Annonse


Datatilsynet kritiserer ITavisen.no

– Det ITavisen.no har gjort er etisk helt uholdbart, sier informasjonssjef Anne Nyeggen i Datatilsynet.

Prøvde å slette spor

Hackerne hadde fjernet en del loggfiler for å slette sporene etter seg. I etterkant klarte imidlertid ITavisen.no å hente opp de slettede filene ved hjelp av tips fra lesere og innlegg på newsgruppen no.it.sikkerhet.diverse. En av våre lesere laget så et script, som tolket de ulike IP-adressene, og dette ble lagt ut på våre sider.

Redaksjonen fant det da interessant å se på hvem som har vært inne på nettsted like i for og like i etterkant av hacket. Det ble også understreket at flesteparten av IP-adressene var legitime lesere, som ikke hadde gjort noe galt.

Kritikk fra leserne

Samtidig som mange lesere har rost ITavisen.no for å ha vist åpenhet rundt omstendighetene ved hacket, har andre lesere reagerte på fremgangsmåten. Enkelte har ment at redaksjonen mistenkeliggjorde en uskyldige personer.

Annonse




Her er noen av reaksjonene vi mottok:

«Man skal for svingende ikke publisere weblogger på denne måten.»
«Offentliggjøring av IP-adressene er en sak for Datatilsynet. Jeg håper dere tar synderen, men dette var gal vei å gå.»
«Dette virker mot sin hensikt.»

-Burde vært unngått

Datatilsynets informasjonssjef hevder at offentliggjøring av IP-adressene grenser til det ulovlige.

– Dere kan i dette tilfellet bli stevnet for injurier av noen som eventuelt føler seg uthengt. Slik jeg ser det var dette helt unødvendig å gjøre.

– Men en weblogg med IP-adresser identifiserer kun maskiner og ikke personer. Dessuten gjør vi oppmerksom på at flesteparten av adressene tilhører lesere som ikke har gjort noe galt?

– En IP-adresse kan ofte følges til en person. Weblogger bør ikke offentliggjøres. I følge Personregisterloven, paragraf 22, kan logger kun benyttes til administrasjon og sikring av datasystemer. I dette ligger ingen muligheter for offentliggjøring. Materialet burde heller overleveres politiet med en anmeldelse, sier Nyeggen.

Juridiske gråsone?

Ansv. redaktør Arnt Sommerlund i ITavisen.no ser at offentliggjøring av utdrag fra webloggen med IP-nummer/domener er kontroversielt, og at man har bevegd seg inn i en juridisk gråsone, som kan få enkelte til å reagere.

– ITavisen.no vurderte hensynet til personvern i denne saken, og kom til at ingen enkeltpersoner verken ville bli identifisert eller skadelidende som følge av offentliggjøring av webloggen. Vi vurderte derimot at det ville være nyttig informasjons for leserne, som er interesserte i datasikkerhet, å se hva vi fant, sier han.

Redaktøren stiller seg imidlertid åpen til en debatt om hvorvidt IP-adresser er å oppfatte som personopplysninger.

– Åpenhet om hacking viktig

– Vi har ved å vise åpenhet ønsket å la andre, våre lesere, lære av de svakhetene vi hadde i vårt system. Åpenhet rundt hacking kan forhåpentligvis bidra til økt datasikkerhet, sier Sommerlund.- Ved å offentliggjøre noe av webloggen ville vi vise hva som var mulig å finne ut av etter et hack. Dette igjen kan både være lærerikt for IT-folk, som jobber med sikkerhet, og virke som en advarsel de som eventuelt måtte ønske å kopiere hacket på andre nettsteder.

ITavisen.no vil for ordens gjør oppmerksom på at hjemme-PC-er på nett ikke er utstyrt med unike IP-numre.

Les mer om personvern på www.datatilsynet.no.

Annonse


Annonse


Annonse


Annonse