Marine One-fildeling viser svagheden ved dataklassificering

Det lyder som en god historie, at plantegninger til Obamas helikopter er endt på en pc i Iran. Men historien illustrerer først og fremmest svaghederne ved klassificering af fortrolige data.

Vi har ikke fået alle detaljer i historien, men de sparsomme oplysninger tyder på, at lækken skete i lige så høj grad på grund af en svaghed i systemet som en svaghed hos en enkelt medarbejder.

Medarbejderen installerede angiveligt et fildelingsprogram på en pc, som blev brugt i hans eller hendes arbejde for en leverandør til det amerikanske marinekorps, som står for driften af de helikoptere, der bruges som Marine One.

På den måde blev filer på pc'en gjort tilgængelig for alle andre brugere på fildelingstjenesten, og derfor kunne en bruger i Iran downloade en kopi af planerne for forsvarssystemet til Marine One.

Men det er ikke sikkert, at medarbejderen alene er skyld i, at dokumentet nu er i iranske hænder.

»Det er klart, at forsvarssystemerne for Marine One er fortrolige. Den eneste grund til, at dette dokument ikke var stemplet som fortroligt, var, at det stadig var et udkast,« siger direktør Robert Boback fra sikkerhedsfirmaet Tiversa, som opdagede filerne, til SC Magazine.

De amerikanske myndigheder arbejder med fire niveauer for klassificering af fortrolige dokumenter: Uklassificeret, fortroligt, hemmeligt og tophemmeligt.

Hvert niveau har veldefinerede regler for, hvordan dokumenterne skal håndteres. Det omfatter opbevaring og adgang til systemerne samt kontrol med, at reglerne bliver overholdt.

»Spørgsmålet er nu, at hvis noget gik galt, hvilke konsekvenser skal det have,« skriver Swa Franzen fra SANS Internet Storm Center.

Ud fra de sparsomme oplysninger tyder historien på, at dokumentet skulle have været klassificeret og opbevaret og håndteret efter forskrifterne, selvom der kun var tale om en kladde.

»Vi er tilbøjelige til at udpege ét eller flere individer som syndebukke. Men vi bør også se på, om hele organisationen måske har lavet en fejl i stedet for have travlt med at finde en syndebuk,« skriver Swa Franzen.

Blandt de data, som fandtes i de lækkede dokumenter, var en detaljeret analyse af missilforsvarssystemerne, som bruges i helikopterne.

Den samme fil indeholdt imidlertid også mindre kritiske oplysninger om eksempelvis helikopternes konstruktion samt de elektriske systemer og computere.