Tidningen Aftonbladet publicerade idag en artikel om hur dom e-postmeddelanden som skickats och tagits emot av förtroendevalda och anställda i Sverigedemokraterna lästs av partiets it-ansvarige med personalchefens goda minne.
Att en IT-ansvarig har möjlighet att övervaka den okrypterade kommunikation som sker på datorer, system och över nätverks som personen administrerar är ingen hemlighet och inget konstigt. Vi känner idag alla till hur Edward Snowden tog med sig en stor mängd data från NSA, en federal myndighet i USA som lyder direkt under försvarsdepartementet. Ur ett säkerhetsmässigt perspektiv har Sverigedemokraterna inte alls samma tröskelnivå som NSA.
Huvudsyftet med att skumma inkomna mail är för att hitta spammönster. Och ser jag att någon mailar expo reagerar jag också…) IT-ansvarig för Sverigedemokraterna.
Det är idag inte så svårt att skapa regler för att filtrera meddelanden. Det är en tjänst som oftast både erbjuds i e-postklienter och den mjukvara som används för att sköta själva e-postservern. Det är 2015 och allt kan ske automatiskt.
I den läckta konversationen kan vi även läsa att det är svårt att övervaka folk som inte sitter på det lokala nätet, men att det har installerats någon form av mjukvara för fjärranslutning som även ger möjligheten att aktivera ljud och mikrofon för att kunna kommunicera med personen bakom datorn.
Ni som läser detta och dom som idag läst Aftonbladets artikel kanske reagerar över att man väljer att övervaka den kommunikation som sker mellan politiker, journalister och medborgare. Vi som har någorlunda god insyn i hur kommunikationen sker vet att e-postmeddelanden är lika säkra för känslig information som ett vykort på posten. Alla noder som meddelandet går igenom kan läsa vad det står i brevet.
Frågan är inte om fler riksdagspartier, företag och nyhetsredaktioner som är utsatta för någon form av övervakning av kommunikation. Frågan är hur många och hur omfattande övervakningen är.
Hur kan jag skydda mig?
Alla enheter, system och nätverk som någon annan har tillgång till är sårbara. Anta att all kommunikation som sker på telefoner, datorer och surfplattor du fått av din arbetsgivare har någon form av övervakning. Likaså alla nätverk, inklusive öppna offentliga trådlösa nät, som någon annan än Du administrerar. Vanligtvis brukar det stå omfattning i dom avtal som skrivs mellan dig och din arbetsgivare.
Har du för avsikt att läcka känslig information eller något så simpelt som att söka ett nytt arbete, utan att informera din arbetsgivare, ska du alltså varken använda dig av din arbetsdator, ett nätverk dom administrerar eller din jobbmejl. Dom kan se allt.
Den som läst Glenn Greenwalds bok, No Place to Hide, vet att det tog lång tid innan han valde att installera mjukvaran GnuPG för att kunna ta emot och skicka känslig information krypterat. Trots att Snowden skickade en instruktionsfilm om hur man installerar mjukvaran tog han sig inte för uppgiften och var nära att missa hela storyn.
Alla som har behov av att skicka känslig information, eller text, via e-post som man inte vill ska kunna läsas av andra, ska installera mjukvaran GnuPG. För dig som använder Microsoft Windows görs detta enklast med hjälp av mjukvaran GPG4Win. Du som använder Apple Mac OS X använder istället GPG Suite. Systemet bygger på ett krypteringsmetod där sändaren använder sig av din publika nyckel för att kryptera meddelandet. Du som mottagare använder dig sedan av din lösenordsskyddade privata nyckel för att kunna läsa meddelandet. Läs mer om mjukvaran på Wikipedia.
