Dataintrånget blev ett bryskt uppvaknande

I september 2006 fick Socialdemokraterna ett tips om att någon eller
 några utomstående hade tillgång till ett av partiets interna
 SAP-netkonton. För att undersöka saken närmare vände man sig till
 it-säkerhetsföretaget Sentor och säkerhetsexperten Kalle Zetterlund.

- De kom över till kontoret sent en kväll och berättade om det här och
 sa att de inte ville polisanmäla innan de utrett saken ordentligt,
 berättar Kalle Zetterlund.

Han satte igång redan samma kväll och satt hela natten och gick igenom
 loggarna. När han inte hittade någonting bad han uppdragsgivarna att
 komma över med fler loggar.

- Till slut hittade jag de accesser det rörde sig om. De stack ut rätt
 rejält och det var uppenbart att det inte var någon hos
 Socialdemokraterna som låg bakom det här.

Kalle Zetterlund rapporterade till Socialdemokraterna om vilka som hade
 gått in på kontona. Partiet lämnade in en polisanmälan och snart gick
 man även ut i media och berättade att de ip-adresser som spårats ledde
 till Folkpartiet. Fallet ledde så småningom till en rättegång där 6
 personer, bland andra Liberala ungdomsförbundets pressekreterare, dömdes
 för dataintrång

- Det här var ett helt okvalificerat intrång och personerna som tagit
 sig in på kontot hade inte maskerat sig på något sätt. Den som var
 registrerad på kontot hade inte bytt ut sitt lösenord och det var det
 som hade spridits till obehöriga, berättar Kalle Zetterlund som säger
 att det är möjligt att de som gjorde intrången inte visste att det var
 ett lagbrott, även om de förmodligen förstod att de gjorde något som var fel.

- Det är ju samma sak som du har en kopia av någons nyckel, du får ändå
 inte gå in i den personens lägenhet.

Kalle Zetterlund tror att risken för den här typen av intrång är mindre
 idag. Dels för att det sker fler intrång, vilket har gjort att företag
 och organisationer är mer säkerhetsmedvetna, och dels för att medierna
 uppmärksammat säkerhetsfrågan på ett helt annat sätt än för åtta år sedan.

För att värja sig mot attacker och intrång av mer avancerad karaktär
 gäller det att skydda sig på flera olika nivåer säger Kalle Zetterlund.

- Det handlar dels om att man måste tala om individens ansvar, att man
 skyddar och regelbundet ändrar sina lösenord och att man tänker på vilka
 sidor man går in på och vad man tankar ner. Det handlar också om att man
 som organisation måste ha en viss kontroll över sina datorer och vad man
 tillåter användare att göra. Sedan måste man också titta på vad man har
 för möjligheter att upptäcka eventuellt missbruk.

Ett förebyggande säkerhetsarbete är A och O enligt Kalle Zetterlund som
 menar att många organisationer inte ser hoten för än det är för sent.

- Tyvärr måste det ofta inträffa något ganska hemskt innan man
 uppmärksammar problemet.

- Det blir ett ganska bryskt uppvaknande när folk drabbas av den här
 typen av intrång men det positiva är ju att ju mer sådana här historier
 som uppdagas, ju större är chansen att folk börjar tänka på att säkra
 upp sina grejor. De som en gång har drabbats brukar fokusera väldigt
 mycket på att förbättra säkerheten.

Men fallet med Folkpartiets dataintrång visar också hur mycket alla har
 att förlora på intrång säger Kalle Zetterlund.

- Jag tror att de flesta inom politiken har insett att det inte är värt
 att gå över gränsen på det här sättet, inte ens i en valrörelse.