Ny dansk digitaliseringsstrategi: »Det er det modsatte af overvågning«

Fra artiklen:

Vi giver så at sige magten tilbage til borgerne ved at sikre, at de ad åre får adgang til et samlet overblik over, hvilke data det offentlige har om dem. Det er det modsatte af overvågning,

Nej, det er ikke det modsatte af overvågning. Det modsatte er overvågning er ingen overvågning. Og det er heller ikke at give magten tilbage, det er at udstille den: se, hvad vi har indsamlet, og du kan ikke gøre noget ved det!

Det er som når stalkeren siger: "jeg ved hvornår dine børn kom i børnehave". Det er ikke det modsatte af stalking. Og det er slet ikke at give magten tilbage.

På sigt vil den også indeholde en oversigt over, hvilke myndigheder der bruger disse data, lyder det i pressemeddelelsen.

"På sigt" er vi alle døde. Hvad tror I kommer først?

Er der sikkerhed for at vi får alle informationer vist?

Og, ikke mindst, er der sikkerhed for at sitet ikke kan hackes?

Det bedste er at slette data når de ikke længere er nødvendige. Og i øvrigt ikke bruge dem til andet end det de er samlet ind til. Men det er nok utopi.

er der sikkerhed for at sitet ikke kan hackes?

Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme.

Hvis det er vores data, får vi så også lov til at skrive i dem? Eller slette dem?

Det kunne faktisk være interessant, hvis staten var så robust i lovgivning, at de kunne håndtere alt vedrørende borgere, selv hvis man får slettet sin komplette journal hos dem med passende mellemrum.

Man skal selvfølgelig aldrig sige aldrig....

Men jeg vil alligevel sige: Det kommer aldrig til at ske.

"Første skridt er, at gøre alle data om blandt andet sygedagpenge, SU, boligstøtte, kontanthjælp og børnepenge tilgængelige for borgerne. Dette skal foregå i 2020."

Det vil sige, at første skridt er at give indsigt i alle de data, man i forvejen har indsigt i? Imponerende. Og sandsynligvis kommer der ikke til at ske ret meget mere end det. Ny regering, samme regering, alle mulige forhindringer. Mørklægningslovens revision om igen.

Og jeg må give Bjarne Nielsen ret: At dette - påståede - tiltag skulle være det modsatte af overvågning, viser bare, hvor forvrænget de magthavende politikeres forståelse af overvågning er. Eller hvor alt for mange spin-doktorer, de hælder millioner ud på. Har nogen regnet på, hvor mange millioner disse politikere samlet set anvender på at løbe om hjørner med os? F. eks. ved at forsøge at bilde os ind, at lovet indsigt (= fugle på taget) er det modsatte af overvågning?

Nej, dette er blot figenbladet, som skal give regeringen og tilstødende magtmisbrugere et påskud for at stramme overvågnings- og samkøringsskruen yderligere - overvågning først, indsigt siden (meget siden). Jeg tør vædde på, at det bliver i den rækkefølge. De kunne lige så godt love malkekøer indsigt i, hvornår de skal slagtes, og så påstå, at de derfor ikke er slagtedyr.

Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme.

Man kunne starte med at afsender krypterer de data-pakker, som man modtager fra de enkelte datakilder med borgerens offentlige nøgle - og holde dem på den form indtil borgeren selv er klar til at dekryptere ... og gøre sig umage med at holde det dekrypterede indhold transient og fortroligt.

Det vil ikke løse alt, men det vil gøre det meget mere vanskeligt at "sende en CD med hele DK til kineserne" ved en fejl.

Hvis regeringen vil øge tilliden hos borgerne, skulle de give borgerne magten over deres data. Hvis kommunen vil have adgang, skal den ansatte bede om adgang hos borgeren.

For borgeren kunne det være en app, hvor der med få klik kan gives tilladelse samt mulighed for at tidsbegrænse adgangen.

Det ville skabe tillid.

Hvis regeringen vil øge tilliden hos borgerne, skulle de give borgerne magten over deres data.

Enig - men de skal også lade være med at indsamle de enorme datamængder. Blot et et eksempel: https://www.altinget.dk/artikel/dataetikere-koebenhavns-kommune-foraerer...

Så længe denne ukritiske digi-tænkning hersker i toppen, bliver al snak om "tillid" blot tom snak.

Burde man måske ikke nærmere lave en løsning, der gav borgerne mulighed for at styre brugen/adgangen til deres data i højere grad ?

// Jesper

Jesper og Martin,

som udgangspunkt er jeg helt enig. Vi burde have kontrol over vores data (1).

Men, hånden på hjertet, vil det ikke ende med at blive det nye "cookie-banner" - dvs. at vi vil blive tæppebombet med anmodninger om samtykker, som vi ikke forstår den reelle rækkevidde af, indtil vi bare resignerer og siger ja til alt?

Ad (1): Et væsentligt problem er, at vi vist er de eneste, som mener, at det er vores data ... alle andre kører med en "finders keepers"-tilgang.

...i Wikipedia: Politiker - en person som ikke er i stand til at overskue konsekvensen af sine handliner.

er vi flere der har skrevet om. blandt andet her https://helenepigen.blogspot.com/2017/06/debatten-om-borgernes-data-cens...

jeg argumenterer for en personlig data-wall der i stil med en firewall lukker af for brugen af ens data.

Er portalen til borgerne ikke bare det lille figenblad, der gør at vore politikere tror vi accepterer at det offentlige samkører alle vore personlige data i een stor database?

som udgangspunkt er jeg helt enig. Vi burde have kontrol over vores data (1).

Men, hånden på hjertet, vil det ikke ende med at blive det nye "cookie-banner" - dvs. at vi vil blive tæppebombet med anmodninger om samtykker, som vi ikke forstår den reelle rækkevidde af, indtil vi bare resignerer og siger ja til alt?

Det er der da klart en fare for. Men måske skulle man starte med, at lave en klasificering model for data om borgerne. I dag taler man om persondata og så ellers følsomheden af disse. Typisk ud fra statiske generelle betragtninger, der gælder for alle borgere. Men der er stor forskel på, hvad folk generelt betragter, som data der er følsomme for dem og dette variere typisk også over en borgers levetid. Desuden er der også stor forskel på hvem i det offentlige vi ønsker at dele vores data med. En ansat på f.eks. et sygehus, har en klar interesse i at vedkommennede's data behandles forskelligt alt efter om ansatte er ansat eller patient på sygehuset. Altså der er også en 'kontekst' part i forholdet borger og en specifik offentlige entitet.

Ud over det er der lovgivning, der giver visse offentlige entiteter ret/pligt til at opbevare og udføre databehandling på dine data.

Og igen så kan (hvis vi bruger den nuværende begrebsverden) nok 'ikke følsomme data' akkumuleret samme sted pludselig bliver følsomme, simpelt hen pga. mængden af persondata om et individ.

Igen så bør IMHO lave et 'regime'/model eller hvad man nu vil kalde det, for persondata.

// Jesper

gør at vore politikere tror vi accepterer at det offentlige samkører alle vore personlige data i een stor database?

Det var præcis min allerførste tanke, da jeg læste artiklen.

Ja, det mener jeg også. Det fremhæves ligeledes 2 gange i indledningen til Berlingske-artiklen:

Flere oplysninger skal fremover deles mellem myndighederne

Og igen… Strategien skal:

Skabe tillid og åbne for mere deling af data på tværs af myndigheder.

Så meget for de rørende hensigter om tillid. Man forsøgte ihærdigt, i foråret, under forhandlingerne om Databeskyttelsesloven, at sikre myndigheder lovhjemmel til at indhente oplysninger fra andre myndigheders databaser, uden samtykke fra borgeren. Det lykkedes ikke at få opbakning til det dengang, men så prøver man bare igen.

Det virker som om man har set nogen muligheder for potentielle besparelser ved at nedbryde siloerne og nu kører man en kampagne for at forsøge at dække overvågningsflanken af ved at male problemerne til med de paroler modstandere af overvågning bruger.

Jeg synes de er lidt for kreative i presse-afdelingen. Der er ikke blot tale om en stramning af "modsatte af overvågning", vi er ude hvor vi nærmer os decideret løgn.

Ikke blot ser Bjarnes betragtninger i første kommentar mere korrekte ud, men man skaber yderligere angrebspunkter for læk af personoplysninger uden at de reelt kommer borgerne mere til gode end hvis man gør det lettere for borgere at få indsigt i akter, thi aktindsigt er magtindsigt.

At åbne databaserne yderligere for det brede internet er den sikre vej mod flere datasikkerhedshændelser, hvadend det er fejl40 hos brugere, MITM/social engineering eller en fejl hos udbyder af dataene som sårbarheder eller menneskelige fejl.

Det virker uambitiøst at stile mod, at hver tiende dansker er utryg ved det offentliges opbevaring af data.

Hvis man virkelig mente de fine ord, så kunne man jo starte med at få "Log" på sundhed.dk til at virke, som tiltænkt fra starten af (dengang hed det vist "Min log").

Læser man det med småt, så står der...:

Det er kun opslag foretaget gennem sundhed.dk og i Det fælles Medicinkort, der vises i din log. Lægers opslag gennem deres eget praksissystem eller i hospitalets eget journalsystem logges ikke på sundhed.dk.

Fine ord om åbenhed og transparens, men når det kommer til stykket, så kom det aldrig særligt langt.

Men sundhed.dk er jo også kun ... hvad kan det blive til ... 15 år gammel, så måske skal jeg bare være mere tålmodig.

:-)

Nu er det offentliges websites jo ikke ligefrem kendt for deres optimale sikkerhedsniveau....

Forslaget om en portal er en total samkøring af alle persondata. Det er da uden betydning, om data fysisk er placeret i en eller flere forskellige databaser, hvis accesmuligheden er til stede. Men om man ser det som noget positivt eller negativt er selvfølgelig en politisk holdning, og politikerne burde vedkende sig dette, i stedet for at gemme sig bag teknologiske forklaringer.

er der sikkerhed for at sitet ikke kan hackes? Hvis du kan beskrive hvordan det kan gøres, så er din første million euro hjemme.

Det er let at sikre en server mod at blive hacket. Stil den i et mørk aflåst rum uden strøm og netværk. Hvis du stadig er bekymret kan du også stille serveren ned i et bad med flydende jern. Hvor få jeg millionen?

Faktisk er det bedste man kan gøre for at undgå at blive hacket at undlade at samle alt for meget data i en bunke.

Politiker - en person som ikke er i stand til at overskue konsekvensen af sine handliner.

Som menneske gør man klogt i at betragte ypperstepræster, deres menigheder, klakører samt deres arvtager, de politiske partier, som helt almindelige firmaer, der jo skal have kunder i butikken ellers lukkes den ;)

Derfor prøver de alle at sælge os det samme klyt under forskellige navne/farver/etiketter.

Det er vel ikke et nyt site med alle informationerne lagret på det - nok nærmere en maskine, der adhoc kan hente informationer fra de forskellige kilder og præsentere dem.

Om det er en "kæmpedatabase" eller et site der, on-demand, kan indsamle data fra diverse systemer, via links eller servicebus, er sikkerhedsmæssigt "næsten" ligegyldigt !

Borger.dk findes i forvejen, bliver det så den vej igennem?

Kombit og kommunerne har anskaffet SAPA, en løsning der viser en borgers engagement med de kommunale myndigheder. I udbuddet er den løsning afkrævet mulighed for at køre på borger.dk - den ligger lige til højrebenet at udnytte.

Eller bliver det et nyt udbud, nye integrationer og services, mere forsinkelse? Beklager min indstilling men er ikke altid lige imponeret af det offentliges evne til indkøb af IT.

Problemet er at kontinuerlig mulighed for adgang til dine data har betydelige slagsider, hvis man vil undgå identitetstyveri. Specielt når vi taler de diskrete hændelser hvor adgangen er nyttig.

Men der er andre problemer såsom at politiet har regler om at man skal slette visse mindre straffe fra strafferegistret efter en tid, men når noget har nået offentligheden digitalt vil disse frister ikke have samme effekt da en tidligere straffeattest let kan recirkuleres i det uendelige uden besvær. Offentlige registre er utroligt taknemmelige idag da CPR-numre er koden og roden til næsten uendelig adgang om det specifikke individ etc.

At åbne for fuld adgang over nettet vil kræve nogen mere fundamentale samfundsændringer. De samfundsændringer er på ingen måde belyst og det er med det sigte der er behov for at diskutere digitalisering fremfor den cirkulære regression i at "bevare verdensmesterskabet i digitalisering" ved nye tiltag. Hvad er idealsamfundet man sigter efter? Hvad er den ideologiske grundsten i det man gør, hvis man da har en? De klassiske tanker fra liberale, konservative, socialister, nationalister etc. er ikke dækkende for den digitale udviklings effekter...

Hvad er idealsamfundet man sigter efter? Hvad er den ideologiske grundsten i det man gør, hvis man da har en? De klassiske tanker fra liberale, konservative, socialister, nationalister etc. er ikke dækkende for den digitale udviklings effekter...

Hørt, Jacob Skov! Men i mine øjne er den ideologiske grundsten i de magthavende partiers klamren sig til dette to ting: Penge og magt som de to vigtigste værdier. De to værdier er den digitale udvikling eminent til at skrabe til sig.

...på Altinget i dag: https://www.altinget.dk/digital/artikel/lektor-samfundets-digitalisering...

Vi må sætte hælene i, vi, der ikke vil være datamalkekøer...

Det er ikke helt ligegyldigt om det er en portal der har indsamlet informationer og kan tømmes for viden eller det er en masse servicekald der kræver certifikater mv.