Inforsamfundet år 2000 - ePractice.eu

More documents

Recommendations

Info

http://www.fsk.dk/fsk/publ/info2000/clean.htm Tredje formodningsregel: Samfundet bør sikre retten til at beskytte information Denne del af en informationspolitik har at gøre med datasikkerhed, og mere præcist den del af datasikkerheden der angår beskyttelsen mod uretmæssige angreb mod et kommunikationssystem. Datasikkerhed af denne art kan tilvejebringes gennem mange tiltag. Informationssteoretisk kan vi udskille de tiltag, der retter sig mod mediet (f.eks. aflåsning af bygninger, hvori der findes terminaler, eller placering af lagermedier i pengeskabe), fra de, der retter sig mod sproget (brug af passwords og kryptering). En tredje gruppe omfatter foranstaltninger, der hovedsagelig har at gøre med de personer, der betjener et edb-system (f.eks. screening af medarbejdere og effektiv adskillelse af forskellige typer af arbejdsfunktioner). De fleste foranstaltninger vedrørende datasikkerhed koster penge, besvær eller andre omkostninger, f.eks. i form af personalepolitisk mishag. Når man diskuterer informationspolitik som et samfundsmæssigt problem, kan der være grund til at drøfte, hvilke omkostninger, man er parat til at bære på det helt overordnede plan. Det er en del af denne drøftelse, der lægges op til med den tredje formodningsregel. At enhver har ret til at beskytte sin information synes umiddelbart indlysende. At det ikke desto mindre giver mening at lægge den frem som tema for en diskussion skyldes to forhold. For det første er en "beskyttelse" af et retsgode intet værd, hvis ikke retssystemet følger den op med sanktioner (straf). Man undgår altså ikke at diskutere retsmidler, når man diskuterer beskyttelse. For det andet giver visse former for beskyttelse af datakommunikation anledning til principielle vanskeligheder i henseende til efterforskningen af straffesager. Disse to modhensyn skal derfor gøres til genstand for drøftelse i det følgende. Den strafferetlige beskyttelse: Det er sjældent nødvendigt at argumentere for, at vor straffelov bør give mulighed for at straffe personer, der uberettiget tilegner sig andres fysiske ejendele. Vanskeligere er det imidlertid at argumentere for sådanne regler, når tyveriet ikke angår ting, men information. "Indbrud" i informationssystemer (hacking) betragtes af mange som mindre alvorligt end virksomheds-indbrud, til trods for at skadevirkningerne af et informationsindbrud (teknisk kontrol og oprydning samt modforanstaltninger i anledning af formodet kompromittering af erhvervshemmeligheder) ofte er langt større end ved et regulært "fysisk" indbrud. At der tilsyneladende er denne holdningsmæssige forskel kan først og fremmest aflæses i domstolenes praksis. I et antal tilfælde har danske domstole bedømt selv grove og omfattende overtrædelser af straffelovens regler om hacking så mildt, at der kun er udmålt betingede domme. Dette er måske sket ud fra overvejelser om, at den angrebne part ikke umiddelbart har "mistet" noget. Konsekvensen er imidlertid blevet, at ejere af informationssystemer ikke helt har den beskyttelse, som gælder efter almindelige ejendomsrettigheder. Der kan være mange grunde til, at holdningen har udviklet sig sådan. Måske skyldes det erkendelsesteoretiske vanskeligheder (det er lettere at se mediet, end informationen). Måske er der tale om en følgevirkning af, at retssystemet først og fremmest beskytter det fysiske, idet beskyttelsen af det immaterielle først er kommet ind i lovgivningen med immaterialretten. Uanset årsagen er betragtninger om, at informationstyveri anses som mindre alvorligt, udtryk for en kortsigtet og skæv forståelse af, de værdier, der indgår i informationssamfundet. Der må i så henseende gælde en formodning for, at beskyttelsesbehovet er mindst det samme som for fysiske værdier. Retten til at kryptere: Retten til at beskytte information kommer under pres, når beskyttelsen gør brug af kryptering. En frihed til at kryptere kolliderer nemlig med det offentliges pligt til at efterforske kriminalitet. Indfører man et almindeligt forbud mod kryptering, understøtter man vel (måske) efterforskningen, men på en anden side ofrer man et hensyn til informationsfriheden. Efter gældende dansk ret kan statsmagten ikke forbyde privatpersoner at "tale uforståeligt", dvs. at kryptere deres kommunikation. Ligeså lidt som den kan forbyde to kommunikerende parter at tale med hinanden via to tolke, som http://www.fsk.dk/fsk/publ/info2000/clean.htm (114 of 244) [11/08/2005 17:29:29]
http://www.fsk.dk/fsk/publ/info2000/clean.htm parterne har "importeret" fra en afsides beliggende ø-gruppe i Stillehavet, hvor man som det eneste sted i verden, taler et særligt sprog. Men sådanne forbud finder man i visse fremmede lande (f.eks. Frankrig), og endnu andre lande overvejer at følge med i samme spor. Formodningsreglen om, at samfundet bør sikre retten til at beskytte information, må imidlertid kræve massive modhensyn for at kunne fraviges. Et forbud mod kryptering er ikke bare vanskeligt, men ligefrem umuligt at håndhæve. Omfanget af de digitale datamængder, vi i dag omgiver os med er nu som omfattende, at det ikke lader sig gøre at håndhæve sådanne regler. Dernæst er de digitale data langt mere ustyrlige end de analoge - i forskellige manifestationer kan de f.eks. "gemmes" hvor man mindst skulle vente det. Et forbud mod kryptering, der begrundes med faren for ulovlig kommunikation, der ikke kan efterforskes, vil derfor være forbundet med ganske betydelige omkostninger der næppe vil stå i forhold til de opnåede fordele. Andre formodningsregler Udover de her anførte formodningsregler kan man overveje et yderligere antal. Pladsen - og rammen - tillader ikke at gå i dybden med sådanne forslag her. Men blandt de spørgsmål, man kunne overveje diskuteret i en langsigtet informationspolitik kan følgende omtales: Det vil for det første være nærliggende at opstille en regel om, at ingen skal kunne tvinges til at afgive information. Den nærmeste lovgivning herom finder man i retsplejelovens og forvaltningsrettens regler om pligt til at afgive forklaring til domstole og offentlige myndigheder. Privatpersoner har i almindelighed ikke pligt til at udtale sig til offentlige myndigheder. Selv politiet har kun begrænsede muligheder herfor, se herved retsplejelovens § 750, hvorefter politiet ikke kan pålægge nogen at afgive forklaring. Enhver er dog pligtig på forlangende at opgive navn, adresse og fødselsdato til politiet. Undladelse heraf straffes med bøde. En anden regel kunne gå ud på, at ingen skal kunne tvinges til at modtage information. Det bør være et almindeligt princip, at den enkelte ikke kan tvinges til at modtage en bestemt information. Dette princip kan bl.a. aflæses i de postregler, der giver adressater mulighed for at fravælge reklameforsendelser. Princippet begrundes for det første med en tanke om, at enhver har ret til at leve sit liv efter eget valg. Når man i almindelighed ikke har pligt til at "gøre" noget, ligger heri også, at man heller ikke har pligt til at blive udsat for noget. For det andet vil en "tvangsfodring" med information i sin yderste konsekvens vil være forbundet med fysiske tiltag mod menneskekroppens sanseorganer, som vi i vort samfundssystem vil vende os fra. Dertil kommer de - langt større - vanskeligheder, der vil være forbundet med at skulle gennemføre et krav om, at personer, der gøres til genstand for sådanne tiltag, også har forstået dem. Det er imidlertid klart, at hovedreglen brydes gennem en række undtagelser på bestemte områder. Navnlig må det være rimeligt at indføre regler, der knytter retsvirkninger til, at nogen har undladt at informere sig, hvis de pågældende herigennem har udsat andre for en faktisk eller retlig ulempe. Appendiks A Hvad er information? Kommunikation har altid været nødvendig for at opretholde samfund. Med informationsteknologien er kommunikationen ikke alene gjort mere effektiv ved at give os mere information hurtigere og på mindre plads. Prisen for denne information er blevet så overkommelig, at enhver har den inde for rækkevidde. Tanken om at definere en informationspolitik er derfor nærliggende. For at kunne definere en politik, og i konsekvens heraf at lovgive, om information, må man vide, hvad det er. Emneområdet er fyldt med mere eller mindre abstrakte begreber - meddelelse, viden, data, medium, massemedier, sprog - hvis indhold og indbyrdes forbindelse ikke står klart. Den matematiske kommunikationsteori har opstillet en terminologi, der kan være nyttig til at lægge grundlaget for en debat om, hvad vi vil med "information" mv. Teorien betragter en informationsmængde som manifestationen af en række valg, som en part har truffet i overensstemmelse med et sprog. Disse valg fremstår under ét som et signal. http://www.fsk.dk/fsk/publ/info2000/clean.htm (115 of 244) [11/08/2005 17:29:29]
Page 1 and 2:
Inforsamfundet år 2000 [Indholdsfo
Page 3 and 4:
Inforsamfundet år 2000 Rapport fra
Page 5 and 6:
Inforsamfundet år 2000 Forskningsm
Page 7 and 8:
Inforsamfundet år 2000 dan ISBN 87
Page 9 and 10:
http://www.fsk.dk/fsk/publ/info2000
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72: http://www.fsk.dk/fsk/publ/info2000
Page 121: http://www.fsk.dk/fsk/publ/info2000
Page 173 and 174:
Page 175 and 176:
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225 and 226:
Page 227 and 228:
Page 229 and 230:
Page 231 and 232:
Page 233 and 234:
Page 235 and 236:
Page 237 and 238:
Page 239 and 240:
Page 241 and 242:
Page 243 and 244:
Page 245 and 246:
Page 247 and 248:
Page 249 and 250:
Page 251 and 252:
show all

Inforsamfundet år 2000 - ePractice.eu

Create successful ePaper yourself

Delete template?

Save as template?