(Bilde: Jörgen Skjelsbæk)

Paranoide bursdagsbarn

  • IT

Internett er i en rivende utvikling, men store deler av det etablerte samfunnet henger ikke helt med.

Kommentar: Internett blir en flopp

En av de største utfordringene på internett er personvern, og det kan fort gå galt når beslutningstagere ikke skjønner konsekvensene av sine beslutninger. Det har det dessverre vært flere eksempler på den siste tiden.

Informasjonsteknologi åpner for misbruk, og det kan i mange tilfeller være god grunn til bekymring selv for de som ikke lider av paranoia.

Samtidig misbrukes personvern-argumentet av nostalgikere med frykt for fremtiden, og det er mange som ikke klarer å se skogen for bare trær.

Farlige fødselsdager

Et eksempel på sistnevnte er Eniros utlevering av nordmenns fødselsdag på Telefonkatalogen.no.

digi.no: Eniro sprer din fødselsdag

Nå vises fødselsdatoen (men ikke året) ved siden av navn, adresse og telefonnummer. Det skremmer folk, og nå skrikes det plutselig opp om personvern. Det er trist, skremmende og naivt.

Selv om det er et reelt argument at navn, fødselsdato, telefonnummer og adresse fra Telefonkatalogen kan krysskobles med Skattelistene for å få ut sensitiv informasjon, er det på tide å ta trekke pusten og ta en kort tenkepause.

Problemet er ikke at Eniro oppgir fødselsdagen på Telefonkatalogen.no, men at fødselsdato brukes som en sikkerhetsmekanisme.

Det er rett og slett på tide at alle banker, offentlige etater og andre med behov for sikker identifisering tar til vettet. Fødselsdager er ikke hemmelig informasjon, og det er verken Datatilsynet eller Eniros skyld at «ingen» skjønner IT-sikkerhet.

Kommentar: Løgnere eller bare inkompetente?

Det vil ta tid å få eksisterende tjenester til å gå bort fra fødselsdato som «hemmelig» id-info, så de kraftige reaksjonene er egentlig ikke vanskelig å forstå.

I seg selv er dette en viktig sak, men man kan begynne å lure litt når denne saken ses i sammenheng med mer alvorlige trusler mot personvernet på internett.

Privatisert internettpoliti

Svært få har for eksempel vist interesse for den hemmelige kjennelsen som avgjør om advokatfirmaet Simonsen skal få utlevert personsensitiv IP-info fra bredbåndsleverandøren Lyse Tele, uten å måtte gå via politiet.

Dagbladet.no: Max Manus-kjennelsen blir holdt hemmelig

Kjennelsen er en prinsippsak som vil skape presedens for senere saker, selv om Post- og teletilsynet (PT) blånekter for at det er tilfelle.

NRK.no: Post- og teletilsynet overasket over oppstyret

PT åpnet opp for privat utlevering fordi de mente at det ikke ville «virke urimelig for den som har krav på hemmelighold», selv om de i samme vedtak viser til at de i tidligere saker «har lagt vekt på å varsle den eller de som har krav på hemmelighold....».

Post- og teletilsynet: PT-vedtak

Det er altså Post- og teletilsynet som avgjør hvem som har rett til personvern på internett, og hvem som ikke har det.

Kjennelsen har forøvrig vært hemmelig siden 5. mai, og ettersom ankefristen gikk ut fredag 5. juni, synes det klart at ingen får vite svaret før saken har gått gjennom hele rettsapparatet. Det betyr at kjennelsen trolig har tatt veien fra Stavanger tingrett til Gulating lagmannsrett.

Teknisk Ukeblad: - Dommen burde vært offentliggjort

Hemmeligholdet har vart så lenge på tross av at Telenor har slått fast at slike bevis rutinemessig sikres på under 1 time.

Digitale pasientjournaler

Noen sitter igjen med inntrykk av at personvern dreier seg om å si nei til alt. Det kan fort bli slik, men det er isåfall feil vei å gå.

Dersom samfunnet skal utnytte potensialet som internett og ny teknologi tilbyr, må man tenke fremover og jobbe frem løsninger som balanserer godt mellom personvern og andre behov.

Et eksempel på det er digitale pasientjournaler.

Få ting er så personlig og sensitivt som vår helse. Dersom vi lider av en sykdom, er det noe av det mest sensitive personopplysningene vi kan tenke oss. Det er derfor veldig naturlig at vi frykter store gigantiske sentraliserte systemer fylt opp med helseinformasjon.

Teknisk Ukeblad: Ny lov åpner for misbruk

Samtidig er det et stort problem for både helsepersonell og pasienter at forskjellige leger og apoteker ikke kan nå pasientjournalene når det trengs. I en akutt nødsituasjon blir denne informasjonen fort et spørsmål om liv og død.

Potensialet for misbruk er stort, men potensialet for bedre helse og et mer effektivt helsevesen som kan hjelpe flere med mer, er også stort.

Løsningen er opplagt, men ikke enkel. Personvernet kan ikke stå i veien, men kan heller ikke ignoreres. Fokus bør derfor rettes mot hvordan utfordringene skal løses, istedenfor å fokusere på hvorfor man skal si nei til digitale pasientjournaler.

Personvernkommisjonen

Det finnes noen som tenker helhetlig rundt personvern i Norge, og en personvernkommisjon leverte sin rapport til Fornyingsdepartementet 13. januar i år.

Den er fylt med gode og omfattende analyser av problemstillingene rundt personvern, og anbefales på det sterkeste til alle med genuin interesse for å forstå problemstillingene.

NOU 2009 1: Personvern i det digitale samfunnet (PDF)

I tilfelle det er noen som mangler den interessen, har jeg valgt å trekke frem et veldig viktig avsnitt:

«Bare vissheten om at noen kan lete seg fram til dine kontakter og dine bevegelser, både i det fysiske rommet og på Internett, kan være nok til å hemme borgere i utøvelsen av sine friheter til å samles, til å ytre seg og til å søke opplysninger.»

Hylekor

Det kan derfor argumenteres godt for at Eniros beslutningstagere ikke skjønte konsekvensene av sitt tilbud, og at de ikke burde lagt ut alle nordmenns fødselsdato på Telefonkatalogen.no.

Hylekoret får likevel klare seg uten meg. Vi trenger sannsynligvis en skikkelig personvernkatastrofe som rammer mange før øynene åpnes.

«Ikke i Norge»

Privat internettpoliti som med Datatilsynets, Teletilsynets og politikernes (stilltiende) samtykke etterforsker ulovlig fildeling på egenhånd bryr ikke folk flest.

Alle hisser seg opp over å få fødselsdatoen utlevert, men ingen bryr seg om pirater som blir etterforsket av private piratjegere med en egeninteresse langt utover en overivrig statsansatt politimann.

Reaksjonene kommer nok ikke før de står der i rettssalen med et sekssifret krav for tenåringens ulovlige piratkopiering.

Men sånt skjer vel bare i USA?

Dagbladet: Avviser gigantkrav mot foreldre

PS! Fødselsdagen min er 19. august (jeg ønsker meg en båt). Resten av informasjonen hos Telefonkatalogen.no er feil, men jeg har gitt opp å rette det. De kjører noen regelmessige importrutiner som konsekvent skriver over med gal informasjon.