«Altinn-Kenneth» og sikkerhet

I går, 20. mars, skjedde det som ikke må skje. Noe i den offentlige nettportalen Altinn sviktet og blottla personopplysningene til en norsk statsborger, Kenneth (36) for hundre eller tusenvis av andre norske borgere. For et tillitsbrudd!

Denne gangen var det Altinn som viste mangelfull sikkerhet. For et år siden skrev jeg en kronikk og blogget om svakheter i den offentlige innloggingsløsningen ID-porten og MinID. I disse innleggene viser jeg til muligheten for at noen kan logge inn i systemene som en annen enn seg selv. Minner dette om det som har skjedd nå?

Jeg ønsker fortsatt ikke at MinID skal bli din ID. Vi får håpe at også Kenneth får beholde sin ID i årene framover.

Tilliten rakner.

Skjermdump fra Skatteetaten 21. mars 2012

Skal det være nødvendig å stole på storebror hele tiden?

Etter en uke i Hellas (med overraskende få opptøyer) er det på sin plass å nevne presentasjonen av artikkelen «A Cryptographic Protocol for Anonymous Communication in a Redundant Array of Independent Net-storages» på årets utgave av IEEE CloudCom i Athen.

Dette er en del av et pågående arbeid for å se om det er mulig å oppnå tilstrekkelig sikkerhet i nettskyen uten å kryptere data, men kun ved å dele dem opp og spre dem på forskjellige nettskytilbydere.

Les hele innlegget