Som ett smörgåsbord för digitala tjuvar
Det här är en opinionstext, åsikterna är skribentens egna.
Den senaste veckan har rubrikerna kretsat kring datasäkerhet, läckta patientuppgifter och hur man ska gå till väga då sådant händer. Härvan kring det som skett på psykoterapikedjan Vastaamo är i högsta grad exceptionell och tankarna går till dem som drabbats av händelserna.
Även om man en längre tid redan fäst allt större uppmärksamhet vid datasäkerhet visar det här fallet på de faktiska brister som finns. För bara någon vecka sedan kunde vi läsa om att det också finns stora brister i kommunernas datasäkerhet.
Det här borde nu fungera som en väckarklocka. Lika mycket som vi är måna om vår fysiska egendom och satsar på fysiska byggnaders säkerhet borde vi satsa på att låsa den digitala dörren och den digitala egendomen. I praktiken hänger den här utvecklingen ändå efter.
Det är beklagligt – men kanske beskrivande – att det måste hända en sådan stor och allvarlig sak som fallet Vastaamo för att vi faktiskt ska förstå att större förändringar är nödvändiga. Problemet kanske delvis ligger i att datasäkerhet för den stora massan ännu uppfattas vara något diffust.
Det är lättare att förstå en händelsekedja där någon fysiskt bryter sig in i ett hus för att stjäla egendom än att förstå och vidta förebyggande åtgärder mot ett virtuellt dataintrång. Nu då känsligt material av privatpersoner läckt ut förstår vi också hur allvarliga konsekvenser dylika dataintrång faktiskt kan få.
Visst är vi idag mer upplysta kring hur företag kan utnyttja personliga datauppgifter och att det lönar sig att tänka efter en extra gång innan man ger sitt godkännande åt höger och vänster. Men då den vanliga medborgaren ger upp känsliga uppgifter måste man kunna lita på att den används ändamålsenligt och bevaras på ett säkert sätt. I det stora hela måste den enskilda medborgaren kunna lita på att regelverket fungerar – man kan helt enkelt inte syna varje process själv.
Inom EU har ett tankarna redan en längre tid kretsat kring ett gemensamt regelverk för datasäkerhet. Ett steg som redan tagits är EU:s dataskyddsförordning – bättre känd under namnet GDPR. GDPR reglerar behandlingen av våra personuppgifter och ger oss fler metoder för att styra behandlingen av våra uppgifter.
I den enskilda medborgarens vardag har GDPR främst varit synonym med att det blivit krångligt, men senast nu förstår vi nyttan av den. Vi lever en alltmer digitaliserad vardag där datasäkerheten inte kan och får ses som något sekundärt. Samtidigt väcker senaste tidens händelser frågor kring om vi alls är rustade för en alltmer digitaliserad vardag?
Trots alla dessa regelverk är det ändå inställningen till säkerheten som är en av de största utmaningarna. Faktum är att jag under det senaste året blivit ombedd av ett par stora bankkoncerner att skicka min personbeteckning per e-post till dem i och med att jag är politiskt aktiv. Jag har vägrat. Jag har snällt men bestämt meddelat att jag inte skickar känslig information via e-post.
Det har fått mig att fundera. Om en så säkerhetsmedveten sektor som banksektorn ber mig skicka känslig information per e-post – ja då är det nog som att duka upp ett smörgåsbord för digitala tjuvar. Det hjälper inte att framdörren är låst om terrassdörren ändå står på vid gavel.
Av en händelse så är lagstiftningsarbete kring datasäkerhet högaktuellt också i riksdagen. Där behandlar vi som bäst uppdateringen av lagen om tjänster inom elektronisk kommunikation. Som lagstiftare är det vår plikt och vår skyldighet att se till att våra lagar skyddar medborgarna då olika former av brott begås.
Det är hög tid att bättre anpassa både vardag och lagstiftning till det digitala. I dagens alltmer digitaliserade värld kan vi inte låta bli att ta datasäkerheten på största allvar. Det utmanande i den här frågan är att stifta sådana lagar som skyddar oss i händelser vi ännu inte känner till.
Riksdagsledamöter och lokala politiker skriver torsdagskolumner i ÅU.
Det har påpekats av datasäkerhetsexperter i åratal att företagens och myndigheternas datasäkerhet måste bli bättre och uppdateras hela tiden. Tyvärr så är det en kostnadsfråga som äter för mycket resurser årligen, men det borde bli billigare i längden istället för att riskera att informationen läcker.
I många fall så GDPR gjort att många sidor frågar om man vill acceptera cookies, vilket de inte gjorde tidigare och resultatet är ändå samma, dvs. ingenting har ändrats.
Det som GDPR har medfört är inte direkt krångligare, utan helt logiskt att ta några extra steg för att information skall hanteras säkrare, vad som sker i bakgrunden av koden så vet användarna inte tyvärr. Vad har det för betydelse med säker kommunikation om informationen lagras okrypterad eller ingen kryptering på en server?
Man skall vara noggrann med vilka bilder man laddar upp, helst inga bilder på barnen utan lov, inga bilder på sitt hus eller bostad som visar omgivningen om man råkar ha något av värde eftersom det går att räkna ut var bilden är tagen, kontrollera bildens metadata (EXIF) som innehåller bl.a information vilken apparat och inställningar bilden är tagen med men även GPS koordinater om man har den inställningen aktiverad.