Hvis du dimitterede fra Berkeley, er nogle identitetsdata om dig nu sandsynligvis i de forkerte hænder. Ifølge en pressemeddelelse fra UC Berkeley stjal nogen en bærbar computer fra Graduate Divisions kontorer, der indeholdt oplysninger om personer, der ansøgte fra 2001 til 2004, registreret som studerende fra 1998 til 2003, modtog doktorgrader fra 1976 til 1999, og nogle andre.
Hvis du dimitterede fra Berkeley, er nogle identitetsdata om dig nu sandsynligvis i de forkerte hænder. Ifølge en UC Berkeley pressemeddelelse, nogen stjal en bærbar computer fra Graduate Divisions kontorer, der indeholdt oplysninger om folk, der søgte ind på en grad skole fra 2001 til 2004, registreret som kandidatstuderende fra 1998 til 2003, modtog doktorgrader fra 1976 til 1999, og nogle andre. I alt er 98.369 mennesker berørt.
Denne hændelse påpeger de problemer, der kan opstå ved lagring af identitetsposter på direkte tilsluttede diske. Jeg tvivler meget på, at vogteren af dataene nogensinde havde overvejet farerne, eller at University of California har en politik for, hvilke data der kan gemmes hvor. Har du sådan en politik? Ved du overhovedet, hvilke data du har, og hvor de er? Usandsynlig.
En måde at komme i gang på er at udføre en privatlivsrevision. I en privatlivsrevision besvarer du en række spørgsmål om de data, som din organisation indsamler. Her er for eksempel et par af de spørgsmål, du kan stille:
- Hvilken slags data indsamler du?
- Hvordan og hvor opbevares det?
- Hvilken software og hardware bruges i dens opbevaring?
- Hvem har adgang til det efter autoritet og evne?
Dette er kun en begyndelse. Efter at du har gennemført revisionen, er du forpligtet til at handle for at rette op på mangler. Dette er ikke et weekendprojekt. Faktisk er det en løbende proces. Det lyder måske som for meget arbejde, men det er prisen for at indsamle oplysninger om mennesker og bruge dem ansvarligt. Min kommende bog om digital identitet fra O'Reilly Media skitserer hele processen, som organisationer kan bruge til at bygge det, jeg kalder en identitetsstyringsarkitektur.
En sidebemærkning til hele denne affære er, at tyvene sandsynligvis ikke var ude efter identitetsdataene. Sandsynligvis var de ved at stjæle en bærbar computer. Det ironiske er, at pga Californiens lov om obligatorisk anmeldelse, en af de vigtigste fortalere for privatliv, er tyvene nu blevet underrettet om, hvad de virkelig gik af med (en SSN er værd $1-2 på det åbne marked). Disse love skal dæmpes med noget sund fornuft. I dette tilfælde er det sandsynligt, at det at følge loven er det, der bringer disse personers identitetsdata i fare.
Endnu mere besværligt er spørgsmålet om, hvad du skal gøre, hvis du er i en af kategorierne ovenfor. Det er som at få et opkald fra politiet, der siger "Vi har oplysninger om, at dit navn dukkede op på en hitliste. Held og lykke!" Der er ikke meget, du kan gøre, bortset fra at være lidt mere omhyggelig med at tjekke dine kontoudtog og kreditrapporter.