Å si at datatrafikk er ”helt sikker”, er like meningsløst som å prate om at en bil er ”helt sikker”. Man kan ikke la være å kjøre bil fordi det ikke er ”helt sikkert”. Når vi sier at det er umulig å forsikre seg 100 prosent mot at noen avlytter det du kommuniserer på nettet, gjelder også det samme.

Det finnes derimot ulike grader av sikkerhet. Hvis du sender et rekommandert brev, er det mindre sjanse for at uvedkommende leser det, enn hvis du sender et vanlig brev. Likedan kan vi si at det er mindre sjanse for at uvedkommende avlytter samtalen din hvis du bruker vanlig telefon, enn hvis du bruker en Walkie Talkie.

Generelt kan vi si at sikkerheten på Internett ligger nærmere en vanlig telefon eller en Walkie Talkie. Dette kan være en slags rettesnor for hva man bør formidle på et usikret Internett, og hva man kanskje bør bruke andre medier til. Hvis man tar noen forholdsregler, kan man imidlertid sikre seg enda bedre, og dermed også bruke nettet til mer sensitiv trafikk.

La oss derimot først se på hva som menes med sikkerhet på Internett, og deretter hvilke forholdsregler du kan ta for å verne om din egen sikkerhet. Datasikkerhet omhandler vanligvis et av disse tre aspektene:

1. Du vet ikke hvem du kommuniserer med
2. Du vet ikke om noen avlytter kommunikasjonen
3. Du vet ikke hvordan mottakerne benytter opplysningene de mottar

Selv om fokuset når det snakkes om Internett ofte er på punkt b), mener vi at for deg som privatperson er punkt a) og c) mye viktigere.  

a) Du vet ikke hvem du kommuniserer med

Når du kommuniserer med andre via chat, e-post eller diskusjonsforum har du ofte ingen mulighet til å sjekke hvem de er. Flere har blitt lurt av at de har trodd de fortalte om sine personlige problemer til en ukjent person på nettet som de aldri ville treffe igjen. Etterpå har det vist seg at det var en person de faktisk kjente veldig godt. Det er ingen enkel måte å sikre seg mot dette på, annet enn å bruke sunn fornuft.

Også personer/organisasjoner som legger ut helseinformasjon på nettet, kan gi seg ut for å være andre enn de er. Når du leter etter helseinformasjon på nettet, vil du gjerne være sikker på at det er høy kvalitet på det du finner. Selvsagt kan det også finnes mye god informasjon som ikke er skrevet av profesjonelle fagfolk, men hvis nettstedet oppgir at informasjonen er kvalitetssikret av fagfolk, vil du gjerne forsikre deg om at det er tifelle.

Bruk følgende sjekkliste:

·  Ligger siden under en stor organisasjon som du har tillit til (for eksempel en offentlig organisasjon som et sykehus)?

·  Oppgir de kontaktinformasjon? Aller helst bør de oppgi adresse og telefonnummer på siden, men et minimumskrav er at de i alle fall skal kunne kontaktes per e-post. Har de sertifisering? Flere ulike sertifiseringer for helseinformasjon på Internett eksisterer i dag, og det finnes ikke en enkel standard. En av de mest brukte sertifiseringene er Health On Net Foundation. Sertifiseringsordningene har imidlertid ikke slått helt gjennom, og mange seriøse nettsteder benytter seg ikke av dem.

Denne linken gir oversikt over hvilke regler nettstedene må følge for å få bruke logoen til Health on Net Foundation (HON). Nederst på HON sin siden kan du sjekke om et bestemt nettsted er godkjent.

b) Du vet ikke om noen avlytter kommunikasjonen

Det er fullt mulig å avlytte informasjonen som blir sendt mellom datamaskiner, men etter vår mening er det ingen grunn til å være paranoid her. Dette er svært vanskelig å gjennomføre i praksis. Hvis noen virkelig vil vite hvilke helseopplysninger du sender over nettet, er det å utgi seg for å være en annen, eller få fysisk tilgang til din PC i de aller fleste tilfellene mye enklere enn å avlytte kommunikasjonen.

Det du derimot bør tenke på, er om noen har tilgang til datamaskinen din. Vanligvis kan hvem som helst med fysisk tilgang til din maskin se det meste du har foretatt deg på nettet. På PC'en blir det lagret spor som forteller hvilke nettsteder du har besøkt, og i de aller fleste tilfeller kan også vedkommende lese all e-post du har sendt. Mange tjenester er passordbeskyttet, og datamaskinen tilbyr seg ofte å huske passordet for deg til neste gang. Hvis du ikke vil at andre med tilgang til datamaskinen din skal ha tilgang til disse tjenestene, er det viktig at du alltid velger "nei" når maskinen spør om den skal huske dette passordet.

c) Du vet ikke hvordan mottakerene benytter opplysningene de mottar

Når du gir fra deg opplysninger om deg selv over nettet (som navn, adresse, e-post og helseinformasjon), kan denne bli misbrukt. Det er et kjent fenomen at adresselister blir solgt, selv om nettstedet uttrykkelig sier at de ber om denne informasjonen kun til internt bruk.

Her er noen tips:

·  Ber nettstedet om mer informasjon enn de trenger? Ber de om postadresse, samtidig som de sier at de ikke kommer til å sende deg brev/reklame? Ber de om andre personlige opplysninger som fødselsdato, personnummer eller helseopplysninger, uten at det er noen opplagt grunn til det? Dette i seg selv bør være god nok grunn til å ikke bruke dette nettstedet.

·  I de tilfellene de ber deg oppgi e-post adresse, bør du være forberedt på at denne kan bli solgt videre til reklameformål. I noen tilfeller må du oppgi en gyldig e-post adresse for å få motta for eksempel passord. Da kan det være en god ide å ha to e-post adresser. En som du bruker til seriøs e-post, og en som du bruker til andre formål. Flere nettsteder lar deg lage slike e-post kontoer gratis.

·  På mange nettsteder må du ha et eget passord. Mange er fristet til å bruke det samme passordet overalt. Ikke gjør det! Hvis en av disse nettjenestene er useriøse, kan dette passordet komme på avveie. Ideelt sett burde du ha ulike passord over alt, men dette kan være vanskelig å huske. Et minimumskrav er at du har to passord, ett som du bruker på tjenester som du ikke vil at andre skal ha tilgang til, og et for tjenester der dette ikke spiller noen rolle.