2014-03-10

Läckor i SVT:s nya tjänst LEAKS

För några veckor sedan startade Sveriges Television upp webbtjänsten TV Leaks som gör det möjligt för tipsare, så kallade visselblåsare, att lämna in information till SVT anonymt och säkert. Nu visar en granskning att det finns brister i tjänsten.
I värsta fall kan säkerhetsbristerna innebära att en obehörig kan ta del av meddelanden som skickats till SVT.

Tanken med den nya tjänsten som lanserades i februari år av SVT Nyheter och Uppdrag var att tipsare skulle kunna känna sig trygga när de överlämnande känslig information.
I samband med att tjänsten lanserades sa TV-leaks projektledare Roger Jansson:

– Det är inte så enkelt att kontakta en nyhetsredaktion med känsliga uppgifter när man inte har några ingångar. Därför vill vi erbjuda en tryggare tjänst, där vi lovar två saker: En säker teknik och att få personer hanterar informationen.

Säkerhetsluckor
Men nu har allvarliga brister i säkerheten upptäckts som i värsta fall kan innebära att en tipsares identitet kan avslöjas. Där för måste säkerheten ses över på nytt. Blogg/nyhetssajten Kryptera.se, som skriver om kryptering och IT-säkerhet konstaterar att deras granskning av tjänsten visar på bristande kryptering samt andra fel som gör att förtroendet för tjänsten påverkas negativt.

– När det handlar om kryptering så måste ett förtroende byggas upp för att visa på att den säkerhet som tillhandahålls verkligen uppfylls. Tyvärr så har SVT brustit i detta förtroende, men som det gäller alla krypteringstjänster så blir tjänsten bättre desto fler ögon som granskar den, säger Jonas Lejon som är teknisk chef, Kryptera.se.

Själva tjänsten består av ett webbformulär där det går att posta dokument, filmer eller bilder. På SVT finns två mottagardatorer, inlåsta i skåp som endast utvalda medarbetare har tillgång till. Servrarna ligger i ett skyddat bergrum och informationen är hårt krypterad. Tanken är att vägen mellan tipsarens dator och mottagaren ska vara så kort som möjligt.

– Dessa misstag som vi identifierat gäller enbart den del som vi ser på den publika webbsidan och vi kan bara hoppas att det ej är lika dåligt på de bitar vi ej ser. I värsta fall så kan någon obehörig återskapa meddelanden som skickats till SVT, säger Jonas Lejon.

Granskningen är en del i de artiklar som publiceras på Kryptera.se som inriktar sig på kryptering och IT-säkerhet. Rapporten om granskningen i sin helhet återfinnes under nedan länk och omfattar enbart publikt tillgänglig information på tjänsten:
http://kryptera.se/granskning-av-tv-leaks/

Nyheter från startsidan »
Sök i nyhetsarkivet »  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.