Vær på vakt

Hvilken bok lånte du på biblioteket sist? Den informasjonen er knyttet til navnet ditt og sendes ukryptert rundt i Norge. De to siste ukene har Universitas vist at lånesystemet Oria, som brukes av universiteter og høyskoler over hele landet, [ikke krypterer låneinformasjonen din](1). Denne uken kommer det fram at det ikke bare gjelder universitets-og høyskolebibliotekene, men også bibliotek som Norges Bank og Forsvarets forskningsinstitutt. At informasjonen ikke krypteres betyr at enhver dedikert og litt over gjennomsnittet datakyndig person lett kan få tilgang til alt du låner. Dette kan få store konsekvenser for norsk forskning, men også alle vi andre bør være på vakt.

De fleste av oss møter nyheten med et skuldertrekk i den tro at dette ikke angår oss. Det er feil. Dette må tas på alvor. På samme måte som Google og Facebook til sammen kan vite alt om hvor du går, hvem du snakker med og hva e-postene og meldingene dine inneholder, er det en smal sak å finne ut hva du leser. Mens Google og Facebook operer med brukeropplysninger som forteller hvordan de behandler og beskytter informasjonen, er en slik opplysning fraværende hos Oria. Det gjør Datatilsynet skeptiske. At denne informasjonen mangler er problematisk fordi titusenvis av studenter og forskere bruker tjenesten hver eneste dag uten å vite at det de låner kan overvåkes. Det burde Oria opplyst om.

Fravær av kryptering kan åpne for angrep på vårt privatliv. Å beskytte dette har en verdi i seg selv, og det er ille nok at noen kan få full tilgang til det vi foretar oss. Om personopplysninger om deg kommer på avveie, kan noen med onde hensikter kanskje bruke den til å skape kvalm for deg på mange forskjellige måter. Å stjele kredittkortinformasjon er bare et eksempel. Aller verst kan det være for internasjonale studenter som kanskje foretar seg noe som strider mot hjemlandets ideologi eller politikk. Får noen tak i den informasjonen kan man for eksempel bli nektet hjemreise eller havne i fengsel.

«Å bruke nettet på vanlig måte er som å ha ubeskyttet sex», skriver Aftenposten i en kronikkserie om nettsikkerhet publisert i fjor vår. Vi passer for lite på, og det er i tråd med filosofen Joakim Hammerlins syn på saken. Ifølge han er det naivt å tenke at dersom man ikke har noe å skjule, har man heller ikke noe å frykte, og man er blind når man tror at ingen har onde hensikter. Må våre personlige opplysninger misbrukes før vi forstår deres verdi?

Også Edward Snowden påpeker viktigheten av kryptering:

– Vi må slutte å tenke på kryptering som en fordekt, mørk kunst, men heller som et verktøy for å beskytte vårt privatliv, sier han.

Selv om det ikke føles så viktig at noen kan finne ut hvor du bor og hva du låner av bøker og artikler, er det et tegn på hvor mye av det vi foretar oss som lett kan overvåkes. På nettsidene garanterer Universitetsbiblioteket for brukernes konfidensialitet. Det er en garanti de ikke kan holde. Legger du sammen alle kanaler som samler informasjon om deg, vil du få deg en ubehagelig overraskelse. Vi bør ikke lenger akseptere at vårt privatliv blir behandlet så slepphendt.