Skip to content

KRIPOS driter seg ut.

Identitet
I kjølvatnet av Tele2-saka har KRIPOS dumma seg ut.

I dag har dei nemleg raida 52(!) personer, og beslaglagt masse PC-utstyr. Dei har spora folk gjennom fleire proxyar, og brukt tid og pengar på dette. Kvifor?

Eg meiner oppriktig at dette er feil måte å angripe det på! Personane som laga programmet avslørte eit stort problem, og fekk sett det på dagsorden. Rett nok var det ei handling som opna for vidstrakt misbruk, men hullet var der allereie, og då er Full Disclosure av og til siste utveg. Spesielt når Tele2 har vore klar over problemet lenge utan å handle.

Kvifor går KRIPOS etter dei som avslørte store sikkerhetshol? Kvifor raider ikkje KRIPOS Tele2 sine hovudkontor? Tele2 viste trass alt om holet i over eit halvt år, før det vart offentleggjort. Holet i sidene deira er rimeleg klart i strid med Personopplysningslova:

§ 13. Informasjonssikkerhet

Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.

For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.

Difor er KRIPOS sin ressursbruk her sterkt uansvarleg etter mi meining. Dei verkelege skurkane, Tele2, gÃ¥r fri, medan politiet kastar vekk mykje pengar pÃ¥ uviktige ting! Og kva kjem ut av det? Eg tipper pÃ¥ 52 saker stempla “Henlagt”. Og ingen sak mot Tele2.

Dette illustrerer kor viktig sterk kryptografi og anonymisierande proxyer er! Ta i bruk kryptografi og proxier!

[Digg] [Reddit] [Google] [StumbleUpon]

{ 12 } Comments