Artikkel

Estate-konferansen i Deloittehuset: Kopierte adgangskort på to minutter

Gamle formuleringer i gjeldende reguleringer kan by på utfordringer i eiendomsbransjen. – Hvor ligger ansvaret om adgangskortet til arbeidsplassen din blir kopiert og tatt i bruk av andre? Det var blant diskusjonspunktene Thorvald Nyquist tok opp i sitt innlegg under Estate-konferansen i Deloittehuset.

Estate-konferansen ble arrangert over to dager 7. og 8. mars, hvorav den første dagen fant sted i Deloittehuset.

Under temaet «Praktisk Husleierett» ble søkelyset rettet mot utfordringer i utleiemarkedet for næringslokaler.

Kan standardene holde tritt med utviklingen?

Advokat og partner i Deloitte, Thorvald Nyquist, diskuterte fordelene og ulempene ved den «norske modellen», som er langt mer standardisert og innarbeidet kontraktspraksis enn hva tilfellet er i andre land. Dette er basert på informasjon Deloitte har hentet inn fra sitt nettverk av eiendomsadvokater. Norge er her på verdenstoppen, fortalte Thorvald.

- Men kan disse standardkontraktene holde tritt med utviklingen? Stadig ny teknologi kombinert med nye arbeidsformer har mange fordeler men, sammen med strengere krav fra myndighetene er det også enkelte utfordringer ved denne utviklingen. Et eksempel er sikkerhetssystem for et bygg som gjerne varer i ti år eller mer. Nå må det kanskje oppdateres allerede etter tre-fire, sa Thorvald, før han kom inn på temaet personopplysninger.

I de fleste næringsbygg er adgangskort nøkkelen inn gjennom byggets «skallsikring». Ikke bare inn i selve bygget, men for å kunne komme inn i heisen, ulike etasjer og rom på bygget. Dermed lagres også informasjon om de ansattes bevegelser.

- Dette er eksempler på informasjon eller data som vil ha stor verdi for alle som driver innen eiendom i tiden som kommer. Og det blir kamp om retten til å bruke disse dataene. I tillegg til de utfordringer dette reiser fra en personvernståsted, som det finnes løsninger på, tror vi dette blir den store kampen fremover. Det er en rekke ulike aktører som vil kunne være interessert i å få kontroll på og kunne bruke disse dataene. Dette omfatter de som eier bygget, de som leier bygget, de som forvalter bygget, de ansatte selv, de som drifter teknologien, eller de som leverer hardware, software eller IT-systemet til bygget og sikkert mange flere, sa Thorvald Nyquist, før han introduserte cyberekspert i Deloitte, Roel Bierens:

- Roel er egentlig en hacker kledd i dress.

For å demonstrere hvor enkelt et personlig adgangskort kan kopieres, inntok Roel scenen med et par enkle verktøy: Et adgangskort tømt for informasjon, en skanner kjøpt på eBay, et gjeldende adgangskort og et enkelt tilgjengelig program for å kopiere over dataene fra det ene kortet til det andre.

Med verktøy til godt under hundrelappen, kopierte han dataen lagret på det opprinnelige kortet over til kortet som minutter tidligere var tomt. Dette er sikkerhetsnivået på kort som brukes mye per i dag. Det er flere nivåer på sikkerheten, men alt kan hackes. Poenget er at det for mange av systemene som benyttes er enklere enn de fleste er klar over. Dernest hvem må bekoste en oppgradering til høyere sikkerhetsnivå? Utleier eller leietaker?

Dette er en problemstilling som ikke engang er vurdert i siste versjon av standardavtalene som kom for bare uker siden. Disse ble sist oppdatert i 2015. Skal standardene holde tritt med utviklingen må derfor fremover se langt hyppigere oppdateringer

Sikkerhet versus brukervennlighet

Roel veide også sikkerhetshensynet opp mot brukervennligheten i et bygg. Et hundre prosent skallsikret bygg vil ikke være effektivt nok til å være brukervennlig.

Han brukte Apples Touch ID-funksjon som eksempel:

- Dette er en funksjon som fungerer selv om du setter fingeren på litt skjevt, eller om du er møkkete på fingeren. Apple har tillat et lite slingringsmonn for at den ikke skal være umulig å bruke, og konsekvensen er at en av 50 000 kan åpne telefonen din med sin egen finger. Det er ikke 100 prosent sikkert, men de anser det som sikkert og brukervennlig nok.

Var denne siden nyttig?