Amatører eller eksperter i skæg og blå briller. Hvilken beskrivelse, der passer bedst på den danske forsvarskommando, vil snart vise sig.
Forsvarets Efterretningstjeneste er ifølge flere medier nu involveret i at finde ud af, hvordan Forsvarskommandoen kom i besiddelse af en arabisk oversættelse af den omstridte bog "Jæger - I krig med eliten".
To it-sikkerhedseksperter, som Computerworld har talt med, forklarer, at det normalt er ganske simpelt at spore et dokument - især et Worddokument, som det en person i Forsvarskommandoen sendte til avisen B.T.
Shehzad Ahmad fra DK-Cert, som blandt andet overvåger it-sikkerhedstrusler, forklarer, at det burde være relativt simpelt at spore filen.
"Du har lynhurtigt kunnet se, at dokumentet er lavet i forsvaret. I et Worddokument kan du normalt se, hvilken bruger og hvilken pc, der har oprettet dokumentet. De data ligger der automatisk, men det kan være sværere, hvis man for eksempel har et fælles log-in til computeren," siger Shehzad Ahmad.
Han forklarer, at der gemmes data om blandt andet brugere, der har rettet i filen, hvilket program, der er brugt, firmanavn, dato for oprettelse, og hvornår dokumentet sidst er udskrevet.
Let at sløre
Forsvaret er blevet bedt om at dokumentere, hvor teksten kommer fra. Shehzad Ahmad fortæller, at hvis man ved hvilken computer, der har været benyttet, så burde det ikke tage mere end fem minutter at finde den logfil, som viser, hvor dokumentet kommer fra.
Direktør i it-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, mener også, at det afgørende er at have den computer, hvor dokumentet er dannet. Når man har computeren, kan man med såkaldte forensic-teknikker genskabe filen og se, hvor den kommer fra.
"Det er sværere at finde ud af, hvem der sad ved tastaturet," konstaterer Ulf Munkedal. Han forklarer, at det dog for det meste kan lade sig gøre.
Ulf Munkedal peger på, at det kan være en svær opgave at finde den rigtige computer, for der kan være adgang til mange computere i Forsvarskommandoen.
Selv om blandt andre Ekstra Bladet skriver, at Forsvarets it-folk har haft fat i dokumentet, så vurderer Ulf Munkedal, at der i hvert fald ikke er blevet gjort meget for at sløre dokumentets oprindelse.
"Der er nogle omstændigheder, der peger på, at det ikke er en ekspert, men nogen gange bliver man overrasket," siger Ulf Munkedal, der fortæller, at mange virksomheder udstiller følsomme informationer i de såkaldte meta-data i dokumenterne.
"Der var jo også en sag om en nytårstale," siger han med henvisning til et udkast til tidligere statsminister Anders Fogh Rasmussens nytårstale, hvor det fremgik af meta-data, hvem der havde været med til at skrive talen.
Det er ifølge Ulf Munkedal ellers ret lige til at sløre, hvor et dokument kommer fra.
"Du kan for eksempel hente nogle programmer, der kan fjerne meta-data. Og så opretter du en Hotmail eller Gmail," forklarer Ulf Munkedal og tilføjer, at man derefter kan gå til sin anonyme e-mailkonto via en anonymiseringstjeneste på nettet.
"Der er nogle hop, og du skal kunne en lille smule teknik, men så har du renset dokumentet," siger Ulf Munkedal.
