I takt med at vores hverdag bliver mere og mere digitaliseret, des mere udsatte er vi for at vores data misbruges af uønskede kræfter. Danskerne er ivrige brugere internettet og muligheden for digital selvbetjening. Men der er også mange danskere der er utrygge ved, om deres computer nu er sikker nok, og om de i tilstrækkelig grad er klædt godt nok på til at færdes sikkert på nettet. Mange mennesker er således bange for, at få deres fortrolige persondata på nettet misbrugt, og flere har da også været udsat for forskellige former for datamisbrug eller -tab.
”En vigtigt del af borgernes informationssikkerhed på nettet udspringer af evnen til at udvise sund fornuft og dømmekraft i forhold til eksempelvis hvilke hjemmesider og e-mailbeskeder man kan have tillid til. Ved sund fornuft kan mange af de borgerrettede sikkerhedstrusler vi ser i dag helt undgås,” fortæller Rådet for Digital Sikkerhed, der løbende udarbejder vejledninger til borgere omkring sikker brug at teknologi. Du kan se den seneste vejledning her: https://www.digitalsikkerhed.dk/10-tips
Desværre er det ikke nok selv at have sikret sine data ordentlig. Igen og igen hører vi, om at der har været et datalæk eller at onde kræfter har hacket sig ind i offentlige eller private IT-systemer, og dermed er kommet i besiddelse af følsom data, som kan udnyttes på den ene eller anden måde.
EU har med sin General Data Protection Regulation (GPDR)-forordning, forsøgt at nedsætte en række regler for, hvordan vores data bruges og opbevares af det offentlige, såvel som af det private erhvervsliv. Overtrædelse af reglerne medfører store bødeforlæg. I mandags kunne britiske BBC fortælle, at flyselskabet British Airways, står til at skulle betale en bøde på mere end 1,5 milliarder kroner, som følge af dårlig datasikkerhed på virksomhedens hjemmeside.
Det er den britiske GDPR-myndighed ved navn Information Commissioner’s Office (ICO), som har indstillet flyselskabet bøden, og den er den største af sin slags, som myndigheden hidtil har givet. Flyselskabet står til at skulle betale bøden efter et omfattende datalæk sidste år. Ifølge den britiske myndighed blev der stjålet oplysninger i form af omkring 500.000 kunders personlige data og kreditkortoplysninger. Der var ikke pas- eller rejseoplysninger blandt de stjålne oplysninger.
Du kan læse mere om GDPR, og hvad det betyder for dig her: https://gdpr.dk/
Mere end 1.300 Android-apps fortsætter med at høste data, selv om brugeren har sagt nej, viser en ny undersøgelse, som forskere fra det International Computer Science Institute har udarbejdet. De har fundet mere end 1.300 Android-apps, der trodser brugernes afvisning og alligevel tilgår blandt andet placerings-data og oplysninger om bruger-identitet. I undersøgelsen trackes data fra mere end 88.000 apps fra Google Play Store efter de har fået nej til at høste data.
”Grundlæggende har forbrugerne meget få værktøjer, som de kan anvende til at kontrollere deres privacy på en rimelig måde. Det er ret meningsløst at bede forbrugerne om tilladelse, hvis app-udviklerne alligevel bare kan omgå beslutningen,” siger Serge Egelman, research director, International Computer Science Institute. Google har ifølge ham meddelt, at problemet vil blive løst med lanceringen af Android Q senere på året. Opdateringen vil sørge for at skjule placerings-data og kræve, at alle apps, der tilgåes via Wifi, også skal have særlig tilladelse til at afgive lokations-data.
Google fortæller også, at den nyeste version af Android er verdens mest sikre styresystem, lyder det fra Google, der har skruet gevaldigt op for sikkerheds-initiativerne i de seneste år. Eneste hage er, at blot en procent af verdens to milliarder Android-brugere i dag anvender seneste version.
International Computer Science Institute vil offentliggøre hele listen med de 1.325 Android-apps i forbindelse med Usenix sikkerhedskonferencen, der løber af stablen til august.