Flyvevåbnet lækker krigshemmeligheder til avis i PDF-brøler

11. oktober 2012 kl. 10:2412
Politiken kunne let fjerne overstregninger af fortrolige oplysninger i en PDF-fil, som Flyvertaktisk Kommando sendte til avisen efter anmodning om aktindsigt.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Forsvaret er ved en fejl kommet til at afsløre fortrolige oplysninger om det danske flyvevåbens indsats i Libyen i 2011. Det skriver Politiken torsdag.

Avisen har søgt aktindsigt i Flyvertaktisk Kommandos rapport om missionen i Libyen, og materialet er efterfølgende blevet sendt til Politiken som en PDF-fil med store dele af teksten overstreget elektronisk.

Politikens journalister kunne dog fjerne overstregningen fra teksten med få klik på musen og fik derfor adgang til alle de militære hemmeligheder.

Det er 'noget rigtig skidt', siger generalmajor Henrik Røboe Dam, der er chef for Flyvertaktisk Kommando.

Artiklen fortsætter efter annoncen

»Det er en fejl, at det er så let at afsløre. Jeg vil ikke kloge mig på, hvor enkelt det er at gøre. Men jeg må konstatere, at vi har gjort det, og at vi må ændre vores procedurer fremadrettet. Proceduren omkring aktindsigt vil blive lavet om, så man ikke har mulighed for at lukke op for vores overstregninger«, siger Henrik Røboe Dam.

Poltiken har dog valgt ikke at skrive om de fortrolige oplysninger, journalisterne har fået fri adgang til.

»Forsvaret har begået en kæmpebrøler ved at sende os en aktindsigt med en stor sikkerhedsbrist. Men da vi ikke har legal adgang til den klassificerede del af materialet, og vi ikke har tvingende grunde til at offentliggøre også det materiale, der er undtaget efter offentlighedsloven, har vi valgt kun at bruge den del, der er frigivet«, siger avisens ansvarshavende chefredaktør, Bo Lidegaard, til Politiken.

Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Henrik Stavnshøj
11. oktober 2012 kl. 15:06

Det er faktisk utroligt enkelt at gøre sådanne overstregninger permanente: Efter redigering i dokumentet, printer man det som en ny pdf-fil ved hjælp af det gratis program CutePDF Writer. Voilá, ingen overstregninger kan fjernes igen. ;-)

Men problemet er nok, som nævnt, at man ikke havde viden/fantasi til at forestille sig, at data stadig var gemt i dokumentet.

  • more_vert
    • insert_linkKopier link
10
Kurt Brixen
11. oktober 2012 kl. 17:18

Det er faktisk en indbygget funktion i Adobe Acrobat. "Black Out & Remove Content" og "Remove Hidden Information". Der kan de sorte bjælker ikke fjernes igen, da siderne bliver lavet om til billeder.

  • more_vert
    • insert_linkKopier link
9
Søren Løvborg
11. oktober 2012 kl. 16:41

@Henrik: Nej, det er ingen garanti for at det forsvinder. En PDF-printer rasteriserer ikke dokumentet, men tager blot vektordata ind og sender videre ud. I resultatet vil teksten med al sandsynlighed stadig kunne læses.

Hvis du printer og derefter scanner dokumentet, så er du... stadig ikke sikker. Se fx side 2 i:

Lopresti & Spitz (2005). "Information Leakage Through Document Redaction: Attacks and Countermeasures." https://surl.dk/bcf/

  • more_vert
    • insert_linkKopier link
11
Niels Rahbek
12. oktober 2012 kl. 09:33

"Hvis du printer og derefter scanner dokumentet, så er du... stadig ikke sikker."

Problemet eksisterer kun hvis man overstreger i hånden og derefter scanner dokumentet. Hvis de i denne sag havde printet det overstregede dokument og derefter scannet det (selvom det er en bagvendt process), havde der ikke været noget at komme efter.

  • more_vert
    • insert_linkKopier link
5
Torben Mogensen
11. oktober 2012 kl. 13:56

Mange journalister har fundet interessante ting ved at bruge "undo" funktionen i Word-dokumenter. Det giver ofte adgang til oplysninger, som afsenderen troede var slettet.

Det er et andet symptom på samme grundlæggende problem: Afsendere tror, at kun den information, der direkte er synlig i et dokument, er tilgængelig for modtageren. Men i mange digitale formater, er dette ikke tilfældet.

I senere versioner af Word har man (såvidt jeg hører - bruger ikke skidtet selv) lavet en "clean" funktion, der fjerner undo-information. Men hvis man "udstreger" tekst ved enten at sætte sorte kasser henover eller ved at sætte forgrundsfarve og baggrundsfarve til det samme, så er informationen ikke væk. I komplekse dokumentformater er det nok ikke-trivielt at "rense" et dokument for information, der ikke ses i et printet dokument, så jeg forventer ikke at se en sådan funktion i Word (eller PDF) i overskuelig fremtid.

  • more_vert
    • insert_linkKopier link
7
Mikael Ibsen
11. oktober 2012 kl. 15:00

og de, som falder i Undo-fælden, er, at du har sat dig ind i formatet, og ved, hvad der findes af underliggende informationer i den type dokumenter. Det gør de andre ikke, fordi man ikke har ofret resourcer på at fortælle dem det, og skulle man alligevel have oplyst dem om det, så glemmer man at sikre sig, at de ikke helt konsekvent ignorerer deres viden, hvis den er besværlig eller ubekvem...

Og så skal det gå galt under de rette omstændigheder.

Når man ansætter en person i dag, spørger man ikke mere, som man gjorde for 15 år siden, om vedkommende kender officepakken. Gør man det, får man "blikket" og et "s'føli' da". Men det, der refereres til, er personens helt private opfattelse af egne fortræffeligheder, som hovedregel opnået ved overfladisk selvstudium - og et par fiduser fra en kammerat - og hvordan et dokument i øvrigt bliver gemt, overlades trygt til Microsoft. "Jeg er jo ikke Bill Gates - eller hva' ?". Og det er da heldigvis også helt tilstrækkeligt som generel betragtning - men altså ikke, hvis man ønsker at afgrænse et dokuments informationsindhold til det ønskede synlige.

Den dag dette erkendes, og folk bibringes tilstrækkelig viden om, hvad de egentlig beskæftiger sig med, kan man måske nå lidt videre i retning af bedre kommunikationssikkerhed.

  • more_vert
    • insert_linkKopier link
4
Slettet bruger
11. oktober 2012 kl. 13:06

Hvorfor er det nøjagtigt den samme enslydende historie om PDF-overstregninger, vi hører gang på gang - helt uden variationer?

Det er sket talrige gange hos især offentlige myndigheder i USA.

Jeg har for længe siden opdaget, at mennesker er utroligt fantasifulde og udmærker sig ved at være i stand til at lave samme fejl på nye måder hver gang.

Så når samme fejl helt fantasiløst begås på nøjagtigt samme måde gang efter gang, får man uvægerligt en mistanke om, at fejlen ufrivilligt er sat i system. Eksisterer der mon gamle overstregnings-instrukser fra papirtiden, som man stadig følger slavisk og har glemt at opdatere til de nye tider?

  • more_vert
    • insert_linkKopier link
2
Mikael Ibsen
11. oktober 2012 kl. 12:50

til overraskelse. Og det bliver bestemt ikke sidste gang, vi får den slags fejl at se - håber bare ikke, det bliver noget alvorligt næste gang. Så længe man lader ikke-specialister beskæftige sig med IT, selv på helt banalt niveau, vil der blive begået fejl - masser af fejl - simpelt fordi man ikke uddanner - og efteruddanner - hver eneste borger i dette land i brugen af IT, herunder i forståelse af, hvordan de enkelte programmer principielt er bygget op, og hvad man skal være særligt opmærksom på. Og det er jo helt indlysende en håbløs opgave at gennemføre i praksis. Og når det så drejer sig om følsom kommunikation, ligger katastrofen under disse forhold og venter, lige under overfladen. Løsningen er, desværre, at indskrænke og begrænse brugen IT i følsomme sammenhænge - og sørge for, at kun tilstrækkeligt uddannede personer har "Kommunkations-licens". Det er selvfølgelig voldsomt upraktisk og irriterende, men hvis hensigten virkelig er at begrænse fejl, skal der skarpe midler til. Ordet IT, har fået en magisk - næsten manisk - klang i specielt offentlige institutioners ører. Nok ikke mindst fordi der er penge at spare mange steder ved at "gå over til IT". Og så indføres det kritikløst og enøjet. Som vi desværre har set i en snart endeløs række af sager, bliver konsekvensen bare gang på gang en katastrofalt fald i kvalitet, fleksibilitet - og sikkerhed. IT rummer en masse fanastiske muligheder, men blindt iværksat uden en vis sund og naturlig skepsis - og megen respekt - kan IT hurtigt udvikle sig til et mareridt.

Godt, det ikke blev det denne gang.

P.S. Problemet med de "løstsiddende" overstregninger kunne nemt være løst ved at udprinte (på PAPIR !!!) og skanne igen, men hvem i alverden gider en så banal non-IT-løsning, når man bare kan trykke på Send-knappen...

  • more_vert
    • insert_linkKopier link
1
Brian Højen-Sørensen
11. oktober 2012 kl. 11:50

Man kommer til at smile lidt, når man hører den slags historier. Derudover synes jeg at det er flot af Politiken at de ikke offentliggør det. Dog er jeg temmelig sikker på at det er fordi der ikke er noget der er synderligt interessant for den almene befolkning. Hvis det var virkelig afslørende informationer om drab og mord på uskyldige havde de nok ikke kunne lade være.

  • more_vert
    • insert_linkKopier link
6
Peter Hansen
11. oktober 2012 kl. 14:55

Det kan også være at der er oplysninger der kan belaste regeringen/folketingnet. Politikens ansvarshavende chefredaktør, Bo Lidegaards bror Martin Lidegaard er er jo minister i den nuværende regering. Så man ved aldrig om chefredaktøren holder hånden over hans bror og regeringen/folketingnet i visse situationer. En ministers bror som chefredaktør for en af landest største aviser gør den nok ikke så uvildig i politik som man kunne ønske sig. Man kan jo let komme til at tænke på på Italiens forrige premierminister Berlusconi som også ejede en masse Italienkse medier og efter sigende selv kan bestemme hvad de skal og ikke skal beskæftige sig med. Jeg siger ikke det er tilfældet med Politiken, men helt uvildig er deres chefredaktør næppe i alle politiske sager, med hans bror som minister. Når Politiken skriver en leder der roser chefredaktørens bror, kan man jo komme til at tvile lidt på motiverne bag:https://politiken.dk/debat/ledere/ECE1577983/politikerne-har-leveret-et-staerkt-groent-resultat/

Bo Lidegaard har desuden selv en fortid i Statsministeriet og Udenrigsministeriet.

  • more_vert
    • insert_linkKopier link
3
Frithiof Andreas Jensen
11. oktober 2012 kl. 12:54

Hvis det var virkelig afslørende informationer ...

Jo, de er nödt til det: Alle partier stemte for bombningen af Libyen. Derfor vil den journalist der läkker noget, eller kritisererer resultatet for meget, blokere for sin senere ansättelse som spindoktor. Sådan er det jo.

PS: Måske var det ikke en fejl, det kunne väre meningen at Politiken skulle "afslöre" historien.

  • more_vert
    • insert_linkKopier link