Mens jeg var på sommerferie, blev min facebookkonto og instagramkonto hacket og i en periode overtaget af andre. Hvorfor lige jeg blev ramt, aner jeg ikke, men det var en ubehagelig oplevelse.
Kampen for at få mine egne data tilbage har fået mig til at tænke mere over, hvor ufattelig sårbare vi alle – både som samfund, individer og virksomheder – er over for målrettede digitale angreb. Til en vis grad vidste jeg det naturligvis godt, lige fra jeg så ’War Games’ som barn til sommerens gentagne verdensomspændende hackerangreb, har det været tydeligt, at der er en klar sikkerhedsmæssig omkostning ved den massive digitalisering.
Men som så meget andet i tilværelsen er det én ting at vide noget på et abstrakt, intellektuelt plan – og noget ganske andet at opleve det selv. Først efter at andre – stadig ukendte – personer i længere tid havde adgang til mine personlige data fra et årti på sociale medier, og jeg oplevede, hvor magtesløs jeg var, og hvor svært det er at få hjælp, har jeg for alvor tænkt nærmere over cybersikkerhed.
Problemet er, som jeg ser det, på tre planer. Først det personlige. Jeg havde aldrig for alvor taget mig af alle sikkerhedstippene, så mine koder var generelt ret ens og ret lette: kombinationer af mit navn, mine børn og generiske oplysninger som ’sommer’ med et 1-tal eller måske årstallet i bunden, hvis sitet krævede et tal. Med andre ord superlette at hacke. Tåbeligt, men ikke mere end at stort set alle de venner og bekendte, jeg har talt med, efter jeg blev hacket, gjorde noget lignede. Samtidig havde jeg ikke indført nogen yderligere sikkerhedsniveauer på nogen sites. Igen noget, stort set ingen, jeg kender, har gjort. Det er ikke godt nok, og efter at være blevet hacket, har jeg rettet op på det. Jeg har gjort følgende, som jeg på det varmeste opfordrer alle til:
Punkt 1 er at indføre 2-faktor-godkendelse på alle vigtige sites – Facebook, e-mail, alt, der kan bruges til at hacke andre ting. Det betyder, at hvis nogen – også en selv – logger på fra en ny computer, telefon eller browser, skal man ud over passwordet også indtaste en kode, som man får tilsendt som sms. Det lyder bøvlet, men er ekstremt nemt.
Punkt 2 har for mit vedkommende været at inddele mine kodeord i to kategorier: en for sites, hvor jeg har svært ved at se en stor trussel fra hacking – min Netflix-konto for eksempel. Her kører jeg videre med lette passwords, som jeg kan huske. Men for den anden kategori af sites, de virkelig vigtige, er jeg gået over til de totalt uigennemskuelige, som eksperterne altid anbefaler – 3lkD45LQ6Omer5 – som jeg så skriver ned i en lille bog, der er gemt et sikkert sted hjemme, og laver en digital reminder om at skifte en gang om måneden. Det er bøvlet, men det drejer sig reelt kun om 5-6 sites.
Der skal tages langt voldsommere fat i at regulere tech-titanerne, og det bør staterne tage på sig
Det næste gælder internetgiganterne. Firmaer som Facebook og Google har gjort en dyd ud af at være umulige at kontakte, så meget, at det reelt kun lykkedes mig at få generobret min facebook- og instagramkonto, fordi jeg havde nogle i mit netværk, der havde kontakter ansat i firmaerne. Ellers var der ingen mulighed for at få hjælp. Det er skandaløst og noget, som der må gøres op med.
Facebook har to milliarder brugere – det er forrykt, at vi accepterer, at man slet ikke kan kontakte dem, hvis man har et alvorligt problem. Det kan jeg selvsagt ikke tvinge dem til, men – og det bringer mig til den tredje gruppe – det må staterne og internationale organisationer kunne gøre. Der skal tages langt voldsommere fat i at regulere tech-titanerne. Samtidig må staterne tage digital sikkerhed og identitetstyveri som det, jeg blev udsat for, markant mere alvorligt. Det er for ringe, at politiet virker overraskede, når man ringer for at anmelde, og at jeg eksempelvis her to uger senere stadig ikke har fået så meget som en bekræftelse af min anmeldelse. Det er reelt i dag umuligt at leve et rent analogt liv – staten har selv tvunget alle på nettet med e-boks, NemID etc.
Så manglede det bare, at den også hjælper os med at beskytte os selv online.