Aftonbladet hackat - vad är Aftonbladets eget ansvar? januari 5, 2008
Posted by Wille in Media.trackback
Gudmundson skriver om hur Aftonbladet blivit hackat. Läs mer om detaljerna hos honom.
Jag håller med Gudmundson i sak: oavsett hur lätt det är att hacka någon, så faller ansvaret för intrånget på hackaren främst - du skulle inte gå in hos grannen och sno hans TV bara för att han lämnat dörren olåst när han gick ut, varför skulle något annat gälla när det gäller IT system? Det är fortfarande brottsligt, även om det är lätt.
Däremot så kan inte Aftonbladet (eller andra företag som låter sig hackas) helt friskrivas från skuld när säkerhetsluckor som upptäckts fått kvarstå i över ett och ett halvt år:
Jämför med vad ditt försäkringsbolag skulle säga om du haft inbrott och det visat sig att du haft en ytterdörr gjord av papp, låst med en tandpetare som hasp.
Vad tror du försäkringsbolaget skulle säga om ditt eget ansvar i sammanhanget? Har du dessutom tagit på dig att skydda andra människors värdesaker så är det inte helt orimligt att påstå att du även gjort dig skyldig till någon form av brottslig oaktsamhet i din hantering av dessa människors värdesaker.
Analogin stämmer rätt bra med vissa företags ambivalenta attityd till IT-säkerhet - De har en pappdörr med en tandpetare som hasp, och blir mest irriterade när folk påpekar för dem att de kanske borde sätta in en stadigare dörr med ett bättre lås.
Analogin stämmer dessutom i det att Aftonbladet gjort sig skyldiga till oaktsamhet när det gäller deras sammarbetspartners information, och värre, utsatt medlarskyddet för fara. Att de tillåtit detta hända genom att låta säkerhetsluckor kvarstå under lång tid hade i alla fall i Storbritannien varit ett solklart brott mot “Data Protection Act”, dvs huvuden hade fått rulla, Aftonbladet betala dryga böter och nyckelpersoner fått skaka galler om det varit illa nog (såvida det inte varit en statlig myndighet, vilka, surprise, är undantagna Data Protection Act).
Så visst, ansvaret för intrånget faller på hackarna och endast hackarna. Men med tanke på den information Gudmundson redogör för, så är det ett rimligt att även anta att Aftonbladet och nyckelpersoner hos Aftonbladet gjort sig skyldiga till brottsligt grov oaktsamhet i sin minst sagt slarviga icke-hantering av kända risker.
[...] Uppdaterat 3: Joakim Lundblad skriver också och Oscar Swartz kommenterar. Wille Faler har också skrivit. [...]
[...] kan vara lösenord och användarnamn till Aftonbladets partnertjänster (att de blivit hackade skrev jag om tidigare). Tänker inte länka själv, men den som kolla hos Kommenterat kan nog [...]
[...] värre fall tecken på egna maktambitioner. Till råga på allt kan vi nu också läsa att större tidningars informationssäkerhet inte bara är bristande utan i det närmaste liknar ett durkslag (se även [...]