I takt med att vårt samhälle blivit allt mer digitaliserat, distansarbetet ökat och teknologin överlag blivit mer lättillgänglig för gemene medborgare har det även medfört ökade sårbarheter. Det har under det föregående året blivit tydligt att mjukvaruutvecklare inte alltid lagt ner tillräckligt med arbetstimmar på att täppa igen olika säkerhetshål, och även hårdvarutillverkare har fått se sina produkter bli en del av attacker mot samhällets infrastruktur på grund av, tillsynes, enkla ingrep från olika antagonister.
Etikett: it-säkerhet
För ungefär ett decennium sen var jag på ett seminarium där bland annat ämnet metadata behandlades. Den som höll föredraget kom från Sveriges Radio (vill jag minnas i alla fall) och pratade om hur metadata skulle hjälpa dem att göra hela deras ljudarkiv sökbart. Syftet var helt enkelt att hjälpa till att katalogisera den egna informationen och kunna strukturera den bättre. Där och då tyckte jag att det inte var någon större grej, möjligheten att knappa in metadata i allehanda filer hade funnits länge och var tillsammans med filnamn de variabler som olika fildelningstjänster använde för att hitta filer hos olika användare. Föga insåg jag att metadata skulle gå från något du själv handgripligen knackade in för den egna struktureringen, till något som en användare med ett enkelt script kunde automatisera för att söka efter specifika bilder. Eller för den delen att bilder numera kunde avslöja långt mer information än vad som syntes på själva fotografiet.
Metadata har blivit aktualiserat under de senaste åren, framförallt tack vare framväxten av OSINT och att det inte krävs några avancerade applikationer för att läsa ut informationen. Numera finns det även hemsidor där användaren kan ladda upp (på egen risk så klart) olika filtyper för att sen får information presenterad som kan vara av intresse i en fortsatt utredning.
Då det finns en rad olika guider till hur metadata kan användas för att lokalisera en person eller objekt tänker jag inte dyka djupt i vad det kan innebära för den enskilda soldaten. Däremot vill jag visa upp några exempel på hur det kan se ut när man tar olika filer från exempelvis Försvarsmaktens hemsida och utifrån det argumentera för att det inte är enbart den enskilde som behöver bli bättre, utan också att myndigheten som sådan behöver erbjuda rätt verktyg från första början för att kontrollera vilken information som följer med dokument. Det ska däremot inte ses som ett led i någon form av “säknoja”. Däremot i en tid där det pratats om målsöknings-processer för HUMINT och hur intressant det kan vara att spåra individer till specifika platser vid specifika tidpunkter är det intressant att lyfta hur det ser ut “in house”.