Fem saker om informationssäkerhet vi lär av Wikileaks

Wikileaks-affären bjöd både på nya lärdomar - och repetition av gamla.

Den första lärdomen är hur svårt och viktigt det är att hitta en balans mellan informationssäkerhetens tre hörnstenar: Hemlighet, Dataintegritet och Tillgänglighet.

På morgonen den 11 september 2001 kom NSA:s chef överstelöjtnant Michael V Heyden till sitt jobb som vanligt. På den tiden lutade pendeln kraftigt i riktning mot Hemlighet inom USA:s underrättelsetjänster. På hans skrivbord fanns tre datorer som inte kunde kommunicera med varandra*. NSA hade 38 000 anställda och 68 olika e-postsystem. För att skicka ett mail till alla anställda krävdes ett personligt ingripande från Gud, om vi ska tro hans egen beskrivning.

När det som hände den dagen analyserades efteråt var en slutsats att alla varningstecken funnits men att ingen kunnat lägga ihop pusselbitarna. Pendeln började slå åt andra hållet, Tillgänglighet blev på modet.

Kanske slog den lite väl långt. Kanske låg det i tiden att säkerhetsanalytiker inom USA:s försvar som blivit bortskämda med Facebook och Twitter krävde att få liknande effektiva informationsverktyg i sitt arbete. Bevisligen har i alla fall en menig specialist i USA:s armé haft tillgång till hundratusentals hemliga telegram.

I efterhand kan vi säga att en annan avvägning mellan hemlighet och tillgänglighet kanske hade stoppat den stora läckan. Men det viktiga för USA:s underrättelsetjänster är inte att undvika läckor, det är att avvärja hot mot rikets säkerhet.

Den andra lärdomen är att den bild av världen vi får genom massmedier och vår bild av massmedier verkar stämma rätt bra.

Att Pakistans underrättelsetjänst ISS spelar under täcket med talibaner var ingen större nyhet för den som följt ämnet. Att Jemen, Saudiarabien och Kina för ett diplomatiskt dubbelspel med USA mot sina formella religiösa och politiska bundsförvanter var lite mer av nyheter. Men inte heller det var så värst förvånande. Och att kalla Sarkozy för Kejsaren utan kläder visar att det finns iakkttagelseförmåga och ett visst mått av humor hos USA:s underrättelsetjänster.

Så om media formar våra fördomar och det visar sig att dessa delas av världens kanske främsta underrättelsetjänst. Då är det ett gott betyg åt våra massmedier.

Att banker och betaltjänster dansar efter USA:s pipa och stänger av flödet av donerade pengar är inte heller mycket att förvånas över.

Kanske får vi överse med att massmedia inte ser skillnad på små och stora hemligheter. USA:s krigsmakt har i över hundra år klassat hemligheter i olika system. Det är knappast troligt att en 23 år gammal soldat som kommit på kant med armén och en gång degraderats från underofficer till menig för ett slagsmål har tillgång till information klassad Top Secret. Det som Wikileaks läckt verkar genomgående vara av de lägre sekretessklasserna.

Det är värre att all uppmärksamhet ägnas åt Wikileaks och efterföljaren Openleaks när det finns riktiga Whistleblowers som Cryptome.org. Där har det länge funnits riktiga godsaker om kryptering övervakning och underrättelsetjänster. MI6, Kina, FBI, scientologerna och Microsoft har alla fått smaka på John Young och Deborah Natsios tro på verklig yttrandefrihet. Glädjande nog har Cryptome bara fått sin internetaccess och sina pengar stoppade en gång hittills.

Vi måste också säga att Julian Assange verkar vara en total mediehora och en skamlös posör. Sådana brukar massmedia först lyfta till skyarna och sen dra ner i smutsen. Wikileaks har inte heller gjort ett speciellt bra arbete med att skydda sin källa Bradley Manning, även om han röjde sig själv och Adrian Lamo angav honom.

Men även om alla media tillsammans ger en rätt bra bild av omvärlden till den läsare som själv är aktiv så slarvar media mycket. Det verkar som om tricket för att vilseleda media är att se till att journalisterna kommer upp i en viss fart. Det är till exempel få journalister som ifrågasatt varför det skulle vara lättare för USA att få Assange utlämnad från Sverige än från Storbritannien. Spontant känns det helt bakvänt.

Den tredje lärdomen som kanske borde ingå i ovanstående är att aktivister ibland gör riktigt dumma saker. Som till exempel Anonymous-mobben som medvetet infekterar sina datorer med en trojan för att delta i överbelastningsattacker mot företag som bråkar med Wikileaks. Det är häpnadsväckande dumt av människor som säger sig ta informationssäkerhet på allvar.

Den fjärde, största och kanske viktigaste lärdomen är den gamla sanningen att alla system läcker. Om inte USA:s krigsmakt kan hindra att 260 000 dokument kommer ut - hur ska du göra det? Och om menige Bradley Manning hade tillgång till detta, då hade nog både kineser och ryssar tillgång till det också. Det lär även ha varit lätt för Al Quaida att komma över, ifall de skulle bry sig.

Den femte och sista lärdomen är vad svenska företag som drabbas av en liknande läcka av pinsam information bör göra - ta det lugnt. För om det är något Wikileaks lär oss om oss själva så är det vilka hycklare vi är.

Den första uppmärksammade Wilileaks-läckan var filmen från en av USA:s attackhelikoptrar som 2007 först skjuter mot personer som misstänks vara terrorister i Bagdad. Det skulle kunna vara ett misstag. Tyvärr dödas civila i regel av alla sidor i alla krig, om än i kraftigt varierande grad. Men sen öppnar helikoptrarna eld igen mot de människor som försöker hjälpa de sårade. Det kan inte ske av misstag och filmen bevisar alltså ett solklart brott mot Genèvekonventionen. Men det som skrevs i media handlade mest om att två av de dödade var journalister. Inte många brydde sig.

Den andra stora läckan av Wikileaks var bombningen av Granai där ett stort antal civila afghaner dödades av misstag. Fortfarande var det inte många som brydde sig.

Det stora genombrottet kom istället med en kvarts miljon diplomatiska telegram med allt från skvaller till halvstora hemligheter.

Wikileaks visar att breda läckor inte är så farliga. Har du inte storskaligt och höghemligt fuffens för dig är det som kommer ut i regel rätt ofarligt. Riktade attacker där informationen som läcks hålls hemlig kan däremot vara både lömska och förödande.

Wikileaks vill vara både lite journalister och lite ombudsmän. Båda rollerna går i grunden ut på att bevara den gällande ordningen. Teorin bakom dessa två funktioner är att om något ska bestå så måste det utvecklas för att följa med sin tid. Och för att utvecklas måste det utsättas för kritik och granskning. Alla företag är inte stora nog att anställa egna dissidenter, så drabbas du av Wikileaks eller motsvarande får du se det som ett gratis tillfälle att utvecklas.

Men Wikileaks är inte slut i och med detta. De länder som de läckta telegrammen handlar om kommer att drabbas av överraskningar även i framtiden. I många fall kommer vi då att veta att det fanns rapporter som - om de tolkats rätt - kunnat undvika överraskningen.

Som att Filippinska myndigheter varnade FBI redan 1995 att muslimska terrorister tänkte kapa passagerarflygplan och flyga in i Pentagon**. Det vet vi idag. I framtiden kommer vi att veta mycket mer om vad USA visste och trodde 2010. Det blir intressant.

Tomas Gilså

* Lustigt nog var det samma problem som i mitten av 1960-talet fick Bob Taylor att starta projektet Arpanet, föregångaren till dagens Internet. Källa: Where Wizards Stay Up Late, sid 41.
** Källa: James Bamford, A Pretext for War, sid 138.

Tomas Gilså (1 artiklar)

Anmäl

Trackback URL: http://www.newsmill.se/trackback/32119

5 kommentarer Logga in för att kommentera
I kommentarsfältet har kommentatorn juridiskt ansvar för sina inlägg.

Just nu pågår förhöret av Julian Assange i England. De svenska advokaterna Brita Sundberg-Weitman, Björn Hurtig och Peter Althin kommer att stå till Assange försvar och kritiserar den svenska lagföringen från början.

För att följa förhandlingarna måste jag antingen vända mig till engelska Guardian.uk, eller till norske Dagbladet.no. Inga medier i Sverige följer förhandlingarna.

Redan nu vid 13-tiden kritiseras det faktum att de flesta våldtäktsmål i Sverige hålls inför lykta dörrar, utan insyn av media och allmänheten.

Denna förhandling som sker med Assange idag är betydligt större än Assange, den handlar om svensk rättssäkerhet och om vi är en bananrepublik rättsligt, eller inte.

Ändå finner inga media det intressant att följa utvecklingen under förhören. Helt skandalöst!
Vad i helsicke anser en svensk journalist att hans uppdrag är om inte att för svenska folket i detalj redogöra för hur förhandlingarna med Assange går.

Vilken makthavare har bestämt att svenska journalister inte får rapportera denna viktiga händelse, som i högsta grad kommer att döma Sverige utifrån vår rättssyn och om den är sund eller inte.

Journalisterna är på samma sida som rättsrötan i Sverige.
Shame on You!

Permalänk | Anmäl #1 Christina Lundqvist, 2011-02-07, 15:19

Sorry! Peter Althin har inget med detta att göra utan det är den andre på A. Minnet sviker och jag kommer inte på vad han heter, men han åker till London imorgon för att försvara Assanges sak.

Permalänk | Anmäl #2 Christina Lundqvist, 2011-02-07, 15:36

Sven Erik Alhem heter han. Inget annat.

Permalänk | Anmäl #3 Christina Lundqvist, 2011-02-07, 16:14

Ingen är skyldig innan man är dömd.Har man rent samvete och inget att dölja vad våldtäkt beträffar är det väl inga proplem att komma till Sverige för rättegång.Svenska regering kan aldrig gå mot domstol och få Julian utelämnad till USA.Vad får press och tyckare allt ifrån?Tänk om det nu är så att han är skyldig-då faller väl Wikileaks "aktier" som gråsten so men gråsten.Moral och förtroende går ofta hand i hand-hoppas alltid.

Permalänk | Anmäl #4 Agneta Berglöw, 2011-02-07, 22:00

Agneta #4: Den naiviteten hade nog även de två egypterna Sverige lämnade ut till USA-tortyr... Sverige gör som USA vill, det vet vi med säkerhet efter Wikileaks avslöjanden om hur Ask & Reinfeldt inrättade DDR-lagar i Sverige som tillåter obegränsat spionage på den egna befolkningen fvb till USA.

Tror du fortfarande att det är verkliga brott Assange anklagas för rekommenderar jag att du läser den läckta förundersökningen:

http://www.scribd.com/doc/48110314/Facsimile-from-Forsvarsadvokaterna-23...

Permalänk | Anmäl #5 Anton Bergquist, 2011-02-10, 22:40