Vups! Privatlivet er på nettet: Forbrugere er vrede over harddiske, som offentliggør gæld, diagnoser og lønsedler

Det var nemt og plug-and-play, da de installerede en netværksharddisk - men vups! Uden de vidste det, havnede alt på harddisken frit fremme på nettet.

- Det er ringe. Jeg havde ingen anelse om, at ting lå fremme. Jeg tror nemt, det her kan ske for alle, siger Niels Kjærgaard Madsen, der er studerende på Aarhus Universitet og er halvvejs gennem uddannelsen som softwareingeniør.

Samme holdning har kødvirksomheden BF-Oks på Østfyn.

- Jeg var 100 procent sikker på, at harddisken var sikker, og der ikke var andre end mig, der kunne gå ind, siger kontorchef ved BF-Oks Henrik Kristensen, som står for virksomhedens it- og infrastruktur.

Begge fortæller, at de blot fulgte brugervejledningen og indtastede et kodeord. De blev ikke advaret om, at alt på netværksharddisken kunne ses af andre.

1-2-3: Hov privatlivet er offentligt

P1 Orientering og Databaseredaktionen i DR Danmark har samarbejdet med en it-sikkerhedsekspert, der har fundet over 2,1 millioner filer, der ligger frit fremme på knap 700 eksterne netværksharddiske.

Det er ikke nødvendigvis forbrugeres skyld, at fortrolige, følsomme og private oplysninger fra harddisken stryger synligt ud på nettet. Problemet er, at nogle netværksharddiske har ringe vejledninger og opsætningsguides, oplever Leif Jensen, adm. direktør for Kaspersky Danmark, der producerer antivirusprogrammer.

- Det er ikke alle brugervejledninger, som siger, at du skal logge ind og ændre password. Produkterne oplyser ikke nok om, hvor vigtigt det er at ændre password, siger han.

Hvis man blot bruger standardindstillingerne, kan forbrugeren offentliggøre alt uden at ville det, understreger direktøren for antivirusprogrammet.

Forbrugere kan komme til at vælge risikable indstillinger for netværksharddisken uden at blive advaret, oplyser it-sikkerhedsekspert Keld Norman fra Dubex. Han mener sikkerheden er for lemfældig.

- Den klassiske fejl er, at der ikke popper op med gule advarselstrekanter, der fortæller: Her er du i gang med at dele alle ting på internettet. Det burde der være, siger han.

Guides skal ikke bo i skraldespanden

Bedre vejledninger til netværksharddiske kan dog ikke forhindre folk i at offentliggøre alt ved et uheld, mener IT-Branchen.

- Producenterne kan skrive nok så mange guides. Der er de mennesker, som læser guides, og dem, der med den største selvfølgelighed smider dem i skraldespanden, siger Bjørn Borre, direktør i IT-Branchen.

Han anbefaler i stedet, at installationen bliver mere sikker. Skærmbilleder skal guide, så man slet ikke kan bruge en netværksharddisk uden at ændre de sårbare indstillinger.

Mange producenter arbejder allerede på at forbedre sikkerheden, oplyser Bjørn Borre.

Læs manualen og brug harddisken rigtigt

Henrik Kristensen fra BF-Oks stoler ikke længere på netværksharddisken, WD My Cloud, som nu er havnet på pension i en skuffe.

Producenten Western Digital Corporation (WD) skriver I en mail til DR, at de ikke vil spekulere over, hvad der gik galt for en enkelt bruger:

- Vi anbefaler altid vores kunder at sørge for, at produktet bliver automatisk opdateret. Vi anbefaler også regelmæssig backup og beskytte kodeordet også for routeren, skriver virksomheden og oplyser, at man skal beskytte sig med en adgangskode, hvis harddisken skal kunne fungere over nettet.

Elgiganten, der sælger mange netværksharddiske, har ikke ønsket at deltage i et interview, men pressechefen skriver, at Elgiganten efter bedste evner rådgiver og vejleder kunder.

Elektronikkæden Power har ikke oplevet kunder klage over netværksharddiske.

- Som udgangspunkt er produkterne sikre nok, men det kræver, at man bruger dem på den rigtige måde. Det er vigtigt, at man følger manualerne, siger Simon Frølich, salgschef for Power.

Han opfordrer kunder til at henvende sig, hvis de er bekymret for sikkerheden og oplyser, at Power også sælger hjælp til installationen, hvis folk er usikre på, hvordan de griber det an.

Sådan undersøgte DR sikkerheds-huller