Artikel top billede

Flere og flere folk bruger tjenester på nettet, hvor de opbevarer fortroligt materiale. Hvis man har nøglen kan man let skaffe sig adgang til dataen.

Opfordring: Træk stikket ud på Gmail

Brugen af cloud computing hos Google har fået den amerikanske interessegruppe Electronic Privacy Information Center til at alarmere USA's handelskomite.

Et lille antal brugere var i sidste uge så privilegerede, at de kunne gå ind og læse andres dokumenter på Google Docs.

Problemet var bare, at de egentlig ikke havde rettighederne til det.

Det har nu fået den offentlige interessegruppe Electronic Privacy Information Center (EPIC) til at skrive en skarp klage til den amerikanske handelskomite, hvor gruppen opfordrer Google til at stoppe med dens tjenester indtil sikkerhedsproblemet er løst.

"Jeg synes, at vores sag er ganske klar. Det er en usikker omgangsform som Googles brugere anvender," siger Marc Rotenberg, direktør for EPIC.

"De data, som Google har fået fra selskabets brugere på en af sine tjenester, bliver misbrugt på andre Google-tjenester."

Flere kommer på Google-skyen

Det er ikke unormalt for store virksomheder at bruge de gratis tjenester, som Google stiller til rådighed.

For nylig flyttede softwareproducenten Serena hele sin e-post-drift op på Gmail. Der var mere end 700 e-post-adresser, der skulle flyttes, og det blev gjort på mindre end tre timer.

Men Marc Rotenberg mener, at disse data er i høj risiko for at ende i de forkerte hænder, når informationerne og dataene er lagt på Googles servere.

"Handelskomiteen skal holde udbyderne af disse onlinetjenester ansvarlige for sikkerheden. Specielt når den gentagne gange giver løfter om, at dens brugeres data bliver behandlet sikkert," skriver EPIC i sin klage til Handelskomiteen.

"Den eksplosive vækst i cloud computing-tjenester betyder, at data, der før var kontrolleret af individer, nu er overladt til store virksomheder. Ulovlig indtrængen på datasystemer, der bruger cloud computing, kan resultere i stor skade, da en stor mængde af dataene nu ligger placeret i centrale systemer."

Truslerne er usynlige

Peter Erik Blume, professor i retsinformatik på Københavns Universitet og forfatter til bogen "Ret, privatliv og teknologi", er enig i, at eksplosionen i brugen af tjenester på nettet kan være med til at gøre datasikkerheden mere sårbar.

"Det er de færreste, der kender teknologien og ved, hvad den kan. Der er masser af risici, når vi kører i vores bil, men truslerne er synlige. Når vi bruger Gmail, er det nogle mere usynlige trusler," siger Peter Erik Blume.

Google: Sikkerheden er en topprioritet
I Google mener man, at datalagring ved hjælp af cloud computing faktisk kan være mere sikker end traditionelle former for lagring.

"Google har omfattende politik, procedurer og tekniske sikkerhedsinstrumenter, når det kommer til datasikkerheden," skriver Jesper Ritsmer Stormholdt, territory manager for Google Enterprises i de nordiske lande, til Computerworld.

"Cloud computing kan faktisk være mere sikker, end når man gemmer data på sin egen harddisk. Vi er meget opmærksomme på, hvor vigtig vores brugers data er for dem, og vi tager vores ansvar meget seriøst."

At data kan være mere sikkert på en central server, kan der være noget om.

"De fleste af os kan ikke finde ud af at sikre vores private computere ordentligt, og derfor er sikkerhedsniveauet ofte højere på centrale servere," siger Peter Erik Blume.

"På den anden side ligger der også en langt større mængde data på disse servere, så fristelsen for at trænge ind på systemerne kan være større," siger han.

PR-stunt fra EPIC

Det er måske ikke nok med Googles gode intentioner, hvis EPIC skal overbevises om, at sikkerheden i it-giganten er i orden.

"Vi er ikke imod cloud computing som sådan. Det er de dårlige sikkerhedsstandarder og procedurer, der skal sikres imod," siger Marc Rotenberg, direktør i EPIC.

"Vi har i klagen forlangt, at der skal doneres en sum på fem millioner dollar til en offentlig fond, der kan bistå forskningen i privatlivets fred ved hjælp af kryptering og effektiv data anonymisering," siger han.

EPIC har tidligere haft held med at klage over andre store it-virksomheder. I 2001 besluttede den amerikanske handelskomite at kræve, at Microsofts sikkerhedsstandarder for selskabets Passport blev ændret.

Nogle analytikere mener imidlertid ikke, at EPIC kan regne med at få noget ud af denne klage, og at det snarere skal ses som et PR-stunt, der skal udnytte, at Google Docs havde problemer i forrige uge.

"En højt profileret sikkerhedsbrist vil helt klart blive udnyttet af nogen," siger Dan Olds, analytiker ved Gabriel Consulting Group, til Computerworld USA.

"Det vil blive højst pinligt for Google. EPIC vil helt klar få noget omtale, men jeg tror ikke, at regeringen kan gøre noget. Du bliver nødt til at bevise, at du har lidt skade, og det har jeg ikke hørt nogen stå frem med."

Lovgivning kan hjælpe

Det er dog langt sværere at svare på spørgsmålet om, hvordan man løser sikkerhedsproblemet.

"Danmark har en meget skrappere persondatalovgivning end USA. I USA har man i langt højere grad ladet det frie marked bestemme, hvilke personinformationer private virksomheder har kunnet opbevare og bruge," siger Peter Erik Blume.

"Det hjælper jo ikke noget, hvis dansk lovgivning ikke dækker over private amerikanske virksomheder. Her har EPIC kigget med misundelse over på Europa, hvor der er en skrappere persondatalovgivning generelt. EU kan måske samlet lægge et pres på USA om at få ændret den amerikanske lovgivning."

Så sent som i begyndelsen af marts sagde Googles administrerende direktør, Eric Schmidt, i et interview, at brugernes sikkerhed og privatliv lå Google meget på sinde.

Eric Schmidt fremhævede, at der også er positive aspekter ved at dele aspekter af ens privatliv med udvalgte andre. Det kunne være, at man netop fik skræddersyet sin internetidentitet, så man undgik ubruelige reklamer, men kun fik information om dét, der var relevant for én selv.

Professor Peter Erik Blume er da også skeptisk over for, hvorvidt lovgivning på området vil kunne hjælpe i det lange løb.

"Lovgivningen kan hjælpe et stykke, men teknologien på området udvikler sig enormt hurtigt," siger Peter Erik Blume.

"Først og fremmest så retter Google sig inde på markedet. Hr. og Fru Jensen kan ikke gøre så meget for at ændre Googles politik. Her er det først og fremmest mediebilledet, der kan gøre opmærksom på visse problematikker, der findes på markedet."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere