Varning för spionmejl

För att få reda på vem av företagets styrelsemedlemmar som lämnat ut uppgifter om företaget till journalisten Dawn Kawamoto, så spårades journalistens e-post. HP:s säkerhetsavdelning såg detta bara som en del i företagets strategi. I Sverige skulle detta ses som ett brott mot meddelarfriheten men även här kan mejlanvändare vara utsatta utan att veta om det.

Just nu utreder ett antal myndigheter på delstats- och federalnivå om Hewlett-Packard, HP, begått något brott när de tog problemet med läckan inom företaget i egna händer. Att spåra läckan via e-post är bara en av flera händelser som nu utreds i den så kallade spion-skandalen.

HP:s säkerhetsavdelning använde det australienska företaget ReadNotify.coms tjänst och skickade ett mejl till Kawamoto med en manipulerad bilaga i. Därefter hoppades de att journalisten skulle skicka vidare mejlet till sin källa som i sin tur skulle öppna bilagan. Då kunde ReadNotify få tag i mottagarens ip-adress.

Enligt en anställd på företagets säkerhetsavdelningen har verktyget använts förut för undersökningar och det ansågs inte som något tveksam metod.

Förutom mejlet tog företaget reda på vissa journalisters och vissa av HP:s styrelsemedlemmars personlig samtalslistor. När allt rullades upplev händelsen en stor skandal som det har skrivits mycket om i amerikansk press.

Enligt Magnus Bergström, it-säkerhetsspecialist på Datainspektionen hade det här fallet klassats som ett brott mot meddelarfriheten i Sverige.

– Att spåra en journalistkälla här skulle innebära att man överträder en grundlag. Men i framtiden kan det faktiskt bli lite problematiskt när det gäller meddelarfriheten. säger han. Vi lämnar hela tiden elektroniska spår, bland annat i form av trafikdata och snart ska alla dessa lagras hos operatören, säger Magnus Bergström.

Enligt Magnus Bergström kommer det ligga mycket på en själv att man skyddar sig mot intrång.

Om ett företag eller en privatperson själv vill ta reda på vem som skickat ett mejl eller på samma sätt som HP spåra en källa, så finns det flera företag som erbjuder den tjänsten och kan även nås här i Sverige.

– Tekniken är neutral. Det är när personer som använder tekniken på fel sätt som ett brott uppstår. Tyvärr blir det allt svårare att skydda sig från att drabbas av så kallade spiontjänster. Allt mer ansvar läggs på privatpersonen att själv skydda sig. Den fulla konsekvensen av den här utvecklingen har vi inte sett ännu, säger Magnus Bergström.

Hur gick det då för HP:s säkerhetsavdelning. Lyckades de med försöket. Företaget misstänkte att George Keyworth skulle få mejlet. Men Dawn Kawamoto skickade inte vidare mejlet till honom. Däremot erkände George Keyworth dock senare, att det var han som läckt information till journalisten.