Privatliv under pres: Svært at beskytte billeder og koder når computeren skal repareres
BLOG: Din computer går i stykker. Du har din egen virksomhed, så den indeholder et miks af følsomme oplysninger både fra arbejds- og privatlivet: Tilbud til nye kunder, digital signatur, fortrolig korrespondance, nøgenbilleder af kæresten og information om din religiøse overbevisning. Hvad gør du? Sender du den til reparation eller smider du den ud?
De fleste vil nok sende den til reparation. Men hvis du vil være sikker på, at din data er i sikkerhed, så skal du enten selv i gang med at lege datamekaniker og tage harddisken ud, inden du sender den til reparation - eller smide computeren i skraldespanden. I hvert fald hvis du er kunde hos Alm. Brand. Men sikkert også mange andre forsikringsselskaber.
Den øgede mængde følsomme data på vores private computere gør det meget svært for en normal forbruger at sende sin computer til reparation - uden at få krænket sit privatliv. Også selvom du opretter en speciel konto til reparatøren, og skriver de skal ringe til dig, hvis det ikke er nok.
"Jeg føler, at jeg bliver skidt på som forbruger og menneske. Jeg gav dem min tillid."
Sådan beskriver Joackim Penti sin oplevelse med Alm. Brand og værkstedet Gmac.
Bare bryster og fortrolige oplysninger
Joackim er selvstændig erhvervsdrivende og ud over meget private informationer, indeholdt computeren også forretningsmæssige hemmeligheder:
"På skrivebordet var baggrunden min kæreste med bare bryster fra et specielt sted i Italien. Det sted jeg stammer fra. Det billede betyder meget for mig og det var aldrig ment at nogen skulle se det. Ellers er der samtlige firmadokumenter, fra vi startede firmaet til nu, dagbog og log-ins til gud ved, hvor mange tjenester. Kort sagt mit private og firmamæssige liv. Herunder et oplæg til en offentlig instans som var dybt fortroligt, siger han.
Hans MacBook Pro var gået i stykker. Skærmen summede, når lysstyrken ikke var skruet helt op på maksimum. Derfor meldte han skaden til sin forsikring, Alm. Brand. Han får at vide, at de henter den og laver den.
Joackim opretter en gæstekonto til reparatøren, fordi han ikke vil have, at teknikerne skal kunne se alt, hvad han har liggende. Derefter sætter han en post-it på computeren med information om gæstekontoen. Da mac'en bliver hentet, af ServcieCenterSjælland, siger han til chaufføren, at de skal bruge gæstekontoen. Chaufføren lover at sige det videre til sine kolleger på kontoret. Men det er ikke kollegaerne på kontoret der skal lave computeren. De sender den videre til Gmac i Ulfborg i Vestjylland, som skal stoppe den summende lyd fra skærmen.
Forbrugerrådet: De skal kende persondataloven
Da MacBook Pro'en kommer tilbage er computeres kode nulstillet. Reparatøren har haft adgang til alle data på computeren. Inklusive nøgenbilledet af kæresten på skrivebordet.
"Jeg føler mig virkelig misbrugt. Jeg gav udtrykkeligt besked på, at der ikke måtte gøres noget på min harddisk, uden jeg blev kontaktet først - og havde lavet en gæstekonto af præcis samme årsag", fortæller Joackim Penti.
Hos Forbrugerrådet har de en klar holdning til, at man som forbruger skal have vished om, at ens data er sikre. "Man kan ikke kræve, at forbrugerne selv gør noget ved deres computere, inden den bliver sendt til reparation", siger Anette Høyrup, som er jurist i forbrugerpolitisk center hos Forbrugerrådet.
Det værksted, der laver computeren, skal have styr på, hvad de må og ikke må.
"Dem på værkstedet skal kende til persondataloven. De må ikke gå længere, end hvad der er relevant. Gør de det, overtræder de persondataloven. Om det er sket i det konkrete tilfælde her, kan jeg ikke sige", forklarer Anette Høyrup.
Ansvaret ligger hos reparatøren
Efter at have modtaget sin computer, er Joackim så oprevet, at han henvender sig to gange forgæves via telefon til sit forsikringsselskab, Alm. Brand. Han vil gerne have svar på, hvilken politik virksomheden har på området. Først da han tager fat i PR-afdelingen, får han et kortfattet svar:
Jeg har nu kort drøftet sagen med en her i huset. Din forsikring dækker, at du får din computer repareret, og det er vi ansvarlige for.
Vurderer politiet eller forbrugerombudsmanden det anderledes, hører vi gerne fra dig igen. Med venlig hilsen
Det tyder på, at Alm. Brand ikke har nogen politik vedrørende kunders datasikkerhed ved reparationer. Efter en henvendelse på mail fra Nettendenser, svarer Anna Sophia Mygind Hermansen:
"Vi har igen kigget på sagen og spørger os selv, om ikke reparatøren bliver nødt til at kende kodeordet for at komme ind i computeren og få den repareret?"
I dette tilfælde var der oprettet en gæstekonto - og givet besked om, at der skulle tages kontakt, hvis der var brug for yderligere indtrængen på computeren.
"Jeg forstår bestemt godt hans oplevelse af at være blevet krænket, og jeg har som sagt givet sagen videre, for vi forholder os også til de mennesker, der udfører et arbejde for os. Hvis der påviseligt er tale om en reparatør, som har rodet i personfølsomme oplysninger, der ikke har relevans for hans arbejde, ønsker vi naturligvis at få det at vide. For vi ønsker ikke at samarbejde med reparatører, der krænker vores kunders privatliv", forklarer hun.
Gmac ændrer proceduren
Hos værkstedet Gmac har de sagt, at de nu vil ændre proceduren, så det ikke sker igen, at de bryder ind, hvis en kunde ikke vil have det. Gert Thomsen fra Gmac konstaterer, at det kan være svært at lave en computer uden adgang til alle brugerkonti:
"Hvis en kunde vælger at sætte begrænsninger på adgangen til en maskine, der er på værkstedet for en reparation, da vil det meget let blive en begrænset og ufuldstændig undersøgelse/reparation, der vil kunne foretages, og det giver således ingen mening at fremsende en maskine til reparation", skriver Gert Thomsen i en mail.
Joackim Penti er ikke tilfreds. Han er usikker på, hvad der er blevet set på computeren, og hvad der sket med hans informationer. Han vil have vished.
"Jeg sender i morgen computeren til en mand, som nu trækker logfiler ud af den på Alm. Brands regning. Således kan jeg se, hvor den nye "administrator" har været på min maskine. Jeg siger IKKE, at han har kigget på noget, han ikke må - men jeg skal have vished."
Selvom alle brugerkonti blev nulstillet, så blev den summende lyd i skærmen, som var årsag til at computeren i første omgang skulle repareres, aldrig lavet.
Disclaimer: Jeg kender ikke Joackim Penti personligt, men har twittet en del med ham og mødt ham en enkelt gang til et tweetup. Min morfar var direktør for Alm. Brand i 1980'erne, og jeg har tidligere selv haft bankkonto og forsikring i Alm. Brand.
Opdateret d. 11/3-2010 kl. 11.10. Overskrift rettet og logo fra Alm. Brand fjernet. Enkelt sætning slettet.
Det var da en sjov - og meget misvisende - overskrift + indledning, du har lavet. Hvordan kommer du mon frem til, at Alm. Brand er ligeglade med deres kunders datasikkerhed? Det mangler du at forklare i din tekst. Underbygges kan det i al fald ikke, men jeg vil gerne have, du uddyber og skaber sammenhæng med mit svar (længere ned i teksten), der netop understreger, at vi forholder os ansvarligt til netop datasikkerhed:
"Jeg forstår bestemt godt hans oplevelse af at være blevet krænket, og jeg har som sagt givet sagen videre, for vi forholder os også til de mennesker, der udfører et arbejde for os. Hvis der påviseligt er tale om en reparatør, som har rodet i personfølsomme oplysninger, der ikke har relevans for hans arbejde, ønsker vi naturligvis at få det at vide. For vi ønsker ikke at samarbejde med reparatører, der krænker vores kunders privatliv."
Jo, overskriften er strammet. Det er overskrifter for det meste. Men jeg mener stadig den holder.
I den mail korrespondance i har med min case skriver du blandt andet til ham at:
"Jeg har nu kort drøftet sagen med en her i huset. Din forsikring dækker, at du får din computer repareret, og det er vi ansvarlige for.
Vurderer politiet eller forbrugerombudsmanden det anderledes, hører vi gerne fra dig igen"
I mailen i havde fået tilsendt fra casen skrev han:
"Hej Anne Sophia,
Min computer går i stykker. Jeg melder det til Alm. Brand som er mit forsikringsselskab. Alm. Brand sender et firma ud og hente den til rep.
Dette firma sender den til rep. og nulstiller min adgangskode og dermed har adgang til alle mine data.
Det er uacceptabel omgang med folks private data og jeg formoder det er i strid med gældende lovgivning. Dette vil jeg undersøge hos Københavns Politi og Forbrugerombudsmanden.
Jeg beder derfor Alm. Brand om en redegørelse for jeres politik på området og hvad I vil gøre herfra."
I forholder jer slet ikke til hans spørgsmål om en politik på området omgang med kunders data. Blandt andet derfor overskriften.
Det kan godt ske jeg ikke har trukket grunden tydeligt nok frem i artiklen. Det skal jeg undskylde, men jeg mener det bliver tydeligt af ovenstående.
For det første. Det er derfor man skal bruge Full Disk encryption på sine computere, især bærbare.
For det andet, hvis man alligevel har en ukrypteret computer, så overdrager man den ikke bare til folk, man ikke stoler på. Man kan i det mindste tage harddisken ud, evt putte en ny harddisk med fx Ubuntu i, hvis reparatøren insisterer på at logge ind.
For det tredie. Det er det rene vås at det skulle være nødvendgt at logge ind på folks computere for at reparere hardwaren. Har reparatører ikke live-CD'er eller live USB-diske?
I Danmark er vi ofte afskåret fra at bruge nye indholdstjenster, fordi rettighedshaverne ikke vil give os adgang. Brugerne kan så enten blive pirater - eller få adgang af omveje.
Jeg har længe tænkt, at det kunne være spændende at se, hvordan den danske befolkning egentlig fordeler sig på Facebook. Efter køn og alder. Hvem er på, og hvem er ikke på - og hvordan fordeler de 2.3 mio. danskere sig som her i marts er registreret hos Facebook?
Din computer går i stykker. Du har din egen virksomhed, så den indeholder et miks af følsomme oplysninger både fra arbejds- og privatlivet: Tilbud til nye kunder, digital signatur, fortrolig korrespondance, nøgenbilleder af kæresten og information om din religiøse overbevisning. Hvad gør du? Sender du den til reparation eller smider du den ud?
Det er de færreste normale internetbrugere der tænker over, hvor svært det er at få succes med virale videoer. Og tænker over, at de virale videoer ikke er virale - men bare markedsført via blogs, der er betalt for at vise dem.
Lars Damgaard Nielsen skriver primært om den sociale del af internettet. Jeg er fascineret af alle de muligheder nye tjenester på nettet giver mennesket for at kommunikere.
Her på bloggen finder du oplevelser, holdninger, forklaringer og beskrivelser af de erfaringer jeg løbende gør med nye sociale webtjenester.
Oprindelig er jeg uddannet journalist og har lavet gammelt fjernsyn i nogle år, men ny teknologi og internettets velsignelser var alt for tillokkende, så derfor blev jeg cand.it'er i Digital Design og Kommunikation fra IT-Universitetet.
Jeg arbejder til daglig som Facebook og social medie reporter i DR
Hvis ikke bloggen er nok, kan du også følge mig på nettet via friendfeed eller Twitter.
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Log ind
Publiceret d. 11. marts 2010 kl. 07.23
| 
