Hack-snack, tack?

29 October 2011 · Inlagt som Cybernormer av  

Tidigare i veckan läckte en rätt stor textfil med hackade lösenord ut på nätet. Det var återstoden efter ett hack mot Bloggtoppen för några veckor sedan som plötsligt flöt upp och började spridas kring nätet. Illa nog kanske, men dessutom hade en hel drös journalister och politiker tydligen registrerat sig på siten med sina arbetsadresser, och dessutom haft samma kackiga lösen där.

På tisdagskvällen körde Svt ett rätt informativt inslag om det här, där jag poängterade att det handlade klantiga journalister som helt missat det här med datasäkerhet.

 

På fredagen fick jag så chansen att fördjupa de här resonemangen en del i en artikel på SvD Brännpunkt, under rubriken “Slarv ger hackarna öppet mål“. Det börjar som en hyfsat pedagogisk sak där jag förklarar vikten av att sköta sina lösenord bättre, och slutar med en känga åt de journalister som inte tänker sig för hur de hanterar källskyddat material och de tidningshus som outsourcat sin e-post till Google:

Källskyddet riskeras på grund av hackerattack, kunde man läsa för några dagar sedan. Men egentligen är det inte hackarna som gjort detta. I stället är det våra politiker och journalister som med sina officiella arbetsadresser – med samma lösenord som på e-posten – registrerat sig på en högst icke jobb-relaterad hemsida.

Svenska journalisters slarv med datasäkerhet är den stora svagheten här. Inte hackarna eller de sidor som utsätts för intrång. Det är otroligt upprörande att ingen tar de slarviga journalisterna i örat. De sätter själva källskyddet i gungning och i stället för att skylla på arga unga hackare borde de se sig själva i spegeln. Man blir, eller borde bli, mållös över detta oansvariga förhållningssätt till en så viktigt grundbult i vårt öppna och fria samhälle.

För visst är det så. Hackerattacker är så lätta att genomföra att de är klart mycket vanligare än vi känner till. Med lite otur står vår e-post och därmed våra digitala (och med ännu mer otur även våra köttsliga) liv vidöppna. Samtidigt är det flerbottnat. Journalisterna och författarna Linus Larsson och Daniel Goldberg har i både sin bok “Svenska Hackare” och för några dagar sedan på samma Brännpunkt skrivit om att det “inte [är] pengarna som driver hackarna” utan istället en jakt på skoj, spänning och kanske i förlängningen status. Och det är säkert i många fall med sanningen överensstämmande. Även min bild och insikt i hackerkretsar bekräftar detta. Men det finns också mörkare sidor.

Häromsistens snubblade jag under en rätt ordinär forskarrunda på Internet över en hacker-butik som erbjuder intrångsförsök och stulna kreditkort till klart överkomliga priser. Det är för ingen direkt nyhet att sådant existerar, men det är ändå ett intressant tecken. Dessutom ett tecken som faktiskt (!) bekräftar mycket av det jag skrivit ovan.

Prissättningen i hacker-butiken menar jag innebär i princip samma sak som det faktum att folk hackar sidor för skojs skull, eller kanske med enda mål att få jävlas lite med någon. Det är väldigt låga insatser i det här spelet. Alltså kan man anta att det inte är något unikt att en webbsida eller portal av något slag hackas.

Jag vidhåller att det här fortfarande inte är en anledning att vara rädd för nätet i allmänhet eller ens hackare i synnerhet. De flesta hackare jag har kontakt med är väldigt hyvens. Istället måste vi själva fundera på hur vi använder nätet och hur vi hanterar sådant som är känsligt, hemligt, privat eller som vi bara inte vill ska spridas.

Den stora faran vad gäller journalisters källskyddade material är i mina ögon inte hackare. Det är journalisterna själva. Hackarna gör ju det de ska, hackar. Journalisterna däremot, måste lära sig att till varje pris skydda sina källor.

Spara och/eller dela med dig:
  • Maila artikeln!
  • Skriv ut artikeln!
  • Facebook
  • Bloggy
  • TwitThis
  • Pusha
  • del.icio.us
  • Digg

Kommentarer

6 kommentarer to “Hack-snack, tack?”

  1. steelneck den 30 October, 2011 kl. 01:11

    Gång på gång så finns det något riktigt gammalt talesätt som är fullt applicerbart även på nya företeelser. Det är ju inte utan anledning som alla de där ordspråken överlevt och motstått tidens tand.

    Ja, den som begår dataintrång gör fel, i likhet med den som gör inbrott. Men folk verkar ha svårt att applicera det gamla: “tillfället gör tjuven” Förr var detta ett fullt godtagbart argument som alla förstod och folk förstår det än idag fullt ut när det gäller låset på dörren, i synnerhet i storstäder där folk tom. låser dörren när de är hemma.

    Någonstans tror jag att det bottnar i “Design for idiots and idiot users is what you get” Jag orkar inte riktigt utveckla det där, men jag tror att du också märkt att den genomsnittlige datoranvändaren de senaste 10 åren har en allt mer abstrakt förståelse kring vad en dator är och databehandling i största almännhet. I och för sig en naturlig utveckling när “alla” idag använder datorer, “alla” varekn kan eller vill sätta sig in och vill bara få jobbet gjort så att de kan syssla med roligare saker. Men någonstans tycker jag aningslösheten gått för långt och då blir folk till väldigt lättledda får.

  2. Christians digest for October 30th | Christians lifestream den 30 October, 2011 kl. 02:23

    [...] Shared Cybernormer.se: Hack-snack, tack?. [...]

  3. Jonas Lejon den 30 October, 2011 kl. 08:37

    Värt att komma ihåg också är att i många fall så kan säkerheten ökas om/när man använder Google Apps (mail) exempelvis.

  4. Jonas den 30 October, 2011 kl. 08:43

    Helt oaktat attackerna, så har _bevisligen_ både journalister och politiker utan tvekan gett viktiga lösenord till personen som finns bakom siten “bloggtoppen”.

    Detta borde beslysas, kunde man ju tycka. Men inte. Däremot tas tillfället att braska ut rubriker om de onda hackarna som ställer till det.

    Det var ju bara en slump att personen bakom bloggtoppen var harmlös men inkompetent. Han kunde ju lika gärna brukat lösenorden själv. (Eller, vem säger att så inte skett och “attacken” bara är en bortförklaring?)

    Att ge ut viktiga lösenord när man hanterar källskyddat material borde väl rimligen vara lika straffbart som att ge ut materialet i sig. Se där en enkel sak som skulle göra skillnad i praktiken. Synd att vi inte sett det diskuteras i media.

  5. Robert Andersson den 30 October, 2011 kl. 11:02

    Om det var enkelt att komma över lösenorden så kan vi utgå ifrån att fler har kommit över dem tidigare. Att genomföra ett sådant här intrång kräver inte några fantastiska färdigheter, så varför envisas med att kalla personerna bakom för hackare? Att göra det av gammal vana tar bort lite av allvaret och förståelsen av vad det är för verksamhet vi har att göra med. Dataintrång, informationsstöld, eller vad som helst är bättre beskrivningar än hacking. Det handlar överhuvud taget väldigt lite om tekniska färdigheter, utan mer om verkliga inbrott eller manipulation av människor och förtroendemissbruk.

  6. H1ck den 31 October, 2011 kl. 00:56

    Robert: Svaret är enkelt, hackare hackar. Om något är hackat är de som gjort det hackare. :)

Lämna gärna en kommentar!




  • RSS Cybernorms.net

    • The Research Bay closed, for this time 12 May 2012
      At 0900 o’clock Saturday morning local time we closed the survey that we have had promoted on The Pirate Bay, called The Research Bay. After 72 hours we’ve got almost 100 000 answers – covering people of all ages from all over the world! This gives the research community a great pool of data and […]
    • The Research Bay, reloaded 9 May 2012
      Welcome to Cybernorms.net, the blog of the Cybernorms Research Group. We are a group of researchers mainly based at the Department of Sociology of Law at Lund University, Sweden, affiliated with the Lund University Internet Institute. During three days in April last year the Cybernorms Research Group conducted a big survey study called The Research […]
    • Releasing data on online anonymity 3 May 2012
      The week has been a good week in the media for the LUii affiliated Cybernorms research project. With Måns Svensson, head of the research group, in the lead, we released data from our latest follow up survey on file sharing and online anonymity. We found that when compared to figures from late 2009, 40% more […]
    • Conference on norms: session on law, language and the mind 25 April 2012
      The international conference on norms in Lund, Sweden, is now in its second of two days. The official name is The Normative Anatomy of Society – Relations Between Norms and Law in the 21st Century. Its is arranged by the Department for Sociology of Law at Lund University. Picture from the morning plenary. From the […]
    • Conference on norms in April 6 February 2012
      There is a conference coming up 24-25 April at Lund University in Sweden. If you are academically into norms from any perspective, you should probably check it out. The name of the conference is The Normative Anatomy of Society. Relations Between Norms and Law in the 21st Century and it deals with “to promote an […]