For fire år siden ledte australieren Troy Hunt efter et fritidsprojekt ved siden af sit arbejde hos Microsoft. Men han vidste ikke helt, hvad det skulle være.

I efteråret 2013 blev softwarefirmaet Adobe så hacket, og 150 millioner mailadresser og passwords havnede på internettet. Det fik Troy til at stille sig selv spørgsmålet:

"Ved folk overhovedet, i hvor stort omfang deres personlige data bliver spredt rundt på nettet?"

Troy begyndte at skaffe data fra de forskellige læk, og han fandt ud af, at mange brugere gik igen. Det gav ham idéen til at starte hjemmesiden haveibeenpwned.com, så helt almindelige mennesker kan tjekke, om deres oplysninger findes i det lækkede data.

Hjemmesiden voksede hurtigt, og på de mest besøgte dage tager knap tre millioner mennesker turen forbi haveibeenpwned. Og det er kommet helt bag på Troy.

- Jeg regnede ikke med, at siden ville blive så populær - og hos alle slags mennesker både høj som lav, siger han til DR Viden.

Men det er ikke alle, der er glade for haveibeenpwned.

De hackere, der lever af at bryde ind på vores computere, er ikke så begejstrede for Troy og hans hobby.

- Jeg opdagede på et tidspunkt, at der var nogen som begyndte at misbruge min side. De søgte på millioner af navne i min database. Det satte jeg en stopper for - og kort efter blev min side lagt ned af en række DDOS-angreb, siger han

Heldigvis fandt Troy hurtigt en løsning, og han fik siden op at køre igen.

Siden har han på hacker-fora rundt omkring på nettet opdaget, at hackerne brokker sig over ham. Men det gør ham ikke spor bange - det giver ham tværtimod en sær tilfredsstillelse.

- Hvis jeg gør hackerne vrede, så gør jeg højst sandsynligt det rigtige, griner han.

Ifølge Troy er der ikke andre, der gør ligesom ham, og det er der en god grund til.

- Datalæk kender ingen grænser. Læk som Adobe, Dropbox, LinkedIn og Myspace er globale, så vi får aldrig en god løsning fra ét lands regering, siger han.

Og Troy tvivler på, om en tværnational løsning overhovedet er mulig. Arbejdet med at drive haveibeenpwned havner, ifølge ham, nemlig i en juridisk gråzone.

- Måden jeg skaffer data på, og det at opbevare så store mængder personfølsomme data er ikke helt lovlig - og slet ikke noget en stor tværnational organisation bare sådan lige kaster sig ud i, siger han.

Når Troy skaffer data fra de mange læk, har han en række strenge regler, som han overholder. Regler der gør, at han etisk kan forsvare sin hobby.

- Jeg får tit henvendelser, hvor folk tilbyder mig data for bitcoins. Men jeg betaler aldrig for det. Det sender det forkerte signal at handle med kriminelle, og jeg vil ikke opmuntre dem til at hacke og sælge mere, siger han.

Troy bytter heller aldrig data væk for at få fat i mere.

- Jeg vil ikke gøre noget, der bidrager til at sprede data yderligere. Der er så meget data, der spreder sig så hurtigt. Hvis jeg giver data til andre, gør jeg det jo bare værre, siger han.

Kun hvis den organisation, der er blevet hacket, henvender sig, giver Troy data videre. For det er jo deres, forklarer han.

De mange gigabyte data, han har liggende på sin server, har han fået foræret. Det hele.

- Folk giver mig hele tiden data. De vil gerne hjælpe mig, fordi de synes, at det, jeg gør, er vigtigt. Men hvor de har dataen fra, det spørger jeg aldrig om. Faktum er, at den ligger på nettet. Hvem der har lagt den der, blander jeg mig ikke i, siger han.

Af alt det data Troy får foræret, er det kun en brøkdel af det, han gør tilgængeligt hjemmesiden.

- Der er en masse følsom data, som jeg ikke må miste. Køn, alder og den slags. Hvis jeg lægger det online, er der en større risiko for, at jeg mister det, siger han.

Men det er ikke kun frygten for at miste det, der afholder ham fra at lægge alt ud.

- Jeg er bekymret for den juridiske del af at lægge meget personlig data ud. Lad os sige, at jeg lægger oplysninger om folks seksualitet fra Ashey Madison-lækket ud [Red. Datingside for folk der vil være utro]. Det vil gøre mange folk vrede, siger han.

Og Troy er meget påpasselig. Han har nemlig ikke noget team af advokater til at hjælpe, hvis der opstår juridiske tvister.
- Der er kun mig, så der er mange situationer, hvor jeg siger til mig selv: ‘Det udgiver jeg ikke’, siger han.

Det er ikke gratis, at have alt det data liggende. Udgifterne til serverplads og domæne betaler Troy ud af egen lomme. Det er jo hans fritidsprojekt. Og ifølge ham er en del af hans motivation for at kaste sig ud i det, at han vil se, hvor billigt han kan drive sådan en service.

- Jeg kører serverne for rundt regnet, hvad det koster at købe to kopper kaffe om dagen. Og opbevaring af data koster mig mindre end 40 dollars om måneden, siger han.

Og de penge får han efterhånden dækket af donationer.

- Jeg får ret mange små donationer, og de dækker nogenlunde udgifterne. Men hvis jeg pludselig får mange besøgende på min side på grund af et stort læk, så må jeg betale selv, siger han.

Det kan være en god idé at støtte Troy og haveibeenpwned for problemet med datalæk bliver kun større i fremtiden, mener han.

- Vi efterlader mere og mere data på internettet. Vi opretter nye konti hele tiden, og virksomhederne sletter stort set aldrig vores data, siger han.

Og fordi vi kommer til at få flere og flere devices på nettet, bliver datamængden endnu større i fremtiden, forudser han.

- IoT [Red. Internet of things ] vokser massivt i de her år, og vi begynder at opsamle mere og mere personlig data. Selv sexlegetøj opsamler data. En virksomhed fik store bøder tidligere på året, fordi de opsamlede brugerdata på et sexlegetøj uden at fortælle forbrugeren om det, siger han.

Troy har tre råd til skærpe din sikkerhed, så du ikke er den langsomste:

1) Skaf en ‘password manager’ og brug noget tid på at lave stærke unikke kodeord til alle dine forskellige konti.

2) Sørg for at tænde for to-trins-godkendelse hvor det er muligt. Facebook, Gmail og alle de andre store tjenester har to-trins-godkendelse. Hvis du får dit kodeord stjålet af nogen, har de brug for sms-koden for at komme ind. Og den har de ikke.

3) Tænk nøje over hvad du vil lægge på nettet. Stil dig selv spørgsmålet: Vil det indhold, du lægger op, påvirke dit liv, hvis det bliver offentligt? Hvis ja, så lad være med at lægge det online.