Flyvevåbnet lækker krigshemmeligheder til avis i PDF-brøler

Man kommer til at smile lidt, når man hører den slags historier. Derudover synes jeg at det er flot af Politiken at de ikke offentliggør det. Dog er jeg temmelig sikker på at det er fordi der ikke er noget der er synderligt interessant for den almene befolkning. Hvis det var virkelig afslørende informationer om drab og mord på uskyldige havde de nok ikke kunne lade være.

til overraskelse. Og det bliver bestemt ikke sidste gang, vi får den slags fejl at se - håber bare ikke, det bliver noget alvorligt næste gang. Så længe man lader ikke-specialister beskæftige sig med IT, selv på helt banalt niveau, vil der blive begået fejl - masser af fejl - simpelt fordi man ikke uddanner - og efteruddanner - hver eneste borger i dette land i brugen af IT, herunder i forståelse af, hvordan de enkelte programmer principielt er bygget op, og hvad man skal være særligt opmærksom på. Og det er jo helt indlysende en håbløs opgave at gennemføre i praksis. Og når det så drejer sig om følsom kommunikation, ligger katastrofen under disse forhold og venter, lige under overfladen. Løsningen er, desværre, at indskrænke og begrænse brugen IT i følsomme sammenhænge - og sørge for, at kun tilstrækkeligt uddannede personer har "Kommunkations-licens". Det er selvfølgelig voldsomt upraktisk og irriterende, men hvis hensigten virkelig er at begrænse fejl, skal der skarpe midler til. Ordet IT, har fået en magisk - næsten manisk - klang i specielt offentlige institutioners ører. Nok ikke mindst fordi der er penge at spare mange steder ved at "gå over til IT". Og så indføres det kritikløst og enøjet. Som vi desværre har set i en snart endeløs række af sager, bliver konsekvensen bare gang på gang en katastrofalt fald i kvalitet, fleksibilitet - og sikkerhed. IT rummer en masse fanastiske muligheder, men blindt iværksat uden en vis sund og naturlig skepsis - og megen respekt - kan IT hurtigt udvikle sig til et mareridt.

Godt, det ikke blev det denne gang.

P.S. Problemet med de "løstsiddende" overstregninger kunne nemt være løst ved at udprinte (på PAPIR !!!) og skanne igen, men hvem i alverden gider en så banal non-IT-løsning, når man bare kan trykke på Send-knappen...

Jo, de er nödt til det: Alle partier stemte for bombningen af Libyen. Derfor vil den journalist der läkker noget, eller kritisererer resultatet for meget, blokere for sin senere ansättelse som spindoktor. Sådan er det jo.

PS: Måske var det ikke en fejl, det kunne väre meningen at Politiken skulle "afslöre" historien.

Hvorfor er det nøjagtigt den samme enslydende historie om PDF-overstregninger, vi hører gang på gang - helt uden variationer?

Det er sket talrige gange hos især offentlige myndigheder i USA.

Jeg har for længe siden opdaget, at mennesker er utroligt fantasifulde og udmærker sig ved at være i stand til at lave samme fejl på nye måder hver gang.

Så når samme fejl helt fantasiløst begås på nøjagtigt samme måde gang efter gang, får man uvægerligt en mistanke om, at fejlen ufrivilligt er sat i system. Eksisterer der mon gamle overstregnings-instrukser fra papirtiden, som man stadig følger slavisk og har glemt at opdatere til de nye tider?

Mange journalister har fundet interessante ting ved at bruge "undo" funktionen i Word-dokumenter. Det giver ofte adgang til oplysninger, som afsenderen troede var slettet.

Det er et andet symptom på samme grundlæggende problem: Afsendere tror, at kun den information, der direkte er synlig i et dokument, er tilgængelig for modtageren. Men i mange digitale formater, er dette ikke tilfældet.

I senere versioner af Word har man (såvidt jeg hører - bruger ikke skidtet selv) lavet en "clean" funktion, der fjerner undo-information. Men hvis man "udstreger" tekst ved enten at sætte sorte kasser henover eller ved at sætte forgrundsfarve og baggrundsfarve til det samme, så er informationen ikke væk. I komplekse dokumentformater er det nok ikke-trivielt at "rense" et dokument for information, der ikke ses i et printet dokument, så jeg forventer ikke at se en sådan funktion i Word (eller PDF) i overskuelig fremtid.

Det kan også være at der er oplysninger der kan belaste regeringen/folketingnet. Politikens ansvarshavende chefredaktør, Bo Lidegaards bror Martin Lidegaard er er jo minister i den nuværende regering. Så man ved aldrig om chefredaktøren holder hånden over hans bror og regeringen/folketingnet i visse situationer. En ministers bror som chefredaktør for en af landest største aviser gør den nok ikke så uvildig i politik som man kunne ønske sig.
Man kan jo let komme til at tænke på på Italiens forrige premierminister Berlusconi som også ejede en masse Italienkse medier og efter sigende selv kan bestemme hvad de skal og ikke skal beskæftige sig med.
Jeg siger ikke det er tilfældet med Politiken, men helt uvildig er deres chefredaktør næppe i alle politiske sager, med hans bror som minister.
Når Politiken skriver en leder der roser chefredaktørens bror, kan man jo komme til at tvile lidt på motiverne bag:
http://politiken.dk/debat/ledere/ECE1577983/politikerne-har-leveret-et-s...

Bo Lidegaard har desuden selv en fortid i Statsministeriet og Udenrigsministeriet.

og de, som falder i Undo-fælden, er, at du har sat dig ind i formatet, og ved, hvad der findes af underliggende informationer i den type dokumenter. Det gør de andre ikke, fordi man ikke har ofret resourcer på at fortælle dem det, og skulle man alligevel have oplyst dem om det, så glemmer man at sikre sig, at de ikke helt konsekvent ignorerer deres viden, hvis den er besværlig eller ubekvem...

Og så skal det gå galt under de rette omstændigheder.

Når man ansætter en person i dag, spørger man ikke mere, som man gjorde for 15 år siden, om vedkommende kender officepakken. Gør man det, får man "blikket" og et "s'føli' da". Men det, der refereres til, er personens helt private opfattelse af egne fortræffeligheder, som hovedregel opnået ved overfladisk selvstudium - og et par fiduser fra en kammerat - og hvordan et dokument i øvrigt bliver gemt, overlades trygt til Microsoft. "Jeg er jo ikke Bill Gates - eller hva' ?". Og det er da heldigvis også helt tilstrækkeligt som generel betragtning - men altså ikke, hvis man ønsker at afgrænse et dokuments informationsindhold til det ønskede synlige.

Den dag dette erkendes, og folk bibringes tilstrækkelig viden om, hvad de egentlig beskæftiger sig med, kan man måske nå lidt videre i retning af bedre kommunikationssikkerhed.

Det er faktisk utroligt enkelt at gøre sådanne overstregninger permanente:
Efter redigering i dokumentet, printer man det som en ny pdf-fil ved hjælp af det gratis program CutePDF Writer.
Voilá, ingen overstregninger kan fjernes igen. ;-)

Men problemet er nok, som nævnt, at man ikke havde viden/fantasi til at forestille sig, at data stadig var gemt i dokumentet.

@Henrik: Nej, det er ingen garanti for at det forsvinder. En PDF-printer rasteriserer ikke dokumentet, men tager blot vektordata ind og sender videre ud. I resultatet vil teksten med al sandsynlighed stadig kunne læses.

Hvis du printer og derefter scanner dokumentet, så er du... stadig ikke sikker. Se fx side 2 i:

Lopresti & Spitz (2005). "Information Leakage Through Document Redaction: Attacks and Countermeasures." http://surl.dk/bcf/

Det er faktisk en indbygget funktion i Adobe Acrobat. "Black Out & Remove Content" og "Remove Hidden Information". Der kan de sorte bjælker ikke fjernes igen, da siderne bliver lavet om til billeder.

"Hvis du printer og derefter scanner dokumentet, så er du... stadig ikke sikker."

Problemet eksisterer kun hvis man overstreger i hånden og derefter scanner dokumentet. Hvis de i denne sag havde printet det overstregede dokument og derefter scannet det (selvom det er en bagvendt process), havde der ikke været noget at komme efter.

Bare fordi noget er blevet overstreget i et dokument behøver det jo ikke at være vildt ophidsende.

Nu var det jo ikke fordi der ikke var interessante oplysninger i dokumentet.

http://politiken.dk/udland/ECE1779985/danmark-koebte-vaabendele-fra-isra...