Tekniken bakom IT-skandalen hos Transportstyrelsen

Ska väl erkänna att jag inte begriper den tekniska biten riktigt. Och den är viktig.
OK min första fråga är: jobbade tjeckerna och serberna med den svenska infon, eller var det "bara" så att de jobbade på IBM och kunde komma åt infon om de ville?

De jobbade specifikt med Transportstyrelsen information.

Är det nån som förhört de aktuella serberna och tjeckerna? SÄPO? Eller säkerhetskollat dem i efterhand?

Inte i mars 2017. Senare är okänt.

Kravet är inte svenskt medborgarskap som jag fattat det, utan att dem kollas upp ur säkerhetssynvinkel. Och det har inte gjorts. Det skadar väl inte att göra det i efterhand?

Svårt för Säpo att göra det av olika anledningar. Bland annat så vägrar rumänska tekniker att skriva på de papper som behövs. Vilket jag kan förstå man vill verkligen inte att en akt om sig påbörjas hos Departamentul Securității Statului

Om man tror att de kopierat borde det vara det första man gör.

Det de jobbade specifikt med servrarna. Alltså datorer på vilka myndigheternas databaser med känslig information lagrades. Dessa datorer ska ha funnits i Örebro och teknikerna ska ha loggat in på dem över internet. Exempel på uppgifter som de kan tänkas ha befattat sig med är uppgradering av Windows, konfigurering av Oracle och säkerhetskopiering.



Dessa har, mig veterligt, handlat oklanderligt och är inte misstänkta för något.



Kravet för säkerhetsklassad personal är svenskt medborgarskap:



Det är här skon klämmer. Det går säkerligen att säkerhetstesta utlänningar, men eftersom de inte är svenska medborgare spelar det ingen roll. Hade de varit svenska medborgare hade de naturligtvis jobbat för svenska löner och inte tjeckiska eller serbiska och prislappen hade blivit mycket högre.

Jag tror inte medborgarskap eller säkerhetsklassning är avgörande. Både Edward Snowden och Chelsea Manning var amerikanska medborgare med "security clearance" och de läckte mängder med känslig information. Stig Bergling var underrättelseagent... Säkerhetsklassningen blir ett spel för galleriet, men ökar nog inte säkerheten i praktiken. Men det är, om jag fattat skandalen rätt, denna avsaknad av säkerhetsklassning som är själva skandalen.

OK tack då är jag kanske lite klokare.

Har jag förstått det rätt:
serber och tjecker borde inte kunnat komma i fråga, ens om de hade blivit säkerhetscheckade?

Jodå det hade gått bra.

Har IBM också ett ansvar i det här?
Säkerligen.
Kan man outsourca till globala företag utan att utländska medborgare får insyn?
Ja

Kanske är det fel tråd men jag tycker det mest verkar vara en fråga om IT-säkerhet och inte lika mycket en politisk/alltså partipolitisk fråga.

Det gäller väl att försöka ta reda på om den känsliga informationen kopierats?

Det är nog ganska trolig att man har flödeslogg på nätverket, så man skulle säkert sett om nättrafiken ökar från normal admin trafik via tex Citrix till en hög datatransfer trafik. Åtminstone har man nog tittat på dessa loggar nu, men detta görs nog dagligen.

Vill du ha alla tekniska detaljer är det bara att ringa till Transportstyrelsen och be att få ut upphandlingsunderlaget.
Då får du kompletta listor på samtliga ca 1500 servrar med alla OS, versionnr, till och med servernamn. Allt är offentligt.

Jovisst, men jag är livrädd för att hamna i statens register genom att begära ut information. Om någon annan vill begära ut upphandlingen och lägga upp den på internet skulle jag vara tacksam!

Från augusti 2015 har de jobbat med kompetensöverföring så svårt att enbart baserat på gigabyte se om något otillbörligt har inträffat.

Skall vara lite tydligare, datatransfer ligger som ett jämnt block/band hela tiden under överförningen medans ett admin arbete sker mer stötvis och är mycket mindre i datamängd. Av egen erfarenhet så vet jag att det skiljer i utseende. Man har nog "sizeat" Vpn-länken för Admin arbete och skulle nog gå i taket i brandväggar mm.

Men man kan ju aldrig vara säker .

Lite osäker på hur länge de hade med de högsta accesserma men tänk på att de fick de redan augusti 2015. De började begränsa accesserna först februari 2016, så minst 6 månader.