Dec 16, 2011

Digital Agenda, e-Government og Privacy by Design

Kort historikk

Den digitale agendaen som EU-kommisjonen har skissert, omfatter områder som spenner hele spekteret av en borgers interaksjon med offentlige myndighet og generelle offentlige, skattebetalte tjenester.

Den viktigste grunnsteinen i denne planen som går under navnet "Digital Agenda", er at alle borgere skal ha en unik elektronisk identifikasjon (eID). Via eID kan enhver person identifiseres i alle samfunnets sammenhenger hvor en nytter elektroniske tjeneste - alt fra bankkort og finansielle transaksjoner, helsetjenester med elektroniske journaler, resepter og medisinsk forskning, DNA og helsehistorikk, offentlig posttjeneste, teletjenester, elektroniske billetter, flyreiser, sosiale tjenester, elektroniske fakturater, elektroniske lønnsslipper, elektronisk CV-databaser, elektronisk strømmåling, elektronisk trafikkmålinger, e-Call, bruk av sensorer i tettbygde strøk, eID i pass og nasjonale eID-kort, et utall av integrerbare registre og databaser, osv. - til der fantasien stopper.
På kryss av landegrensene.

En annen hjørnestein er utbygging av høyhastighetsnett og satellitt kommunikasjon.

Ideelt sett skal dette kutte (dypt) byråkratiet og tilrettelegge for forenkling av den offentlige administrasjonen og sikkerhetsmyndigheter (politi) som da kan, ved et tastetrykk (eller to), monitorere alt som er elektronisk tilgjengelig om en person.

Ved å nytte biometrisk eID tenker en at en også skal få kontroll med (u)lovlig imigrasjon og bedre grensekontroller.

Tilsvarende for "samfunnsikkerhet", hvor DLD er en bit av dette, men en svært viktig del da DLD tilrettelegger for full kontroll over personers bevegelser, om ønskelig.
eID kan også integreres både i simkort og modem...

EU's forskningprogram, FP7, har i hovedsak vært konsentrert rundt bruk av teknologi hvor hensyn til rettsprinsipper, personvern og fundamentale menneskerettigheter har vært påfallende fraværende.

Underveis har en erfart at borgernes motstand og mistillit er proporsjonalt voksende med stigende bevissthet og kunnskapsnivå om de alarmerende farene dette bringer.

Det er også skrevet om hvordan en kan, langsomt, over mange år, introdusere eID, ved eksempelvis å velge tjenester som borgerne har tillit til, som bank og post (MinID og Digipost er typiske eksempler), og fortrinnsvis kombinasjoner av offentlig og private tjenester, for å få borgerne til å gi fra seg personlige data uten stor motstand.
(MinID, eID og Digipost må jeg ta separat - disse er verdt å forstå nærmere)

I utgangspunktet eier ikke staten verken personlige telekommunikasjondata, helsedata, biologisk data, CV'er, m.m. - så en konstruerer salgbare markedsføringsargumenter og tjenester som borgere (kanskje) vil akseptere - over tid.
I denne prosessen har det blitt tatt i bruk mye nytale og mange PRbyråer...

Spesielt har forsøk på introduksjon av biometriske ID-kort og pass, samt DLD (ikke minst) bidratt til en stigende mistillit til de statlige myndigheter.


Der foreligger en rekke rapporter om de ovenfor nevnte temaer, og noen er mere avslørende enn andre, eksempelvis dette (bare et lite utdrag):
October 2007 the Future Group was presented with a "Concept" paper from the EU Council Presidency:

"The digital tsunami and its consequences for public security organisations".
As more and more "people, machines and environments are connected" this vastly increases the amount of:
“potential information for use in the day-to-day operations of public security organisations.
One obvious illustration is the ability to track the location of any active mobile phone (and to know where it was last switched off and last switched on). This is just the beginning. In the next few years billions of items in the physical world will be connected, using technologies such as radio-frequency identification (RFID), broadband wireless (WiFi, WiMAX), satellite and wireless (Bluetooth, wireless USB, ZigBee). This means it will be possible to trace more and more objects in real-time and to analyse their movement and activity retrospectively.... In the near future most objects will generate streams of digital data about their location and use - revealing patterns and social behaviours which public security professionals can use to prevent or investigate incidents.”
The “objects” referred to also include people who could be tracked through their car, mobile phone or the clothes they are wearing.

The paper goes on to look at digital transactions, use of biometrics and online behaviour:
“All credit or debit-related purchases already generate monitorable and searchable real-time information; but more and more transactions will be of this kind as we move towards a cashless society...
These trends will be reinforced as biometric measurements are used to enhance security at more and more locations - whether public places such as town halls or train stations; private locations such as amusement venues; or places of work.”
This assumes the widespread use of peoples' biometrics (fingerprints, facial scans or iris scans) in everyday life once they have been collected by national EU states for passports and ID cards.
“Most large cities have already seen a significant increase in the use of closed circuit television (CCTV), and usage (by public and private sector organisations) is likely to increase further and to shift from the current analogue technologies to more easily storable and searchable digital technologies.

Further accelerating the tsunami of data is online behaviour. Social networks such as My Space, FaceBook and Second Life - and indeed all forms of online activity - generate huge amounts of information that can be of use to public security organisations."


Teknologi og etikk

Når en forstår de tekniske implikasjonene dette har for både maktfordeling og personvernet (må ikke forveksles med nytalens "samfunnsvern") så vil en stille spørsmål med de etiske og menneskerettslige prinsippene.

Oppgavene den digitale agendaen er ment å løse i henhold til administrativ effektivisering og utvikling av tjenester er mulig å implementere uten å kompromittere personvernet.
Det er neppe vrangvilje bak de valg myndigheter tar ved implementering av usikrede og kompromitterende løsninger. Snarere mangler bevisstheten om implikasjoner og/eller kunnskap om bedre alternativer.

Det er like feil å tro at dette er sort-hvitt; enten en løsning eller personvern - som det er feil å tro at jussen fikser teknologien.


Teknologiske løsninger: The Gold Standard - Privacy by Design

Der er mange dilemmaer... Men de kan løses.

Jeg anbefaler FAD (og IKT Norge?) å invitere Dr. Ann Cavoukian for et seminar eller møte - jeg tror det vil være vel verdt å lytte til hennes erfaringer og kunnskap - god kunnskap å ta med seg når en planlegger en Digital Agenda.

Myten om at personvern må ofres grunnet samfunnsikkerhet (eller innovasjon) er ikke bare feil, det er direkte misledende.

www.PrivacyByDesign.ca  
Privacy=Freedom



Viktig eksempel: Har en tenkt noe om SmartGrid?
Privacy Impacts of Cyber Security Vulnerabilities in Smart Grid  (2011)




Datatilsynet har aldri vært viktigere enn nå og i tiden fremover...

EU direktiv om personvern må innføres.


Linker:

Norge kan avslå EUs personverndiktat. Norge kan bruke reservasjonsretten, sier Justisdepartementet.

Dec 15, 2011

Dec 12, 2011

Useriøs mobiloperatør overvåker sine Bedriftskunder... og sine Privatkunder ?

Oppdatert 14.des.2011

En mobiloperatør som tilbyr tjenester til bedrifter, logger og lagrer alle data som kunden aksesserer.
(Ref. DinSide.no 11.12.2011)
Det er mulig å hente ut informasjon om hvor kundene våre har surfet fra driftovervåkningsverktøyene våre, bekrefter teknisk direktør i Network Norway.
...
Datatrafikken overvåkes med ... "prober" på linjene deres, som hovedsaklig skal brukes til å analysere kvalitet, ikke innhold.
Dette er regelrett vås.
Kvalitet på linjer sjekkes og måles med helt andre metoder enn ved å sjekke hvilke nettsider kunden leser.

I samme artikkel kan en lese et helt annen argument:
Grunnen til lagringen skal være å hjelpe operatøren i klagesaker. Om en kunde får en stor regning som følge av 3G-bruk, kan Network Norway hente ut disse loggene for å vise hva kunden faktisk har brukt telefonen til.
.....
Det vanlige er at kunden klager, og om beløpet er såpass stort at vi kan forsvare tidsbruken, spør vi om de ønsker at vi tar ut loggen. Vi prøver å gjøre kunden oppmerksom på hva dette innebærer. Om en ansatt har besøkt pornosider, antar vi at han ikke ønsker at arbeidsgiveren skal få vite om dette.
En kan fort oppfatte dette som om det er best å ikke klage på mobilregningen da operatøren potensielt sitter inne med uheldig informasjon om kundens nettvaner.
Network Norway hevder at loggen aldri hentes ut om ikke kunden selv ønsker det.

Men til Brukerklagenemnda for elektronisk kommunikasjon, i forbindelse med saken om nordmannen som svidde av 150.000 kroner  i Tyrkia, skiver selskapet blant annet:
"Vi har tatt ut logg og kan dokumentere databruken ned til hver enkelt nettside. Siden det i denne saken ikke er tvist om at forbruket faktisk han funnet sted har vi valgt å ikke legge ved loggen som dokumenterer bruken. Dersom dere eller kunden likevel skulle ønske dette, ber jeg om at dere tar kontakt med undertegnede, og vi vil sende loggen umiddelbart.”
Her tilbyr Network Norway å sende innsikt i kundens akkumulerte nettdata til en tredjepart!

I EU har en et regelverk for prising av trådløse tjenester: Grunnet vanvittig prising, er det satt makspriser for hvor meget en teleoperatør kan kreve pr. tidsenhet.
Bruk av trådløst nett ved roaming (dvs. bruk av andre operatører enn den en er kunde av) er underlagt regulering slik at brukeren er beskyttet av sperre- og varslingsregler ang. bruken av mobilnettet.
(Men Post og Teletilsynet vil ikke kreve sperretjenester for innenlands datatrafikk).
Samtlige norske teleoperatører har lagt seg på den maksimale prisen EU tillater for roaming.


Network Norway bekrefter at loggene kan hentes ut uavhengig av om surfingen har skjedd i Norge eller utlandet. 
Dette er interessant å vite da tele/mobil-operatører ikke har lov til dette. 
Kan det skje at loggene hentes ut uten kundens samtykke?
– Politiet har jo mulighet til å spørre om ting, og om de får en rettslig kjennelse er alle pliktige til å levere informasjon til dem. Utover det gir vi ikke ut loggene. Det skal vi ikke gjøre, det følger av våre interne retningslinjer, svarer direktøren.


Kontraktsvilkår:
På sin nettside har Network Norway informasjon om personvern samt generelle vilkår ved kontrakt. Der kan en lese følgende
2.3. KUNDEOPPLYSNINGER
NwN kan videreformidle Kundens navn, adresse og telefonnummer(e) til egne og andres baser, herunder virksomheter som utgir katalog eller drifter opplysningstjeneste.
Kunden kan reservere seg mot markedsføringshenvendelser eller oppføring i kataloger m.v. Dette gjøres ved henvendelse til NwN Kundeservice på tlf 09060.
NwN vil behandle personopplysninger i samsvar med ufravikelig lovgivning. Dersom Kunden ønsker innsyn, endring, eller sletting av registrerte opplysninger, vil NwN innenfor rammen av slik lovgivning etterkomme Kundens ønske.
Punkt 2.3 har ingen informasjon om at brukerens nettlesing logges og lagres...

5. BETALING OG REKLAMASJON
NwN skal fakturere Kunden med 30 dagers frist for betaling. Kunden betaler etter den til hver tid gjeldende prisliste.
Dersom Kunden har innsigelser mot NwNs faktura, må reklamasjonen være NwN i hende innen forfallsdato, hvoretter Kundens reklamasjonsrett bortfaller.
Punkt 5 støtter ikke opp om at nettsurfing lagres kun i 10 dager kombinert med at det lagres under påskudd om å dokumentere mobilbruken dersom kunden reklamerer på regningen. (Med andre ord; lagringen er lengre enn hva de oppgir til til journalisten.)
II. SÆRLIGE VILKÅR – MOBILDATA
II.2. Forbehold om overføringshastighet
For å sikre at alle våre kunder opplever tilgang til og god ytelse på datatjenesten, forbeholder NwN seg retten til å begrense overføringshastigheten til maksimum 128 kbit/s dersom bruken overstiger 5 GB per kalendermåned i 2 måneder eller mer. Begrensningen i hastighet vil gjelde i maksimum 30 dager.
Punkt II.2 forteller at operatøren driver "trottling", noe som er utidig brudd på nettnøytralitet - men noe en ser fra en del teletilbydere.

At de også lagrer privatkunders kommunikasjon og nettvaner, er samme sak, samme problematikk.


Kontraktsvilkår OneCall:
(OneCall er en del av Network Norway).
Heller ikke her er opplysninger om overvåking med registrering og lagring av kundene nettvaner.
 
Abonnementsvilkår Privat,
19. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Lov om Elektronisk Kommunikasjon,§2-9, å bevare taushet om opplysninger vedrørende Kundens bruk av teletjenestene og om innholdet i telekommunikasjonen.

Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.


Abonnementsvilkår Bedrift
10. TAUSHETSPLIKT

One Call og de ansatte i One Call plikter i henhold til Ekomloven å bevare taushet om opplysninger vedrørende Kundens bruk av tjenestene og om innholdet i Kundens kommunikasjon. Slike opplysninger kan likevel utleveres med Kundens samtykke, eller gis til domstolene, påtalemyndighetene eller andre offentlige myndigheter når One Call er rettslig forpliktet til å utlevere slik informasjon.

Spesifikke opplysninger om kundens bruk av tjenester vil i henhold til Ekomloven ikke lagres lenger enn tre måneder. Denne begrensningen gjelder ikke bruk som ikke er fakturert eller bruk knyttet til fakturaer som ikke er betalt eller som er omtvistet.

Problematisk:

Det er svært problematisk at en teleoperatør overvåker sine kunder. Dessverre så har regjeringer pålagt og godkjent uetiske prinsipper med påfølgende brudd på bl.a. personvernregler. Eventuelt endrer en lover slik at de tilpasses den manglende etikken.
Strengt tatt kan en ikke forvente at en simpel operatør holder bedre sikkerhet og profesjonell standard enn hva en regjering gjør for sitt eget, landets, klassifiserte nett.

Når en kunde, en bedrift, betror en teleoperatør å levere trådløse tjenester så må en kunne stole på at tjenesteyter leverer disse uten å utnytte tillitsforholdet ved å overvåke bedriftens aktiviteter.
Jeg har jobbet med flere prosjekter hvor en slik handling fra netttilbyder vil resultere i kontraktsbrudd. Konfidensialitet er vitalt. I sin ytterste konsekvens bidrar dette til industrispionasje:
En bedrifts aktiviteter på nett avslører svært meget om hva bedriften jobber med og mot, av nye, fremtidige produkter.

Beklageligvis har utro tjenere, som eksempelvis teletilbydere, kombinert med uvettige politikere, medført at en mobiltelefonen ikke lengre er så nyttig som den burde være. Tilsynelatende tror en del politikere at nettet er et verktøy eksklusivt for byråkratiet, og ikke et virkemiddel for business, innovasjon, nyskaping og kreativitet - eller - til og med et verktøy for høyst privat kommunikasjon.

Vi er kommet dit i dag at en ikke kan bruke en mobiltelefon på tiltenkt måte, men må gå via krypterte forbindelser.


Advarsler mot bruk av mobiltelefon:

For en tid siden advarte sikkerhetsrådgiver i PST om bruk av mobiltelefonen ved utenlandsreiser. I artikkelen ble industrispionasje og (andre) staters etterretning omtalt som faremomenter.

Industrispionasje foregår innen samme land. En må ikke reise utenlands for å finne dette.
I vår delvis globaliserte verden, og med et globalt internet, så har statlige myndigheter åpnet opp for å gjøre det enklere for kriminelle.
Ved massiv lagring av unødig og uheldig persondata, kombinert med manglende forståelse for datasikkerhet generelt og sensitiv data spesielt, eksepsjonell lav teknologisk forståelse og grov forsømmelse av vern om den private sfære, så har politikere åpnet dørene for det helt store datautslippet.

Det er forøvrig en god regel å slå av bluetooth på mobil og laptop - ikke minst på flyplasser.
Gratis nettbruk fra tilfeldige tilbydere er ikke helt "gratis".


Relevante Linker:

Mobiloperatøren Network Norway innrømmer at alle nettsider kundene besøker lagres. Datatilsynet er overrasket.

Norske mobilselskaper skylder på grådige utlendinger for blodpriser på bruk av mobil i utlandet. Men pengene forlater egentlig aldri Norge.

Ett minutt med mobil i utlandet kan koste deg flere tusen kroner. Fikk en stor overraskelse, og Telenor nekter å si hvor mye de tjener på slike saker. Tar 1.000 ganger egen pris

Hackergruppen Noria gjennomfører et systematisert angrep mot nettsidene til Network Norway etter at det ble kjent at selskapet lagrer datatrafikken til 540.000 kunder.


Generelt om telekommunikasjons samtrafikk, fra Wikipedia

Dec 9, 2011

Skriv en brev: Støtt Posten og Digitalt Personvern



Noen av oss skriver julebrev på PC'en for så å printe dette ut i et utall eksemplarer.
Jeg gjør dette...

De fleste julebrevene mine er skrevet over et par måneder, mens jeg sitter på flyplasser eller hotellrom...
Rett før jul redigerer jeg teksten, legger inn fotoer og skriver et personlig avsnitt i starten av hvert brev.

Nesten 50 brev... som støtter Posten (jeg kunne jo bare sent dem pr. e-post).


Dette året skal jeg legge inn litt informasjon om Digitalt Personvern og benytte disse morsomme julemotivene laget av Ellen Auensen (se juleplakatene: Juleplakat 1-Snill? og Juleplakat 2-Sjokolade?)



Kanskje noe å tenke på for flere?

Dec 4, 2011

Etisk og demokratisk underskudd i Europa

Rett etter at jeg publiserte forrige innlegg (Rosa Panter blir gul solo'ist) fikk jeg et besøk på bloggen som trigget min interesse.

Hvordan jeg vet dette?
Jeg har installert programvare som forteller meg fra hvilke nettverk et besøk kommer fra. Dette fordi jeg ser på pågående overvåking av offentlig nett.
Dette kan jeg komme tilbake til senere dersom interessen for temaet er tilstede.
Men for den vanlige leser så vil jeg presisere at den eneste overvåkingen de utsettes for ved å lese her, er via Google Analytics: Blogspot.com, som jeg bruker, er Google's offentlige bloggtjeneste.

Så, til dette besøket som trigget min interesse. Besøket kom fra
Polen > Krakow > agh.edu.pl (Indect's hjemsted) > Via Google med søk på ordet Indect - og landet på innlegget hvor ordet "Indect" er.

Dette forteller meg at dette uetiske prosjektet er så paranoid at de søker på nett for å sjekke eget rykte, om jeg kan formulere det slik.
Eller kanskje de "bare" bruker Google for å oppdatere egne databaser om hvor(dan) de omtales.

[Oppdatering: Indect la ut en melding etter dette.]

I dag hørte jeg NRK's Søndagsavisen via podkast 4/12. Temaet var PSTs forslag til endringer av terrorloven. Skremmende. Veldig skremmende. Terroriserende skremmende.
Jeg har kunnskap som PST ønsker å kriminalisere at en har, jeg har både gummihansker og avbitertang (jeg er ganske "flink" håndtverker) og jeg kjøpte en helt ekte, kostbar og av beste kvalitet, finlandshette i Helsinki - som gave til en god familievenn som trenger litt ekstra luftveisbeskyttelse (av helsemessige årsaker) når han er ute i naturen på vinteren....


Igjen gikk assosiasjoner til Indect-prosjektet. Dette er et prosjekt som er langt over grensene til hva som med rimelighet kan påberope seg etiske prinsipper.
Dessverre er det dårlig med forskningsmidler for fri forskning, og der vil alltid være noen som prostituerer seg for å få midler til sine gjøremål. Også innen universiteter.

Indect er ikke forskning i ordets riktige forstand, men et EC (EU kommissærer er ikke folkevalgte) prosjekt for å knytte sammen forskjellige (overvåknings)databaser og teknologier. For politi og mot EUs egne borgere.


Under er en gjennomgang av Indect, og er verdt å lytte til. De første minuttene er kanskje litt kjedelige, men se videre:
Her kommer det frem både kritikk og at dette er (kun) i politiets interesse, mot borgernes interesse, men betalt med skattepenger fra borgerne mot deres ønske. Det kommer også frem at Indect er forespeilet at nasjonale lovgivninger vil endres, for å tilpasses... pre-krime.
(PS: EU skepsisen er økende...)



27C3 INDECT - an EU-Surveillance Project:

1/5
2/5

3/5

4/5

5/5

Dec 1, 2011

Rosa Panter blir gul solo'ist

Vi har hørt PST's Janne Kristiansen fortelle at mere overvåking må til for å fange opp solo'ister....
Hun har bedt om endringer i terrorlovgivningen og unntak fra "de strenge personvernreglene" for å utføre systematisk kartlegging av politisk, religiøst, etnisk og hvem-vet-hva folk kan grupperes etter. Alt dette mener hun er nødvendig for å avsløre mulige intensjoner før noen er i stand til å gjennomføre terror.
Hun ønsker også å kriminalisere enkeltpersoners forberedelse til terror... helst før de selv er klar over at de har en profile som peker mot at de kan bli kriminelle i fremtiden.
Straff før de får gjort noe straffbart - preventiv straff?

I statsbudsjettet for 2012 er det også lagt inn 46,4 millioner for å styrke spaningsseksjonen i PST, derav bl.a. 20 millioner for en avansert søkemotor for åpent nett: "PST skal bli bedre på å overvåke Internett". (Det er da billigere å lære seg kunsten å google...)

Assosiasjoner går til Indect, et creepy, pengeslukende prosjekt med paranoide og psykopatiske trekk - noe som, etter særdeles grov kritikk, forsøkes glattes over via en egen paragraf om "Indect's approach to ethical issues"...

Fra EU parlamentet i april 2011 ble det krevd at Indect må stoppes inntil det ble lagt frem full dokumentasjon samt en gjennomgang av etiske prinsipper. Dette er hva de folkevalgte sier:
 27.   Stresses that all research conducted within the FP7 must be conducted in accordance with fundamental rights as expressed in the European Charter; therefore, strongly urges the Commission to immediately make all documents related to INDECT (a research project funded by the FP7 aimed at developing an automated observation system that constantly monitors web sites, surveillance cameras and individual computer systems) available and to define a clear and strict mandate for the research goal, the application and the end users of INDECT; stresses that before a thorough investigation on the possible impacts on fundamental rights is made, INDECT should not receive funding from the FP7



Trenger vi mere overvåking for å plukke ut solo'istene blant oss?

Pilotprosjektet Global Shield (initiert av USA og WCO, World Custom Organization), er et målrettet tiltak. Målet er å overvåke kjemikalier som passerer tollgrenser/tollmyndigheter, eventuelt også hindre distribusjon av kjemikalier og eksplosiver som kan nyttes til å eksempelvis lage bomber. I flg. USA så var prosjektet suksessfullt og vurderes forlenget: 30 tonn kjemikaler er blitt beslaglagt og et 20-talls bomber er hindret potensielt brukt.

Global Shield er samarbeide mellom tollmyndigheter og politi og visstnok førte prosjektet til at 1 person ble rapportert fra norske tollmyndighetene - mens 63 andre personer, deriblant Breivik, havnet på en liste som var resultat av en mere tilfeldig valutaregistersøk foretatt av tollmyndighetene. (Dette skriver PST.)

Breiviks handel for 121,22kr. fra et polsk firma desember 2010, var ikke tilstrekkelig for å trigge alarm.
Han har selv dokumentert kjøpet, 300gr. sodium nitrit til 10€, betalt med Visa.
Videre skriver han (side 1403) at han bestiller 150 kg aluminium pulver som han betaler via bankoverføring av 2000€ til samme firmaet i Polen. Også dette skjer i samme måned, dvs. desember 2010.
Han benytter leveringsadresse i Sverige slik at leveransen ikke passerer norske tollmyndigheter.
Dette kjøpet dukker ikke opp på radaren hos norske tollmyndigheter...

Så mye for Global Shield i Europa, som har basert seg på rutiner med EU's tollmyndigheter...  som ikke har tollbarrierer mellom landene.
Da er det heller ikke merkelig at dette antiterror prosjektet ikke har ført til beslag av kjemikaler i Europa - men derimot i Afghanistan, Pakistan og landene rundt. Jeg så fra nyhetene da USAs sikkerhetsminister erklærte hvor suksessfullt Global Shields hadde vært... Bergens Tidende skriver mere om dette 26.nov.
Avisen skriver også at "22.juli kunne vært unngått hvis politiet og tollvesenet hadde samarbeidet bedre, fastslår fersk rapport".


Knut Storberget sa han ikke kunne huske å ha blitt informert om forbindelsen mellom Breivik og antiterrorsamarbeidet Global Shield. Da var det vel (heller) ikke så viktig for ham.
Kanskje fru PST kan kaste nytt lys over dette senere på dagen(?)

Det kan virke som der allerede er mere enn nok overvåking allerede, men at prosedyrene rundt oppfølgingen er ikke-eksisterende, tilfeldige og/eller dårlige. Det er kanskje heller ikke spesielt smart å basere bekjempelse av terror på ikke-eksisterende tollgrenser innenfor EU.
(Og - apropos - hvorfor har vi SWIFT?)


Målrettede tiltak krever målrettet logikk.
Masseovervåking av alle borgeres elektroniske kommunikasjon, gjøremål, reiser og bevegelse er ikke et målrettet tiltak.
Det siste blir som å lete etter gule pelshår fra en rosa panter.

Ingen helsevern uten personvern

Dette er utdrag fra noe jeg skrev 2 år tilbake:

Samhandlingsreformen, Stortingsmelding nr. 47 (2008-2009), gir mål om at elektronisk kommunikasjon skal være den normale måten å kommunisere på i forholdet mellom behandler og pasient og en bedre integrering av helseregistre.

Pr. i dag har vi flere sentrale helseregistre:
  • Dødsårsaksregisteret - Folkehelseinstituttet
  • Kreftregisteret – Kreftregisteret
  • Medisinsk fødselsregister - Folkehelseinstituttet
  • Meldingssystem for smittsomme sykdommer - Folkehelseinstituttet
  • Det sentrale tuberkuloseregisteret - Folkehelseinstituttet
  • System for vaksinasjonskontroll (SYSVAK) - Folkehelseinstituttet
  • Forsvarets helseregister - Forsvaret Sanitet
  • Norsk pasientregister - Helsedirektoratet
  • Nasjonal database for elektroniske resepter - Helsedirektoratet
  • Reseptregisteret – Folkehelseinstituttet
  • NOIS-registeret - Folkehelseinstituttet
  • Norsk intensivpandemiregister (NOPIR) - Helsedirektoratet
  • Abortregisteret - Folkehelseinstituttet
  • samt flere titalls medisinske registre 

I tillegg kommer flere varianter av pasientjournal systemer brukt av leger og sykehus lokalt og regionalt.

Det er rimelig å anta at det vil bli utveksling av data mellom pasientjournaler og helseregistre, da en ser for seg at alle skal kommunisere sammen og utveksle data, også på internasjonalt nivå når dette er ønskelig.
Dette åpner muligheter for flere bruksområder men også store farer for at sensitiv pasientdata kompromitteres.

Helse og Omsorgsdepartementet har en høring ute om Strategi for modernisering og samordning av sentrale helseregistre og medisinske kvalitetsregistre ("Nasjonalt helseregisterprosjekt")

Dagens personidentifiserbare sentrale helseregistre er unntatt fra hovedregelen om at pasienten skal samtykke for registrering. Regjeringen vurdert at nytteverdiene overstiger de personvernmessige ulempene.

Nasjonalt helseregisterprosjekt legger liten vekt på personvern, og delvis forveksler personvern med generell datasikkerhet.


Datatilsynet har foreslått et større perspektiv rundt sentrale registre, og en nærmere vurdering av behovet for en stortingsmelding hvor landets fremtidige organisering av helseregistre drøftes, herunder hvordan personvernet best kan ivaretas gjennom alternative arkitekturer basert på pseudonymer (anonymisering).
(Ref. Datatilsynets Uttalelse 1 og Uttalelse 2)

Bioteknologinemnda påpeker behovet for robuste løsninger for personvern, juridisk og teknologisk.
Nemnda påpeker alvorlige mangler, og fremhever at data fra blodprøver (arvestoff) deles nå på internasjonalt nivå, hvor Folkehelseinstituttet og NTNU/HUNT er sentrale aktører. Og det forhandles internasjonalt om kommersialisering av arvestoff-informasjon fra forsøksdeltakere.
Dette har reist etiske diskusjoner i internasjonalt forskermiljø.
Etter det nemnda forstår vil et pseudonymt og person-entydig register kunne ivareta hensynet til både personvern og forskning, kvalitetssikring, administrasjon, planlegging og styring.

Bioteknologinemnda hadde svært alvorlige innvendinger til Regjeringens forslag.


Difi's uttalelse var - som forventet - skammelig sløvt.


Og resultatet av RødGrønn personvern?
Fundamental Rights and Citizenship Program of the European Commission støttet Privacy International for en undersøkelse av personvern i Europa.

Rapporten European Privacy and Human Rights (EPHR) 2010 ble publisert i januar 2011
Resultatet var nedslående.

"Key Findings" ble gruppert som "good, heroic, awkward, bad, ugly":

Ugly
    * Direct access to information held by third parties without warrants or oversight, conducted by unaccountable bodies. (e.g. Bulgaria, Croatia, )
    * Inability to audit and review the actions of security services. (e.g. Lithuania, Croatia, Estonia, Hungary, Sweden)
    * Medical databases are emerging with centralised registries. (e.g. Croatia, Czech Republic, Denmark, Sweden, Norway, UK).
























(klikk for større bilde)


Den samme rapporten omtaler myndighetenes lederegenskap:
Igjen er Norge representert med en stor sort sirkel:
versting her også.

Noe som bekreftes sterk når en leser uttalelser fra statssekretær/Helse- og omsorgsdepartementet, Robin Kåss(AP):

"viktig at vi får en mer helhetlig, en felles orientert tilnærming til data og elektroniske pasientjournaler. Her kommer også spørsmål rundt personvern fram.Det er alltid en debatt rundt personvern. Det er veldig viktig. Men vi må passe på at dette ikke står i veien for økt pasientsikkerhet og økt behandlingskvalitet. Det vil alltid være en avveining der".


Oppdatert 18.des.2011
Journalen din burde bli tilgjengelig for alle de andre legene på samme legekontor, mener helseministeren....
Da er det veldig greit at journalen er tilgjengelig for andre leger. Det blir mer effektivt og fleksibelt....





Relaterte linker:

Det ukjente registeret: når du tar blodprøver eller andre tester ...