Riksdagen avlyssnas

Riksdagens IT-avdelning inkompetent: "För några dagar sedan avslöjade Lage Rahm (mp) att han upptäckte något konstigt när han surfade krypterat från riksdagen. Det såg ut som om någon i mitten avlyssnade honom. Som om han var utsatt för en s.k. man-in-the-middle-attack — att någon står mitt emellan honom och den plats han vill surfa till, och lyssnar på allt som sägs.

Och precis så visade det sig vara, fick jag reda på nyss. Riksdagens IT-avdelning lurar alla ledamöter och polsekar som försöker surfa krypterat inifrån riksdagen — för IT-avdelningen avkrypterar deras trafik, söker igenom allt, krypterar om det och skickar det vidare. Utan att riksdagsledamöterna märker något. Formellt heter det att man “söker efter trojaner och virus”.

I tekniska termer proxar de SSL-förbindelser så att noderna innanför skalskyddet inte får E2E-säkerhet.

I klartext betyder det att IT-avdelningen söker igenom allt som riksdagsledamöterna gör på nätet, även när ledamöterna tror att de har en krypterad förbindelse. Lösenord till PayPal, lösenord till mail, innehållet i konfidentiell mail, journalistkontakter, allt söks igenom."

(Hittat via knuff.)

Och så fick man ett skäl så gott som något för att man inte anser det mödan värt att kommunicera med riksdagsmän:-)

Nåja – det går att addera till listan på inkompetens. Häromdagen kosntaterade jag att det inte alls är uppseendeväckande att enskilda riksdagsmän har svårt att hantera stora mängder epost – det är i själva verket oerhört uppseendeväckande att inte IT-avdelningen förutsett detta.

Riksdagens IT-avdelning inkompetent: "För några dagar sedan avslöjade Lage Rahm (mp) att han upptäckte något konstigt när han surfade krypterat från riksdagen. Det såg ut som om någon i mitten...