Daglig omgir vi oss med produkter som har sensorer som samler informasjon om oss og våre bevegelser. Antallet sensorer øker raskt. Denne informasjonen har bred kommersiell anvendelse, og nye tjenester basert på blant annet stordataanalyse og datasyn (computer vision) er i utvikling. Eksempler på sensorer er mobiltelefoner, smartklokker, strømmålere, elektroniske dørlåser og alarmsystemer, satellittog flybilder, action-kameraer, droner, overvåknings- og trafikkameraer og nye avanserte kjøretøy. Felles for disse sensorene og teknologiene er at de gjør hverdagen vår enklere. De bidrar til effektivisering av tid og ressurser. Samtidig kan de ha konsekvenser vi ikke er bevisst, noe som gjør det vanskelig å identifisere tiltak og medfører at sikkerhetsarbeidet blir hengende etter.

Åpen informasjon er informasjon som ved lovlig fremgangsmåte er tilgjengelig for alle som ønsker å finne den. Verdien av enkeltbiter av åpen informasjon trenger ikke isolert sett å være stor. Aggregert kan imidlertid informasjonen være av en slik kvalitet eller verdi at den burde vært sikkerhetsgradert. En av årsakene til at verdien av informasjone nøker, er at kapasiteten for automatisert dataanalyse øker eksponentielt og prosesser automatiseres. Dette muliggjør sammenstilling og nye former for analyse av det enorme volumet av åpen informasjon.

Mengden åpen informasjon og muligheten til å sammenstille informasjon digitalt innebærer en betydelig risiko for at trusselaktører får innsikt i forhold vi ønsker å skjerme eller burde skjerme. Slik sett er trusselaktørenes kostnad og risiko knyttet til innhenting betydelig redusert i forhold til for 10-20 år siden.

Åpen informasjon misbrukes til blant annet å planlegge uønsket aktivitet og kriminalitet mot enkeltpersoner og virksomheter. Den kan også benyttes for å planlegge og gjennomføre sikkerhetstruende virksomhet mot Norge og norske interesser. Virksomheter og myndigheter må veie risikoen åpen informasjon representerer opp mot fordelene det gir. Myndighetene må vurdere hvilken informasjon som bør skjermes for å unngå tilgang for trusselaktører, samt hvordan denne informasjonen kan gjøres lett tilgjengelig for virksomheter med legitime behov.