Hvor mange privatoplysninger har du lagret i »clouden« - eller »skyen«?
Hvis du er en typisk dansker, er dette spørgsmål sikkert uoverskueligt at svare på. Der er nemlig tale om ufattelige mængder. Hver gang, du uploader private data til en serviceudbyder på internettet, for eksempel Facebook, er der nemlig tale om en cloud-service. På computermarkedet er der mindre og mindre fokus på store harddiske, hvor filer lagres fysisk, og mere på cloud-services, hvor data lagres online og altid er tilgængelige.
Nogle brugere allierer sig med Google og bruger for eksempel Gmail, Google kalender eller Google Drive. Andre allierer sig med Apple, hvis Macbook, iPad og iPhone automatisk synkroniserer personlige data til iCloud. For slet ikke at tale om streaming-tjenester og lagringstjenester som Dropbox. Og sådan kunne man fortsætte.
Ifølge en Gallup-undersøgelse foretaget for Berlingske vurderer godt halvdelen af danskerne, at de stoler på, at deres data er sikkert opbevaret, når de uploader dem til en cloud-udbyder. 15 procent føler sig utrygge, mens 17 procent svarer, at de aldrig uploader data til en server.
Men det kan være en risikabel affære at overlade sine data til cloud-firmaerne. Det er nemlig et spørgsmål om tid, før vi vil se massive brud på sikkerheden i skyen.
Det mener IT-tænkeren Andrew Keen, forfatter til bogen »Digital Vertigo«. Han trækker linjer tilbage til 1989, hvor olieskibet Exxon Valdez stødte på grund og spildte hundredetusinder tønder olie i havet. På samme måde kan vores personlige data risikere at spilde ud over hele nettet, mener han.
»Hvis Apples cloud-sikkerhed for eksempel bliver brudt, ville jeg blive rystet, fordi firmaet har alle min mails, internetvaner, kreditkortinformationer, ja ... alt. Det er paranoidt at gå og bekymre sig over cloud-sikkerhed i hverdagen, men man skal vælge cloud-firmaer, der er pålidelige, og som ikke misbruger privatdata. Vi mangler stadig at se en datakatastrofe på niveau med Exxon Valdez, men det vil komme,« fastslår han.
Sikkerheden tilbage til feudaltiden
En af verdens førende IT-sikkerhedseksperter Bruce Schneier beskrev i en kronik for IT-magasinet Wired, hvordan IT-sikkerheden i dag er sammenlignelig med middelalderens feudalisme.
Dengang besad lensherrer jordarealer, som de delte op i len og lod såkaldte vasaller passe dem. Som betaling for arbejdet sikrede lensherrerne, at vassallerne var i sikkerhed mod udefrakommende trusler.
I dag har vi fået lensherrer igen, nemlig cloud-tjenesterne, mener Bruce Schneier. Hvor traditionel computersikkerhed havde brugeren i centrum, og man selv installerede antivirus og firewall for at beskytte sine data på harddisken, sværger vi nemlig i dag troskab til de store cloud-firmaer. Og i den bevægelse overlader vi sikkerheden af vores data i deres hænder.
De store datafirmaer er ofte bedre i stand til at beskytte data, end vi er som enkeltpersoner. Til gengæld går det i dag ud over langt flere, hvis der sker brud på datasikkerheden. Det forklarer Ian Brown, der er med til at lede Oxford Universitys Center for Cybersikkerhed og er forfatter til bogen »Regulating Code«.
»Et stort cloud-firma som Google, Amazon eller Microsoft vil ofte have flere ressourcer til at beskytte individers data, end brugerne selv har. Men på den anden side vil firmaer, der opbevarer millioner af menneskers data også være værdifulde mål for hackere. Hvis der sker en datalæk, kommer mange millioner personers privatliv i fare på én gang.«
Dertil hører, at danskerne aldrig kan være sikre på, at informationer, de lagrer hos et firma, bliver hos det firma, vurderer eksperten:
»Mange lande, inklusive EU-lande og USA, har antiterrorismelovgivning, som giver stor magt til efterretningstjenester og retshåndhævende myndigheder. Hvis regeringer kræver dine privatinformationer fra for eksempel Google, ofte uden retskendelse, er firmaet ofte nødt til at overdrage dem.«
Barack Obama udtalte da også i juni måned, som kommentar på PRISM-skandalen, at man ikke kan få »100 procent sikkerhed og 100 procent privatliv« i kampen mod terror. Det ændrer dog ikke ved, at man i EU har reageret kraftigt på PRISM-lækket, der kortlagde, hvordan NSA, USAs nationale sikkerhedsagentur, indsamler privatoplysninger om blandt andre EUs borgere. I EU-regi arbejdes der derfor på højtryk for at få gennemført den databeskyttelseslov, der blev fremlagt i 2012.
Uopmærksomme ansatte lækker data
En rapport udarbejdet af sikkerhedsfirmaet Symantec fra 2013 viste imidlertid, at der er andet og mere at frygte end regeringer og hackere. 37 procent af de datalæk, der skete hos datafirmaer i 2012, skyldtes godt nok hacker-angreb eller virus. Men hele 35 procent skyldtes uopmærksomme medarbejdere, og 29 procent skyldtes systemfejl, altså IT-problemer.
Der skal stilles større krav til cloud-firmaernes sikkerhedsprocedurer. Disse firmaer ved nemlig langt mere om, hvad der sker med data, end både brugere og lovgivere gør, mener Viktor Mayer-Schönberger, professor ved Oxford University’s Internet Institute og forfatter til bogen »Big Data: A Revolution That Will Transform How We Live, Work, and Think«. Han mener, cloud-firmaerne skal fremlægge en risikovurdering, når de vil gøre brug af personlige data. Hvis de ikke følger den, og det går ud over brugernes privatliv, skal firmaerne kunne holdes juridisk ansvarlige for sløseriet.
»På den måde vurderer man hvert tilfælde separat. Man kan nemlig ikke lovgive, så man dækker alle mulige scenarier ind. Det er simpelthen umuligt i dag,« siger han.