Sølvpapirshatten – Part I: Velbegrundet paranoia?

thumb_web005

Første del i en artikelserie om datasikkerhed på nettet. Hvordan skal vi beskytte vores personlige oplysninger? Er der noget,der ikke kan tilgås af uønskede personer? Og er det overhovedet relevant? På med sølvpapirshatten, og lad os komme i gang…

Den teknologiske udvikling

Helt overordnet, så går det kun én vej når det kommer til teknologisk udvikling. Og det er frem og op i en meget hidsig fart. Udviklingen er eksponentielt stigende i takt med at vi udvikler flere og flere nye dimser og nyt software. Og her er der en enkelt bannerfører: Internettet.

Internettet har siden 29. Oktober 1969, hvor Leonard Kleinrock koblede to computere sammen fra UCLA og Stanford, tævet derudaf. Det tog lidt tid før end at “nettet” blev tilgængeligt for den almene borger, men da først sluserne blev åbnet, så gik det altså også stærkt. Tiden med 28k modem er ikke så forfærdelig fjern i hukommelsen, og det kan synes fuldstændig tåbeligt for helt unge generationer, at 90ernes unge måtte leve uden 4G og fibernet. Det til trods for at der altså ikke er gået SÅ lang tid igen.

Leonard Kleinrock

Leonard Kleinrock. Manden bag internettet.

I Danmark har vi været ret godt med fra starten af. Tal fra Danmarks Statistik viser, at 93% af landets samlede befolkning har adgang til internettet derhjemme anno 2014. Det er et helt ekstremt højt tal. Læg dertil at mere end 3.000.000 af befolkningen er på Facebook. Det er mere end 50% af alle danskere! LinkedIn tegner sig for godt 1.000.000, Instagram 680.000, 260.000 på Twitter og 80% af landets gymnasieelever “Snapper” dagligt.*

Vi bruger altså en ret stor del af vores tid på sociale medier og på nettet generelt. Et fællestræk ved alle disse er, at vi kobler flere og flere af vores personlige data på de enkelte apps. Om det er vores kontooplysninger på Apple Store eller Google Play, ansættelsesoplysninger og kontaktinformation på LinkedIn, eller noget så simpelt som at dele vores nuværende fysiske placering på Snapchat. Vi eksponerer os selv i en grad som ikke ville være tænkeligt for bare 25 år siden.

Sammenkoblingen af data

Ikke nok med at vi, tilsyneladende fuldstændig uden omtanke, smider vores personlige data ud på forskellige platforme, så er disse også stille og roligt ved at blive opkøbt og samlet. Eksempelvis har Facebook siden 2005 opkøbt mere end 50 forskellige virksomheder, hvoraf de mest kendte er Instagram og WhatsApp. Google har heller ikke ligget på den lade side. Siden 2001 har de opkøbt over 170 virksomheder (her er den mest kendte YouTube), og den seneste der er i søgelyset som muligt takeover er handelsplatformen eBay – der tilfældigvis selv opkøbte betalingssystemet PayPal i 2002.

Vi har altså en ide om at vi er spredt ud hos mange forskellige aktører, men i virkeligheden så er det ganske få store virksomheder, der kontrollerer sikkerheden omkring vores data. Det skal selvfølgelig ikke forstås på den måde, at det hele er samlet på én server. Men løbende vil det ikke virke usandsynligt at mere og mere bliver samlet, i takt med at de forskellige apps bliver nedlagt og funktionerne integreret i eksisterende. Kunne det tænkes at Facebook ville samle alle funktioner fra WhatsApp i deres egen Messenger? Det ville ikke komme som jordens største overraskelse, hvis det skete i hvert fald.

Problemet er ikke så meget, at det er få virksomheder, der ejer en bred vifte af den soft- og hardware vi bruger. Det kan jeg til dels leve med ud fra et sikkerhedsmæssigt synspunkt (så kan man altid diskutere kvalitet kontra monopol og et frit marked, men det er noget andet), men derimod den retning udviklingen er rettet imod. Det er immervæk lettere, at skulle bryde ind i et enkelt hus end ti.

Velbegrundet paranoia?

Men sikkerheden er vel i top? Der er jo ingen som kan hacke en stor virksomhed som Google? Tja… ja og nej. Det er i hvert fald ikke sket direkte. Måske. Men det er sket for tredjeparts aktører, som har koblet deres Google Mail (GMail) på en ekstern konto. Fem millioner konti fik lækket deres passwords på et Russisk site i slutningen af 2014. Omfanget har været diskuteret og kilder taler om at alt fra 60% helt ned til 2% var aktive konti. En af de primære “syndere” skulle have været Friendster. En virksomhed som Google tidligere har forsøgt at opkøbe. Skulle de prøve igen (og være succesfulde i deres buy out), så vil den manglende sikkerhed omkring opbevaringen af brugernes data naturligt medvirke til, at Google vil overflytte til deres egne servere. Så vil alt stille og roligt blive centreret.

Svenske Anakata, som blev dømt for CSC sagen, men erklærede sig uskyldig.

Svenske Anakata, som blev dømt for CSC sagen, men erklærede sig uskyldig.

Der skete jo ikke noget med Google direkte. Så er der jo ingen grund til at være bekymret? Jo. Det er der. I allerhøjeste grad. En 15årig amerikansk dreng nåede helt ind på Pentagons servere og kiggede på filer om kampplaner og kunstig intelligens, og en 16årig englænder fik NASA til at lukke ned i tre uger. Senest har iCloud og Snapchat været udsat for angreb. Og på mere hjemlige breddegrader, så faldt der i slutningen af sidste år dom i Nordens største hackersag, hvor to personer blev dømt for at have hacket CSC (den virksomhed der passer på vores personnumre og andre spændende ting). Det er virksomheder der opbevarer oplysninger om stater og privatpersoner, der er af noget mere afgørende karakter end din e-mail korrespondence med kundesupporten hos Elgiganten. Og de blev lagt ned. Af børn. Den lader vi lige stå lidt…

Der er altid nogen der kan, og der er altid nogen der vil. Om det så er af ren faglig interesse eller for at gøre ondt, det er sådan set ligemeget. Kombinationen af kan + ond skal nok dukke op. Det er bare at læne sig tilbage og vente.

Hvad så?

Jeg er ikke fortaler for at vi går analogt, og dropper alle former for teknologi i en paranoid rus. Slet ikke. Tværtimod faktisk. Jeg er derimod kæmpe fortaler for, at vi begynder at tænke os lidt om. At vi sætter os ind i, hvilke informationer vi deler med hvem og hvor. At vi sørger for, at kende til de forskellige privatlivsindstillinger på de medier vi benytter dagligt, og at vi begynder at bruge dem.

Der er en lang række af forskellige værktøjer vi kan bruge for at sikre os selv. Eller i det mindste forsøge at minimere risikoen for, at vi bliver udsat for angreb. Det er de værktøjer vi vil gennemgå i de kommende artikler. Så spænd sølvpapirshjelmen og lad os komme i gang!

Kilder:

*http://groupmdanmark.dk/blog/danskernes-brug-af-sociale-medier/



Forfatter(e)

Relaterede indlæg

*

Top