Elendig datasikkerhet må få konsekvenser

Enkeltpersoner står maktesløse når hackere bryter seg inn hos globale teknologiselskaper og stjeler passordene deres. Det må bli lettere å straffeforfølge selskaper som ikke har sikkerheten på stell.

Linkedin er det internasjonale selskapet som har mistet flest nordmenns passord. Nå trenger vi internasjonale regler som gjør det mulig å stille selskaper med dårlig datasikkerhet ansvarlige, skriver Adresseavisen på lederplass.   Foto: ILLUSTRASJON

Saken oppdateres.

Adresseavisen har gjennom en rekke artikler fortalt om hvordan omfattende datainnbrudd hos ulike globale selskaper har ført til at passord har kommet på avveie. Selskaper som Linkedin, Myheritage, Dropbox og Adobe har alle opplevd innbrudd der passord er blitt stjålet. Innbruddene har rammet millioner av mennesker over hele verden som har opplevd at passordene deres er lekket på nettet. Der kan de misbrukes på en rekke ulike måter.

Analyser Adresseavisen har foretatt, viser at mer enn 600 000 norske e-postadresser og passord er eksponert.

Linkedin, som er en nett-tjeneste for å bygge nettverk med kolleger og forretningsforbindelser, har vært en versting på dette området. Data og passord fra dette selskapet har ført til at sensitive opplysninger fra mer enn 200 000 nordmenn er på avveie.

Enkeltpersoner har i dag svært lite å stille opp med dersom de ønsker å rettslig forfølge slike gigantselskaper for dårlig datasikkerhet. I praksis er det nærmest umulig å stille selskap i et annen land eller verdensdel ansvarlig for sviktende sikkerhet.

Skal noen i Norge stille Linkedin til ansvar, må de selv engasjere amerikanske advokater eller bli med på et gruppesøksmål. Når det blir dyrt og vanskelig å stille store selskap til ansvar, skapes det en situasjon der de ansvarlige for mangelfull sikkerhet går fri.

For å gjøre det mulig å stille teknologiselskapene ansvarlige, er det behov for internasjonale regelverk som styrker enkeltpersoners rettssikkerhet. Det er her Norge bør bli en pådriver for å få et slikt regelverk på plass. Det foregår et arbeid for å lage nye regler som gjør det lettere for de ulike lands datatilsyn å samarbeide bedre slik at globale selskap med dårlig sikkerhet blir straffet. Vi forventer at norske myndigheter sørger for at det arbeidet fortsetter.

Med over 600 000 norske passord på avveie, er det naturlig at Norge tar en aktiv rolle for å bedre forholdene.

På forsiden nå