Kom du för sent till jobbet idag? Och fick löneavdrag? Vems klocka gick rätt? Arbetsgivaren menar naturligtvis att det är hans, men vad har han för bevis? Litar du på klockan i Windows eller i mobilen? Vet du var de får sin tid ifrån och om den är pålitlig?
Vi måste helt enkelt vara överens om vad klockan är. Det är få av oss som ägnar någon tanke åt hur vi håller tiden. Vi tar tid för givet. Tid är som luft, något som bara ska finnas där och fungera.
(GNSS är en sammanfattning av olika satellitsystem, som GPS, Galileo, Glonass, Beidu och flera regionala system, men för enkelhets skull skriver vi GPS i denna artikel.)
Vad händer om Sverige tappar tiden?
Hotet mot internationell tid växer med den hårdnande militära situationen i omvärlden. Ett antal viktiga demokratifunktioner kan falla bort eller försvagas väsentligt om svensk normaltid inte längre finns tillgänglig med den noggrannhet vi är vana vid, till exempel på grund av sabotage.
Vad händer när ett företag till exempel ställer tillbaka klockan i sina datorer? Tiden i datorernas loggar verkar ha backat så att nya händelser, till exempel cyberattacker, plötsligt ser ut att hända före tidigare händelser. Eller kanske ditt kontrakt ser ut att ha undertecknats efter sista dagen? Ett samhälle utan rätt tid är ett samhälle i kaos. Ett samhälle med störd eller förfalskad tid är ett samhälle i kris.
Om normaltiden skulle bli opålitlig eller onåbar skulle främst större system störas, som till exempel Sveriges kommunikationer, brottsutredningar, masskommunikation, högfrekvenshandel, kärnkraften, elkraften och flygtrafikledningen.
Skulle mobiloperatörerna förlora frekvensnormalen kommer 3G-4G-mobilnäten efter ett tag att få sänkt prestanda, men kan fortsätta fungera. Det nya 5G-nätet, som är särskilt beroende av korrekt frekvens och fas, kommer att fallera helt. Det är en situation som inte är helt lätt att klara upp. Då har mobilnäten övergått från att vara en livsnerv till en samhällsfara. Därför har SÄPO och Försvarsmakten via PTS kravställt att 5G-operatörerna skall vara oberoende av infrastruktur utanför riket, vilket inkluderar GPS. Det är givetvis en ansvarsfull lösning.
Vi kan inte ha en sjukvård utan rätt tid. När inträffade hjärtstoppet? Klockan 13.34 eller klockan 13.47? Kan patienten räddas eller har det gått för många minuter? Går klockorna i den medicintekniska utrustningen rätt, i dialysapparaten, i EKG-apparaten, i hjärt-lung-maskinen? Vid t.ex. hjärtstopp analyserar SOS Alarm tiden från samtalet till 112, när ambulans skickades, när den kom fram och när den kom till sjukhuset. Det ger viktig statistik om hur kvaliteten i arbetet fungerar, och påverkar hur man lägger resurser för att förbättra överlevnaden.
De allra flesta loggar in på företagets servrar på morgonen, för att kunna utföra sitt arbete. Men om arbetsstationens klocka går mer än 15 minuter fel mot Active Directory går det inte att logga in. När en arbetsstation inte får rätt tid från nätverket tar den till sin interna klocka. Den kan gå fel flera minuter på en vecka. Om tidsstörningen gjort att alla klockor i datorerna på företaget går lite hit och dit, kommer ingen att kunna logga in. Företaget är lamslaget och upphör i princip att existera. En enkel konfiguration av datorerna, så att de själva går ut och hämtar korrekt tid, hade eliminerat problemet.
Som vanligt är det ett cybersäkerhetsproblem och som vanligt är det få som bryr sig om det.
Vem har ansvaret?
Vem är ansvarig för att Sveriges klockor går rätt? Givetvis har varje organisation ett ansvar för sin verksamhet, men att de inser att detta innefattar korrekt tid, varierar. Skatteverket ställer till exempel krav på att alla kassaapparater skall ha korrekt tid och det finns andra system som också har krav på sig, till exempel fartkameror. Men det finns inget lagstadgat ansvar för alla. Däremot finns lagkrav på spårbar mätning för alla mätningar som får ekonomisk konsekvens (böter), vilket inkluderar tid. Detaljerade krav finns inte inom alla områden, men det sker förbättringar.
Vem vill sabotera?
Säg att ett tredje land, eller någon av deras hackergrupper i världen, skulle vilja lamslå Sverige så att vi blir ett lättare byte vid en invasion. Vad börjar man med? Man sprider förvirring. Man ser till att det inte går att kommunicera med myndigheter och polis, att ingen kan handla i snabbköpen, att företagen går i stå och att Internet blir obrukbart.
De som vill störa svensk tid gör det inte tvärt, utan långsamt och slumpmässigt. Långsamt kommer alla klockor att börja driva isär och efter ett par veckor har polisen, bankerna, Finansinspektionen, försvaret, järnvägen, mobiloperatörerna, företagen och till sist även du olika uppfattningar om vad klockan är. Telefonen visar kanske att du fått svar på dina SMS innan du skickat dem. Du ilsknar till för att tåget går ifrån dig, eller för att du missar flyget fast taxichaufförens klocka visade att du borde hinna.
GPS finns ju!
Äsch! Det finns ju alltid GPS-satelliter att synka mot om man vill ha realtid, menar IT-folket. Då har de inte hört om de ryska störsändningarna.
Karttjänsten Gpsjam.org visar hur GPS störs i vårt närområde. Kartbilden ovan är från 26 december, 2023 då Ryssland hade en militärövning i Östersjön och störde sönder halva Skåne.
Ryssland stör ibland GPS hela vägen från Kaliningrad, längs finska gränsen och upp till norska Kirkenes, särskilt då de övar anfall mot norska radarer. För att inte tala om störningarna över ryska städer, där man vill hindra ukrainska drönare att nå sina mål.
Det är lätt att störa GPS eftersom signalen från satelliterna är så svag. Så lätt att du kan köpa en GPS-störare från Ali Express för bara en handfull dollar. Därför finns det de som stör GPS för att skapa oordning.
Paranoida amerikaner har störsändare i sina bilar. Det resulterar i att flygplatser och företag upplever regelbundna bortfall av GPS när bilar kör förbi på motorvägen. Skummisar som stjäl båtmotorer utrustade med lokaliseringssändare och ska smuggla ut dem till fjärran land, sätter GPS-störare i sina lastbilar och lyckas på så sätt störa färjetrafikens navigationssystem. Det finns tillfällen då detta har stängt lastterminaler i stora hamnar, då man använder GPS för att positionera containrar för på- och avlastning av fartyg.
Varför spårbarhet?
Kan någon över huvud taget bevisa (spårbarhet) vad klockan är? Som det ser ut idag är det få organisationer som kan det och ännu färre som är intresserade. Vad spelar det för roll att du inte kan bevisa att din tid är spårbar?
Det är av största vikt när du ska bevisa vem som har rätt och fel i en juridisk process. När körde du genom portalen för trängselskatt? När fyllde du i din deklaration? När undertecknade du det digitala kontraktet? När köpte du aktien? Allt detta handlar om pengar eller annan egendom och eventuella brott, som det inte går att bevisa vem som äger eller vem som är skyldig till om man inte vet exakt när de överlämnades eller brottet begicks.
Ett lustigt exempel är trängselskattesystemet, där tiden för passage är synnerligen viktig. När försöket började i Stockholm baserade man sina skattebeslut på två tidsservrar, varav en hos en privatperson i Danmark utan spårbar tid och en hos en studentförening i Zürich som inte hade något intresse av robusthet och spårbarhet. Slutligen uppmärksammades detta och man tvingades ansluta till PTS NTP-tjänst. Innan dess var alla utmätta trängselskatteavgifter i princip olagliga och borde egentligen betalas tillbaka.
Ett litet slarv med realtiden, en trasig GPS-sladd, och forskare vid experimentet Opera vid Gran Sasso-laboratoriet i Italien trodde år 2011 att partiklar från CERN såg ut att gå snabbare än ljuset och därmed bröt mot relativitetsteorin. Mätfelen kostade samhället oerhörda summor att debattera, publicera, undersöka, prova och rätta till, för att ett halvår senare vara tillbaka där man började före den ödesdigra upptäckten.
Här springer den serbiske mördaren Mijailo Mijailović ut från NK efter mordet på Anna Lind. Kanske. Var det den 10 september? Var han verkligen där klockan 16.13? Bevisa det!
Exakt tid är viktig i utredning av alla typer av brott, som i fallet med mordet på Anna Lindh den 10 september 2003, där åtalet höll på att omintetgöras av tidsangivelserna i övervakningskamerorna. Kamerorna inne på och utanför NK på Hamngatan skiljde flera dagar i sina tidsangivelser. Försvaret kunde initialt lätt hävda att brottslingen inte alls varit på mordplatsen den påstådda dagen. Det blev till en lång utredning för att ta reda på hur mycket fel klockorna gick, innan åtalet kunde föras i hamn.
Ju mera beroende vi blir av exakt tid, desto allvarligare blir konsekvenserna när klockor i samhället går fel. Många saknar spårbarhet och bevisbördan läggs som vanligt på den enskilde.
Som tur är finns det bevis!
Lösningen: Världstiden UTC
Numera bör alla länder Jorden runt använda sig av världstiden UTC (Coordinated Universal Time). Bör! Världstiden är ett viktat medelvärde av tiden från en mängd anslutna atomklockor i de flesta av världens länder. Tidsvärden från alla medlemsländer samlas in av tidsbyrån BIPM (Bureau International des Poids et Mesures) i Paris och ett viktat medelvärde bildas, varefter medelvärdet går tillbaka till alla deltagare, som får korrigera sina klockor därefter. Bilden nedan visar hur det går till och hur vissa försöker störa systemet.
Ansvarig utgivare av UTC i Sverige är RISE (Research Institutes of Sweden AB) i Borås. Deras tid, UTC(SP) är direkt spårbar till BIPMs tid. De kan alltså bevisa att UTC(SP) stämmer överens med UTC, på några nanosekunder när. Använder du dig av UTC(SP) är den tid du hämtar också spårbar till BIPM i Paris och därmed juridiskt hållbar.
Bildens vänsterspalt:
PTS (Post- och telestyrelsen) har ett antal synkroniserade atomklockor redundant utplacerade på olika ställen i Sverige, i datorhallar hos nätoperatören Netnod, i Göteborg, Luleå, Malmö, Stockholm och Sundsvall. Dessa klockor och servrar övervakas av RISE i Borås och kan därför kallas för spårbara.
Den spårbara tiden från PTS NTP-tjänst är tillgänglig för alla och envar som vill synkronisera med deras NTP-servrar. Tjänsten har varit allmänt tillgänglig sedan 2016, kostar inget och är en garanti för att användaren får juridiskt hållbar tid till sina datorer, servrar och affärssystem.
Men blir tiden spårbar?
Bara för att du tar hem spårbar tid betyder inte det att tiden i ditt system blir spårbar, för den övervakas inte av RISE (se mörkgröna pilen i bilden ovan).
Spårbarheten stannar vid PTS NTP-servrar om man inte dessutom kalibrerar sin NTP-mottagare genom att få den övervakad av RISE eller annan auktoriserad verksamhet. Annars finns inga garantier för att din lokala tid ska fortsätta behålla noggrannheten. Vad som händer mellan NTP-tjänstens servrar och din dator är fortfarande okänt.
Hur får man spårbarhet?
För all spårbarhet krävs en obruten kedja av kalibreringar, och kalibreringarna ger dig legalt giltigt bevis på mätningarna. Det går därför att avtala med RISE eller annat ackrediterat institut att få din utrustning kalibrerad, och därmed få spårbarhet. Givetvis måste de mätningar du själv gör, göras på rätt sätt, och det är nästa steg. Om man använder sig av GPS/GNSS-, NTP-källor är den tekniska delen rätt, men dessa behöver ha spårbarhet för att kunna ingå i spårbarhetskedjan.
Hur säkrar man utstörning?
Givetvis pågår försök från tredje makt att störa NTP-stjänsten genom att DDoS-flöda tidsservrarna med frågepaket och få dem att gå fel. Men som tur är, är tidsservrarna konstruerade av en av vår tids stora teknikpionjärer och klarar trafik som är tio gånger så stor som själva Internet som leder fram till sagda servrar. Angreppen bara ”studsar”.
Givetvis finns det metoder att spoofa (förfalska) NTP-tjänsten genom Man-in-the-middle-attacker och därmed leda den dator som frågar till en falsk server, genom att införa falska sökvägar utanför PTS kontroll. Därför var Netnod med i ett internationellt samarbete för att ta fram det säkra tidsprotokollet NTS (Network Time Security) där tiden överförs krypterat, tillsammans med ett krypterat bevis för att tiden garanterat kommer från just den eftersökta servern.
Bildens högerspalt:
Den som kör Windows, MacOS, Android eller iPhone och inte bryr sig om var tiden kommer ifrån, medger istället att operativsystemen hämtar tiden från den server som tillverkaren bestämt som standard. Det brukar vara någon server från en mängd (pool) som administreras av någon okänd ägare, eller Microsofts eller Apples egna tidsservrar. Ingen av dessa lämnar spårbar tid. Så med största sannolikhet är du, käre läsare, ute i ogjort väder.
Dessa osäkra NTP-servrar får sin referenstid från GNSS, alltså de olika navigationssatelliterna och GNSS kan störas för en billig peng, enligt ovan. De har heller inget skydd mot DDoS eller spoofing.
Den amerikanska tidsbyrån NISTs (National Institute of Standards and Technology) servrar lämnar spårbar tid, men eftersom överföringstiden på Internet är slumpmässig (jitter) går det inte att garantera tidens precision när den väl kommit fram till Sverige från Boulder, Colorado, eller någon annan av NISTs USA-baserade servrar.
Så: kan man hämta exakt tid från utlandet om svensk tid skulle lamslås? Som du ser: nej.
Det bästa du kan göra för att minska inverkan av Internets slumpmässighet är att välja en svensk tidsserver nära dig. I en krissituation kan Internet utanför bli opålitligt, vilket påverkar tillgängligheten. Hur försäkrar man sig då om att få bra tid? Genom att förlita sig på svenska servrar.
Hur säkrar man tillgängligheten av korrekt tid?
Uppenbarligen behöver ingen egentligen tänka på det där besvärliga med riktig tid, eftersom det går att försäkra sig ifrån ansvar. Vi ställde två frågor till Länsförsäkringars kundansvarige för cyberförsäkringar.
1. Om tiden i klockorna i företagets arbetsstationer och servrar driver iväg för långt ifrån varandra, för att de inte synkroniseras mot någon känd, spårbar tidskälla, eller på grund av en cyberattack, kan de anställda inte logga in på morgonen. Då stannar hela företaget och det kommer att ta lång tid att åtgärda. Kommer Länsförsäkringar att betala ut några försäkringspengar för att täcka driftkostnaderna om denna typ av stillestånd skulle inträffa?
2. Har Länsförsäkringar krav på att spårbar tid UTC(SP) används av svenska försäkringstagare?
Svaret blev:
1. Om en företagskund som har vår cyberförsäkring upptäcker att digitala klockor stannar och misstänker ett dataintrång, så kan kunden ringa vår incidenthantering. De utreder om det är ett intrång eller vad det beror på, vi betalar då ”försäkringspengar” för detta. Om det är en omfattad händelse bakom intrånget betalar vi även för skadebegränsande åtgärder och räddningskostnader, skadestånd till avtalsparter och även stilleståndsersättning vid avbrott, allt beroende på omfattning i det cybervillkor som kunden tecknat.
2. Vi har inget uttryckligt krav i cybervillkoren att spårbar tid UTC(SP) används av försäkringstagaren.
Där ser du varför, käre läsare, kraven på juridiskt hållbar, spårbar tid kan rinna av företagen som vatten på en gås. De klarar sig ändå. Av svaret att döma är undertecknad inte ens riktigt säker på att frågan är riktigt mogen hos försäkringsbolagen, som rimligen borde kräva högre kvalitet på kundernas datordrift för att försäkra den.
Vissa gör rätt
Fartkamerorna utefter våra vägar var inget lysande exempel tidigare, men de blir allt bättre. Dagens kameror är spårbara till ±5 minuter, meddelar RISE. De kommande kameror som sätts upp nu är spårbara till UTC(SP) ±5 sekunder. Det blir allt svårare att försöka prata sig ifrån en fortkörning.
Skatteverket hanterar en stor del av den svenska ekonomin och de har ordning på sin tid. Loggar du in på en personlig sida på Skatteverkets webbsida, visar myndigheten sin tid längst ned. Myndigheten använder tre tidskällor med spårbar tid från Statens provningsanstalt/RISE samt Netnod, alltså PTS NTP-tjänst. Kommer deklarationen in en dag för sent enligt Skatteverkets tid, får du betala en avgift.
Gör så här i Windows
Det finns en lösning för alla som anser att spårbar tid är viktig, nämligen att förse Windows NTP-klient med korrekt, tillförlitlig information. Lösningen har funnits ända sedan år 2016 i form av PTS NTP-tjänst.
Windows 11 har inget direkt stöd för det säkra tidsprotokollet NTS så du får nöja dig med NTP. Men du kan hämta tiden från en pålitlig, spårbar källa. Gör så här.
- Klicka på startmenyn.
- Sök efter ”tid” i sökrutan och välj alternativet ”Datum och tidsinställningar”.
- Välj ”Ytterligare klockor”
- Välj fliken Internettid i den dialogruta som öppnas.
- Välj alternativet ”Ändra inställningar”.
- Klicka i alternativet ”Synkronisera med en Internettidsserver”.
- Sätt markören i rutan ”Server” och skriv ntp.se och välj ”Uppdatera nu”. Vänta tills systemet svarar att ”Systemet synkroniserades med ntp.se…”
- Du kan få förslag som time.windows.com och time.nist.gov. Se upp för dem, för de lämnar inga garantier.
- Klicka OK två gånger. Du är nu tillbaka i Windows Inställningar. Prova att klicka ”Synka nu” och verifiera att det fungerar.
- Har du tur märker du ingen skillnad. Skillnaden märks först i en krissituation.
- Du är klar. Gör detta på alla dina datorer.
Tyvärr kan Windows NTP-klient inte hantera NTS-protokollet ännu, till skillnad från exempelvis Linux. Tyska Meinberg har en mycket kapablare NTP-klient som bland annat kan hantera flera tidskällor på en gång, om en av dem skulle gå sönder (se referenserna).
Hur görs det i mobilen?
I och med Android 12 synkroniseras androidtelefoner visserligen med en NTP-server, men vilken? Själva mobilnäten levererar nu mer oftast hyfsad tid till mobiltelefoner, då basstationerna ändå behöver ha korrekt tid av andra skäl. Exakt hur ens telefon får tid, och då varifrån är dock inte lätt att se. Den är i de flesta fall tillräckligt bra. Det är inte enkelt att ändra eller ens visa vilken tidsserver som används i Android eller iPhone. Tidsservern visas inte i Allmän hantering > Datum och tid i Androids Inställningar. Vill du ändra tidsserver tvingas du hämta ett specialverktyg och ändra i en konfigurationsfil i telefonen. Det kan inte gemene man göra, så man kan lugnt anta att alla Sveriges androidtelefoner är synkade mot en tidsserver som inte lämnar spårbar tid. Hur säkert och bra är det?
Slutsats
ÖB Micael Bydén kommenterade i september 2023 det spända läget kring Sverige och menade att ”Sverige är under press och påverkan”. Men trots det spända säkerhetsläget är det inte det militära hotet som är det största mot Sverige, enligt Micael Bydén. Istället handlar det om påverkanskampanjer, informationsoperationer och cyberattacker – och det ska inte underskattas.
Sverige vill vara en framstående tekniknation som gärna vill ligga i framkant. Agera spjutspets. ABB är världsledande på industrirobotar och elkraftdistribution, precis som Ericsson är världsledande på telefonisystem. Allt det där låter fint, men på en punkt riskerar vi när som helst att hamna på efterkälken. Om samhället inte är berett att se till att Sverige också är spjutspets på tidsfronten, kan vi mycket snabbt hamna i forntiden.
Läs mer
PTS NTP-tjänst: https://www.pts.se/sv/bransch/internet/Om-robust-kommunikation/robusthetshojande-atgarder/korrekt-och-sparbar-tid-och-takt/
Netnods tidsservrar: https://www.netnod.se/swedish-distributed-time-service
NTS-protokollet: https://www.netnod.se/nts/network-time-security
I atomurmakarens verkstad: https://www.teknikaliteter.se/2024/02/19/i-atomurmakarens-verkstad/
En färdig NTP-klient för Windows, som ger dig större säkerhet och bättre precision än Windows inbyggda. Den hanterar nätverksprotokollet IPv6 och kan hämta tid från upp till nio olika NTP-servrar, för att säkra sig mot avbrott från en eller flera källor: https://www.meinbergglobal.com/english/sw/ntp.htm#ntp_stable
