Ramt af sikkerhedshuller: Fiber-udbyder overvejer whistleblower-tjeneste

Eniig overvejer en whistleblower-tjeneste, der skal gøre det nemmere at rapportere sikkerhedsproblemer.

Hos bredbåndsudbyderen Eniig overvejer man, at indføre en ordning, så folk anonymt kan indberette it-sikkerhedsproblemer.

»Vi har faktisk diskuteret internt at lave en formel whistleblower-ordning, så man anonymt kan få adgang til at anmelde sådan nogle sager,« koncert-it-sikkerhedschef i Eniig Henning Winther.

Som Version2 tidligere har fortalt, har en læser, der har ønsket at være anonym, henvendt sig til redaktionen efter at have identificeret flere it-sikkerhedsproblemer i en fiber-løsning under Eniig.

Generelt får vi på redaktionen jævnligt gode tips fra læsere, der ønsker at være anonyme, og som har opdaget potentielle sikkerhedsproblemer rundt omkring i it-Danmark.

»Jeg har fuld forståelse for, at folk vælger at kontakte journalister anonymt,« siger Henning Winther.

Læs også: Politianmeldt af KMD for hacking: »Jeg er totalt uskyldig«

I den forbindelse husker flere nok sagen med Esben Warming Pedersen, som havde opdaget et sikkerhedshul i Frederiksberg Kommunes Pladsanvisningssystem. Leverandøren KMD endte - kort fortalt - med at politianmelde ham.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Per Mejdal Rasmussen

Som whistleblower ønskede jeg at infomationen blev afleverede over internettet, sikkeret og anonymt. Til nogle som ville sikre at problemerne ikke blev holdt skjult, istedet for at blive løst.

Datatilsynet og Center for Cybersikkerhed kan modtage krypterede post igenmen E-boks. Men ikke anonymt.

Center for Cybersikkerhed kan også modtage sikker email. Men har magte til at få udleveret logs fra email udbyderen. Man kan dog beskytte sig imod det ved at tilgå mailserveren via tor. Men det bliver en omstændelig setup, at både opsætte en mail konto, kryptering og tor. Det kræver kun et fejltrin for at mislykkes.

Version2's "tip os" kører HTTPS, og opfylder alle kravene, hvis man tilgår den via en tor browser. Man får også doble beskyttelse via journalistens kildebeskyttelse .

Det bedste ville være hvis Datatilsynet og Center for Cybersikkerhed lavede en ligende funktion. Så de ting der ikke er nyhedsværdige, også kan blive fikset, selv om personen ønsker at være anonym.

PS: Jeg kunne ikke finde Bredbånd Nords sikkerhedschef. Så jeg tror ikke de havde nogle.

Ivo Santos

De kunne jo starte med at skrive på forsiden at de giver xxx beløb at anmelde et sikkerhedsproblem, Ligeledes bør der stå at de ikke anmelder folk til politiet som anmelder om problemer til dem.

Det er nu ellers ærligt at Datatilsynet ikke har de samme beføjelser som f.eks. det amerikanske NTSB eller vores egen Fødevarestyrelsen som også har mulighed for at lukke butikker hvis der er problemer med f.eks. skadedyr eller andet.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017