Finnes sikker datalagring?

Sony melder at kredittkortinformasjon for flere millioner kunder av PlayStation 3 er utenfor deres kontroll. I Norge ønsker vi en stadig sentralisering av dataoppplysninger samt innføring av et datalagringsdirektiv som utvider tiden informasjon skal lagres hos tjenesteleverandører.

Både DagbladetVG og Aftenposten melder i dag om at en person har klart å få fingrene på registreringsinformasjonen til de som benytter seg  av PlayStation Network. Herunder navn, adresser, e-postadresser, fødselsdato og påloggingspassord. Muligens har PlayStation mista svar på sikkerhetsspørsmålet og kredittkortinformasjon til sine kunder.

Isolert sett trenger ikke dette være verdens undergang for kundene. Passord kan skiftes, kredittkort sperres og tjenesteleverandør har erstatningsansvar, sammen med utsteder av kredittkort, ansvar for å dekke beløp ved misbruk av kredittkortet. Allikevel påfører det heftelse for kunden og ubehaget ved at en tredjeperson har fått hånd om personinformasjon de ikke skulle ha i utgangspunktet. Enda viktigere er de små bitene som kan settes sammen om deg.

Med omfanget av databruk vi har i dag legger vi igjen små beskjeder om oss selv flere ganger om dagen. Vi registrerer e-postadressen vår ett sted, melder noe på Twitter, gir en kommentar på Facebook og kommer med en meningsytring i et kommentarfelt på en tilfeldig blogg. Ved å nøste sammen disse små sporene av oss kan kyndige personer lære mer om oss enn hva som er tilrådelig.

I denne sammenhengen er sentralisering av pasientjournaler, datalagringsdirektivet og skattelister på internett interessant å diskutere. For det første viser saken med PlayStation at det ikke finnes noe slikt som sikre dataservere. De er sårbare for angrep utenfra og de er sårbare om selskapene har ansatt utro tjenere. Dette gir ingen grunn til å tro at pasientjournaler eller tjenestetilbydernes kundeinformasjon ved bruk av internett og telefoni aldri vil havne på avveie. Tvert imot er vel ikke det offentlige beryktet for å sikre sensitiv informasjon, med jevne mellomrom kommer meldinger om personlig mapper fra forskjellige instanser som er tilgjengelig for alt for mange eller funnet på søplefyllinga. Skattelistene ligger allerede offentlig tilgjengelig for alle.

Som skrevet trenger det ikke være mye informasjon man kan hente fra de forskjellige kildene, men det totale bildet man kan danne seg etter små og store sikkerhetsbrudd vil være katastrofale.

Comments

comments