Passordhåndtering utgjør også en sikkerhetsrisiko. Føyen-advokat Kirill Miazine anbefaler en såkalt passord-manager, som lagrer alle dine passord kryptert, og som åpnes ved hjelp av et masterpassord. – Da trenger du bare å huske ett passord for å åpne password-manageren.
Klientforhold kan avsløres via Facebook, LinkedIn og andre apper på din mobil , PC og nettbrett.
En kvinnelig advokat tok nylig kontakt med Advokatforeningen fordi hun opplevde at klienter dukket opp som «venneforslag» på Facebook. Hun hadde ikke noe privat forhold til klientene, og kjente ingen i klientenes vennekrets. Likevel dukket navnene på flere av hennes klienter opp som «personer du kanskje kjenner» i hennes strøm på Facebook.
Dett er ikke bare på Facebook at dette kan skje, men også på LinkedIn og i de fleste andre apper som skanner kontaktlisten din, forklarer senioradvokat Kirill Miazine i Advokatfirmaet Føyen.
Han arbeider mye med IT og personvern, og synes det kan være problematisk at advokater bruker den samme mobilen til å være i kontakt med klienter og til å være på Facebook og i andre sosiale medier, uten å ha tenkt gjennom mulige konsekvenser på forhånd.
– Dersom man bruker mobilen både til jobb og til private formål, må man bruke hodet. Personlig er jeg veldig forsiktig med å installere apper på min mobil, og prøver å beskytte konfidensiell informasjon. Jeg er verken på Facebook eller LinkedIn, da jeg ikke ser noen grunn til at jeg skal avsløre mine relasjoner til amerikanske selskaper eller konkurrenter, sier Miazine.
Han var en av de første til å ta i bruk Facebook og LinkedIn da de dukket opp, men kuttet dem ut.
– Dette fordi de ikke har gitt meg noe, verken i privat sammenheng eller i forbindelse med advokatrollen. Men jeg har en Twitter-konto som jeg bruker for å abonnere på enkelte kontoer, sier han.
Han foretrekker e-post for å holde kontakt med folk, fordi e-post er desentralisert, og fordi det ikke er ett enkeltselskap som har kontroll over infrastrukturen.
[caption id="attachment_4926" align="alignright" width="169"] Fra Advokatbladets Facebook-profil.[/caption]
Advokater bør bli mer oppmerksomme på de mulige sikkerhetsfarene ved mobilbruk, mener han. Taushetsplikten gjelder også selve klientforholdet.
– Mange apper ber om omfattende rettigheter til informasjonen du har lagret på mobilen din. Din kontaktliste kan hentes ut og lagres. Mitt største problem med mobilapper er at jeg ikke vet hvilken informasjon de henter ut, og hvordan informasjonen overføres. Med nettsider kan man i det minste enkelt se om det brukes kryptering, eller hvilken informasjon som sendes til hvilken server.
Dine tekstmeldinger kan også komme på avveie.
– Selv fikk jeg en gang en SMS fra en ukjent dame som skrev at hennes sønn i tenårene var siktet for besittelse av barnepornografi. Jeg ringte henne straks og ba henne om ikke å bruke SMS for denne type henvendelser. Meldingen kunne ha blitt feilsendt, og enkelt avslørt guttens identitet. Vi må nok få noen skandaler med datalekkasjer før folk flest får bedre rutiner, sier Miazine.
Advokater som vil beskytte sin klientinformasjon, kan velge å ha to mobiler. En til bruk på jobb, og en til privatbruk. Alternativet er å skaffe seg en mobil som lar deg skifte mellom jobbmodus og privatmodus. Samsungs har utviklet Knox-teknologi nettopp for dette formålet, sier Miazine.
– I jobbdelen kan du ha et rent miljø, mens du på den private delen av telefonen kan ha spill og apper, sier han.
Også på PC-en bør advokater skille mellom jobb og privatliv. Selv har Miazine installert en såkalt virtuell maskin på sin PC, der han gjør alt som er av privat karakter, mens den andre delen av maskinen bare brukes til jobb. På den måten blir miljøene mer isolerte.
– Jeg bruker noe som heter VMware Player, det er et gratis virtualiseringsprodukt fra VMware. På maskiner som kjører de profesjonelle versjonene av Windows 8.1, har man mulighet til å bruke en virtualiseringsteknologi fra Microsoft kalt Hyper-V.
[caption id="attachment_3676" align="alignright" width="300"] Jon Wessel-Aas synes at første prioritet er å heve kunnskapsnivået om sikkerhetsinnstillinger som begrenser risiko. Foto: Aina J. Rønning[/caption]
Advokat Jon Wessel-Aas, som selv er svært aktiv i sosiale medier som Facebook og Twitter, synes at Miazine tar opp vesentlige poenger.
– Det er liten tvil om at bevisstheten - også blant advokater - er for lav, med hensyn til konsekvensene ved å ta i bruk en del applikasjoner som krever tilgang til for eksempel kontaktlistene dine på telefonen. Jeg vil si at første prioritet må være å heve kunnskaps- og bevissthetsnivået omkring disse problemstillingene, men at løsningen ikke nødvendigvis må bli at advokater melder seg ut av disse nye tjenestene, sier Wessel-Aas.
Det gjelder heller å bruke dem fornuftig, og å benytte seg av innstillinger som begrenser den risikoen Miazine peker på, sier han.
Miazine er helt enig med Wessel-Aas.
– Hovedårsaken til at jeg ikke bruker disse tjenestene er ikke sikkerhetsparanoia, men at jeg ikke har noen nytte av dem. Dessuten kan jeg ikke stole på at de nye tjenestene ikke slutter å virke, eller ikke sperrer min brukerkonto. Det er på en måte litt dumt å la noen andre bestemme over ens digitale identitet, synes Miazine.
Passordhåndtering utgjør også en sikkerhetsrisiko. Føyen-advokat Kirill Miazine anbefaler en såkalt passord-manager, som lagrer alle dine passord kryptert, og som åpnes ved hjelp av et masterpassord. – Da trenger du bare å huske ett passord for å åpne password-manageren.
Fra Advokatbladets Facebook-profil.
Advokat Jon Wessel-Aas er prosessfullmektig for Lovdata i søksmålet mot Rettspraksis.no. Foto: Aina J. Rønning
