Dec 2, 2013

Militarization of Cyberspace

December 2011: Towards a Single Secure European Cyberspace?

2 years ago I heard Suso Baleato gave a short introduction of militarizing cyberspace (which is highly controversial, BTW).

I thought it might be the right moment to share this video:
(My guess the cyborgs is used to illustrate the global nature of the internet) 







January 2013: Read EDRI's "Questions On The Draft Directive On Cybersecurity Strategy" 




Dec 1, 2013

Twitter DM and Privacy


Twitters privacy policy:
"When using any of our Services you consent to the collection, transfer, manipulation, storage, disclosure and other uses of your information as described in this Privacy Policy. Irrespective of which country you reside in or supply information from, you authorize Twitter to use your information in the United States and any other country where Twitter operates... ... We may share [with 3rd.parties] or disclose .... comply with a law, regulation or legal request.... ." Etc.
As a summary, anything Twitter can collect about you, is collected, used and distributed.



What about direct messages (DM)?

"Definition: A direct message (DM) is a private message sent via Twitter to one of your followers."

But how private does Twitter consider a "private message"?

Twitter implemented the "t.co link wrapper".
They announced this was a service for "link shortener" and done "to detect, intercept(!!), and prevent the spread of malware, phishing, and other dangers".
Of course giftwrappet with all the common bullshit claiming "better user experience and increased safety". 



Test:
I sent this DM message to @userA
@userA I left a very private message for you here:
www.my-web-server.com/private4UserA

Seconds later this was logged to my-web-server's accesslog:
199.59.149.166 - - [day/month/year:21:54:23 +0200] "GET /my-web-server/private4UserA HTTP/1.1" 200 151284 "-" "Twitterbot/1.0"
Surprised? A DM is not "a private message sent via Twitter to one of your followers" but content Twitter read and copy - also if content is located external to Twitter.

I look closer at the  DM.
My eyes read this:
"@userA I left a very private message for you here: www.my-web-server.com/private4UserA"

But the html-code behind the visible display is:
<a data-original-title="http://www.my-web-server.com/private4UserA" href="http://t.co/xyz123" rel="nofollow" dir="ltr" data-expanded-url="http://www.my-web-server.com/private4UserA" class="twitter-timeline-link" target="_blank"
This is the same method used for phising. I.e. the URL (web-adress) you read on the display is different than the actual URL you will be (re)directed to.


Twitter has a notis about this:
"Please note: t.co links, even those shared via DM, are neither private nor public. Anyone with the link will be able to view the content. "

I doubt many users read this, and if they do, they might not understand the privacy intrusion represented by this. At least I didn't - for how can a message be both "a private message" and "neither private nor public"? Nor did my link need "shortening" and there are no warnings either.


When the Twitter-user (@userA in this example) reads the DM, a new record is logged with the webserver (www.my-web-server.com):

11.22.33.255 - - [day/month/year:22:31:38 +0100] "GET /private4UserA HTTP/1.1" 200 747 "http://t.co/xyz123" "Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B206 Twitter for iPhone"
This means Twitter is recording when and what the user reads, including from private massages.



Unfortunately Twitter is gradually closing its garden with proprietary and increasingly more privacy invasive methods.
Like it or not, but you should understand that your private DMs are not as private as you might have thought. And also understand that Twitter is no better than anyone else when it comes to privacy.



Sep 9, 2013

Ønskeliste på valgdagen


Jeg ønsker individets integritet og personvern beskyttet av Grunnloven.

Jeg ønsker respekt for fundamentale menneskerettigheter. 

Jeg ønsker respekt for individets ønsker og private sfære, ikke et systemstyrt kollektiv.

Jeg ønsker en liberal, sterk rettstat og ikke en langsom, skrittvis forvitring.

Jeg ønsker et liberalt demokrati hvor borgerne etterser staten, ikke omvendt eller statlig overstyring.

Jeg ønsker gjensidig respekt basert på tillit og åpenhet, ikke et samfunn fundamentert i fryktkultur og overvåking.

Jeg ønsker derfor - med respekt å melde - en justisminister som ikke er en kopi av de 2 foregående katastrofene.

Jeg ønsker regjeringsskifte for en ny regjering som kan forvalte både økonomiske, økologiske og menneskelige verdier.

Jeg har derfor gitt min stemme til Trine og Venstre






Litt av hva som har gått galt

Å forstå hvordan personvernet forvaltes av staten, er en svært tidkrevende oppgave - om overhode mulig.
Personvernloven inneholder kun bestemmelser over hvordan persondata skal behandles.
Men den mest dekkende formuleringen fant jeg her:
Det er en myriade av bestemmelser med betydning for personvern/privatliv i våre formelle lover. Bestemmelsene gjenfinnes i ulike lover og har ikke blitt til planmessig (ut fra et personvern/privatlivsperspektiv). Sett under ett fremstår reguleringen som relativt tilfeldig og utpreget kasuistisk.
NOU 2009: “Individ og integritet - Personvern i det digitale samfunnet”

Der er ingen grunn til at at staten skal fravike prinsippet om at individets integritet skal beskyttes mot statlig innsyn, utover hva som er absolutt helt nødvendig - tross at teknologi gir nye muligheter for statlig innsyn i borgerens privatliv som den tidligere ikke har kjent til.

For å tilrettelegge overgangen til det digitaliserte samfunnet er det særdeles viktig at personvernet også forstås i kontekst av de utfordringer som digitaliserte løsninger kan gi.

Tillit  - eller manglende tillit - er avgjørende for hvorvidt borgerne vil (frivillig) ta ibruk slike løsninger.


Forvaltningen

I prinsippet skal persondata ikke videreformidles eller deles med 3je.part eller andre aktører enn de dataene er oppgitt til, og data skal kun nyttes til de oppgaver de opprinnelig er innhentet for.

En digitalisert forvaltning (helsevesenet ikke minst), må og skal bygge tillit og tjenester som individet ønsker å bruke, uten intrusiv tvang eller innebygde trusler om personvernkrenkelser.

I Stortingsmelding 11 (2012–2013) “Personvern – utsikter og utfordringar” setter Regjeringen krav til IT-leverandører om innebygget personvern.
Mens i samtlige Stortingsmeldinger fra Regjeringen beskrives regelverk som i all hovedsak kontradikter innebygget peronvern.

Eksempelvis :
1) Om Innhenting av opplysningar frå parten sjølv
"Dersom den einskilde sjølv får høve til å leggje fram personopplysningane som er nødvendige for å klårgjere ei forvaltningssak, får vedkomande betre kontroll med eigne opplysningar. Han eller ho får kontroll med kva opplysningar som blir behandla, og kvar dei blir henta frå. Dermed kan vedkomande vurdere om opplysningane er relevante og tilstrekkelege for saka, og om dei har god nok kvalitet, før han gir dei frå seg. Dette tek normalt vare på grunnleggjande personvernomsyn, så framt manglande innlevering av opplysningar ikkje fører til tvangstiltak eller mistanke om uærlegdom.
Ved innhenting av opplysningar for offentleg kontroll, er det likevel gode grunnar til heilt eller delvis å byte ut eller supplere opplysningane frå parten sjølv med opplysningar som blir henta frå andre kjelder. Personvernomsyna må då først og fremst tryggjast gjennom å gi den registrerte informasjon om innhentinga og høve til motsegn."
 2) Om Vurdering mot EMK art. 8
"Dersom det foreligger inngrep i rettigheten, må inngrepet kunne rettferdiggjøres etter bestemmelsens annet ledd for at staten skal kunne gå fri. Selv om integritetsinngrep befinner seg i kjerneområdet av artikkel 8, vil statens myndigheter ha relativt vide muligheter for å kunne forsvare inngrep i privatlivet også i disse tilfellene."

Justispolitikk

Advokatforeningen har gjennomgått stortingspartienes justispolitikk. (Sitatet under er hentet fra side 14)
Ettersom rettsstaten er ryggraden i et fungerende demokrati, ser programpanelet med bekymring på nær samtlige partiers tilsynelatende manglende prinsipielle tilnærming til stadige utvidelser av straffelovens og de tilhørende tvangsmidlenes rekkevidde. Særlig når det gjelder terrorbekjempelse, men også på andre felt, har det store flertallet av partiene - ofte uten nevneverdige moforestillinger - ensidig lyttet til, og tatt til følge, politiets og påtalemyndighetens ønsker. Dette har skjedd til tross for tydelige og begrunnede advarsler fra fagkyndige instanser i det sivile samfunnet, herunder Advokatforeningen, menneskerettsorganisasjoner, universitetsjurister og endog påtalemyndighetens øverste leder Riksadvokaten. 

Blant de siste eksemplene er utvidelsene av terrorlovgivningen, med blant annet generell kriminalisering av forberedelser, samt generell åpning for bruk av overskuddsinformasjon fra kommunikasjonskontroll som bevis for straffeforfølgning av andre straffbare forhold, uavhengig av strafferamme. Slike lovbestemmelser griper langt inn i vanlige menneskers privatliv og kommunikasjonsfrihet på svært lite forutberegnelige måter, i tillegg til å svekke rettssikkerheten.

CyberJustis - En Stat i Staten

Stortingen må ha oversikt og innsyn i de prosesser som implementeres innen cyberdomenet.
En bør være svært varsom med å deklarere internett som en (para)militær sone og ha klare, entydige grenser mellom militære og sivile oppgaver.

All empiri, også spesielt innen cyberdomenet tilsier at de folkevalgte representanter , og skal, ha kunnskap om de prosesser som nyttes.

Borgerne skal ha informasjon om de statlige metoder som nyttes for å overvåke  deres liv.

Å overlate cyberdomenet som leketøy for umoden guttekultur er katastrofalt. NSAkameratene burde skremme enhver justisminister og er direkte trussel for rettstat og demokrati.
- Og - ved siden av å ha ruinert den tillit vi har brukt år for å bygge opp relatert business over internet, så er dette en trussel for teknologisk utvikling, innovasjon og sikkerhet, for personvern, kildevernet og den frie presse.



Forslag til obligatorisk kunnskapsoppbygging for stortingskandidater og forvaltning:

Towards a Surveillant Society: The Rise of Surveillance Systems in Europe
The Surveillance Monster now threatens rights, freedoms, democracy and the Rule of Law.



Forfatteren, Thomas Mathiesen, professor emeritus, rettssosiologi skriver litt om boken i artikkelen Rettsstaten er under press




Ønskelista er lengre, dette er bare toppen av isberget

Jun 29, 2013

Apple iPhone

Sist oppdatert 11.sept.2013 (nederst)


Journalist Henning Aarset har skrevet en god og informativ artikkel om Sikker sletting av iPhone.
Artikkelen anbefales for enhver som ikke ønsker at data skal tilfalle andre om en bytter telefon - eller av andre årsaker har behov for å slette data på iPhone.
(se http://www.utforsk.com/nyttig/nyttige-tips/sikker-sletting-av-iphone/ Henning Aarset)


Jeg kommenterte innlegget, og gjengir her hva jeg skrev vedr. kryptering:

Såvidt jeg vet ble data tidligere fysisk slettet ved at at hele flash ble overskrevet med nuller når du valgte “Slett alt innhold og alle innstillinger”, tilsvarende iErase som Henning Aarset nevner i sitt innlegg.  (Dette kan også ta lang tid)


Krypteringsalgoritmene Apple nytter, er rimelig sikre.
Krypteringsnøkkelen (der er flere nivåer av disse,) er generert direkte fra informasjon i hardware.
Hver enkelt iPhone har en unik ID (Unit ID, UID) og en gruppe ID (Group ID, GID) som er (kryptert) lagret i prosessoren (i silikonet) under produksjonen, slik at programvare eller firmware ikke kan nå direkte til denne informasjonen.
Apple (eller underleverandører) har ingen registrering av UID, mens GID representerer kun hvilke gruppe device dette er (eksempel; A5 chip).
Disse (UID og GID), sammen med algoritmer for randomgenerering og kryptering, dannet krypteringnøkkel som dataene krypteres med.
Beskyttelse av data er også kryptert med en “per-file” krypteringsnøkkel.
Krypteringsnøkkel for en datafile er lagret i metadata om filen, og ved sletting fjernes (fysisk) metadataene hvor krypteringsnøkkelen for denne filen ligger.

Data lagret i flash kan kun dekrypteres av den device som fysisk har kryptert dataene (ref. UID og GID som er kryptert lagret i hardware).

Algoritmene er rimelig komplisert og jeg har forenklet en god del her.

Når krypteringsnøkkelen slettes (“Slett alt innhold og alle innstillinger”), er dataene tapt.

Når du re-installerer (etter “Slett alt innhold og alle innstillinger”) genereres ny krypteringsnøkkel (fra UID og GID…)


Har Apple noen bakdører?

Du kan fysisk levere mobilen til Apple, og/eller de kan kanskje bidra med å gjenvinne data om du har en særdeles god begrunnelse:
Apple deluged by police demands to decrypt iPhones

Utover dette får en krysse fingrene og håpe Apple gjør hva de selv har dokumentert om dette – og at de motstår presset de utvilsomt utsettes for (ref. siste ukes mange medieoppslag.)

Det er vanskelig å vite hvor meget Apple er involvert vedrørende PRISM, men denne artikkelen fant jeg interessant : Why Was Apple Late To The PRISM Party?


Apple har dokumentert sikkerhet og kryptering her
https://ssl.apple.com/iphone/business/docs/iOS_Security_Oct12.pdf


Oppdatert 9.sept.
"SPIEGEL has seen explicitly note that the NSA can tap into such information on Apple iPhones, BlackBerry devices and Google's Android mobile operating system." 


Ut fra hva artikkelen omtaler,  kan det virke som NSA kan nytte (enkelte?) apps for å forsøke å utnytte svakheter, eksempelvis plukke ut lokasjonsdata eller annen data eventuelle apps kan aksessere.

En annen mulighet som nevnes er når iPhone synkroniseres med PC.

Hittil finner jeg ikke noe som kompromitterer hva jeg har skrevet ovenfor, dvs. relatert kryptering av dataene på iPhone.


Om kryptering generelt, kommer det frem fra annet materiale, at NSA aktivt arbeider for å svekke kryptering, samt innta en ledende rolle i standardisering av nye krypteringmetoder (med formål om å svekke disse).

Andre mulige metoder kan være at de leverer moduler som nyttes av kryptering. Eksempelvis nytter kryptering "randomisering", og om bibliotek (moduler) som nyttes for å generere tilfeldige tallkombinasjoner svekkes (slik at den tilfeldige kombinasjonen ikke blir riktig så tilfeldig som den skal være), så vil krypteringen svekkes.
Hittil er der ikke kommet frem noe mere konkret relatert Apple/iPhone (utover apps og synkronisering med PC)


Oppdatert 11.september

NSA har modifisert randomgenerator som nyttes i kryptering - via NIST National Institute of Standards and Technology.


Det er uvisst om Apple nytter deres moduler, men står på listen med dato 20/8-2013


Der er ikke noe som tilsier at NSA har knekket krypteringen, men derimot at de har dette som langtidsmål. 

Jun 27, 2013

The logic of surveillance - or Preparing for the Drones




This is the story of a guy who installs lots of umbrellas in the garden. His neighbor came to ask him why:
- To prevent crocodiles from entering.
- But there are no crocodiles in our region, or even in our country! said the disappointed neighbor.
- You see, my strategy works!


Jun 17, 2013

Lille Ariel

Mange år tilbake leste jeg en fascinerende science fiction bok om computeren Ariel. 

Jeg fant boken fascinerende fordi kunstig intelligens (AI, artificial intelligenc) er et interessant område innen computer science.
























































Jun 10, 2013

Sikkerhet, mail og personvern

Jeg leser et innlegg i Journalisten.no, med tittelen Amedia: – Vi lagrer vårt Gmail-innhold i Europa

Det kommer frem at konsernet sparer økonomisk på å gå fra Outlook og Exchange til Googles nettjenester og Gmail.
Det fremkommer fra tidligere artikkel (Kritisk til Google-overgang) at Amedia ikke er "berørt på samme måte som virksomheter som er underlagt spesielle restriksjoner i forhold til håndtering av persondata".

I denne artikkelen blir det både henvist til Narvik kommune og til at "EU-lovgivningen tillater ikke at Google, Facebook og andre nettgiganter lagrer persondata om europeiske borgere på sine servere i USA".


EU og personvern

Jeg tror forfatteren kan ha mistolket noe her, for sådan EU-lovgivning har vi ikke. Det flyter meget persondata fra EU til US (og for lagring i US), og dette er fullt lovlig.
Riktignok har EU en avtale med US om prinsipper for behandling av persondata (US-EU Safe Harbor) men denne ordningen er hverken obligatorisk å følge, eller spesielt personvernbeskyttende.
I prinsippet går denne avtalen ut på at de som påberoper seg (og/eller de som blir pålagt) "Safe Harbor" skal oppfylle krav i EU Directive 95/46/EC on the protection of personal data.
Dette er ikke noe en kan basere sine forretnings-hemmeligheter eller sitt kildevern på.

EU jobber for å få til et regelverk hvor skytjenester som tilbys europeiske borgere, skal tilfredsstille krav om europeisk lagring (samt bedring av personvernet og vern av innholdet) - men der er vi ikke ennå.

Google er selv aktiv motstander av EU's forslag for personvern (Google declares open war on Europe’s privacy rights), og sammen med bl.a. Microsoft og Yahoo lobbyer de sterkt for å forhindre innstramming av europeisk personvernlovgivning (Google, Microsoft, and Yahoo are secret backers behind European Privacy Association).
Det er også rapportert at EU aldri noensinne har vært utsatt for verre lobbyaktivitet enn under arbeidet med ny personvernlovgivning.


EU og Google

Ang. Google og personvern så har EUs agent for personvern, Article 29 Working Party, tatt opp personvern med Google. Det franske datatilsynet, CNIL, har mandatet for å føre saken på vegne av EU. Fram til dags data har ikke Google adressert de problemer EU har påpekt ved deres mangelfulle personvern og har ikke svart på konkrete spørsmål vedrørende persondata eller behandling av disse. CNIL har annonsert at Google ikke møter EUs krav til personvern.


Gmail

Ang. Gmail så er det ikke lenge siden Google tok opp et konsept de hadde mange år tilbake, og som møtte massiv motstand: scanning av mailens innhold for å levere reklame basert på konteksten i mailens innhold. Denne gangen er det for å søke etter spesielle ord i mailens innhold, som kan forbindes med kriminelle handlinger.

De fleste husker vel også mediaoppslag (2012) om den amerikanske generalen som måtte trekke seg fra sin stilling grunnet forhold som ble avslørt om ham. Det bemerkelsesverdige var ikke at dette ble en medieskandale, men hvordan det kunne ha seg at en privatpersons misnøye med mottatte anonyme mail som (privat) kjente en FBI-ansatt - kunne trigge innsyn i Gmail hos en 3je. person - uten at der forelå noe kriminelt som tilsier uthenting av denne personens mail. Glenn Greenwald skrev også en artikkel om dette ...abuse of the surveillance state is the real scandal needing investigation.
Siste dagers medieoppslag har også skrevet at UK har aksess til data ...
Jeg har tidligere skrevet om Gmail (e-post i Google-tåken) og Google Analytics (Analytics - BigData), og da nettopp grunnet offentlige organers bruk av dette. Lånekassen la ut "personverndeklarasjon", men denne holder ikke mål (om personvern) etter mine vurderinger. (Jeg har begrunnet det i nevnte innlegg).


Google kan ha gode løsninger. Men sikkerhet og personvern må vurderes mot bruken av disse.
Personlig finner jeg Googles løsninger bra for alt som skal (uansett) publiseres til enhver som vil lese. Men ikke til bruk for hva jeg betrakter mere konfidensielt. Google har blitt bøtelagt for å snoke opp brukerpassord og har også en kommende sak i UK:  Google faces UK class action over secret iPhone tracking. 
Hendelsene er mange...

Det er mulig noen tror at deres Gmail lagres i Europa, men når jeg mottar mail fra Gmail-brukere, så kommer disse via US.



Mail og sikkerhet
 
Hvorvidt mail overhode er "sikker metode" for utveksling av informasjon, kan diskuteres. Men der er noen svært enkle grep en selv kan gjøre for å kryptere innholdet i den mail en ønsker beskyttet - og på en slik måte at kun tiltenkt mottager kan lese (dekryptere) innholdet. Det krever lite og koster lite.
Jeg har skrevet om dette her: Mail - sikkerhet


Oppdatering 11.juni

I en tysk nettavis står følgende ( original ref. Google-Server in Europa vor US-Regierung nicht sicher)
Google bekrefter henvendelser relatert brukerdata ved amerikansk etterretning. Selv europeiske Googles servere ble ikke utelukket. ....
Den amerikanske regjeringen kunne "få tilgang til data som er lagret utenfor USA." Selskapet hadde allerede fått mange slike henvendelser skriver en talsmann for selskapet. ...

Internett giganten er som alle amerikanske selskaper som har forpliktet gjennom blant annet Patriot Act ...

(Dette er ikke nytt - bl.a. har Microsoft bekreftet tilsvarende tidligere)

Apr 6, 2013

Minister Jekyll and Sister Hyde - BigHealth


Fundamental Rights and Citizenship Program of the European Commission støttet en undersøkelse relatert personvern i Europa (publisert 2011).  Om Norge:

Ugly :  Medical databases are emerging with centralised registries.


Samordning av helseregistre - Folkehelseinstituttet

Verdibørsen 22.12.2012 hadde intervju med Camilla Stoltenberg / Folkehelseinstituttet (FHI) ang. hvorvidt det er behov for enda flere helseregistre og hva som skal til for at myndighetene (forstår at de allerede) krysser grensen for borgerens integritet.

Kort oppsummert nevnte hun 49 forskjellige registre med pasientdata, samt i tillegg at alle data fra samtlige diagnoser fra sykehus og poliklinikker blir registrert.

Hun ønsket bedre muligheter for sammenkobling av registrene og ytterlig nye registre fra kommunehelsetjenesten og fra fastlegers pasientjournaler. (Registre over utøvet vold og rusmisbruk er også foreslått).

Hun nevner eksempler vedrørende vaksiner og medikamenter, bl.a. å kunne finne hvorvidt pandemi-vaksinen førte til økt risiko for fosterdød, noe som krever kobling av mange registre mot hverandre om FHI skal kunne svare raskt på denne type spørsmål for å kunne gi gode råd til befolkningene.
Tilsvarende for vaksiner gitt via barnevaksineprogrammet, dvs. finne om det oppstår bivirkninger eller senvirkninger og om effekten er som ønsket.

Via register for alle resepter levert ut i apotek kan en oppdage virkninger av legemiddelbruk og eventuelt feil bruk av legemidler.
Dette nevnes som noe av det aller viktigste å følge med på om en skal få god sikkerhet og trygg behandling av pasienter da legemidler er en viktig del av helsetjenesten- og hun sier dette er nødvendig for kunnskap for å yte gode helseråd og gi en forsvarlig helsetjeneste.
Tilsvarende ønsker FHI nye registre fra kommunehelsetjenesten, med pasientdata over psykisk helse.

På konkret spørsmål om lovligheten blir det opplyst at loven(e) må endres. Hun argumenterer med at "det er uetisk når vi har alle disse dataene å ikke kunne bruke dem". (sic)
På spørsmål hvorvidt det ikke er mere etisk at forskerne innhente kunnskap basert på samtykke fra pasienten er svaret ullent, men oppsummert; frafall av samtykke er svært stort fordi pasienter ikke vil gi godkjenning til at myndighetene skal ha aksess til deres sensitive pasientdata.
Og da "får ikke FHI godt nok grunnlag til å si noe om årsaker til sykdommer og hvordan behandling faktisk virker".

Dataene "skal primært brukes anonymt" og "alt skal ikke umiddelbart være tilgjengelig for forskning men det skal trekkes ut visse data, slik at vi kan drive helsetjenester forsvarlig og analysere hva vi faktisk gjør".

Det blir nevnt at i Danmark kan det søkes i biobank for genmaterialet. Danskene følges fra vugge til grav, i et verdens mest omfattende helseregistre ...

Folkehelseinstituttet er nå sekretariat for prosjekt som skal samordne og regulere helseregistrene, og de etterlyser register/data fra helse/omsorgstjenester i kommunene. Hun ønsker tall på hvor mange har diaabetes type 2, hvor mange som lider av angst, depresjon, kols..."Alvorlige sykdommer hvor en kan forebygge for konsekvensene men får ikke gitt kommunene støtte i deres helsearbeide fordi vi mangler den type data".



Helse og Omsorgsdepartementet høring om Strategi for modernisering og samordning av sentrale helseregistre og medisinske kvalitetsregistre ("Nasjonalt helseregisterprosjekt") ble publisert i 2010.


Reservasjonsrett

I høringsnotater fremkommer at dersom pasienten blir forespurt om samtykke vil frafallet (av samtykke til myndighetenes aksess til sensitiv pasientdata) bli stort....

Riktignok finnes et Reservasjonsregister - som ingen blir informert om (og som mangler driftsmidler).
Pasienter blir ikke informert når de tar blodprøver eller andre tester, og Bioteknologinemnda skriver at ”bare én forsker har samkjørt sine forsøkspersoner mot dette registeret.”

Selve løsningen er teknisk tilbakestående, tross at registeret er av helt ny dato. I stedet for at det foreligger et eget felt for (manglende) samtykke ved innhenting av biologiske materiale, henviser en til et separat, nærmest hemmelig reservasjonsregister - som kun den mest bevisste kan finne frem til via en webside hos FHI - og - som er et skjema som må printes, fylles ut og sendes pr. brevpost.


Datasikkerhet og personvern
 
At helseforskningsloven sier samtykke skal innhentes later til å være underordnet, og Bioteknologinemnda er klar på at
Reservasjonsregisteret bør forvaltes av en profesjonell og nøytral registerforvalter, slik som Statistisk sentralbyrå (SSB), som ikke har egeninteresser i forskning på biologisk materiale innhentet i helsetjenesten.
Tilsvarende argumenter har jeg også sett fra liberale politikere: Det er uforsvarlig å sette FHI til å forvalte befolkningens høyst personlige og sensitive helsedata grunnet "conflict of interest".



Legeforeningen har kommentert

  • Løsningen bør diskuteres av representanter uten eierinteresser eller økonomiske interesser (dvs. ikke FHI eller politisk byråkrati, men representanter fra forskjellige fagfelt.)
  • Etterlyser drøfting av generell risiko ved elektronisk behandling av så stor sensitiv datamengde
  • Etterlyser risikoanalyse av omfattende kobling av registre med personidentifiserbar og sensitiv informasjon
  • Etterlyser debatt om hvordan (pasientenes) tillit til helsetjenesten utfordres; en strategi hvor alt sammenstilles uten innhentning av samtykke representerer risiko for tillitsbrudd pasient/helsevesen.
  • Behov for opprydding i helseregistre ble påpeket i NOU 2009:1 Individ og integritet. Personvern i det digitale samfunn. Tiltak og forslag derfra er ikke drøftet.
  • Kunnskap om personvern og  datasikkerhet i et uoversiktlig medisinske registre er mangelfull og begrenset (les: fraværende).
  • Regjeringens modell åpner for omfattende muligheter til sammenkoblinger; svikt i informasjonssikkerhet med potensiale for bred spredning, er ikke drøftet.
  • Der er ingen risikovurdering av omfanget av sensitiv informasjon.
  • Foreslått dispensasjonshjemmel til taushetsbelagt opplysninger uten krav om behandling i Stortinget eller samtykke.
  • Nasjonale registre skal være unntatt hovedregel om samtykke - for å slippe bryderiet med innhenting av samtykke.
  • Samordning av registrene gir ikke bedre pasientbehandling. Nytte versus kostnader er ikke diskutert.


Universitetet i Bergen har kommentert

Høringsdokumentet aktualiserer diskusjon om personvern og datasikkerhet, og Universitetets Senter for Vitenskapsteori stiller spørsmål om hvorvidt høringsdokumentet er egnet for høring og offentlig debatt:
  • 1) Etisk kompetanse er lite synlig.  Medisinsk etikk består av fire grunnprinsipper; selvbestemmelse, velgjørenhet, å unngå skade, og rettferdighet. Disse prinsipper er uten videre omgjort til integritet, sikkerhet, nytte og solidaritet (for å fremme den politisk interessen). Mens internasjonal bioetikk-forskning har omfattende diskusjoner om vilkårene for å ivareta selvbestemmelse gjennom informert samtykke i forhold til moderne registerforskning. Det påpekes at høringsdokumentet ikke forholder seg til etikk rundt dette, det drøftes heller ikke om etablering av modellen kan føre til vesentlige endring av mål og midler i helsevesenet, som igjen krever innskjerpede krav til samtykke.
  • 2) Det legges til grunn at "bedre helseregistre vi gi bedre helsetjenester og bedre helse". Dette postulatet har ingen vitenskapelig dekning.
  • 3) Personvernaspektet fortjener en nærmere utredning. Det stilles spørsmål med overvåking "fra vugge til grav" og det etterspørres hvorfor Datatilsynet ikke synes å har vært involvert i noen av i de mange 10-talls tiltakene som inngår. Det påpekes at det må åpnes for en bred, åpen og offentlig debatt, inklusive om harmoniseringen av infrastruktur for biobanker, nasjonale og overnasjonale biometri databaser for sikkerhet/politiformål inkludert DNA og/eller fysiologiske og atferdsparametre. Høringsutredningen har ikke utredet for slik åpen debatt. (EU har som strategi å prioritere utnyttelse av helseregistre og biobanker, i internasjonale sammarbeide.)

Datatilsynet har også interessante høringsbesvarelser (se 1 og 2)


Bioteknologinemnda har kommentert

  • Påpeker at der foregår så mange prosesser i parallell og som griper inn i hverandre - at oversikt er ikke mulig - og dette kan representere et demokratisk problem.
  • Rapporten "Gode biobanker - bedre helse" omhandler helsedata brukt innen kommersialisering. Dette er ikke drøftet.
  • Personvernet er ikke ivaretatt og samtykke/reservasjonsretten er ikke ivaretatt.
  • Forvaltnings kompetanse er ikke belyst/diskutert.
  • Solide og transparente kontrollsystem er fraværende.
  • Rolleblaning både i saksbehandling, forvaltning og bruk av dataene.
  • Tiltroen til taushetsplikten er naiv.
  • Helseregisterdata til biobankforskning; Lovendinger og grep som foreslås kan få større konsekvenser enn forutsatt for personvern og tillitt til helsetvesen og forskning, når dette sees samlet og i lys av utviklingen innen genetisk forskning.
  • En stor del av forskningen innebærer at hele arvestoffet skal kombineres med pasientdata og informasjon om borgerne, og deles internasjonalt.
  • "Gode biobanker - bedre helse" ble utredet på bestilling fra Kunnskapsdep. og Helsedep.  - for en langsiktig plattform for forskning på biobanker og pasientdata - som et kommersielt fortrinn Norge har; "Norge er et land med liten forskerpopulasjon men med biobank- og helsedatamateriale i verdensformat".
  • Detaljerte analyser av arvematerialet er trukket frem som eksempel der helgenomanalyser skal brukes til årsaksforskning. Forskningsrådet har senere levert en oppfølgende rapport om potensialet for kommersiell utnyttelse av humane biobanker.
  • Det er også foreslått muligheten å etablere nettverk mellom andre lands helseregistre.
  • Folkehelseinstituttets rapport som ble nyttet som grunnlag for et hjerte-kar-register, skriver FHI at registeret vil gjøre det lettere å få internasjonal forskerfinansiering.
"dersom et av formålene med komplette helseregistre er at norske borgere i større grad enn andre skal bidra med sin e helsedata til internasjonal helseforskning eller for å sikre næringsutvikling i Norge og Europa, slik det blant annet er foreslått (i omtalte utredning) - må dette diskuteres åpent."
  • Genomdata og helseopplysninger om store deler av befolkningen lagres nå i databaser og deles med forskere internasjonalt. NTNU/HUNT og Folkehelseinstituttet er sentrale aktører. FHI har allerede etablert internasjonale avtaler om å dele helgenom analyser og helsedata fra norske borgere som deltar i befolkningsundersøkelser og for HUNT-biobanken forhandles det om kommersialisering av arvestoffet fra forsøks deltagerne.
  • Det er åpnet i helseforskningsloven at det kan forskes på biomateriale innhentet i helsetjenesten. Det er mulig å reservere seg, men tvilsomt at dette informeres om, slik Stortinget forutsatte. 
  • Om Informert samtykke: Bioteknologinemnda viser bl.a. til et informasjonsbrev relatert "invitasjonbrosjyren" til "Helse og miljø i Oslo" - hvor brevets innhold til pasientene som deltar er direkte villedende.
  • Det er grunn til å se nærmere på dobbeltrollen og den interessekonflikten Folkehelseinstituttet representerer, og det nevnes at FHI har skrevet avtale verdt flere millioner dollar, med National Institute of Helath om tilgang til materialet fra "mor og barn undersøkelsen"
  • Det reises spørsmål vedrørende overholdelse av Menneskerettskonvensjonen og retten til privatliv.

Bioteknologinemndas høringsuttalelse inneholder mye høyst interessant informasjon om de kontroversene som Regjeringen og Helsedep. forsøker å legge lavt under radaren for å unngå offentlig debatt.



Tiden er også overmoden for at driftssregnskap for Folkehelseinstituttet legges frem i offentligheten. Hemmelighold og handel med sensitiv pasientdata er etisk forkastelig.



Legemiddelindustrien er kommersiell aktør

både for å få tilgang til sensitiv helsedata relatert medikamentbruk og for å finne nye markeder.
Det er mere enn betenkelig at pasienter uvitende kan være testobjekter for legemiddelindustrien - eller at medikamenter skal testes ut via tilgang til pasientdata.Og heller ikke etisk at farmasøytisk industri skal ha aksess til borgernes helsedata.

Vi så det samme da amerikanske FDA gav tillatelse til å test ut HPV-vaksinen. I sitt "approval letter" (datert 8.juni 2006), står der "The size and age range of the population studied will depend on the final vacination guidelines implemented by the Norwegian Government. Although at this time no other governments in the Nordic region have committed to similar population studies........ The final study report wil be submitted by December 2018."
Angivelig fordi Norge "har så gode helseregistre" og Norge ble betalt for dette. Men ble foreldrene og barna informert....


Det er flere år siden "The Health Impact Fund" annonserte nye "kosteffektive" metoder for farmasøytisk industri. I hovedsak går dette ut på at land betaler en andel av statsbudsjettet til dette pharma-fondet, samt stiller sine helseregistre tilgjengelig globalt. Da det er kostnadskrevende å teste ut medikamenter, kan en gjøre dette mere effektivt ved globalt å monitorere brukere av de respektive medikamentene en tester. Dette vil spare farmasøytisk industri for store kostnader om de slipper å gjøre kliniske tester innen medikamenter tas i bruk...

Der er litt av samme argumentasjonen om behovet for et reseptregisteret... Etter å ha hørt Camilla Stoltenberg satt jeg igjen med en avgrunn av mistillit til både henne og det sykevesen hun representerer.



Da forrige helseminister presenterte "pasientjournal" på nyhetene (før hun ble byttet ut med nåværende) uttalte hun at denne "kjernejournalen" selvsagt skulle være frivillig. Dog med flakkende blikk og antydninger om at det ville bli ulemper for de som ikke meldte seg "frivillig":
Bedre pasientsikkerhet med nasjonal kjernejournal sier også at dette er frivillig.

 Hva det derimot ikke er opplyst om, er sammenslåingen av all helsedata, så prat om kjernejournal er en avledningsmanøver.


Nåværende helseminister har senere funnet ut at alt skal inn i en journal.
Men, nei, dette er ikke statens data og en skal kunne forvente hederlig bevissthet om personvern relatert helsedata.
Hva Arbeiderpartiet fremmer er et totalt tillitsbrudd mellom pasient og offentlig helsevesen.



Relaterte linker:

Det ukjente registeret: når du tar blodprøver eller andre tester ...

Hvor mye bør staten vite om helsa vår 

I en undersøkelse Datatilsynet publiserte ang. offentlig og privat bevissthet om personvern, kom offentlig sektor generelt ut som verstinger, hvor helsesektoren skrapet bunnen; Offentlige må ta personvernansvar

Hunt for DNA Sequences Leaves Privacy Compromised
How private biz can link YOU to 'anonymised' medical data - And all without your consent.

Private medical records for sale
Millions of patients' data to sold to pharma 
Hacket svenske sykehus - har fått tilgang til informasjon om flere hundre tusen pasienter
Det ble meldt at pasientjournaler er for salg på markedet i 10.tusenvis ad gangen.

How research participants can be identified from 'anonymous' DNA

Retten til ikke å vite - Når alle genene kartlegges, har vi ikke lenger anonym helseforskning.


Mine tidligere innlegg her:
      En menneskerett: Pasientens data er ikke Statens eiendom 
      Ingen helsevern uten personvern


Eksempler:
Har norske gravide kvinner som tar antidepressiva blitt informert om at deres helsedata deles videre?
Vet norske menn at Staten snoker i hvorvidt de tar ut reseptene for kjønnssykdommer?

Mar 20, 2013

Mail - Sikkerhet

Når en velger tjenesteleverandør av mail bør en være kritisk både med tanke på funksjonalitet og sikkerhet.
Mine kriterier er at en mailtjeneste må støtte de standarder (RFC'er) som internet mail krever.
Tilsvarende for en mailklient, som er den applikasjonen som brukeren ser.


Digipost er ikke en slik tjeneste, men sikrer statlig tilgang til borgernes elektroniske postkasse. Forskjellige EU-land har gjort forskjellige tilnærmelser for å markedsføre "behovet" for sin Digipost...

Løsningen holder ikke de nødvendige kriterier hverken for sikkerhet, personvern eller funksjonalitet, samt at den er proprietær og derved svært begrensende for brukeren. Mens internet mail støtter alle typer dokumenter (binært såvel som tekst) så krevet Digipost at avsender tilrettelegger for spesielt format, mens mottaker må bruke en dedikert "mailboks-leser". Dette er et konsept vi hadde for mail på 80'tallet, og som ble utfaset på 90'tallet.


Der verserer mange myter om hvorvidt internet mail er sikkert eller ikke - og der er enkle grep vi kan gjøre for sikre mail.
Det første er relatert til valg av løsning og tjenesteleverandør. Å la tjenesten ha innsyn i sine mail er ikke det smarteste en gjør, selv om skytjenester kan være løsning for enkelt (men ikke all) utveksling av mail.



Sikkerhet
 
Moderne mailservere kommuniserer seg imellom via kryptert kommunikasjon (TLS/SSL), slik at mail leveres ende-til-ende over kryptert forbindelse.
Dette betinger selvsagt at begge ender støtter dette (seriøse mailtjenester bør støtte dette).

Brukeren kan i tillegg signere og/eller kryptere mailens innhold.
Dette gjøres svært enkelt ved at en installerer et "sertifikat" på sin mailklient. Der er myter om hvor komplisert dette er, og skal derfor her illustrere hvor enkelt dette er i praksis.


Installere Digital signatur

Der er flere muligheter for digital signatur, og dette kan kjøpes fra en autorisert "certificate provider". Noen tilbyr også dette fritt, enten ved kjøp av domenenavn eller andre produkter, eller som en fri tjeneste. (Eksempelet er med certifikat for ikke-komersielt bruk fra Comodo, og kun brukt her for illustrasjon).


Step 1 - digital signatur

Sertifikatet nedlastes som en file en må installere.
 Klikk på filen og sertifikatet installeres automatisk i nettleser

Fra nettleser:
Firefox> Preference> Advanced> Encryption>View Certificates

Selekter <Certificat name> og velg deretter  [Bacup All...] og lagre denne som "PKCS12" file.





Step 2 - Installer på mail klienten

Thunderbird Preference> Advanced> View Certificates
Velg [import] og importer filen som ble generert i step 1 ("PKCS12" filen).

Apple Mail henter sertifikat fra Keychain (dobbelklikk på "PKCS12" filen så legges den inn under "my certificates" i Keychains)

iPhone og iPad
Send "PKCS12" filen som vedlegg til mail.
Les mailen fra iPhone/iPad. Klikk på vedlegget, og den digitale signaturen legges (automatisk) inn i iPhone/iPad mail klienten.
(For å aktiveres må en sette [S/MIME=on], [sign=Yes],  [encryption=Yes] i mailklientens konfigurasjon)


MS Outlook
Prosessen for Outlook er noenlunde lik Thunderbird.


Kryptering

Før du kan utveksle kryptert mail med andre, må dere kjenne hverandres public key.
Denne utveksles (første gangen) ved å sende (hverandre) en signert mail.
(En bedrift eller organisasjon vil gjerne nytte LDAP/directory for dette, slik at ansatte har aksess til hverandres public key)

En moderne mail klient lagrer dette (mottatt signaturer inneholder avsenders public key) for senere behov.


Når mailens innhold krypteres, vil den bli kryptert ved hjelp av mottagers public key og signert avsenders private key.  Således er både mailens innhold beskyttet og avsender kan verifiseres.
Din private key er det kun du som kjenner, og den er lagret i det digitale sertifikatet du har installert.
Mottager vil bruke din public key for å verifisere signaturen og sin egen private key for å dekryptere mailens innholdet.

Det er følgelig kun mottager som kan dekryptere mailen da kun mottager kjenner sin egen private key.

Det er kun innholdet som krypteres, mens mail-header merkes med riktig "Content-type = smime" (Secure/Multipurpose Internet Mail Extensions -S/MIME)


Sende kryptert mail

For å sende kryptert innhold velger du "Encrypt" (og eventuelt "Digitally sign").
Hvordan dette velges er avhengig av mailklienten.
iPhone og iPad vil automatisk kryptere mail dersom mottagers public key er kjent.
For Apple Mail og Thunderbird kan en kan velge dette for hver enkelt mail en sender (avhengig av hvordan en setter opp sin mailklient), og tilsvarende for andre mailklienter.



Motta kryptert mail

Mottatt mail er merket (i mailheader) som kryptert og/eller signert. Brukeren vil se symboler som viser dette.

Eksempel med Thunderbird:
ved å klikke på de to symbolene for henholdsvis signert mail og/eller kryptert mail, får en informasjon om hvem som har signert og/eller kryptert mailen.
(klikk på fotoene for større bilder)


Eksempel med Apple Mail:






Internet mail er definert av et sett internet standarder (RFC'er) som tilsammen gir både sikkerhet og funksjonalitet som er nyttig for brukeren, enten det er privatpersoner, småe eller store bedrifter.
Jeg har her kun berørt digital signatur og kryptering, som er en del av standardene som utgjør internet mail.
Disse standardene er utviklet og oppdatert over mange år, og har de funksjonaliteter en trenger for sikker levering av dokumenter, inklusive tilstrekkelig garanti om levering til mottager, digital signatur for integritert og kryptering på flere nivåer. En digital signatur kan også enkelt distribueres og installeres for dette formålet.
I mitt eksempel har jeg valgt en løsning som Hvermannsen kan håndtere selv, uten at dette krever teknisk kompetanse.



Om en ønsker ytterlig funksjonalitet i fremtiden så er det mulig å få dette standardisert via å utrede nye standard/tillegg (RFC) og derved få dette implementert etter hvert som mailprodukter oppdateres. Det er både kostnadseffektivt og brukervennlig. (Noe Digipost og tilsvarende proprietære løsninger ikke er).

En skal ikke la seg skremme av cyberhype om at mail er utrygt, eller at ENISA (EU's organ) anbefaler å fase ut mail (men varianter av "statspost" er ikke ønskelig).
Men der er en rekke ting en kan gjøre for å sikre seg, og hva jeg her har omtalt er én av disse tingene.




Relaterte emner

Sikker, kryptert mail fra Appstore : Wickr

Mar 7, 2013

The EU, the State and Civil Liberties

Tony Bunyan from Statewatch at the European Group's 40th Annual Conference:
The EU, the State and Civil Liberties

Part 1
Economics, crises, anti-democracy

Part 2
Databases, political system and neglection of the rights of civil society

Part 3
Political systems, Human rights, the shift from liberal democracy to the EU democratic authoritarianism, the one party political system and the policing state


Part 4
Kettling, undercover policing and methods to undermine the rights of civil society and "law lacking behind the practice" of the methods used




See the website of the European Group for the Study of Deviance and Social Control for more information and watch more videoes

Feb 24, 2013

Takk for Datatilsynet

Nylig (feb.2013) leste jeg følgende meldinger på sosiale media (om Datatilsynet):

(Alt fra samme bruker):

  Januar i fjor satte de foten ned for Google Apps. En fantastisk løsning som kunne spart oss for enorme skattepengebeløp https://www.datatilsynet.no/Nyheter/2012/Nei-til-bruk-av-Google-apps/

  I september snudde de vedr. Google Apps. Selvfølgelig. http://www.idg.no/computerworld/article255072.ece

  I august var det liksom forbudt å bruke det enestående webanalyseverktøyet Google Analytcs. Et must for webeiere!  https://www.datatilsynet.no/Teknologi/Webanalyse/

*) I oktober fant Datatilsynet en ny måte å hindre politiets arbeid på, denne gang i forsvinningssaker. Gjelder ofte barn. https://www.datatilsynet.no/Teknologi/Webanalyse/

  Elektronisk mobbing kunne de hjulpet til med, men sier @Slettmegno ikke er en del av "deres virksomhet"http://www.tv2.no/nyheter/innenriks/kripos-kritisk-til-at-nettsuksess-kan-bli-lagt-ned-3622171.htm l

  Er alvorlig kritisk til deres virksomhet i en tid hvor elektronisk trakassering øker eksplosivt. Rammer særlig unge. Kanskje ikke så viktig.

  Ferdig. Til neste sak fra #datatilsynet kommer. Til stor glede for kriminelle.


anklaget? @Datatilsynet har selv involvert seg i digital mobbing. Kunne med fordel vært mer.
 


*) Jeg antar meldingen sikter til dette http://www.ba.no/nyheter/irix/article6290025.ece, (dvs. at det ble vedlagt feil link)


De aller fleste forstår at Datatilsynet ikke er ansvarlig for at barn mobbes på nett - og forstår også at Datatilsynet ikke finner opp metoder for å hindre politiets arbeid eller hjelper kriminelle.

Tilsynelatende ser det ut som hetsing av Datatilsynet er omvendt proporsjonalt med forståelse av teknologi, samt at kombinasjonen teknologi og personvern er enda vanskeligere å forstå

Noen korte betraktninger relatert utsagnene som er kvotert ovenfor:


Slettmeg.no (link)

Lavtelskertilbudet Slettmeg.no har rot i at Kripos ville kriminalisere ungdommer som oppsøkte nettsteder hvor seksualiserte fotoer av dem selv var (mot deres vilje) lagt på nett.  

Fra Høringsuttalelse (12.03.2007)- Rapport om forebygging av Internettrelaterte overgrep mot barn 
(Kripos ønsker kriminalisering men vil ikke ta konsekvensene)
(Datatilsynets forslag til tiltak)
Kripos må tillegges ansvar for å bistå barn og unge med å fjerne publiserte bilder/filmer av seg selv.
Begrunnelsen for dette, er at man med filterteknologien mot barneporno og straffebestemmelser (straffeloven § 204a) har opprettet et monopol for politiet til bl.a å søke etter bilder. Årsaken til dette er at det er straffbart for andre å søke etter barnepornografi selv om man har til formål å avdekke brudd på straffeloven. Dette gjør at man blir avhengig av politiets bistand for å søke etter og fjerne filmer/bilder. I tillegg kan det fremstå som vanskelig å tolke hva politiet vil betrakte som barnepornografi noe som igjen skaper en usikkerhet både hos Datatilsynet og andre som kan ha en berettiget interesse i å lete opp bilder for å forsøke å få de fjernet nettopp fordi man risikerer straffeforfølgelse.


Slettmeg.no fikk enorm suksess - og er kjent langt utenfor landets grenser (og da av årsaker omvendt proporsjonalt med (manglende suksessen for) Kripos' "barnepornofilteret")

Slettmeg.no har inspirert EU til å tenke "the right to be forgotten" (men som er et komplisert konsept å innføre i lovs form, da internasjonale selskaper selger persondata de (u)rettmessig har akkumulert. Dette er heller ikke temaet her.)

FAD (Fornyings, Administrasjons og Kirkedepartementet) besluttet at Slettmeg.no ikke var Datatilsynets eller myndighetenes ansvarsområde, og ønsket å avvikle tjenesten. (NorSIS tilbydde husly og tok over driften fra 2012.)


Google Apps - Gmail

Angående utsagnene relatert Googles tjenester, så er disse i tråd med den generelle mangel på kunnskap om teknologi kombinert med tilsvarende uvitenhet om personvern og sikkerhet.
Dette er såpass kontroversielt at jeg har lurt på hvordan det har seg at offentlige tjenester kan nytte dette. Om Narvik kommune og Gmail har jeg skrevet om tidligere.
(Angående kostnadsbesparelser så kan en spare millioner på lisensutgifter ved å nytte annen programvære enn hva det offentlige gjør, men Microsoft er ikke tema her).


Google Analytics

"Analytics" er fasinerende område jeg også har jobbet en del med - om enn med andre formål enn å akkumulere persondata for å karakterisere mennesker (diverse "intelligence" og "performance characterization").
Debatten rundt Datatilsynet og (spesielt) Google Analytics skriver jeg mere om her.


 


Jeg leste også en eldre artikkel fra Stat & Styring, vedrørende at "Datatilsynets rolle bør tas opp i forvaltningen".

Det er svært bekymringsfullt at det offentlige Norge har så lav digital kompetanse og forstår så farlig lite om digitalt personvern og digital økonomi.
Et kompromittert personvern vil svekke den digitale økonomien - blant annet fordi brukernes tillit til nettbaserte løsninger svekkes.


En kan også få inntrykk av at der er krefter som ønsker å redusere Datatilsynet til et personvernorgan som hjelper bedrifter og offentlig sektor med å etterse sine mest kritiske oppgaver.
Dette er en lite fremtidsrettet modell fra papiralderen, pre-1990.



Videre følger et forkortet utdrag fra noe jeg skrev et drøyt år tilbake:


El Ducko har laget satiren ovenfor. Kontakt ham om du trenger en god grafisk designer!


Oktober 2011 kunne en lese fra FAD (Fornyings, Administrasjons og Kirkedepartementet), som har ansvar for
  • fornyingsarbeidet i offentlig sektor, 
  • forvaltningspolitikk, 
  • konkurransepolitikk, 
  • IKT-politikk, 
  • kirkesaker, 
  • statlig arbeidsgiverpolitikk 
  • spørsmål knyttet til samer og nasjonale minoriteter  
....hadde tanker om Datatilsynet.

Ministeren skrev følgende i pressemelding, 10.10.2011
Dyktige, faglig kompetente og - enkelte ganger - kanskje i overkant uavhengige.
Gjennomgående får Datatilsynet gode skussmål for faglig dyktighet og gode vurderinger. Det finnes likevel utfordringer. Difi slår fast at Datatilsynet med fordel kan se nærmere på hvordan de bruker sine ressurser. Blant annet bør det vurderes om økt samarbeid med andre offentlige etater med oppgaver på tilgrensende områder kan bidra til bedre utnyttelse av ressursene.
Datatilsynet er et faglig uavhengig forvaltningsorgan med stor bevissthet om denne uavhengigheten. Difi påpeker at uavhengigheten til tider kan synes å trekkes noe langt. Datatilsynet er dessuten tillagt både tilsyns- og ombudsoppgaver, og det fremstår i enkelte sammenhenger som litt uklart når tilsynet opptrer i de ulike rollene, og hvor grensene for de ulike rollene går. Rapporten advarer Datatilsynet mot å ende opp som interesseorgan for personvern eller som politisk aktør, fordi dette kan svekke tilliten til det som fagmyndighet.
- Jeg mener at at rammene for hvordan tilsynet skal utøve sin uavhengige stilling kan være uklare. Det er viktig både for FAD som overordnet departement, og for brukere av Datatilsynets tjenester, at disse rammene blir klarere. Jeg har derfor tatt initiativ til å få gjennomført en grundig juridisk utredning av dette temaet, sier Aasrud.
– Rent prinsipielt kan det være problematisk å være ombud og tilsynsorgan samtidig, sier statsråden, men understreker at det er for tidlig å ta stilling til om Datatilsynet bør deles
.......

Datatilsynet hadde gått mot innføring av DLD (som samtlige andre Datatilsyn i Europa. Men i Norge gjør en kanskje ikke slikt ustraffet?)



Jeg leste derfor rapport fra Difi (FAD) som det ble henvist til.
Den er et studie i dårlig kamuflert politisk agenda som anbefales lest i sin helhet. 

Kort oppsummert beskriver den mandatet og en del "intervjuer" og "observasjoner" som skal kartlegge terrenget. For så, tilslutt, å oppsummere et kart som ikke stemmer med terrenget.

Rapporten forsøker iherdig å underbygge Difi's konkluderende anbefalinger relatert Datatilsynet, og hvor "informantene" er anonyme.
Enkelte henvisninger/sitater er så vage at det vites ikke om det er Difi selv, om der er én eller om det er flere som har gitt informasjonen. (Andre ganger er det mere klart).


"enkelte eksterne informanter ... mener at Datatilsynet for ensidig vektlegger personvernhensyn også i saker der personvern skal avveies mot andre viktige verdier og samfunnshensyn.

Om "eksterne informanter" er ekstern til Datatilsynet eller ekstern til Difi vites ikke. Der foreligger heller ingen forklaring hva "andre viktige verdier" kan være.
Det er lett å få assosiasjoner til den nytale hvor "personvern" (vern om den private sfære) blir forsøkt omdefinert til "samfunnsvern".
Metoden er også beskrevet bl.a. i en rapport fra Transportøkonomisk institutt (TØI)
Personvern og ITS-baserte trafikksikkerhetstiltak (om detaljovervåking av bilister) hvor der henvises til potensielle teoretiske metoder og bruk av retorisk hjernevask for å lure borgerne til å gi opp sitt personvern:
TØI: "4.2..... VBN-teorien (Value Belief Norm) poengterer at for at folk skal handle altruistisk .....selv om det innebærer omkostninger for den enkelte – må man ...

Slik kan en forsøke å gi begreper nye, og motsatte, betydninger enn hva begrepet faktisk betyr - slik det også er beskrevet av Orwell.
Tanken (VBN-teorien) er at om myndighetene gjentar mange nok ganger at personvern = samfunnsvern, så kanskje borgerne er dumme nok til å tro på dette.

Det ligger en stor porsjon hån mot menneskets intellekt og en grov underkjennelse av individets rettigheter bak denne type semantiske bedrag.
Metoden er ellers mest kjent fra markedsføring ("Happy Meal").

"Noen eksterne informanter mener at Datatilsynet bruker ombudsrollen i for stor grad, at de ikke skiller klart nok mellom rollene og at de til tider fremstår mer som politisk aktør enn som forvaltningsorgan."
...
"......Datatilsynet går aktivt ut og forfekter andre synspunkter enn regjeringen. En slik krevende situasjon oppsto da Datalagringsdirektivet ble diskutert i ulike fora."

Mener en virkelig at Datatilsynet skulle ridd bølgen av nytale, gått aktivt inn for å bedra borgerne - eller er en så snever og autoritær i sin tankegang at en mener seg rett til å ignorere integritet og diktere munnkurv....



En spesielt interessant sak som rapporten bringer i lyset, er denne:
De "informanter"som har kjennskap til Datatilsynets tilsynsvirksomhet gir inntrykk av at Datatilsynet er ryddige og systematiske, med bred kompetanse på tilsynsbesøk.
Men:
Det oppgis at finansnæringen har opplevd tilfeller av lang saksbehandlingstiden for gjennomføring og vedtak om konsesjonsvilkår og at kapasitetsmangel enkelte ganger kan gi unødig lang behandlingstid.
En skjønner at FAD/Difi har gått grundig tilverks for å finne ankepunkter mot Datatilsynet når en finner kilden til hvorfor finans/forsikring (FNF og Sparebankforeningen) nevnes.

I retrospekt av denne industriens egengenererte kriser er ikke dette en næring som kan påberope seg stor respekt. Industrien setter seg tvert mot lovregulert personvern, og er en versting angående deres forhold til sine kunders persondata. Her deles persondata fritt på tvers av bedrifter og landegrenser og disse ønsker kun å forholde seg til finansdepartementets regler.
Næringen topper også lobbyen mot EUs ePrivacy direktiv som pålegger dem et minimum av respekt for, og ansvar for, kundenes data.



Difi's rapport forteller at etterspørselen etter foredragsholdere fra Datatilsynet er høy, mediedekningen bred og informativ, fagkunnskapen og profesjonalitet er høy.
Men en får en aldri så liten besk smak i munnen ved inntrykket av at Datatilsynets profesjonalitet og respekt i befolkningen vurderes via jantelovens briller.

Hele rapporten har en tråd hvor det letes etter hvorvidt "tilsynsrolle og ombudsrolle kan kombineres" og det eneste en kan komme med er

"Dersom Datatilsynet trekker ombudsrollen for langt i politisk retning, kan det svekke tilliten til etaten som fagmyndighet og føre til at personvernfeltet ikke får den plass det fortjener på den politiske dagsorden.
Vårt inntrykk er at Datatilsynet har høy integritet...Imidlertid kan det sterke engasjementet for personvern bidra til at bevisstheten om at Datatilsynet er et forvaltningsorgan blir noe svakere."



Som Computerworlds skriver (etter at de deltok i Difi's prosjekt som "informant") :
"spørsmålet om splitting [av Datatilsynet] stod høyt på agendaen hos spørsmålsstillerne.[Difi]. Det gjør det nærliggende å anta at Datatilsynets organisering har vært et tema i forvaltningen lenge. Og, at undersøkelsen er initiert for å prøve å begrunne en eventuell vingeklipping av tilsynet."



Fra Omdømme-undersøkelsen 2010:






Vi har aldri trengt Datatilsynet mere enn nå

Honnør til Datatilsynet



Links: 

Lobbyen mot personvern og datasikkerhet er massiv

Analytics - BigData II
Adware og Spyware - BigData I