SvD: "För kunderna innebär det att för den som bara använder webmailfunktionen så saknas alla brev från 15 december och framåt. [...] Telia kan inte uppskatta hur många e-brev som är borta. Men den trasiga servern hanterade alltså 300 000 konton och av dessa är det omkring 10 procent som bara öppnas via webmail. Det betyder att breven på cirka 30 000 konton är borta. "

Även om man kan minimera riskerna med hjälp av speglade diskar, reservservrar och annan redundans kan slarv med säkerhetskopieringen visa sig fullständigt katastrofal. Inget hårdvarufel i världen kan bortförklara att en erfaren operatör som Telia saknar tre veckors säkerhetskopior för den mest fundamentala tjänsten i hela utbudet.

Uppdaterat 2008-01-31: TechWorld Säkerhet - Telias mejltjänst nere igen

Problemet har sin grund i att det finns två Magdalena Andersson i riksdagshuset. En Magdalena Andersson som är Moderat och en Magdalena E Andersson som är Socialdemokrat. När socialdemokraterna skickar e-post till Magdalena E Andersson (s) så händer det att de skriver in moderaten Magdalena Anderssons (m) e-postadress av misstag.

DN: "Enligt Magdalena E Andersson (s) upptäckte hon detta i maj. Hon kontaktade moderaternas Andersson som sa att hon raderade alla mejl som inte var hennes och att hon hänvisade avsändaren till rätt adress. [...] den 27 september väntade socialdemokraten Andersson på ett e-post som innehöll känslig information. [...] Hon bad att få komma till moderaten Anderssons rum för att radera e-posten. Som alternativ ville socialdemokraten Andersson att riksdagens IT-tjänst skulle radera brevet."

Socialdemokraterna slarvade alltså med e-postadressen och skickade känslig intern information till fel person. När meddelandet inte raderades tillräckligt snabbt ville de själv få möjlighet att gå in och radera e-post hos en politisk motståndare.

DN: "Socialdemokraterna valde att koppla in advokat Percy Bratt på fallet. Han hävdar att händelsen kan röra sig om dataintrång.
- Om man har ett e-post och är informerad om att det är avsett för annan adressat kan det vara dataintrång. Det finns ingen praxis på detta men det finns ingen grund för att hävda att den som äger datautrustningen, har rätt att gå in och läsa meddelandet, säger Bratt."

Det låter ju fullständigt absurt att man skulle kunna skicka e-post till någon och sedan anklaga mottagaren för dataintrång. Vad händer nästa gång en socialdemokrat slarvar och kanske skickar e-post till en vanlig Svensson? Ska polisen göra husrannsakan och beslagta datorn? Ansvaret måste rimligen ligga på avsändaren som har adresserat informationen till fel person.

Internetworld: "Vad Google alltså säger här är att 60 användare drabbats av ett problem med Gmail och att Google själva saknar backup. Google hävdar att problemet är begränsat och att det inte kommer att hända igen, men det är onekligen oroväckande att det inte finns några säkerhetskopior på e-posten"

Detta kan vara en nyttig tankeställare för den som förlitar sig allt för mycket på olika webbtjänster. Frågan som man måste ställa sig är vad som händer om tjänsten är otillgänglig en längre tid. Finns det viktig information som bör ha en egen lokal kopia av?

Internet Society of China: "According to the Regulation, any organization or individual is not allowed to provide Internet Email Services within the territory of the P. R. China if it does not receive the License for value-added telecommunication services [...] Before operating the Email Services, ESPs are required to fulfill the registration of email servers' IP addresses to MII or local related authorities 20 days ahead the running of servers."

För att få en licens måste man gå med på att lagra trafikdata om inkommande och utgående e-post i minst 60 dagar. Det blir absolut förbjudet att använda e-post för att sprida information som kan användas för att äventyra "nätverks- eller informationssäkerheten". Sändlistor om datorsäkerhet är med andra ord förbjudna.

Idag är läget ett annat.

Eftersom jag är intresserad av datorsäkerhet ser jag ofta olyckliga följder av detta problem. Om man hittar en säkerhetsbrist i en produkt är det kutym att börja med att kontakta tillverkaren och ge dem tid att åtgärda problemet. Först när tillverkaren har fått fram en lösning, och problemet är åtgärdat, kan man sedan välja att publicera detaljerna offentligt.

Men allt för ofta struntar företagen i att svara på rapporter om säkerhetsproblem i deras produkter. Rapportören får då börja fråga runt på e-postlistor om kontaktinformation till företagets säkerhetsansvarige. Ofta hjälper inte det heller. Kanske hoppas företaget att problemet ska lösa sig självt om de bara blundar tillräckligt hårt och ignorerar det. Men resultatet blir bara att rapportören ger upp och publicerar uppgifterna offentligt. Då är det upp till var och en att skydda sig bäst man kan - och företaget får blixtinkalla folk att åtgärda problemet snabbt och till stora extrakostnader.

Detta inlägg ingår i en kampanj mot att företag och organisationer ignorerar e-post. Det är Bengt på Frihetens vingar som tagit det utmärkta initiativet att sätta igång den här kampanjen.

Andra som stödjer och skriver för kampanjen:

Mitt Aktuellt
Annica Tiger
Günters snabbnoterade
Plusminusnoll
Livet på en pinne
Stationsvakt
Min plats bland orden
Frihetens vingar
Barseblog Researcher
Hakke snackar
Hovbergs blog
Mattias Wirf
Bitis bilderbok
Artikelverkstan
Från mitt hörn