Tre säkerhetsexperter om kopplingen mellan ”afghan” och Fogelklou
Uppdaterad 2021-05-20 | Publicerad 2021-05-05
Säkerhetsexperten Joakim von Braun gör bedömningen att Jörgen Fogelklou är författaren bakom ”afghan”.
Han lyfter fram likheter i formuleringar och pekar på en ologisk tidslinje i SD-toppens historia.
– Jag kan inte se någon annan rimlig förklaring till det, säger han.
Joakim von Braun har arbetat 25 år för Säpo, Säkerhetspolisen, och Must, Militära underrättelse- och säkerhetstjänsten. Han har anlitats som expertvittne i fall med identitetskapning och specialiserat sig på open source intelligence. ”Att lägga pussel med spår på nätet” som han uttrycker det.
Aftonbladet har låtit von Braun få ta del av material med skärmdumpar från SD-toppen Jörgen Fogelklous öppna sociala medier och inlägg som ”afghan” har skrivit på forumet Flashback.
von Braun anser att det är samma författare.
– Jag grundar det på likheterna i använda uttryck, kunskap om olika ämnen som tas upp i konversationen som har kopierats.
Är det troligt att någon har kapat hans mejl för att registrera kontot och skrivit inläggen?
– Nej, det hade varit om det hade skett under en relativt kort tidsrymd. Nu rör det sig om så många år. Att någon skulle ha suttit på det materialet så länge, det tycker jag inte är trovärdigt.
”Jag tror det är samma person”
Flashback-kontot ”afghan” registrerades 2005. Mellan 2010 och 2011 skrevs en mängd rasistiska och antisemitiska inlägg under signaturen. Detta uppdagades i en läcka 2015 och Fogelklou har fått frågor om kopplingen flera gånger under åren.
Han hävdar att det inte är han som skrivit. Om det är som han säger, vad skulle afghan-användaren behövt tillskansa sig för information?
– Om man ska imitera en person på ett trovärdigt sätt så måste man plocka upp olika ovanligheter i språket för att imitera den andra personen. Men helheten tyder inte på det, jag tycker allt tyder på att det är Fogelklou som är både sig själv och den andra identitet, jag tror det är samma person.
Kan du komma på någon rimlig förklaring till att någon skulle kapa hans mejl och öppna ett konto på Flashback för att skriva de här sakerna?
– Om det hade skett vid ett tillfälle, det vill säga att man hade skapat kontot och skrivit inlägget ungefär vid samma tidpunkt hade det kunnat vara en historia som hänger ihop. Men att man först skapar ett falskt konto och sedan sitter på det i många år och sedan inleder en konspiration mot Fogelklou, det låter inte rimligt alls.
Kan ha kapat hela domänen
Jonas Lejon, it-säkerhetsexpert på företaget Triop, delar von Brauns bedömning. Att någon skulle använda en annan persons mejladress för att registrera ett anonymt konto på Flashback har han aldrig hört talas om.
– Det låter otrolig osannolikt.
Hur kan en mejlkapning gå till?
– Ett exempel hade kunnat vara om någon tagit över hela det gamla domännamnet. Det är mer sannolikt än att den enskilda mejladressen kapats. När företag går i konkurs händer det att en domän tas över, det finns de som tjänar pengar på det, till exempel genom att länka till andra sidor.
Domäner kan också byta ägare om innehavaren inte betalar i tid eller ett företag går i konkurs. Den nya ägaren skulle då ha fått tillgång till mejladresserna som är knutna till domänen. Det går också att nollställa lösenorden.
Väldigt ovanligt
Domänen bird.se ägdes vid tidpunkten ”afghan” skrev på Flashback och fram till 2016 av ett handelsbolag som Fogelklou hade tillsammans med sin bror. 2016 togs domänen över av brodern som äger den än i dag. Han säger att han inte har använt mejladressen jorgen@bird.se
Är det relevant i sammanhanget att de ägde domännamnet?
– Ja. Att enskilda konton kapas och används på det här sättet, det är väldigt ovanligt. Att han står som ägare för domänen stärker tesen om att det är den här personen som har haft kontrollen på kontot.
De säger att de inte använt mejladresserna på många år?
– Ja, men de har stått som ägare. Står man som ägare på ett domännamn äger man mejlen också, det ingår.
Låter det trovärdigt att Fogelklou fick sin mejl kapad?
– Nej. Visst händer det att mejladresser kapas, men att använda det på det här sättet, det är väldigt ovanligt. Jag har aldrig hört talas om det.
Tredje experten: Inte troligt
En tredje expert, Peter Forsman som abuseansvarig på Internetstiftelsen, säger att det finns en teknisk möjlighet att någon hittat lösenordet till Fogelklous mejl i en nätläcka och provat om det också fungerar till Flashback.
– I det fall den läckta kombinationen använts även på Flashback, så har det alltså inte krävts någon teknisk kunskap för att kunna logga in på Flashback och posta text i profilens identitet, säger han.
Motivet skulle till exempel kunna ha varit att smutskasta Fogelklou.
Men den personen skulle behövt tillskansa sig kunskap om hur Fogelklou uttrycker sig. Han eller hon skulle också ha kapat ett utåt sett helt anonymt konto och väntat flera år på att någon eventuellt skulle upptäcka vem som registrerat kontot.
Ett sådant tillvägagångssätt är inte troligt, enligt Forsman.
– Jag tror alltså inte att det är e-postkontot i sig som blivit hackat eller använts av obehörig, utan uppfattar det som mer troligt att det är Flashback-kontot som fått påhälsning. Med allt övrigt i beaktande så ser jag det inte som troligt, nej. Bara teoretiskt möjligt, säger Forsman.
Jörgen Fogelklou vill inte kommentera de tre experternas bedömning, mer än att ”det få stå för dem”.
PODD Så påverkas SD av fallet Fogelklou
Aftonbladet Daily med Olof Svensson, reporter på Aftonbladet.