För ungefär ett decennium sen var jag på ett seminarium där bland annat ämnet metadata behandlades. Den som höll föredraget kom från Sveriges Radio (vill jag minnas i alla fall) och pratade om hur metadata skulle hjälpa dem att göra hela deras ljudarkiv sökbart. Syftet var helt enkelt att hjälpa till att katalogisera den egna informationen och kunna strukturera den bättre. Där och då tyckte jag att det inte var någon större grej, möjligheten att knappa in metadata i allehanda filer hade funnits länge och var tillsammans med filnamn de variabler som olika fildelningstjänster använde för att hitta filer hos olika användare. Föga insåg jag att metadata skulle gå från något du själv handgripligen knackade in för den egna struktureringen, till något som en användare med ett enkelt script kunde automatisera för att söka efter specifika bilder. Eller för den delen att bilder numera kunde avslöja långt mer information än vad som syntes på själva fotografiet.
Metadata har blivit aktualiserat under de senaste åren, framförallt tack vare framväxten av OSINT och att det inte krävs några avancerade applikationer för att läsa ut informationen. Numera finns det även hemsidor där användaren kan ladda upp (på egen risk så klart) olika filtyper för att sen får information presenterad som kan vara av intresse i en fortsatt utredning.
Då det finns en rad olika guider till hur metadata kan användas för att lokalisera en person eller objekt tänker jag inte dyka djupt i vad det kan innebära för den enskilda soldaten. Däremot vill jag visa upp några exempel på hur det kan se ut när man tar olika filer från exempelvis Försvarsmaktens hemsida och utifrån det argumentera för att det inte är enbart den enskilde som behöver bli bättre, utan också att myndigheten som sådan behöver erbjuda rätt verktyg från första början för att kontrollera vilken information som följer med dokument. Det ska däremot inte ses som ett led i någon form av ”säknoja”. Däremot i en tid där det pratats om målsöknings-processer för HUMINT och hur intressant det kan vara att spåra individer till specifika platser vid specifika tidpunkter är det intressant att lyfta hur det ser ut ”in house”.
På bilden ovan ser du hur det kan se ut när en person använder ett plugin som heter EXIF Viewer. Med hjälp av pluginet är det möjligt att helt enkelt högerklicka på vilken bild som helst på en hemsida och få fram eventuell metadata som finns inskriven i filen. I det här fallet har jag delat upp informationen i flera bilder för enkelhetens skull. Inledningsvis ser vi inte bara vilken telefonmodell som använts vid foto-tillfället, den definierar även vilken kamera på telefonen det var som användes. Men det som är intressant i det här fallet är typ av mobiltelefon.
Inledningsvis ser vi att bilden togs den 8 juli 2020 klockan 17:12 på kvällen. Det är i sig inte konstigt då alla kameror loggar vilket datum och vilken tid som bilden lagrades. Vad som är intressant är däremot raderna under som visar en tidszon. I det här fallet +04:30 vilket råkar vara den tidszon som är aktuell för Afghanistan. Nu ska det sägas att detta framgår relativt tydligt på bilden som vi använder som exempel, men det visar på att bilden om den hade haft ett annat motiv ändå hade kunnat avslöja i vilken tidszon som individen befann sig i vid tillfället då bilden togs. Givetvis förutsatt att individen inte ställt in någon annan tidszon på sin telefon.
Det här är information hämtad från en annan bild. I det här fallet har fotografen använt en Canon EOS 7D Mark II tillsammans med ett objektiv som enligt tillverkaren är ypperligt för att fotografera när det är svagt ljus. Med i bilden har vi även serienummer för såväl kamera som objektiv, om man nu skulle behöva koppla ihop bild och kamera av någon anledning.
Här är ett annat exempel där vi tydligt ser att bilden är skapad vid ett tillfälle, för att därefter redigerats åtta dagar senare i Adobe Photoshop CC 2018 på en Windows-plattform. Även här ser vi att tidszonen är en annan än vad som vid fototillfället gäller i Sverige.
Som sagt tidigare är det inte enbart bilder som kan innehålla metadata. Utan i stort all digital information kan bära metadata enligt tydligt definierade standarder. I det här fallet återfinns en mailadress till en person inom Försvarsmakten. Det här blir intressant utifrån att det ger en antagonist ett namn att arbeta med då den här individen uppenbarligen har tillgång till det interna nätverket. Antingen genom försök till phishing på olika sätt, eller på annat sätt kartlägga individen. Utöver det är det även tydligt att Försvarsmakten använder daterad mjukvara från Microsoft.
I exemplet ovan får vi, förutom för- och efternamn, även ut ett form av ID för den som skapat dokumentet. Återigen användbara pusselbitar i ett större sammanhang och jag skulle kunna fortsätta väva vidare med hur informationen i sig skulle kunna exploateras, eller för den delen hur mer information skulle kunna utvinnas ur olika dokument. Det är inte själva poängen med exemplen. Poängen är att just nu presenteras det en hel del pekpinnar om hur personalen ska hantera digital information för att inte riskera att sprida känslig information oavsiktligt. Samtidigt lyser verktygen för att kunna upprätthålla en sådan nivå med sin frånvaro.
Det finns fortsatt brister i Försvarsmaktens datormognad och förutsättningar för att personalen ska kunna hantera digital media enligt de föreskrifter som finns. Som det är just nu fortsätter vi lägga på begränsningar utan att erbjuda några fungerande alternativ för hur vi kan hantera digital information säkrare, utan att för den delen göra avkall på användarvänligheten. Säkra mobiltelefoner i all ära, men om jag 2020 fortfarande är hänvisad till att maila bilder till mig själv från en privat epostadress, eller för den delen är hänvisad till windows inbyggda metadata-hanterare för att radera information så har vi satt oss själva i en farlig sits från början.
Hugo
Här sätter du fingret på flera *potentiellt* allvarliga problem. Det får väl anses som om inte bekräftat så i varje fall sannolikt att utländska aktörer redan arbetar mot svenska intressen i förlängningen av det du beskriver här.