Mobilläckage

2019-04-26

Är vi förvånade över att någon profiterar på våra positionsdata, också? Sannolikt inte, även om DN’s reportage blir en bra väckarklocka för gemene man.

En stor eloge till DN som låter Linus och Kristoffer gräva lite mer än vad stora flertalet mediehus och journalister gör. Att någon profiterar på informationen är väl en sak, men den illasinnade som har resurser och ett annat syfte flyger oftast under radarn.

Förhoppningsvis leder detta uppvaknande till att var och en funderar över vilka appar som är installerade och inte minst vilket rättigheter de har att använda exempelvis positionering, kameran och mikrofonen. Det är ju ingen slump att det visas reklam som kan associeras med ett tidigare samtal i rummet

Detta är ju sedan inte hela sanningen. Vi vet att mobiler på olika marknader har olika firmware för olika syften. De analyser vi har gjort visar intressanta iakttagelser som stärker detta. Detta och annat har ju fått till följd att mobiler av vissa fabrikat fått sämre rykten än andra. Det är ju heller inte hela sanningen.  Tillverkningen sker ju ofta som bekant på annan plats än vad kanske varumärket förknippas med.

Mobilerna är kanske mer än våra klassiska datorer en konsumentprodukt från början som breddas till en produkt för mer professionell användning. Våra klassiska datorer går i den andra riktningen. De blir mer och mer lik en konsumentprodukt. Hela den utvecklingen känns märklig. Varför har den här marknaden inte diversifierats mer? Inte minst i jämförelse med andra marknader där diversifieringen är en av de största drivkrafterna för att överleva. Förbluffande!

Varför är det nästintill omöjligt att köpa en enhet utan en massa förinstallerat skräp? Eller en enhet som inte ständigt är uppkopplad i syften som bitvis är obegripliga? Marknaden torde vara enorm. Jag tror att en orsak är att kravställningen på enheter som används i professionella sammanhang där det förekommer skyddsvärd information är undermålig.  Undantaget kraven som följer hantering av information rörande Sveriges säkerhet där det finns en annan vana och tradition även om verkligheten visar att det finns brister även där.

Våra personliga enheter har bevisligen blivit just personliga och de styrande kraven är inte sällan personliga. Kanske just för att det ses som en personlig pryl styrd utifrån våra personliga värderingar mer än vad som egentligen borde vara dimensionerande? Å andra sidan lyckas vi med konststycket att paketera skyddsvärd information i en i övrigt osäker miljö på ett än så länge begåvat sätt. Men det hindrar ju inte andra komponenter i enheten från att agera parallellt och ändå tillgodogöra sig den information som vi med konstens alla regler försökt skydda.

Detta är sannerligen inte någon vare sig enkel eller självklar väg fram. Klart är dock att kravställningen på våra enheter, handhållna eller ej, som bär skyddsvärd information har betydligt mer att önska. Även vid hanteringen av enheter som bär skyddsvärd information finns förbättringspotential och givetvis hur enheterna hanteras i sammanhang där skyddsvärd information förkommer.

Något att tänka på kanske redan i nästa konversation?

Författare

Thomas Nilsson (Delägare Certezza)

Senaste Notiser

Senaste Krönikor