Mediedrevet de senaste dygnen har nästan uteslutande handlat om Folkpartiets (eller mer specifikt dess ungdomsförbunds) ”intrång” i socialdemokraternas interna nätverk.

Det är förstås helt oacceptabelt att utnyttja någon annans användarnamn och lösenord till att tillskansa sig information, särskilt när det gäller ett konkurrerande parti (eller företag eller organisation eller vad det vara månde). Bara så att jag har fått sagt det, i fall nu någon undrar om min inställning till det som hänt.

Däremot vill jag säga några fler saker kring det hela.

1) SSS – Sossarnas säkerhet suger

Den som är säkerhetsansvarig på SAP borde få sparken omgående. Hur man kan lägga känslig information så pass tillgänglig i ett förhållandevis osäkert system som FirstClass (FC) övergår mitt förstånd.

Jag menar… interna dokument om politiska utspel från regeringen under de kommande dagarna? Viktig information från SÄPO? Hur dum får man bli?

Det ”roliga” är att man väldigt enkelt kan göra FC mycket mer säkert. Bara en sån sak som att tidsbegränsa hur länge lösenord får gälla… Den enstaka åtgärden hade stängt ute en eventuell ”datorspion” på ett effektivt sätt.

Nu vet jag att flera riksdagspartier (bl.a. Folkpartiet och Moderaterna) också använder FC för intern kommunikation, men nu pratar vi om det parti som innehaft regeringsmakten i fler år än barnen i den svenska grundskolan kan räkna till. Har man inte ork/kunskap/pengar nog att investera i ett bättre system?

Skitdåligt. Verkligen.

2) ”Intrånget” krävde varken kunskaper eller någon vidare energi

När man läser tidningarna, tyvärr även de mer seriösa dagstidningarna, får man lätt intrycket att ”intrånget” var något som det krävdes stora kunskaper till och som man lyckats med tack vare nattliga intrångsförsök med laptop utanför Rosenbad. Det cirkulerar dessutom uppgifter om att det varit flera användarnamn och lösenord i omlopp, men mycket av det som hänt tycks i nuläget kunna härledas till nedanstående.
Sanningen är att det var lätt – för att inte säga skitlätt – att ta sig in i sossarnas allra heligaste. (Som sagt, SSS ovan.)

Stig-Olof Friberg, en av 26 socialdemokratiska ombudsmän, hade i sin egenskap som just försteombudsman tillgång till den högsta säkerhetsnivån i SapNet (d.v.s. sossarnas FC-system). Tack vare idiotin att använda sitt smeknamn, ”Sigge”, till både användarnamn och lösenord, krävdes det inte många hjärnceller för att lyckas göra ett ”intrång”.

”Sigge” borde för övrigt också få sparken, just för en sådan grundläggande groda. Det är sådana individer som får säkerhetsansvariga på världens alla IT-avdelningar att slita sina hår…

Men är inte nätverket internt då, frågar sig kanske den nyfikne. Jodå. Men det är tillgängligt utifrån!

Kolla här. Där har Du sossarnas berömda SapNet. Ända tills nyligen gick det alltså att logga in med ”sigge” som användarnamn och lösenord – och sedan ha fri tillgång till hela paradiset.

Kolla här också. Där har Du moderaternas BBS-Moderat, där jag själv är flitig besökare. Även där kan Du komma åt många hemliga uppgifter, förutsatt att Du har rätt behörighet (eller hittar moderaternas motsvarighet till ”sigge”).

Och kolla här. Minsann. Folkpartiet har ett likadant system. Vilket leder mig in på trean nedan.

3) Nina Larsson kan mycket väl vara totalt oskyldig

Aftonbladet, oftast lika ”duktiga” som Expressen på att skriva seriösa och genomarbetade artiklar, kallar nu Folkpartiets Nina Larsson för ”Fp-kvinnan”.

Undersökningen – oklart vilken, men det är väl konsulten sossarna har anlitat sig av som åsyftas – har nämligen visat att hon har ”försökt logga in på socialdemokraternas interna nätverk, men misslyckats”.

När Nina Larsson förklarar sitt misstag med att hon inte uppmärksammade att hennes kollegas dator var ”inställd på en socialdemokratisk server”, frågar AB-journalisten något insinuant ”Förstår du att denna förklaring låter märklig?”, varpå Nina Larsson svarar: ”Ja, det kan ju låta märkligt för den som inte är insatt i hur systemet fungerar.”

Och just så är det. Eftersom båda partierna (och även några till, som sagt) använder FirstClass så använder alla samma klientprogram för att komma åt det. Det krävs bara en liten justering för att ändra vilken adress man ska anropa – och den ändringen märks inte om man inte tittar väldigt noga.

Därför kan hon mycket väl ha satt sig vid Per Jodenius (den nu sparkade pressekreteraren för LUF) dator och försökt logga in på vad hon trodde var Folkpartiets nätverk, men där klientprogrammet var inställt på SapNet.

Två saker kan nämnas kring detta: Det ena är att hon inte hade någon anledning att misstänka Per Jodenius för att han tydligen hade varit inne på SapNet. Det har under flera år förekommit att politiska motståndare loggat in på andra partiers nätverk (helt lagligt och öppet, eftersom det var tillåtet) för att diskutera och debattera. Jag själv har gjort det, just på SapNet – och tydligen andra också.

Det andra är att hon själv knappast kan misstänkas för försök till intrång. Enligt uppgifter i ”undersökningen” så använde hon det användarnamn och lösenord hon själv har på Folkpartiets nätverk. Ingen vidare hackerteknik, om man så säger. Denna uppgift talar ännu mer för hennes oskuld.

(Såg precis att en ”programvaruexpert” håller med mig. Ha!)

4) Den otroliga tajmingen

Tack vare denna skandal så hade sossarna äntligen fått det ”break” i valrörelsen som de så hett eftertraktade. Opinionssiffrorna var inget vidare. Persson kände sig hotad. Alliansen kom allt närmare. Ett regeringsskifte var inte längre bara en teoretisk möjlighet.

Efter Fredrik Reinfeldts framträdande i SVT:s Utfrågningen, som sågs av rekordmånga och som gav moderatledaren överlägset bäst betyg av de som dittills framträtt, kunde nu sossarna kalla till presskonferens och ta strålkastarljuset från den hetaste utmanaren till statsministerposten.

Sossarna påstår själva att de fick reda på intrånget under onsdagen, d.v.s. fyra dagar innan de kallade till presskonferens. De anlitade genast en konsult som hjälpte dem att spåra intrången. Och när väljer de att släppa nyheten till folket? Bara timmarna efter Reinfeldts framträdande, hans stora stund i tv-rutan. Klockan 23.00. En söndagkväll.

Verkligen en otrolig tajming. Allt för att maximalt utnyttja nyheten – och för att förstöra för statsministerutmanaren.

Vill man vara lite konspiratorisk, och det vill moderaternas partisekreterare vara, så kanske sossarna kände till spionaget redan för flera månader sedan. Men de sade inget. Uppgifterna som kunde nås via ”Sigges” konto var ändå inte så jättehemliga som de kunde vara – och framför allt kunde man spara ”godbiten” till en lämplig tidpunkt i valrörelsen. Säg, till exempel, vid alliansledarens offentliga utfrågning på prime time i SVT.

Vill man vara ännu mer konspiratorisk, och det gillar ju jag att vara, så är detta en fälla som planerades och lades ut av (s) för länge sedan. Någon sprider ut att en högt uppsatt sosse har skrattretande lätta inloggningsuppgifter… Någon kollar om det stämmer – och står sedan inför massor av ”internt material”… (S) fortsätter att mata ut trovärdiga dokument… Den lurade snärjs in allt mer… Och sedan – bang – slår fällan ihop. Utanför dörren trängs SÄPO med journalister från TT – och skandalen är ett faktum.

Jag hoppas nu bara att svenska folket kan se bortom alla politiska skandaler det senaste året och i stället fokuserar på lite mer centrala frågor…

Andra bloggar om: politik, folkpartiet, val2006, dataintrång, skandal