Jag har arbetat med IT i över 50 år i flera länder, och en mycket vanlig del av sådant arbeta är att arbeta med databaser. Denna artikel är om lite praktiska råd hur man etablerar och underhåller just databaser. Även en del hur man skyddar sin information från stölder, och värre, förfalskningar, bland annat med kryptering, och några exempel på program som är tillgängliga, de flesta gratis.
Databaser finns överallt. Nästan alla har nog en databas på hemdatorn med kontaktinformation till vänner och släkt, alla mediaredaktioner har databaser över alla kontakter, anställda journalister och frilansare och alla artiklar publicerade. Alla ambassader, inklusive svenska och kinesiska, har databaser över sina kontakter och personer man intresserar sig för och vill följa, som politiker, politiska aktivister, eller agitatorer. En ambassads uppgift, inklusive de svenska, är att följa politik och opinion i värdlandet. Även svenska UD har omfattande databaser över både makthavare, agendasättare, influensers och opinionsbilda över hela världen där det berör Sverige. Det är inget konstigt i det.
Min första personliga databas hette PC-file, ett gratisprogram, och det var omkring 1983. På tidigt 90-tal byggde jag en relationsdatabas över mina kunder och kontakter och när jag hade kontakt med dom. Det blev långt över 10,000 poster. Där fanns även känslig information, en person hade haft alkoholproblem, och därmed skulle alla middagar och luncher vara alkoholfria. Även religiösa saker fanns med, man bjuder inte in en fundamentalistisk troende muslim på grillfest med helstekt gris, i alla fall om man vill bibehålla goda relationer. Varje gång jag mötte eller kommunicerade med mina kontakter kolla jag dessa fakta för att inte råka förolämpa någon. Databasen var krypterad, och det är mycket viktigt, under inga omständigheter får sådan information komma på drift till obehöriga.
Databaser kan även vara ett kraftfullt maktverktyg. På 70-talet stämdes dåvarande Control Data Coproration, CDC, i domstol av IBM. Det var en typisk okynnesstämning, IBM försökte stoppa CDCs utveckling som konkurrent till IBM, precis som USA i dag försöker stoppa Kinas utveckling, av samma skäl. CDCs VD Bill Norris satte upp en stor databas med fakta över IBMs alla domar, övertramp och oförrätter och när IBM attackerade CDC i domstolsförhandlingarna kunde man omedelbart ta fram mängder av fakta och visa att IBM var ute i ogjort väder och ljög. IBM backade, lade ner stämningen, och betalade ett massivt, men hemligt, skadestånd på villkor att CDC förstörde databasen. Jag arbetade för CDC på den tiden.
Jag för själv flera databaser på min PC. Alla artiklar som intresserar mig spara jag som pdf filer. Antingen kopierar jag texten till ett dokument på Libre Office Writer, lägger till egna kommentarer, och exporterar den som en pdf fil. Libre Office är utmärkt och gratis. Jag kan även använda addons till Firefox, det finns flera, jag använder ”PDF Mage” eller ”Print Edit WE”, båda gratis och fungerar lite olika.
Jag kan senare lägga till information genom Foxit Reader, även den gratis.
Sedan kan jag söka bland dessa PDF precis som jag söker med en sökmotor på webben. Det programmet jag använder heter DocFetcher och fungerar även med text filer och vanliga Windows .doc filer. DocFetcher är gratis, öppen källkod och en index baserad sökmotor på datorn. Jag använder även Archivarius 3000, vilken är mer avancerad, men lite knepigare att använda, långsammare och det kostar.
Hur många gånger har ni tappat bort en fil på datorn. Du vet att du sparade den, men var är den. Här använder jag ett program som heter ”Everything”. Programmet indexerar alla filer på datorn, och sedan kan man söka på ett filnamnet eller del därav.
Sedan har jag flera andra databaser, till exempel över vilka artiklar jag publicerat, och var, över media artiklar som jag inte har sparat men kanske kan vilja hitta fram till i framtiden, databaser över olika citat jag vill spara, fotografier, och kontakter.
I kontaktdatabasen finns personens fotografi, om det är offentligt tillgängligt, mejl, privat och till jobbet, huvudman – som en tidning, hemsida, Facebook eller Twitter osv. länkar till publicerade artiklar, och mina noteringar, till exempel om person skriver Kina-fientliga artiklar eller publicerar förfalskad information.
Alla mina databaser är krypterade så dom inte kan stjälas och missbrukas. Jag använder jag virtuella krypterade diskar som TrueCrypt, vilket är nästan samma sak som Veracrypt, och med rätt upplägg kan den krypterade informationen även användas på mobilen med appen EDS, en krypterings-app för Android. Detta kan vara mycket värdefullt för journalister. Bitlocker är från Microsoft och känt för att ha bakdörrar.
Glöm inte att kryptering är bara så säker som hanteringen. Med rätt lösenord är krypterings maskinterna oknäckbara, CIA försökte i ett fall i ett år, men misslyckades. Vad myndigheter och kriminella gör är att försöka stjäla lösenord eller krypteringsnycklar, eller kopiera innehållet innan det krypteras. De är så polisens verktyg fungerar.
Programmet jag använder för databaserna heter Cardbox, det är öppen källkod, och även det är gratis och ganska enkelt att sätta upp en databas och underhålla den, även för den som inte har tekniska kunskaper. Det kommer med en utförlig manual och flera exempel på databaser, till exempel för personliga kontakter.
Cardbox kan även sättas upp som en realations-databas. Det betyder ett huvud sida för till exempel en tidning med all kontakt och annan information. Den länkar sedan till flera sidor, en för var anställd som journalister, alla dess sidor för anställda kan sedan länka till artiklar dom skrivit, och webb länkar till dom artiklarna. Det går att söka i detta, och Cardbox kan krypteras.
Andra program som är värdefulla här appen ”otp”, man måste komma ihåg tre enkla saker, och det genererar ett säkert lösenord, samma var gång samma data skrivs in.
Ett annat PC program som är mycket användbart är Key Maker från Softnik Technologies. Också gratis. Man slår in en fras som är lätt att komma ihåg, Som ”min dotter heter ann och gillar bananer”. Det är lätt att komma ihåg. Då producerar programmet ett lösenord som ”1xOVPa4&3&P7d d9”, samma varje gång man slår in samma fras. Ett sådant lösenord är väldigt svårknäckt men allt man behöver är att komma ihåg frasen, vilket är lätt.
Ett annat värdefullt program för journalister är Portable PGP, ett öppen källkod Java program, som alltså fungerar på alla operativsystem, och använder asymmetriska nycklar. Kan vara bra att använda för att skicka hem rapporter man inte vill att andra skall läsa.
Ibland måste man förstöra information, att radera den på datorn räcker inte, den är lätt att återskapa. Mitt val heter EraserDrop som fungerar bra.
SafeCamera är en app för Android som sparar bilder krypterade. Därför syns dom inte när någon letar med telefonens Gallery. Man kan sedan skicka de krypterade filerna, bilderna, och det går att öppna dom på en kontorsdator.
”Safe Notes” är en annan användbar app, den lagrar all information krypterat, och man kommer bara år den efter att ha slagit in en PIN kod.
KeePass är ett PC program som är utmärkt för att hålla reda på lösenord, och kan skrva in dom automatiskt vid inloggning. Även det är gratis.
Det är vad jag kan tänka på nu, men frågor är välkomna.
Även att komma ihåg att databaser kan lätt förfalskas. Året 1983 avslöjades 62 volymer dagböcker som påståtts vara skrivna av Adolf Hitler. Journalisterna över världen svalde förfalskningen hel, och tidningen Stern köpte dom för 9,5 miljoner Dmark. Experter förklarade dom vara autentiska. Bara efter en månad visade det sig att dom var förfalskade. Både bläck och papper var tillverkat efter kriget.
Året 2020 avslöjades på samma sätt hemliga ”läckta” dokument om Xinjiang och en hemlig databas som sades komma från Kina. Båda har avslöjats som förfalskningar. Alla sådana dokument och databaser har vad vi brukar kalla ”fingeravtryck”. Det är ofrivilliga felstavningar, dubbelmellanslag, meningsbyggnad, felvalda ord, kommatering eller skiljetecken. Jämför man dessa mer eller mindre gömda fel, och söker efter ursprunget som har samma fel, går det att identifiera källan, och vad som har ändrats.
Förfalskningen går till så att man stjäl ett äkta dokument eller databas, och lägger till eller raderar vissa delar. Eftersom vissa delar är autentiska, kan de delarna användas som referens att dokumentet eller databasen som helhet är äkta, vilket inte är fallet.
Denna ”hemliga” kinesiska databasen släpptes dessutom av en person som är mycket välkänd för ”Kina-bashing”. Dessutom med en förment utbildning och doktorstitel från ett universitet och land som är mycket välkänt för korruption.
Databasen som stals var en helt normal kontakt databas som förs på alla ambassader, både kinesiska och svenska, och sedan hade man dopat och saltat den med förfalskad komprometterande information, och sedan publicerat den som ”läckt”.
Precis som i fallet med Hitler dagböckerna sväljer media och journalister betet utan att ens försöka verifiera att det är äkta. Det är tråkigt, och läsarna missleds.
KWANG (Signatur)
Artikeln kan fritt återges med angivande av källa, © CC0
Det förutsätts att texten inte redigeras, censureras, eller förses med pre- eller post kommentarer som förändrar intrycket.