Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Han vet allt om data(o)säkerheten

GÄVLE
Brottsförebyggande rådets siffror om IT-relaterad brottslighet är alldeles för låga. Det anser Joel Eriksson, som är före detta hacker och pluggar till dataingenjör.
�Majoriteten av alla myndigheter och företag har drabbats av dataintrång, säger han.

Annons
När Joel Eriksson var sju år gammalfick han en egen dator. En Commodore 64. Den började hanomedelbart programmera.

- Jag har alltid varit intresserad av hur saker fungerar frångrunden, för att själv kunna utveckla dem vidare, sägerhan.

Som 13-åring skaffade han ett modem, och fick snabbtkontakt med andra dataintresserade. Snart var Joel en fullfjädradhacker.

Vintern 1998, 19 år gammal, fick Joel Eriksson villkorligdom för olovligt dataintrång i IT-företaget Sprayssystem. Numera har han lämnat hela historien bakom sig, sägerhan. Men han hävdar fortfarande, precis som han gjorde underrättegången, att han fick erbjudande av Spray att testaderas säkerhetssystem. Något som i slutänden leddetill att företaget polisanmälde honom.

I dag är Joel Eriksson 20 år gammal. Sedan ettoch ett halvt år tillbaka studerar han till dataingenjörpå högskolan i Gävle. Han är förlovad,sambo och far till en snart ettårig son.

Efter avslutade studier vill han arbeta med datasäkerhet,kanske som konsult eller på något företag. Detär en bransch där man hittar många forna hackers,berättar han. Erbjudanden om anställning har hittillsinte saknats för Joels del, och vissa anbud har rentav varitmycket lockande.

Han menar att säkerheten hos myndigheter och företagi dag är på tok för dålig, vilket den intebehöver vara.

För någon vecka sedan presenterade Brottsförebygganderådet en rapport om IT-relaterad brottslighet. Enligt rapportenhar vart fjärde företag någon gång drabbatsav IT-relaterade brott.

Joel Eriksson tar en snabb titt på pressmeddelandetom rapporten.

- De här siffrorna talar bara om de intrång somhar upptäckts. Jag tror personligen att de är alldelesför låga, och att majoriteten av alla myndigheter ochföretag har drabbats av dataintrång. Antingen vet deinte om det själva, eller så har de valt att tystaner det, säger han.

Ändå är det alls inte omöjligt att skyddasig mot till exempel dataintrång, menar Joel. Det gällerbara för företagen att inse att de förlorar påatt inte satsa både resurser och kompetens på säkerheten.

Ett problem vad gäller IT-relaterade brott är atträttssystemet kommit duktigt på efterkälken, anserhan. Det krävs specialkompetens och utbildning för flerpoliser, åklagare och nämndemän för att rättssystemetska kunna hålla jämna steg med databrottslingarna.

- Det ser man bara på hur lång tid det tar attutreda brotten, säger han.

Själv räknar sig Joel Eriksson i en bemärkelsefortfarande som en hacker. Men han är noga med definitionerna.Han är ingen brottsling.

- En hacker vill lära sig mer om systemen och nätverken,men har inget ont uppsåt. Jag försöker fortfarandeupptäcka säkerhetshål, men inte genom att göradataintrång. När jag uppäcker en säkerhetsluckai ett program så publicerar jag istället den informationen,så att administratörerna kan säkra sina system.

Dessutom, menar Joel, är förmågan att se sakerpå nya, annorlunda sätt utmärkande för ensann hacker. Det gäller att vända, vrida, tänkaom.

Att ta sig in i andras datasystem är olagligt. Oavsettom man gör någon skada eller ej. Däremot finnsdet konsultföretag som under parollen "Hyr en hacker" låterolika företag testa sina säkerhetssystem och förbättradessa. Vilket gör hacking till något helt lagligt.

Och kanske är det människor som Joel Eriksson somi framtiden kommer att behövas allt mer, till exempel inompolisen? Sådana som vuxit upp med datorer, kan allt ochständigt är villiga att lära sig mer.

- Tja, säger han. Men de är noggranna med dömdapersoner, jag tror väl inte att polisen skulle anställamig...?

MIA SAVING
Annons
Annons
Annons