Vem kommer att polisanmäla Aftonbladet?
January 3, 2008 – 7:10 pm | by emmaDet blir rätt många tankar som far omkring när det gäller Aftonbladets pinsamheter för dagen. Ett mail med innehållet “Grupprunk på toan om 10 minuter” gick runt hos de anställda, som misstänkte att avsändare inte var den som författat mailet. Ja, jag erkänner — jag skrattade, det är faktiskt skitroligt.
Sen blir jag lite fundersam om de där Vuxna Förbannade Hackarna gjorde någon form av avvägning när de pytsade ut inloggningslösen för vem som helst att leka med. För det är ju det där med källskydd. Hur mycket nu Aftonbladet förtjänar att bli uthängda med rumpan bar — förtjänar inte de som vänt sig till tidningen med konfidentiell information att bli avslöjade.
Är VFH medvetna om problematiken? Det vet man inte nu, där man sitter, men jag antar att de gör det. Om inte annat så för att slippa få skrattet i halsen. Man ska kanske också påpeka att Facebook-konton med nya oanade intressen och fejkade mail med största sannolikhet inte utförts av VFH, utan av de som fick tillgång till uppgifterna de lagt ut.
Aftonbladet har beslutat sig för att polisanmäla — och jag undrar i mitt stilla sinne exakt hur den anmälan kommer att se ut. Eller hur den kommer att kunna utredas. Förutom att erkänna att de lämnat dörrar öppna för skurkar att smita in genom — ska de anmäla de som skickat fejkade mail? De som loggat in på Facebook-konton och haft kul? Det är nog bland dessa som man har störst möjlighet att hitta andra än journalister som klantat sig och lämnat spår.
Frågan är vad för slags anmälan Aftonbladet förtjänar i det här. De flesta med hygglig datorvana anser nog att det till syvende och sidst är Aftonbladet själva som har det största ansvaret för att inte ha utbildat sin personal ordentligt. Att slarva med lösenord är en dyrköpt läxa, som man borde ha lärt sig långt tidigare. Jan Helin gör jämförelsen med att en kofot används för att bryta sig in i ett kassaskåp, och då får man inte intryck av att de känner något eget ansvar.
Vi minns väl alla Folkpartiet som inte ens de kunde låta bli att smita in genom en tillgänglig glipa i säkerheten. Trots att en och annan påpekat att sossarna kände till övertrampet och lät det fortgå tills det blev taktiskt lyckat med en anmälan, så har ju faktiskt inte deras ansvar för hur pass väl de behandlade konfidentiell information varit ifrågasatt i någon egentlig mening. En rättfärdig position det är hög tid att kliva ner från.
Aftonbladet har inte genom slarv riskerat sina Facebook-konton eller hemliga interna dokument — som i det stora hela är en skitsak. Denna gång har man riskerat människor som inte sällan befinner sig i utsatta situationer som inte har råd med att bli uthängda.
Journalister i Sverige är faktiskt skyldiga att skydda sina källor vilket ställer lite krav på säkerheten. Den sortens slarv som flera av VFH uthängda namn visat prov på, är det åtalbart, och vem är det i så fall som tar sig an en sådan uppgift?
* * *
Läs gärna Caught in the Acts analys.
* * *
Andra bloggar om: Aftonbladet, hackare, lösenord, källskydd, vuxna förbannade hackare, journalism, gammelmedia
14 Responses to “Vem kommer att polisanmäla Aftonbladet?”
By Perty on Jan 3, 2008 | Reply
Utan att vara helt på det klara exakt hur det gått till så pratas det om att de hackade dns’en och har de gjort de har de nog satt upp en egen inlogningssida till mailen och på så sätt skaffat sig lösenorden.
Så hur bra lösenord man hade skulle inte spelat nån roll.
Däremot kan man ju fråga sig hur i helvete nån lyckas hacka dns’en på aftonbladet.
För ett par år sedan var det tydligen inte så svårt men nu trodde jag det var slut med det.
Fast jag har igentligen ingen aning :-)
By Anders Andersson on Jan 4, 2008 | Reply
Jag undrar hur det skulle se ut om förbudet mot dataintrång inte existerade i lagboken, om den som ville skydda sin information tvingades göra det på rent teknisk väg. Då skulle kanske tidningsredaktioner, sjukhus, militära organisationer och andra med stort sekretessbehov lägga erforderligt krut på tekniken, och vid varje incident reflexmässigt ställa frågan “vad var det som brast” i syfte att förbättra säkerheten till nästa gång.
Vad gör Aftonbladet? Aftonbladet polisanmäler. Det gör de förmodligen rätt i, men om de inte gör något annat också, så gör de fel ändå. Om intrånget begicks genom att någon tog bort tejpen över nyckelhålet, så blir ingenting bättre av att man sätter dit en ny tejpbit; då har utredningen av intrångsorsaken varit förgäves.
Som uppgiftslämnare vänder jag mig till den tidningsredaktion som förefaller vara bäst på att skydda sina källor, oavsett hur många polisanmälningar som görs. Det är tidningen som bär ansvaret för källskyddet och eventuella brister i det, ingen annan. Om brittisk polis kommer över mina adressuppgifter tack vare att SVT låter sin e-post spamfiltreras i Storbritannien, då stämmer jag inte brittiska staten. Jag stämmer SVT i stället. Huruvida SVT polisanmäler brittiska staten, Folkpartiet eller någon annan för att ha begärt (och fått ut) hemliga uppgifter från SVT:s dator bryr jag mig inte om; SVT bär i mina ögon hela ansvaret för sitt källskydd.
Det som begick intrånget är inga hjältar, men jag tror att vi i längden mår bra av att det finns de som försöker. Det stärker immunförsvaret.
By som99 on Jan 4, 2008 | Reply
Aftonbladet har sig själva att skylla på sitt intrång. Slapp säkerhet och många kryphål är deras eget fel för att dem inte vill lägga resurser på ordentlig säkerhet så dem som borde stämma någon är användarna på aftonbladet som borde stämma aftonbladet själv för sin dåliga säkerhet. Hadde Aftonbladet satt en hög ribba på säkerhet så hadde detta inte hänt. Själv tycker jag VFH gör ett bra jobb med alla sina attentat som dem har utfört sen 01/01-2008 Dem får helt klart ut sitt budskap och jag respekterar dem.
Sen även fasten Aftonbladet anmäller detta så kommer inte någon ur VFH åka dit eftersom dem inte är dumma “skiddies” utan dem vet vad dem gör så det finns inga spår som våran stackars polismyndighet kan sniffa fram. Svenska polisen har verken resurser eller kunnig personal nog att ta sig ann sånna här fall och lyckas fälla någon. Dem enda de kan lyckas fälla är okunniga tonåringar som leker “hackers” och inte har någon koll på hur dem sopar igen spåren.
//som99
By WysiWyg on Jan 4, 2008 | Reply
1. När det gällde S/FP-prylen så var det väl någon på “insidan” som faktiskt delade med sig av sina inloggningsuppgifter? Något sådant är nästan omöjligt att skydda sig ifrån.
2. Det var väl rätt länge sedan AB gjorde något så seriöst att någon faktiskt skulle vända sig till dem med känslig information?
By Peter on Jan 4, 2008 | Reply
Är man rädd att avslöjas som källa så är e-mail knappast det säkra sättet med tanke på Echelon och dess svenska motsvarighet hos FRA. IP-trafik är inte säker även om Aftonbladets reportrar kanske tror det.
By emma on Jan 4, 2008 | Reply
WysiWyg; i princip “ger du bort” ditt lösenord om du använder samma lösen till flera ställen, så helt långsökt är det inte. Tänker till exempel på Mediadefenders klantighet där det ryktas att en anställd använt samma lösen på en site han reggat, som till företagsmailet. Den sortens klantighet kan man nog inte komma åt i första taget, men man ska nog försöka förhålla sig till det som en svaghet bland de egna resurserna också, än bara att någon är ond då de exploaterar svagheten, tycker jag. Om sigge gav bort sitt lösen muntligt eller we, måste man också lära sig att man “ger bort” sitt lösen varje gång man reggar på en site. Tycker jag.
Peter; det upplever jag som ett stort problem också, källors aningslöshet. Tänker på den där damen som ringde en journalist från sin mobiltelefon, betalad av arbetsgivaren till exempel. Vem hade trott att chefen, som hon tänkt tjalla på, kontrollerade alla nummer hon ringt? Det börjar på till synes “småsaker” av den typen, och samma mänskliga faktor sätter prägel hela vägen.
Journalister är enligt lag skyldiga att skydda källor, så inbillar mig att det är en diskussion värd att tas. Kan man bara avsäga sig det ansvaret, för att man tycker sig ha moralisk rätt eftersom någon begår ett fel, och därmed strunta i att utveckla skyddet?
När du blir utsatt för ett riktigt inbrott och du har lämnat larmet av, och dörren på glänt, lär inte försäkringsbolaget vara sådär jätte-benägna att pynta ut pengar — särskilt inte om du anför att “inbrottstjuvar gör fel” som anledning. Nu är de nog inte benägna att vara generösa med kulorna någonsin, som regel ;-) men tycker det fungerar som jämförelse. Det egna ansvaret, som man på det här viset får lära sig den hårda vägen, bör helst inte släppas i något slags moralisk indignation.
By emma on Jan 4, 2008 | Reply
hmmm… det där blev lite längre än jag tänkt, sorry… :P
By Mary on Jan 4, 2008 | Reply
Som jag ser det så finns det ett alltför stort glapp mellan den som använder tekniken och den som konstruerar den…
Alla behöver medvetandegöras och det kräver en viss finess hos den som får sitta mitt emellan och förstå dessa olika världar. För det man inte vet kan man heller inte göra något åt alltså.
Mary’s last blog post..Det här med datasäkerhet - många dimensioner…
By Björn Wadström on Jan 4, 2008 | Reply
Visst är mediavärlden konstig. Nu för tiden måste man tydligen hacka sig in på tidningen för att få information. Jag som trodde att tidningar skulle ge ut information…men man blir väl aldrig för gammal att förvånas….
By Anders Andersson on Jan 4, 2008 | Reply
Det finns ett glapp mellan tekniker och användare, visst, men teknikern och användaren har ett i det närmaste intimt förhållande inbördes när man beaktar glappet mellan å ena sidan dessa två och å andra sidan de politiker eller andra beslutsfattare som skriver regler för tekniken och anslår pengar till inköp av nödvändiga säkerhetssystem.
“Behöver institutionen verkligen en bandstation för att göra säkerhetskopior av allt som lagras på grundutbildningsservern? Det blir för dyrt. Studenterna kan väl skriva ut sina inlämningsuppgifter på papper i stället, och knappa in dem på nytt om systemet skulle krascha?” /Universitetsbyråkrat, 1980-talet
By Anders on Jan 7, 2008 | Reply
Källskydd av vad ? vem som annonserar står står ju i annonsen. Att tro att en journalist skriver om sin källa på aftonbladet.se verkar inte troligt. VFH har all rätt att få sin sina åsikter publicerade. Massmedia levererar mycket dålig journalistik. Klipp och klistra som det passar dom och bara låta ena parten bli hörd. De matar folket med skit. Internet kommer förhoppningsvis att brta deras monopol.