Tänk om alla dina jobbmejl under de senaste 15 åren, dina mest omdömeslösa sms och dina interaktioner via dejtingappar hamnar hos din värsta fiende som bara vill dig ont. Eller hos någon som känslolöst utpressar dig. Tänk om samma person, eller organisation, även följer varje knapptryck på tangentbordet och loggar varenda sökning du gör och varje internetsida du besöker.
– Alla vi med kvalificerad skyddsidentitet röjdes redan vid läckan på Transportstyrelsen. Men så går ju inte att tänka. Man ska inte bjuda fienden på något och min uppfattning är att kollegorna är alldeles för naiva, säger en polis.
Han är medelålders och har lämnat en känslig funktion inom Polisen för mera offentliga sammanhang och vill vara anonym. I sitt tidigare arbete var han tvungen att ständigt tänka på bland annat tekniska säkerhetsaspekter. Twittrande, facebookande och tiktokande poliser betraktar han med tveksamhet. Dels för att han säger sig vara lite för gammal för att tycka att publikt agerande i uniform är oproblematiskt, dels på grund av säkerhetsaspekten.
– Man visar sitt privatliv, barn, sommarstuga och fritidsintressen, och öppnar samtidigt för en djupare kartläggning.
Inte bara de kriminella utgör ett hot. Polismannen understryker att det är illa att Polismyndigheten inte äger system som många kollegor använder.
– Signal och Whatsapp till exempel, vilka företag och utländska intressen kontrollerar apparna och samlar in fakta om svenska poliser?
Under inledningen av Rysslands anfallskrig i Ukraina diskuterades att svenska poliser fick mejl och sms med kryptiskt innehåll från ryska avsändare. Samtidigt varnade Säkerhetspolisen för att ryska agenter avlyssnade nyckelpersoners mobiltelefoner.
– Det finns många varianter. För något år sedan florerade en app som visade hur man skulle se ut som äldre. Ett foto räckte. Problemet var att utländsk makt låg bakom. Tänk vilken guldgruva av biometrisk data som de kom över.
– En stat planerar långt in i framtiden. I dag kanske du är vanlig polis i Malmö, om 15 år polismästare och då flyter eventuella lik upp. Men även om du skött dig enligt alla tänkbara måttstockar finns det alltid något som du vill behålla för dig själv, något som en utpressare kan använda.
Intervjupersonen avslutar med att slå fast att det är den sammanlagda informationsinhämtningen som avgör.
– Se bara på attacken mot Naturvårdsverket. Alla svenska jägares identiteter är uttankade. Tänk om någon samkör med uppgifter om vilka som har licens för pistol. Just så agerade Ryssland i Ukraina för att kartlägga fysiska hot innan kriget startade.
”Allt hänger samman”
Uppdatera virusskyddet och lita mer på mobiltelefonen än datorn. Råden kommer från Joakim von Braun, specialist på it-säkerhet och underrättelseverksamhet, som arbetat för Säkerhetspolisen.
– Mobiler är bättre konstruerade än datorer. Då de första Windowsmaskinerna byggdes fanns inte nätverk, det existerade inget säkerhetstänk och det har levt vidare i hård- och mjukvara, säger Joakim von Braun och tillägger:
– De smarta telefonerna kom senare och man har sett till att enskilda processer skyddas. Ett program kan inte nå ett annat, men i datorn interagerar programmen och då uppstår en säkerhetsfara.
Joakim von Braun, specialist på it-säkerhet och underrättelseverksamhet
Foto: Jan-Peter Alm
Hans basala säkerhetsstrategi utgår från trojanska hästar som kan spionera i en telefon eller dator. Enkla trojaner kan en amatör producera. Motmedlet är att aldrig öppna okända mejl och definitivt inte klicka på en bifogad fil.
Dessutom finns det en stor säkerhetsvinst i att ladda ner och uppdatera ett bra antivirusprogram.
– Det känner igen trojaner som skapas av enkla program, koden är ungefär densamma.
Slutligen understryker Joakim von Braun vikten av att vara försiktig med att använda jobbdatorn i en mindre säker miljö.
– Allt hänger samman. Har du ett osäkert nätverk hemma som går att nå utan större ansträngning är arbetsdatorn i fara och därmed också nätverket på jobbet.
SÄKRA APPAR
Enligt Joakim von Braun är Signal och Whatsapp ”rent tekniska oerhört bra verktyg och har en kryptering som räcker oerhört långt”. Men det finns en problematisk laglighetsaspekt. Har du appar och program på din arbetsmobil eller jobbdator kan det avtalsmässigt tolkas som om Polismyndigheten är en juridisk part.
Vid en förfrågan till Polismyndighetens nationella mediecenter blir svaret att man ”av säkerhetsskäl” inte rekommenderar ”externa appar för tjänsterelaterad kommunikation, utan hänvisar till den chattapp som polisen utvecklat och tillhandahåller”.
SÄKERHETSTIPS
⚫ Generellt är mobiler säkrare än datorer, men det är bättre att sköta mejlen från datorn än från telefonen. Orsaken är att datorer omgärdas av större säkerhet då de är uppkopplade mot Polisens nätverk.
⚫ Om du ändå vill mejla från mobilen finns det tjänster som är gratis och krypterar trafiken hela vägen mellan telefonerna.
⚫ Ha aldrig samma lösenord till flera tjänster och appar.
⚫ Att spara alla bilder i molnet och ständigt överföra dem till nya mobiler är en säkerhetsmässig mardröm. En enda läckt komprometterande bild räcker för att sätta dig i en svår situation efter decennier.
⚫ Grundregeln är att du inte bör förmedla en bild eller text som du inte också kan låta din svärmor se. Var speciellt försiktig med dejtingappar.
⚫ Skaffa ett bra virusskydd och se till att det uppdateras regelbundet.
FÖRHÅLLNINGSSÄTT
⚫ Risker kan minimeras, aldrig elimineras. Livet måste levas och i dag levs det på nätet.
⚫ Styr situationen, gör en riskbedömning och medvetna val, men gå inte och oroa dig.
⚫ Tänk framåt: Vilka jobb kan du komma att söka? Påverkas säkerheten av att barnen blir äldre?
⚫ Var proaktiv, då fienden ger sig till känna är det för sent att agera.
FÖRTYDLIGANDE
Då citatet ”Alla svenska jägares identiteter är uttankade” tillkom var medierapporteringen stor om risken för att betydande mängder information om jägarkåren läckt ut. Nu pågår en förundersökning och Naturvårdsverket kommenterar händelsen på sin hemsida: ”Utredningen visar att ingen information har raderats eller förvanskats. Utredningen visar däremot inte exakt vilken information som kopierats så det går inte att utesluta att känsliga uppgifter omfattas.”
