- Også uskyldige data kan misbrukes

- Også uskyldige data kan misbrukes

Stein Møllerhaug har jobbet med datasikkerhet, og mot datakriminalitet, i snart 25 år.

Stein Møllerhaug er journalist, dykkerinstruktør, forfatter og har jobbet med datasikkerhet, og mot datakriminalitet, i snart 25 år. Vi bestemte oss for å stille ham til veggs.

- Du sier støtt at vi må bli flinkere til å beskytte oss, også når det gjelder trivielle opplysninger?

- I 1989 falt Berlinmuren og enorme overvåkingsarkiver ble avslørt. De var baserte på papir og arkivkort, men like fullt utgjorde jo disse maktbasen til Stasi, KGB og de andre sikkerhetstjenestene. Dette forteller oss at opplysningene om enkeltmennesker bør beskyttes.

- Det er ikke bare opplysninger på nettet. Altfor få tenker på at diskene kanskje bør slettes når de skroter sine gamle maskiner. Og altfor få skjønner at selv uskyldige opplysninger kan misbrukes.

Ngeriabrev og naivitet

Møllerhaug forteller om en nordmann som privat var lidenskapelig opptatt av Audi. På nettet fikk han kontakt med en tysker med samme interesse, og de utvekslet erfaringer og snakket bil i flere måneder. Da kunne tyskeren fortelle at nordmannens drømmebil var til salgs. Det var ikke snakk om noen penger på forskudd, i stedet ble mannen invitert til Tyskland for å sjekke bilen. Det ble kjøp, og bilen ble behørig importert til Norge.

- Men så viste det seg at bilens chassis-nummer forfalsket og at bilen var bygget opp fra en vraket og en stjålet bil, kun for å svindle denne direktøren. Den tyske kontakten var borte. Dette er et eksempel på spesialiserte operasjoner hvor datainnhenting fra Facebook og andre åpne kilder brukes til svindel. Det er enkelt å vedlikeholde et stort nett av slike kontakter, sier Møllerhaug.

- Men disse Nigeriabrevene med latterlig dårlig språk, er det noen som går på dem?

- Hvis det ikke var noen som gikk på dem, hvorfor skulle de gidde å sende dem ut?

Konkret skattelistemisbruk

- Hva med misbruk av skattelistene?

- Skattelistene er vel en av de største og beste kildene for kriminelle. De er ofte ikke på jakt etter høy inntekt, men ser etter sprang i inntekt hvor arv eller en realisert gevinst er i hendene på en som er uerfaren med investeringer og slikt.

- Jeg kjenner konkret en person som ble lokket til å investere penger han hadde tjent på salg av livsverket sitt i "TV3 Media", som viste seg å være et falsk firma. Han fikk utbytte, og alt så greit ut helt til firmaet trengte kapitalutvidelse. Det tok ti sekunder å sjekke ut på nettet at det var en svindel.

- Hvordan kan du si noe om omfanget av svindel på nett?

- På Defcon i 2007 sa en representant for FBI at organiserte kriminelle tjener mer på datakriminalitet enn på prostitusjon og narkotika til sammen. Han pekte på mafia i tidligere Sovjetunionen, i to afrikanske land, Italia, Colombia og to amerikanske gjenger som sto for det meste. Dette var for fire år siden, poengterer han.

Nettgambling

- Du har også meninger om online gambling?

- Om vi ser bort fra at det er ulovlig i USA, og for så vidt i Norge, så kan du dele denne virksomheten i to: Det er de renhårige kasinoene som opptrer redelig, og så er det dem som ikke gjør det. Hvordan skiller du dem fra hverandre, spør Møllerhaug.

- Vi gjorde et eksperiment for noen år siden hos en tidligere arbeidsgiver. Ut fra optimalisert oddskort spilte jeg for 100 dollar i et kasino i Las Vegas. Det varte hele kvelden før pengene var spilt bort, for jeg vant jo av og til. Så spilte vi på et nettkasino med lekepenger, og da tok det to uker å tape 100 dollar. Når vi så gikk over til å spille med ekte penger, gikk det rett i bøtta.

- I Las Vegas er kasinoene underlagt den strenge Nevada Gaming Convention, som kan stenge et kasino bare på mistanke. Hvorfor? Fordi den trengs. Det finnes ingen slik kommisjon på internett, og i hvilke land ville den hatt myndighet? Du har ingen garanti for noe som helst på nett. Du aner ikke om du spiller poker mot et kasino som kan velge kortene sine selv.

- Datakriminelle har to mål. Det ene er å tjene penger, det andre er makt. Makt kan blant annet oppnås ved å diskreditere eller true med dette. Det koster nesten ingenting å lagre data, så bli ikke overrasket om for eksempel politikere vil bli forsøkt utpresset med bakgrunn i dumme ting fra ungdommen.

Bevisst på Facebook

- Personlighetstest på datingtjenester. Vet du hvor den havner? Og husk at Facebook er ingen psykoterapeut.

- Skal vi ikke få være med på noe, da?

- Jo da, jeg er på Facebook selv, jeg. Men vi må ha et bevisst forhold til hva vi gjør. Han som skrev "i dag gidder jeg ikke gå på jobb" på Facebook burde kanskje tenkt over at han hadde sjefen som venn.

Kunnskap som kur

Møllerhaugs råd om gamle pc-er er å ta ut disken og ødelegge den, eller sørge for å få tak i et program som sletter den. Containere utenfor elektronikkforretninger kan du se blir besøkt etter stengetid av folk som tar med seg maskiner og disker.

- Er du ikke ganske enkelt paranoid?

- Paranoia er uberettiget frykt. Så lenge frykten er berettiget, så er det ikke paranoia. Kunnskap kurerer paranoia. Vær bevisst på hva du gjør, og sørg for at du har de aller siste oppdateringene på maskinen din og bruk skikkelig sikkerhetsprogramvare. Det kommer du langt med.