Flickus flackus flum

Jacobs tankar om och med kvalitet

Alla informationssystem läcker

written by jacob, on Sep 5, 2011 8:43:00 PM.

Hanrik Alexandersson frågar sig varför Wikileaks har beslutat sig för att publicera alla dokumenten från USA:s diplomatiska trafik ocensurerade. Svaret är enkelt. På grund av en kombination av ärelystnad, dumhet och illvilja har dokumenten blivit publika ändå. Wikileaks har bara ägnat sig åt damage control.

Den snuskiga historien om vad som egentligen har hänt går att läsa hos den amerikanske säkerhets- och kryptoexpertenBruce Schneier och i tyska Spiegel Online International.

Som jag ser det så har Assange bara gjort ett mindre fel. Han har undlåtit att ta bort en krypterad fil från ett obskyrt hörn av Wikileaks filsystem. Skulden vilar däremot tungt på Domscheit-Berg som distribuerade mer material än vad som var planerat - inlusive den krypterade filen med material som lämnats till The Guardian och Guardian-reportern David Leigh, som publicerade kryptonyckeln till filen i en bok han skrev om händelsen. Det sistnämnda är en så präktig dumhet att man häpnar. Man berättar ALDRIG för någon vad man använder som lösenord och kryptonycklar, oavsett om de är aktuella eller utgångna. Eftersom alla människor på en medvetandenivå är vanemänniskor så läcker ett lösenord som någon får tillgång till massor av information. Får en angripare 2 eller 3 lösenord från någon kan de reducera sökrymden med många tiopotenser. Från att kräva miljontals år av sökning kan komma ner på minuter.

När människor som ska vara proffs på att hantera känslig information beter sig så här klantigt börjar man undra hur länge det dröjer innan information om oss medborgare börjar läcka från FRA och ett planerat införande av datalagringsdirektivet. På FRA är man iofs proffs på hemlighetsmakeri, men vi har tydliga bevis på att polisen och SÄPO inte är det. Wikileaks försökte verkligen skydda informationen. Jag tvivlar på att den information som passerar statliga myndigheter emellan ens kommer att uppnå den skyddsnivån.

Leave a Reply