Datorer, skivor och hårddiskar beslagtogs vid razzian som ägde rum vid niotiden på måndagsmorgonen. It-säkerhetskonsulten Dan Egerstad, som låg bakom det uppmärksammade ”ambassadhacket” i slutet av augusti, togs till förhör.

– Både Säpo och Rikskrim var inblandade. Jag fick veta att andra länder har tryckt på och att jag inte bör resa till vissa länder, säger Dan Egerstad.

Polisen bekräftar att en husrannsakan har ägt rum och att brottsrubriceringen är dataintrång, men är i övrigt förtegen om detaljerna. Trots att tillslaget skedde i Malmö sköttes operationen från Rikskriminalens it-brottssektion i Stockholm.

Dan Egerstad har hela tiden talat öppet om publiceringen eftersom han menar att det aldrig har varit fråga om ett intrång och att syftet har varit att sätta fokus på ett säkerhetsproblem.

Hårdvaran som togs i beslag var sådan han använder i sitt arbete som säkerhetskonsult, berättar han.

– Laptopen som de tog var min arbetsdator och de andra var inte ens inkopplade. Jag kan inte jobba nu.

Samtidigt har han stängt webbplatsen där lösenorden, och annan säkerhetsrelaterad information, funnits publicerad.

Förhöret ska enligt Dan Egerstad ha pågått i omkring två timmar, varpå han försattes på fri fot. Till CS säger han att det i förhöret framgick att andra länder har utövat påtryckningar och han ska ha varnats för att resa till vissa länder där publiceringen fått stor uppmärksamhet.

– De nämnde Hong Kong och något land där det ska ha varit stor aktivitet, säger han. Jag gissar på Indien, men de ville inte berätta mer.

Mer än två månader har gått sedan Dan Egerstad på sin webbplats publicerade inloggningsuppgifterna till 100 ambassader och regeringsorgan i länder över hela världen. Med på listan fanns bland annat Irans utrikesdepartement och de ryska och indiska ambassaderna i Stockholm.

Enligt Dan Egerstad själv publicerade han uppgifterna för att uppmärksamma en allvarlig säkerhetsbrist, och han väntade i nästan två veckor innan han närmare avslöjade hur han kommit över informationen. Genom att sätta upp en så kallad nod i anonymiseringsnätverket Tor passerade en mängd okrypterade lösenord hans egen server, varav en stor del tillhörde regeringar och ambassader. Något intrång i vanlig mening ska därför inte ha krävts för att komma över informationen.

– De har gjort ett aktivt val att använda min dator, säger Dan Egerstad.

En sannolik förklaring till varför lösenorden passerade Dan Egerstads Tor-nod är att obehöriga, som illegalt läste ambassadernas e-post med hjälp av stulna uppgifter, använde sig av anonymiseringstjänsten för att undvika att bli spårade.

Dataintrång är ett brott som kan ge böter eller fängelse i upp till två år.