Sveriges Radio kritiseras för bristande säkerhetsrutiner

Det är dålig säkerhet typ överallt. Säkerheten utgår ifrån att de som har kunskap att göra dumheter troligen redan har ett bra jobb och varför då sabotera något som väldigt svårt kan generera pengar till dem?
Ofta slarvas det med viss säkerhet. De har dock på de flesta ställen stärkt säkerheten som ställer till med en massa problem.
*edit*
För att ta exempel på dumhet. Så var det ej länge sedan de inte brydde om att kolla folks belastningsregistret på många ändå lite känsligare saker när de kom in från ett externt konsultbolag.

Så kan det vara, tyckte bara det var en riktigt rolig förklaring till varför molnbaserad lagring inte är något problem

Konsulter i fråga har enligt källor på SR haft full tillgång till Radiohuset som är delvis ett skyddsobjekt samt hanterar ssk uppgifter från andra myndigheter. De ska därför genomgått en säkerhetsprövning.

Det finns inga absoluter inom säkerhet. Det finns inget som är 100% säkert, förutom möjligen en server som är avstängd, bortkopplad från allt, ingjuten i ett betongblock nedsänkt till havets botten. Så långt håller jag absolut med.

Det jag var ute efter att säkerheten i ett väl designat system står och faller inte med att ingen vet hur säkerhetssystemet är uppbyggt. Börjar man skriva att det finns information i dokumenten som kan utnyttjas av utomstående för att störa verksamheten på ett direkt sätt så kan man ifrågasätta antingen hur sant påståendet är, eller hur bra säkerheten var. Läckt källkod och en systembeskrivning ska t.ex. inte leda till att systemsäkerheten försämras märkbart. Däremot kan det ju så klart underlätta för en angripare, men det är inte samma sak som att informationen kan användas för att störa verksamheten.

Det är väl det här med ord, det är svårt att vara exakt och precis ibland.

Har enbart lite erfarenhet av SR ska erkännas, men rejäl erfarenhet av myndigheter och deras hantering av säkerhetsklassning och säkerhetsprövning. När det görs är det seriöst, men alltid tomtar som försöker undvika… det tar ju sån tid… och inte så sällan är man missnöjd med vad säk kommer fram till.

SRs egen artikel kändes betydligt mer underbyggd och övertygande än DNs artiklar, men SR har ju dock informationsövertaget som gör att de kan välja mer vad de delar med sig av och inte. Åas har DN fått sin bild bekräftad av experter med betydligt mer kunskap än vad man kan vänta sig av DNs eget folk.

Sen är jag skeptisk till att en säkerhetprövning ska åstadkomma så mycket som det framstår som i media, särskilt när det gäller utländska konsulter. Det var ju en relaterad historia om ryssen som jobbat i SR-byggnaden, och nåt liknande kring de serbiska konsulter som var inblandade i skandalen kring Transportstyrelsen för ett antal år sen. Man gör en stor grej av att dessa inte bakgrundskollats, men det relevanta är väl snarare vad det skulle kosta för dessa att sälja vidare information de varit i kontakt med. Serbien eller Ryssland skulle knappast utlämna en av deras medborgare till Sverige baserat på en misstanke om brott mot rikets säkerhet i Sverige, så har de inga planer på att besöka Sverige mer så är det i stort sett riskfritt för dem. Lägg till det att aktörer i det egna landet kan ha skäl att knacka på dörren och komma med "unrefusable offers", såväl under som efter uppdraget.

Det kanske är så att en säkerhetsprövning också bedömer personens risk att utsättas för påtryckningar framledes, och att personer med för stark koppling till Ryssland eller dess allierade inte hade klarat prövningen oavsett. Men det har iaf inte framgått i debatten, där läggs all fokus på personernas bakgrund.

Nej, Anna är inte en person höljd i dunkel som inte går att läsa sig till. Om du tycker det är otydligt får du kärna klippa in vad som är otydligt och sedan klargöra varför det är tydlgtt. Inget av det som framgått känns som tydligt. När Anna tillträdde och när detta skedde framgår både av artikeln och en enkel googling.

Det här är ju intressant, du säger först att ingen av källorna är med säkerheta tillförlitgliga vilket är helt sant, men samtidigt är du helt okritiskt till det som framgår via DNs publiceringar, så antingen tar du DN och deras jorunalister för oseriösa eller så har ju själv preferenser. Om du ska framstå som opartisk blir det märkligt när du väljer att ta sida genom att placera kritiker i poolen som vill att "SR ska med eld fördrivas", eller att vi ska kritiskt granska det som motpart säger. Ska vi som skattebetalare som finansierar SR vara tysta, eller inte få framföra kritik?

Vilka paragraafer hänvisar du till och när inkom dessa? Var det innan eller efter 2013?

Avtal är till för att skydda parten ifall någon frångår detta, har du däremot en svaga rutiner/regler för vad som gäller spelar det ju ingen roll alls. En molntjänst kan vara nog så skyddad, men det spelar noll roll om du inte har koll på hur den är uppsatt vilket ingen har klargjort hitintills hur det är.

Nu tänker jag genarlisera här, men även om vi antar att det är en molntjäst via MS/365 eller Google Workspace - har du någon koll på på hur det fungerar?

TL;DR
Sluta försvara något när du har noll insikt. Det är helt rimligt att anta båda sidor och det BÖR man göra, men att helt ta ställning till den ena sidan är bara dåligt för alla inblandade, oavsett politisk åsikt behöver man ändå tänka ett varv till. Det här var nästan 10 år sedan och verkar vara mer individer än något annat, oavsett politik. Jag tror detta hade noll med politik att göra.

Vilket argument är det att påvisa betalvägg? Du ifrågasatte ett påstående utan att försöka kolla det själv men sedan kastar över det till motpart om bevisbörda Jag påtalade att du kan googla hennes anställning, inte jättesvårt. För övrigt något som inte läggs något fokus vid i dessa artiklar om Annas anställning (vilket är rimligt).

I sak håller jag med dig, men du väljer fortfarande att framföra kritik mot de som kritiserar SR eller artiklarna i sin helhet. Du har heller inte bemött något inlägg om är kritskt mot SR, men pålyser gärna att folk vill att "SR ska brinna". För mig är det rätt märklig retorik och du väljer ånyo att inte besvara detta.

"Jag har inte placerat alla kritiker i någon sådan pool, jag påpekade att många i tråden framfört kommentarer som enbart handlar om public service eller SRs icke önskvärda existens" Av alla dessa inlägg, vilka säger mer eller mindre ordagrant det du insuenerar?

Ska vi ha en saklig diskussion måste du ändå bemöta frågetställningarna, inte bara välja ur russinen i kakan. Svara på frågorna tack.

Känns ju inte bra. Man kan ju styra folket en del med VMA. Fick senast idag ett VMA i SR-appen från Älvsbyn. Antingen kan det ju manipuleras så att VMA inte går fram eller kan ju falska skickas ut. Det muntliga i radion antar jag att de inte kan påverka, och hesa Fredrik är ju eget system.

Jag tyckte att de hade bra svar på de starkaste anklagelserna. Men som jag skriver finns det saker som talar för DN:s bild också. Mitt syfte var inte att värdera vem som har rätt, utan att påpeka att jag tyckte att SRs försvarstal var väl formulerat och argumenten rimliga. DNs skriverier hade mindre detaljer och var mer svepande. Men som sagt finns det en informationsassymetri, SR kan väga exakt vad de kan berätta och inte, DN kan inte ge för mycket detaljer utan att riskera att röja något som de inte borde. Att DN får stöd av experter tyder på att det finns sådan information, som vi åskådare av självklara skäl inte kan tillåtas ta ställning till.

Absolut spekulerar jag här. Jag är helt öppen för att jag kan ha fel i dessa antaganden, därav t.ex. min brasklapp att säkerhetsprövningar kanske innehåller mer än vad media ger sken av. Men mediabeskrivningen både nu och i fallet med transportstyrelsen beskriver det som en bakgrundscheck i första hand. Jag "opponerar" mig dock inte, min poäng är snarare att jag inte ser hur det kan räcka med en bakgrundscheck, eftersom jag inte ser hur vi ska kunna följa upp lojaliteten framledes för personer som saknar koppling till Sverige utöver att de gjort konsultjobb åt svenska myndigheter. Det tycker jag är kompatibelt med det du skriver att "Säkerhet är otroligt komplext och inget du bara bockar av och sen är ni ok för all framtid.". (Om det nu inte är så att säkerhetsprövningen automatiskt skulle blockera personer som inte kan följas upp - det är jag också öppen för, men varför då beskriva det som att bristen på säkerhetsprövning var problemet?)

Min killgissning baserar jag bara på uppfattad rimlighet och brist på kända motexempel. Jag tror (och hoppas) inte att Sverige skulle lämna ut en person till Ryssland baserat på anklagelser om spioneri, särskilt inte om anklagelsen gällde spioneri för Sveriges räkning mot Ryssland - och jag väntar mig såklart det inte heller andra vägen. Men om det finns metoder för att komma runt det problemet så är det väl fint, och jag är också ok med att inte känna till dessa i detalj om det skulle vara så att det är hemligt.

Slutligen, så kan jag på inget sätt förstå hur du kan läsa mitt resonemang som ett "försvar" av skeendet kring transportstyrelseskandalen. Mitt argument var ju det motsatta, i media beskrevs det som att om bara konsulterna genomgått en säkerhetsprövning så hade allt varit frid och fröjd, jag menar att det inte hade räckt. Om mitt resonemang ovan är korrekt så är skandalen större än vad media gav sken av.

Att artiklarna ligger bakom en betalvägg får mig att undra över hur många i tråden som faktiskt läst dem i helhet, speciellt då de som är negativt inställda till public service, SR och SVT, eftersom de sannolikt inte kan tänka sig att betala för DN, sett till tidningens inställning till en M+SD+KD+L regering.

Så troligt att de flesta argumentar utifrån ett referat av artiklarna...

Det går att störa ut och gå ut med annat meddelande över radio om man sänder med en starkare signalstyrka över de frekvenserna SR sänder på.