Det er sagt at «i 80-årene bygde vi data-basene, i 90-årene knyttet vi dem sammen». Denne utviklingen gjenspeiler seg også i Datatilsynets daglige gjøremål. Sikkerhet i forbindelse med bruk av nettverksløsninger opptar oss.
Datatilsynet konsentrerer seg, naturlig nok, om persondata. Vi kan knapt åpne en avis eller slå på TV uten at vi får høre om kunnskap på avveie. Én ting er at det finnes landeveisrøvere ute i trafikken på Den elektroniske motorveien. Men uhell kan skje og skader oppstå også fordi den som begir seg ut i cybertrafikken er dårlig sikkerhets-utstyrt., har dårlige kjøreferdigheter eller har dårlig oversikt over egenskapene til egen «doning», for å bli i bildet.
Det som skiller internett og andre nett i forhold til ønsket om om vern av personopplysninger, er ikke kvalitative ulikheter, men kvantitative. For å bruke et annet bilde, er internett nå midt i 90-årene, å ligne med en enorm almenning med aktivitetsmuligheter for alt og alle. Det er også karaketeristisk at amatørene er like velkomne og like aktive som spesialistene. Det er mer sannsynlig at en som uten særlig trening eller bakgrunn tumler omkring i internett-almenningen, ikke er oppmerksom på hvilke risiki han eller hun tar når det gjelder å spre viten om seg selv eller en viten som man bare ønsker å meddele i fortrolighet, enn de som jobber profesjonelt med EDB
Det vil bli flere «proffe» aktører på internett i tiden fremover ved siden av amatørene, og nettet vil bli stadig mer kommersielt interessant. Rent teknisk må vi regne med at det ikke blir noen vesensforskjell på de truslene internett og andre nett vil stå overfor. Forskjellen knytter seg til brukernes forutsetninger og oppmerksomhet.
Vanlige brukere er interessert i pålitelig og påregnelig service og stoler på diskresjon nærmest som en selvfølge. De tenker ikke alltid på at de representerer et globalt marked der de som har varer og tjenester å tilby er interessert i nettopp å skaffe seg oversikt over hvem som er interessert i hva!
Internett har ingen eier eller administrator som man kan vente eller forlange skal sørge for at trafikken skal avvivkles etter oppgitte regler og vilkår. Det er ingen ansvarlig å «henge», eller ingen katt å «henge bjella på». Det finnes intet internasjonalt organ eller konvensjon som kan autoriseres som «trafikk-konstabel».
Erfaringer hittil har vist at det kan være vanskelig å finne frem til helt sikre prosedyrer både for identifisering og autentifisering. Denn svakeheten har vært og vil bli benyttet til å trenge inn i systemer som ikke er tilstrekkelig sikret. Vi vet også at slike svakheter blir benyttet til bestillingsbedragerier: Varen går til én adresse; regningen til en annen…
Det er et betydelig problem at begrepet «sikkert» brukes så forskjellig og ofte så uforpliktende. Teknonlogene har sin oppfatning av definisjon, legmannen en annen. De som skal selge «sikkerhet» vil , naturlig nok, være interessert i at folk flest oppfatter begrepet bokstavelig.
Å begi seg ut i cybverspace via internet i dag er både trygt og moro så lenge man er klar over hva som kan skje. De som leverer varer og tjenester vil ofte ha interesse av å bagatellisere eller nedtone faremomentene. Derers motiver kan være sammensatte.
Personvern i Norge er først og fremst opplysning, og vi i datatilsynet ser det som vår plikt å gjøre oppmerksom på usikkerhetsmomenter og å anbefale en kritisk distanse til alle tilbudene som strømmer mot oss.
Men valget om å gå ut i niternet må den enkelte selv foreta og deretter ta ansvaret for hva som skjer!
