Sosiale medier og informasjonssikkerhet – Del 1

 

Utklipp VG+ 6. juli 2013

Utklipp VG+ 6. juli 2013

Lørdag 6. juli brakte Verdens Gang nyheten om at Forsvaret hadde advart sitt personell mot en falsk Facebook profil.  Den falske profilen var en «kvinne» som forsøkte å bli venner med forsvarspersonell som hadde tjenestegjort eller fortsatt tjenestegjør i Afghanistan. Noen soldater var også spurt om å opprette kontakt på Skype. Det oppgitte navnet på kvinnen eksisterer ikke i Norge og profilen fremstår ifølge Forsvaret som «falsk».

I den samme VG utgaven ble jeg intervjuet på generelt grunnlag om hva som kan være formålet med å opprette en slik kontakt og hva konsekvensene kan være.  Den kommende uken vil vi i NSM benytte litt mer spalteplass på å redegjøre nærmere om hvilke sikkerhetsutfordringer som eksiterer, hva du bør ta hensyn til, og hvordan informasjon fra sosiale medier kan benyttes til formål hverken du som profileier eller vi som en nasjonal sikkerhetsmyndighet ser på som positiv.

Bruken av sosiale medier har endret måten vi kommuniserer på. Sosiale medier har også endret hvem vi kommuniserer med. Endringen og implementeringen av sosiale medier er så stor at vi egentlig burde slutte å snakke om sosiale medier som et fenomen eller som et begrep i seg selv. Dette er slik moderne mennesker kommuniserer. Punktum!  Hensikten med de kommende blogginnleggene er ikke å få deg som leser til å slette dine profiler, men heller at du tenker litt mer om hva slags informasjon DU er komfortabel med at befinner seg der ute i den store verden. Det finnes mange positive ting ved sosiale medier. Kunsten er å bruke det fornuftig (fornuftig for deg) og det kan være vanskelig nok i seg selv!

Vi kan dele sikkerhetsutfordringene ved bruk av sosiale medier inn i tre deler.  

  • ·         Hva slags informasjon som kan ha verdi. (publiseres mandag)
  • ·         Hvordan din informasjon kan fremskaffes utenfor din kontroll. (publiseres onsdag)
  • ·         Hva informasjonen kan brukes til og hvordan det gjøres. (publiseres fredag)

I dag vil jeg skrive om informasjon generelt og hva slags verdi den kan ha. På onsdag publiserer vi hvordan din informasjon kan fremskaffes uten at du nødvendigvis har kontroll over det. På fredag avslutter vi med hva informasjonen kan brukes til og hvordan informasjonen kan utnyttes i praksis.

Informasjonen din

Vi er et tastetrykk unna å dele det meste med de fleste!

Vi er et tastetrykk unna å dele det meste med de fleste! (Foto: Colourbox.com)

Det jeg skriver på Facebook og i andre sosiale medier har da ingen betydning sier du. Feil, hevder jeg! Din informasjon – uansett hvor banal, kjedelig og rutinemessig den kan være, har uansett en verdi og ikke bare for deg. Jeg har da ikke noe å skjule sier du. Feil, hevder jeg igjen! Vi har alle behov for å ha noen «hemmeligheter» i livet vårt og selv om du kanskje ikke ser behovet nå, vil du kanskje se annerledes på det om noen år. Vi kan jo gjøre et sosialt eksperiment om vi har behov for å ha noe for oss selv eller ikke. Neste gang du er på et offentlig toalett, gå inn i en av båsene, la døren stå åpen mens du gjør det du skal. Jeg våger den påstand at de færreste av oss vil være veldig komfortable med dette. Uproblematisk sier du! Vel la oss sette opp et webkamera i tillegg da! Er det fortsatt greit?

Jeg hevder at vi enda ikke har forstått at det bare finnes en verden – ikke to! Vi har EN atferd i det virkelige liv og en annen på nett. Noe av det vi gjør på nett ville vi aldri ha våget å gjøre i det virkelige liv. Det kan være positivt for mange av oss, men det finnes en negativ side ved dette også.

Selvsagt skal du ha lov til å eksponere deg på nett, men da bør du samtidig forstå hva du gjør og at potensialet for at det du gjør på nett aldri blir glemt er stort. I tillegg vil det du gjør på nett kunne brukes mot deg i «det virkelige liv» Er du komfortabel med at det du skrev på nettet for to år siden kan bli brukt mot deg av ditt forsikringsselskap eller andre om tre år? Det er den utviklingen vi ser tendensene av.  Det kommer mer om hvordan informasjonen kan utnyttes i del 3.

Store informasjonsmengder

Big Data er et begrep som er mye benyttet de siste årene. Noe forenklet forklart, er Big Data en konstant innsamling av store mengder med informasjon som fortløpende analyseres til ulike formål. Det å samle store mengder med data er ikke noe nytt, men den teknologiske utviklingen har gjort det mulig å samle informasjon enklere, raskere og med større evne til å skille ut hvilken informasjon som er viktig for en ytterligere analyse av informasjonen i sann tid. Sosiale medier er en av de kildene som har gjort det mulig, interessant og lønnsomt å analysere slik informasjon.  Noen andre kilder er i et globalt perspektiv våre handlevaner på nett/butikk eller vår bruk av kredittkort. Da har jeg bare nevnt noen kilder. Mer om dette i del 2.

Bruksområdene for Big Data er mangeartet og kan som så mye i verden rundt oss ha mange positive resultater for både enkeltindivid og samfunn, men det har også en bakside som vi kanskje ikke fokuserer så mye på.  Vi er kanskje ikke så skeptiske til at Big Data kan benyttes til å forhindre spredning av sykdom eller å bedrive kriminalitetsforebygging, men bak alle de gode formålene befinner din og min informasjon som seg som en grunnmur og som en viktig forutsetning for Big Data. Hva denne informasjonen benyttes til, bør kanskje oppta oss mer enn hva det gjør i dag. Noe av kritikken mot Big Data er risikoen for at mye av konklusjonene kan bli for subjektive uavhengig hvilke mønstre som det letes etter i de store informasjonsmengdene.

Når informasjon fra sosiale medier kombineres med andre åpne kilder er det mulig å finne ut mye om den enkelte og det er ikke en gang sikkert at den som ønsker å finne ut noe om deg trenger å gjøre noe ulovlig for å gjøre det.

Hvem, hva, hvor?

Du kan til en viss grad styre hvem du deler din informasjon med, men det er langt fra alle som er bevisst dette i utgangspunktet. I tillegg kommer muligheten til å skaffe seg tilgang til informasjon ved hjelp av ulovlige metoder som hacking m.m. Legger vi til at de som ønsker å finne ut mer om deg har analytiske kapasiteter, kan en liste over informasjon tilgjengelig om deg se slik ut:

Du utlevere informasjon, andre innhenter og analyserer den til sine formål!

Du utleverer informasjon, andre innhenter, analyserer og utnytter den til sine formål! (Foto: Colourbox.com)

  • Hvem du er
  • Hva du er
  • Hvordan du er
  • Det du mener
  • Det du liker/ikke liker
  • Det du skriver
  • Det du sier (via Skype f.eks)
  • Hva du bryr deg om
  • Hva du gjør
  • Hvor du gjør det
  • Hvem du gjør det med
  • osv…

Det er vanskelig å unngå digitale spor i vår hverdag og det er ikke alt du kan reservere deg mot. Men de fleste av oss har tatt selvstendige valg om å bruke sosiale medier. Det er vi som bytter bort vår personlige informasjon mot å få tilgang på de forskjellige tjenestene som Facebook og andre gir oss.  Da burde vi kanskje ha et mer bevisst forhold til dette i fremtiden?

Del 2 på onsdag 17.juli – Hvordan din informasjon kan fremskaffes utenfor din kontroll.

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in Identitetstyveri, Informasjonssikkerhet, Internettsikkerhet, Sosial manipulasjon, Sosiale medier. Bookmark the permalink.

5 Responses to Sosiale medier og informasjonssikkerhet – Del 1

  1. Ole K says:

    Fin artikkel! Jeg håper at de påfølgende artiklene også blir like lettfattelige, enkle og forklarende i språket, for når hele serien er ferdig kunne jeg gjerne ha tenkt meg å dele de med en del bekjente (de fleste av den litt eldre garde), som alle har til felles et noe uvitende og lemfeldig forhold til sosiale medier. Ingen av disse leser nok desverre Sikkerhetsbloggen, men jeg skal få pekt de i riktig retning ;-)

  2. Pingback: Sosiale medier og informasjonssikkerhet – Del 3 | Sikkerhetsbloggen

  3. Pingback: Sociala medier och Försvarsmakten | /Kim Hakkarainen

  4. Pingback: Delingskultur | Anne sin blogg

Comments are closed.