Kategorier
Nyheter

WiMP og passordsikkerhet

Man kan si så mangt om fokuset på sikkerhet i tekniske løsninger i disse dager, men at det finnes nok av dårlige er det ingen tvil om. Den norske streamingtjenesten WiMP er intet unntak.

Etter at

Første gang jeg opplevde å få tilsendt mitt opprinnelige passord på SMS, var i juli i fjor. Da sendte jeg en e-post til Datatilsynet, uten å få noe svar fra den kanten. Etter at Yahoo! "mistet" 450 000 brukernavn og passord for et par måneder siden, hvor passordene i tillegg var ukrypterte, kom jeg igjen til å tenke på WiMP. Jeg twitret om det:

... men svar uteble fra @WiMP.

Før helgen ble foto.no hacket og over 90 000 passord, også her lagret i klartekst, er kanskje på avveie. Nok en WiMP-påminner for min del og samtidig tenker jeg at folk søren meg snart må forstå at tjenester med mer enn 2 brukere må kryptere (og salte) passordene sine!

WiMP er en stor aktør i norske øyne. Tjenesten er tilgjengelig i Norge, Sverige, Danmark og Tyskland, og hovedaksjonær er Schibsted. Etter footeren på nettsidene å dømme er fremdeles Telenor med i bildet på et vis også, så jeg undrer meg hvordan en så stor aktør klarer å gjøre en så stor blemme og ikke ivareta kundenes sikkerhet.

I juni i 2011 hadde WiMP 300 000 betalende brukere, i tillegg til 100 000 brukere gjennom Canal Digital. Totalt sett 400 000 som kan ende opp med passord på avveie om noen klarer å finne et sikkerhetshull. Sukk.

Kategorier
Du skal høre mye Ytringer

Ulovlig fildeling med personvern til følge

«You Wouldn't Steal A Car»-parodien «You Wouldn't Download A Car».

Som de fleste andre over middels IKT-interesserte mennesker i dette land garantert har lagt merke til, pågår det til stadighet heftige diskusjoner rundt dette med ulovlig fildeling, eller ulovlig distribusjon av opphavsrettbeskyttet materiale. Det som gjerne blir diskutert er ikke skyldspørsmålet – der jeg regner med at de fleste er enige i at fildeling er fyfy – men hvordan disse delerne skal tas. Grunnet metodene som hittil har blitt benyttet for å avsløre identiteten til disse «piratene» gjerne går på personvernet løs, er det gjerne dette temaet som er omdiskutert.

I 2006 fikk advokatfirmaet Simonsen konsesjon av Datatilsynet for å drive overvåking og logging av ulovlig fildeling i Norge. Denne konsesjonen var unik av sitt slag, men for Simonsens klienters del var nok dette bare ypperlig, eller i hvert fall ett skritt i riktig retning. Deres retning. Vi har alle hørt om hvordan interesseorganisasjonene for film- og platebransjen massakrerer livet til vanlige dødlige i USA og ender opp som gjeldsslaver med bøter i størrelsesorden formuen til en familie på Bygdøy.

Slik jeg føler det, er det nettopp slike tilstander disse organisasjonene også vil ha hit. Ved å la private aktører jakte ned «pirater», avsløre identiteten deres og deretter gå til sivilt søksmål, kan det fort bli triste eksempler, også her i Norge. For ærlig talt, å legge ut en CD på The Pirate Bay bør jo selvfølgelig koste deg mer enn om du skulle finne på å voldta ei jente på vei hjem fra byen, for å sette det veldig på spissen.

For ikke å skeie helt ut og bli oppfattet som Jack Sparrow selv, må jeg nesten påpeke at jeg på ingen måte føler at piratkopiering er rette veien å gå, men som snart hele IKT-Norge har påpekt, lar også de gode, billige og lovlige løsningene delvis vente på seg. I senere tid har riktignok flere gode dukket opp. Platekompaniets nettløsning i samarbeid med Telenor er ett av de, men det finnes òg forbedringspotensiale, spesielt hva pris angår. Og så har du Spotify. Jeg betaler gjerne 49 eller 99 kroner i måneden for et musikkarkiv i den størrelsesorden, og det skal innrømmes at jeg ikke har lastet ned en eneste plate ulovlig etter jeg fikk meg Spotify-konto. Det føles godt.

Problemet her er derimot hvordan film- og musikkbransjen tar fatt i problemet på og samtidig kriminaliserer en hel generasjon. En heksejakt der private aktører i regi av platebransjens lakeier tar over jobben til Politiet, er neppe noe man ønsker. De skyver sine potensielle kunder lenger og lenger unna seg i et bittert håp om å kunne få fatt i et par som de kan saksøke livskiten ut av. Er det virkelig slik bransjen skal livnære seg i fremtiden? Jeg blir trist.