Grunnen til at det illegale informasjonsmarkedet kan vokse så raskt er
- Dårlig sikkerhet i IT-systemene
- Dårlige sikkerhetsrutiner
- Ingen eller svake krav til forsvarlighet ved lagring av informasjon
- Lagring av unødig informasjon, men som viser seg nyttig for kriminelle
- Dette ser ut til å øke i omfang av en rekke årsaker
- Sikkerhetsinfrastrukturen er under angrep
- SSL/TLS som benyttes for å sikre kommunikasjon på Web er underminert av dårlig sikkerhet hos sertifikatutstedere. Flere innbrudd som trolig har pågått over lang tid er avdekket. CA systemet er ikke sikrere enn det medlem som har dårligst sikkerhet og mest korrupte.
- RSA som lager kodebrikker for terminalservere har vært hacket
Kriminelle hackere har ingen problemer med å skaffe den informasjonen de ønsker, og som de selger videre. Jo mer data som lagres, jo mer vil det illegale markedet vokse. Det finnes ingen kortsiktig løsning på sikkerhetsproblemene, og det vil trolig bli værre i den nærmeste fremtid.
I ovenstående perspektiv er det avgjørende at den enkelte person og bedrift kan selv avgjøre hvilke risiki de utsetter seg for. Akkurat som i det virkelige liv har enhver rett på privatliv og integritet. Mister man disposjonsrett til egen informasjon så har man heller ikke et reellt privatliv og integritet.
Selv om få er bevisste på hva de tiltror sosiale media, banker og telekom-selskaper av informasjon, så er det ihvertfall i stor grad basert på avtaler/samtykke. I sosiale media er det også et incentiv om målrettet eksponering av enkelte sider av seg selv.
Datalagringsdirektivet er et grelt eksempel på hvordan myndighetene fratar oss disposisjonsretten til egen informasjon. Det er liten grunn til å tro at telekomselskapene har vesentlig bedre sikkerhet enn andre organisasjoner som er hacket. Trafikkdata er også ypperlig datagrunnlag for identitetstyveri og social engineering som igjen vil føre til mer kriminalitet. Crimesourcing er et nytt begrep vi kommer til å stifte bekjentskap med i tiden som kommer. På toppen av det hele blir ansvarsområdet til Datatilsynet nedprioritert av Regjeringen. Økt kriminalitet betyr økt etterspørsel av Politiets tjenester, og økonomisk tap for enkeltpersoner, bedrifter og samfunn.
Kommersielle aktører, og deres eiere, drives av hovedsakelig et viktig incentiv: tjene penger. Det vil si at de vil minimere sine kostnader. Sikkerhet er desverre en salderingspost, fordi det ikke gir noen direkte verdi for kundene deres. Større datamengder vil øke investering- og driftskostnadene:
- Krav til større fysiske datasentere
- Mer lagringsplass (failover krever i tillegg replikering av data, over flere fysiske lokasjoner)
- Båndbredde i nettverket
- Strøm til lagrings- og kjøleenheter
- Mer driftspersonell
- Økt kompleksitet reduserer MTBF (Mean Time Between Failure)
- Oppgraderinger (som også er forbundet med midlertidig økt risiko for feil, og er en svært vanlig årsak til ikke planlagt nedetid)
Resultatet av denne utviklingen er at plattformen for effektiv kommunikasjon og handel på internett er i ferd med å undermineres. Internett er en sentral brikke når vi skal forsøke å skape økonomisk vekst men samtidig forbruke mindre av klodens ressurser. Men skal det realiseres må vi kunne stole på infrastrukturen i stor nok grad til at vi tiltror den transport av fortrolig informasjon. Det må også være et personlig valg hva vi velger å tiltro infrastrukturen av informasjon.
Det er ikke bare handel og effektivisering som står på spill, men også demokratiske prosesser. Dersom en ikke kan stole på at de dominerende kommunikasjonsformer har nødvendig konfidensialitet vil det ha en avkjølende effekt på avgjørende mekanismer.
TEDxRotterdam - Mikko Hypponen - safe internet will lead the future
No comments:
Post a Comment