Det siste året har det vært flere alvorlige hendelser hvor personlige data har kommet på avveie via private eller offentlige nettjenester.
Personopplysingene til 60.000 nordmenn kom på avveie i slutten av juli i fjor. Svakheter på nettsidene til Tele2 og den offentlige innrapporteringssiden Altinn.no gjorde det mulig for ID-tyvene å sikre seg ofrenes personnummer, adresse og kredittvurderinger.
Likevel er ikke nordmenn blitt mer skeptiske til sikkerheten i slike tjenester.
_logo.svg.png){kind=logo}
Det viser en ny rapport fra IKT-Norge, Post- og teletilsynet og Norsk senter for informasjonssikring (NorSIS), som blir lagt frem på Nasjonal sikkerhetsdag i Oslo tirsdag.
- Det er typisk norsk at tilliten til hvor sikkert privat informasjon behandles av det offentlige er uendret, til tross for hendelser med privat informasjon på avveie. Vi er for naive, sier Hans Marius Tessem, seniorrådgiver i NorSIS.
Det vitner om likegyldighet at nordmenn etter slike hendelser ikke er blitt mer skeptiske til sikkerheten i slike tjenester, synes Tessem, som mener høy tillit til tjenestenes sikkerhet er bra, så lenge det ikke går over i likegyldighet og naivitet.
- Det er sunt å være litt skeptisk når vi lar andre forvalte vår informasjon. Dette er tross alt verdien vår. Det er litt skremmende at vi som forbrukere ikke stiller strengere krav til håndtering av opplysninger om oss selv, sier Tessem, som understreker at Altinn og Tele2 har rettet feilen.
Tessem er overrasket over at folk er så likegyldige, og at de tror alt ordner seg til sist. Han mener vi må bli bedre til å passe på oss selv og opplysninger som kan åpne tilgangen til lommebok, førerkort, legitimasjon og andre personlige kort og dokumenter.
- Vi forventer at banken passer godt på pengene våre, men tap av denne type informasjonen, anser vi ikke som så farlig, sier Tessem.
Han mener dette er spesielt illevarslende nå som omfagnet av identitetstyverier, i følge Datatilsynet, er sterkt økende.
Hendelser lik dem i fjor kan i mange tilfeller unngås ved å gjøre sikkerhetsvurderinger, mener Tessem. Forbrukerne kan påvirke sikkerheten indirekte, ved å velge leverandører som tar sikkerhet på alvor.
- De som tilbyr slike tjenester må gjøre seg fortjent tilliten vår, sier Tessem.
Han mener Tele2- og Altinn-feilen burde ført til strengere krav om sikkerhet til forvaltningen. Tessem understreker at han ikke uttaler seg om forvaltningens sikkerhetsnivå, men om folks holdninger.
- Vi må stole på og stille krav til de som forvalter våre personopplysninger, både offentlig og privat. Vi må ikke godta at slikt skjer, og det må få konsekvenser, sier han.
