Download bogen De overvågede gratis her (pdf) - Tænk

More documents

Recommendations

Info

som. Eller måske er der bare tale om informationer, som borgeren ikke har lyst til at dele med hvem som helst. Som eksemplerne viser, kan anvendelse af IT-systemer bruges til at sikre privatlivet – hvis man vil – men de kan så sandelig også medføre, at den almindelige borgers privatliv bliver udstillet. For at introduktion af IT ikke skal blive en trussel mod privatlivet, må de enkelte systemer konstrueres, så borgernes privatliv ikke kompromitteres. Det er forudsætningen for, at vi kan høste effektiviseringsgevinsterne af større IT-anvendelse. Mistes borgernes tillid til systemerne, så er de 5 pct. sparet på ringere og usikre systemer givet dyrt ud. Der er mange forudsætninger, der skal være på plads for at opnå dette, men den første og vigtigste forudsætning er, at man gør sig overvejelser om privatlivets beskyttelse allerede ved planlægningen af et IT-system. Det vil altid være bestilleren af et IT-systems ansvar, at systemet beskytter privatlivets fred. Den, der leverer systemet, vil i sagens natur levere netop det, der er bestilt, og vil oftest ikke kende problemstillingerne i det domæne, systemet skal fungere i. Ved planlægningen er det derfor vigtigt, at man får diskuteret, hvilke konsekvenser anvendelsen af et givent system kan have for borgernes privatliv – både den tilsigtede anvendelse, men i lige så høj grad også en utilsigtet anvendelse af systemet. Pointen er, at en sagsbehandler skal have netop den nødvendige og tilstrækkelige information til at udføre sit arbejde – og ikke mere. En analyse af konsekvenser for privatlivet skal fastlægge, hvilke informationer der anses for kritiske – enten i sig selv eller i kombination med andre informationer – også kaldet forbundethed. Selve risikoen ved, at privatlivsoplysninger lækker, kan spænde vidt. Fra ubehaget ved at andre får indsigt i éns privatliv til risikoen for, at udvalgte oplysninger bruges til social udhængning eller afpresning med trussel om social udstødelse – eller måske til direkte økonomisk kriminalitet i form af tømning af bankkonti og identitetsovertagelse med efterfølgende realisering af borgerens værdier. Privatlivs-konsekvenser indgår oftest ikke i de sikkerhedsrisikovurderingen, der laves ved udvikling af nye IT-systemer, da de konsekvenser, man her tager i betragtning, typisk vedrører bestilleren af systemets egen situation. Derfor er det nødvendigt, at der udarbejdes en privatlivs-risikovurdering ved siden af sikkerheds-risikovurderingen. Resultaterne af denne vurdering bør indgå som krav til leverandøren af systemet. En privatlivs-risikovurdering er en vurdering af mulige konsekvenser ved, at en given information bliver lækket og udstiller borgerens privatliv – og en vurdering af, hvor stor risikoen er for, at det sker. Både Canadas og New Zealands regering har som krav, at denne vurdering fortages ved alle nye systemer. De kalder det en Privacy Impact Assessment (PIA). Kun den nødvendige information De fleste databehandlere/driftsleverandører har en høj grad af fysisk sikring af data i form af datacentre med adgangskontrol og sikring mod indbrud. Tilsvarende vil data oftest være fysisk sikret under transport – således at data ikke går tabt eller kan anvendes af udenforstående, selv om de fik adgang til det fysiske medie, som data transporteres på. 88
Den samme beskyttelse er nødvendig, når data ikke transporteres fysisk, men i stedet elektronisk. Med den serviceorienterede arkitektur, som efterhånden binder store dele af vores samfund sammen i den digitale forvaltning, bliver behovet for at indtænke risikoen for datalækage eller datamisbrug meget overhængende. Det er således ikke tilstrækkeligt at sikre datas fortrolighed under transport med standardkryptering, selv om der ikke er tegn på, at den fortrolighed, der skabes med denne teknologi, kan brydes. Det er lige så nødvendigt at sikre, at data modtages af de rette. Udfordringen er at sikre, at data kun kommer til de personers kendskab, som har en berettiget adkomst til dem – og at det netop kun er de nødvendige og tilstrækkelige data, der kommer til deres kendskab. Det er lettere at fremsende alle data end at sortere data efter, hvem modtageren er. Det er også lettere at fremsende til en gruppe af personer end at differentiere den enkelte sagsbehandlers adgang til data. Men hvis man ikke sikrer differentieret dataadgang til netop den berettigede modtager, vil data flyde til parter, der ikke burde have denne adgang. Ofte er det ikke nødvendigt at sende personfølsomme data, da modtageren ofte blot skal bruge data i en beregning – så hvorfor ikke lave denne beregning i det system, hvor data i forvejen ligger – og dermed undgå transport af følsomme data. En anden mulighed er, at de data, der transporteres, er anonymiserede, så den enkelte persons private forhold ikke kan genkendes. Dét er allerede et krav til data, der anvendes til statistiske og forskningsmæssige formål. I andre tilfælde vil der kun være brug for resultaterne af en forespørgsel. Det kunne være en sundhedsfaglig medarbejders forespørgsel på, hvorvidt borgeren er registeret som allergisk over for bestemte smertestillere – hvor der sjældent er behov for at journalen fremvises i sin helhed. Med sådanne mere præcise krav fra bestilleren til en dataudveksling ville risikoen for brud på borgernes privatliv reduceres væsentligt. Kontrol med sikring af privatlivets fred Men løsninger bliver ikke privatlivsbeskyttende, uden at der er en åben proces med en offentlig fremlæggelse, som eksperter får mulighed for at kommentere. Én løsning er, at alle offentlige systemer frigives i Open Source 2 , så alle kan forsikre sig om, at systemerne er lavet hensigtsmæssigt – og at der ikke er skjulte datalækager i systemerne. Denne metode har dog visse ulemper, idet sourcekoden 3 kan være særdeles omfangsrig. Det bliver dermed meget tidskrævende at gennemgå programmerne, og oftest er det ikke en realistisk mulighed. En anden vej er, at den kravspecifikation – som leverandøren skal efterfølge, og som programmørerne implementerer i deres programmer – bliver offentlig tilgængelig, således at borgerne med eksperthjælp kan se, at der er stillet krav om, at deres privatliv bliver beskyttet. Når behovet for privatlivsbeskyttelse er afdækket gennem en privatlivs-beskyttelsesvurdering, kommer spørgsmålet om, hvordan man så implementerer denne sikring bedst i et IT-system. Før man etablerer sammenhæng mellem forskellige systemer – som man gør det i dag i 89
Page 1:
De overvågede Vores priVatliV er t
Page 4 and 5:
Indhold del 1: de overvågede Hvad
Page 7 and 8:
del 1 De overvågede Overvågningen
Page 9 and 10:
hed - altså om overvågningstiltag
Page 11 and 12:
”Overvågning vil derfor i et vis
Page 13 and 14:
7. Det konstruerede menneske Mennes
Page 15 and 16:
partner, måske ligefrem utroskab,
Page 18 and 19:
Samfundets behov for privacy Af Hen
Page 20 and 21:
• Mulighederne for tv-overvågnin
Page 22 and 23:
Der har været skrevet ganske meget
Page 24 and 25:
mest i FN’s Verdenserklæring om
Page 26 and 27:
systemet fra brugerne. Analysen lav
Page 28 and 29:
dan de ville reagere, hvis de havde
Page 30 and 31:
noter 1) ”Privatlivets fred - ikk
Page 32:
49) http://www.di.dk/NR/rdonlyres/4
Page 35 and 36:
ugerindhold, eller indarbejde det i
Page 37 and 38: Et socialt netværk er et online- m
Page 39 and 40: hvis internetbrugere læste privacy
Page 42 and 43: Big Brother eller Big mother Af Han
Page 44 and 45: er det nu muligt at overvåge alle
Page 46 and 47: ved ikke nok om terrorens metoder V
Page 48 and 49: Privatlivet, som vi kender det i da
Page 50 and 51: kanske byer, blev der interneret tu
Page 53 and 54: del 2 Når overvågning ta’r magt
Page 56 and 57: SCenarie 1 sUNdhedsseKToreN meget a
Page 58 and 59: Det foregående kapitel om Kurt Str
Page 60: SCenarie 2 iT- og TeLeseKToreN det
Page 63 and 64: aseret på en solohenvendelse fra E
Page 65 and 66: skriftlige vidnesbyrd fra de tidlig
Page 67 and 68: den elektroniske overvågning reger
Page 70 and 71: SCenarie 3 FiNANsseKToreN ”Jeg va
Page 72 and 73: SCenarie 3 FiNANsseKToreN Så nævn
Page 74: 74 kunden slet ikke regner med - at
Page 78 and 79: SCenarie 4 deT oFFeNTLige rUM norma
Page 80 and 81: SCenarie 4 deT oFFeNTLige rUM Rune
Page 82 and 83: 82 viser 19. april 2007, at knap hv
Page 85 and 86: del 3 Nøglen til fremtiden Der fin
Page 87: “Selve risikoen ved, at privatliv
Page 91 and 92: nerne ekstremt meget kortere - og d
Page 93 and 94: Med IT-understøttelse kan borgeren
Page 95 and 96: Hvad er sikkerhed? i Prise-projekte
Page 97 and 98: teknologier lægger op til. Tendens
Page 99 and 100: isiko for terrorangreb eller krimin
Page 101 and 102: PriSe-kriterier til privacy-tjek af
Page 103 and 104: PrivaCy CHeCK liSt relevance of the
Page 105 and 106: Pseudonymisering kommer i mange for
Page 107 and 108: Figuren på side 106 fokuserer på
Page 109 and 110: giens status’, det vil sige at ma
Page 111 and 112: Hvis vi skal kunne sikre et system
Page 113 and 114: - men også kan bruges til at bevis
Page 115 and 116: Lægen ved nu, at beskeden kommer f
Page 117 and 118: de nye pas tvinger staten André Lu
Page 119 and 120: a) Borgeren tager sig selv af at in
Page 121 and 122: noter 1) europa.eu.int/information_
Page 123 and 124: 123
show all

Download bogen De overvågede gratis her (pdf) - Tænk

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?