Annons
X
Annons
X

Slarv ger hackarna öppet mål

Det är förstås upprörande att hackare kommit åt politikers och journalisters inloggningar. Men ännu värre är att de själva gjort det möjligt. Svenska journalisters slarv med datasäkerhet sätter källskyddet i gungning, skriver nätforskaren Marcin de Kaminski.

Lösenord måste på allvar börja betraktas som värdehandlingar, och väljas med omsorg.
Lösenord måste på allvar börja betraktas som värdehandlingar, och väljas med omsorg. Foto: JANERIK HENRIKSSON/SCANPIX

BRÄNNPUNKT | HACKERATTACKERNA

De senaste dagarnas oroliga rubriker om hackerattacker mot journalister tycks ha skakat om många. Med rätta, de sätter fingret på mycket viktiga frågor. Men kanske inte alltid precis det man tänker sig.

Det handlar inte lika mycket om internet och hackare, som det handlar om vårt gemensamma förhållningssätt till datasäkerhet – och dessutom belyser det otroligt viktiga saker som den samlade journalistkåren måste börja tänka kring.

- - -

Annons
X

Hackare som attackerar politiker och journalister är förstås mycket allvarligt, och helt klart ett potentiellt hot mot det som vi känner som vår demokrati. Själv drog jag direkt paralleller till förra vinterns överbelastningsattacker mot åklagaremyndighetens hemsida.

Men ju mer man grävde i den aktuella hackerattacken, desto mer visade det sig inte handla särskilt mycket om hackerattacker. I stället handlar det om slarv, obetänksamhet och i viss mån också dumhet.

Precis som det rätt snabbt gick att utläsa på nätforum som Flashback handlade detta inte om någon attack just här och nu. I stället härrörde alla stulna uppgifter från ett intrång mot en bloggsida som utfördes för en månad sedan. En månad på internet är lång tid, vilket gör att det hela bör läsas som att det hände för ”mycket länge sedan”. Den här typen av intrång, där man utnyttjar säkerhetsläckor för att komma åt databasinformation är dessutom inget ovanligt. Oavsett vad man tror eller vill tro så sker det hela tiden, överallt. Ingen sida är fredad, däremot är de flesta väldigt måna om att inte berätta om sina svagheter när det väl har hänt.

Stäng

PERFECT WEEKEND – Nyhetsbrevet från SvD Perfect Guide som håller dig uppdaterad på de senaste samtalsämnena inför helgens middagar.

    Anmäl dig här kundservice.svd.se

    Det här måste läsas med öppet sinne. Jag dömer ingen. Särskilt inte som jag själv gick att hitta i den hackade databasen. Visserligen med en ickefungerande e-post och ett gammalt slask- lösenord, men det är ändå ett uppvaknande om att det här kan hända vem som helst. Det här ska läsas som en uppsträckning, inte som skrämselpropaganda.

    Att förklara att allt på internet är potentiellt hackbart är inte en anledning till oro eller en uppmaning att sluta använda nätet. Tvärtom, internet mår bra av att användas, men vi måste tillsammans lära oss att hantera våra uppgifter på ett vettigt vis. Lösenord måste exempelvis på allvar börja betraktas som värdehandlingar, och väljas med omsorg.

    Förhållningsregler för lösenord finns överallt, det enda vi behöver göra är att också följa dem. Till exempel; använd aldrig samma lösenord på flera ställen; använd långa lösenord som är lätta att komma ihåg; byt dina lösenord ofta; berätta inte dina lösenord för någon. Gör man det på rätt sätt behöver det inte vara så krångligt.

    Det är förstås upprörande att någon kommit åt politikers, journalisters och andra känsliga personers kontoinformation. Men ännu mer upprörande är att de faktiskt gjort det möjligt.

    Källskyddet riskeras på grund av hackerattack, kunde man läsa för några dagar sedan. Men egentligen är det inte hackarna som gjort detta. I stället är det våra politiker och journalister som med sina officiella arbetsadresser – med samma lösenord som på e-posten – registrerat sig på en högst icke jobb-relaterad hemsida.

    Svenska journalisters slarv med datasäkerhet är den stora svagheten här. Inte hackarna eller de sidor som utsätts för intrång. Det är otroligt upprörande att ingen tar de slarviga journalisterna i örat. De sätter själva källskyddet i gungning och i stället för att skylla på arga unga hackare borde de se sig själva i spegeln. Man blir, eller borde bli, mållös över detta oansvariga förhållningssätt till en så viktigt grundbult i vårt öppna och fria samhälle.

    Flera stora svenska mediehus har dessutom outsourcat sin e-posthantering till Googles mejltjänst. Ännu en riskfaktor. I stället för att se till att själva investera i säker infrastruktur för det otroligt viktiga och känsliga arbete man utför skickar man datan till en extern partner man aldrig träffat. Dessutom en partner som är känd för att lagra precis alla knapptryckningar som passerar deras system.

    Vem kommer nu att våga skicka känsligt material per e-post till svenska tidningar, kan man fråga sig. Kan man lita på att den information som skickas bara ses av avsändare och mottagare, eller bör vi där tänka om?

    Det här och andra liknande dataintrång sätter verkligen fingret på viktiga datarelaterade säkerhetsaspekter. Och vad ännu viktigare är, våra fullt mänskliga brister. I stället för att skylla på internet eller några mystiska hackare är det dags för skärpning i leden. Gärna nu. Eller i går.

    MARCIN DE KAMINSKI

    doktorand i rättssociologi vid Lunds universitet, verksam i forskargruppen Cybernormer

    Annons
    Annons
    X

    Lösenord måste på allvar börja betraktas som värdehandlingar, och väljas med omsorg.

    Foto: JANERIK HENRIKSSON/SCANPIX Bild 1 av 1
    Annons
    X
    Annons
    X