I en första artikel pekade jag ut sedan många år befintliga tekniska förutsättningar till systematisk avlyssning och problem det kan innebära samt hur nya standarder kan påverka:
Internet och problemet med systematisk avlyssning
Jag skrev också att Google representerar vissa risker men knappast i de områden som allmänt oroar folk. Dom problemen är också allmänna och inte specifika för Google.
Trafik är inte svårt att tappa
Vad jag tydliggjorde i den första artikeln är att trafik systematiskt kan tappas från ett flertal entiteter. Systematiskt kan det handla om ISP:er såväl som sökmotorer eller sociala media. Facebook är t.ex. rörande vissa former av trafik troligen snart större än Google oräknat Youtube och Gmail.
Ett problem som sällan diskuteras utanför fishing och bedrägerier är också sajter som sätts upp systematiskt för att inhämta vissa former av information.
Att hantera riskerna samlat
Detta är allmänna problem och behöver hanteras via:
1. Kunskap om att kommunikation systematiskt kan hämtas upp och hur man vid behov skyddar sig.
2. Att EU, Sverige, USA, mellanstatliga samarbeten m.m. efter allmän debatt ser till att definiera en lagstiftning vi anser är vettig.
Betänk dock på att annat än för större långsiktiga entiteter finns få förutsättningar att se till att lagstiftningen följs. Kunskap är därför kritiskt.
Ej auktoriserad access till lagrad information
Givet att kunskap om riskerna finns måste vi till vardags acceptera att en hel del information hamnar lite varstans. Det inkluderar information vi förväntar oss ska vara privat t.ex. e-post. Vidare rör det information som kan ha samlats p.g.a. lagstiftning kanske inte alla känner till.
Det kräver att en god säkerhetsnivå upprätthålls. Det problem jag kan se finns med Google är att värdet vi får från en samlad access också innebär en säkerhetsrisk. Nu har Google förvisso hanterat det prioriterat men ändå haft problem av och till. Det verkar också mycket troligt att jämförbara med mindre entiteter har haft större problem utan att det upptäckts.
Kunskap om den information som samlas in är viktig
En sak värd att peka på är att i det välkända angreppet riktat mot Google av personer i Kina 2009 försökte man inte bara nå e-post utan även information som samlats in reglerad enligt amerikansk federal lagstiftning. Det förvånar mig något att det inte oftare diskuteras.
Den lagstiftningen är ingen hemlighet men kanske mindre känd än nödvändigt särskilt utanför USA. Det var därför bra av CEO Schmidt att lyfta fram det i början av december 2009. Även om det kanske skedde en aning klumpigt nådde det utmärkt ut:
Googles vd: Bara skojare oroar sig över privatlivet (2009-12-08)
Googles CEO Eric Schmidt. Bilden är från World Economic Forum Annual Meeting 2010 där han deltog i Technology for Society.
Detta pekade jag också på en kommentar till nyheten:
Kanske ska det ses som att han berättar något som inte alla utanför USA känner till?
Ökad säkerhet hos större aktörer
Vad vi kan se med Google är att dom flyttat upp ribban för säkerheten en bit. SSL för Gmail hanteras bättre medan det inte för alls länge oftast gick okrypterad. Andra säkerhetslösningar har sannolikt också införts varav några publicerats. Där har större entiteter som Microsoft, Yahoo och Google större möjlighet att leverera säkerhet än mindre och medelstora inriktade mot samma "kundgrupp".
Det räcker inte ensamt utan kunskapen hos användarna är viktig. Uppmärksamheten på problematiken med informationinsamling, angreppen m.m. lär säkert hjälpa till med det. I USA är också nya federala projekt på väg att starta.
Relaterat
Tidigare inlägg med Google CEO Schmidt på Nyhetsbloggen:
Ett stabilt Afghanistan kräver kontakt med övriga världen
Microsoft, Google och nyhetstidningarna
Eric Schmidt tror på lateralt nöje
Det här området berörs av mig mer djupare och mer specialiserat på SEOTaktik:
Även om SEOTaktik ska riktas in på fler lättsamma och enklare guider är den dock fortfarande väldigt tekniskt specialiserad då jag haft behov att hålla några frågor dokumenterade.