Opponent.se » databas

Jag vet var du är…

Peter Dahlgren — Thu, 31 Mar 2011 14:09:20 +0000

Med programmet Creepy kan man kartlägga var en person befinner sig utifrån tweets och Flickr-bilder. Skärmdumpen ovan är från Nikke Lindqvist (@nikkelin) som också gett sin tillåtelse att visa kartan.

Det kan verka något creepy att se informationen sammanställd på detta sätt, med exakt tidpunkt och plats för var någon befann sig. Men kom ihåg att detta är något du självmant lägger ut på internet för alla att se. Då kan det också sammanställas i databaser och korsköras med annan information.

Och det gäller ju inte bara Twitter utan också tjänster som Foursquare. Det gäller alla bilder du lägger ut på internet med geolocation-taggar bevarade. Tar du bilder med mobiltelefonen och lägger ut på TwitPic eller Flickr så kan andra se var du är.

Sådan här information är också något som regeringen kräver att vi ska lämna ifrån oss, så att de kan övervaka oss. Datalagringsdirektivet gör att staten kan veta var vi är. FRA-lagen gör att staten kan veta vilka vi pratar med. Acta-avtalet gör att staten kan gå igenom våra datorer.

Liknande inlägg

Skatteverket lämnade ut hemliga personuppgifter

Peter Dahlgren — Tue, 28 Apr 2009 15:45:31 +0000

Att databaser läcker är ett faktum. Att människor begår fel är ett faktum. Därför är det olyckligt när Skatteverket för andra gången på två månader lämnar ut hemliga personuppgifter. Den här gången var det ett 50-tal personbevis med sekretessbelagda uppgifter.

I fyra fall har personbevisen kommit i orätta händer på ett sådant sätt att de drabbade behövt nya skyddsåtgärder, till exempel att flytta till en ny adress.

I båda fallen har felen uppstått i samband med uppdatering av datasystem.

Säg det i samstämmig kör med mig nu: ”Den som har rent mjöl i påsen…”

(Via Sydsvenskan: Hemliga uppgifter röjdes igen)

Liknande inlägg

44 miljoner personuppgifter har läckt från amerikanska staten

Peter Dahlgren — Tue, 10 Feb 2009 01:46:02 +0000

Förra månaden höll jag en föreläsning om personlig integritet tillsammans med Mark Klamberg och Oscar Swartz. Jag gick igenom riskerna med övervakning och tog bland annat upp fenomenet med databaser som läcker. Jag gav några exempel, men det dyker hela tiden upp mer.

Här kommer därför ett bra exempel: ID leaks – A surprising source is your government at work. Uppgifter om 44 miljoner människor har läckt på tre och ett halvt år – och då pratar vi enbart från den offentliga sektorn.

- We analyzed records of publicly reported data breaches compiled by the nonprofit Privacy Rights Clearinghouse and found that more than 230 security lapses by federal, state, and local government from 2005 through mid-June 2008 resulted in the loss or exposure of at least 44 million consumer records containing Social Security or driver’s-license numbers and other personal information.

Därför är det en god idé att minimera den data som framför allt myndigheter samlar in om medborgarna, och samtidigt se till att den inte kan korsköras. Korskörning innebär, förutom bättre detaljbild över människor, att informationen görs tillgänglig för fler myndigheter och därmed ökad potentiell risk för läckage av känsliga uppgifter. Mindre är bättre.

(Tipstack till Henrik Alexandersson)

Även IDG rapporterar om att en av tio har fått sin identitet stulen och hänvisar till en rapport från Javelin research.

Till er som var på föreläsningen:

Anledningen till att jag inte hade någon PowerPoint-presentation var för att jag bara hade ett par dagar för att förbereda föreläsningen. Jag och Petrus kom överens om att jag skulle föreläsa i en allt för snäv tidsram för att jag skulle hinna göra en snygg presentation, därav whiteboard. Men jag arbetar på en matchande PowerPoint!

(Och nej, jag har inte avlägsnat några fingeravtryck som någon utvärderare antydde. Inte än. )

Liknande inlägg

Har du rent mjöl i påsen bör du vara extra rädd nu

Peter Dahlgren — Tue, 27 Jan 2009 22:20:40 +0000

Har man rent mjöl i påsen behöver man aldrig vara orolig. Det är ett argument som ofta okunniga debattörer väljer att slänga sig med. Men har du någon gång sökt jobb eller lagt upp din cv på Monster.com bör du hålla hårt i din lilla maskätna mjölpåse nu.

Efter ett dataintrång har nämligen personuppgifter och lösenord stulits och finns nu i någon hackares händer.

I databasen finns data om jobbsökares namn, användarnamn, lösenord, e-postadresser, telefonnummer och ”en del demografiska” data.

För två år sedan blev 1,3 miljoner användarkonton från Monster.com ”stulna”. Det är i storleksordningen var nionde svensk som skulle få all sin personliga information stulen mot sin vilja. Banker är inte undantagna från läckor heller.

Alla databaser läcker. Det är ett faktum. Därför ska man inte ange mer uppgifter om sig själv än vad som är nödvändigt, och vi ska absolut inte ha en statsmakt som lagrar allehanda information om våra kommunikationer för att kunna tråla i datan efter rent och skärt godtycke. Där är en konstant överhängande risk för missbruk.

(Via Pär Ström)