Forskermaskine: Persondata kan udtrækkes lokalt – »men forskerne vil ikke«

Illustration: REDPIXEL.PL, BigStock
Borgenes sundhedsdata håndteres ofte i 'forskermaskiner' – lukkede systemer, hvor følsomme persondata kan håndteres.

Mange danskere tror, at deres sundhedsdata kun kan bruges til forskning, hvis de har givet tilladelse. Men som Version2 har skrevet tidligere, er det ikke tilfældet.

Millionvis af personhenførbare data er til rådighed for forskerne. De ‘rene’ databaserede forskningsprojekter med persondata skal nemlig ikke igennem en videnskabsetisk komité.

I 44 procent af de projekter fra 2018, hvor Sundhedsdatastyrelsen udleverede data til forskerne, var der tale om personhenførbare data, som eksempelvis CPR-numre. Det er i øjeblikket ikke muligt at få at vide, hvor mange borgeres persondata der udleveres.

Læs også: Millioner af personhenførbare data er frit tilgængelige for sundhedsforskerne

Version2 har dog fået en stikprøve på tre projekter. Et af projekterne, der benytter data fra 46.418 borgere, hedder ‘Can genetic markers predict the response of TNF inhibitor therapy?’

»Vi har intet i hænderne selv«

Projektets leder, klinisk professor Vibeke Andersen fra Syddansk Universitet, begrunder behovet for de personhenførbare oplysninger således:

»Vi skal have personhenførbare data, fordi vi skal koble data til blodprøver. Vi har blodprøver, som vi kan koble til CPR-numre, og så skal vi bruge registerdata på samme CPR-numre for at finde personer, der har en bestemt diagnose, fordi vi skal finde kliniske oplysninger på disse patienter.«

Ifølge hende er projektet nødt til at få disse data udleveret, fordi data normalt bliver lagt i forskermaskinen, og her er de anonymiseret for forskerne.

»Men vi har fået lov til at koble data til blodprøver. Vi laver genotype-bestemmelse på blodet. Så overordnet set er det for at koble gen-oplysninger med personer, som har fået en bestemt behandling. Dybest set vil vi finde ud af, hvilke patienter der har glæde af en given behandling. For at kunne gøre det har vi koblet analyse af biologisk materiale med registerdata.«

Projektets data forvaltes af OPEN (Open Patient data Explorative Network) i lighed med de fleste projekter på SDU. I praksis fungerer OPEN som et netværk med bidrag fra flere laboratorieafdelinger, forsknings- og udviklingsafdelingen, Klinisk Institut og Institut for Sundhedstjenesteforskning.

»Det er ikke godt nok at sige til dig: ‘Vi skal nok opbevare de informationer, vi modtager, sikkert.’ Vi har intet i hænderne selv – alt bliver lagt i OPEN. Så kan vi sige: Al sikkerhed er der taget hånd om der. Det skal vi ikke selv ligge og rode med,« siger Vibeke Andersen.

Persondata kan udtrækkes lokalt

OPEN blev sat i værk i 2008 for at styrke forskningen på Odense Universitetshospital og Klinisk Institut på SDU. Det forklarer Janni Brødbæk, som er funktionsleder for projektkoordinering, administration og personale.

Kan I være sikre på, at forskerne ikke udtrækker data og tager dem med i sommerhuset?

»Der er adgang til systemerne, også fra sommerhuset, via VPN med tofaktor-autentifikation. Men der er i princippet mulighed for at udtrække data lokalt. Forskerne vil dog rigtig gerne gøre det rigtige.«

Hvorfor ikke lukke den mulighed?

»Det kan være, at projektet har samarbejdspartnere, for eksempel Rigshospitalet, som måske skal modtage data fra forskerne.«

Hvordan er den procedure?

»Der vil forskerne tale med os om, hvordan man krypterer data og håndterer det. Der er også kryptografi-software i systemet,« siger Janni Brødbæk og tilføjer:

»I princippet kan de godt stå med oplysningerne – de rå persondata – i hånden, men vores oplevelse er, at forskerne ikke har lyst til at stå med data. De vil rigtig gerne have hjælp og spørger meget.«

Men det er altså muligt at trække personhenførbare data ud af OPEN’s systemer, der dog logger transaktionerne.

I modsætning hertiI er det ikke muligt i Sundhedsdatastyrelsens forskermaskine at udtrække persondata lokalt.

Hvis en forsker uretmæssigt trækker data ud, kan Danmarks Statistik give forskerne karantæne i månedsvis. OPEN's registerspecialister rådgiver også om håndtering af data på forskermaskinen.

Ingen datahændelser i fire år

Ofte lader forskerne data ligge i OPEN's system, og så giver afdelingen adgang til de eksterne partnere. Sådan vil forskerne også gerne have det.

»Der indgås databehandleraftaler uagtet om data tages ud af OPEN's systemer og sendes til ekstern forsker, eller om data behandles af ekstern forsker i OPEN's systemer. Skal en ekstern arbejde med data, skal der være en databehandleraftale,« siger Janni Brødbæk.

Det kan være danske eller udenlandske forskere projekterne samarbejder med. OPEN samarbejder også med få private partnere, men så er det OPEN's forskere, der står for hele projektet, og de private partnere får ikke adgang til data.

OPEN har ikke oplevet 'datahændelser' af en sådan karakter, at der har skullet indberettes til Datatilsynet, i de seneste fire år. Der har dog været en hændelse, hvor en mappe med data blev fejlagtigt kopieret fra et projekt til et andet, inde i selve det lukkede system.

I det tilfælde viste loggen, at der ikke havde været adgang til de forkert anbragte data. Her træder kvalitetssikringssystemet i kraft og sikrer, at der følges op på afvigelsen for at undgå fremtidige hændelser.

I en tilstødende artikel uddyber Janni Brødbæk, hvordan det praktiske arbejde i OPEN foregår.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (35)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Jeg føler mig til grin, når jeg den ene gang efter den anden skal høre ansvarlige og nøglepersoner forsikre, at der passes godt på vore data, og jeg så den ene gang efter den anden skal høre sådanne historier, som klart og tydeligt viser, at der er frit slag med vore data - her og der og alle vegne - endda i sommerhuset!

Vi bliver løjet for - så enkelt er det. Så vandet driver. For hvorfor er det gode journalister, som Tania Andersen, der skal trææææækkke disse kendsgerninger frem i lyset, så vi borgere kan få bare en lille flig af sandheden?

Skammer I jer ikke, I forskere, som i stedet for at råbe op om, hvordan det i virkeligheden foregår, går og putter med det? I burde være whistleblowere, og råbe højt, hver gang en minister eller anden ansvarlig går i medierne og bedyrer, at vore data er bedre bevogtede end Pagtens Ark?

Tak til Tania for endnu et godt kig ind bag røg- og spinsløret, som pengegridske forretningsfolk, politikere, topembedsfolk og andre skruppelløse folk lykkes med at tvinge det offentlige system til at lægge ud for at skjule, at vi bliver kuppet.

  • 11
  • 10
Anne-Marie Krogsbøll

Tak for svar, Peter Hansen.

Jeg læser nu ikke af artiklen at forskere hverken er bedre mennesker eller, at de af den grund ikke skal tænke på datasikkerhed. Tværtimod.


»Der er adgang til systemerne, også fra sommerhuset, via VPN med tofaktor-autentifikation. Men der er i princippet mulighed for at udtrække data lokalt. Forskerne vil dog rigtigt gerne gøre det rigtige."

Som jeg læser dette, siger man: Ja, der kan snydes, men det kunne forskere aldrig finde på at gøre....

Hvorfor skulle forskere ikke kunne finde på det? Hvorfor bruger man dette argument ift. forskning, når det ikke er godt nok andre steder at henvise til, at folk ikke kan finde på at snyde? Det argument er jo både modbevist og skudt i sænk i andre sammenhænge hundredevis eller tusindevis af gange. Det er ganske simplet ikke et argument, man kan tage alvorligt.

Ingen siger, at alle forskere snyder. De fleste er nok ærlige, og gør deres bedste. Men de er ikke interessante i denne sammenhæng, for der skal bare en enkelt rådden (eller bare uforsigtig) forsker til, så er katten ude af sækken.

"Hvis en forsker uretmæssigt trækker data ud, kan Danmarks Statistik give forskerne karantæne i månedsvis. "

WOW!!!!! "kan" give? Og "i månedsvis"? Hvem får ikke kolde håndflader af den sanktionsmulighed? (ironi)

Bliver den brugt? Og er "månedsvis" maks. strafferammen, selv ved bevidste overtrædelser? Og hvad er der blevet af Datatilsynet her? Bliver de ikke indblandede?

For mig at se ser det ud til, at man fortsat behandler forskningen med helt andre fløjlshandsker på dette område, end ved andre former for dataovertrædelser og privatlivskrænkelser. Forskningen kan gøre meget godt, men også meget skidt. Der skal være så sikre procedurer, at det ikke er op til den enkelte forsker at undgå at dumme sig eller være forbryder.

  • 8
  • 3
Peter Hansen

Som jeg læser dette, siger man: Ja, der kan snydes, men det kunne forskere aldrig finde på at gøre....

Først og fremmest; Man kan ikke sikre sig 100% mod synd eller, mod at andre udefra kompromitterer et system. Er det et argument for dårlig datasikkerhed? Nej naturligvis ikke, men her er jo intet der tyder på at man ikke har sikret systemet godt nok jft. lovgivningens krav. Sådan forstår jeg i hvert fald ikke arktiklen.

Men ja, du har helt ret i at der blot skal én rådden eller uforsigtig forsker til. Det kan der ikke ændres på uanset, hvor mange sikkerhedsforanstaltninger der stilles i vejen.

  • 5
  • 0
Anne-Marie Krogsbøll

Tak for svar, Peter Hansen.

Nej, du har ret i, at det lyder til, at man faktisk gør noget ved sikkerheden - men samtidig er man ikke konsekvent. Man vil ikke komme til at spænde ben - man lader forskningens behov stå over retten til privatliv. Og i mine øjne er det ikke et argument, at/hvis de overholder lovgivningen - for den er på forskernes side, og set fra et privatlivssynspunkt helt utilstrækkelig.

Hvorfor skal det være muligt at tilgå data fra sommerhuset (som selvfølgelig bare er et tænkt - men realistisk - eksempel)? Der har hverken dit eller mit privatliv noget at gøre.

Og hvordan kan man i ramme alvor brøste sig af "flere måneders karantæne" i tilfælde af overtrædelser? Hvis det er menneskelige fejl, som ikke er udtryk for sjusk, så er en påtale måske nok - men systemet skal designes, så det så vidt muligt ikke kan ske.

Hvis der er tale om sjusk - ja, så kan en del måneders karantæne sikkert virke opdragende (håndhæves det overhovedet? Er det ikke bare en tænkt sanktion?). Men hvis det er bevidst overtrædelse og evt. ulovlig adgang/hentning, så er nogle måneders karantæne, uddelt af Danmarks Statistik, rent til grin. Jeg håber ikke, at det faktisk afspejler, hvordan man håndterer brud på sikkerheden. Der er tale om forbrydelser - og det skal behandles som forbrydelser - ikke bare med et rap over fingrene, uddelt af Danmarks Statistik (et halvprivat, profitfokuseret firma).

Og mht. om det sker: Hvor grundigt tjekker man? Hvem tjekker loggen? Vi har jo for nyligt oplevet, at mht. Sundhedsplatformen så sker det stort set ikke. Vi har også lige oplevet, at MaCom deler gavmildt ud til Ghostwriter. Gør man det bedre her med OPEN?

Jeg er ikke overbevist. Som Bjarne Nielsen siger: "vand ud af ørerne".

  • 10
  • 1
Peter Hansen

Og i mine øjne er det ikke et argument, at/hvis de overholder lovgivningen - for den er på forskernes side, og set fra et privatlivssynspunkt helt utilstrækkelig.

Her hopper kæden altså af. Selvfølgelig er det da et argument, at man overholder gældende lovgivning, hvis du er uenig i denne så skal du kritisere vælgerne og politikerne, ikke forskerne. Du er jo den første som skriger op hvis man IKKE overholder lovgivningen - så argumentet virker begge veje.

  • 4
  • 5
Anne-Marie Krogsbøll

Her hopper kæden altså af. Selvfølgelig er det da et argument, at man overholder gældende lovgivning, hvis du er uenig i denne så skal du kritisere vælgerne og politikerne, ikke forskerne.


Jeg kritiserer lovgivningen, og de personer, som påstår, at denne er tilstrækkelig - også når det er forskere, som påstår det. Jeg peger på det spin, der ligger i at påsytå, at vore data er sikre, for det har intet med lovgivningen at gøre, når denne er utilstrækkelig.

Vore data er ikke sikre - det er pointen. Så skal de lade være med at påstå det, når det, de mener er, at data opbevares lovligt. Det er to forskellige ting.

  • 5
  • 4
Knud Larsen

Men magthaverne er ikke interesseret.
Indsigelser om udsendelser med 'fake news' både på DR og Politiken negligeres. Når nan undersøger presseankenævnet får man at vide, at sager kun behandles, når der er svaret på indsigelsen - det gør DR monopolet aldrig, de ved det godt.

Det er dog mærkeligt at Sundhedssektoren har en slags kvalitetssystem (siger de - hvilket ingen andre offentlige styrelser har) og alligvel oplever vi disse forhold?
Samtidig er sunhedssektorens den eneste offentlige styrelse, hvor man anklager og retsforfølger medarbejdere for grove fejl - det giver selvfølgleig en særlig forsigtighed hos medarbejderne.
Men sådanne retsforfølgelser og ansvar findes slet ikke i andre styrelser mærkeligt.
Spekulerer på hvor mange selvmord, der følger af dårlig og fejlagtig behandling i skattesager. Her anklages ingen for de tåbelige og uansvarlige fejl!

  • 5
  • 2
Jesper Hansen

Hvorfor skal det være muligt at tilgå data fra sommerhuset (som selvfølgelig bare er et tænkt - men realistisk - eksempel)? Der har hverken dit eller mit privatliv noget at gøre.


Sommerhuset er selvfølgelig bare et eksempel. Det handler om at folk kan arbejde fra hvor de nu befinder sig. Det er ganske normalt, og findes i snart sagt alle virksomheder og offentlige instanser, og har gjort det i mange år. Om det så er foregået via et website, en VPN, en Citrix løsning, eller noget helt 4., så er det fuldstændig normalt.

  • 4
  • 2
Peter Hansen

Jeg kritiserer lovgivningen, og de personer, som påstår, at denne er tilstrækkelig - også når det er forskere, som påstår det. Jeg peger på det spin, der ligger i at påsytå, at vore data er sikre, for det har intet med lovgivningen at gøre, når denne er utilstrækkelig.

Hold dig til at kritisere lovgivningen og den lovgivende magt, ikke helt almindelige mennesker som stoler på loven og ellers overholder denne. Det går måske an på et bodega, men det bliver aldrig mere end bodegaargumentation.

  • 7
  • 4
Bjarne Nielsen

Her hopper kæden altså af. Selvfølgelig er det da et argument, at man overholder gældende lovgivning ...

Hvis du vil have min respekt og tillid, så er "men det er ikke ulovligt" ikke det rigtige udgangspunkt. Og jeg ved godt, at det i visse kredse er blevet moderne "at gå lige til kanten" og derudover indregne såkaldt "processrisiko".

Der er meget i Danske Banks eventyr med hvidvask i Baltikum, som "ikke var ulovligt" efter daværende lovgivning, men det bliver det ikke mere rigtigt af. Og det burde de også selv have set. Og der er "rullet hovedet" af samme grund.

At overholde lovgivning er kort sagt et nødvendigt, men ikke et tilstrækkeligt krav.

  • 9
  • 3
Anne-Marie Krogsbøll

Peter Hansen:

Tak for svar.

Jeg går ud fra, at forskere, og især ansvarlige for forskermaskiner som OPEN, har indsigt i, hvad de laver. De burde derfor kunne indse det selvmodsigende i på engang at hævde at sikkerheden er god, og samtidig fortælle, at data kan tilgås i sommerhuset, og at:
»I princippet kan de godt stå med oplysningerne – de rå persondata – i hånden, men vores oplevelse er, at forskerne ikke har lyst til at stå med data. De vil rigtig gerne have hjælp og spørger meget.«
Men det er altså muligt at trække personhenførbare data ud af OPEN’s systemer, der dog logger transaktionerne."

De burde kunne indse, at det ikke er noget argument, at forskere "ikke vil" gøre noget usikkert med data, selv om de godt kan. For mig at se er det bodega-argumentation at henvise til forskernes moral, når man hævder, at data er sikre. Man taler mod bedre vidende, og bidrager derved til utrygheden ift. forskeres omgang med data.

  • 4
  • 1
Peter Hansen

De burde derfor kunne indse det selvmodsigende i på engang at hævde at sikkerheden er god, og samtidig fortælle, at data kan tilgås i sommerhuset, og at:

Men det er jo netop ikke selvmodsigende. Man kan sagtens argumentere for at sikkerheden er god, når du præsenteres for to-faktor login og iøvrigt logning af alle udtræk. Det havde været en anden sag, hvis systemet stod pivåbent.

Men jeg er da glad for at man stadig kan overholde lovgivningen i dette land uden, at blive kritiseret for det...

  • 4
  • 3
Anne-Marie Krogsbøll

Tak for svar, Peter Hansen.

Men det er jo netop ikke selvmodsigende. Man kan sagtens argumentere for at sikkerheden er god, når du præsenteres for to-faktor login og iøvrigt logning af alle udtræk. Det havde været en anden sag, hvis systemet stod pivåbent.


Men hvorfor overhovedet tillade dette? Er det ikke en risikofaktor? Og som det nævnes, kan forskerne godt trække data ud personhenførbart - man går bare ud fra, at de ikke gør det.

Ofte lader forskerne data ligge i OPEN's system, og så giver afdelingen adgang til de eksterne partnere. Sådan vil forskerne også gerne have det."

Hvorfor er det de enkelte institituioner/afdelinger/forskere, der selv skal bestemme det? Der er adgang for både eksterne og udenlandske forskere. Hvem og hvordan tjekker man disses håndtering af data? En databehandleraftale er ingen sikkerhed for noget som helst - det er bare et stykke papir, som ingen oftest følge op på. Se bare på MaCom-sagen. Og hvor mange borgere ved overhovedet, at deres data deles med både private og udenlandske forskere?

Og mht. det konkrete omtalte projekt: Der forskes i gendata - har man spurgt borgerne, om de ønsker at indgå i den forskning?

Og som jeg har spurgt om: Hvem tjekker loggen, og hvordan? Og hvad er det for en latterlig straframme - et par måneders karantæne? Og hvad mener man med, at der ikke har været ting, der har været nødvendige at indberette til Datatilsynet? Har der ingen tab af/utilsigtet/uberettiget tilgang til dataoverhovedet? Eller tjekker man bare ikke ret meget?

  • 4
  • 5
Jesper Hansen

Ah, "men de andre kører også uforsvarligt"-argumentet. Det gør mig på ingen måde mere tryg, og det virker her til at man prioriterer forskeres bekvemmelighed over min sikkerhed.


Det var da en fin stråmand.

Hvis data kan hives ud af systemet, så er det bedøvende ligegyldigt hvor du sidder og gør det. Det kan også sagtens gøres fra din pind på kontoret.

Pointen er at det ikke er lokationen der gør data usikre. Tværtimod, så bliver der oftest stillet flere krav til adgang, hvis man sidder udenfor corp netværk.

  • 7
  • 1
Anne-Marie Krogsbøll

Jesper Hansen og Peter Hansen:

Kan I forklare, hvorfor interview-offeret overhovedet har behov for at forsikre, at forskerne skam ikke ønsker at hente data ud? Det er vel irrelevant ift. spørgsmål om datasikkerhed? Hvis de ikke ønsker det, hvorfor er muligheden der så overhovedet?

Og gør det nogen forskel, om data hentes ud i sommerhuset, eller om de bare tilgås?

  • 3
  • 3
Peter Hansen

Men hvorfor overhovedet tillade dette? Er det ikke en risikofaktor? Og som det nævnes, kan forskerne godt trække data ud personhenførbart - man går bare ud fra, at de ikke gør det.

Det er en sikkerhedsrisiko som man har taget højde for, netop ved to-faktor loging og logning af aktivitet.

I sidste ende ville det være overordentlig dumt at logge på et system igennem to-faktor login og efterfølgende udtrække data som er logget, for så at snyde og bedrage med de rå data.

  • 2
  • 0
Gert Madsen

Sommerhuset er selvfølgelig bare et eksempel. Det handler om at folk kan arbejde fra hvor de nu befinder sig. Det er ganske normalt, og findes i snart sagt alle virksomheder og offentlige instanser, og har gjort det i mange år. Om det så er foregået via et website, en VPN, en Citrix løsning, eller noget helt 4., så er det fuldstændig normalt.


Ganske rigtigt, men det betyder ikke, at det er alt man skal kunne gøre, hvor som helst. Bankfolk tager heller ikke en pose penge med i sommerhuset, for at tælle dem, når der lige er et øjeblik til overs.
Og uanset, så understreger denne artikel et af de store problemer i forskningen.
Man håndterer meget følsomme oplysninger, og der er, fra meget spinkel, til ingen kontrol, og straffen ved brud, er helt til grin i forhold til den skade, som et læk kan påføre uskyldige mennesker.
Straffen er hårdere, hvis de formaster sig til at tænde en cigaret på fliserne udenfor institutionen.

  • 4
  • 1
Peter Hansen

Kan I forklare, hvorfor interview-offeret overhovedet har behov for at forsikre, at forskerne skam ikke ønsker at hente data ud? Det er vel irrelevant ift. spørgsmål om datasikkerhed? Hvis de ikke ønsker det, hvorfor er muligheden der så overhovedet?

Forskerne ønsker at trække data ud, de ønsker bare ikke at stå med ukrypteret rådata i hånden.

Og gør det nogen forskel, om data hentes ud i sommerhuset, eller om de bare tilgås?

Det er mere besværligt at hente data ud i sommerhuset, så umiddelbart er det faktisk mere sikkert i sommerhuset end på arbejdspladsen. Desuden er sommerhuset et tænkt eksempel som journalisten kommer med og formålet er sikkert, at give hele historien en kant af lyssky forretninger. Man kan næsten se for sig, hvordan kinesiske bagmænd sidder og får overleveret persondata i et mørkt sommerhus i vestjylland. Det er selvfølgelig min tolkning.

  • 1
  • 0
Anne-Marie Krogsbøll

I sidste ende ville det være overordentlig dumt at logge på et system igennem to-faktor login og efterfølgende udtrække data som er logget, for så at snyde og bedrage med de rå data.


Peter Hansen:

Ingen siger, at det nødvendigvis er forskeren, der har onde hensigter. Lad os (selv om interviewofferet benægter, at det sker) sige, at du har siddet i dit sommerhus og via to-faktor-login har hentet meget følsomme data til helt legitime forskningsformål:

  1. Overflødiggør to-faktor-login, at selve det anvendte netværk/wifi skal være sikkert?

  2. Hvad så, når data så ligger lunt og godt på din private computer - er den tilstrækkeligt sikret?

  • 3
  • 2
Anne-Marie Krogsbøll

Peter Hansen:

Tak for svar.

Forskerne ønsker at trække data ud, de ønsker bare ikke at stå med ukrypteret rådata i hånden.

Overfor:

»I princippet kan de godt stå med oplysningerne – de rå persondata – i hånden, men vores oplevelse er, at forskerne ikke har lyst til at stå med data. "

Hvorfor kan de så overhovedet stå med disse rå, ukrypterede data?

  • 2
  • 0
Jesper Hansen
  • 4
  • 1
Jesper Hansen

Ganske rigtigt, men det betyder ikke, at det er alt man skal kunne gøre, hvor som helst.


Hvordan bliver data mere sikkert af at jeg sidder på et kontor og trækker det ud på en laptop jeg tager med mig i sommerhus, kontra at jeg trækker det ud når jeg sidder i sommerhuset? Resultatet er præcis det samme.

At data kan trækkes ud er problemet her. Ikke lokationen.

  • 1
  • 0
Anne-Marie Krogsbøll

At data kan trækkes ud er problemet her


Ja, men mon ikke mange til en vis grad er enige med dig på det punkt - at det er et stort problem. Data bør ikke kunne flyttes rundt omkring uden for institutionen. Så hvorfor kan de blive det? Det viser jo, at sikkerheden ikke er god nok.

Jeg vil så samtidig mene, at risikoen for data på afveje er større ved medbringelse i sommerhuset, end hvis de bliver på kontoret.

  • 2
  • 0
Peter Hansen

Jamen, de har du jo netop selv begrundet, hvorfor det i artiklen beskrevne ikke er godt nok.

Det er godt nok, i det der er mulighed for at kryptere data i systemet. Jeg var af den opfattelse at det var selve udtræksmulighederne generelt du opponerede imod, altså at forskere kan sidde og trække krypteret data ud fra privaten. At det er muligheden for at trække rådata ud, det er jeg enig i. Det skal krypteres automatisk, og hvis man skal lave råudtræk skal det foregå på anden måde. Så jeg beklager misforståelsen.

Selvfølgelig skal data krypteres når man laver udtræk, og det er i alles interesse - inklusiv forskerne.

  • 1
  • 0
Anne-Marie Krogsbøll

At det er muligheden for at trække rådata ud, det er jeg enig i. Det skal krypteres automatisk, og hvis man skal lave råudtræk skal det foregå på anden måde.


Jamen, så er vi ved at være enige et stykke hen ad vejen, Peter Hansen. Det var da glædeligt. At jeg så samtidig mener, at det er en alt for stor kreds, der kan få tilladelse, og at dataindhentningen er alt for voldsom - ja det problem ligger så nok mest i lovgivningen. Men den påvirkes i høj grad af toneangivende forskere, som bilder politikerne ind, at sikkerheden er bedre, end den er.

  • 4
  • 0
Gorm Jakobsen

Anne-Marie, du har ret, det er en skandale som vores data flyder rundt.

Forskere skal også, når de møder et system der er åbentlyst uegnet, reagere og oplyse "overmagten" om tilstanden i stedet for blot at bruge det.
Eksemplet over alle har vi set her:
Vi har godt nok et brev fra kineserne... men skaden er uoprettelig.
https://www.dr.dk/nyheder/indland/overblik-det-ved-vi-om-de-fem-millione...

I manges øjne var det bare en "svipser", i mine er det et eksempel på hvordan man leger med ilden, med sprit på fingrene.
Katastrofens omfang er forhåbentligt begrænset, men det skyldes kun tilfældigheder, og ikke sikkerhedsmæssige foranstaltninger.
Bare det at have data liggende på CD'er ukrypteret kan ethvert skolebarn vurdere er uforsvarligt.
Kan det ske igen? ligger der CD'er i sommerhuset?

  • 6
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize