Här visas hemliga s-nätverket upp
Uppdaterad 2011-03-08 | Publicerad 2007-04-11
It-experten: Säkerheten var katastrofalt dålig
Säkerheten på socialdemokraternas interna datanät Sapnet var katastrofalt dålig.
Det menade it-säkerhetsexperten Joakim von Braun när han vittnade i dagens rättegång om folkpartiets spioneri av motståndarpartiet.
– Jag har aldrig sett någon organisation, företag eller myndighet som haft så dålig säkerhet som socialdemokraterna har haft.
I dag öppnades det hemliga Sapnet för rättegångsdeltagarna.
En inloggningsruta för användarnamn och lösenord. ”Sigge, Sigge” – sedan låg Sapnet, det interna kommunikationsverktyget för partiets innersta krets, öppet för den inloggade. En stor ros på röd bakgrund och längst ner en vågrät spalt med olika typer av så kallade konferenser. Här kunde man läsa hur socialdemokraterna tänkte vinna valet 2006, vilka frågor man skulle fokusera på och hur man skulle bemöta de politiska motståndarna.
– Det skulle vara oerhört känsligt om det här kommer utanför den behöriga kretsen, sa Ola Nilsson, säkerhetsansvarig för socialdemokraterna när han vittnade i rätten.
Hade tillgång till allt
De allra hemligaste dokumenten var bara tillgängliga för totalt 29 höga socialdemokrater, samt för den unge folkpartisten Per Jodenius tack vare det simpla lösenordet ”Sigge” som han fått via en SSU-ombudsman i Skaraborg, Niklas Sörman.
Vittnesförhöret med Ola Nilsson från socialdemokraterna handlade lika mycket om känslig information som hamnade i fel händer som om den bristande säkerheten i partiets interna system.
Försvaret hade kallat it-säkerhetsexperten Joakim von Braun som vittne. Han sågade säkerheten på Sapnet brutalt.
– Jag har aldrig sett någon organisation, företag eller myndighet som haft så dålig säkerhet som socialdemokraterna har haft. Som it-säkerhetsexpert vänder det sig i magen. Det är förvånande när de säger hur mycket känslig information de har här och att de sedan behandlar det på det här dåliga sättet.
– Jag tycker det är förvånansvärt och beklagansvärt att vårt största politiska parti hanterar säkerheten på det här sättet. Det skickar dåliga signaler till andra.
Användarna fick bestämma
Flera av advokaterna gick också hårt åt Ola Nilsson från socialdemokraterna med frågor om hur svårt det egentligen kunde vara att ta sig in på Sapnet. Bland annat kom det fram att lösenord och användarnamn bestämdes helt av användaren själv. Den enda begränsningen var att inga å, ä eller ö fick användas. Lösenordet kunde man ha hur länge som helst. ”Sigge, Sigge” var därmed inget problem.
– Sapnet bryter mot samtliga de vedertagna reglerna när det gäller lösenord. ”sigge” består bara av små bokstäver, det är bara fem bokstäver långt och det har kunnat användas hela tiden.
Hade man haft vedertagna och normala regler för lösenord hade ingen folkpartist kunnat ta sig in på det här nätverket, sa Braun.
”SSU-are enda hackaren”
Han kritiserade också den utredning som dataföretaget Sentor gjorde för socialdemokraternas räkning i samband med att de misstänkta dataintrången blev kända. Bland annat menade han att man förbisett flera av de inloggningar som gjordes av SSU-aren Niklas Sörman på Sapnet med det stulna lösenordet ”sigge”.
Det har också varit en del av försvarets linje att visa hur socialdemokraterna har försökt dölja Sörmans inblandning i dataintrånget. Under sitt vittnesmål gick Joakim von Braun så långt som att kalla Sörman för den ende ”hackaren” i hela spionhistorien.
Läs tidigare artiklar:
Johanna Melén