Hack-snack, tack?

29 October 2011 · Inlagt som Cybernormer av  

Tidigare i veckan läckte en rätt stor textfil med hackade lösenord ut på nätet. Det var återstoden efter ett hack mot Bloggtoppen för några veckor sedan som plötsligt flöt upp och började spridas kring nätet. Illa nog kanske, men dessutom hade en hel drös journalister och politiker tydligen registrerat sig på siten med sina arbetsadresser, och dessutom haft samma kackiga lösen där.

På tisdagskvällen körde Svt ett rätt informativt inslag om det här, där jag poängterade att det handlade klantiga journalister som helt missat det här med datasäkerhet.

 

På fredagen fick jag så chansen att fördjupa de här resonemangen en del i en artikel på SvD Brännpunkt, under rubriken “Slarv ger hackarna öppet mål“. Det börjar som en hyfsat pedagogisk sak där jag förklarar vikten av att sköta sina lösenord bättre, och slutar med en känga åt de journalister som inte tänker sig för hur de hanterar källskyddat material och de tidningshus som outsourcat sin e-post till Google:

Källskyddet riskeras på grund av hackerattack, kunde man läsa för några dagar sedan. Men egentligen är det inte hackarna som gjort detta. I stället är det våra politiker och journalister som med sina officiella arbetsadresser – med samma lösenord som på e-posten – registrerat sig på en högst icke jobb-relaterad hemsida.

Svenska journalisters slarv med datasäkerhet är den stora svagheten här. Inte hackarna eller de sidor som utsätts för intrång. Det är otroligt upprörande att ingen tar de slarviga journalisterna i örat. De sätter själva källskyddet i gungning och i stället för att skylla på arga unga hackare borde de se sig själva i spegeln. Man blir, eller borde bli, mållös över detta oansvariga förhållningssätt till en så viktigt grundbult i vårt öppna och fria samhälle.

För visst är det så. Hackerattacker är så lätta att genomföra att de är klart mycket vanligare än vi känner till. Med lite otur står vår e-post och därmed våra digitala (och med ännu mer otur även våra köttsliga) liv vidöppna. Samtidigt är det flerbottnat. Journalisterna och författarna Linus Larsson och Daniel Goldberg har i både sin bok “Svenska Hackare” och för några dagar sedan på samma Brännpunkt skrivit om att det “inte [är] pengarna som driver hackarna” utan istället en jakt på skoj, spänning och kanske i förlängningen status. Och det är säkert i många fall med sanningen överensstämmande. Även min bild och insikt i hackerkretsar bekräftar detta. Men det finns också mörkare sidor.

Häromsistens snubblade jag under en rätt ordinär forskarrunda på Internet över en hacker-butik som erbjuder intrångsförsök och stulna kreditkort till klart överkomliga priser. Det är för ingen direkt nyhet att sådant existerar, men det är ändå ett intressant tecken. Dessutom ett tecken som faktiskt (!) bekräftar mycket av det jag skrivit ovan.

Prissättningen i hacker-butiken menar jag innebär i princip samma sak som det faktum att folk hackar sidor för skojs skull, eller kanske med enda mål att få jävlas lite med någon. Det är väldigt låga insatser i det här spelet. Alltså kan man anta att det inte är något unikt att en webbsida eller portal av något slag hackas.

Jag vidhåller att det här fortfarande inte är en anledning att vara rädd för nätet i allmänhet eller ens hackare i synnerhet. De flesta hackare jag har kontakt med är väldigt hyvens. Istället måste vi själva fundera på hur vi använder nätet och hur vi hanterar sådant som är känsligt, hemligt, privat eller som vi bara inte vill ska spridas.

Den stora faran vad gäller journalisters källskyddade material är i mina ögon inte hackare. Det är journalisterna själva. Hackarna gör ju det de ska, hackar. Journalisterna däremot, måste lära sig att till varje pris skydda sina källor.

Spara och/eller dela med dig:
  • Maila artikeln!
  • Skriv ut artikeln!
  • Facebook
  • Bloggy
  • TwitThis
  • Pusha
  • del.icio.us
  • Digg

Kommentarer

6 kommentarer to “Hack-snack, tack?”

  1. steelneck den 30 October, 2011 kl. 01:11

    Gång på gång så finns det något riktigt gammalt talesätt som är fullt applicerbart även på nya företeelser. Det är ju inte utan anledning som alla de där ordspråken överlevt och motstått tidens tand.

    Ja, den som begår dataintrång gör fel, i likhet med den som gör inbrott. Men folk verkar ha svårt att applicera det gamla: “tillfället gör tjuven” Förr var detta ett fullt godtagbart argument som alla förstod och folk förstår det än idag fullt ut när det gäller låset på dörren, i synnerhet i storstäder där folk tom. låser dörren när de är hemma.

    Någonstans tror jag att det bottnar i “Design for idiots and idiot users is what you get” Jag orkar inte riktigt utveckla det där, men jag tror att du också märkt att den genomsnittlige datoranvändaren de senaste 10 åren har en allt mer abstrakt förståelse kring vad en dator är och databehandling i största almännhet. I och för sig en naturlig utveckling när “alla” idag använder datorer, “alla” varekn kan eller vill sätta sig in och vill bara få jobbet gjort så att de kan syssla med roligare saker. Men någonstans tycker jag aningslösheten gått för långt och då blir folk till väldigt lättledda får.

  2. Christians digest for October 30th | Christians lifestream den 30 October, 2011 kl. 02:23

    [...] Shared Cybernormer.se: Hack-snack, tack?. [...]

  3. Jonas Lejon den 30 October, 2011 kl. 08:37

    Värt att komma ihåg också är att i många fall så kan säkerheten ökas om/när man använder Google Apps (mail) exempelvis.

  4. Jonas den 30 October, 2011 kl. 08:43

    Helt oaktat attackerna, så har _bevisligen_ både journalister och politiker utan tvekan gett viktiga lösenord till personen som finns bakom siten “bloggtoppen”.

    Detta borde beslysas, kunde man ju tycka. Men inte. Däremot tas tillfället att braska ut rubriker om de onda hackarna som ställer till det.

    Det var ju bara en slump att personen bakom bloggtoppen var harmlös men inkompetent. Han kunde ju lika gärna brukat lösenorden själv. (Eller, vem säger att så inte skett och “attacken” bara är en bortförklaring?)

    Att ge ut viktiga lösenord när man hanterar källskyddat material borde väl rimligen vara lika straffbart som att ge ut materialet i sig. Se där en enkel sak som skulle göra skillnad i praktiken. Synd att vi inte sett det diskuteras i media.

  5. Robert Andersson den 30 October, 2011 kl. 11:02

    Om det var enkelt att komma över lösenorden så kan vi utgå ifrån att fler har kommit över dem tidigare. Att genomföra ett sådant här intrång kräver inte några fantastiska färdigheter, så varför envisas med att kalla personerna bakom för hackare? Att göra det av gammal vana tar bort lite av allvaret och förståelsen av vad det är för verksamhet vi har att göra med. Dataintrång, informationsstöld, eller vad som helst är bättre beskrivningar än hacking. Det handlar överhuvud taget väldigt lite om tekniska färdigheter, utan mer om verkliga inbrott eller manipulation av människor och förtroendemissbruk.

  6. H1ck den 31 October, 2011 kl. 00:56

    Robert: Svaret är enkelt, hackare hackar. Om något är hackat är de som gjort det hackare. :)

Lämna gärna en kommentar!




  • RSS Cybernorms.net

    • Conference on norms in April 6 February 2012
      There is a conference coming up 24-25 April at Lund University in Sweden. If you are academically into norms from any perspective, you should probably check it out. The name of the conference is The Normative Anatomy of Society. Relations Between Norms and Law in the 21st Century and it deals with “to promote an […]
    • Cybernorms featuring Roger Cotterrell 15 January 2012
      Cybernorms.net at Lund University proudly presents a series of lectures on Sociology of Law hosted on iTunesU. The series display interviews with some of the worlds most prominent scholars in the field today. Håkan Hydén, professor at the sociology of law department, Lund university, has traveled around Europe in this first season, talking to famous sociolog […]
    • Hungarian conference on Human rights v. Copyright in Feb 2012 10 December 2011
      We have during the last few years heard arguments for treating internet access with a rights-based approach, and we have seen national legislative examples of it (i.e. Finland, Costa Rica). That the internet and access to it, means so much for so many in terms of how we lead our lives, education, information, banking etc, […]
    • Copyright and metaphors 5 November 2011
      Don’t miss the TorrentFreak article on my PhD thesis Metaphors and Norms – Understanding copyright law in a digital society (download thesis here [pdf]). TorrentFreak writes: When talking about piracy the entertainment industry and politicians often use the term “theft.” This is a huge problem according to the Swedish sociologist of law Stefan Larsson. In [. […]
    • Cybernorms featuring Reza Banakar 4 November 2011
      Cybernorms.net at Lund University proudly presents a series of lectures on Sociology of Law hosted on iTunesU. The series display interviews with some of the worlds most prominent scholars in the field today. Håkan Hydén, professor at the sociology of law department, Lund university, has traveled around Europe in this first season, talking to famous sociolog […]