RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss

Her ligger dine hemmeligheter

Sist oppdatert:
Fant norske helseopplysninger ved et enkelt søk.

At Google er en gigantisk suksess bør det ikke være noen tvil om, men en av de vanligste innvendingene mot Google er at de etter hvert begynner å få svært mye informasjon om sine brukere.

Med informasjon om hva du søker på – og ofte hva du surfer på, hva slags videoer du ser på YouTube, innholdet i e-posten din, innholdet i alle dokumentene du lager med Google Docs – og ikke minst hvilke planer du har i det virkelige liv med sin kalendertjeneste.

Nettavisen har funnet nordmenn som blant annet har lagt inn sin time for en klamydiasjekk hos legen.

Sensitiv informasjon tilgjengelig
Og det er gigantisk misbruk av kalendertjenesten til Google Gaute Haug Eriksen fra Oslo ved nærmest en tilfeldighet har kommet over. Han har nå avslørt at nordmenn legger ut til dels svært sensitiv informasjon om både seg selv, andre og bedriftene de jobber i til fritt skue for hvem som helst.

- Jeg begynte å bruke Google Calender, og så så jeg en funksjon som gjorde det mulig å søke i offentlige kalendere. Da tenkte jeg at her er det sikkert mange som har dummet seg ut, og begynte å søke etter ord som passord, brukernavn og etter hvert ord – og resultatet var skremmende, sier Haug Eriksen til Nettavisen.

Fjernstyring av datamaskiner
I Google Calendar kan du dele kalenderen din med andre på to måter: Du kan enten gjøre den offentlig tilgjengelig for alle, eller du kan gi spesifikk tilgang til enkeltpersoner med Google-konto. For enkelthets skyld velger mange åpenbart å dele kalenderen sin helt uten begrensninger. Det gjør at hvem som helst kan se både hva du skal gjøre når, og ikke minst hva slags beskrivelse som er lagt under forskjellige gjøremål.

(saken fortsetter under bildet)

- Etter noen søk på Google har jeg funnet flere skrekkeksempler fra norske brukere. Helt åpent for alle ligger passord for fjernstyring av datamaskiner i helsevesenet, interne møteagendaer i firmaer og organisasjoner, samt en fotballtrener som ved en dårlig spøk førte opp i kalenderen sin at han skulle sprenge World Trade Center den 11. september, forteller han.

Agenda for styremøte
At andre får vite hva som står på agendaen i en organisasjon fremstår kanskje ikke som så farlig, men når blant annet et medlem av et styre poster i kalenderen sin møteinnkallelsen fra lederen der et av punktene på agendaen er «HELVETES KUTT», så kan en fort forstå at sensitiv informasjon kan komme på avveie.

- Ha dette i bakhodet neste gang du sender ut en møteinnkalling. Informasjonen kan lett havne ut på nettet, råder Haug Eriksen.

Helsevesenet går igjen
Av funnene som Haug Eriksen har gjort er det flere grove tilfeller fra helsevesenet. Fjernstyring av datamaskiner i helsevesenet, fulle vaktlister fra sykehus og agendaer på møter i sykehusorganisasjoner er noen av funnene.

- Av en eller annen grunn er helsevesenet, eller personer i tilknytning til dette, overrepresentert i «tabbelisten». Dette er ganske bekymringsfullt med tanke på at dette er en sektor som behandler noe av samfunnets mest sensitive informasjon, avslutter han.

(saken fortsetter under bildet)

- Dette er ikke vanlig
Akershus universitetssykehus (A-hus) hadde lagt ut deler av sin turnusordning for leger på internett for mange måneder fram i tid. Kommunikasjonssjef Cindy Empaynado kjente ikke til dette da Nettavisen kontaktet henne, men etter å ha undersøkt saken var reaksjonen kontant:

- Det er ikke vanlig praksis. Det er en av legene som har lagt ut dette på egen hånd. Vi har bedt om at det fjernes, og avdelingssjefen har tatt tak i saken, sier Empaynado.

Og det er ikke bare selve hesevesenet som lekker denne typen informasjon. Nettavisen har funnet nordmenn som blant annet har lagt inn sin time for en klamydiasjekk hos legen.

- Grunn til å advare
Datatilsynet advarer folk mot å ukritisk legge ut denne typen opplysninger på nett.

- En bør vel ikke bruke denne typen verktøy til å legge ut opplysninger fra helsevesenet, og det kan jo blant annet brukes av innbruddstyver til å vite når det ikke er noen hjemme, sier informasjonssjef Ove Skåra i Datatilsynet til Nettavisen.

Han vil ikke advare mot denne typen tjeneste generelt, og mener det blant annet kan være greit for små lag og organisasjoner til å ha en offentlig tilgjengelig kalender.

- Noen har nok tenkt nøye gjennom dette før de gjør det, og tenker at det ikke er så farlig om andre ser det, men de fleste privatpersoner tenker nok ikke så langt. Det kan det være greit å advare mot,

Ikke et sikkerhetshull
Det er viktig å påpeke at dette på ingen måte er et sikkerhetshull hos Google, men en direkte konsekvens av at brukere med viten og vilje gjør kalenderen sin tilgjengelig for alle.

For å sjekke om din kalender kan være tilgjengelig for alle kan du gå inn på Innstillinger -> Kalendere -> Del, og sørge for at du ikke har huket av boksen «Del denne kalenderen». Skal du dele kalenderen med andre er det bedre å gi enkeltpersoner tilgang, selv om dette er litt mer jobb.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere