Har du haft oplevelser med usikre harddiske? Skriv til os på 1224@eb.dk /sms til 1224 (koster alm sms-takst) eller send en mail til friadgang@eb.dk.

It-kriminelle og lumre lurere kan uden at taste et kodeord bladre rundt i hundredvis af bankoplysninger, nøgenfotos tiltænkt kæresten og afskedsbreve til efterladte familiemedlemmer.

Harddiske giver kriminelle fri adgang til dine fortrolige papirer

I løbet af en måned fandt Ekstra Bladet over 1.000 åbne harddiske i Danmark, som har lagt alle privatlivshemmeligheder til fri skue på internettet.

- Antallet af harddiske, I (Ekstra Bladet, red.) har fundet, skriger til himlen. Producenterne må på banen. De skal simpelthen lave nogle harddiske, som er sikret med et kodeord fra starten.

- Det dur ikke at skubbe ansvaret over på forbrugerne, siger seniorjurist med speciale i databeskyttelse hos Forbrugerrådet, Anette Høyrup.

Hun mener, at virksomhederne skal blive langt bedre til at sikre forbrugerne, så kodeord ikke er et tilvalg, beskrevet langt inde i manualen. I stedet skal det være standard på udstyret, når det bliver langet over disken i butikkerne.

- Forbrugerne har ingen mulighed for at gennemskue konsekvenserne. Mange aner ikke, at deres harddisk kobler privatlivet på internettet.

IT-branchen: Vi har et ansvar

Producenterne skal blive bedre til at sikre de netværksharddiske, så danskernes mest personlige dokumenter ikke flyder rundt ude på internettet. Så klar er meldingen fra IT-Branchen, interesseorganisation for it-virksomheder i Danmark.

- Producenterne har jo et ansvar for at gøre det så nemt og sikkert for borgerne som muligt. Det er ikke hensigtsmæssigt, at default-indstillingerne på det her udstyr er noget meget simpelt som nul, nul, nul, nul, som man kan slå op på internettet, siger Christian Wernberg-Tougaard, formand for IT-Branchens sikkerhedsudvalg, der vurderer, at der er omkring 100.000 harddiske i danske hjem, der kan gå på nettet.

- Det virker som et enkelt indgreb. Hvorfor har producenterne ikke lavet de her unikke default-fabriksindstillinger?

- Det kan jeg ikke give dig et godt svar på. Havde det nu været sådan, at alle de her enheder blev produceret i Danmark, så vil jeg næsten være 100 procent sikker på, at en unik kode ville være standard. Men nu forholder det sig sådan, at langt størstedelen af de her enheder kommer fra fjernøsten og Kina, hvor vi ikke har indflydelse på, hvilke fabriksindstillinger udstyret produceres med.

Sådan opstår hullet i harddisken * Små netværksharddiske, de såkaldte NAS-bokse, er blevet meget populære, fordi hele familien kan få adgang via internettet, men sikkerheden brister, hvis harddisken ikke er beskyttet med et kodeord. * Derved kan alle få adgang til indholdet. Det kræver kun, at den kriminelle kender harddiskens hjemmeside, den såkaldte ’IP-adresse’. Derfra kan de få fri adgang via en ganske almindelig internetbrowser som for eksempel Internet Explorer. * Harddiskene kan ofte findes af andre end it-ninjaer og veludviklede tastaturbavianer. Hjemmesider specialiseret i at kortlægge harddiske uden adgangskode florerer på internettet, så kriminelle med interesse i danskernes privatliv har fri adgang, hvis de gider google.