bloghoved ole tange

»Ingen har behov for at vide hvem du er«

Jeg hørte for noget tid siden et foredrag om vituelle identiteter. Take-home message var det provokerende udsagn: Ingen har behov for at vide hvem du er (men de kan godt have behov for at vide noget, der gælder for dig).

Jeg er helt sikker på, at udsagnet er forkert, men indtil videre har jeg ikke kunnet finde nogen, der reelt har det behov:

Biblioteket behøver ikke at vide, hvem jeg er: De skal blot have en bankgaranti for at de kan få de lånte bøger erstattet. Principielt er de ligeglade med hvem der har lånt dem.

Banken behøver det ikke. De har behov for en række dokumenter (f.eks. en garanti fra min arbejdsgiver om, at dette var lønnen på mine 3 sidste lønsedler og en garanti fra realkreditinsttutet for min friværdi) for at kunne kreditvurdere mig, så de kan stille en bankgaranti til biblioteket. Og så har banken behov for mulighed for at kunne anmelde mig til politiet, hvis det ser ud til at jeg laver økonomisk kriminalitet.

Skattevæsenet behøver det ikke: De skal blot have en række garantier for, at det, som jeg oplyser dem er korrekt og knytte dem til min virtuelle identitet.

Min arbejdsgiver behøver det ikke. De har behov for en konto til at udbetale min løn, og en mulighed for at retsforfølge mig, hvis jeg f.eks. begår underslæb. Men de har ikke behov for at vide, hvem jeg er.

Politiet har ikke behov for at vide det: De har behov for at vide, at jeg er den identitet, der begik underslæbet. Domstolen ligeså. Fængselssystemet har behov for at vide, at jeg er den identitet, der blev dømt, men de har ikke behov for at vide hvem jeg er.

Kan du finde nogen, der har behov for at vide, hvem jeg er?

Start med at finde en situation, hvor du (implicit) identificerer dig over for nogen og spørg så: Hvad er det egentlig de har behov for? Kunne de nøjes med en garanti for dette?

Næste øvelse er så om vi kan lave digitale garantier, der kan garantere dette. Men dem gemmer vi lige til en anden gang.

Kommentarer (38)
Claus Juul

Selvfølgelig kan hver part i de ovennævnte situationer anvende en unik identifier/id, så biblioteket ikke anvender samme id som der anvendes mellem bank og arbejdsgiver.
Det ændre dog ikke på at hvis man samler alle trådene skal vil det være muligt at identificere dig.

Det er vel ikke sådan at biblioteket kun én gang skal have en bankgaranti, for din økonomiske situation kan let ændre sig.

Den situation du beskriver måske godt lade sig gøre, men så betyder det at jeg som individ skal sige farvel til en masse frihed/fritid, for jo kommer til at skulle bære byrden for at hente og bringe de forskellige garantier mv.

Bjarne Nielsen

Politiet har ikke behov for at vide det: De har behov for at vide, at jeg er den identitet, der begik underslæbet. Domstolen ligeså. Fængselssystemet har behov for at vide, at jeg er den identitet, der blev dømt, men de har ikke behov for at vide hvem jeg er.

Politiet har ofte den kedelige opgave at tage fat i kraven på folk, som ellers gør det bedste de kan, for at gøre sig usynlige. Og for at kunne gøre det, så skal de kunne nå kraven.

Du kan mene, at de ikke behøver at vide, hvem jeg er, bare de kan få at vide, hvor jeg er - men så er vi vist ude i en strid om kejserens skæg.

Men ja, i mange situationen vil det være nok med beviser for egenskaber (som "har gyldigt kørekort" eller "er myndig") eller at få en token, som af andre kan veksles til noget, som yderste konsekvens gør det muligt for nogen at tage fat i kraven.

Svend Nielsen

Hvad definerer hvem jeg er? Er det mit CPR nummer? Mit navn? Telefonnummer? Uddannelse? Indkomst? De bøger jeg læser? Hvilken bolig jeg bor i? Hvor jeg arbejder? Min arbejdstitel?


Det er nemlig lige præcis der sagens kerne ligger. Og man kunne føre logikken videre: Er jeg defineret ved mit DNA, eller ved hvem mine forældre er?

Hvis man fortsætter ud af det spor, så bliver arv også i fremtiden et spørgsmål om udveksling af digitale beviser.

Og kriminalitet bliver så et spørgsmål om at efterlade sig en tilpas mængde digitale spor.

Jo længere man gå ad den vej, desto mere ligegyldigt bliver samfundet for individet. For lige så ligeglade samfundet er med dig, lige så lidt behøver du at deltage i samfundet - der er nemlig ingen der ved hvem du er, og du kan melde dig ind og ud efter behov.

Det betyder så til gengæld, at samfundet skal til at sætte endnu flere regler og definitioner op, så man kan måle om du er en god samfundsborger. Det er man allerede begyndt på i Kina, hvor man kan samle sociale point ved at udføre bedstemte handlinger. Jo højere man rangerer på score-listen desto flere privilegier får man som samfundsborger - lige som vi kendte det fra DDR og USSR. Forskellen er blot, at det hele er koblet sammen, så du som individ intet kan - ikke en gang gemme dig. For det er slet ikke dig systemet er interesseret i - men det du gør.

Styringsredskabet har dog en svaghed: Hvis borgerne pludselig finder på, at de ikke gider et sådant system, kan magthaverne ikke stille noget op. Så det eneste sted man er nødt til at beholde koblingen mellem DNA og digitale spor er i fysisk straffe øjemed (hvis ikke udelukkelsen fra samfundet er straf nok i sig selv).
Den svaghed kan løses ved at bruge selve DNAet som digitalt aftryk, og så håbe på, at der ikke udvikles teknikker som kan ændre menneskers DNA mens de lever.

Læs mere om ovenstående her: https://www.saxo.com/dk/slottet_franz-kafka_paperback_9788702021165

Casper Niebe

Jeg deler i høj grad betragtningen om, at ingen har behov for at vide "hvem jeg er", men i bred almindelighed blot har behov for en garanti for, at en relevant egenskab eller del af min identitet, er korrekt. Her vil Blockchain jo være en oplagt mulighed. Alle har sin identitet, i form af navn, CPR, adresse, lønsedler, straf-registreringer, bankgarantier og andet selv. Man kan så signere forespørgsler af relevant karakter med en public key, der validerer, at jeg er den korrekte identitet og at eksempelvis min gæld til det offentlige er kr. 0,-
Alle kan validere, at den hashede værdi er korrekt, og derfor må være udsted af indehaveren af identiteten. Men ingen får flere oplysninger, end de har behov for, og ingen har mulighed for at samkøre forskellige afgivne oplysninger om mig uden min accept.
Det er på ingen måder en ny tanke, og en række virksomheder arbejder allerede på at tilbyde sådanne løsninger. Se f.eks. 2WAY.io eller BlockVerify eller Civic.

Anne-Marie Krogsbøll

Det er da sørgeligt, hvis det ender med, at vi har skabt et samfund af så (velbegrundet) paranoide borgere, at ingen mere vil stå ved, hvem de er. Det lyder som en dødsspiral, der ender med, at vi ikke engang ved, hvem vi selv er - for identitetsfølelsen skabes jo i samspil med andre.

Forhåbentligt er det en tankevækkende joke, som mit humør bare ikke lige kan tyde lige nu. Det foreslåede bidrager i hvert fald ikke til øget oplevelse af "transparens" og troværdighed i samfundet. I stedet for at arbejde for den slags løsninger på den accelererende overvågnings- og datakannibalismekrise, skulle vi så ikke hellere forsøge at dæmme op for den med ordentlig lovgivning og ubrydelige borger- og menneskerettigheder?

Gert Madsen

Forhåbentligt er det en tankevækkende joke, som mit humør bare ikke lige kan tyde lige nu.


Jeg læser det som en reaktion på den voldsomme indsamling, som - ubegrundet - foretages af såvel offentlige som private foretagender.
feks. CPR-nummer, for at bruge noget forudbetalt.
Kortnummer, for at købe en teaterbillet
Navn, adresse og CPR, for at afgøre om man er over 18 år etc.

For så vidt har du ret i at det gør det upersonligt, men problemet er den ulækre skik, med at stoppe det i et register til evig tid.

Henrik Jacobsen

Dit CPR nummer, da alle de andre ting kan ændre sig

Man kan sagtens få nyt cprnr. Udover de forskellige årsager til at blive tildelt en ny identitet i officiel forstand, så kender jeg et tilfælde hvor en indvadrer efter adskillige år - og dansk statsborgerskab - fandt ud af at hans fødselsdato var blevet forkert "oversat" fra hans hjemlands kalender. Da det blev opdaget søgte og fik han ny cprnr.

Peter Lundtofte

Dit CPR nummer, da alle de andre ting kan ændre sig

CPR nummer kan også ændres. I øvrigt mener jeg ikke det definerer hvem jeg er - det definerer måske hvad jeg betaler i Skat og hvilke services jeg har anvendt, uden dog at være fyldestgørende for disse.

Det er så også mit argument for, at folk overdriver hele det her koncept omkring privatlivsdata osv. At Google kender alt til hvad jeg har søgt/købt igennem tiden, har stadig ikke gjort dem i stand til at fortælle mig hvad jeg ønsker mig næste gang - tværtimod, de kan ikke andet end at give mig reklamer for de ting jeg allerede har købt. Udbyttet af indsamling af data, herunder analysere på dem, virker kun på de personer som alligevel følger i andres fodspor - dem af os, som altid går den modsatte vej, kan bevæge os helt "usynligt".

Gert G. Larsen

Spændende emne!
MEN, omvendt synes jeg altså også det kan blive for ekstremt i den anden retning. Hvis bare dem man interagerede med, ikke sløsede eller misbrugte ens data, ville jeg ikke have spor imod, at min bankmand vidste hvem jeg er. Ligeledes vil jeg gerne vide hvem min bankmand er. Og min bibliotikar, og min lokalbetjent. Men jeg behøver ikke vide at de bruger SAP-system XYZ til at registrere sager i, og at jeg kan henvende mig til en automatisk robot der opretter min sag ved henvendelse. Ligeledes behøver de som "enhed" ikke registrere i et eller andet lamt og hullet kundesystem noget som helst om mig. Men som person bag titlen bankmand, må ham nede bag skranken i min lokale filial egentlig gerne vide hvem jeg er, og at jeg havde en god ferie for nyligt, og at mine børn snart skal i skole osv. Så længe han ikke misbruger det til noget som helst andet, end at få en hyggelig snak mens jeg er der.

Det kan sgu også blive for koldt og distanceret, hvis vi kun er et cpr-nummer registreret i et eller andet smattet offentligt IT-system, og kæmper for at ingen må vide hvem vi er.

PS: Min nuværende bank har indsat et billede og navn af en tidligere medarbejder, som min "tilknyttede personlige rådgiver" jeg skriver sammen med via netbank/mobilbank. Men jeg ved hun arbejder et andet sted i dag. Sådan har det stået på i et års tid. Så selv om de forsøger at gøre det meget personligt, er jeg faktisk i tvivl om hvem min bankmand er i dag.

Peter Lundtofte

ubrydelige borger- og menneskerettigheder?

Dette indebærer jo ikke kun individuelle privatlivs-rettigheder, men også at myndighederne kan sikre min ret til ikke at blive udsat for kriminalitet fra andre mennesker m.v.? Og at myndighederne kan sikre at folk ikke bryder med forudsætningen for netop at kunne garantere at vi i det hele taget har menneskerettigheder?

Hvis ikke myndighederne har de nødvendige værktøjer til at holde øje med om folk snyder i Skat og udøver anden form for kriminalitet, værktøjer som kunne være registrering, logning osv, som du jo er modstander af, - så er der ingen garanti for (alle former for) vores rettigheder, og så har de jo ingen værdi. Menneskerettigheder er ikke en global definition, og er ekstremt flygtige - hvem garanterer for menneskerettighederne i DR Congo?

Hvis du bliver bedraget økonomisk, hvem vender du dig så til med forventning om at dine rettigheder bliver håndhævet? Gud?

Hvis myndighederne ikke kunne registrere, overvåge, logge, indsamle osv, - således at du dermed fremstod 100% privat (anonym), hvordan skulle myndighederne så kunne garantere for alle dine andre rettigheder end privatlivet? Hvis myndighederne ikke ved hvem du er, så ved de heller ikke hvem de andre er, og hvad gør vi så når "de andre" stjæler dine ting? Det er muligt du er imod registre, logning, overvågning m.v., og selvom der begås fejl, er de faktisk med til at sikre alle former for rettigheder.

Så man kan ikke adskille menneskerettigheder og overvågning. Hvis ikke vi overvåger om folk betaler Skat, så har vi intet demokrati og dermed ingen garant for menneskerettigheder.

Ditlev Petersen

er der ingen, der VED, om jeg er mig. Jeg kunne være en skifting, jeg kunne være blevet plantet af "aliens", en fremmed regering (der samtidigt hackede cpr), en robot, en del af en simulation og alt muligt andet. Jeg kan ikke engang selv være sikker på, at jeg er mig.

Men altså, hvis jeg begår noget kriminelt, så vil de fleste nu mene, at det er bedst, hvis jeg tager straffen, og det ikke er den lokale bager, der rettes for mine ugerninger. Og vores fine valghandlinger er i den grad baseret på, at folk er, hvem de skal forestille at være. Og så videre og så videre. Det er vist kun ved køb af mindre ting på "nettet", at andre ikke behøver være sikre på, at jeg er mig, så længe betalingen er god nok (og jeg kom ærligt til pengene).

Gert Madsen

Hvordan forhindrer man hvidvask af penge, hvis ikke banken kan knytte en konto til en given fysisk person?


Bankerne har jo opsat regler for beløbsstørrelse, og andet for at forhindre hvidvask. Hvis man forsøger at overskride disse grænser kan man jo bede om mere information i de tilfælde.
Der er jo ingen grund til totalregistrering af dem, som hæver 2.000,- i kontanten hver måned, og ellers de normale indkøb i Brugsen.
De hvidvaskskandaler, vi har set, handler jo om millionbeløb, oftest med bankens vidende. Det er ikke pædagogmedhjælper Anders vi taler om.
Det er svært at se det som andet end en dårlig undskyldning for at tilfredsstille visse organisationer/myndigheders overvågningsliderlighed.

Mads Hjorth

Selvfølgelig har vi alle ret til privatliv - men vi har også ret til at kunne indgå i længerevarende relationer med dem vi har lyst - og stole på at vi står til ansvar for vores handlinger overfor hinanden.

Det kan også være skræmmende at forestille sig en verden hvor alle er anonyme og kan dukke op med en ny identitet når de har lyst...

Hvad med at komme med et par gode eksempler på hvornår det er nødvendigt (for alle, og ikke kun de bekymrede) at være fuldstændig anonym? Særligt i forhold til kontakten med det offentlige...

Yoel Caspersen Blogger

Måske har jeg bare læst for meget på de tossede konspirations-sider på internettet, men diskussionen minder mig meget om Strawman-teorien, som er populær i visse kredse.

Selve konceptet med at fjerne den direkte kobling til den fysiske identitet er dog interessant, men den afhænger dog af, at man er 100 % sikker på, at teknikken virker i praksis. Det ville skabe en del problemer, hvis man pga. et sikkerhedshul pludselig havde problemer med at bevise, hvem der var idømt straffe, hvem der skyldte penge til hvem, hvem der ejede fast ejendom osv.

Bjarne Nielsen

Det kan også være skræmmende at forestille sig en verden hvor alle er anonyme og kan dukke op med en ny identitet når de har lyst...

Jo, det er på mange måder præcist lige så absurd, som fuldkommen transparens og universel sporbarhed. Lad mig sætte flere ord på...:

Tillidens matematik bygger på, at vores nuværende handlinger har en fremtidig konsekvens. Hvis vi altid skulle handle på vores glatte ansigt, så ville handel være meget mere omstændelig, og med markant højere transaktionsomkostninger. Det er et stort emne, som nok i nogen grad startede med John Nash og spilteori.

Så vi har bestemt en egen interesse i at kunne indgå i sammenhænge, hvor vi kan blive genkendt. Eller såmænd bare har et rygte at passe på.

Men vi er som mennesker også meget afhængige af selv at kunne bestemme over, hvilke aspekter af os selv, vi præsenterer i forskellige sammenhænge: vi er ikke den samme person overfor vores forældre, vores partner eller vore kollegaer. Mon ikke nytårsaften med vennerne er noget anderledes end julefrokosten med forældrene for de fleste? Og mon ikke de fleste af os har gjort ting, som både er naturlige og uskyldige, men som vi alligevel betragter som pinlige. Du ved nok, hvad jeg mener...

Og faktisk skulle der være undersøgelser som peger i retning af, at det er nødvendigt at kunne eksperimentere med sin rolle i forskellige sammenhænge, hvis man som ung skal udvikle en sund personlighed. Måden man knytter bånd på som ung (og vel også for os, som er mere modne, omend vi nok hviler noget mere i os selv), er i høj grad ved at åbne os for hinanden; at dele sider og aspekter med hinanden, som man ikke deler med andre. Hvis vi altid skulle stå til ansvar for alt hvad vi har sagt eller gjort overfor alle i al evighed, så vil vi ikke udvikle os ordentligt.

Det er derfor nødvendigt, at vi selv har kontrol over, hvad vi giver til andre om os selv, og hvordan vi gør det.

Derfor tror jeg heller ikke at Ole T. ønsker at vi altid skal kunne være fuldkommen anonyme i alle sammenhænge. Jeg tror bare, at han ønsker sig, og os, noget af kontrollen tilbage. Men det må han selv svare på.

PS: Og så er der jo den rent praktiske udgave; hvorfor skal en ung pige skulle vise legitimation, som afslører navn og fødseldag og måske endda adresse overfor personer i nattelivet, som hun ikke ved, om hun kan stole på, bare for at få lov til at købe drinks? Det ville være ideelt, hvis hun kunne levere et anonymt bevis på hun er gammel nok; et bevis, som ikke afslører andet om hende, heller ikke hendes nuværende alder, og heller ikke ville efterlade et spor af hendes færd i nattelivet hos "samarbejdspartnere", Nets, staten eller andre.

Povl Hansen

“folk overdriver hele det her koncept omkring privatlivsdata osv. At Google kender alt til hvad jeg har søgt”

Jeg vil netop gerne have at google kender mig

At den ved at når jeg skriver trailer i søgefeltet, skal den så vise noget man kan sætte bag bilen, eller en reklame for en film

Anne-Marie Krogsbøll

Gert Madsen:

men problemet er den ulækre skik, med at stoppe det i et register til evig tid.


Helt enig - men den beskrevne løsning er for mig at se et knæfald for denne udvikling - en "undvigemanøvre", som vil få meget store og uønskede konsekvenser for samvær mellem mennesker, som Bjarne Nielsen så glimrende beskriver det, uden at forholde sig til det bagvedliggende problem med selve tankegangen bag den alt for omfattende registrering.

Nu har jeg slet ikke fantasi til at forestille mig dette scenarie i praksis - jeg kan ikke rigtigt danne mig et mentalt billede af, hvordan det kunne skrues sammen i dagligdagen. Men da de politiske vinde i øjeblikket blæser i retning af at registrere alt, så er det jo ligeså urealistisk at forestille sig, at dette kunne blive vedtaget, som at gå den anden vej og blot sikre bedre regulering af statsmagtens og andre - afhængig af sammenhængen - uvedkommendes adgang til at indsamle og samkøre data om os.

Hvor slemt det står til med tankegangen hos beslutningstagere og det toneangivende erhvervsliv i øjeblikket kan man se eksempler på her:

https://nextpartnership.dk/ (privat-offentlig datahugst og videregivelse/salg i sundhedsvæsnet)

http://denoffentlige.dk/regionsroedder-husk-den-data-analytiske-vinkel-n... (hent "rapporten" - som er en salgstale - i linket. Rådet til samfundets beslutningstagere i dette uskyldigt udseende salgsmateriale er "Gem ALT"!!)

Så længe de mest magthavende, indflydelsesrige og dem med størst økonomiske muskler uhindret og mere eller mindre i det skjulte får lov at tænke sådan, vil det kun gå den forkerte vej. Problemet er, at udviklingen styres og beslutningerne tages meget diskret i samfundets top - vi skal insistere på, at det skal frem i lyset.

F.eks. er det helt forkert, at Datatilsynet for nylig har afskaffet den umiddelbare adgang til anmeldelser til Datatilsynet af private forsknings- og databehandlingsprojekter. Den var tidligere offentlig tilgængelig, og der kunne man læse mange interessante ting. Så nu kan man ikke mere umiddelbart se, hvad et privat firma har oplyst om sin databehandling, eks. videregivelse til udlandet, hvor følsomme data, de gemmer osv. Det kunne man tidligere se.
(Man kan muntre sig med at kigge i disse lister her - og blive forskrækket over, hvor omfattende trafikken med vore data er allerede nu: https://www.datatilsynet.dk/fortegnelsen/soeg-i-fortegnelsen/)

I stedet bør vi kræve, at beslutningstagerne lever op til deres løfter om "transparens og åbenhed", f. eks. i sådanne sammenhænge. Man burde - i stedet for at mørklægge - lægge f. eks. disse lister dette åbent ud igen, og direkte højt og tydeligt reklamere for dette register, og opfordre folk til at bruge det, inden de siger ja" til diverse brugerbetingelser.

Man burde holde myndighederne fast på deres løfter m transparens, og gøre det til et lovkrav, at databehandleraftaler, kontrakter o.l. simpelthen skal ligge som links direkte på hjemmesiderne for f.eks. Sundhedsplatformen, Nationale Genom Center, NPI osv. Man kan i forvejen kræve aktindsigt i disse akter - med visse overstregninger - så hvorfor ligger de ikke simpelthen åbent på hjemmesiderne? Det ville også spare nogle juristtimer i forbindelse med aktindsigtsanmodninger. Og det ville - i det omfang nysgerrige begynder at kigge i disse - gøre det klart for folk, hvor omfattende databehandlingen er, hvor mange mennesker, der får adgang til data, hvor mange lande verden over vores privatliv er spredt i - og hvor omfattende mørklægningen overfor befolkningen er af hensyn til "forretningsforhold". Jeg mener (efter hukommelsen, som ikke er ufejlbarligt), at man i f.eks. Norge har åben adgang til denne type offentlige akter - uden at man skal til at søge aktindsigter (hvor man i øvrigt som almindelig borger er sat på rationering, som gør det umuligt for alvor at danne sig et billede af disse projekter).

Så den tiltagende mørklægning er et selvstændigt problem, som man burde rette lyset imod - forslaget i debatindlægget er tankevækkende, men det er for mig at se en forkert løsning - en given op ift. styrende kræfter i vores samfund, hvis uhindrede amokløb simpelthen skal stækkes, inden det er for sent (håbet er lysegrønt).

Anne-Marie Krogsbøll

Det er muligt, at jeg har taget blogindlæggets overskrift lidt for bogstaveligt - hvis forslaget kunne afgrænses til eksempler som dem, som Bjarne Nielsen nævner og andre lignende, kunne det være positivt. Det kunne så være et bidrag, men det er for mig at se ikke en egentlig løsning på privatlivsproblemet.

Der er brug for, at vi i visse sammenhænge identificerer os - men der er ikke brug for, at alle disse data opsamles og samkøres til alle mulige totalitære og økonomiske formål. Det er det, vi skal have stoppet. Love, regler, mentalitetsændring, transparens, effektiv kontrol og straffe, der kan mærkes, når nogen ikke vil respektere privatlivets grænser. Det må vi kræve af vore beslutningstagere.

Jesper Frimann

Ingen har behov for at vide hvem du er (men de kan godt have behov for at vide noget, der gælder for dig).

Jeg tror hvis man modificerer udsagnet lidt.. sådan i en 80-20% betragtning (nok nærmere en 95-05%), så giver det mening.

Man har generelt set, ikke brug for at vide hvem du er. Men man har behov for at vide tilstrækkeligt, der gælder for dig, til at kunne interagere med dig."

Men igen.. så, i det mindste når man kommer til det offentliges data om borgerne, så ligger der et stykke arkitekt arbejde i at konstruere en model, der vil kunne implementere en sådan .. ja lad os kalde det en strategi.. .

For er være helt lige på og ærlig, så er politikerne og deres embedsmænd .. sku for dumme til at forstå at ovenstående faktisk potentielt vil kunne medføre kæmpe fordele for borgerne, det offentlige og for den sags skyld virksomheder også.
Lige nu formår man kun at tænke endimensionalt/flat, og det er forhåbentligt fordi man ikke vil lytte til folk i det offentlige, som faktisk forstår IT.

// Jesper

Denny Christensen

Jeg er grundlæggende enig med bloggeren om at der ikke skal være data tilgængelige hvis disse ikke skal brugess.

Så skal man altså blot finde de data der skal bruges og ikke alt muligt andet som kan bruges til profilering, gemme til big data eller andt MED MINDRE at datasubjektet selv giver lov.

Som jeg så ikke ville gøre - men det er jo en personlig sag og holdning.

I de tilfælde hvor man skal identificere en person, eks en finansiel transaktion, skal man kende eks. mig. Og samme når jeg skal have svar på en blodprøve.

Hvis biblioteket skal kunne sende mig en sms om at min låneperiode for en bog er ved at udløbe, skal de have mit mobil nr. Og ellers afskriver jeg mig den service. Biblioteket er på en eller anden måde nødt til at vide hvem jeg er ellers, i tilfælde af at de skal have nogle penge for ødelagt eller ikke returneret materiale. Men det kræver ikke informationer om andet end CPR nr som de så har et rimeligt formål med at kende.

osv... det er muligvis bekvemt at have 'alle' informationer så der kan køres statistikker, profileringer, etc på dem, men rent personligt vil jeg gerne sige nej tak til at indgå i disse og dermed også, helt rimeligt, ikke høste evt gevinster - disse kan man passende kun give til dem der giver informationer. Noget for noget.

Jeg erindrer at min bank ifm hvidvask efterspurgte en masse informationer, nogle af dem vurderede jeg som rimelige, andre som ikke rimelige og bare bekvemme for deres profilering. Jeg var 3 dage fra ikke at kunne bruge min netbank fordi jeg ikke ville svare... og lidt fordi de ønskede et billede af pas eller andet uploadet for at sikre identifikation, selv om jeg var logget på med nemid...

Pointe? Vi er alle forskellige og jeg har så den holdning at data om mig ikke kommer andre ved, med mindre jeg selv kan se og vil acceptere formålet. Hvad andre gør er deres sag. Så jeg vil gerne vide i detaljer hvad data skal bruges til, og her kommer GDPR så mig i møde.

Om det så er bekvemt eller ej for et firma eller en myndighed bekymrer jeg mig ikke om.

Bjarne Nielsen

Hvis biblioteket skal kunne sende mig en sms om at min låneperiode for en bog er ved at udløbe, skal de have mit mobil nr. Og ellers afskriver jeg mig den service.

Næh.

Biblioteket har behov for en adresse, som de kan sende en besked til, som vil kunne nå dig. Det kan snildt være en engangsadresse.

Og tager vi den lige en tand videre, så har dem, som router beskeden fra engangsadressen og videre til dig, ikke bruge for at kunne læse beskeden - den kan snildt være krypteret på en måde, så kun du kan læse den.

Er du bange for at blive sporet fra engangsadressen hos biblioteket, så tilføj onion-routing.

Ja, det virker ikke lige med mobilnumre og SMS'er, men det kan snildt implementeres med kendt internet og smartphone teknologi. Og det kan sikkert laves endnu mere fiffigt med samme stumper.

Men det synes jeg ikke, at vi for Oles spørgsmål skal lade os nøje med: lad os bare antage at "det løser ingeniørerne". Der sker meget spændende med zero-knowledge proofs og multiparty-computations for tiden, så lad os bare drømme frit.

Bjarne Nielsen

Pointe? Vi er alle forskellige og jeg har så den holdning at data om mig ikke kommer andre ved, med mindre jeg selv kan se og vil acceptere formålet. Hvad andre gør er deres sag. Så jeg vil gerne vide i detaljer hvad data skal bruges til, og her kommer GDPR så mig i møde.

Om det så er bekvemt eller ej for et firma eller en myndighed bekymrer jeg mig ikke om.

Det er vi helt enige i. Og der er flere muligheder end man skulle tro.

Så jeg tror i høj grad at det er spørgsmål om mindset; i mange situationer vil det end ikke være ubekvemt for firmaer eller myndigheder - de skal bare være villige til at ny-tænke (OK, jeg kan måske godt se problemer der...).

Leif Neland

Jeg er mig der er ham der er mig
og mit jeg det er ikke dig.
Hvis en anden var mig ku det godt være dig
der var mig hvis jeg ikke var mig.
Det er klart det er rart jeg gik hen i en fart
og blev ental i første person.
Det er trist for enhver som har fødselsbesvær
og går rundt og er slet ikke noen.

Der er noen der er noen som har glemt hvem de var
skønt de er hvad de var da de kom,
for de kom da de blev hvad de var og de var
hvad de blev, hvis man vender det om.
Men hvis nogen er ingen og ingen er den
som er ufødt og altså fortabt,
kan han ikke så godt kræve livet igen
da han hverken er til eller skabt.

Jeg er glad jeg er mig for hvis ingen var mig
var det slet ikke mig der var glad,
og hvis ingen var glad for at være som jeg
var det trist og jeg ved ikke hvad.
Men såfremt man blir født som en brik i et spil
og Vorherre tar fat på en leg
hvor man spør hvem man synes man bør være og vil,
er det klart jeg helst vil være mig.

Log ind eller Opret konto for at kommentere