Kærligheden er kun et klik væk. Men på flere danske datingsider er klikket ikke beskyttet af en elementær kryptering, der ifølge eksperter er helt grundlæggende for IT-sikkerheden.
Det viser en stikprøveundersøgelse, som Berlingske sammen med IT-eksperter fra Multihouse og CSIS har foretaget på 16 af landets største datingsider. Hos ni af hjemmesiderne manglede den såkaldte SSL-kryptering, men tre af datingsiderne har rettet op på problemet efter Berlingskes henvendelse.
Læs også:
Besøger man en ukrypteret datingprofil fra et åbent trådløst netværk, kan uvedkommende med et simpelt program kigge dig over skulderen på din online-færden. På den måde er det let at hapse både brugernavn og kodeord. Samtidig giver den manglende kryptering hackere relativt let adgang til profil, private billeder, beskeder og alt, hvad der hører med af personlige oplysninger.
»SSL-krypteringen står på side ét i IT-sikkerhedshåndbogen. Har man ikke krypteret sin hjemmeside, så løber man altså en unødig risiko på sine kunders vegne,« siger Kim Aarenstrup, Centerchef for Rigspolitiets Nationale Center for Cybersikkerhed.
Ved det omfattende hackerangreb mod den amerikanske utroskabsside Ashley Madison blev over 30 millioner e-mail-adresser lækket. Sagen gjorde det tåkrummende tydeligt, hvor følsomme oplysninger fra en datingprofil kan være.
Læs også:
»På datingsider er det ofte personlige billeder og beskeder, som man tror, man lægger op i et fortroligt rum, der kan komme i fare,« siger Jan Kaastrup, teknisk direktør hos CSIS, der har været med til at lave undersøgelsen for Berlingske.
»Men det er også meget personlige oplysninger om præferencer i forhold til partnere og så videre,« tilføjer han.
I Rigspolitiet har Kim Aarenstrup kun hovedrysten til overs for de datingsider, der ikke har forstærket sikkerheden med SSL-kryptering.
»Man risikerer, at andre kan logge ind på din profil, få adgang til, hvad der ligger på din side og udgive sig for at være dig. Det går simpelthen ikke, og det er noget helt basalt, der skal være i orden,« siger han.
Samtidig understreger han, hvor let det faktisk er for hjemmesiderne at få bragt orden i sagerne.
»SSL er en meget basal sikkerhedskomponent. Og det er ret trivielt og ikke særligt omkostningstungt at sætte op,« siger han.
Jan Kaastrup fra CSIS vurderer, at SSL-krypteringen koster omkring 100 kroner om året for hjemmesiden, så heller ikke prisen burde være en hindring.
Og efter Berlingskes henvendelse til de datingsider, der mangler krypteringen, har flere da også reageret hurtigt. Allerede morgenen efter, at Berlingske henvendte sig, havde datingsiderne hot.dk og love.dk krypteret deres hjemmesider.
»Vi har faktisk haft det på tegnebrættet i lang tid, at vi skulle have SSL-krypteret vores hjemmeside. Og så var jeres henvendelse jo også en god anledning til at få gjort noget ved det,« siger Christian Sejberg, direktør i firmaet bag love.dk og hot.dk.
Men hvorfor først nu?
»I gamle dage gjorde SSL-krypteringen, at siden kunne komme til at køre meget langsomt. Derfor gjorde vi det valgfrit, så man kunne krydse af i en boks, hvis man ville være krypteret. Man kan sige, at vi måske godt kunne have gjort det omvendt, så det var krypteret til at starte med, og man så kunne slå det fra,« siger han.
Farmerdating.dk klarede krypteringen eftermiddagen efter, at Berlingske havde henvendt sig. Loveandkids.dk har planlagt kryptering i slutningen af september i forbindelse med en større relancering af hjemmesiden, og scor.dk, der slår sig op som »Danmarks frækkeste hjemmeside«, vil inden for et par måneder blive SSL-krypteret, lover ejeren.
Forklaringerne på den manglende kryptering varierer hos de forskellige datingsider. Ifølge flere var SSL-krypteringen lige på trapperne, men er ikke sådan lige at føre ud i livet.
»Jeg samarbejdede med et hold udviklere, som fortalte mig, at det ikke kunne lade sig gøre på hjemmesiden. Jeg spurgte efter det i flere omgange og mistede så til sidst troen på, at de kunne gennemføre det. Så nu har jeg fået et nyt hold på, der skal lave et helt nyt site, hvor alt er krypteret,« siger Emmanuel Limal, stifter af loveandkids.dk, der henvender sig til brugere, der er klar til at få børn.
Hos scor.dk har man også længe haft planer om at indføre kryptering.
»Men da det er et ret stort og komplekst setup, vi har, har det ikke været lige til,« skriver Susie Kastenlund, ejer af scor.dk, i en e-mail.
Flere af de andre ukrypterede hjemmesider, der har været med i undersøgelsen, er ikke vendt tilbage på Berlingskes henvendelser.
