Microsoft og Hotmail - et spørsmål om prioritering?

Jeg leste med interesse Pål Leveraas' kommentar til Hotmailproblemene. Det er ett perspektiv som ikke kommer frem: Sikkerhet består av elementene Konfidensialitet, Integritet og Tilgjengelighet. Gårsdagens problemer med Hotmail var et angrep mot Konfidensialitet ved at alle kunne lese din e-post og Integritet ved at folk konne endre mail og sende falske mails i ditt navn.

Tidligere angrep mot WEB-tjenester har stort sett vært rettet mot tjenesters Tilgjengelighet. I dette lys er det forståelig at Microsoft velger å prioritere som de gjør: De holder tjenesten åpen fremfor å sikre Konfidensialitet og Integritet ved å gjøre den utilgjengelig.

I dette ligger det en implisitt innrømmelse av at Tilgjengelighet er viktigere for Microsoft enn Konfidensialitet og Integritet.

Jeg har tidligere jobbet i et såkallt "Incident response team" i Digital. Dersom vi hadde opplevd en liknende situasjon som Hotmail kom i, ville hendelsen ha blitt klassifisert som en "Class 1 Insident".

Vi ville ha stengt tjenesten.

Vi ville ha fått sinte brukere som skjelte oss ut og kalte oss sikkerhetsparanoikere.

Microsoft prioriterte annerledes.

De fikk sinte brukere som klaget over manglende respons, manglende advarsler og at tjenesten ble holdt åpen.

Som Leveraas påpeker, har PC-verdenen forandret seg fra frittstående PC-er med "quick and dirty operating systems" til å bli livsnerven i et digitalt samfunn. Det er vi og ikke Microsoft som er innbyggerne i dette digitale samfunnet. Vi må gi klare tilbakemeldinger om hvordan vi ønsker sikkerheten håndtert.

Det er mange måter å gi slike tilbakemeldinger på. Pressen er en av flere mulige tilbakemeldingskanaler. Et annet alternativ er å gi personlige tilbakemeldinger til leverandøren. I ytterste konsekvens kan man la være å benytte de produktene man ikke liker. Dette kalles forbrukermakt. Men det krever at man engasjerer seg og tar stilling. Og om en uke er dagens harmdirrende indignasjon over Hotmail-problemene stort sett glemt - i det minste her i Norge. Helt til neste skandale rammer - kanskje Microsoft - kanskje noen andre.

Stein A. J. Møllerhaug

Seniorkonsulent Sikkerhet Compaq

Til toppen