motorvgar) kan stora mngder data behandlas och analyseras. Den rtta lnken kan ppna en ny vrld. Med ett klick kan ett scoop gras, ett annat bekrftar en uppgift och ytterligare ett klick kan rasera en tes. Mjligheten finns alltid att anvnda fler kllor, att ta reda p fler, bttre och intressantare uppgifter. Den enda begrnsningen r egentligen skarens uthllighet och tid. ven vana informationsskare, t.ex. journalisten, forskaren och underrttelsemannen, r p ett annat stt n tidigare utlmnade till sig sjlva i bedmningen av uppgifter. Internet r ingen

klla. Internet r ett verktyg fr att finna kllor, och fr att kunna bedma dessa mste man vara vl frtrogen med detta verktyg. Sanning skes! Internet, sger man, erbjuder en vrld utan grnser. Detta r i en mening korrekt, men samtidigt inte. Det ondliga utbudet av kllor r i sjlva verket inte tillgngligt fr de flesta. Nr man exempelvis sker ett mne igenom en skmotor tror man kanske att man d sker igenom strre delen av Internet. Men databaserna, ven de strsta, r sm i frhllande till den totala mngden information som finns p ntet. Den synliga delen, t.ex. den del av Internet som man kommer t genom en av de stora ppna skmotorerna, utgr mindre n en femtedel av den verkliga verksamheten p Internet.36 Varje skmotor r uppkopplad mot en konstruerad databas, som inte p lngt nr uppdateras i samma takt som det tillkommer webbplatser. Man rknar med att det tillkommer en webbplats var fjrde sekund, dygnet runt. Internet understryker p mnga stt oskerheten i all kunskap. Kunskapen ter sig alltmer tillfllig och bristfllig. Den hr synen p kunskap, som vunnit allt strre respekt inom vetenskapen, r frmodligen ett bra frhllningsstt nr man sker efter sanningen p Internet. Det finns tv fllor man kan g i nr man sker efter information p Internet. Den ena r att bli misstnksam mot alla kllor (total relativism) eller att man stter en verdriven tilltro till vissa utvalda kllor p Internet. Hur skall man d bra sig t fr att p bsta stt bedma kllors trovrdighet p ntet? Leth och Thurn (2000) freslr tre tillgg till de tra-

36)

I en underskning av anvndningen av Internet som presenterades i Nature i juli 1999, kom man fram till att man genom att ska genom Alta Vista kommer t ca 16% av den totala mngden information som finns p Internet.

53

ditionella kllkritiska reglerna: ta reda p kllans vrldsbild och kunskapssyn, frutsttningar och egenskaper samt bedm kllans trovrdighet. Kllkritik fr ntet innehller sledes sju principer: tidsaspekten, oberoende, kthet, tendens, vrldsbild, kunskapssyn och trovrdighet. De nya aspekterna har, liksom de gamla, en speciell tillmpning p ntet. Kllkritik fr ntet ngra tips Tid Nr det gller tidsaspekten kan det till exempel handla om att kontrollera om en websida uppdateras regelbundet, nr den uppdaterats, och i s fall vad som har uppdaterats (allt behver inte uppdateras bara fr att sidan r uppdaterad). Oberoende Det kan vara svrt att avgra om en klla p Internet r oberoende eftersom tradering r vanligt frekommande p ntet. En regel kan vara att frska kontrollera uppgifter med primrkllan om det r mjligt. Annars skall uppgiften uppges av minst tv av varandra oberoende kllor, d.v.s. de skall inte utg frn samma primrklla. Fr att bedma om tv kllor r oberoende av varandra kan man till exempel jmfra formuleringar och titta efter likheter i detaljuppgifter. kthet Hur skall man avgra om en klla p ntet r den den utger sig fr att vara? P Internet har det blivit betydligt svrare att skilja mellan vad som r kta och falskt. Det kan handla om falska avsndare, plagiat eller helt enkelt om att utge sig fr ngot som man inte r. En vilseledare kan ven gra ndringar utan att lmna ngra spr efter sig. Ett tips r att vara misstnksam mot vaga presentationer av personer och institutioner.

Tendens Det r viktigt att en klla inte sjlv r part i mlet eller p annat stt kan ha intressen av att vinkla uppgifter, verdriva eller underdriva, framhlla visst och undanhlla annat. Om s r fallet r en klla tendentis. Varje klla som kan frvntas ha intresse av att ljuga eller frvrnga mste p ntet nstan misstnkas fr att gra det. Hr kan man kontrollera kommersiella intressen, nationalitet, partitillhrighet o.s.v. Krnan i problemet med att bedma tendens p ntet r svrigheten att med skerhet avgra kllans identitet. Vrldsbild och kunskapssyn Men finns det egentligen ngra kllor som saknar tendens? Den hr frgan r kanske srskilt viktig att stlla p ntet, dr den som sker efter information stter ihop med kllor frn hela vrlden. Alla kllor kommer ur en kultur och r frgade av sin syn p kunskap, religisa frestllningar, traditioner, vrderingar, historia, sprk, seder o.s.v. P ntet, dr mnga sidor till utseende pminner om varandra och r anpassade till en internationell publik, kan det vara ltt att glmma bort detta. Trovrdighet Att bedma en kllas trovrdighet p ntet handlar allts till stor del om att leta efter ledtrdar: Verkar kllan vara opartisk? Objektiv? Kan den ha ngra dolda motiv? r den kvalitativ i sin information? Man kan ta reda p s mycket som mjligt om avsndaren och kanske till och med kontakta kllan sjlv. Man kan ven ta reda p s mycket information som mjligt om informationen (metainformationen); finns det t.ex. kommentarer och vrderingar om kllans uppgifter p ngon annan webbplats? Vilken adress har kllan? Toppdomnen r den sista delen i en Internetadress (domnadress, e-mailadress eller

54

webbadress); .gov str exempelvis fr statliga sidor, .mil fr militra sidor, .edu fr universitet och dylikt, .org fr ideella organisaitoner, .com som kan vara vad som helst och .net som oftast r skmaskiner av olika slag. Ofta kan ett vlrenommerat toppdomnnamn indikera trovrdighet, vilket som vi sett kan missbrukas (t.ex. i fallen Pol Pot i Stockholm och www.levandehistoria.?). Toppdomnnamnet skvallrar snarast om kllans tendens. Man kan ocks frska kontrollera vem som str bakom ett domnnamn, men detta r inte alltid mjligt. Ett annat stt r att se hur informationen framstlls: r det rimligt, r det noggrant eller slarvigt genomfrt, hur gr argumentationen o.s.v. Internet r den perfekta floran fr rykten; det figurerar ett otal myter, vandringssgner, legender och s.k. hoaxes37 p ntet. Fr att undvika de vrsta grodorna kan det vara vrt att kolla att kllan eller uppgiften inte tillhr ngon av de redan knda ntbluffarna. P ntet finns det frsts sidor dr man samlar p just sdant.38

2. Tekniska tgrder r viktiga, t.ex. fr att

skydda sig mot olovliga intrng, men br kompletteras med andra tgrder. Skyddet str t.ex. alltid i relation till upptckt och reaktion.
3. IT-utvecklingen stller krav p den enskilde

som r en potentiell mottagare av vilseledning p Internet. Mottgrder i frga om vilseledning p Internet borde drfr vsentligen handla om spridandet av kunskap i samhllet om detta fenomen och vad den nya informationstekniken erbjuder fr mjligheter. Kunskap, kritiskt sinnelag och en viss beredskap r grundlggande frutsttningar fr att minska den enskildes, och drmed samhllets, knslighet fr vilseledning p Internet.
4. Fr att bedma en kllas trovrdighet mste

man tillmpa en utvidgad och skrpt kllkritik.

5. Omrdet r dynamiskt och kunskapsut-

Sammanfattning
Utifrn diskussionen ovan kan ngra enkla slutsatser dras om hur man kan minska sin srbarhet fr vilseledning p Internet:
1. Det r viktigt att ansvarsfrhllandena blir

veckligen r snabb och komplex. Man kan drfr inte bli frdiglrd och inte heller rkna med att lsa problemen en gng fr alla.

tydligare nr det hnder ngot.

37)

En hoax r ett varningsmeddelande om datavirus som har till syfte att stra datanttrafiken. Genom att oroa och skrmma fr man folk att skicka en uppsj av varningar kors och tvrs ver ntet. Dessa hoax r allts inte ngra virus. P www.snopes.com finns t.ex ett arkiv med hoaxes och lnkar till dementier.

37)

55

DEL VI SRBARHET
P vem regnar det?
Med srbarhet menas i allmnhet ngons (t.ex. en persons, organisations eller stats) relativa utsatthet fr ett hot.39 Om en lastbil kolliderar med en personbil r fraren i personbilen normalt mer srbar n fraren i lastbilen. Uppskattningar av srbarhet avseende vilseledning med hjlp av Internet r till viss del problematiska. En svrighet r att avgra vad srbarheten egentligen innebr. Vems srbarhet talar vi egentligen om? Vid en analys av srbarhet vad gller militra hot r det sjlvklart att hnfra denna problematik till hela nationen. Ett vpnat angrepp p Sverige skulle ske ver den internationella grnsen till en suvern stat, som drfr av ndvndighet blir inbegripet i sin helhet i en vpnad konflikt. Ett liknande resonemang kan fras om vissa ickemilitra hot, till exempel ekonomiska sanktioner som skulle kunna riktas mot nationen Sverige.40 Ett analogt resonemang r emellertid svrare att fra om srbarhet avseende vilseledning med hjlp av Internet, eftersom en analys av detta problemomrde mste utg frn den enskilda aktren i hgre grad n vad som gller fr den militra skerheten. Det r individer, organisationer och myndigheter som blir utsatta fr vilseledning och som mste frsvaras inte nationen som helhet. Frhllanden i samhllet kan pverka hur srbara dessa aktrer r. Men aktrernas egna srdrag och speciella relationer till sin omvrld mste ocks antas utgra frhllanden som i grunden pverkar deras srbarhet gentemot vilseledning.

Betingelser fr srbarheten
Delvis annorlunda srbarhetsfaktorer kan hrledas till tre av vilseledningens faser: underrttelser, ploj och kommunikation. Mottagaren kan vara olika srbar under de olika operationsfaserna. Vid en jmfrelse mellan tv aktrer som r objekt fr samma vilseledningsoperation kan den ene ha strre beredskap n den andre att, t.ex., hantera tekniska

39)

Det kan finnas skl att gra en distinktion mellan knslighet och srbarhet (Keohane & Nye 1989). Knsligheten r ett uttryck fr ngons grad av utsatthet i det gonblick ett hot upptrder. Srbarheten uttrycker den grad av utsatthet som r vid handen efter det att mottgrder har vidtagits fr att hantera ett givet hot. En person p promenad kan exempelvis minska sin knslighet i frhllande till en pltslig regnskur genom att flla upp sitt medhavda paraply. Risken att trots denna tgrd bli blt motsvarar srbarheten i frhllande till regnet. Bedmningar om skillnaden mellan knslighet och srbarhet, och analyser av orsaker till diskrepansen, kan ge std t utformningen av en frsvarsstrategi. I det fljande kommer emellertid srbarhet att anvndas som ett begrepp som tcker svl knslighet som srbarhet i mer precis mening. Detta kan gras fr att diskussionen hnfr sig till de grundlggande beskrivningsfaktorerna som p det hela taget r de samma fr knslighet respektive srbarhet. Situationen som ska bedmas r dock inte glasklar. Det kan t.ex. diskuteras om risken fr att fretaget Ericsson ska utsttas fr en bojkott ocks ska ses som en risk fr Sverige.

40)

56

problem som pverkar srbarheten avseende sjlva kommunikationen. Medan den andre r mindre lttlurad nr det t.ex. gller tolkningen av tillrttalagd information, och sledes mindre srbar nr det gller vilseledningens ploj. Dessa frhllanden r viktiga att ha i tanke nr generella tgrder vervgs mot vilseledning via Internet. Underrttelser I nstan samtliga empiriska fall som ingr i denna studie r operationen inte minst dess ploj skligen okomplicerad. I inget fall finns uppgifter om att sndaren skulle ha inhmtat speciella underrttelser som ett led i frberedelserna till vilseledningsoperationen. Dock indikeras i flera fall behovet av relevant information som std fr vilseledningsoperationen. Sett ur ett srbarhetsperspektiv har underrttelser om mottagaren egenskaper som p ett betydelsefullt stt srskiljer den frn de tv andra kategorierna. Svida sndaren inte redan har den ndvndiga informationen innan vilseledningsoperationen genomfrs (t.ex. Hackers kapar webbplats!, Hej det r Olle... och Tokyo Joe), kan han eller hon samla in information om tekniker och andra frhllanden runt mottagaren oberoende av denne. Nr det gller kunskap/information om mottagaren sjlv r betingelserna annorlunda. Sndaren kan visserligen inhmta en del relevanta underrttelser om mottagaren frn andra kllor n denne sjlv. Om mottagaren t.ex. r en knd person finns det ofta myck-

et pressklipp och liknande kllmaterial som kan anvndas. Men sannolikheten r stor att vilseledningsoperatren kommer att behva information om mottagaren som mste inhmtas frn denne sjlv eller frn dennes nrmaste omgivning.41 De srbarhetsfrhllanden som sammanhnger med underrttelser om mottagaren r speciella drfr att de i tminstone viss omfattning lter sig pverkas av mottagaren sjlv. Ett exempel r vidtagna skerhetstgrder som frhindrar eller frsvrar fr andra att komma t information om mottagarens datautrustning och rutiner p dataomrdet inklusive Internetvanor. Andra villkor fr att sndaren ska kunna genomfra en sofistikerad och framgngsrik vilseledningsoperation lter sig inte pverkas p samma stt av mottagaren fr aktionen, till exempel sndarens tillgng till ny teknisk information om hur sprrar mot intrng i datasystem ska kunna kringgs.42 Frhllandet mellan sndare och mottagare spelar allts stor roll fr mottagarens srbarhet. Antag exempelvis att plojen som i fallet Hackers kapar webbplats! frutstter att sndaren gr ett intrng i mottagarens datasystem. Antag vidare att sndaren har denna ndvndiga frmga men att samtidigt mottagaren r minst lika kompetent vad gller att skydda sig mot intrng. Under de betingelserna r mottagaren mindre srbar n om det rder en ojmn frdelning av kunskap dr mottagaren r den underlgsne. Sammanfattningsvis kan fyra kritiska aspekter p underrttelser urskiljas betraktat

41)

Detta behov av information/kunskap om mottagaren blir, ssom gller fr flera av de studerade fallen, reducerat om sndaren frn brjan r bekant med mottagaren fr vilseledningen. En sdan frkunskap kan vara en frutsttning fr att sndaren verhuvudtaget kommer p idn att utstta mottagaren fr vilseledning. Naturligtvis kan man frestlla sig undantag mot denna allmnna regel, t.ex. att den aktr som blir objektet fr en vilseledningskampanj har frutsett detta och drfr har reducerat sndarens tekniska kapacitet att genomfra en sdan operation genom sabotage.

42)

57

med mottagarens gon: (1) underrttelser om mottagaren till exempel rrande egenskaper, vanor eller relationer till andra, (2) underrttelser om sakfrgor eller den yttre kontexten som vilsledningen hnfr sig till, (3) underrttelser om de tekniker som skall anvndas i plojen och/eller kommunikationen av denna och (4) underrttelser om plojens effekter nr vilseledningsoperationen brjar genomfras. Ploj Plojen r nyckeln till vilseledningsoperationens framgng. Det r det framgngsrika genomfrandet av plojen som faktiskt vilseleder mottagaren. vriga tgrder som sndaren vidtar skall skapa frutsttningar fr denna vilseledningseffekt. Kommunikationen kan exempelvis bra fram tillrttalagd information infr mottagarens gon men vilseledningseffekten beror p hur kommunikationen arrangerats och hur informationen presenterats, d.v.s. hur plojen konstruerats och verkstllts. Eftersom de plojer som redovisats i de sexton vilseledningsfallen r frhllandevis okomplicerade utgr de ett relativt dligt underlag fr en srbarhetsanalys. Mnga tnkbara, mer eller mindre sofistikerade varianter p plojer, har drfr fallit utanfr analysen. Ngra vergripande observationer skall dock gras. Det r tankevckande att ett Internetfretag med hjlp av en frfalskad webbplats och en phittad nyhetsbyr lyckades f ett flertal nyhetsbyrer inklusive Reuters att publicera uppgiften att Pol Pot skulle ha kommit till Sverige. En frklaring till att plojen i denna operation fick effekt var, att den genomfrdes av professionella experter p Internet och datakommunikation. Samtidigt riktade sig

vilsledningsoperationen till andra proffs, nyhetsvrderare och analytiker p nyhetsbyrer, tidningar och synbarligen ocks utrikesdepartement. Nr man i efterhand granskar denna episod mste man gra bedmningen, att om vedertagna regler fr kllkritik hade fljts s skulle uppgifterna om Pol Pot i Stockholm inte frts vidare av ngot nyhetsmedium. Hnvisningen till namnet Komintern borde till exempel ha uppfattats som en larmsignal. Den refererade nyhetsbyrn (TASS.NET:NEWSWIRE) hade ett sdant namn och dess webbplats en sdan konstruktion att denna trots sndarens yrkesskicklighet borde ha avsljats ganska omgende av varje professionell nyhetsvrderare. En trolig srbarhetsfaktor som underlttade plojens genomslag var det sensationella i de uppgifter som frdes fram av TASS.NET:NEWSWIRE. Detta skrpte konkurrensen mellan de olika medierna om att kunna slja eller publicera denna nyhet frst, vilket troligen bidragit till bristande kontroll. Detta hr ihop med det verraskningsmoment som operationen utnyttjade. En annan srbarhetsfaktor skulle kunna vara att nyhetsbyrer ofta har hg trovrdighet i frhllande till andra medier.43 En tentativ slutsats r att de faktiska rutiner som utvecklats fr inhmtning av information frn Internet skulle kunna representera en srbarhetsfaktor av vikt. I flera av de sexton fallen bygger plojen p en kombination av vilseledningens bda dimensioner simulering och dissimulering stillvida att simuleringens ofta enkla trick har getts trovrdighet genom att sndarens identitet har frfalskats (t.ex. Ensam, villig och billig!). En mjlig srbarhetsfaktor kan drfr vara bengenheten att utan nrmare kontroll

43)

En uppfattning som dels kom till uttryck i intervjuerna fr den hr studien, dels i intervjuer med journalister med erfarenhet frn Bosnien fr studien Med sanningen som insats (Stenstrm 1997).

58

acceptera den angivna identiteten p sndaren till ett mottaget meddelande. En typ av ploj som terkommer i flera av fallen innebr att sndaren vnder sig till en viss mottagare fr att stadkomma en reaktion hos denna, som i sin tur stadkommer en avsedd effekt p en helt annan aktr, vilken r operationens egentliga objekt. Ett sdant syfte r att svartmla en mottagare (SAAB Gripen skyller p dligt vder!, Ensam, villig och billig!, eBay saknar skydd mot intrng!). Sett ur ett srbarhetsperspektiv r innebrden av denna typ av indirekt vilseledning att mottagaren inte kan vidta tgrder mot den ploj som orsakar den negativa effekten fr denne. Fallet eBay saknar skydd mot intrng! illustrerar detta dilemma mycket tydligt. Operationen syftar till att svartmla ett fretag med verksamhet p IT-omrdet genom att med ett mail locka en tidning att publicera misskrediterande information om detta fretags kompetens. De negativa effekterna fr det drabbade fretaget och dess verksamhet har ingenting med sjlva vilseledningen att gra utan uppstr genom att fretagets frsljning minskar. Orsaken till denna skada r emellertid en vilseledningsoperation, som fretaget haft f eller inga mjligheter att pverka genom mottgrder. Ett skl till detta r att vilseledningen i sitt frsta led inriktats mot andra mottagare n fretaget. I detta fall r sledes fretaget det verkliga objektet fr vilseledningen mycket srbart. Det finns inga uppenbara tgrder som mottagaren kan vidta fr att minska riskerna fr att i framtiden drabbas av en liknande operation. Fallet Tokyo Joe visar att en vilseledningsoperation kan bli framgngsrik trots att mottagaren inte presenteras falsk information. Om medlemmarna i chatgruppen tror p Joes frutsgelse att kursen p en viss aktie ska stiga och drefter fljer Joes rd att kpa, kommer ju faktiskt frutsgelsen att infrias, tminstone under en kort tid. En del av srbar-

heten sammanhnger uppenbarligen med att medlemmarna i chatgruppen inte hade tillgng till fullstndig information om de aktier som Joe spelade med, vilket frsvrade eller rent av omjliggjorde en korrekt bedmning av Joes analys och rd. Medlemmarna i chatgruppen hade gjort sig beroende av Joes rd, vilket representerade srbarhet fr dem eftersom detta beroende kunde utnyttjas av Tokyo Joe. Sdana generellt positiva faktorer som tillit och frtroende kan sledes under vissa frhllanden komma att utgra faktorer som kar mottagarens srbarhet nr det gller vilseledning. En aktrs srbarhet avseende vilseledning med hjlp av Internet sammanhnger till sist med dennes egenskaper, srskilt psykologiska och kognitiva. Eftersom en vilseledningsploj underlttas av om den kan kombineras med en verraskningseffekt, har kunskap och medvetenhet om frekomsten av vilseledning och desinformation frmodligen stor betydelse. Ett svagt medvetande om dessa frhllanden utgr tillika en srbarhetsfaktor. Kommunikation Srbarheten avseende vilseledningsoperationsfasen kommunikation sammanhnger i allmnhet med dataskerheten. Ju smre dataskerhet en aktr har desto strre r srbarheten avseende vilseledning med hjlp av Internet. I tminstone tv av de analyserade fallen (Pol Pot i Stockholm och Hackers kapar webbplats!), r manipulerad kommunikation avgrande fr vilseledningsoperationens framgng. ven i andra fall (t.ex. Ensam, villig och billig!, Hej, det r Olle...) har manipulation av kommunikationen, i form av falsk identitet, varit ett brande inslag i vilseledningen. Bristen p dataskerhet var hr en avgrande srbarhetsfaktor. Det ska dock betonas att dataskerhet i meningen skydd

59

mot intrng endast i ett fall hade undanrjt det hot som vilsledningen utgjorde (Hackers kapar webbplats!). Syntes Analysen av fallen indikerar att det r viktigt att skilja mellan ngra av vilseledningsprocessens olika faser nr srbarhetsfaktorer avseende vilseledning med hjlp av Internet skall bedmas. Delvis helt olika typer av tgrder r effektiva fr att minska mottagarens srbarhet. Med avseende p underrttelser verkar srbarheten delvis sammanhnga med dataskerhet i konventionell mening, till exempel mottagarens frmga att frhindra eller tminstone upptcka dataintrng. Srbarheten kan ocks ha att gra med upprtthllandet av sekretess nr detta r motiverat och tilltet (t.ex. sekretessbelagda handlingar i regeringskansliet eller hos frvarsmyndigheterna). En viktig srbarhetsfaktor r att den information sndaren behver fr att framgngsrikt genomfra en vilseledningsoperation inte ndvndigtvis r frvarad i mottagarens dator eller skyddad av sekretesregler. De sakuppgifter som sndaren exempelvis behver om mottagaren kan vara tillgngliga p flera stllen (t.ex. i databaser eller tidningsarkiv) eller mjliga att samla in utan att mottagaren r medveten om eller fr knnedom om detta. Srbarheten nr det gller plojen sammanhnger ocks i viss utstrckning med dataskerheten. Utbildning och riktigt utformade rutiner borde minska risken fr att en person eller organisation ska bli lurad av sg en falsk webbplats eller en falsk e-mailidentitet. Huvudsakligen sammanhnger emellertid srbarheten avseende plojen troligen med psykologiska och kognitiva faktorer, d.v.s. egenskaper hos mottagaren sjlv och dennes relation till sin omgivning. Inte heller srbarheten avseende vilseledningens kommunikation r helt och hllet en

frga om dataskerhet i vanlig mening, t.ex. skydd mot intrng i datautrustning eller i kommunikation mellan datorer. Det finns anledning att tro att kommunikationen mellan sndaren och mottagaren ofta kan ske p ett normalt och till synes helt legalt stt eller s att mottagaren lockas att sjlv ska den tillrttalagda information som r avsedd att stadkomma en ploj. Av resonemanget ovan kan man dra slutsatsen att utbildning och medvetandegrande r viktiga metoder fr att minska srbarhet avseende svl ploj som kommunikation. Utbildningstgrderna fr emellertid inte allt fr mycket koncentreras p rena frgor om dataskerhet. Det r angelget att utbildningen ven inbegriper kunskap om vilseledningens frutsttningar, mekanismer och mjliga effekter.

Problemet att generalisera

En framkomlig vg att identifiera och utvrdera srbarhet avseende vilseledning med hjlp av Internet borde vara att beskriva, analysera och jmfra verkliga fall av vilseledning. Ett problem r hur den kunskap som samlas in ska kunna generaliseras och relateras till samhllet i dess helhet. En lista med generella srbarhetsfaktorer skulle kunna se ut p fljande stt: mindre Internetvana, beroende av datasystem med mindre utvecklade mekanismer och rutiner avseende dataskerhet, lgre grad av medvetenhet och kunskap rrande dataskerhet, smre medvetenhet och kunskap rrande vilseledning, samt mindre utbildning och trning i att vrdera Internetkllor. Alla dessa faktorer knnetecknas av att de genom utbildning och trning kan omvandlas

60

till mer hanterbar eller acceptabel srbarhet. En annan ansats fr att specificera generella srbarhetsfaktorer r att identifiera srbarhet som hnfr sig till olika sammanhang som bedms vara viktiga att fnga in i en underskning.44 En speciell kontext r landet i dess helhet. Srbarhetsfaktorer p nationell niv r emellertid i flera hnseenden problematiska. Fr det frsta r de s generella att de ur analyssynpunkt tenderar att vara triviala. Fr det andra r de ur policysynpunkt alltfr diffusa fr att ge tydlig vgledning fr utformningen av en frsvarsstrategi. Fr det tredje r kunskaperna oskra om knslighet och srbarhet avseende vilseledning med hjlp av Internet eftersom deras empiriska grundval r svag. Nationella srbarhetsfaktorer kan emellertid srskiljas frn srbarhetsfaktorer som hnfr sig till avgrnsade kontexter.

Tv exempel r yrkesomrden och beslutssituationer. Yrkeskontext Professionell verksamhet utgr en typ av yrkesrelaterad kontext som kan vara relevant i en srbarhetsbedmning avseende vilseledning med hjlp av Internet. Exempel p representanter fr professioner r soldater, diplomater, journalister och underrttelsekonsulter. De som tillhr en speciell profession har i vsentliga delar en gemensam referensram, vilken inkluderar svl kunskap som attityder, vrderingar och beteenden. Utnyttjandet av Internet r ett exempel p ett sdant beteende, som betingas mycket annorlunda i olika professioner. Datakonsulter till exempel kan sjlvfallet frvntas vara mer frtrogna med Internet n till exempel domstolsjurister. Generellt kan srbarhetsfrhllanden frvntas variera mellan yrkesomrden. Intervjuer gjorda med representanter fr olika professioner visar att olika professioner bedmer trovrdigheten hos Internet olika. Skillnaderna mellan journalister och underrttelsekonsulter r intressant. Intervjuerna med journalister pekar nmligen p att ett vanligt och respekterat frhllningsstt r att upprtta ett urval av informationskllor p Internet som man efter prvning uppfattat som trovrdiga. Nr man en gng vrderat en viss informationsklla som trovrdig kan man sedan anvnda denna i nyhetsvrderingen utan att behva gra srskilda underskningar och bedmningar. Frhllningssttet till informationskllorna p Internet verkar vara ett annat inom professionen underrttelsekon-

Srbarhetsfaktorer i avgrnsade kontexer

Med avgrnsad kontext menas hr ett bestmt sammanhang dr fler n en individ kan utsttas fr vilseledning med hjlp av Internet. Ett exempel p en sdan kontext r en viss organisation eller fretag eller en hel bransch som omfattar en viss typ av fretag som dagstidningar, elektronikfretag eller departement i regeringskansliet. Vid en utvrdering av srbarhet avseende vilseledning med hjlp av Internet, kan det vara meningsfullt att bedma srbarheten i den aktuella organisationen eftersom dessa riskerar att vara strukturella och drfr av bestende natur. Avgrnsade kontexter kan ocks definieras utifrn andra kriterier n det organisatoriska.

44)

Vad som r en viktig kontext bestms av vad srbarhetsanalysen vill stadkomma. En srbarhetsanalys som avser statsfrvaltningen kan t.ex. tnkas fokusera p andra kontexter n en studie som vill underska ett privat fretags srbarhet avseende vilseledning.

61

sulter. Hr fanns en strre skepsis till den information som finns tillgnglig via Internet. Exempelvis r en norm att nyhetsbyrer r andra- eller tredjehandskllor, vilka i strsta mjliga utstrckning ska undvikas i en analys.45 Journalistens respektive underrttelsekonsultens olika frhllningsstt till informationsinsamling p Internet medfr frsts skilda srbarhetsfrhllanden. Beslutskontext Fr en aktr som vervger att genomfra en vilseledningsoperation r det av stor betydelse vilken slags beslutssituation som ska pverkas. Det finns anledning att srskilt beakta tre slag av beslutssituationer: rutinbeslut, krishantering och planering. De frhllanden i beslutssituationen som kan frmodas utgra villkor fr vilseledning genom Internet sammanhnger med hur de pverkar aktrernas inhmtning och anvndning av information som kommer att ing i deras beslutsunderlag. Exempel p sdana omstndigheter r beslutssituationens komplexitet, dess grad av struktur liksom tidsbetingelserna. Faktorer som exempelvis knapphet p relevant kunskap och information eller antalet aktrer som medverkar i beslutsprocessen spelar in hr. Graden av komplexitet i beslutssituationen kan frvntas sammanhnga med hur beslutsfattaren skter informationshanteringen. Informationshanteringen i en beslutssituation betingas av i hur stor utstrckning beslutsfattaren r trnad och van att hantera denna. Det har ocks betydelse i vilken grad beslutsfattarens informationshantering styrs av precisa regler och procedurer. En beslutsprocess srbarhet avseende vilseledning kan ju t.ex. pverkas av den tid som beslutsfattaren har till sitt frfogande. Mjlig-

heterna att svl ska som kllvrdera information riskerar att begrnsas om tidspressen p beslutsfattaren kar. Rutinbeslut Begrnsad komplexitet, relativt stora tidsbegrnsningar och en hggradigt strukturerad beslutssituation kan frvntas prgla rutinbesluten. I denna typ av situation sker informationsbehandlingen i beslutsprocessen normalt p ett inlrt och beprvat stt. Detta gller ven utnyttjandet av informationskllor. Rutinbeslut har klara implikationer avseende srbarhet fr vilseledning. En rimlig hypotes r ena sidan, att beslutsfattaren har mycket begrnsad bengenhet att ska efter ny information till exempel p Internet. andra sidan r en annan hypotes att beslutsfattaren ocks har en liten bengenhet att kontrollera trovrdigheten hos beprvade informationskllor, vilka utnyttjas i beslutsfattandet. Detta frhllande tenderar att hja srbarheten avseende vilseledning. Krishantering Tidsbegrnsningarna r mycket stora, beslutssituationen r ostrukturerad, inte minst informationshanteringen. Ofta r komplexiteten betydande. Beslutsfattarna har behov av att snabbt f fram sakuppgifter och bedmningar som kan underltta olika stllningstaganden. Man har inte tid att rationellt vga olika handlingsalternativ mot varandra utan r bengen att vlja den acceptabla problemlsning som man frst fr gonen p. Sannolikt har beslutsfattarna inte tid fr vare sig en omfattande skning efter information eller noggrann informationsprvning. Hypotesen kan stllas att beslutsfattarna r srbara gentemot manipulering av beslutsunderlag genom

45)

Intervjuer med Anders Lignell (TT) respektive Ulf Petersson (konsult).

62

dataintrng. Beslutsfattaren/krishanteraren kan ocks antas ha en frhllandevis stark bengenhet att utnyttja information som vid en frsta bedmning framstr som relevant och trovrdig och som finns tillgnglig nr den behvs. Planering Beslutssituationen knnetecknas av frhllandevis sm restriktioner fr informationshanteringen, stor komplexitet bl.a. genom lngsiktighet och oskerhet liksom av en frhllandevis lggradig struktur. Planeringen brukar vara tydligt organiserad och frstrukturerad p ett vergripande plan men inte nr det gller detaljarbete i exempelvis informationshanteringen. Tidsbegrnsningarna r frhllandevis sm, srskilt vad betrffar beslutsprocessens skfas.46 Beslutsfattarna kan drfr agera frhllandevis rationellt och har exempelvis mjligheter att flja reglerna fr kllvrdering utan att detta inkrktar p beslutsfattandet. En hypotes r att dessa frhllanden frsvrar vilseledningsoperationer. Tekniskt komplicerade frgor och oskerhetsproblem i framtidsbedmningar skapar behov efter ny kunskap/information, vilket kan antas underltta fr vilseledningsoperationer i vilka plojen exempelvis bestr av manipulation av vetenskaplig kunskap/ information.

srbarhetsfaktorer utgr karaktristika p aktrer (individer, fretag eller andra slag av organisationer) eller p stora grupper och klasser av aktrer (t.ex. en genomsnittlig frhllandevis lg kunskap om kllkritik). En annan kategori srbarhet hnfr sig till samhllet i dess helhet, eller delar av samhllet, vilka tenderar att frstrka aktrers, eller aktrsklassers, utsatthet avseende vilseledning med hjlp av Internet (t.ex. den allmnna utbildningsnivn i landet). Ett antal faktorer kan urskiljas vilka sannolikt pverkar den allmnna bengenheten i det svenska samhllet till srbarhet avseende vilseledning med hjlp av Internet. En uppsttning sdana omstndigheter sammanhnger med infrastrukturen p Internet och dess stt att fungera, t.ex. detta systems storlek mtt i faktorer som antalet anvndare, intensiteten i anvndningen, antalet webbplatser, p vilka information finns att ska liksom variationen i att kommunicera. Andra generella srbarhetsfaktorer hnfr sig till tekniska och andra rutiner som anvnds fr att frsvra/frhindra missbruk av Internet. Den allmnna srbarheten avseende vilseledning torde reduceras med en frhjd genomsnittlig skyddsniv i datasystem och rutinerna fr normal anvndning av Internet. Den allmnna kunskapsnivn och erfarenheten i samhllet avseende anvndningen av Internet torde ocks kunna ha inverkan p den allmnna srbarheten avseende vilseledning. Ju hgre kunskapsniv, ju mer erfarenhet desto mindre allmn srbahet.

Sammanfattning
Fr att bestmma ett lngsiktigt frhllningsstt till de risker som sammanhnger med vilseledning med hjlp av Internet, r det viktigt att knna till den troliga srbarhet som kvarstr efter det att mjliga mottgrder vidtagits. En uppsttning rimliga

46)

I detta hnseende rder dock stora variationer mellan planeringsprocessens olika faser. Infr avgranden, srskilt formella beslut, upprttas tidsgrnser, vilka kan stta press p beslutsfattarna.

63

DEL VII FINNS DET SOM INTE SYNS ?

Internet har, minst sagt, haft stor inverkan p att samhllet ser ut som det gr idag i skilda avseenden och kommer med skerhet att fortstta pverka mnniskornas villkor. Frenklat kan man se tv motsatta trender: ena sidan har den informationstekniska revolutionen givit oss ett strre informationsutbud, fler valmjligheter, kad jmlikhet och spirande mjligheter till en mer levande och direkt demokrati. Den har medfrt kad individualisering, fragmentering, frihet och ett strre oberoende fr individen. andra sidan har IT och Internet inneburit en internationalisering som bidragit till ett kat msesidigt beroende mellan individer, fretag, organisationer och stater. Ett uttryck fr detta r att mnga organisationer liksom individer har ett vxande behov av lpande information frn omvrlden. Den ekonomiska, sociala och strategiska miljn r utvidgad och till viss del knsligare fr informationsstrningar n tidigare. Detta innebr risker av ett nytt och annorlunda slag dribland vilseledning p Internet. I den hr studien har vi diskuterat hur Internet har frndrat, eller skulle kunna frbttra, frutsttningarna fr den som avsiktligt vill vilseleda en eller flera mottagare i det nya globaliserade samhllet. Vi har ocks diskuterat om, och i s fall hur, man skulle kunna motverka den typ av vilseledning p Internet som skulle kunna generera oacceptabla konsekvenser. Den underliggande frgan har gllt informationssamhllets srbarhet utifrn ett demokratiskt och skerhetspolitiskt perspektiv. Vi har nskat belysa detta problemomrde utan att svartmla Internet, eftersom vi tror p dess enorma positiva mjligheter fr svl enskilda mnniskor som fr samhllsutvecklingen i stort. Inledningsvis stlldes fyra vergripande frgor om vilseledning p Internet. Dessa frgor har varit utgngspunkter fr resonemangen i studien. Vi skall nu frska sammanfatta svaren p dem.

Fyra frgor besvaras

Hur genomfrs vilseledning och hur skulle Internet kunna komma till anvndning i detta sammanhang? Vilseledning r en form av inflytande som en aktr sndaren genom kommunikation uppnr ver en annan aktr mottagaren. Inflytande uppstr genom att sndaren pverkar mottagarens attityder, tankar, knslor och beteende. Framgngsrik vilseledning innebr att mottagaren bibringas en frvanskad bild av en del av verkligheten och p grund av detta beter sig s som sndaren nskar. Vilseledning kan stadkommas p en rad olika stt, men kan i stort hnfras till tv grundformer: simulering respektive dissimulering. Man kan se p den avsiktliga vilseledningen som en vilseledningsoperation. En vilseledningsoperation r en konstruktion som inkluderar olika element i den avsiktliga vilseledningen. Dessa element r: sndare, syfte, underrttel-

64

ser, meddelande, kommunikation, mottagare, effekt. Framgngen med en vilseledningsoperation beror p vad den s.k. plojen kan stadkomma. Plojen betingas av det konstruerade budskap falskt eller sant med vars hjlp sndaren vill pverka mottagaren. Budskapet frn sndaren utgr emellertid endast en del av plojen. Den andra komponenten r dess presentation fr den tnkta mottagaren, som frutstter ngon slags kommunikation. Internet kan anvndas fr detta ndaml. Interaktionen p Internet har egenskaper vilka skulle kunna underltta iscensttandet av en vilseledningsoperation. Ngra exempel: Vilseledande information kan publiceras billigt och snabbt n en stor publik. P Internet kan man med enkla medel skapa frtroende fr sin person utan att behva visa upp sig helt och hllet. Man kan gra intrng p Internet och erstta eller ndra information eller f det att se ut som om viss information aldrig funnits. Det uppstr ltt rundgng i informationen p Internet och ogrundade rykten eller felaktig information sprids snabbt vidare samtidigt som det r svrt att kontrollera kllan. Det finns goda frutsttningar fr en sndare att dlja sin identitet eller att frfalska den. Den hrdnade konkurrensen och tidspressen skapar visserligen strre ppenhet, men kan ocks leda till felbedmningar och frhastade beslut. Det finns mjlighet att manipulera infldet av information till en mottagare. Kommunikationen mellan sndare och mottagare kan vara upplagd p flera stt och innebra olika typer av intervention i mottagarens anvndning av Internet. Vilseledning p Internet bygger p att ngon, eller ngra av

fljande operationstekniker anvnds: blockering (t.ex. bortkoppling, e-mailbombning, Denial of Service, SYN Flooding), informationsupphmtning (t.ex. kopiering av uppgifter eller avlyssning av datant), sndning (kan vara ppen eller dold), att lgga agn (t.ex. genom att lgga in tillrttalagd information p en eller flera webbplatser p Internet), kommunikation genom interaktion (t.ex. e-mail, emaillistor, Usenet, chatting). De sexton verkliga fall som underskts i denna studie bekrftar att avsiktlig vilseledning med hjlp av Internet som fenomen frekommer. Dremot vet vi inget om omfattningen av sdana aktioner. Den modell som anvnds i underskningen fr att analysera fallen visar att dessa vilseledningsoperationer r ganska enkla till sin konstruktion och sitt stt att fungera. Trots detta har i de flesta studerade fallen den taktik fr vilseledning som prvats varit framgngsrik. Skulle avsiktlig vilseledning p Internet kunna generera hot, i meningen f negativa konsekvenser fr demokratin och den yttre nationella skerheten? De granskade vilseledningsoperationerna skiljer sig t i flera viktiga hnseenden: (1) med avseende p yttre omstndigheter; vilseledningen har t.ex. gt rum inom ramen fr enskilda individers privatliv eller i opinionsbildningskampanjer, i affrs- eller medievrlden, liksom att den ocks kommit till anvndning i propagandakrig mellan stater; (2) med avseende p slaget av aktr som upptrder som sndare respektive mottagare av vilseledning, t.ex. enskilda personer, fretag, organisationer eller statliga institutioner; (3) med avseende p vilka syften som efterstrvas; t.ex. svart- respektive sknmlning av person eller objekt, kontroll/vertagande av resurser, strning av verksamheter i en organisation samt dold direkt beslutspverkan; (4) med

65

avseende p vilka medel som anvnds i svl den slags kommunikation som operationen krver som fr att genom denna stadkomma en vilseledningsploj, t.ex. falska e-post meddelanden, falska hemsidor eller interaktiv kommunikation i en grupp; (5) och med avseende p konstruktionen av den ploj, som anvndes i vilseledningsoperationen, ofta en kombination av simulering och dissimulering. Flertalet fall som analyserats inom ramen fr den hr studien har inte i sig sjlva ngon skerhetspolitisk innebrd. Samtidigt har bedmningen gjorts att mnga dock inte alla generaliserade mnster av vilseledningsoperationer som de sexton studerade fallen representerar (t.ex. beslutspverkan, svartmlning eller strning av beslutsfattande), skulle kunna ha anvnts fr skerhetspolitiskt relevanta syften. Studien pekar allts p att avsiktlig vilseledning med hjlp av Internet har en stor anvndbarhet under varierande omstndigheter. Ur ett skerhetspolitiskt perspektiv mste denna variationsrikedom uppfattas som en varningssignal. Man kan befara att vilseledningsoperationer av den typ som underskts i denna studie vid behov frhllandevis ltt skulle kunna anpassas till att tjna syften av skerhetspolitisk dignitet och riktas mot mycket skerhetsmedvetna mottagare. Ser man p hur vilseledning anvnts p det skerhetspolitiska omrdet tidigare i historien finns anledning att beakta risken med vilseledning med hjlp av Internet, ven om det med skerhet inte kan konstateras att sdan verksamhet frekommer idag. Lxan frn de historiska exemplen (ngra nmndes i Del I) r att typer av vilseledning som av politiska och andra skl inte skulle vervgas i en normal situation kan bli aktuella i en krissituation eller i en destabiliserad vrld. Srskilt d vilseledningens eventuella politiska kostnader kommer att verskuggas av andra och mycket strre risker fr en potentiell sndare.

Vid skerhetspolitiska bedmningar (worst case) finns det skl att misstnka att frsk att vilseleda med hjlp av Internet skulle kunna tillta under sdana omstndigheter. Hur skulle man kunna motverka avsiktlig vilseledning p Internet? Den ovan rapporterade analysen av motmedel visar att det inte finns ngon enkel patentlsning fr att hantera problemen med vilseledning p Internet. Detta beror i huvudsak p tv frhllanden. Fr det frsta r mnga typer av mottgrder frknippade med kraftfulla restriktioner. Ett exempel r polisira tgrder. Sdana kan genomfras endast avseende metoder fr vilseledning som p ngot stt r kriminella. Samtidigt skulle en vilseledningsoperation kunna f stor genomslagskraft i Sverige utan att sndaren behver bryta mot lagen. Fr det andra kan en mottagares knslighet fr vilseledning i stor utstrckning sammanhnga med frhllanden som r situationsspecifika. En genomtnkt strategi mste drfr vara en kombination av allmnna och riktade tgrder. En rad tgrder har diskuterats som mjliga motmedel mot avsiktlig vilseledning p Internet. Mnga av dessa frsvarsansatser hnfr sig till tv omrden; informationsskerhet respektive kunskapsuppbyggnad. Rent tekniska skerhetstgrder p IT-omrdet, t.ex. skydd mot intrng, hnfr sig i frsta hand till vilseledningens kommunikationsaspekt. Detta r en viktig tgrd fr att st emot den typ av vilseledning som bygger p att vilseledaren olovligen tar sig in i mottagarens system. Det r inte heller ovanligt att de tekniker som anvnds av en angripare ven kan anvndas som skyddstgrd. Men tekniska frsvarstgrder mste ofta kompletteras med andra metoder, bland annat fr att den snabba tekniska utvecklingen skapar osker-

66

het i detta hnseende. Ett annat skl r att det tekniska skyddet alltid str i relation till upptckt och reaktion. Beredskap mot vilseledningens ploj handlar i stor utstrckning om att hantera perceptioner, kunskap, referensramar och andra psykologiska frhllanden, vilka inte alltid har ngot med IT eller Internet att gra. I slutnden bygger skerheten drfr mycket p att den enskilde mottagaren frbereds och ges frutsttningar fr att frebygga och upptcka vilseledning p Internet, samt att agera p ett s adekvat stt som mjligt om han eller hon utstts fr vilseledning. Samhllets viktigaste beredskapsuppgift borde vara att sprida information och kunskap om Internet och om hur vilseledningsoperationer r uppbyggda, hur de fungerar och vilka slags effekter de kan stadkomma. Det vill sga verka fr en kad insikt i och en kritiskt vrderande hllning till den nya mediemiljn, inklusive Internet. Vad terstr det fr srbarheter avseende vilseledning p Internet, nr hnsyn tas till mjliga mottgrder? Sannolikt kan knsligheten i samhllet fr vilseledning p Internet begrnsas till en lgre grad av srbarhet genom ett vl genomtnkt program fr mottgrder. Emellertid mste man ta hnsyn till att kraften hos vissa mottgrder i sin tur kan komma att begrnsas genom samhllsutvecklingen. I det avseendet ska tv aspekter srskilt beaktas: Den frsta synpunkten r att resursrika och/eller kunniga aktrer har mjlighet att med hjlp av Internet gra vilseledningsplojen mer raffinerad och effektiv n i de studerade fallen. Exempelvis var de falska webbplatser som frekom i ett par av de studerade fallen frhllandevis grova frfalskningar. Med litet strre arbetsinsatser vore det enkelt att stadkomma betydligt mer sofistikerade frvrngningar och falsarier.

Den andra synpunkten r att vissa aktrer ocks kan f motiv att gra stora satsningar p vilseledningsoperationer nr skerhetspolitiska eller andra stora vrden str p spel. Nr motiven kar, och de politiska kostnaderna fr vilseledning minskar, kan sledes de mottgrder, vilka hittills framsttt som tillrckligt effektiva, brja frlora sin verkan.

Att underska det som inte syns

IT-hotet i allmnhet, och vilseledning p Internet i synnerhet, r som vi sett komplext och svrgripbart. Nr vi brjade med den hr studien trodde vi att det skulle vara ltt att finna verkliga fall av vilseledning p Internet. Denna frestllning var ven dominerande bland de personer vi intervjuade. Det visade sig dock ganska snart att det var lttare sagt n gjort. Framfrallt saknades information om enskilda fall med tydliga skerhetspolitiska frtecken. Dessutom var det svrt att finna exempel som genomlyste en vilseledningsoperations alla faser. Det fanns frvisso gott om exempel p att inkorrekt information presenterats p en webbplats. Emellertid var det brist p uppgifter om vilseledningens bevekelsegrunder, syften och effekter samt hur man stadkommer dessa effekter (vilseledningens ploj). Den hotbild som vxte fram byggde till stor del p oskra uppgifter och enskildheter riskerade att uppfrstoras och kanske vervrderas, medan helhetsbilden frblev otydlig. Drtill saknades en ndamlsenlig metod fr att anlysera vilseledning p Internet.

Likt osynlig skrift?

Man kan d frga sig: Tyder inte bristen p konkreta uppgifter att vilseledning p Internet av skerhetspolitisk dignitet r ett skenproblem? Detta r naturligtvis en rimlig stndpunkt, vilken emellertid mste prvas noga innan den fastsls.

67

Givet att vilseledning av skerhetspolitisk betydelse faktiskt frekommer, kan den frvntas vara mycket svr att upptcka. Detta r en verksamhet som fr att vara framgngsrik fr det mesta mste bedrivas i det frdolda. Lyckad vilseledning r normalt osynlig fr alla utom fr den som utvar den. Denne sndare har heller ingenting att vinna p att i efterhand skryta om sin framgng med en genomfrd vilseledningsoperation. Tvrtom skulle de negativa konsekvenserna av en sdan ppenhjrtighet kunna bli betydande. Resultatet av operationen skulle kunna ventyras och sndaren skulle riskera att dra p sig politiska eller andra kostnader fr att ha anvnt illegitima politiska metoder. Dessutom frsmrar ett avsljande frutsttningarna att anvnda samma vilseledningstrick vid ytterligare ngot tillflle. Skulle mottagaren fr vilseledningen upptcka operationen har denne part ocks skl att hlla tyst om detta fr att inte vlla oro i omvrlden, exempelvis bland en regerings samarbetspartner eller ett fretags aktiegare och kunder. Avsaknaden av upptckta empiriska fall av vilseledning med skerhetspolitisk relevans kan inte utan vidare tas till intkt fr att detta fenomen har frsumbar betydelse. Detta gller srskilt vid en skerhetspolitisk bedmning, som mste ta hnsyn till att det vrsta tnkbara skulle kunna hnda. Mjligheten mste beaktas att vilseledning med skerhetspolitisk relevans kan jmfras med osynlig skrift som finns men inte syns, men som kan gras synlig om den utstts fr en riktig behandling, till exempel ngra droppar saft frn en citron. Med andra ord: Kan det vara s att det som inte syns nd finns, och kan pvisas om bara den rtta analysansatsen anvnds? Fr att ta reda

p om det kunde vara s, utvecklade vi en srskild ansats fr att studera vilseledning p Internet.

Ngra droppar citron

Underskningen r explorativ och i frsta hand till fr att bereda marken fr kommande studier. Vi har anvnt olika slag av empiriskt material: litteratur, intervjuer och fall. Utifrn detta material har vi sedan utvecklat en ansats fr att analysera omrdet. Grundidn med den hr ansatsen har varit att genom analys av harmlsa fall bygga upp en kunskap som kar frstelsen fr hur vilseledning med allvarligare konsekvenser skulle kunna se ut. Den stora variationsrikedomen avseende svl aktrer, syften, kommunikationsstt, liksom i viss utstrckning plojens utformning i de studerade (relativt f) fallen leder till bedmningen att vilseledning ltt skulle kunna anvndas av sdana aktrer, drivas av sdana syften och f sdana effekter att de skulle kunna generera hot mot den nationella skerheten ssom detta begrepp uppfattas i denna rapport. Fr att f fram en nyanserad och komplett bild har vi utgtt ifrn ett holistiskt analysperspektiv dr hot, srbarhet och mjliga mottgrder kan analyseras med hnsyn till inbrdes beroendefrhllanden. Ett annat skl till det valda perspektivet har varit att diskussionen skall vara s relevant fr omrdet vilseledning p Internet som mjligt, och inte hamna i allmnna teknikfokuserade hotanalyser. Mot denna bakgrund anser vi att det kanske viktigaste resultatet r den analysmodell som med framgng har prvats i underskningen. Som ngra droppar citron p den osynliga skriften

68

DECEPTION ON THE INTERNET A SUMMARY

by Gunnar Sjstedt & Paula Stenstrm*

That individuals, groups, organisations, nations, companies, etc., attempt, in various ways, to deceive one another is, of course, not a new phenomenon, but has occurred throughout history and has recurrently been an effective political instrument in conflicts in which great areas of land are at stake. The forms and tools of deception, however, have changed during the course of history. This study addresses the question of the forms deception takes in our modern information society. The Internet has had a great influence in making society what it is today and it will certainly continue to affect the human condition. The economic, social and strategic environment has been expanded and is in certain respects more sensitive to informational disturbance than it was previously. This implies risks of a new sort among them deception on the Internet. The study examines how the Internet has changed, or could improve, the prerequisites for a person who wishes to mislead one or several receivers of information in our globalised society. It also deals with whether, and if so and how, we can obstruct Internet-based deception that could have unacceptable con-

sequences. The underlying question concerns the information society's vulnerability as seen from the perspective of democracy and security policy. This topic clearly represents a worstcase perspective, and we, the authors of the report, are well aware of the many beneficial effects of information technology and Internet. Our intention, however, is not to judge how dangerous Internet-based deception is. Deception need not be illegal, nor should measures always be taken against it. With respect to security policy, the danger of deception is ultimately tied to its consequences and not to its methods. Our aim is instead to develop a starting point from which to study problem areas and thereby to increase understanding of the potential Internet-based deception could have as an instrument of power and influence. Deception here means dissimulation or simulation for the purpose of changing an actor's perception or evaluation of a situation or phenomenon. For example, dissimulation may mean that some features of a given phenomenon are hidden or disguised so effectively that their appearance becomes more favourable in the eyes of those who are the objects of deception. In contrast, simulation, in order to attain

* Gunnar Sjstedt is a researcher at The Swedish Institute of International Affairs (UI) and senior lecturer in political science at Stockholm University. Paula Stenstrm has a BSc in political science and was previously engaged at The Swedish Defence Research Agency (FOI) and The National Board of Psychological Defence (SPF).

69

the same effect, takes place when new characteristics are invented for deception purposes. Studies of information technology (IT) threats are often focused on technical vulnerability. But in an investigation of deception on the Internet, factors other than the technological must be included, such as the actors, intentions, strategies and not least the possible effects of the deception. Given this ambition, deception on the Internet proved to be a complex as well as relatively unexplored area. It was not least for this reason that we found the topic interesting. As a first step, we felt it was important to get as close to reality as possible. We have tried to accomplish this partly through interviews with various actors with great experience and knowledge in relevant areas (media, industry, the judicial system, defence and the central public administration), and partly through identifying and collecting concrete cases of Internet-based deception. Sixteen cases are examined in which one person, or organisation, has attempted to deliberately deceive another party with the help of the Internet in order to achieve a specific objective, such as character assassination or economic gain. All cases of deception included in the study produced a situation that should have been disturbing, or at least irritating, to those who were the targets of deception. For example, in one case, men looking for a prostitute had harassed a young lady. These men had found her address and telephone number on a fabricated advertisement on the Internet, which had been set up by a vengeful former boyfriend. In several other cases, an individual, a product or a firm had likewise been vilified in some way or another. However, none of the cases studied included actions that required or motivated extraordinary measures by those institutions that share the responsibility for

protecting society from internal or external security threats. In most cases, the deception measures undertaken did not even represent criminal acts. Still, the purpose of this study has been to assess how Internet-based deception could have intolerable repercussions for democratic processes or national security in a country such as Sweden. The search for actual current incidents of deception with such sinister consequences has been virtually fruitless. However, our position is that this result cannot be interpreted as a guarantee that deception on the Internet will never in fact produce real threats. For example, it is not inconceivable that some actors could, in a case of societal or economic destabilisation, lose their normal inhibitions and use measures such as malignant deception to defend their interests. Either the stakes will then increase dramatically for some actors or the prevalent norm system will begin to break down. Therefore, it is important to find ways to improve our knowledge of deception on the Internet; how it might occur and how it might affect selected targets, thus causing negative repercussions for democracy and national. A crucial issue in this project has been how to based on the sixteen cases included in the study draw conclusions about the security significance of deception on the Internet. One approach is that of generalisation. It can be argued that all incidents of deception, regardless of their intentions and effects, share certain basic elements that can be captured with the help of the analytical concept deception operation. Departing from the common understanding of deception as simulation or dissimulation of actors, phenomena or events, deception operation captures the key elements of a process leading to the outcome that one actor (e.g., the agents of a firm) purposefully deceives other actors (e.g., likely clients

70

of another company). In order to permit systematic comparison of cases, the theoretical conception of deception operation has been reframed into more operational terms highlighting the following elements: deceiving agent, target of deception, deception aims, deception ploy, deception tools, and impact on target. The case analyses strive to elucidate these elements to the highest degree possible. A general overview of the sixteen cases reveals little of significance for Swedish security concerns. The basis for generalisation from tolerable to malignant cases of Internetbased deception rests in its toolbox and the range of operational methods that are directly linked to it. The comparative analysis reveals that the methods used for trivial deception purposes are flexible, easily adaptable to diffe-

rent kinds of situations and purposes, including national security concerns. Thus, with the help of invented scenarios, we elaborate on how deception techniques used for trivial purposes could be employed for more sinister purposes related to national security. One of the concluding chapters of the report discusses and assesses the vulnerability of Swedish society in the face of possible threats represented by deception operations aided by the Internet. Another concluding chapter concerns feasible counter-measures in a democratic polity situated in an open society. In such a setting, certain control measures undertaken by state authorities might be regarded as more disturbing than the occurrence of disinformation and deception.

71

REFERENSER
Intervjuer
Intervjuer har gjorts med representanter frn medier, nringsliv, rttsvsende, frsvar och den centrala statsfrvaltningen. Syftet med intervjuerna har varit att frankra underskningen till olika beslutssituationer, rutiner, attityder och erfarenheter med avseende p vilseledning med hjlp av Internet och beslktade frgor. Ulf Petersson, Managing Director, Provesta Country and Business Analysis. Lennart Brittner, Frsvarsdepartementet (arbetar med politisk och militr omvrldsanalys fr Frsvarsdepartementet, UD och Statsrdsberedningen). Magnus Ek, Vice President, Risk Management and Security Telia AB Risk Management. Christian Palme, Dagens Nyheter. Mats Bjre, f.d. chef fr MUST SK (militra underrttelsetjnstens avdelning fr omvrldsanalys via ppna kllor). Anders Lignell, utrikeschef p TT. Jon Karlung, VD p Internetoperatrfretaget Bahnhof International AB. Bjrn Hger, journalist p Sveriges Radios nyhetsredaktion och ordfrande i freningen Grvande journalister. Anders R Olsson, frilansjournalist och vice ordfrande i freningen Grvande journalister. Paolo Felix, arbetar med IT-relaterad brottslighet p Europol.

Fredrag m.m.
Under 1999 och 2000 har frfattarna deltagit i ett antal konferenser, kurser, workshops, seminarier och fredrag inom olika omrden med anknytning till vilseledning p Internet. Dessa har p mnga stt varit betydelsefulla fr att hlla sig jour med diskussionen om srbarhet p IT-omrdet, och fr att f bttre frstelse fr hur man tnker inom olika omrden. Ngra tillfllen som kan nmnas r: IT-samhllets utveckling och srbarhet konferens anordnad av Stockholms lns frsvarskommitt 11-12 mars 1999. CBs forskningsdagar 16-17 mars 1999. Kurs i Psykologiska Operationer (PSYOPS) p Frsvarshgskolan dr bl.a. Maj John Beer frn den brittiska underrttelseskolan Chicksand frelste (v. 9 1999). Seminarium och mte om informationskrigfring p Frsvarets forskningsanstalt, avdelningen fr frsvarsanalys 28 och 29 april 1999.

72

InfoWarCon i London anordnat av MiS Training och Winn Schwartau 26-28 maj 1999. Seminarium p Utrikespolitiska Institutet om JMG Granskarens resultat av Svenska medier om Kosovo juni 1999. A short course in information warfare, seminarium p Frsvarshgskolan med Dan Cuehl frn National Defence University 21 september 1999. Medel, strukturer och policy inom omrdet informationskrigfring rapportseminarium med Anna Sundberg, Frsvarshgskolan 30 september 1999. IW in The Middle East, seminarium av Ariel Sobelman frn Centre for Strategic Studies, TelAviv University p Frsvarets forskningsanstalt, avdelningen fr frsvarsanalys 1999. Nr ord blir vapen medier i krig, journalistseminarium, Karlstads Universitet 6 oktober 1999. Rikskriminalens konferens om IT-kriminalitet, Eurostop 22-23 februari 2000. Fredrag av James Adams (iDefence) p Frsvarshgskolan, 14 mars 2000.

Brottsfrebyggande rdet; IT-relaterad brottslighet, BR-rapport 2000:2. Carln-Wendels, Thomas; Ntjuridik Lag och rtt p Internet, Norstedts Juridik AB, ISBN 91-39-20134-1 Stockholm 1998. Carlsson, K. Dellstrm, S. Eriksson, M. Roxberg, M; Propaganda och Internet innehllsanalys av fyra proserbiska webbplatser, Buppsats i Journalistik och Multimedia vid Sdertrns hgskola 31 maj 1999. Cordesman, Anthony H; Defending America Redefining the Conceptual Borders of Homeland Defense, Critical Infrastructure Protection and Information Warfare Center for Strategic and International Studies (CSIS), Rough draft comment 16 juli 2000.
Engstrm, Ulf & Jan Sandgren; Etik och Inter-

net en kompass i Cyberrymden, Argument Frlag Uppsala Publishing House, Tryckeri AB Smland Quebecor, Jnkping 1999 ISBN 91-7005-162-3. Eriksson, Anders E. & Malin Fylkner; IT-related Threats in the Network Society Suggestions for a Swedish Proactive Agenda, Frsvarets Forskningsinstitut (FOI) december 1999, ISSN: 1104-9154. Furustig, Hans & Gunnar Sjstedt; Strategisk omvrldsanalys, Studentlitteratur 2000, ISBN 91-44-01216-0. Fylkner, Malin, Josefin Grennert & Eva Mittermaier; Internationellt samarbete kring IT-hot Aktrer och initiativ ngra exempel, Frsvarets forskningsinstitut (FOI) FOA-R00-01517-170SE 2000.

Litteratur
Litteraturen r hmtad frn mnga olika omrden, bl.a bcker om Internet och demokrati, om pverkan i informationssamhllet och vilseledningsstrategier. Statliga utredningar, nationell och internationell press, webbplatser, elektroniska nyhetsbrev, konferensmaterial, avhandlingar etc.

73

Frsvarsdepartementet; Regleringsbrev fr r 2000 avseende Styrelsen fr psykologiskt frsvar. Frsvarsdepartementet; Ds 1999:55 Europas skerhet Sveriges frsvar, Frsvarsberedningen, Regeringskansliet. Frsvarsmakten; Ledningskrigfringsstudie H 21 120:8462 1998.

Leth, Gran & Torsten Thurn; Kllkritik fr Internet, Styrelsen fr psykologiskt frsvar, rapport nr 177, 2000. Mittermaier, Eva & Peter Westrin; Infrastrukturens srbarhet med avseende p logiska, ITrelaterade hot, Frsvarets forskningsinstitut (FOI) FOA-R-99-01052-240-SE 2000. Nordicom; Mediebarometer 1999 i samverkan

Haswell, J; The intelligence and deception of the D-day landings, Batsford: London 1979. Howard, John D; An Analysis of Security Incidents on the Internet 1989-1995, Doktorsavhandling (stencil), Carnegie Mellon University (CMU), Carnegie Institute of Technology 1997. CMU r kopplat till CERT/CC (Computer Emergency Response Team Coordination Center). Hger, Bjrn & Anna Strmblad; Internet en handbok fr faktaskare, Sveriges Radios Frlag, BTJ Tryck AB, Lund, december 1998. Jakobsson, Peter; Internet som strategiskt kommunikationsverktyg, Studentlitteratur Lund 1995, 1998 ISBN 91-44-00338-2. Keohane & Nye; Power and Interdependence, andra upplagan 1989. Kchler, Marcus; Dataintrng om personlig integritet och bevisfrgor, Examensarbete i rttsinformatik, Stockholms Universitet 2000. Lerdell, David; Hanteringen av IT-relaterade skerhetsfrgor inom Internetorganisationerna, Frsvarets forskningsinstitut (FOI) FOA-R-00-01460-170-SE, 2000.

med CIA Marketing, Dagens Nyheter, Dagspresskollegiet, Gteborgs Universitet, Gteborgs-Posten, Styrelsen fr psykologiskt frsvar, Sveriges Radio, Sveriges Television och TV4. Nationalencyklopedin, Band 9 (HIM-ISSK), uppslagsord: informationsteknik, Bokfrlaget Bra Bcker AB: Hgans 1992. Nordfors, Lennart & Bert Levin; Internetrevolutioner, Ekerlids Frlag Flth & Hssler, Smedjebacken, oktober 1999. Norgren, Bo (Kriminalinspektr); Informationsoperationer och skydd av kritisk infrastruktur vilken roll har Law Enforcement? Frsvarshgskolan, Operativa Institutionen, Informationskrigskansliet 2000. Nydn, Mikael; Hotet frn IT, Styrelsen fr psykologiskt frsvar, meddelande 138, 1995. Nydn, Mikael; Myndigheter, Internet och integritet, Styrelsen fr psykologiskt frsvar, meddelande 153, 2000. Nrretranders, Tor; Platsen som inte finns en bok om Internet, Bokfrlaget DN 1998 (Originaltitel: Stedet som ikke er) Frsta utgva: Aschehoug, Kpenhamn 1997) ISBN 91-7588-191-8.

74

Post- & Telestyrelsen (PTS); Exempel p IT-incidenter, PM 16 mars 2000 (bilaga till utredning om oberoende Internet).

SOU 1997:73; Sker elektronisk kommunikation (IT-kommissionens rapport 6/97). SOU 2000:1; Demokratiutredningen.

PTS; Frutsttningar fr att inrtta en srskild funktion fr IT-incidenthantering, 28 november 2000, Dnr 99-19448. PTS; versikt ver funktionen fr IT-incidenthantering, 18 februari 2001, Dnr 01-8289. Regeringens frsvarsproposition 1998/99:74; Frndrad omvrld omdanat frsvar. Regeringens frsvarsproposition 1999/2000:30; Det nya frsvaret. Regeringens proposition 1999/2000:86; Ett informationssamhlle fr alla. Regeringsbeslut; N1999/11654/ITFoU, 25 november 1999. Riksrevisionsverket; Datorrelaterade missbruk och brott, En kartlggning gjord av Effektivitetsrevisionen RRV 1997:33. Rothstein, Bo; Demokrati som dialog, SNS Stockholm 1995, Sjstedt, Gunnar; Desinformation, vilseledning och nationell skerhet, Styrelsen fr psykologiskt frsvar, rapport 148, 1988. SOU 1992:110; Datastraffsutredningen. SOU 1995:19; Ett skrare samhlle, Huvudbetnkande frn Hot- och riskutredningen, Frsvarsdepartementet, Norstedts Tryckeri AB, Stockholm. SOU 1995:47; Polisrttsutredningen. Statskontoret; Offentlig frvaltning och demokrati i informationssamhllet, 1998:2 Williamssons Offset, Solna 1998 ISBN: 91-7220-300-5. Stenstrm, Paula; Lnande lgner FOA-R-9700483-240-SE oktober 1997, ISSN 1104-9154. Stenstrm, Paula; Med sanningen som insats, FOA-R-98-00697-111-SE, januari 1998, ISSN 1104-9154. Stenstrm, Paula & ke Wiss; Plitlig pverkan, FOA-R-99-01057-170-SE, mars 1999, ISSN 1104-915. Svenska Akademiens ordlista 1998. Taylor, Philip; Psychological Operations in the Post Cold War Era, University of Leeds (stencil) 2000. The Presidents Working Group on Unlawful Conduct on the Internet; The Electronical Frontier; The Challenge of Unlawful Conduct Involving the Use of the Internet, februari 2000. www.politechbot.com/docs/unlawfulconduct.txt. Thurn, Torsten; Kllkritik, Almquist & Wiksell, Falkping 1997. SOU 2000:55; Radio och TV i allmnhetens tjnst ett beredningsunderlag, Slutbetnkande.

75

Truedson, Lars; Internet och demokratin, Vrldspolitikens Dagsfrgor 1999:6, Utrikespolitiska Institutet. Wik, Manuel W; Informationsoperationer en strategi fr fred. Informationskrigfring en avgrande spjutspets i krig, Srtryck ur Krigsvetenskapsakademiens Handlingar och Tidskrift, 3 hftet 1999. kerstrm, Marja; Internet och demokratin, Media and Communication Studies, Lund University Workingpaper 1999:2. CB-rapport till regeringen; Infrastrukturuppdraget om srbarheten i den tekniska infrastrukturen, verstyrelsen fr Civil Beredskap (CB) Dnr 5-183/99 daterad 15 mars 2000, ISBN 91 7097 069-6. sterman, Torsten; Frtroende, Styrelsen fr psykologiskt frsvar, meddelande 148, 1999.

Bolander, Hans; IT-bolagen sprider vilseledande information Expressen 23 november 1999. Center for Strategic and International Studies (CSIS); Critical Infrastructure Protection and Information Warfare, 16 juli 20. Eriksson, Gran; Kamp mot ekonomins makt, Dagens Nyheter, 13 juli 2000. Geary, James; How to Spot a Liar, Time, (London) 13 mars 2000. Gustavsson, Lena; Analys ger skrare IT-system artikel i Beredskap (utges av verstyrelsen fr civil beredskap, CB) nr 1, 2000. Jigenius, Pr-Arne vertramp p ntet hotar hela processen, Debattartikel i Dagens Nyheter 24 november 1999. Knightley, Philip; S skapas ett krig (versttning Ola Larsmo), Dagens Nyheter, Kultur, 19 november 1999. Klvemark, Torsten; Den fria debatten finns p ntet, Aftonbladet, Kultur, 20 april 1999. Lacayo, Richard m.fl; Rage Against the Machine: despite, and because of, violence, anti-WTO protesters were heard, Time, 13 december 1999. M2 Communications, London 18 juni 1999.

Artiklar
Adams, James; How did we top Gutenberg? And Where do we go from here? CEO, Infrastructure Defence Inc. (iDEFENCE) Internet World 5 februari 1999. Adams, James; The Future of Publishing utskrivet tal frn Seybold Seminars Panel San Fransisco september 1998. Adams, James; OPINION: Hacker Pranks Are No Laughing Matter The Bridge News Forum (daterat 8 juni 1999) Bridge Information Systems, Inc. www.bridge.com

Mitalka, M.; Soviet Strategic Deception, 1955 1981 Journal of Strategic Studies, Vol. 5, Nr.1, 1982.

76

NIPC Watch, 7 december 1999 och 2 februari 2000. Udn, Cecilia; rapport fr Dagens Eko, Sveriges Radio frn Washington, 5 januari 2000. Uppsnappat klipp frn nr 370, 29 augusti 2000. Wstberg, Olle; Kan vi lita p vra gon? Krnika i Arbetet, Nyheterna, augusti 1999.

77

SPFs SENASTE RAPPORTER

184 183 Nordstrm, Gert Z: Terrorkriget i kvllspressen. Stockholm 2002. Sjstedt, Gunnar & Stenstrm, Paula: Vilseledning p Internet en analysansats. Stockholm 2002. 182 181 180 179 Hedquist, Rolf: Trovrdighet en frutsttning fr frtroende. Stockholm 2002. Pettersson, Rune: Bildmanipulering. Stockholm 2001. Pettersson, Rune: Trovrdiga bilder. Stockholm 2001. Larsson, Larske & Nohrstedt, Stig Arne (Red.): Gteborgsbranden 1998: En studie om kommunikation, rykten och frtroende. Stockholm 2000. Ghersetti, Marina & Hvitfelt, Hkan: Slutet p sagan: Prinsessan Dianas dd i press, radio och tv. Stockholm 2000. Leth, Gran & Thurn, Torsten: Kllkritik fr Internet. Stockholm 2000.

178

177

78

SPFs SENASTE MEDDELANDEN

160 Bennulf, Martin: Nya hot och risker. Opinion 2001. Den svenska allmnhetens syn p samhllet, skerhetspolitiken och frsvaret. Stockholm 2001. 159 Palm, Lars & Nilsson, Anna: Frestllningen brjade innan publiken anlnt: En analys av regeringens folkbildningsinsats om EMU. Stockholm 2001. 158 157 Norling, Anna: Olycksplats Borlnge bangrd. Stockholm 2001. Malesic, Marjan: Peace Support Operations, Mass Media, and the Public in former Yugoslavia. Stockholm 2000. 156 Sttz, Gran: Opinion 2000. Den svenska allmnhetens syn p samhllet, skerhetspolitiken och frsvaret. Stockholm 2000. kerstrm, Marja: Sanning eller konsekvens? Argument och perspektiv i mediedebatten under 1998 och 1999 om den svenska underrttelse- och skerhetstjnstens personalkontroller. Stockholm 2000. Nyhetsbilderetikpverkan: En antologi. Stockholm 2000. Nydn, Michael: Myndigheter, Internet och integritet. Stockholm 2000.
^ ^

155

154 153

79

VILSELEDNING P INTERNET EN ANALYSANSATS

Internet innebr oerhrda mjligheter i yrkesliv och utbildning liksom fr demokrati och rekreation. Men Internet kan missbrukas och missbrukas! Det finns t.ex. ingen garanti fr att informationen p webbsidor eller i e-postmeddelanden r korrekt. Denna studie vill diskutera p vilket stt Internet skulle kunna utnyttjas fr medveten vilseledning med s allvarliga konsekvenser s att demokratin och den nationella skerheten hotas. Sexton exempel p avsiktlig vilseledning med hjlp av Internet i privat- och affrslivet har underskts med hjlp av ett srskilt utvecklat analysschema. Drefter analyseras vilseledningsteknikerna i de underskta fallen fr att visa hur dessa skulle kunna anvndas fr andra syften som sammanhnger med demokrati och nationell skerhet.

Gunnar Sjstedt r forskare vid Utrikespolitiska institutet (UI) och docent i statskunskap vid Stockholms universitet. Paula Stenstrm r fil kand i statsvetenskap och tidigare verksam vid Frsvarets forskningsinstitut (FOI) och Styrelsen fr psykologiskt frsvar (SPF).

Styrelsen fr PSYKOLOGISKT FRSVAR

Box 2195, 103 15 Stockholm www.psycdef.se

Tryckbolaget AB, Stockholm, 2002.