Håll lika hårt i digitala nycklar!
Två veckor före riksdagsvalet kom det fram att folkpartiets ungdomsförbunds pressekreterare olovligen tagit sig in i socialdemokraternas intranät och hämtat information om socialdemokraternas valstrategi där. Det blev upptakten till valrörelsens stora skandal.
En del blev nog också förvånade när det framgick att intrånget kan ge två års fängelse. Kanske var det första gången som många insåg att slarv med digitala nycklar och dataintrång kan vara precis lika allvarligt som motsvarande försummelser i den fysiska världen.
– Det är ett mycket illustrativt fall, säger Lars Korsell, verksjurist vid Brottsförebyggande rådet, BRÅ.
Vi borde förstås veta bättre i takt med ökad datorvana. Men enligt Lars Korsell tänker vi fortfarande i tid och rum. Informationssamhället har inte slagit igenom i vår rättsuppfattning. De flesta tycker illa om stölder och att handla med stöldgods, men it-relaterad brottslighet har inte samma reflexmässigt negativa stämpel. Att stjäla en dvd i en affär är för det flesta inte detsamma som att ladda ner en upphovsrättsskyddad film via nätet.
Lars Korsells uppfattning är dock att det kommer att bli en förändring. Ting får minskat värde och information högre. Det som gör honom hoppfull om en snar förändring är att de flesta människor är mycket måna om att göra rätt.
– Om vi på olika sätt tydliggör vad som är rätt och fel så kommer folk att följa rekommendationerna.
Oskyldigt och ironiskt
De två i folkpartiskandalen som kanske inte hade förstått allvaret var Nicklas Lagerlöf och Per Jodenius. Båda använde inloggningsuppgifterna, loggade in och hämtade uppgifter som sedan utnyttjades i valrörelsen. Den som först loggade in var Nicklas Lagerlöf. Hur han kom över inloggningsuppgifterna är fortfarande oklart. En polisutredning pågår och de uppgifter som förekommit i medierna är motstridiga.
Enligt Nicklas Lagerlöf gick det dock mycket oskyldigt och en smula ironiskt till. Han fick inloggningsuppgifterna från en socialdemokrat när de pratade om hur slappt vissa personer handskas med just lösenord. Socialdemokraten ska då ha nämnt en ombudsmans inloggningsuppgifter som exempel på hur illa det kan vara.
Det är ett scenario som inte förvånar Viiveke Fåk, biträdande professor vid Institutionen för systemteknik, Linköpings universitet. Rent generellt är vi slarviga med lösenord och datasäkerhet.
– Det finns en hel del undersökningar om hur vi väljer lösenord och vilka regler som finns och i vilken grad vi följer dem. Alla är mycket dystra, säger hon.
Inte användarens fel
Men för den skull är det inte användaren som ska lastas, tycker Viiveke Fåk. Felet ligger ofta i hur systemen konstruerats och att det ställs orimliga krav på oss användare.
Den socialdemokratiske ombudsmannen som valde samma användar-id som lösenord – och dessutom valde sitt tilltalsnamn – är i gott sällskap. Det finns flera skäl till att vi slarvar. Många orkar inte hitta på ännu ett nytt lösenord, vi får ingen hjälp av datorn att hålla reda på alla våra nycklar och vi förstår inte hur allvarligt det är att släppa in obehöriga.
De flesta har bara ett fåtal fysiska nycklar, men ett otal lösenord och pin-koder. Nycklarna byter vi sällan ut, men många lösenord måste bytas flera gånger om året
– Vi måste vara snällare mot användarna och vi måste vara tydligare, säger Viiveke Fåk.
Hon påpekar att det finns tekniska lösningar där man kan underlätta för användaren betydligt. Det är alltså inte fråga om ett tekniskt problem. Om vi dessutom är tydligare mot användarna med hur låsen och nycklarna fungerar och hur de bör användas, så borde intrången kunna minskas radikalt.