Gå til hovedmeny Gå til hovedinnhold
Med noen enkle søk på Googles kalendertjeneste kan svært sensitive opplysninger avsløres på et øyeblikk.
Fant norske helseopplysninger ved et enkelt søk.
Sms/mms: Send TIPS til
2030
E-post: tips@nettavisen.no
At Google er en gigantisk suksess bør det ikke være noen tvil om, men en av de vanligste innvendingene mot Google er at de etter hvert begynner å få svært mye informasjon om sine brukere.
Med informasjon om hva du søker på – og ofte hva du surfer på, hva slags videoer du ser på YouTube, innholdet i e-posten din, innholdet i alle dokumentene du lager med Google Docs – og ikke minst hvilke planer du har i det virkelige liv med sin kalendertjeneste.
Nettavisen har funnet nordmenn som blant annet har lagt inn sin time for en klamydiasjekk hos legen.
Gaute Haug Eriksen oppdaget at nordmenn er svært uforsiktig med hva slags informasjon de deler til alle. (Foto: Privat)
Sensitiv informasjon tilgjengelig
Og det er gigantisk misbruk av kalendertjenesten til Google Gaute Haug
Eriksen fra Oslo ved nærmest en tilfeldighet har kommet over. Han har nå
avslørt at nordmenn legger ut til dels svært sensitiv informasjon om både
seg selv, andre og bedriftene de jobber i til fritt skue for hvem som helst.
- Jeg begynte å bruke Google Calender, og så så jeg en funksjon som gjorde det mulig å søke i offentlige kalendere. Da tenkte jeg at her er det sikkert mange som har dummet seg ut, og begynte å søke etter ord som passord, brukernavn og etter hvert ord – og resultatet var skremmende, sier Haug Eriksen til Nettavisen.
Denne knappen kan avsløre mye informasjon.
Fjernstyring av datamaskiner
I Google Calendar kan du dele kalenderen din med andre på to måter: Du kan
enten gjøre den offentlig tilgjengelig for alle, eller du kan gi spesifikk
tilgang til enkeltpersoner med Google-konto. For enkelthets skyld velger
mange åpenbart å dele kalenderen sin helt uten begrensninger. Det gjør at
hvem som helst kan se både hva du skal gjøre når, og ikke minst hva slags
beskrivelse som er lagt under forskjellige gjøremål.
(saken fortsetter under bildet)
Full informasjon med brukernavn og passord for fjernstyring av datamaskiner i en norsk bedrift tilhørende helsevesenet.- Etter noen søk på Google har jeg funnet flere skrekkeksempler fra norske brukere. Helt åpent for alle ligger passord for fjernstyring av datamaskiner i helsevesenet, interne møteagendaer i firmaer og organisasjoner, samt en fotballtrener som ved en dårlig spøk førte opp i kalenderen sin at han skulle sprenge World Trade Center den 11. september, forteller han.
Liten tvil om at denne typen kan være innsideinformasjon i enkelte sammenhenger.
Agenda for styremøte
At andre får vite hva som står på agendaen i en organisasjon fremstår kanskje
ikke som så farlig, men når blant annet et medlem av et styre poster i
kalenderen sin møteinnkallelsen fra lederen der et av punktene på agendaen
er «HELVETES KUTT», så kan en fort forstå at sensitiv informasjon kan komme
på avveie.
- Ha dette i bakhodet neste gang du sender ut en møteinnkalling. Informasjonen kan lett havne ut på nettet, råder Haug Eriksen.
Helsevesenet går igjen
Av funnene som Haug Eriksen har gjort er det flere grove tilfeller fra
helsevesenet. Fjernstyring av datamaskiner i helsevesenet, fulle vaktlister
fra sykehus og agendaer på møter i sykehusorganisasjoner er noen av funnene.
- Av en eller annen grunn er helsevesenet, eller personer i tilknytning til dette, overrepresentert i «tabbelisten». Dette er ganske bekymringsfullt med tanke på at dette er en sektor som behandler noe av samfunnets mest sensitive informasjon, avslutter han.
(saken fortsetter under bildet)
Røntgenavdelingen til A-hus har hatt ute fulle turnuslister for mange måneder frem i tid.
- Dette er ikke vanlig
Akershus universitetssykehus (A-hus) hadde lagt ut deler av sin turnusordning
for leger på internett for mange måneder fram i tid. Kommunikasjonssjef
Cindy Empaynado kjente ikke til dette da Nettavisen kontaktet henne, men
etter å ha undersøkt saken var reaksjonen kontant:
- Det er ikke vanlig praksis. Det er en av legene som har lagt ut dette på egen hånd. Vi har bedt om at det fjernes, og avdelingssjefen har tatt tak i saken, sier Empaynado.
Og det er ikke bare selve hesevesenet som lekker denne typen informasjon. Nettavisen har funnet nordmenn som blant annet har lagt inn sin time for en klamydiasjekk hos legen.
- Grunn til å advare
Datatilsynet advarer folk mot å ukritisk legge ut denne typen opplysninger på
nett.
Informasjonssjef Ove Skåra i Datatilsynet
Foto: Berit Roald- En bør vel ikke bruke denne typen verktøy til å legge ut opplysninger fra helsevesenet, og det kan jo blant annet brukes av innbruddstyver til å vite når det ikke er noen hjemme, sier informasjonssjef Ove Skåra i Datatilsynet til Nettavisen.
Han vil ikke advare mot denne typen tjeneste generelt, og mener det blant annet kan være greit for små lag og organisasjoner til å ha en offentlig tilgjengelig kalender.
- Noen har nok tenkt nøye gjennom dette før de gjør det, og tenker at det ikke er så farlig om andre ser det, men de fleste privatpersoner tenker nok ikke så langt. Det kan det være greit å advare mot,
Ikke et sikkerhetshull
Det er viktig å påpeke at dette på ingen måte er et sikkerhetshull hos
Google, men en direkte konsekvens av at brukere med viten og vilje gjør
kalenderen sin tilgjengelig for alle.
For å sjekke om din kalender kan være tilgjengelig for alle kan du gå inn på Innstillinger -> Kalendere -> Del, og sørge for at du ikke har huket av boksen «Del denne kalenderen». Skal du dele kalenderen med andre er det bedre å gi enkeltpersoner tilgang, selv om dette er litt mer jobb.
Datatilsynet er nå i full krig med Justisdepartementet grunnet overvåkingslov.
Det er ikke gjort i en fei å reparere Operaen. Først må norsk stein til Italia...
Les mer
Sms/mms: Send TIPS til
2030
E-post: tips@nettavisen.no
USD/NOK
Oslo Børs
RSS
Facebook fanpage