Burde noen hviske et ord eller to til Datatilsynet?

Da er iPad på full fart inn i norsk politikk. Både i Randaberg, Sola og på Stortinget (og en rekke andre steder) får politikere nå delt ut en iPad som de skal bruke til å lese sakpapirer på. Er det ingen som har sett koblingen mellom Google Apps og Apples iCloud?

En ting er at Narvik kommune legger ut ikke-sensitive tjenester som epost og kalender til Googles sky, men er det helt greit at alle politikerne på Stortinget skal la sikkerhetskopien av hele iPaden sin ligge lagret i iCloud? Her er det jo ikke lenger bare snakk om hva som står i eposter og hvilke avtaler ansatte har i Narkvik kommune. Her ligger alle dokumenter, brukernavn og passord – alt som måtte være lagret på iPaden i det du tar backup til de som styrer landet. Hvis jeg kjenner brukernavn og passord til iPaden til en av politikerne, f.eks. Jens, så vil jeg kunne laste ned hele iPaden hans fra iCloud… Noen som vil kikke Jens over skulderen neste gang han legger inn passordet sitt i AppStore for å oppdatere programvaren?

En annen ting er at du virkelig ikke vet hvor Apple har lagret dataene i iClouden sin. En ting er at Google ikke vil fortelle hvor de har datalagrene sine, men Apple vil ikke en gang fortelle om de gjør det selv eller ikke. Mye tyder på at det er Microsoft og Amazon som lagrer iCloud for Apple.

Jeg må innrømme at jeg ikke kjenner sakspapir-løsningen godt nok enda, så det kan jo hende at politikerne ikke har lov å bruke iCloud (for du kan skru den av!), ikke har lov til å installere apps, legge inn epost-kontoer – at de rett og slett bare bruker den som et lesebrett til sakspapirer som ikke er sensitive. Da er det ikke mye igjen av tanken på iPaden som et nettbrett og Apples stolthet – og jeg tror du får en hel haug med skuffede politikere i tillegg :-)

4 tanker om “Burde noen hviske et ord eller to til Datatilsynet?

  1. Gjetter vel på VPN og citrix eller liknande for sakspapira. Ein annan praktisk ting er jo at ein kan spora politikarane til ei kvar tid med Find My iPhone…

  2. Kom på at jeg kanskje skulle føye til at Google har en to-stegs autentisering nettopp for å unngå at noen kan ta over kontrollen over Google Apps-kontoen din ved å stjele/gjette passordet ditt. Det er dette nettbanker og mange hjemmekontor-løsninger har. Kanskje Apple burde tenke i den retningen i forhold noen av iCloud sine muligheter? Ting blir veldig lett tilgjengelige når du kan nå dem via Internet, på godt og vondt…

  3. På kommunalt nivå i kommunen «min» er dette en konkret problemstilling som det blir tatt høyde for innen innføringen av iPads til politikere, til skolene og til andre. Jeg husker ikke den endelige løsningen, men var med på møter med leverandøren og føler meg ganske trygg på, at sikkerheten er ivaretatt.

    Mer generelt er sikkerhet i forhold til personfølsomme (og andre følsomme) opplysninger ikke godt nok ivaretatt i hverken de private eller de offentlige sfærer.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.