Ramt af sikkerhedshuller: Fiber-udbyder overvejer whistleblower-tjeneste

Illustration: Virrage Images/Bigstock
Eniig overvejer en whistleblower-tjeneste, der skal gøre det nemmere at rapportere sikkerhedsproblemer.
2

Hos bredbåndsudbyderen Eniig overvejer man, at indføre en ordning, så folk anonymt kan indberette it-sikkerhedsproblemer.

»Vi har faktisk diskuteret internt at lave en formel whistleblower-ordning, så man anonymt kan få adgang til at anmelde sådan nogle sager,« koncert-it-sikkerhedschef i Eniig Henning Winther.

Som Version2 tidligere har fortalt, har en læser, der har ønsket at være anonym, henvendt sig til redaktionen efter at have identificeret flere it-sikkerhedsproblemer i en fiber-løsning under Eniig.

Generelt får vi på redaktionen jævnligt gode tips fra læsere, der ønsker at være anonyme, og som har opdaget potentielle sikkerhedsproblemer rundt omkring i it-Danmark.

»Jeg har fuld forståelse for, at folk vælger at kontakte journalister anonymt,« siger Henning Winther.

Læs også: Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

I den forbindelse husker flere nok sagen med Esben Warming Pedersen, som havde opdaget et sikkerhedshul i Frederiksberg Kommunes Pladsanvisningssystem. Leverandøren KMD endte - kort fortalt - med at politianmelde ham.

Sponseret indholdNy masteruddannelse i cybersikkerhed analyserer fejl fra Pearl Harbour til dronekrig
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Per Mejdal Rasmussen

Som whistleblower ønskede jeg at infomationen blev afleverede over internettet, sikkeret og anonymt. Til nogle som ville sikre at problemerne ikke blev holdt skjult, istedet for at blive løst.

Datatilsynet og Center for Cybersikkerhed kan modtage krypterede post igenmen E-boks. Men ikke anonymt.

Center for Cybersikkerhed kan også modtage sikker email. Men har magte til at få udleveret logs fra email udbyderen. Man kan dog beskytte sig imod det ved at tilgå mailserveren via tor. Men det bliver en omstændelig setup, at både opsætte en mail konto, kryptering og tor. Det kræver kun et fejltrin for at mislykkes.

Version2's "tip os" kører HTTPS, og opfylder alle kravene, hvis man tilgår den via en tor browser. Man får også doble beskyttelse via journalistens kildebeskyttelse .

Det bedste ville være hvis Datatilsynet og Center for Cybersikkerhed lavede en ligende funktion. Så de ting der ikke er nyhedsværdige, også kan blive fikset, selv om personen ønsker at være anonym.

PS: Jeg kunne ikke finde Bredbånd Nords sikkerhedschef. Så jeg tror ikke de havde nogle.

  • 0
  • 0
#2 Ivo Santos

De kunne jo starte med at skrive på forsiden at de giver xxx beløb at anmelde et sikkerhedsproblem, Ligeledes bør der stå at de ikke anmelder folk til politiet som anmelder om problemer til dem.

Det er nu ellers ærligt at Datatilsynet ikke har de samme beføjelser som f.eks. det amerikanske NTSB eller vores egen Fødevarestyrelsen som også har mulighed for at lukke butikker hvis der er problemer med f.eks. skadedyr eller andet.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Solarwinds: Fejl med kodeord 'solarwinds123' var praktikantens skyld

16

Digitalt mødested for Trump-folk: Hacker stjæler beskeder og persondata fra 'Gab'

1

Digitaliseringsstyrelsen efter groft misbrug: »NemID er en meget sikker løsning«

19
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Whitepaper
Whitepaper
5 Security and Productivity Risks of Remote Work
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder