Datatrålarna, datamäklarna – de som samlar in enorma mängder data om oss och som sedan förpackar den för försäljning till allehanda kunder utgör ett växande säkerhetsproblem. Medan vi ställer krav på Facebook, Google och andra att de ska förvara våra data på ett söker sätt så går de här informationssäljarna under radarn.
Ett exempel:
En säkerhetsforskare hittar en stor databas med bakgrundskontroller tillhörande över 600 000 individer. Det är PDF-filer som innehåller information om domar, ekonomi, fastighetsinnehav, komplett bostadsadress, epost, Social Security Number (amerikansk motsvarighet till personnummer) och en rad känslig, personlig information.
Databasen ligger uppe på nätet – helt skyddad – okrypterad utan vare sig krav på inloggning eller lösenord. Information hittas av en säkerhetsforskare som slår larm. Företaget, svarar inte på de första varningarna och det går flera veckor innan databasen plockas ned och plockas bort.
Stor läcka – datamäklare lämnade databas helt oskyddad i veckor
Personuppgifter
Det är tyvärr inte det enda exemplet – i augusti i år så började personuppgifter om miljontals amerikanska och kanadensiska medborgare att florera på nätet. En gigantisk databas bjöds ut till försäljning via digitala mötesplatser på The Dark Web.
Uppgifterna kom från National Public Data, ett företag som samlar in och säljer tillgång till personuppgifter för användning vid bakgrundskontroller, för att få ut kriminalregister för arbetsgivare, exempelvis. National Public Data, NPD, tros skrapat denna information från offentliga källor för att sammanställa individuella användarprofiler för personer i USA och andra länder.
Lägg sedan till att på en enda webbplats så kan de data som samlas in om dig delas med, håll i dig nu, över 1 500 enskilda mottagare – datatrålare, datamäklare som levde på att samla in vår in formation och sedan sälja den. Det är affärsidén.
Din information kan delas med över 1 500 bolag när du surfar runt ute på nätet
Spöken
Det här handlar inte om att vara överdrivet paranoid, misstänksam eller om att se spöken mitt på ljusan dag. Det handlar om att enorma mängder insamlad data om oss lagras, skickas och hanteras på ett i grunden helt förkastligt sätt ur säkerhetssynpunkt.
Svårigheten är att även om vi skapar regler och lagar så är de svåra att tillämpa. Till att börja med måste vi veta att de här bollen överhuvudtaget existerar och att de samlar in vår information – vilket inte är det lättaste. Sedan måste vi avgöra var de här datatrålarna är verksamma, i vilket land för att kunna avgöra vilken lagstiftning som vi ska tillämpas.
Enbart juridiken runt affärsverksamheten gör att det är lätt att tappa bort sig och inte riktigt veta hur problemet ska lösas. Du som enskild användare vet förmodligen inte ens vart du ska vända dig eller vilka rättigheter som du har.
Har ett amerikanskt bolag samlat in data om dig och blivit av med informationen för att den lagrats oskyddad ute på nätet så råder det ingen tvekan om vem som gjort fel men ansvaret är allt annat än enkelt att utkräva.
Sedan tillkommer då även problemet med hur all denna data lagras och det finns alltför många skrämmande exempel att de som samlar in och som köper och säljer vår information inte går att lita på.
