Det har uppdagats en säkerhetsläcka inom hemvärnet. Befattningar inom hemvärnet har skrivits ut på Tidningen Hemvärnets adressfält och det går därmed att se inte bara att man är med i Hemvärnet genom att man får tidningen, utan också vilken tjänst man har vilket är allvarligt.
Olika tidningar gör att det går att kartlägga personer, t ex föreningstidningar, tidningar från fack eller arbetsgivare. Som t ex Officerstidningen (facket) och Tidningen Hemvärnet (arbetsgivare). Dock kan man inte dra slutsatser om vad man har för tjänst och hur kritisk personens funktion är.
Tills nu.
I det senaste utskicket av Tidningen Hemvärnet skrivs mottagarens tjänst inom Hemvärnet ut, och ibland även vilken enhet man tillhör. Därmed kan nyckelpersonal identifieras, kartläggas och prioriteras av en antagonist.
Det är förstås en säkerhetsläcka, även om det förutsätter att PostNord har anställda som kartlägger detta i strid med brevhemligheten, alternativt att någon tredje part har bevakning på detta. Hur dessa uppgifter gått vidare till Tidningen Hemvärnet är förstås oklart.
Post sorteras därtill numera automatiskt genom att PostNords stora automatiserade anläggningar läser av adressen. Förvisso bara tänkt att vara postnumret, men det kan vara så att även övrig information på brevet sparas i någon form, eller kan riskeras plockas ut när brev och tidningar skannas på adresser i terminalernas enorma sorteringsrobotar. Hela brevet eller tidningens omslag kommer i alla fall att skannas, vilket inkluderar tjänsten inom Hemvärnet i detta fall. Frågan blir bara hur mycket av den informationen PostNord råkar logga i driftsloggar. Informationen har definitivt skickats över till tryckeriet eller postdistributören som tryckt adresserna på utskicken och det finns därmed stor risk att den är lagrad hos en part utanför Försvarsmakten.
Förhoppningsvis åtgärdas det till nästa utskick. Förhoppningsvis är inte samtliga hemvärnsförband drabbade. Förhoppningsvis kontaktas tryckerier eller distributören och ombeds att permanent och säkert med överskrivning radera informationen inklusive från backuper. Det senare är en risk en del inte tänker på – man kanske raderat uppgifter, men de kan ligga kvar i månader eller år på backupmedia efter automatiska backuper.
Största säkerhetsrisken hittas antagligen där – att någon kan hacka sig in och komma över datat hos en part som inte hittas inom Försvarsmakten med tillhörande säkerhet. Eller att den parten har en anställd med tveksam lojalitet eller personliga behov som kan nyttjas för att komma över informationen. Inget är säkrare än personalen.
Så länge – se till att om du har tjänst i Hemvärnet vittja din brevlåda omgående, särskilt om den är olåst, och om du inte kommer vara hemma på ett tag be någon annan tömma brevlådan.
26 kommentarer
Ju trevligt…
Om någon missat alla mina inlägg på instagram och Gilla klicka på allt MÖP och Hv…
Och andra artiklar där man syns och hörs…
Men det är ju jag en semiofficiell representant för Hv.
De flesta av mina kollegor är dock anonyma.
Viss skillnad att få det i ett praktiskt samlat register sorterat med adress och allt.
Imponerande dumt av den som hittade på detta.
Sannolikt ett misstag och inte ett påhitt.
Jag tror också mer på ett misstag än ett medvetet beslut från någon som sitter på den samlade mängden av dessa uppgifter. Det gör inte att det skett mindre allvarligt dock.
Det är en sjuj*a skillnad på att själv frivilligt välja att dela med sig av saker, och att någon antingen tar det beslutet åt en, eller tar beslutet att uppgifter ska samlas in och samköras/registerföras i någon form.
Naiviteten i samhället har blivit gränslös och det behövs en uppryckning.
Det är ingen befattning skriven på mitt exemplar åtminstone (Stockholm).
Uppdatering, på senaste numret så står min befattning. Bedömt att jag kollade på ett gammalt nummer tidigare, då det senaste inte kommit till mig än.
Hårresande så kepsen lättar.
Brevhemligheten gäller inte utsidan av en försändelse.
Detta vara något nytt påhitt (eller att det bara är för en del av Hemvärnet) för på den tidning jag hade liggande på skrivbordet står det bara för- och efternamn.
Jag har inte heller min befattning utskriven så det gäller nog endast en begränsad del, men det är olyckligt i alla fall. Borde ha skett när filen med adresser till tryckeriet genererades.
Kanske dags att övergå till elektroniskt tidning, varför trycka detta på döda träd? Och löser ju samtidigt lite säkerhetsproblem.
Min tidning som kom idag har befattningen utskriven. Visserligen den som står i rullorna och inte vad jag verkligen gör, men i alla fall.
Bra att inte alla fått sådan information utskriven på sina utgåvor. Här i Linköping fick jag själv både befattning och kompanislag utskriven på tidningen. Jag är ganska irriterad på att detta misstaget ens var möjligt genom med att det tyder på informationsdelning skett som jag är mycket frågande till. Hemvärnets tidning borde inte ha tillgång till sådan information!
Om det nu är så som det verkar, är det vettigt då att dela ut det på the world wide webb? Då bidrar man ju till att “läckan” om de hemliga Hemvärnssoldaterna får spridning till väldigt många fler;-)
Jag måste korrigera mig själv, nu i dag kom senaste numret av tidningen och visst, där stod befattningen prydligt utskriven, inte bra. Då gissar jag att det är alla, troligen hämtar man data från PRIO och vid exporten har man fått med kolumnen med bafattning också….klantigt och ännu klantigare att inte kolla resultatet.
På min tidning stod befattningen, Västmanland.
Befattnngen bredvid mitt namn är helt fel. 🤦🏼♂️
Detta är iof inget nytt. Adressen har ju varit tryckt direkt på tidningen under mina 7år i Hv…
Jag har reagerat på detta men kanske allvarligare nu
Ok, befattning ser jag framgår även på min… insats, grg
Lite väl mycket info håller jag med om
Ingenting om enhet jag tillhör, dock befattning i dagens tidning. Tror inte det stått tidigare!?
Alla detaljer om min befattning dock ej vilket förband.
Hur i herrans namn kan man ens komma på idén att skriva ut befattning???
Det här är ju knappast den värsta katastrofen. Försvarsmakten tillhandahåller inte något specifikt IT-stöd till hemvärnet, så alla gör olika och nästan alla gör fel.
Massor av information lagras i molntjänster i tredje land. Informationsspridning sker ofta via facebookgrupper (som är sjukt enkla att hacka). Manskapslistor skickas okrypterat vid mail (som kan jämföras med ett vykort).
Vill man ha information om hemvärnet finns det enkla sätt. Det som behövs är centrala krypterade miljöer som kräver en e-legitimation för att komma åt. Push notiser som kräver att man loggar in för att läsa innehållet. Smäller det får man köra old school så klart.
Det finns en del är göra här kan man säga….
Molntjänster i *tredje* land?
Vilket är *andr* land i detta sammanhang?
Åter igen. Vi är världens naivaste folk.