Kristiansand/Tromsø (NTB-Jan-Morten Bjørnbakk): Sensitive persondata, porno og overvåkingsbilder fra banker lå lett tilgjengelig på brukte harddisker fra norske databrukere.
Som del av en internasjonal studie kjøpte to forskere ved Noroff University College i Kristiansand 25 brukte harddisker og undersøkte dem for innhold. Undersøkelsen kan tyde på at norske databrukere bryr seg lite med hva som ligger igjen på harddisken når de bytter PC.
Diskene som ble undersøkt har vært brukt både av privatpersoner og bedrifter. På flere av de private diskene ble det funnet høyst sensitive persondata som personnummer, lønnsslipper, helseinformasjon og lånesøknader.
Slette-jumbo
Dette samsvarer med funn forskerne har gjort ved lignende undersøkelser i Storbritannia, Australia, USA og Dubai. Men på ett område skiller de norske databrukerne seg kraftig ut: Bare to av de 25 diskene var slettet på en slik måte at det ikke er mulig å lese innholdet. Dette er langt færre enn i de andre landene som er med i undersøkelsen.
– Utvalget av harddisker er ikke stort. Men vi har ikke funnet så få harddisker med sikker sletting i noen andre land. Bare 9 prosent av de norske diskene i undersøkelsene er slettet for data. Vi fant dobbelt så mange i Storbritannia i den første undersøkelsen i 2005. Etter det har andelen slettede harddisker økt i Storbritannia, sier professor Iain Sutherland til NTB.
Må overskrives
Funnene gjør ham bekymret. Det kan tyde på at norske databrukere ikke har god nok kunnskap om sletting av data.
– Det holder ikke å slette en fil med å trykke delete-knappen. Området på harddisken der dataene er lagret må overskrives. Det er som en gammeldags videokassett. Skal du slette en film, må du overskrive hele båndet, sier Sutherland.
Han understreker at en harddisk som har vært brukt enten på jobb eller privat vil inneholde data du ikke vil skal havne på avveie.
– Den vil høyst sannsynlig inneholde spor etter bruk av nettbank eller handel på nettet med kredittkortinformasjon. Den eneste måten du kan slette disse digitale sporene er om dataene blir overskrevet, sier Sutherland.
Overvåking
Blant de norske harddiskene som kom fra bedrifter var det en rekke overvåkingsopptak både fra fabrikkanlegg og butikker i Oslo, men mer alarmerende også fra banker og postkontor. Diskene med opptak fra overvåkingskamera kan stamme fra et firma i sikkerhetsbransjen.
– Dersom privatpersoner selger disker med følsomme opptak er det én ting. Men en profesjonell aktør burde forventes å se sikkerhetsrisikoen ved ikke å slette opptakene - spesielt dersom dette kommer fra et firma i sikkerhetsbransjen. Vi tror opptakene på flere av diskene kommer fra ett sikkerhetsfirma. Det samme firmanavnet dukket opp på flere disker. Men vi kan ikke slå bombastisk fast at det er dette firmaet som har brukt diskene, sier Iain Sutherland til NTB.
Sikkerhetsbrudd
Han viser til at opptakene stammer fra kamera som er satt opp for å ivareta sikkerheten. Opptak fra innsiden av en bank er ikke nødvendigvis underholdende å se på.
– Men det vil være mulig å avsløre rutiner og svakheter i banken eller postkontorets sikkerhetsrutiner. Slike opptak vil også kunne vise hvilke personer som har spesielle ansvar. Mulighetene for misbruk av disse opptakene er mange hvis de havner i feil hender, påpeker Sutherland.
Fem av diskene inneholdt også pornografisk materiale, men undersøkelsen av de norske diskene avslørte ingen lovbrudd. Bare en rekke alvorlige sikkerhetsutfordringer-