Mejlskandalen där en anställd på socialdemokraternas kansli snabbt avslöjades visar återigen att det inte går att leva i tron att internet ger anonymitet. I varje fall inte om förövaren saknar kunskaper.

Första stegen mot att hitta den skyldige är i det här fallet enkla. Meddelanden som skickas via Hotmail innehåller avsändarens ip-adress. Den kan i sin tur vem som helst använda för att spåra vilket företag, eller i det här fallet vilket parti, som skickat mejlen.

- Det är mer eller mindre samma sak om du använder den egna mejlklienten eller en webbaserad tjänst, säger Snorre Fagerland, säkerhets-analytiker på Norman.

Att sedan bestämma vilken dator som skickat mejlen är nästan lika enkelt, men bara under förutsättningen att brandväggens funktioner för att lagra vad som händer är korrekt inställda.

- Då kan du lätt se både datum och tid som mejlen skickats, från vilken dator och med vilket användarkonto. Vad du däremot inte kan se är vem som satt vid datorn, säger Patrik Bodin, säkerhetskonsult på Qbranch.

Om funktionerna inte är påslagna är det inte mycket man kan göra. Det är bara att slå på dem för framtida behov, enligt Patrik Bodin.

För att verkligen bestämma skuld måste man också titta närmare på syndarens dator eller få ett erkännande, påpekar Microsofts säkerhetsexpert Magnus Lindkvist.

- Det finns folk som har råkat illa ut. Polisen har gjort husrannsakan och sedan har det visat sig att datorn varit virussmittad och använts av någon annan elak person, säger Magnus Lindkvist.

Sådana fall är vanligare när det gäller privatpersoner.

- De har vanligtvis inte ett lika bra skydd som företag, säger Patrik Bodin.

Att ta över en dator är inte helt enkelt. För den som vill vara anonym finns det andra lättare vägar att gå. Googles mejltjänst Gmail lägger inte med avsändarens ip-adress. Dessutom finns det mejltjänster på internet som anstränger sig för att meddelanden inte ska kunna spåras.

- De strippar bort informationen som används för att spåra, säger Magnus Lindkvist.

Fakta

  • En person på det socialdemokratiska partihögkvarteret skickar ett mejl från ett Hotmailkonto där han sprider lögner om moderatledaren Fredrik Reinfeldt. Avsändaren lever i tro att med Hotmail kan man vara anonym på nätet.

  • På onsdagen säger moderaternas partisekreterare Sven Otto Littorin att partiet låtit spåra avsändaren till socialdemokraternas partihögkvarter. Sossarna bedyrar sin oskuld.

  • På torsdagen backar socialdemokraterna och säger att mejlen visst kommer från partihögkvarteret. Analyser av it-systemen avslöjar den skyldige.
  • På fredagen erkänner mannen bakom förtalskampanjen och lämnar sin tjänst.
  • Majoriteten av alla webbaserade mejltjänster tar med avsändarens ip-adress i mejlet. Det betyder att mottagaren på ett enkelt sätt kan ta reda på vilken server som mejlet har skickats från.

  • När man väl vet vilket företag eller vilken organisation som står bakom mejlet kan sändarens it-avdelning se i loggfiler (från brandvägg och mejlserver) vilken dator som skickat mejlet.

  • Här kan du spåra ip-adresser själv:

www.whois.net