Mer Wikileaks = bedre sikkerhet

Ingen ting slår en skikkelig trussel for å få fokus på sikkerheten. Og TVer som spionerer treffer de fleste hjemme. Bokstavelig talt.

Visst er det ille at CIA spionerer via TVen. Enda verre er det at Samsung advarte oss på forhånd. «Private samtaler i nærheten av TVen frarådes» (fritt oversatt) sto det å lese i ‘privacy policy’ som fulgte med SmartTV’ene i 2015.

Ville du ha kjøpt et produkt med en slik advarsel? Ikke vi heller. Men selges gjør de i milliontall, og Samsung er ikke den eneste skyldige. I digitalalderen er det knapt mulig å kjøpe TVer som ikke er smarte, og som dermed kan spionere på brukeren – på ett eller annet nivå.

Selges i milliontall gjør også Amazons digitale assistent Alexa. Men ingen vet hvor mye hun egentlig får med seg. Uavhengig av Wikileaks mener politiet i Seattle – og Arkansas – at Alexa er et viktig mord-vitne og vil ha data utlevert – fra Amazon. Om Amazon faktisk har slike data, får vi vite om noen uker eller måneder.

Det ferske Wikileaks-slippet av hemmelige CIA-dokumenter bekrefter ikke bare at det er mulig, men hvordan og at CIA (blant mange andre) utnytter mulighetene. Hvor vanskelig eller lett det er, spiller mindre rolle for vårt poeng: Risikoen blir synliggjort på en måte som får ‘mannen på gata’ til å stusse: ‘Vil eller må vi dette?’ For noen måneder siden var det hjemmerutere og webcams i milliontall som ble misbrukt til angrep på andre (se Den (u)mulige IoT-sikkerheten). Nå er det smarttelefoner, brett og TVer som spionerer på oss – på deg og meg, hjemme. Det treffer enda bedre – med litt drahjelp fra Google Home og Amazon Alexa (se Brave new (AI) world). I stedet for å føle at ‘det berører ikke meg’, begynner konsumentmarkedet å se på TVen med mistenksomhet: «Venn eller fiende?»

‘Slå av funksjon X og Y’ lyder rådene i pressen. Velment, men lite effektivt. Det som kan slås av, kan også slås på – via software. Dessuten – hva betyr egentlig ‘slått av’? Wikileaks dokumenterer at CIA lager en falsk ‘av’-tilstand på TVene – der bildet er borte, men resten i full sving.

Dette er virkeligheten, og vi trenger å bli minnet om den – fra Wikileaks eller andre. Det vi ikke vet, har vi vondt av. Når vi vet, kan vi stille krav – i dette tilfellet om en overmoden sikkerhets-sertifisering av både konsument- og profesjonelle produkter.

At avsløringene via Wikileaks er langt mindre alvorlige enn overskriftene tilsier, hører også med til historien. Mange av svakhetene som beskrives, er forlengst fjernet, andre krever målrettet innsats langt utover å vite noens IP-adresse. Derfor er det lett å kalle lekkasjene positive, bevisstgjørende.

Markedet trenger digitale produkter som er dokumenterbart sikre på et rimelig nivå, ikke dokumenterbart usikre på de fleste nivåer.