Identitetstyverier kan ramme alle. Ofte er gjerningsmennene ute etter egen vinning, i andre tilfeller kan han eller hun være ute etter å skade andre personers omdømme.
Vi må ikke bare gjøre det som er mulig for å begrense id-tyverier, vi må også sørge for at skadene for dem som blir utsatt for dette blir minst mulige.
Når jeg sier «vi», så mener jeg faktisk at dette er noe alle aktører i samfunnet må bidra til. Jobben gjør vi sammen, både ledere i offentlige og private virksomheter, IKT-bransjen, og deg og meg som vanlige borgere.
I 2007 ble «Retningslinjer for å styrke informasjonssikkerheten i Norge» lagt fram. Det er et dokument som særlig alle ledere bør lese nøye. «Kultur for sikkerhet» er et sentralt begrep i retningslinjene. Enkelt sagt betyr det at ledere i alle virksomheter er ansvarlige for at sikkerhetsrutiner for blant annet håndtering av sensitiv informasjon skal følges av alle ansatte på alle plan. Dette innebærer for eksempel å sørge for at ikke personopplysninger utleveres ukritisk over telefon, bare fordi personen i den andre enden oppgir et fødselsnummer.
Dette er også i tråd med personopplysningslovens pålegg til alle som behandler personopplysninger. De er selv ansvarlige for å sikre opplysningene slik at de ikke er tilgjengelige for uvedkommende. Hvilke tiltak som kreves, må de enkelte virksomheter selv vurdere, basert på de krav lover og annet regelverk stiller. Det helt avgjørende er at personopplysninger aldri skal være tilgjengelige for noen som ikke har bruk for dem eller rett til dem.
Fødselsnummer står sentralt når vi snakker om id-tyveri. Disse elleve sifrene som består av fødselsdato og en personnummerdel er unike for hver enkelt av oss. Gjennom mange år har det dessverre bredd seg en misforståelse om at dette nummeret er hemmelig og derfor uten videre kan brukes som en slags inngangsnøkkel som gir tilgang til annen informasjon om oss.
Men fødselsnummer er ikke en taushetsbelagt opplysning. Det har heller aldri vært meningen at det skulle være det. Fødselsnummer er en entydig identifikasjon som kan hindre forveksling i situasjoner der dette er viktig. Derfor benyttes fødselsnummer som søkeord når man skal finne fram til informasjon i for eksempel registre eller databaser.
Å opplyse om sitt fødselsnummer over telefon innebærer ikke at man har legitimert seg, eller bevist sin identitet, overfor personen i den andre enden. I og med at fødselsnummer ikke er en taushetsbelagt opplysning er det jo forholdsvis enkelt å få tak i en annens fødselsnummer.
I forslag til revidert personopplysningslov, som nylig var ute på høring, foreslår regjeringen å stramme inn på bruken av fødselsnummer som bevis på din identitet. Forslaget innebærer at ingen skal ha lov til å godta fødselsnummer som bekreftelse på at du eller andre er den dere utgir dere for å være.
Stortinget vedtok nylig endringer i straffeloven som blant annet innebærer at besittelse eller bruk av andres identiteter straffbart. Dette viser at myndighetene tar problemet på alvor. Regjeringen støtter arbeid mot id-tyveri, blant annet gjennom finansiering av NORSIS (Norsk senter for informasjonssikkerhet) sin innsats på dette området. Dette arbeidet er rettet mot både enkeltpersoner og virksomheter, og tar sikte på å bevisstgjøre disse i hvordan de kan bidra til å forhindre id-tyveri. Datatilsynet har også en viktig rolle gjennom å drive en omfattende informasjonsvirksomhet. Dessuten har regjeringen tatt initiativ til en forstudie om omfanget av id-tyverier i Norge, slik at vi får egne tall å bygge på i det videre arbeidet med tiltak mot id-tyveri.
Hver enkelt av oss må ta vår personlige del av ansvaret for å forhindre id-tyverier og misbruk av andres identitet. Mine råd til den enkelt er derfor: Gi ikke fra deg personopplysninger til ukjente, og oppbevar opplysninger som kan brukes til id-tyveri på en trygg måte. Ha ikke med deg pinkoder i lommeboken sammen med bankkortet. Oppgi aldri brukernavn og passord i e-post – ingen seriøse aktører ber deg om det. Sist, men ikke minst ligger det et særlig ansvar både på offentlige organer og næringslivet for å etablere sikre, gode og brukervennlige elektroniske løsninger for kundene sine.