Hvis politikere og byråkrater ikke behersker grunnleggende datasikkerhet, fortjener de ikke skattepengene mine.

E-postadresser og muligens passordopplysninger til 727 norske politikere og byråkrater har ligget tilgjengelig på internett, melder VG. Det skyldes store hackerangrep mot tjenestene LinkedIn, Adobe og Dropbox. Dermed er det en sjanse for at uvedkommende kan komme seg inn også på andre nettjenester disse framstående nordmennene har brukt samme e-postkonto og passord for å logge seg på.

Dersom sensitiv informasjon har kommet på avveie på grunn av disse angrepene, må samfunnstoppene omgående sende seg selv på et IT-sikkerhetskurs. Det er det flere grunner til:

  1. Dropbox, LinkedIn og Adobe er store, amerikanske tjenester. Edward Snowden dokumenterte hvor lett det er for amerikanske myndigheter å få tilgang til informasjon fra slike leverandører. Folk som behandler sensitiv informasjon på jobb, bør følgelig bruke andre e-postadresser og passord på disse tjenestene enn de gjør for å behandle data på jobben. Å bruke en @stortinget.no-adresse på Dropbox, er slurv.

  2. Det er mange år siden angrepene skjedde. Dropbox og LinkedIn-e-postadressene er fra 2012. Adobe ble hacket i 2013. Man bør bytte passord langt oftere enn hvert femte år. Informasjonen som finnes på nettet, burde følgelig være utdatert for lengst (og ikke bare fordi man har byttet jobb og e-postadressen ikke virker lenger).

  3. Selskapene har gitt brukere som kan ha vært utsatt for risiko, beskjed om å skifte passord. Det vet jeg, jeg fikk nemlig selv en e-post fra Dropbox i fjor da det ble kjent at informasjonen som ble stjålet fra dem i 2012, ble lagt åpent ut på nettet. Hva gjør man når man får en sånn e-post? Jo, man skifter passord på den aktuelle tjenesten umiddelbart. Man skifter også passord på alle andre tjenester der man kan ha slumpet til å bruke det samme passordet, og man blir nøye på å ha forskjellige passord til forskjellige ting.

Det er problematisk hvis slikt sikkerhets-slurv forveksles med målrettede hackerangrep fra andre lands myndigheter. At en fremmed makt har jobbet for å skaffe seg tilgang til Arbeiderpartiets datasystemer, skal og må vekke nasjonal bekymring. Det er noe helt annet enn at internasjonale IT-giganter med store databaser over brukere blir hacket av folk som dumper informasjonen på nettet.

Som borger i Norge forventer jeg at folk som har tilgang til sensitiv informasjon og får lønn av mine skattepenger, behersker et minimum av sikkerhetsprosedyrer: Du har kode på mobilen. Du gir ikke informasjon som bør beskyttes til amerikanske tjenester. Du bytter passord minst så ofte som IT-avdelingen sier. Og du har vett til å ikke blande ditt eget slurv inn i diskusjonen om digitalt grenseforsvar og mitt personvern.

Faksimile fra VGs oppslag om hackerangrepene Foto: Skjermdump fra VG.no