Nikoline Agger var mere sårbar, end hun troede

To timers søgning på nettet. Længere tid tog det ikke Kenneth Jørgensen fra it-sikkerhedsvirksomheden CyberPilot at finde så mange personlige oplysninger om kampagnekonsulent Nikoline Agger, at han ville kunne hacke sig ind i hendes computer.

Som it-sikkerhedsekspert udførte han en test for Forbrugerrådet Tænk med udgangspunkt udelukkende i hendes navn og arbejds-e-mailadresse. Derved fandt Kenneth Jørgensen frem til et væld af frit tilgængelige personlige oplysninger om hende – lige fra hendes job, alder, adresse, interesser og holdninger til oplysninger om familie- og boligforhold, aktiviteter og oplysninger om hendes børn.

“Hun ville være et nemt offer for at blive hacket og få misbrugt sine oplysninger, fordi hun har så mange informationer liggende frit på nettet. Denne søgning gav mig en ide om, hvilken person hun er, hvad hun går op i, og hvor hendes svagheder er. Det ville være let at finde noget, hun ville ”hoppe på””, siger Kenneth Jørgensen.

Kenneth Jørgensen nævner, at Nikoline Agger for eksempel havde beklaget sig over sin dårlige ryg på Twitter. Hvis han derfor sendte en mail, der så ud, som om den kom fra en veninde, og som var skrevet i venindens sprog, kunne han få Nikoline Agger til at trykke på et link, der annoncerede med at være et godt behandlingssted for rygproblemer.

I realiteten kunne det lede hende et sted hen, hvorfra han kunne hacke sig ind i hendes computer. Desuden kan Kenneth Jørgensen se, at Nikoline Agger regelmæssigt handler på nettet, så et link angående en postpakke kan anvendes til at aflure brugernavn og kodeord til en tjeneste, der har hendes kontooplysninger.

Nikoline Agger er meget aktiv på sociale medier og internettet både i forbindelse med arbejde og privat. Hun oplever selv, at hun har en god balance mellem at være sig selv og ikke at videregive personlige oplysninger. Men testens resultat var alligevel en øjenåbner.

“Jeg ved jo godt, hvad jeg har lagt ud, så på den måde er det ikke en overraskelse, at han kunne finde en del informationer om mig. Men det slog mig, hvor korrekt den samlede profil var. Det var skræmmende at blive præsenteret for en samlet beskrivelse af mig som person lavet af en mand, jeg aldrig har mødt”, siger 43-årige Nikoline Agger, der er ansat i Forbrugerrådet Tænk.

Nemt at finde personlige oplysninger
Kenneth Jørgensen forklarer, at han blandt andet fandt frem til oplysninger om Nikoline Aggers to teenagebørn, selv om hun har prøvet at beskytte dem ved at undlade at nævne deres navne eller andre identificerende oplysninger på sociale medier – og på trods af at hendes datter har lukket sin Instagram-profil, og datterens Facebook-profil kun er åben for hendes venner.

“Det var flere små, uskyldige informationer, der tilsammen førte mig frem til, hvem Nikoline Aggers datter er. Derefter var det ikke svært at finde frem til datterens Facebook-side, Instagram-profil og senere til hendes skole. En avanceret søgning på Google samt skole- og elevintra gav flere oplysninger om datterens fritidsaktiviteter”, siger Kenneth Jørgensen.

På samme måde fandt han ved en avanceret søgning på Google frem til et pdf-dokument om et boligforeningsmøde, hvor Nikoline Aggers eksmand stod nævnt med navn, adresse og fødselsdato.

“Det er selvfølgelig tankevækkende, når informationer om ens børn kommer frem i en sådan test. Det gjorde lidt ondt, må jeg indrømme”, siger Nikoline Agger.

Kenneth Jørgensen har set eksempler på, at oplysninger om børn på nettet er blevet anvendt i private relationer som skilsmissesager, mod eksægtefæller og som chikane fra personer i børnenes klasse.

Forbrugerrådet Tænk advarer også om at være bevidst om, hvad du deler af oplysninger.

“For eksempel kan en oplysning om travlhed eller dårlig form betyde, at forsikringsselskabet genovervejer din forsikringspræmie. Din adfærd på nettet kan også smitte af på prisen på den vare, du bestiller på nettet. Og billeder og information, der stiller dig i et dårligt lys, kan medføre, at du bliver frasorteret til en jobsamtale, eller at dit barn ikke kommer på en bestemt skole”, siger Anette Høyrup, seniorjurist hos Forbrugerrådet Tænk.

Du kan beskytte dig selv
Kenneth Jørgensen anfører, at det ikke er spor vanskeligt at tage kontrol over sine private oplysninger, hvis man blot er bevidst om, hvad man deler, og med hvem man har lyst til at dele sine private oplysninger.

“Du kan kontrollere, hvor meget du vil dele, under privatlivsindstillinger. For eksempel hvorvidt det, du skriver, skal være offentligt tilgængeligt eller kun tilgængeligt for dine venner”, siger Kenneth Jørgensen.

Virksomheder og politikere har et ansvar
Rasmus Theede, der er formand for Rådet for Digital Sikkerhed, mener, at virksomheder og politikere har et ansvar for, at der ikke bliver indsamlet en større mængde data end nødvendigt, og for at beskytte oplysningerne. For det er ikke altid gennemskueligt for brugerne, hvor deres data havner henne, hvem oplysningerne deles med, og hvad de bliver brugt til.

“Der skal være klare regler for, hvad man må og ikke må, samt hvor klart samtykket skal være. Desuden skulle der gives flere midler til rådgivning, undervisning og kampagner om cybersikkerhed”, siger Rasmus Theede.

Ministeren for offentlig innovation, Sophie Løhde (V), oplyser, at regeringen har igangsat arbejdet med en ny national strategi for cyber- og informationssikkerhed, der blandt andet vil afdække, hvordan borgerne nemt kan finde den rette information om, hvordan man færdes sikkert på nettet.