Apropå IT-o(s)äkerhet
Snart en vecka efter avslöjandet om dataintrånget i SAPnet börjar det så smått bli möjligt att anlägga mer än ett perspektiv på frågan, utan att det för den skull låter som man försvarar folkpartisternas agerande.
Så låt mig börja med frågan om sossarnas bristande IT-säkerhet, för att i senare blogginlägg återkomma till frågan om mediernas enögda behandling av händelsen under fåniga epitet som “Sveriges Watergate”.
Det har sagts att förutom valstrategier har det på SAPnet också funnits viktig information om ministrars säkerhetsarrangemang under valrörelsen. Om det är sant så är det faktiskt ett allvarligare problem än att några folkpartister snokat runt på SAPnet. Socialdemokraterna har fått två av sina ministrar mördade i modern tid. Vad hade hänt om någon mer illasinnad organisation än fp hackat SAPnet, kommit över säkerhetsinformationen och sedan slagit till med våld? Sådan information ska helt enkelt inte vara tillgänglig på ett datanät av SAPnets slag, inte ens för 100 utvalda partikamrater.
Därför kunde man hoppas att den som varit IT-säkerhetsansvarig inom partiet fått sparken. Men troligen är så inte fallet, eftersom partisekreterare Marita Ulvskog har ägnat all kraft åt att skuldbelägga inkräktarna även för det egna partiets dåliga säkerhetstänkande. Bland annat har hon sagt att sossar inte är lika mycket datorhackers som folkpartister visat sig vara. Och därför har man inte ansett sig behöva något bättre skydd. Men det är ju rent snömos - och själva argumentet för att ha ännu högre säkerhetsnivå. Är användarna datornoviser ska systemet hindra dem från att göra misstag.
Standard i de flesta IT-system i dag är att:
a) användar-ID och lösen inte kan vara samma, systemet ska helt enkelt inte tillåta den numera ökända kombinationen sigge/sigge.
b) lösenordet måste bytas ut med jämna mellanrum, framtvingat av systemet.
Hade SAPnet varit någorlunda up-to-date med teknikutvecklingen hade folkpartiets datorintrång alltså inte kunnat inträffa. Och även om någon kommit över ett mer avancerat lösenord på annat sätt, så hade tillgången till SAPnet bara fungerat under en begränsad tid.
Återigen, detta förändrar inte vad några folkpartister sysslat med inne på SAPnet. Men det tillför ett viktigt perspektiv och därför är det underbetyg åt journalistkåren att saken inte lyfts fram mer. Den enda som hittills berört frågan på ett kunnigt och intressant sätt är journalisten Anders R Olsson på Sydsvenskans kultursidor (7 sept-06) i artikeln Drevet springer åt fel håll - Usel säkerhet större problem än simpelt hackande
Läs mina tidigare blogginlägg i ämnet:
- Leijonborg och Freivalds i samma båt
- Leijonborg är rökt!
- Frågetecken…
- Nu ljuger tydligen Leijonborg också…
- En lögn är en lögn är en lögn
Läs mer på dessa bloggar:
- Peter J Olsson, KvP: Försvar för fp
- Lennart Regebro: Sossarna lägger ihop två och två och får det till… noll!?
- Kjellbergsweden: Besvikelse eller skadeglädje
(Intressant och andra bloggar om: dataintrång, folkpartiet, socialdemokraterna, SAPnet, Ulvskog, politik, val 2006)
