Martin Bekkelund

En blogg om IT

Utro tjenere

17.09.10 • 4 kommentarer

Det finnes ingenting som heter sikker lagring av informasjon. Enten blir informasjonen hacket, eller blir offer for utro tjenere.

Det er fredag kveld for noen uker siden, og jeg er på besøk av en god venn av meg. Våre respektive kjærester er på byen med jentene. Vi sitter i sofaen med hver vår øl, lytter til musikk og snakker jobb. Etter et lite opphold i samtalen, sier vennen min lavt

— Vi har venner som ikke har det veldig bra økonomisk, Martin!

Jeg blir litt forbauset. Vet ikke helt hva jeg skal svare. Vennen min arbeider for et inkassobyrå og har sannsynligvis mer kunnskap om våre liv enn hva jeg liker å vite. Det blir stille igjen. Han sier ikke mer, fordi han vet at han allerede har sagt for mye, uten å nevne navn, og ikke kan si mer. Jeg spør heller ikke.

Historien er gjennomsyret av det man kaller utro tjenere, mennesker som misbruker tilgang på informasjon. Selv om min venn ikke kan defineres som en utro tjener, er det allikevel en klar indikasjon på at han besitter informasjon utover hva som er nødvendig for å utføre sitt arbeid.

Av de mer kjente historiene om utro tjenere, finner vi bankansatte som selger kjendisers bankkontoutskrifter og nå senest historien om en Google-ansatt som har snoket i brukernes personsensitive opplysninger.

Problemet med å samle store mengder personsensitive data er at muligheten for misbruk øker proporsjonalt med insentivene til en utro tjener. Det kan for eksempel være å selge informasjon for penger, utpressing eller tilsvarende. Muligheten for misbruk av tilgang til slik informasjon varierer altså med motivene en utro tjener har for misbruk. John Edgar Hoover, direktør for FBI gjennom 48 år, har uttalt at

Kunnskap er makt! Spesielt kunnskap om mennesker!

I lys av debatten om innføring av Datalagringsdirektivet (DLD) i norsk rett, bør man ta til etterretning at det ikke eksisterer noe slikt som sikker lagring. Misbruk trenger ikke nødvendigvis å forekomme gjennom hacking, det skjer langt oftere ved at utro tjenere med legitim tilgang misbruker tilgangen. Da spiller det ingen rolle om man avdekker og avskjediger den utro tjeneren — skaden har allerede skjedd.

Følg @MartinBekkelund på Twitter!

4 kommentarer

  1. Kristin
    17. september 2010 14.37

    Jeg tror du faktisk har funnet kjernen til at DLD er en helt elendig idé.

    - Folk snakker.

    Jeg tror neppe at din venn følte seg som utro tjener ved å si det han sa, dette er bare typisk hva mennesker gjør. De snakker, eller vi snakker alle om ting vi brenner inne med. – Og jeg tror ikke nødvendigvis det har noe med å være en utro tjener, men hvordan folk fungerer.

    Svar på denne kommentaren

  2. Sivert
    21. september 2010 18.22

    Har ikke noe med å være utrotjener, absolutt ikke. Men det er to ting vi mennesker ikke er så flinke til,- det er å ikke pate jobb nr man er i en privatsetting utenfor arbeidstid, og det er å ikke prate om en tredjepart som ikke er tilstede når samtalen finner sted. Begge disse tingene er uting å gjøre, man burde heller prate utelukkende om seg selv og sitt liv, og ikke arbeid i det hele tatt.
    Begge disse tingene syndes det mot i denne samtalen, prater om jobben hvor han får tilgang på mye informasjon om andre mennesker, pluss at han nevner et vennepar som ikke er tilstede.

    Mitt inntrykk at disse tingene ble det mye mer av og er blitt mye mer aksept for etter vi har fått Se og Hør og Her og Nå bladene, det er det liksom tillatt å gjøre det, men man burde kutte ut de delene i privatesamtaler etter min mening.

    Svar på denne kommentaren

    • Martin
      26. september 2010 21.13

      Jeg forstår veldig godt hva du sier, og er langt på vei enig, men jeg har allikevel ingen problemer med at folk snakker om jobben på fritiden. Når det er sagt må man selvfølgelig være bevisst på hva man snakker om. Med venner kan man snakke jobb på en helt annen måte enn hva man kan på jobben. Det er for mange befriende og nødvendig. Men man kan, slik du impliserer, ikke snakke om sensitiv informasjon.

      Svar på denne kommentaren

Har du synspunkter? Legg igjen en kommentar!

Ingen anonyme kommentarer! Ved å trykke Send kommentar samtykker du i at du er kjent med personvernpolitikken og vil overholde retningslinjene for bekkelund.net.

Abonner uten å kommentere

RSS og trackback

Med RSS kan du abonnere på nye kommentarer som postes til denne artikkelen.

Du kan legge igjen et trackback fra ditt eget nettsted ved å benytte trackback-adressen til denne artikkelen. Eventuelle tracback ser du under.

Flere artikler

Enda flere artikler? Besøk arkivet.

Bekkelund.net er en blogg av Martin Bekkelund, hvor han lufter sine tanker om IT og IT-politikk. Martin arbeider til daglig som seniorrådgiver, foredragsholder og skribent i IT-bransjen, hvor han veileder bedrifter og organisasjoner i strategisk bruk av IT. Les mer...

Facebook Twitter LinkedIn Flickr Vimeo Google Reader Martin Bekkelunds blogg Martin Bekkelunds RSS-kanal

© 1995-2012 Martin Bekkelund
OpphavsrettRSSKontakt