En kopia på registret är publicerad på internet på en publik sida. Medier skriver om ”en lista på sympatisörer”, vilket är helt fel, och låter människor uppleva en falsk trygghet genom att inte länka till sajten som har publicerat uppgifterna.

Med andra 0rd, de som inte behärskar tekniker för att gräva fram information på internet förhindras från att ta del av materialet… Är man däremot en van forumanvändare så vet man att informationen redan diskuteras och länkas till på en del sajter, t ex Flashback.

OBS! Denna lista innehåller uppgifter om ALLA som någon gång har kontaktat SD och begärt information, inklusive studenter, journalister,  osv. Den är med andra ord inget register över SD-medlemmar, utan på vanligt folk som har varit i behov av information gällande skolarbete, undersökningar, tidningsartiklar, osv.

• sdfolk.com

• The Pirate Bay: sverige demokraterna register
  (Torrent borttagen den 26/9 2010)

• Flashback: SDs medlemsregister hackad, hur extrahera?
  (Kräver inloggning per 22/9 2010 kl 13:55).

Uppdatering:

En privatperson, vars uppgifter fanns med på listan, har polisanmält SD för brott mot personuppgiftslagen:

TV4: Hon stämplas felaktigt som Sverigedemokrat

För tre år sedan beställde 19-åriga Maja Tolgraven information om Sverigedemokraterna i samband med ett skolarbete. Hon skulle skriva en kritisk rapport om partiet. När hon fått informationen ringde hon till SD:s kansli och bad att hennes kontaktuppgifter skulle tas bort från alla register.

…

Maja Tolgraven har nu polisanmält Sverigedemokraterna för brott mot personuppgiftslagen.

Bakground:

• SvD: SD-register utlagt på nätet (2010-09-21)

En lista på över 5 700 personer som visat intresse för eller blivit medlemmar av Sverigedemokraterna har lagts ut på internet. Uppgifterna har troligen hämtats från SD:s hemsida vid en hackerattack, uppger flera medier.

• DN: Flera på SD-listan känner sig uthängda (2010-09-21)

Den lista på 5.740 namn som lades ut sent på måndagen sedan någon tagit sig in på SD:s hemsida och stulit uppgifterna innehåller också namn på personer som absolut inte vill förknippas med partiet.

• IDG: SD:s hemsida hackad – register spritt på nätet (2010-09-21)

Bland uppgifterna som nu sprids finns medlemmarnas privata information såsom fullt namn, e-post och bostadsadress. Information om medlemmarnas intressen kring Sverigedemokraterna avslöjas också.

Enligt uppgifter i medier så har information om Facebook-användare läckt ut på internet.

Hela storyn verkar dock vara en sanning med mycket modifikation.

Enligt en artikel i DN så har ”detaljerad information om hundra miljoner Facebookanvändare har publicerats på Internet av säkerhetskonsulten Ron Bowes”.

Trots den sensationella rubriken så avslöjar artikeln att informationen har samlats genom att skanna profiliformation som redan var publik på Facebook (”information som inte skyddats av läsarnas sekretessinställningar”), dvs. inte på ett sensationellt sätt som man kanske skulle tro (läs mer om ”Web Scraping” på Wikipedia).

Nyhetens källa

DN har hämtat artikeln från BBCs webbsajt, men censurerat delar av nyheten när det gäller information som de flesta svenska medier brukar klassa som ”onödig”.

I BCCs artikel står det klart och tydligt hur den ”utläckta” informationen kan hittas, i form av en skärmdump. BBCs artiklar om ämnet kan hittas nedan:

• BBC: Facebook data harvester speaks out (2010-07-29)

• BBC: Details of 100m Facebook users collected and published (2010-07 29)

• Googlesökning: facebook info leaked

Anledning till oro?

Huruvida ”Web Scraping”-tekniken är laglig diskuteras i flera länder. Men vad som visas offentligt på Facebook bestäms av användarna själva, precis som det också har påpekats i medier.

Jag tycker dock att timingen för insamlingen i detta fall var förträfflig! Diskussionen borde handla om varför folk reagerar på denna typ av nyheter, när det är dem själva som bestämmer hur mycket personlig information som ska vara tillgänglig på internet.

Alla dessa Facebook- och Twitter-konton, vad är det egentliga syftet med dem?

”Some people are just idiots when it comes to security”

Några kommentarer från The Pirate Bays webbsida bekräftar att informationen, som ”skrapats” genom skanning, innehåller inget sensationellt:

I don’t think this is a hack, but a collection from public domain info that people have shared. The importance of the info is structuring it and allowing someone to search or compute the data. – porkster

90% people wouldn’t even know about this if BBC hadn’t made it popular. They’re just making a big deal about it. All this data was already there, the real effort is in the collection, collation and structuring. - ridge87701

Och min favorit:

Classic, some people are just idiots when it comes to security. Its not Facebooks fault but their own for not securing their data through the use of correct settings. You don’t have to use Facebook and if you can’t understand the settings, remove your account. - physixmaster

…and finally, The Link!

• The Pirate Bay: Facebook directory – personal details for 100 million users

Mer läsning:

• PC för alla: Uppgifter från Facebook sprids på fildelarsajter (2010-08-02)

För första gången publicerar en svensk nyhetssajt ledtrådar kring hur man hittar piratkopierad mjukvara. På tidningen CSOs internetsajt kunde man se en skärmdump med namnet på programvaran och sajten som den kunde laddas ner ifrån.

Trots att länkning till sajter med olagligt innehåll aldrig har prövats i svenska domstolar, så har svenska medier undvikit att publicera länkar till källor när de har skrivit om nyheter kring illegala IT-relaterade aktiviteter. En trolig orsak är att länkningen skulle kunna tolkas som uppmaning till brott.

Det var därför mycket förvånande att läsa artikeln ”Utrednings-verktyg ute på Nätet” på CSOs sajt:

Microsoft har tagit fram ett verktyg som snabbt ska kunna tanka ut känsliga data ur en dator. Det var tänkt att bara användas av poliser. Nu sprids det via fildelningsnätverk.

The Pirate Bay - Cofee

Ett trendbrott? Knappast.

Artikeln avslöjade i sedvanlig ordning inte namnet på det utredningsverktyget eller fildelningsnätverket som artikeln handlade om.

Men en skärmdump i anslutning till artikeln avslöjade mer än vad man kunde ”önska sig” att finna.

Cofee, Computer Online Forensic Evidence Extractor

Programvaran hette ”Cofee”, och det nämnda fildelningsnätverket var The Pirate Bay. Svårare än så var det inte…

Så här står det på Wikipedia om Cofee:

Computer Online Forensic Evidence Extractor (COFEE) is a modified USB flash drive for investigators for quick extraction of forensic data from Windows computers that are suspected to contain evidence of criminal activity.

It allows investigators to search through data onsite as an automated forensic tool. The device, developed by Microsoft, is activated by being plugged into a USB port, and purportedly contains 150 commands that can dramatically cut the time it takes to gather digital evidence.

These commands offer such functions as the ability to decrypt passwords, search a computer’s Internet activity, and analyze the data stored on a computer including data stored in volatile memory, which could be lost if the computer were shut down for transport to a lab.

Mer läsning:

• Microsoft: Computer Online Forensic Evidence Extractor (COFEE)