”Kan någon ta över identiteten på ett ställe är det lätt att komma vidare”, skriver Åsa Schwarz.
Publicerad: 2012-08-17 03:00, i Computer Sweden
Journalisten Mat Honan blev tokhackad. Hans Iphone, Ipad och Macbook var helt raderade. Någon annan twittrade rasistiska åsikter i hans namn och googlekontot var borta. Angreppet hade främst gjorts genom social engineering och visade på brister i flera datorjättars rutiner. Han beskriver själv hur alla foton på hans dotters första levnadsår var försvunna. Det är en personlig tragedi men jag skulle vilja lyfta problematiken ur ett företags synvinkel.
Vad Mat Honan inte beskriver är hur hans källor riskerade att bli komprometterade eller hur hans anseende som journalist var i fara. Vem vill avslöja saker till en person som inte kan hålla dem hemliga?
Det samma gäller de flesta företag. Våra kunder måste lita på att vi hanterar deras information på ett säkert sätt och att vi inte blir hindrade av att hela vår tekniska plattform blir raderad.
Hacket belyser också ett antal trender. Den första är att våra digitala identiteter är beroende av ett antal dominerande amerikanska företag. Anledningen till att jag poängterar att Twitter, Amazon och Apple är amerikanska är att USA inte har samma syn på relationen mellan personlig integritet, företag och nationens intressen som vi är vana vid i Sverige. Det kunde vi se i Wikileakshärvan då ett antal amerikanska företag hjälpte USAs regering att snabbt strypa både datorkraft och finansiering.
En annan trend är att våra digitala identiteter börjar bli allt mer gränslösa. Eftersom de skapas av en kedja av företag är det den svagaste länken som sätter nivån på säkerheten. Kan någon ta över identiteten på ett ställe är det lätt att komma vidare.
En tredje trend är att gränsen mellan digitalt privatliv och livet som anställd suddas ut allt mer. Både tekniskt och socialt. Det pågår allt fler diskussioner om att släppa in privat utrusning i företagens nät. Jag är även övertygad om att ett stort antal Iphones, Ipads och Macar säkerhetskopieras i Icloud utan att företagsledningen reflekterar över det. Bara mejlen i dem måste motsvara oändliga mängder känslig information.
Sammanfattningsvis är säkerheten hos många svenska företag på samma nivå som den svagaste länken i de anställdas digitala identitet. Företagets anseende kan sitta i händerna på en supportkille på Amazon. Sedan kan vi konstatera att om Sverige och USA någon gång kom i digitalt trubbel är vi rökta. De äger oss. Men den diskussionen hör hemma i en thriller.
Däremot ska vi inte glömma de positiva sidorna med utvecklingen. Tillgängligheten är mycket högre i dag än för tio år sedan. Säkerheten blir oftast bättre i molnet än om datorerna skulle stå i hemmet eller i företagens datorhallar.
Jag säger därför inte att du ska vara paranoid. Det viktiga är att du vet risken och ser sambanden. Sedan är det upp till dig om du vill ta den eller inte.
Åsa Schwarz 