Journalist forsøkte seg på datainnbrudd


En journalist fra en Osloavis prøvde å få informatikkstudenter til å begå lovbrudd, slik at han kunne lese Universitetet i Oslos elektroniske post. IT-direktør Arne Laukholm ser svært alvorlig på episoden.

Et slikt elektronisk brev ønsket journalisten å få tilgang til ulovlig.

AV SVEIN ARTHUR KALLEVIK

Avisen har i en artikkelserie fokusert på elektroniske medier og ønsket å teste sikkerheten på Internet i en reportasje. Journalisten tok derfor kontakt med informatikkstudenter ved Det matematisk-naturvitenskapelige fakultet på Universitetet i Oslo i begynnelsen av forrige uke for å få dem til å bryte sikkerhetskodene. På denne måten skulle journalisten få tilgang til sentrale universitetsansattes elektroniske post. Ryktet om vervingsforsøket gikk som ild i tørt gress på fakultetet. Sikkerhetsansvarlig reagerte raskt og informerte ledelsen på USIT (Universitetets senter for informasjonsteknologi).

­ Journalisten oppfordret studenter til å begå kriminelle handlinger. Å åpne en «port» i et datasystem, er et innbrudd. Våre sikkerhetsrutiner fungerte slik de skulle, sier direktør Arne Laukholm ved USIT.

Han kontaktet umiddelbart nyhetsredaktøren i avisen som sa at slike provokasjoner ikke skal finne sted, og lovet at slike forsøk skal stanses for fremtiden.

Elektronisk post kan sammenliknes med vanlig post i papirformat. Å lese andres e-mail, er like ulovlig som å åpne konvolutten og lese en annen persons brevpost.

STRAFFBART

I boken «Universitetets ansvar for bruk av datanett» skriver professor Jon Bing ved Institutt for rettsinformatikk og forsker Dag Elgesem ved Senter for teknologi og menneskelige verdier at meldinger på e-mail er ikke-offentlige. «Forutsatt at de er beskyttet med passord eller kryptering, vil det være straffbart for andre å «avlytte» signalstrømmen, jfr. straffeloven § 145, 2. ledd.»

Å bryte koder for å komme inn på et datasystem, kalles «cracking». I dette tilfellet var det nettopp ønsket om å vise at sikkerhetssystemer kunne utmanøvreres, som gjorde at journalisten ville verve studenter til å bryte e-mail-kodene. Etter straffelovens § 145 er dette straffbart, og strafferammen er bøter eller fengsel i inntil seks måneder.

­ Denne episoden viser at det ikke er skikkelig forståelse for at elektronisk informasjon skal håndteres på samme måte som skriftlig informasjon. Dermed må vi nok regne med en del overtramp, sier Laukholm.

GOD SIKKERHET

Laukholm sier at sikkerheten på universitetets datanett er svært god.

­ Vi vet at det hele tiden pågår forsøk på å komme inn i våre datasystemer. Denne type datakriminalitet er et økende problem. En av årsakene til at man ønsker å bryte seg inn, er å få tilgang til e-mail. Men det er ikke farligere å bruke e-mail enn internpost. Likevel skal ikke informasjon som betegnes som fortrolig, sendes elektronisk, sier Laukholm og legger til at i fremtiden vil stadig mer elektronisk informasjon bli kodet/kryptert. Dermed vil det bli stadig vanskeligere å få tilgang til følsom informasjon for uautoriserte brukere.

Universitetet i Oslo har om lag 10 000 brukere av datanettverket. Ønsket er en mest mulig åpen tilgang, samtidig som sikkerheten skal være god. Det pågår kontinuerlig kontroll av at passord ikke er så enkle at utenforstående klarer å knekke koden. Personer med for enkle passord får beskjed om å skifte passordet, etter at USIT har klart å finne koden.

UTRO TJENER

Et vanlig eksempel på datakriminalitet er utro tjenere i organisasjonen som utnytter sin stilling og går utover sine fullmakter. Universitetet i Oslo har politianmeldt en tidligere ansatt som har misbrukt sin stilling.

­ Han har misbrukt elektronisk informasjon han fikk tak i som ansatt ved universitetet. Nordmannen er for tiden student i Storbritannia, hvor han ble arrestert av britisk politi. Det vil nå bli reist tiltale mot ham, sier Laukholm, som ikke ønsker å fortelle detaljene i saken.


Publisert 24. jan. 1996 21:08 - Sist endra 1. sep. 2014 12:57
Legg til kommentar

Logg inn for å kommentere

Ikkje UiO- eller Feide-brukar?
Opprett ein WebID-brukar for å kommentere