Elit hit och dit

Det är mycket snack i media idag om Alexander Bards “hemliga” e-postlista, Elit. Jag minns inte när jag hörde talas om Elit första gången, men det var säkert runt 1998 när det var väldigt hett med hemliga mailinglistor.

Om man bortser från det löjliga i att ett gäng mobbare sluter sig samman och snackar skit om kolleger och andra offentliga personer återstår ändå ett par intressanta saker att fundera på tycker jag.

Det är väl ingen överdrift att säga att Alexander Bard och Jan Axelsson är båda rätt intensiva förespråkare av tesen “Information wants to be free”. Axelsson har blivit berömd genom sitt nyhetsbrev Flashback som ofta publicerat “obekväm” eller “hemlig” information. Om man nu ömmar så varmt för informationens frihet, varför är den här e-postlistan och dess medlemsförteckning så hemlig?

Och det kanske märkligaste av allt – hur mycket “elit” är det att skicka känslig information över e-post? Vet verkligen inte Bard och gänget att e-post är lättare att smygläsa än semestervykorten som de får i brevlådan? Varför orerar Bard över eventuella läckor i mail till sin lista när det är minst lika troligt att läckan skett redan under transporten eller genom intrång i e-postkonton?

Om man verkligen vill ha en lista där det innehållet är hemligt hade det ju funnits ett par enkla sätt att se till att det verkligen förblev oläst av oinvigda. Ett sätt hade varit att kryptera alla mail. Det kanske är lite krångligt, men då skulle man åtminstone kunna ha lite bättre koll på vilka som verkligen läser innehållet i breven.

Och om man nu inte orkar eller vill kryptera innehållet skulle man åtminstone kunna ha sett till att det går enklare att spåra läckan när mail kommer på drift. Här får du några gratistips, Alexander:

1. Unika e-postheadrar för mottagare. Skapa ett unikt ID för varje prenumerant och lägg det i en e-postheader. Visserligen väldigt lätt att kringå, men det skulle kunna vara ett första steg mot sekretess.

2. Webbforum istället för mailforum. Låt alla deltagare läsa listan endast genom att logga in på ett forum på nätet via ett personligt lösenord. Visserligen försvinner mycket av charmen och “live-känslan” hos en e-postlista, men det är också oändligt mycket säkrare än e-post.

3. Sätt upp en NNTP-server och låt alla läsa via valfri News-läsare. ?ven här blir man av med spontaniteten i mail, men man skulle kunna låsa access till IP-nummer eller inloggningsuppgifter.

4. Steganografi. Låt en smartare e-postmjukvara kasta om ett fåtal bokstäver eller lägga till några skiljetecken i varje mail enligt en förutbestämd algoritm unik för varje användare. Då hade man lätt kunnat spåra källan till varje läcka.

5. Lägg ner listan och träffas på svartklubb och snacka skit om ej närvarande över ett glas rökig single malt eller champagne eller vad ni nu dricker.

Varje alternativ ovan hade känts mycket mer avancerat och “elit” än en vanlig fånig e-postlista. Jag är besviken.

/M;