- Nettbrukeren er aldri sikker

Denne uken ble over 20 millioner søkeresultater fra den største amerikanske internettleverandøren, AOL, eksponert. Søkebegrep som 657.000 nettbrukere tastet inn i den tro at de var anonyme, var tilgjengelig på nett og ble kopiert til andre sider. Selv om brukerne ifølge AOL er anonymisert, kunne storavisa New York Times identifisere numrene på listen.

Hendelsen har skapt mye debatt i USA om hvor trygge personlige data om nettbruk er hos isp-ene.

- Det er på tide at brukerne tenker seg godt om når de bruker internett. Et hvert menneske som sitter foran en pc med nettilkobling tar en risiko, sier Mikal Rohde, leder for Schibsteds søkemotor Sesam, til Computerworld.no.

Feil rutiner

Rohde har sjekket de tekniske forhold i AOL-saken og mener arbeidsrutinene til Sesam er lagt opp på en måte som utelukker en lignende tabbe.

- Dette vil ikke skje hos oss. Vi har en annen struktur, og våre søkelogger er uten ip-adresser. AOL har gjort disse søkeresultatene tilgjenglig for forskning, noe vi aldri gjør. Skulle noen få tak i noe som helst hos oss, bør de skaffe seg tilgang til serverne våre på en måte som betraktes som et innbrudd, sier Rohde.

Google-sjefen Eric Schmidt var også raskt ute med å fortelle verden at Google ikke er som AOL.

- Vi har systemer på plass som ikke tillater at slikt skjer med våre søkeresutlater. Det er vår førsteprioritet å ha tillit fra brukerne. Det som har skjedder et brudd på tillitten, og vi vil ikke la det skje, sier Schmidt ifølge News.com.

Men med en gang Schmidt hadde uttalt at dette ikke kan skje hos Google, tilføyde han:

- Aldri si aldri.

EU-direktiv

Rohde er enig med Schmidt i det.

- Dette er et tema som vil komme opp mye oftere i fremtiden. Folk må begynne å tenke på det, vi trenger å gjøre brukerne bevisste på at det er visse risikoer knyttet til nettbruk, sier han.

Rohde påpeker også ønsker fra EU om å lagre alle logger av nettrafikk i ett år. Tiltaket er en del av antiterrorberedskapen etter 9/11. I tillegg kan politiet få tilgang i ulike land til informasjon i forbindelse med for eksempel pedofili eller andre kriminelle saker.

Rohde er spent på hvordan lagring av søkelogger vil se ut i fremtiden. Også Datatilsynet er obs på problematikken.

- Vi har tenkt å se litt nærmere på søkemotorer, allerede før denne saken kom opp. Søk kan være veldig følsomt. Ting kan fremstå som noe annen enn det er, ord har andre betydninger i andre språk. Vi er skeptiske til at søkeresultater skal overvåkes, men skal først undersøke dette nærmere, sier Gunnel Helmers i Datatilsynet til Computerworld.no.

Både Rohde og Helmers påpeker at søkeord og nettbruk ikke bare ligger på serveren til nettleverandøren eller søkemotoren, men også på alle serverne som trafikken passeres.

- Gode nok rutiner

Telenor har en stor andel av den norske nettrafikken. Selskapet mener at rutiene er gode nok for å unngå tabber som AOL har gjort.

- Vi har systemlogger på de fleste av våre servere, det være seg mailservere, webservere eller andre typer servere. Disse loggene brukes i forbindelse med feilsøking og lignende. Vi logger ikke internettrafikken en kunde sender/mottar, dersom han/hun ikke aksesserer systemer hos oss, svarer informasjonssjef Per Aril Meling på spørsmål fra Computerworld.no.

For at det skal være mulig å identifisere en kunde på grunnlag av slike systemlogger, så må en sammenholde disse systemloggene med oppkoblingslogger. Dette er de loggene som primært kan identifisere en abonnent på grunnlag av en ip-adresse og et tidspunkt.

- Dersom en sammenholder systemlogger fra for eksempel webservere eller mailservere med oppkoblingslogger, er det mulig å identifisere en kunde i anslagsvis tre måneder, svarer Meling.

Les også: - Hvordan drepe kona mi?