Det säger Jonas Lindebring, it-brottsutredare på Combitech i Linköping, och håller först upp en laptop högt med ena handen. Sedan mobiltelefonen. Han väger dem i luften.
Vi ber honom att söka information i en mobiltelefon som var noggrant rensad på information.
– Hmm ... jag måste koppla in den och se. Det kan ta en stund, säger han.
Combitech har närmare 200 konsulter i Norden som arbetar med informationssäkerhet och IT-säkerhet. Jonas Lindebring gör bland annat forensiska utredningar där han möter företag som råkat ut för dataintrång.
Tina Lindgren, teknisk doktor med inriktning mot informationssäkerhet, arbetar bland annat med att berätta för företag hur man kan förebygga och skydda sig från intrång.
– Mobiltelefoner är ett växande problem. Man har dem med sig överallt. Undersökningar har visat att var tredje android-användare inte ens har ett lösenord på sin telefon. Apple-användare utnyttjar kanske tjänsten ”Siri” som gör att man i vissa lägen exempelvis kan få sina sms-meddelanden upplästa utanför telefonlåset, berättar hon.
Det är många av den nya tidens förenklingar som också knaprar på säkerheten. Molnbaserade lösningar där man lagrar mycket på internet med ett lösenord är exempelvis särskilt vanligt på iphone. Men det är också en vanlig väg till intrång.
– Det innebär ju att man kan komma åt väldigt mycket information utan att ha den fysiska telefonen. Man behöver ”bara” ett lösenord. Som man kan få fram på olika sätt. Det blir vanligare med "social engineering", där man kontaktar någon digitalt och låtsas som att man har en relation, säger Tina Lindgren.
Det finns både för- och nackdelar med Apples Iphone, respektive Android. Iphones har en lösning som innebär att om du skapar ett lösenord längre än fyra tecken så krypterar den mobilen automatiskt, vilket gör det svårare att komma åt innehållet.
– I android-telefonen måste du själv ställa in det. Många gör inte det.
Mobiltelefonerna vi använder privat blir allt oftare kopplade till våra yrkesliv. Det kan finnas mycket information att hämta i telefonen om den blir stulen.
– Ett scenario kan vara att en nyckelperson i en stor affär plötsligt inte kan hitta sin telefon, och företagsledningen börjar fatta misstankar om informationsläckage. Vi tycker generellt att många tar för lätt på vad telefonen kan användas till om den kommer i fel händer. Det kanske inte gäller alla i en organisation. Men i synnerhet nyckelpersoner ska nog tänka på hur de använder sin mobil, säger Jonas Lindebring.
Han berättar hur det är att komma till ett kontor som haft ett stort dataintrång.
– Människorna är ofta väldigt frustrerade och har svårt att lita på någon. Jag har ännu inte varit med om att mobiltelefonen varit själva ingången, men den kan ha stor betydelse ändå.
Under tiden tickar datorn på hans rum, som vi inte får fotografera. Det är förresten fotoförbud på hela avdelningen och datorn är inte ens uppkopplad mot internet. Telefonen vi lämnade till Jonas Lindebring är nu färdigsynad.
– Se där! Samtalslistor. E-post. Några bilder. Och sms. Även om innehållet inte är hemligt eller speciellt relevant så kan man läsa ut väldigt mycket av det. Man kan få reda på var en person varit, vilket kan vara väldigt viktigt i en utredning om företagsspionage. Och vem man kommunicerat med, eller information man har sökt. Man kan också få fram mycket tidsinformation som är oerhört värdefull, säger han.
Det räcker för att vi ska plocka upp våra telefoner och kolla våra inställningar.