Datafølsomhed – 3 kategorier

Som beskrevet i bloggen Kan harddisk-kryptering omgås? findes der ingen absolut sikkerhed. Selv fuld harddisk-kryptering kan omgås hvis angriberen kan få fysisk adgang til computeren eller rummet i nærheden af den, og er villig til at afsætte tilstrækkelig mange ressourcer til angrebet. Den situation er relevant for de færreste, men hvis man ligger inde med virkelig følsomme data bør man overveje, om det overhovedet er risikoen værd at have dem liggende på en PC. Den vurdering må være op til den enkelte, men i nogle tilfælde vil det give mening at holde de mest følsomme data helt væk fra computere og andre elektroniske enheder, såfremt det da ellers er muligt. Enten det, eller også skal man virkelig vide hvad man foretager sig.

Ikke-følsomme data skulle man tro der findes rigtig mange af, men det er en sandhed med modifikationer. Rigtig mange oplysninger kan være uskadelige i sig selv, men potentielt følsomme hvis de sammenholdes med andre oplysninger. Når tilstrækkelig mange i sig selv uskadelige oplysninger om en person lægges sammen med andre data, så kan der dannes en profil af personen. Dermed kan ikke-følsomme data skifte kategori og blive følsomme.

Et eksempel kan læses her hvor det beskrives hvordan en persons cpr. nummer kan findes ud fra mindre følsomme oplysninger som navn, køn og fødselsdato. Det beskrives også hvor mange problemer offeret fik ved at den forkerte person fandt frem til hendes cpr. nummer. Her beskrives hvordan kendskab til cpr. nr. kan give kendskab til offerets adresse. Og her beskrives hvordan en persons fødselsdato og adresse giver mulighed for at finde personens cpr. nr. på kun ganske få minutter. Nogle umiddelbart ikke-følsomme data såsom de sidste 4 cifre på et kreditkort samt navnet på en række online konti, blev ligeledes brugt i denne hackersag, hvor en journalist mistede mange års personlige og vigtige data. Her er en liste over hvordan offeret kan blive ramt når hackere har fået fat på vedkommendes cpr. nr. Her beskriver Forbrugerrådet hvor dårligt man er stillet hvis først ens cpr. nr. er blevet stjålet. Her er et eksempel på, hvordan kendskab til en persons telefonnummer, som de færreste vel opfatter som følsom information, kan gøre det muligt at overvåge hvor telefonen fysisk befinder sig, samt måske endda aflytte den. Og her er en decideret skrækhistorie, hvor en familie blev chikaneret igennem flere år, efter at nogle online kriminelle havde udset dem som mål, og havde kendskab til nogle umiddelbart ikke-følsomme oplysninger om dem såsom navn, adresse, tlf. nr, email konto osv.

Der findes også hjemmesider som www.sublimsport.dk hvor man i skrivende stund kan logge ind uden noget password. Har man blot en persons email-adresse, så kan man logge ind som denne person og se hans privatadresse, telefonnummer og hvad han har købt via hjemmesiden. www.billetlugen.dk har haft et lignende problem hvor ens adgangskode var ens telefonnummer. Og sådan kunne man blive ved.

Tænk på det på samme måde som hvis nogen har din e-mail-adresse. Dét behøver der normalt ikke være noget risikabelt ved. Der behøver heller ikke være noget risikabelt ved at nogen har dit password. Men hvis nogen har begge dele…

Der kan også være tale om oplysninger som du måske ikke har noget imod at myndigheder har om dig (adresse, tlf. nr., dit fulde navn, billeder osv.), men som kan blive følsomme hvis de slipper ud til de forkerte. Og dataskandaler sker jævnligt blandt offentlige myndigheder. Heller ikke politi og efterretningstjenester kan tilsyneladende sikre sig imod datalæk.

Disse data der ikke i sig selv er følsomme, men som kan blive det hvis de lægges sammen med andre oplysninger, slipper ud til uvedkommende, eller lignende, kalder jeg potentielt følsomme data. Mange opfatter dem som ikke-følsomme, men jeg mener de er potentielt følsomme. Denne tredje kategori af data bliver ofte overset, men den er ikke desto mindre væsentlig, og det er ikke mindst denne kategori af data, som det kan give mening at sikre med kryptering.

Det giver derfor mening at arbejde med ikke kun to, men hele tre kategorier af datafølsomhed. Nedenstående er en opsummering der gerne skulle gøre det klart, hvor mange af vores personlige data det kan give mening, at beskytte med kryptering.

  • Ikke-følsomme data
    I sig selv er der ingen grund til at kryptere disse data, men overvej alligevel at gøre det. Hvis det at du har krypteret en e-mail en dag skulle blive brugt imod dig som en sandsynliggørelse af, at du havde fordækte hensigter, så kan du affeje det med at du konsekvent krypterer alt, selv de mest ligegyldige beskeder. Det er din måde at demonstrere hvordan masseovervågningen ikke giver mening, da den kan omgås af enhver.
    Lad dine følsomme krypterede data drukne i ligegyldige men også krypterede data. Dermed kan det ikke udpeges hvilke beskeder der indeholder hvad, eller om du overhovedet har nogen følsomme data.
  • Potentielt følsomme data
    Dette er den ofte oversete kategori af data. Disse data er ikke i sig selv følsomme, men de kan blive det under uheldige omstændigheder, og det kan være svært at forudse på hvilke måder oplysningerne kan bruges imod en. Derfor; krypter dem!
  • Følsomme data
    Ekstremt få mennesker har så følsomme data, at selv ikke kryptering kan give tilstrækkelig sikkerhed. Hvis du mener det gør sig gældende for dig, så kan du overveje om dine data overhovedet skal i nærheden af en PC. Hvis du alligevel vælger at opbevare dine følsomme data på en PC, så er der dog ingen vej uden om krypteringen, da den under alle omstændigheder vil øge sikkerheden.

Med andre ord: Kryptér, kryptér, kryptér!

Om det er tiden og besværet værd, er som altid din egen vurdering, men med vejledningerne på denne hjemmeside, er begge dele væsentligt reduceret.