Bedrifter og institusjoner bør bli bli flinkere til å beskytte sensitive persondata, samtidig bør folk flest risikoanalysere seg selv, mener forsker.
– Mange bedrifter og institusjoner tjener store penger på å lagre personlige data, som folk ofte legger inn selv eller som er offentlig tilgjengelig. De bygger gigantiske databaser. De kan sette sammen data, analysere og dermed finne ut mye om en person, sier Lothar Fritsch.
Han er forsker ved Karlstad University, men har tidligere forsket ved Norsk Regnesentral.
Rett før jul i fjor holdt han hovedinnledningen på den store nordiske sikkerhetskonferansen NordSec som gikk av stabelen ved Institutt for informatikk ved UiO.
Skattelistene er offentlig tilgjengelig i Norge grunnet ønske om åpenhet om økonomiske forhold. Fritsch mener dette er eksempel på et stort sikkerhetsproblem.
– Blant annet blir det lettere for ulike interesser å finne ut hvem som går fra formue til gjeld – for eksempel etter en skilsmisse eller boligkjøp – og handle deretter. Slik kan man målrette korrupsjon, agentverving, datainnbrudd, nekte folk lån og lignende.
– Det er blitt litt bedre i og med at man nå må logge inn med egen ID for å finne skattedata. Men det er likevel lett å ta ut data, og dermed er det fortsatt problematisk.
Mye større konsekvenser for personer
Fritsch påpeker at selv om det er de store bedriftene og institusjonene som oftest blir utsatt for de mest omfattende dataangrepene, er det enkeltpersoner som får svi mest.
– Risikoen er asymmetrisk. Bedrifter kan tape omdømme og tillit, få bøter, miste lisenser og kunder. Samtidig har de sikkerhetsledere og jurister som kan rydde opp og egne rutiner for håndtering av risikostyring, sier han.
– Enkeltpersoner kan miste sitt gode navn og rykte, måtte leve i usikkerhet om hva andre vet, bli utsatt for stalking med mer. Samtidig er det er lite hjelp å få, og de har som oftest heller ikke ressurser til det.
Han framhever slettmeg.no som en tjeneste som hjelper privatpersoner på nett. Men påpeker at denne har svært begrensede ressurser.
– Tjenester som behandler personopplysninger har et ansvar for å redusere risikoen til kundene sine. Samtidig bør folk tenke mer på personvern og være kritisk til alle nye digitale tjenester som oppstår. Man bør stille seg spørsmål som for eksempel «Hva gjør egentlig den dumme appen?», sier Lothar Fritsch.