Derfor er dine kortoplysninger så let tilgængelige

Det er en jungle at gennemskue diverse algoritmer og krypteringer, som vores data skjuler sig bag på nettet. Skulle man tro. Læs her, hvorfor det er så svært at sikre vores data i cyberspace.

Foto: JULIAN STRATENSCHULTE
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Et spor af ødelæggelse i dansk presse. Det er nærmest, hvad det ligner, efter det kom frem, at en IBM-medarbejder angiveligt har solgt kreditkort-oplysninger fra Nets til Se og Hør om de kendte og kongelige i fire år. Til den sølle sum af 10.000 kroner om måneden.

Aftalen gav blandt andet ugebladet mulighed for at opsnuse prins Joachims og prinsesse Maries hemmelige bryllupsrejse til Canada i 2008 og Line Baun Danielsens besøg på en privatklinik. Og skandalen har også givet genklang hos helt almindelige danskere – for hvordan kan vi egentlig stole på, at vores data på nettet er i sikre hænder, efter sådan en sag?

Videnskab.dk er gået på jagt efter et svar blandt eksperter og forskere, der til daglig arbejder med it-sikkerhed. Læs hele svaret her.

Mennesket er det svageste led

I sagen om Nets var det en medarbejder hos IBM, der lækkede de fortrolige oplysninger, og her skal første del af forklaringen i, hvorfor vores data er så sårbare, findes. Det mener Ivan Damgård, som er kryptograf (se faktaboks) og professor i datalogi ved Aarhus Universitet

Det er nemlig langt sværere at beskytte en virksomhed indefra end udefra, fortæller han.

»Det, der er det chokerende ved denne sag, er, at man ikke har ført tilstrækkelig kontrol over, hvad han har foretaget sig. Normalt fører man en form for log, så man kan se, hvad medarbejderne laver,« siger Ivan Damgård.

Læs også hos Videnskab.dk: Du er det svageste led i it-sikkerhed

Deler adgang til data mellem flere

For at sikre data indefra er det mange steder almindelig kendt procedure, at man deler adgangen til et system mellem flere personer, så én medarbejder ikke har adgang til alt.

Det fortæller Poul-Henning Kamp, som er programmør og it-sikkerhedsekspert. Han mener, at Nets-skandalen er et godt eksempel på, hvor vigtigt det er med kontrol og høj tillid i en virksomhed som Nets, der arbejder med følsomme oplysninger.

»Problemet med tekniske løsninger er, at der altid er nogen, der har ansvaret for, at de virker. Der er altid et menneskeligt led. Et eller andet sted sidder der altid en fyr, som har en pris. Og så kan man sørge for, at den pris er meget høj,« siger Poul-Henning Kamp.

Læs også hos Videnskab.dk: Ny app skal sikre smartphones mod aflytning

It-sikkerhed har utallige ’lommer’

En anden del af sårbarheden i at sikre vores data ligger i, it-sikkerhed generelt har utallige lommer og indgange. Det fortæller Carsten Schürmann, som er lektor ved ITU og forsker i valgteknologi og it-sikkerhed ved E-valg.

»Kryptografi – altså det at gemme data – kan ikke stå alene, for når den pågældende data er gemt, skal du sikre dig, at der er en, der har nøglen til at finde den igen. Og så er det, at du har brug for nogle sikkerhedsmæssige protokoller og procedurer,« fortæller Carsten Schürmann.

Når du gemmer eller krypterer data, så koder du den, så den kun kan læses af den retsmæssige modtager. Når en tredje part hacker din data, får personen i korte træk fat i den nøgle, der kan dekryptere din data, så den kan læses af hackeren. Det kan for eksempel være adgangskoden til din mail eller koden til din NemID.

Læs også hos Videnskab.dk: Cloudcomputing: Er dine data sikre nok?

Hackeren kan narre nøglen fra dig på flere forskellige måder. De mest almindelige er ved brug af en virus eller et hacking-program, som kan afprøve mange forskellige nøglekombinationer med stor hastighed.

Politikerne bærer en stor del af ansvaret

Som det tredje punkt på listen skal vi runde politikernes betydning for netsikkerheden. Ifølge Poul-Henning Kamp har magthaverne nemlig stor betydning for it-sikkerheden i Danmark, og særligt i denne sag om Nets kunne de have gjort en forskel:

Da Nets har monopol på alle vores dankorttransaktioner og NemID, har kunderne ikke mulighed for at skifte virksomhed. Det fjerner Nets’ incitament til at bruge penge på deres sikkerhed, fortæller Poul-Henning Kamp.

Læs også hos Videnskab.dk: Computeren blev opfundet ved et tilfælde

»Grundprincippet i al sikkerhedsdesign er, at dem, der bestemmer, hvor meget sikkerhed der skal være, også skal bære konsekvenserne af deres valg. Det er netop det modsatte af, hvad vi har set med Nets og Dankort: Nets har sparet penge ved at outsource driften til IBM, men det er ofrene, der bærer byrden, fordi sikkerheden ikke var god nok,« siger Poul-Henning Kamp.