– Det var veldig rart at du visste hva søsknene mine og mamma het, sier Marthe Lefsaker Sakrisvold.

26-åringen ble nylig gift. Hun er doktorgradsstipendiat på Politihøgskolen der hun spesialiserer seg i avhørsteknikker.

Da NRK søkte etter en person som ville la oss finne ut så mye som mulig om vedkommendes liv ved hjelp av ulike kilder på nett og sosiale medier, meldte Marthe seg frivillig. Resultatet overrasker henne.

Se Marthes reaksjon på NRKs funn øverst i saken.

Gransket nettvaner

NRK har blant annet kartlagt Marthes nettvaner, funnet ut hvordan hun prater til vennene sine på nett og sett hvor hun og familien bodde gjennom hele barndommen. Men alt dette er bare en liten del av informasjonen vi klarte å hente ut.

Ved hjelp av hennes Facebook-konto, andre sosiale medier og sider som seeiendom.no, skattelistene, Brønnøysundregistrene og Eiendomsregisteret, fylte NRK tre fulle A4-sider med informasjon om Marthe.

Gjennom en søknad til Folkeregisteret fikk vi tilgang til personnummeret hennes. Vi utførte også en kredittsjekk for å se om hun hadde noen betalingsanmerkninger.

Marthe Lefsaker Sakrisvold ble født 12. november 1991. Hun er gift med en fyr som heter Ole Martin. De giftet seg i Skjee kirke 21. juli 2016. Totalt har de nå vært sammen i elleve og et halvt år.

Marthe tjente 200.000 kroner i fjor og skattet 60.000.

– Det visste ikke jeg engang, ler hun.

Les også: Slurver med datasikkerheten

Kan ta opp lån og stjele ID

At Marthe og familien bodde i Hektors vei i Tønsberg de første syv årene av livet hennes, før de flyttet til Pers vei i 1998, kan høres ut som triviell informasjon. Men mange bruker slik informasjon for å lage passord til ulike påloggingssider på nett. Summen av all informasjonen vi finner om Marthe, kan brukes til å gjøre ting som:

Ta opp et lån i hennes navn

Tømme sparekontoen hennes

Stjele identiteten hennes

ADVARER: Tenk over hva du legger ut på sosiale medier, oppfordrer Torgeir Waterhouse i IKT Norge. Han mener en person med datakompetanse kan gjøre stor skade ved hjelp av informasjon som ligger åpent på nett. Foto: IKT Norge

– Det er sikkert flere banker som sier at du ikke får gjort disse tingene hos dem. Men med den informasjonen du har samlet inn er det nesten ingen begrensing på hva en med litt kompetanse kan gjøre, sier Torgeir Waterhouse i IKT Norge.

Vi nordmenn velger gjerne personlige passord som er enkle å huske, og bruker samme passord på flere påloggingssider, for det er jo tross alt lett å glemme. Det gjør oss også sårbare.

– Vi fyller hjemmene våre med stadig nye ting som kobles til nett. Hvis ikke disse tingene blir sikret, kan det både gå utover den enkelte, men også samfunnet, har seniorrådgiver Bjarte Malmedal ved Norsk senter for informasjonssikring (NORSIS) tidligere sagt til NRK. Han oppfordrer til å lage lange passord som ikke kan kobles til personlige opplysninger.

Ikke overrasket

– Nå skjønner jeg hvorfor man blir oppfordret til ikke å bruke tidligere adresser og andre personlige ting som passord, sier Marthe Lefsaker Sakrisvold.

Maria Bartnes, forskningssjef i SINTEF og førsteamanuensis ved Institutt for informasjonssikkerhet og kommunikasjonsteknologi ved NTNU, er ikke overrasket over mengden informasjon NRK klarte å hente ut om Marthe.

TO HUSKEREGLER: Ikke del informasjon som ikke tåler offentlighetens lys og sjekk personverninnstillingene dine på sosiale medier, råder Maria Bartnes, førsteamanuensis ved NTNU og forskningssjef i SINTEF. Foto: NTNU

– Det ligger etter hvert ganske mye om hver enkelt av oss på nett. Når man deler noe ett sted, for eksempel på Facebook, er man i et bestemt modus og tenker ikke på det store bildet – summen av all informasjonen vi deler rundt omkring på internett. Det er ikke lett å huske totalbildet som enkeltperson, sier Bartnes.

Hovedproblemet for privatpersoner i sosiale medier, er at hele hensikten er å dele informasjon, mener hun.

– Det setter oss i en skvis. Hvis vi ikke deler informasjon, får vi heller ikke utnyttet tjenesten. Nettopp gjennom å dele får man interaksjon med andre og gleden det gir.

To huskeregler

Bartnes forklarer at informasjonen vi deler på nett, er svært verdifull for ulike aktører.

– Informasjonen blir på en måte en valuta. Personopplysninger har stor markedsverdi, og markedet består både av ærlige og mindre ærlige aktører, som for eksempel markedsføring og svindel. Markedsføring i seg selv er ikke ulovlig eller uærlig, men det kan føles ganske inngripende når du begynner å få svært målrettet reklame rett i innboksen eller på Facebook.

Huskeregel nummer én for alle som deler informasjon åpent på nett, bør være denne, mener Maria Bartnes:

– Informasjon du deler på åpne nettsider bør være informasjon som du tåler at havner på forsiden av VG. Synes du den tanken er ubehagelig, bør du heller ikke dele det.

Bartnes' huskeregel nummer to kommer her:

– Sjekk personverninnstillingene dine på Facebook, Snapchat, Instagram og så videre! Ofte uttrykker man seg som om man snakker til vennene sine på Facebook, mens det som legges ut i realiteten er tilgjengelig for hele verden.

Red.anm: I en tidligere versjon av denne saken kunne man få inntrykk av at personnummer er en helt åpen opplysning som alle kan få utlevert fra Folkeregisteret. Dette er ikke riktig – NRK fikk informasjon om Marthes personnummer gjennom en ordning som gjelder for redaksjonelle medier i Norge.