Kap. 15 – Privacy and Security How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde

Kai A. Olsen, Hacking Før ofte amatører som var nysgjerrig eller som ville vise hvor flink de var I dag kan det være profesjonelle, kriminelle organisasjoner, også enkelte land. Målsetting, få tak i konfidensielle data (passord, industriplaner, økonomiske data, tekniske data) Hacking – sentralt tema i Die hard 4 e24,

Kai A. Olsen, Beskyttelse mot hacking Gode sikkerhetssystemer Gode rutiner, regler for ansatte Klart skille mellom jobb- og fritidsutstyr (ungene bør altså ikke kunne låne mor’s jobb-PC), men vanskelig å oppnå i dag. Bedre - sikre det personlige utstyret, i det minste forbindelsen til jobbens servere (dette er en utfordring for mange bedrifter i dag) Krypterte data, spesielt viktig på mobilt utstyr. ”Smarte” tiltak Legge ut falske data. Kan brukes ved industrispionasje. Et problem med all spionasje er å vurdere om de opplysningene en har fått er riktige. Kostnadene med å få gale data kan bli store.

Kai A. Olsen, Virus Uønskede programmer som noen får lurt inn på din maskin (via dokumenter, falske nettadresser, m.m.) Disse kan få tilgang til maskinressurser, f.eks. for å sende ut Spam eller å delta i ”denial of access” angrep Eller hente ut konfidensielle data (passord m.m.)

Kai A. Olsen, Beskyttelse Oppdatert operativsystemer og annen programvare. Sikkerhetshull blir tettet jevnlig. Antivirusprogram Gode rutiner, være forsiktig med å åpne vedlegg, klikke på nettadresser, m.m.

Kai A. Olsen, Phising Idé, lure brukere til å oppgi konfidensielle data Jeg får omtrent en slik melding i uken Ofte på dårlig norsk Men det går likevel an å la seg lure

Kai A. Olsen, Fra Amazon?

Kai A. Olsen, og denne? Denne er nok genuin, men stavefeilen gjør meg skeptisk. Et meget godt eksempel på at rettskriving er viktig.

Kai A. Olsen, Et lite felles prosjekt Hvordan skal vi beskytte oss mot Phising? F.eks. mot at våre kunder oppgir brukernavn og passord til Web sider som later som de er oss.

Kai A. Olsen, Personvern - mange trusler Datamaskiner i nett øker risikoen: Hacking, data kan bli sett og endret av uvedkommende Virus, data og maskiner kan bli utilgjengelige eller ødelagte Facebook, private data blir tilgjengelig Overvåkning Data (e-post, transaksjoner, Web bruk, mobilbruk) Video Posisjon (de vet hvor du er) Offentlige registre har mye data om enkeltpersoner: Er systemene trygge Hva om det finnes skurker på innsiden

Kai A. Olsen, Vår egen bruk kan utgjøre en trussel Sosiale nett Alt vi gjør kan bli lagret Brukes for målrettet reklame Informasjon for å knekke enkle passord og svar på sikkerhetsspørsmål kan være tilgjengelig på nett. Søkemotorer: Våre interesser (søk) blir husket Kan brukes for målrettet reklame For å ”optimalisere” søk

Kai A. Olsen, Vi er overvåket Web sider, eller annonsørene på disse sidene, kan legge igjen cookies på din maskin. Eller de kan bruke ”fingerprinting” for å gjenkjenne din maskin. Dette er små filer med en id Disse kan de bruke for å overvåke din bruk av nettet, hvilke sider du besøker, hva du leter etter, likes, osv. Ideen er å kunne presentere målrettet reklame. Men kanskje også for å samle informasjon som kan brukes mot dine interesser (f.eks. å gi data om ditt Web-bruk til en framtidig arbeidsgiver)

Kai A. Olsen, Cookies Cookie, en liten tekstfil med et id nummer Leses av Web sider eller annonser på disse. Brukes for å lage en profil over hvilke sider du besøker, likes, hva du kjøper, osv. Ide: Målrettet reklame. Men kan også brukes til: Å identifisere deg mot sider der du er kunder, slik at du unngår å fortelle hvem du er Gi nettsiden ”hukommelse” slik at den kan holde orden på innlogging, din navigering gjennom nettsiden, osv. Huske preferanser du har satt på en nettside (som byer for yr.no). Cookies kan slettes, men da mister du også nytteeffekten.

Kai A. Olsen, Fingerprinting Ideen er å gjenkjenne din maskin. Det klarer en ut fra skjermstørrelse, maskintype, språk, tidssone, fonter og andre oppsett. Virker bra på PC’er, men ikke på mobiler der vi har færre muligheter til å sette opp enheten (mobilene blir altså like). Da kan de følge deg (egentlig maskinen din) gjennom din bruk av nett og bygge en profil Det er ikke så vanskelig å kople maskin til person Formålet er målrettet reklame Men også her kan metoden ha nyttige egenskaper, for eksempel for å hindre misbruk av id-opplysninger (mistenkelig om disse blir gitt fra en maskin du ikke bruker)

Kai A. Olsen, Fingerprinting - metode Fra IEEE Spectrom 08 14

Kai A. Olsen, IT er egnet for å ta kriminelle, men… Ved å lagre data om passeringer vil Tollvesenet ta flere smuglere. Andre muligheter: Automatisk vektkontroll av hver bil Kontrollere bileierne opp mot andre registre Samtidig kan dette være en inngripen i vårt personvern. Kan løses med klare regler om bruk av dataene.

Kai A. Olsen, Kan dette bli brukt mot oss? Spredning av det vi ønsker å holde privat Er vi interessert at de vi spiller på Spotify skal presenteres på Facebook Eller at de Web sidene vi bruker, de filmene vi ser? Vi kan bli nektet forsikring om selskapet har personlig informasjon om oss Kan bli holdt utenom arbeidsmarkedet. Bli gjenstand for overvåkning. DN kritiserer Spotify Facebook koplingen

Kai A. Olsen, Datatilsynet Har forsøkt å bremse utviklingen (arkivering av personopplysninger, videovervåkning, posisjonsdata fra GPS,…) Vanskelig vei å gå, dels er fordelene for store dels er teknologien for lett tilgjengelig. Det er også et problem at mange store aktører opererer under annen lovgiving (Facebook i Norge er for eksempel underlagt Irsk lovgiving) Kanskje bedre å slå ned på misbruk av data enn for selve lagringen? Kanskje bedre å ha et lovverk som beskytter oss mot misbruk?

Kai A. Olsen, Eksempel: Videoovervåkning Utstyret er billig, lett å montere og bruke. Datatilsynet har forsøkt å stoppe men uten resultat. Organisasjoner av alle slag overvåker ute- og inneområder: dører, porter, parkeringsplasser, ganger, transportmidler… Fordelen er at en hindrer hærverk, vold og tyveri der kameraene står. Ulempen er at dette kan være et brudd på personvernet, f.eks. at styret i borettslaget morer seg med videosnutten der Hansen kommer full hjem.

Kai A. Olsen, Felles prosjekt Hva er fordelene ved videoovervåkning? Hva er ulempene? Er det løsninger, tekniske, juridiske, regler… som kan maksimere fordelene og redusere ulempene?