Stadig fler ID-tyverier

I går ble det kjent at selskapet Eniro som står bak Gule Sider og Telefonkatalogen hadde lagt ut fødselsdato på alle personer registrert i deres databaser. Dette skapte en storm av klager da svært mange mislikte at slik informasjon ble lagt ut på nett. Men hvor farlig er dette egentlig?

Les også: Så enkelt gjør du ID-tyveri.

Skapte store reaksjoner
Datatilsynet kunne i går melde om en unormal mengde med henvendelser etter at databrukere i Norge oppdaget at deres fødselsdato ble publisert via nettsiden telefonkatalogen.no. Veldig mange lurte på om dette i det hele tatt var lovlig, og ifølge personopplysningsloven er det fullt lov å legge ut fødselsdato på nett. Etter at stormen hadde lagt seg noe var det også flere som påpekte at det er lite en kan gjøre med fødselsdato alene. Hvorfor skal en da reagere på at Eniro har lagt ut disse opplysningene?

- Her er det to aspekter som spiller inn. Rent lovmessig er det ingenting i veien for at fødselsdato kan publiseres. Samtidig så kan en ved å samle inn informasjon om personer kunne utgi seg for å være denne personen. Denne informasjonen består av forskjellige elementer og fødselsdato er ett av disse, forteller sikkerhetsekspert hos Symantec, Hans Petter Østrem til Teknofil.


Hos telefonkatalogen.no finner du idag både telefonnummer, navn, adresse og fødselsdato på personer bosatt i Norge. Via skattelistene kan du enkelt finne både fødselsår og inntekt. Via sosiale nettsamfunn og andre nettsteder kan du enkelt samle inn enda mer informasjon. På denne måten kan du enkelt bestille varer og tjenester i andre personers navn. Dette kan skape store problemer for deg som privatperson.

Les også: Mariell fant seg selv på nett.

- Isolert sett spiller dette liten rolle, men om en via andre tjenester samler inn annen informasjon så utgjør dette en fare. I et slikt tilfelle vil da også bevisbyrden bli lagt på deg om andre misbruker din identitet, påpeker Østrem.


Det er ikke kun på telefonkatalogen.no at en kan finne fødselsdatoen på andre mennesker. Flere legger også slik informasjon frivillig ut på nettsamfunn som Facebook og andre steder. Østrem tror folk reaksjon i denne saken kommer som en følge av at det her legges ut informasjon uten folks samtykke. Når en legger ut slikt selv på nett så gjør en ett bevisst valg selv. Det er også helt klart et aspekt for mange at telefonkatalogen.no er en svært offentlig tjeneste hvor en fort blir gjort synlig både ved generelle nettsøk og direkte personsøk i tjenesten. For å fjerne informasjonen må en dessuten registrere en konto hos telefonkatalogen.no hvor en må gi fra seg diverse personlig informasjon. Mange har reagert på at Eniro forebeholder seg retten til å dele denne informasjonen med andre.

Les også: Skjul deg selv fra Google.

Enkelt å overta andres ID
Teknofil gjorde i går et forsøk hvor vi brukte informasjon fra skattelistene og telefonkatalogen.no for å opprette en konto hos tjenesten i en annens navn. Eksperimentet ble utført med profilen til en kollega som ga sitt samtykke. Med informasjonen for hånden fikk vi kjapt tilgang til hans personlige profil hos telefonkatalogen.no. Denne metoden kan enkelt videreføres også til ukjente personer og i tjenesten kan en kjapt gjøre flere endringer på private personalia som publiseres og også gjøre om på diverse innstillinger. På denne måten kan en med enkelhet utføre et kjapt ID-tyveri hos telefonkatalogen.no selv. Informasjonen kan også benyttes videre til å utføre mer alvorlige overgrep og dette er et økende problem i Norge, men foreløpig fins det ingen fullstendig oversikt over utbredelsen av ID-tyveri i Norge.

- Det er en utfordring å få full oversikt over hvor mye ID-tyveri som foregår i Norge i dag. Dette er en forholdsvis ny type kriminalitet og flere politidistrikt kategoriserer det sammen med svindel. Men personlig tror jeg at dette blir en stor utfordring fremover, forteller Hans Marius Tessem, seniorrådgiver hos Norsis.


I likhet med Østrem mener også han informasjonen som Norsis la ut i seg selv er uskyldig, men koblet med annen informasjon kan en komme langt med ID-tyveri. Tessem mener at hovedproblemet i seg selv i våre dager ikke handler om publisering av informasjonen. Det er et problem i dag at autentiseringsmetodene en tar i bruk ikke klarer holde følge med den delingskulturen som foregår på nett.

- Bankene er kanskje de som har kommet lengst på dette punktet i Norge, men en må også få på plass god autentisering andre steder, påpeker han.

Les også: Hold deg skjult på nett.

Test deg selv
Han får full støtte i dette fra sin kollega Tone Hoddø Baksås. Hun er prosjektleder for et nytt prosjekt hos Norsis som nettopp tar for seg ID-tyveri. Ifølge henne er dette en trend en ser stadig mer til.

- Rogaland politidistrikt kunne i fjor melde om en økning på 48 prosent innen ID-tyveri. Antall saker er ikke veldig mange, men det blir tydeligvis stadig fler, forteller hun Teknofil.

Norsis nye prosjekt har som formål både å kartlegge ID-tyverier samtidig som de vil gi folk informasjon om hvordan de kan unngå at slikt skjer dem og hjelp når uhellet først er ute.

- Tirsdag neste uke vil vi lansere en ny tjeneste på nettsiden idtyveri.info. Denne tjenesten vil være en selvtest hvor du kan se hvor god du selv er til å bekjempe ID-tyveri. Her vil du bli stilt spørsmål om hvem du deler personopplysninger med, hva du legger ut om deg selv på nett, hvor godt du tar vare på passordet ditt og hva du gjør med post som inneholder personopplysninger. Bare kaster du dem eller brenner du brevene, sier Baksås.

Stor guide: Slik unngår du ID-tyveri.


Du vil muligens få noen nysgjerrige blikk fra naboer om du står i bakgården og brenner post, men Baksås tror ikke det er usunt å være en smule paranoid.

- Ikke minst er det viktig å skape gode passord og ikke gi bort disse. Om vi får den enkle tingen innprentet hos det norske folk så vil vi ha kommet et godt stykke på vei, påpeker Baksås.

Trenger du nytt passord? Prøv teknofils passordgenetrator her.

Nordmenn bør dermed ha god grunn til bekymring over at deres personlige informasjon deles på nett av tredjeparter uten deres samtykke. Eniro selv har sagt til Digi at de på ingen måte ønsker å bidra til ID-tyveri. De påpeker at misbruk av andres personopplysninger for å utgi seg for å være dem er straffbart. Likevel har de senere sagt til Kampanje at publiseringen, som i utgangspunktet var velment, vil ta kritikken av tjenesten alvorlig. Om de vil endre tjenesten mener de det derimot er for tidlig å si noe om.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen