2008-01-04

Aftonbladets öppna dörrar är den stora faran

I onsdags kväll publicerades ett hack av Aftonbladet i Flashbacks forum. Hackarna hade tagit kontroll över DNSer och webmail och tagit sig in på intranätet och läst tips-SMS från läsare med mera. På Flashback postade de inloggningsuppgifter anställdas e-mail som gick att använda cirka en timme innan webmailen stängdes.

Nå. Finns det humor i det här? Naturligtvis. Olof Brundin hade »olof« som lösenord. IT-chefen hade »anakin«. Om jag skulle ha gissat lösenorden för en 47-årig informationsdirektör respektive en IT-chef utan att ha tillgång till facit så skulle dessa två lösen ha varit tvåa på listan över mina gissningar – efter »olle« respektive »mrspock«.

Vad är inte så roligt i det här? Naturligtvis slapphäntheten. Jag skulle vilja spinna vidare lite på det som Opassande skrivit angående detta. Hon menar att Aftonbladets lösenordspolicy är så slapp att de borde polisanmälas för att ha utsatt sina källor för risk. Jag tycker det går längre än bara lösenordspolicyn.

Innan jag fortsätter, låt mig klargöra: Jag kan inte särskilt mycket om datorer. Jag kan prova mig fram och hitta lösningar till vissa problem, jag har suttit tillräckligt många timmar för att veta ungefär var det är jag ska in och experimentera för att lösa ett visst problem. »Intermediate user« tror jag är termen som gäller.

När TV4/Trond Sefastsson-affären rullades upp tidigare i år stod en enad media med pressombudsmän och journalistförbundspampar och allt vad det var och berättade om vilket hot mot yttrandefriheten det var att rätten fick beslagta Sefastssons laptop. Där fanns ju massor av uppgifter som täcktes av källskyddet!

Det jag undrade var: Bär en journalist i Sefastssons roll omkring uppgifter i sin bärbara dator okrypterat? Jag var så naiv att jag trodde att granskande journalister använde mer säker kommunikation. Jag kunde ställa frågan direkt till en Kalla Fakta-medarbetare på en mailinglista jag är med på. Han svarade att de flesta som kontaktar dem inte tänker på kryptering eftersom de inte är avancerade datoranvändare. Borde det då inte vara redaktionens uppgift att upplysa dem? Nej, det kommer hundratals mail per dag och det skulle inte vara möjligt, menade han.

Hackningen av Aftonbladet visar att bristerna finns hos fler redaktioner. Den visar också att det kan vara förenat med fara för liv/jobb/anseende för den som vill tipsa media. Jag kan inte mycket om datorer men om jag förväntade mig ha den sortens känsliga kommunikation skulle det första jag gjorde vara att lära mig allt om kryptering och anonymiseringstjänster. Det kallas »sunt förnuft«, inte »datorkunskaper«. Om jag skulle ha den sortens kommunikation i min yrkesroll hade jag förväntat mig att arbetsgivaren självklart skulle ge mig verktygen att hantera den på rätt sätt.

Hela 2007 hörde vi om »hotet mot yttrandefriheten«. Aftonbladet hade en intervjuserie där de ställde enkätfrågor till riksdagsledamoter om pressfrihet och liknande. Drevet gick också om militanta muslimer som inte ville låta konstnärer med se mig-behov göra rondellhundar men om de verkliga hoten hördes inte mycket.

Det hela är ganska enkelt: Sitter man på den sortens moraliskt höga hästar och bankar sig för bröstet om sina rättigheter så kan man inte ha sitt förnamn som inlogg på webmailen. Det går bara inte.

Att media slåss för pressfrihet är inget att diskutera om, men när dess egna dörrar står vidöppna så ska det tystas ner. Journalistförbundets ordförande sa att hackningen i onsdags var ett angrepp på demokratin. Visst, det argumenterar jag inte emot. Men lika stort angrepp, om inte värre, är den uppenbart slapphänta hanteringen av information som sker på redaktionerna. Att skrika »källskydd« innebär inte att informationen är ovillkorligt inlåst mot alla som vill komma åt den. En gammal hackerslogan som »Information wants to be free« är idag inte ett slagord utan ett enkelt och tydligt faktum varesig man gillar det eller inte. Vakna upp och hantera läget på säkrast möjliga sätt, vetja?

Och lita på att media nu plötsligt »förstår vikten« av FRAs förslag om totalavlyssning och hejar fram denna skitbra idé. Gott nytt 1984!