Techkorrespondent om sikkerhedsbrist: En god grund til at lukke fiaskoen Google+

Google lukker ned for sit sociale medie, Google+, efter omfattende sikkerhedsbrud.

Uvedkommende har haft adgang til flere hundrede tusinde brugeres private oplysninger. (Foto: Arnd Wiegmann © Scanpix)

It-giganten Google har mandag aften dansk tid reageret prompte, efter den amerikanske avis The Wall Street Journal kunne afsløre omfattende sikkerhedsbrud på det sociale medie Google+.

Google oplyser, at man i løbet af ti måneder vil lukke mediet helt ned for brugere. Og det er ganske opsigtsvækkende, hvis man spørger DR's techkorrespondent, Carsten Nielsen.

- Google+ er i sig selv en døende tjeneste, men det, at man piller noget helt af nettet og siger, at det nu holder op med at eksistere direkte koblet til et sikkerhedsbrud, det er ret vildt, siger han.

Det er i perioden fra 2015 til 2018, at nogle eksterne it-udviklere har haft adgang til flere hundrede tusinde brugeres private data.

Og det er en ganske alvorlig sag, hvilket også forklarer selskabets voldsomme reaktion.

- Google plejer ikke være kede af at lukke ting ned, og her har de så bare fået en rigtig god grund til at lukke noget ned, som ikke har fungeret ordentligt, siger Carsten Nielsen.

Kan man kalde Google+ for en fiasko?

- Det var det sådan set i forvejen, og nu lukker fiaskoen ned med eftertryk.

Hvem kan være ramt?

Sikkerhedsbruddet kan sammenlignes med andre store it-virksomheders som eksempelvis Facebook-skandalen med Cambridge Analytica, hvor millioner af brugeres data blev misbrugt.

Man skal derfor spørge sig selv, hvilke personlige data man har haft liggende på Googles tjenester, vurderer Carsten Nielsen.

- Det kan være lidt af hvert, men ting som de fleste vil betragte som deres eget eller private, siger han.

Og selv om det for tiden ikke er mange danskere, der er aktive på Google+, så har mange tidligere på en eller anden måde været koblet op på det sociale medie.

- Jeg bliver selv en smule utryg, hver gang noget går galt hos en af de tjenester, jeg har data liggende hos, og langt de fleste har jo et eller andet liggende hos Google, siger Carsten Nielsen.

På kant med GDPR

I Wall Street Journals afsløringer fremgår det, at Google allerede tilbage i marts blev opmærksomme på sikkerhedbristen, der nåede forbi topchef Sundar Pichais bord. Man valgte dog at løse problemet selv uden at informere offentligheden.

Og det er i strid med de nye europæiske databeskyttelsesregler GDPR, der dog først trådte i kraft i maj. Derfor stiller sagen ikke selskabet særligt godt, vurderer Carsten Nielsen.

- De nye europæiske databeskyttelsesregler understreger netop, at sikkerhedsbrud af enhver art skal rapporteres hurtigt, så brugerne får det at vide, og man i det hele taget kan gardere sig imod det.

Det er dog svært at sige, om sagen er omfattet af GDPR.

- Men den understreger, hvorfor vi har brug for de her regler, siger Carsten Nielsen.

Han forventer nu, at Google+ for private vil dø helt ud, mens det måske kan fortsætte i virksomhedssammenhænge.

Sagen understreger ifølge Carsten Nielsen, at det er meget få af de store it-virksomheder, der ikke har en form for ridser i lakken.

- Det er klart, at man som bruger bliver i tvivl om, hvor man skal gå hen og være sikker på at være databeskyttet, og der er bare ikke et super sikkert ly nogen steder.