Stäng
Inrikes
Foto: Skärmdump/TT

Lexbase stängs ner

Uppdaterad
Publicerad

Uppgifter från Lexbase, databasen med dömda personer som lanserades i veckan, har läckt ut på nätet. Nu är det, enligt en säkerhetsexpert, bara en tidsfråga innan domarna finns tillgängliga för allmänheten. Efter alla turer släcker nu internetleverantören Bahnhof ner sajten.

Sent på onsdagskvällen tog Bahnhof beslutet att stänga Lexbase. Orsaken är enligt företaget att man upptäckt säkerhetsluckor i Lexbase system.

– Det är säkehetsluckor som vår teknikavdelning haft ögonen på under dagen. Nu under kvällen har vi sett att det finns en risk att kontokortsuppgifter från de som köpt domar kan hamna i orätta händer, säger Jon Jordås, kommunikatör på Bahnhof, till SVT Nyheter.

Databas med domar

Lexbase svarar

Under natten skickade Lexbase ut ett pressmeddelande där de skev att Bahnhof tagit ner sajten på deras uppdrag. De skriver att sajten innehöll fel måste rättas till och att några kontokortsuppgifter inte fanns i själva Lexbasesajten utan hos en extern leverantör. Lexbase påstår att några kontouppgifter inte har kommit på vift.

Möjligt få ut all data

Dagens Nyheter kunde tidigare berätta att en databas bestående av personuppgifter läckt ut från den kontroversiella sajten Lexbase som möjliggör att söka på dömda personer från fem år tillbaka i tiden.

Nu ser det ut som att läckan är än allvarligare. Enligt Computer Sweden kan man nämligen, med ett enkelt skript, ladda ner samtliga av domarna mot de de över 100.000 personerna i fullt pdf-format – utan att betala en krona. Uppgifterna bekräftas av Marcus Murray, it-säkerhetsexpert på Truesec.

– Vi har från en säker källa fått information om att Lexbase har sårbarheter som möjliggör för att få ut all data på sajten.

1.000 domar på 30 minuter

Computer Sweden har fått läckan demonstrerad, det tog då en halvtimme att skriva skriptet som sedan på lika lång tid hade laddat hem över 1.000 domar och bilagor. Det är nu bara en tidsfråga, säger Marcus Murray, innan domarna blir helt publika.

– Så fort någon sätter det här på Pirate Bay så kommer det ju vara åtkomligt för vem som helst.

Den databas som tidigare läckt ut, som SVT tagit del av, innehåller över 100.000 poster. I filen finns personnummer, adresser och koordinater till dömda svenskar. Det är ännu oklart exakt hur läckan har gått till, men källor inom it-säkerhetsbranschen uppger till SVT att det har funnits tre sårbara punkter på sajten. Man har bland annat kunnat tanka information ur databasen.

Säkerhetsexperten ser flera problem

Enligt Marcus Murray är det inte ovanligt att det finns säkerhetshål i nyutvecklade sajter som Lexbase.

– Om en myndighet eller någon annan verksamhet som normalt skulle publicera den här typen av uppgifter hade gjort det så skulle det ha föregåtts av seriösa säkerhetsgranskningar. I det här fallet förefaller det som att så inte har skett alls.

Informationen som läckt ut är uppgifter som upphovsmännen till Lexbase fått ut från svenska domstolar, det är alltså inga hemligstämplade uppgifter – utan information som vem som helst kan köpa. Men att den nu ligger där, lättillgänglig för alla, ser säkerhetsexperten flera problem med.

– Ett problem är om människor använder den här informationen för att ta reda på om grannar är dömda. Det finns en otillförlitlighet i den här informationen, tittar du på grannhuset kan det vara någon som bodde där för fyra år sedan som är dömd och inte alls din granne.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Databas med domar

Mer i ämnet

Skolskjutning i Örebro – se vittnen berätta