Derfor er datalovene forældede
Det har altid undret mig, at man snakker så meget om fysiske data, og hvor de fysiske data er placeret. For fysiske data eksisterer ikke – det er en fortolkning af et mønster på en disk. Først når software fortolker dette mønster, bliver det omsat til data eller information. Så det handler i bund og grund om, hvem og hvordan der er adgang til disse data – hvilket i al væsentlighed handler om logisk adgang, ikke fysisk adgang.
Det er lige så paradoksalt, som hvis man begyndte at stille spørgsmål til, hvor ens elektroniske penge befinder sig ”fysisk”. Rigtige, fysiske penge kan man kun stjæle fysisk, og derfor må man låse dem inde. Men elektroniske penge vil man forsøge at stjæle elektronisk, og derfor er det sikkerheden på den elektroniske adgang, der er interessant. Derfor er det besynderligt, at en masse lovgivning er knyttet op på den fysiske lokation af data. Her kan man jo tage persondatalovens bestemmelse om, at ”der må kun overføres oplysninger til et tredjeland, såfremt dette land sikrer et tilstrækkeligt beskyttelsesniveau”.
Hvis meningen er, at man ikke vil have persondata liggende et fysisk sted, hvor man ikke føler, at de er tilstrækkeligt fysisk beskyttede, er det nonsens. I den elektroniske verden er det jo ikke et spørgsmål om fysisk adgang til elektroniske data (jf. ovenstående), men et spørgsmål om, hvem der elektronisk har adgang til data – og det er jo uafhængig af, hvor data befinder sig fysisk. Lovgiverne kan til en vis grad være undskyldt, for loven dækker også opbevaring af fysiske materialer med data (altså det gode gammeldags papirformat), hvor det giver mening.
I den elektroniske verden giver det ikke mening. Her er det i stedet et spørgsmål om, at databehandleren (altså det firma eller instans, der opbevarer data) er underlagt en lovgivning, der giver tilstrækkelig beskyttelse af mulighederne for, at andre ikke har adgang til data.
Det er da også det, man finder i diskussionen af beskyttelse af persondata. Det bliver fx udtrykt som ”det er vigtigt for mig at vide, hvor data ligger, så jeg ved, hvordan de er beskyttet”. Det er i virkeligheden ikke et spørgsmål om hvor de ligger, men hvem, der beskytter dem.
Så konklusionen må være, at lovgivningen skal handle om databehandleren, og hvilke regler denne er underlagt – til gengæld er det temmelig ligegyldigt, hvor databehandleren faktisk opbevarer data. For adgang til det fysiske medie er uinteressant – det handler om den logiske adgang til mediet.
Endelig kan man jo sige, at alt ovenstående er fokuseret på en statisk opbevaring af data. I virkeligheden bliver mange data hele tiden transporteret rundt i et globalt netværk. Så når det kommer til stykket, har INGEN i denne verden nogen ide om, hvor dine data faktisk er på et givet tidspunkt. Derfor bliver det igen databehandlerens ansvar at sikre, at data transporteres rundt på en sikker måde, fx krypteret.
Om Per AndersenPer er direktør for Application Consulting hos Capgemini Danmark. Han blogger om it-trends og har hang til at se it fra et markedssynspunkt.
Follow @p_andersenKommentarer (16)
Det giver lidt mere mening end som så.
Data ligger altid på en eller flere fysiske servere, et eller andet sted. Står den server i USA, har FBI og CIA rigtigt gode muligheder for at få fat i data, ved ganske enkelt at møde op i datacentret, og tage en kopi af disken (de behøver formentlig ikke engang en dommerkendelse).
Er serveren fysisk placeret i EU eksisterer den mulighed ikke. Ønsker vi beskyttelse af vores privatliv, bliver prisen så at firmaer ikke bare kan lade data flyde rundt i hele verden. Det er for mig at se en helt rimelig afvejning.
-
7 -
0
For os andre med benene på jorden er det ikke så svært. Fysiske data findes på det medium, de er lagret på. Piller man stikket ud og stopper sit NAS/SAN/RAID/USB-disk el.lg. i en kasse, har man sine fysiske data i kassen.
Der er ingen grund til at rode det sammen med, hvordan de tilgås. Det er en helt anden historie.
-
7
-
1
@Søren
Så skal severen jo ikke stå i USA! Det er lige som det, der er hele argumentationen....
-
0
-
0
Står den server i USA, har FBI og CIA rigtigt gode muligheder for at få fat i data, ved ganske enkelt at møde op i datacentret, og tage en kopi af disken (de behøver formentlig ikke engang en dommerkendelse).
De behøver ikke at møde op. De kan bare bede databehandleren om at udlevere data.
Er serveren fysisk placeret i EU eksisterer den mulighed ikke.
Hvis databehandleren er registreret i USA, kan de stadig beordre data udleveret.
Per har helt ret i, at den fysiske placering har meget lille indflydelse på beskyttelsen.
-
1
-
1
Det har vi ikke, alle forhold tæller, ingen kan overses.
Per argumentation er en "delargumentation" som i sin egen kontekst er interessant.
-
0
-
0
Så har vi ikke fået det samme ud af Pers indlæg. Jeg læser det, som at det er bedøvende ligegyldigt hvor serveren står.
Det er det også. Det er databehandleren der er omdrejningspunktet, og de regler han er underlagt. Det kan så være regler som dem Homeland Security har udformet for databehandlere registreret i USA. Men hvor data fysisk befinder sig er ligegyldigt.
-
1
-
0
Det er ikke kun databehandleren der er vigtig, eftersom det ikke er den eneste måde at få fat i data. For at data skal være sikre, kræver det at databehandleren behandler dem forsvarligt, OG AT de reelle servere behandles forsvarligt. Alene det at en server står i USA udelukker det sidste punkt.
-
5
-
0
Det er ikke kun databehandleren der er vigtig, eftersom det ikke er den eneste måde at få fat i data. For at data skal være sikre, kræver det at databehandleren behandler dem forsvarligt, OG AT de reelle servere behandles forsvarligt. Alene det at en server står i USA udelukker det sidste punkt.
Jeg har svært ved at se hvorledes det du beskriver strider imod at det er databehandleren der er omdrejningspunktet?
Du skriver at det noget om "det er ikke den eneste måde at få fat i data på". Mener du, at det ikke kun er gennem databehandleren man kan tilgå data? Så vil jeg da gerne vide hvordan man tilgår data?
Forsvarlig behandling af data, er igen ... databehandleren.
Forsvarlig behandling af servere der lagrer data - igen databehandleren.
At serveren er fysisk placeret i USA, er igen databehandleren.
Alt kan således summeres op til en liste af egenskaber ved en given databehandler, og der er derfor det er databehandleren der skal evalueres, når det gælder sikkerhed af data. Det er i hvert fald det jeg får ud af Pers indlæg.
Man kan teoretisk forestille sig at man krypterede data med en krypteringsmetode, der er så stærk at den ikke kan brydes, heller ikke inden for en fremtid der ville gøre data brugbare. Data vil kun kunne dekrypteres med den korrekte nøgle.
I det tilfælde ville det, at en datalagringsserver står i USA, være totalt ligegyligt, da de data den amerikanske stat kan få fat i en gang ubrugelige og ligegyldige data, altså uden nøglen.
-
0
-
0
Jeg synes, at det giver mening fx at kræve at CPR-registeret befinder sig i landet. Ellers kan man principielt stå i en situation, hvor der opstår handels-/sikkerhedspolitiske situationer, hvor ét land kan lukke af for et andet lands datamæssige kronjuveler.
Man kan imod ovenstående invende, at man jo blot kan flytte data, hvis forhold ændrer sig. Men i praksis kan det være svært, at denne revurdering sker rettigt.
Dette kan forekomme paranoidt og konspiratorisk, men ligeså kan diverse brandregulativer og den slags; og alligevel har vi dem.
-
1
-
1
Tak for mange gode kommentarer - som jeg ikke nødvendigvis er enige i, men jeg ved godt at det er et spørgsmål, der deler vandene. Der er to punkter jeg gerne vil kommentere:
Ja, hvis serveren står i Syrien eller andre udsatte områder er det et problem - for databehandleren! Som kunde har jeg en aftale med en databehandler, og denne vil da være uansvarlig og næppe have en glorværdig fremtid hvis de lægger data et sted der er så udsat. Det er igen min aftale med databehandleren og hvad den indeholder af garantier, der er interessant. Lige som jeg heller ikke siger til mit elselskab, at jeg kun vil have strøm fra et bestemt værk i Danmark fordi jeg synes at det er for usikkert med strøm fra Nordsverige. Det må være leverandørens ansvar at garantere forsyningssikkerhed.
hvis man vil ned ad vejen med konspirationsteorier, så handler Patriots Act mv. også om hvor databehandleren er placeret og ikke hvor serveren står - det har netop være en anstødssten for nogle. Men som en "med begge ben på jorden" bekymrer jeg mig ikke om konspirationsteorier.
Pointen er - i korthed - at sikkerhed i dag for 99% vedkommende handler om elektronisk adgang. Har nogen et godt eksempel på fysisk indbrud i Danmark, hvor en server er bleve stjålet og data udnyttet kriminelt?
-
1
-
1
Jeg læser det, som at det er bedøvende ligegyldigt hvor serveren står.
Når man overvejer betydningen af i hvilket land og dermed i hvilke myndigheder, der kan tiltvinge sig adgang til data, så synes jeg indlægget er ret upræcist.
Indlægget konkluderer nelig at 'lovgivningen skal handle om databehandleren', men en lov gælder kun og kan kun håndhæves[*] i et enkelt land.
Så det essentielle spørgsmål, om konsekvenserne når data kopieres til et fysisk medie i et andet land, skøjtes der henover.
Berlingske bragte tidligere på året en historie om hvordan et beløb der skulle overføres fra en dansk til en tysk bank blev konfiskeret af en amerikansk myndighed.
Dette var teknisk muligt pga. den amerikanske kontrol med SWIFT, her er et link til historien:
http://en.wikipedia.org/wiki/SWIFT#United_States_of_America_government_c...
[*] USA forsøger af og til - med en vis succes - at gøre sine love gældende i andre lande, tænk f.eks. på både politiaktionen mod hele det svenske datacenter, som hostede Piratebay og Piratpartiets servere, og på anholdelsen af Kim Dotcom i New Zealand og konfiskeringen af hans servere. Og så er der selvfølgelig den stinkende sag om Julian Assanges medvirken til at eksponere USAs forbrydelser, og den følgende, mærkværdige udleveringssag mod ham.
-
2
-
0
Det kan være at alle er enige. Per Andersen siger at 99 % af sikkerheden ligger i den digitale adgang. Så ligger vel 1 % i dne fysiske adgang. Dvs begge dele er relevante og vigtige. I sikkerhedsspørgsmål er en faktor på 1 % en rimelig stor sikkerhedsrisiko, som man bør gøre alt for at eliminere.
Hvis Pers indlæg skal fortsås i den standende diskussion om skyen og hvor man må lægge sine personfølsomme data, så kommer han altså ikke med noget nyt. Den fysiske placering er stadig afgårende. Og hvem som har adgang er også afgørende. Især i lyset af USAs PATRIOT act er det afgørende at ingen firmaer fra USA har adgang til de personfølsomme data, hvis dataejer skal kunne garantere at fremmede magter ikke har eller kan få adgang til data.
Konklusionen er så at de gældende datalove ikke er forældede på dette punkt.
-
0
-
0
Ja, hvis serveren står i Syrien eller andre udsatte områder er det et problem - for databehandleren
Dette er jo kernen i diskussionen.
Hvis en myndighed af en eller anden art ligger inde med personlige oplysninger, så er de ansvarlige for at disse oplysninger ikke slipper ud. Det ansvar kan man ikke tørre af på en "databehandler" eller nogen anden.
At man har en aftale med en trediepart kommer sådan set ikke os andre ved. Myndigheden skal sørge for at data behandles forsvarligt, hvilket vil sige at oplysningerne ikke må forefindes udenfor det område, som vores lovgivning dækker. Som du påpeger, så bør disse oplysninger heller ikke behandles af nogen, som ikke er dækket lovgivningen.
Det sidste har politikerne så givet fanden i, når der var udsigt til lidt klingende mønt i kassen.
Så det er rigtigt at der er hul i kæden.
Men jeg er uening i din konklussion, om at vi kan være ligeglade.
Jeg låser også stadig min cykel, selv om jeg ved at den kan blive stjålet alligevel.
-
1
-
0
Tilføj kommentar
