Trådlöst nätverk kan ha avlyssnats av fp

Några dagar efter att socialdemokraterna gett Sentor i uppdrag att undersöka de misstänkta intrången kunde företaget presentera ett par olika teorier för hur det kan ha gått till. Ingen av dessa teorier är offentlig, men en av dem har läckt ut: Folkpartisterna i Liberala ungdomsförbundet kom inte över användarnamnen och de tillhörande lösenorden av en slump - utan genom aktivt arbete. Detta ska ha möjliggjorts genom att socialdemokraternas Skövdekontor använder sig av ett trådlöst nätverk. Att det fanns ett trådlöst nätverk i lokalerna misstänkte Sentor från början, men bekräftelsen fick man först senare. - Teorin går ut på att nätverket var otillräckligt skyddat, säger Kenny Jansson på Sentor till Expressen.se. Han har på grund av läckan fått tillåtelse att diskutera just denna teori.

Tre av fyra blev av med inloggning

Genom en dator med trådlöst nätverkskort - något som de flesta bärbara datorer i dag är utrustade med - och speciell programvara kunde därmed vem som helst med lite intresse och kunskap om datorer få fram all möjlig information. Det räckte i sådant fall med att sätta sig utanför kontoret och koppla upp sig mot det trådlösa nätverket. - När vi undersökte saken kunde vi konstatera att tre av fyra personer på Skövdekontoret hade blivit av med sina inloggningsuppgifter, samtidigt som den fjärde - den "odrabbade" - hade högre säkerhet genom en så kallad VPN-klient, en krypterad uppkoppling, förklarar Kenny Jansson. Klarar en it-ansvarig på vilket företag som helst av att avlyssna, sniffa, ett trådlöst nätverk? - Det är min bedömning. Hur många teorier har ni presenterat för polisen? - Jag vill inte kommentera antalet teorier, men det finns några. Är denna den mest utstuderade? - Det vill jag inte heller kommentera.

Ingen slump

Enligt uppgift till Expressen.se är sannolikheten liten att de som inledningsvis kom över lösenord och användarnamn gjorde det av en slump. Flera saker talar emot detta. Bland annat att man har kommit över hela tre användarkonton. Om teorin stämmer har någon eller några aktivt arbetat för att få loss inloggningsuppgifterna. Arne Vidström är forskare och it-säkerhetsexpert på Totalförsvarets forskningsinstitut, FOI. Han bekräftar att det är enkelt att avlyssna ett trådlöst nätverk med dålig eller ickeexisterande säkerhet. - Det beror väldigt mycket på vilken sorts trådlöst nätverk det handlar om - har man exempelvis en korrekt konfigurerad VPN-klient är det svårt att komma in, säger Vidström till Expressen.se. - Men man behöver inte vara någon hacker och det räcker med att skaffa enkel programvara för att ta sig in på och avlyssna ett oskyddat nätverk. Och även om nätverket är krypterat med WEP, den sämre typen av kryptering, är det väldigt lätt att knäcka. Jag har själv gjort det i en labb. På FOI är trådlösa nätverk inte tillåtna. Undantag görs endast i experimentsyfte.

Skyddat nätverk

- Men vi får absolut inte ha hemlig information på sådana nät. Endast kabelnätverk gäller, förklarar Arne Vidström. Tomas Jalling är it-rättsjurist i Stockholm. Han menar att uppsåtet - som åklagaren måste bevisa för att kunna få de åtalade fällda - är solklart om det är så att personer har suttit utanför socialdemokraternas Skövdekontor och avlyssnat det trådlösa nätverket. - Jag anser inte att man måste ha ett skyddat nätverk, att olovligen ta sig in är fortfarande dataintrång. Bara för att jag har glömt att låsa dörren hemma får inte vem som helst gå in i huset, säger Tomas Jalling till Expressen.se. Brottsrubriceringen är fortfarande densamma: dataintrång. Straffskalan upp till fängelse i två år, men det kan endast komma på fråga om brottet bedöms som grovt. - Få intrång leder till åtal och frågan har aldrig prövats, därför är det många jurister som följer det här med stor nyfikenhet, enligt Tomas Jalling.

Av Behrang Behdjou
behrang.behdjou@expressen.se