Bjarne Nielsen

Menneskerettigheder på et frit og åbent marked - også på nettet

Du gør en meget stor fejltagelse når du forveksler almindeligt efterforskningsarbejde med (masse)overvågning.

Det ligner godt nok en stråmand, sådan at sætte lighedstegn imellem "masse overvågning" og "konkret, målrettet overvågning med dommerkendelse". Din strategisk placerede parentes kunne godt tyde på, at du er klar over, at I ikke bruger ordet på samme måde.

Selvom jeg også er stærkt bekymret over, at man nu vil lade en militær organisation løse civile, politimæssige opgaver, så er løsningen ikke at sende alle gårdvagterne ind på lærerværelset. Det kan der kun komme anarki ud af.

14. maj 2015 kl. 15:12
Vedtaget ved lov: Ulovligt indsamlede DAMD-data bliver slettet

Det vigtige spørgsmål er, om nogen har lært noget her, eller om der fremadrettet også kan oprettes systemer som indsamler data ulovligt.

Bare rolig, man har forstået, at man skal sørge for at give sig selv lov til det på forhånd.

Jeg citerer lige fra de to pdf dokumenter over "Læs mere" fra denne side: Sundhedsdata skal give bedre forhold for patienter

Det skal endvidere være muligt at bruge data til at udøve en mere effektiv kontrol med de ydelser, som regionerne afregner i praksissektoren.

Oversat: din læge skal fortælle os alt om dig, så vi kan kontrollere hans arbejde.

Det er DAMD om igen.

I regionerne vil vi skabe de bedste forudsætninger for en innovativ brug af sundhedsdata. Vi vil skabe rammerne for, at data kan bruges til mange formål og, at det er nemt at bringe data i spil. Det gælder sundhedsvæsenets data om borgerne, men også de data som borgerne registrerer om sig selv.

Oversat: DAMD er kun en spæd begyndelse.

Vi mener dog, at lovgivningen på enkelte punkter stiller sig i vejen for en mere hensigtsmæssig brug af sundhedsdata, fordi brugen af data er begrænset af det formål, som data er samlet ind til.
...
I regionerne mener vi derfor, at kriteriet for at anvende sundhedsdata ikke skal vurderes ud fra det formål, som de er indsamlet til, men ud fra det formål, som informationerne ønskes anvendt til. Det gør vi, fordi det på forhånd ikke er muligt at forudse, hvordan sundhedsdata kan bruges i fremtiden.

Oversat: alt det, som din læge har fortalt om dig (til kontrolformål), vi vil gemme og prøve at bruge til alt muligt andet (og vi lovede ovenfor at være kreative!)

Vi udvikler vores sundhedsvæsen ved at anvende sundhedsdata i sundhedsforskning, innovation og offentlig-privat samarbejde.
...
I regionerne ønsker vi at skabe gode betingelser for sundhedsforskning og innovation ved at stille sundhedsdata til rådighed for de enkelte projekter. Det gælder også, når vi taler om projekter, som involverer offentlig-privat samarbejde.
...
Ydermere mener vi i regionerne, at det er vigtigt at være en aktiv samarbejdspartner for virksomhederne, fordi offentlig-privat samarbejde om kliniske forsøg og innovation kan bidrage til at skabe vækst og beskæftigelse i vores samfund.

Oversat: vi deler gerne alt det, som vi har indsamlet med private virksomheder.

Registerforskning og de kliniske kvalitetsdatabaser er to områder, hvor vi i Danmark har valgt, at sundhedsdata kan indsamles og anvendes uden at skulle bede om patientens samtykke. Det sikrer, at vi indsamler valide og fuldt dækkende data, fordi alle deltager, og det er det, som giver os et solidt fundament for den kvalitetsudvikling og forskning, der bedrives i Danmark. Dette udgangspunkt er vigtigt for det danske sundhedsvæsen, og det er noget, som kommer både danske og potentielt også udenlandske borgere til gode, da ny viden og nye behandlingsformer kan bruges på tværs af landegrænser. Derudover skaber banebrydende forskning vækst og beskæftigelse i virksomheder.

Oversat: Hvis vi skulle spørge først, så risikerer vi at folk siger nej tak.

<strong>SAMTYKKE</strong>
<strong>Informeret samtykke</strong>
Det skal være klart for patienten, hvad han eller hun giver samtykke til. Det betyder, at sundhedspersonalet skal tilpasse informationen til patienten. Samtykket skal være frivilligt.</p>
<p><strong>Formodet samtykke</strong>
Formodet samtykke betyder, at man går ud fra, at patienten deltager, med mindre han eller hun konkret har frabedt sig det. Formodet samtykke kaldes også for en ”opt-out”-model, fordi patienten aktivt skal melde fra.</p>
<p><strong>Fritagelse for samtykke</strong>
Der er i lovgivningen visse mulighed for, at data kan indsamles uden patientens samtykke. Det gælder fx godkendte kliniske kvalitetsdatabaser, hvor der er fritagelse for samtykke til at indsamle data.</p>
<p><strong>Negativt samtykke</strong>
Patienten har i en række tilfælde mulighed for at modsætte sig, at data videregives.

Oversat: Vi beder altid om lov ... medmindre vi ikke gør; og måske kan du frabede dig det, hvis du opdager hvordan, og måske kan du slet ikke.

<strong>FORSKNING OG SIKKERHED</strong>
<strong>Registerforskning</strong> er forskningsaktiviteter, der er baseret på data fra eksisterende registre. Oftest indgår flere registre i sådanne studier. Modsat forskning, der inddrager levendefødte menneskelige individer eller væv fra disse, skal registerforskning ikke anmeldes til komitésystemet.</p>
<p><strong>Anonymisering</strong> af data betyder, at den enkelte patient ikke kan identificeres
i datasættet.</p>
<p><strong>Pseudonymisering</strong> af data sker, når f.eks. navn og CPR-nummer er erstattet med et løbenummer eller en kode. Metoden gør det muligt at sammenkoble sundhedsdata fra flere registre uden, at borgerens CPRnummer fremgår. Samkøring med andre registre kan være nødvendig, hvis datasættet ønskes suppleret med opfølgningsdata eller nye variable for at belyse nye videnskabelige hypoteser. Det er typisk i registerforskning, at pseudonymisering anvendes, og det foretages af den myndighed, der udleverer datasættet.</p>
<p><strong>Kryptering</strong> af data sikrer, at det kun er modtageren og afsenderen, der kan læse informationen. Det skal sikre, at data f.eks. ikke kan opsnappes under transmission på internettet eller, hvis det hackes fra en computer.

Anonymisering er næsten umuligt at gøre vandtæt, og det bliver markant nemmere at de-anonymisere oplysninger, jo flere man har af dem. Pseudonymisering er endnu værre, for dels får man et lagt større billede at arbejde med, hvis man vil de-anonymisere, og dels så er der en pseudonymiseringsnøgle som man også skal formå at holde hemmelig - ellers er alle data kompromitteret.

Udgangspunktet for den fællesregionale indsats for informationssikkerhed er, at regionerne skal følge ISO 27001 standarden. Denne standard er lagt an på en risikobaseret tilgang til tilrettelæggelse af informationssikkerhed, hvor beskyttelsesniveau er afstemt efter risiko og væsentlighed. Den risikobaserede tilgang tager udgangspunkt i en erkendelse af, at alt ikke kan beskyttes fuldstændigt. Ressourcer og indsatser skal derfor prioriteres bedst muligt i forhold til opgavevaretagelsen.
...
Gennem risikovurderingen får organisationen overblik over sine it-systemer, og hvor vigtige de er for forretningen. På baggrund heraf kan ledelsen træffe beslutning om, i hvilken grad it-systemerne skal beskyttes, og hvor indsatsen skal prioriteres. Det accepterede risikoniveau og den heraf følgende handlingsplan skal godkendes på topledelsesniveau.
...
Hvordan regionerne lever op til politikken, er som udgangspunkt de enkelte regioners valg. Med udgangspunkt i sikkerhedspolitikken, det fællesregionale trusselsbillede, anbefalinger fra Center for Cybersikkerhed samt gennemførte risikovurderinger i de enkelte regioner, vil hver region udarbejde en handlingsplan for implementering af de prioriterede kontroller.

Oversat: Vi bestemmer selv, hvor meget vi synes at det er værd at vi vil bruge på at passe på dine data. Og vi lytter kun til militærets efterretningstjeneste.

OK, det kan godt være at sølvpapirshatten strammer lidt rigeligt ovenfor; med en passende ydmyg og professionel tilgang, så kunne det måske nok bringes til at fungere.

På den anden side, så er "ydmyghed" og "professionalisme" ikke ligefrem de første ord, som springer frem, når man betragter forløbet om DAMD i tilbageblik. Jeg er ikke overbevist.

14. maj 2015 kl. 13:12
Datatilsynet og Kulturstyrelsen dumper Digital Post til bibliotekerne

Vender Kulturstyrelsens argumentation for at søge dispensation ikke på hovedet? De siger: 'det er alt for dyrt, det har vi slet ikke råd til, og forresten så er det også dårligt'. Burde det ikke være: 'det fungerer ikke til det behov vi har, og forresten er det også småpebret'?

13. maj 2015 kl. 19:21
Menneskerettigheder på et frit og åbent marked - også på nettet

Bjarne har du et link til de 14 principper?

Version2 havde en artikel om det: Regioner lancerer 14 nye tiltag der skal sikre bedre behandling af sundshedsdata

Man kan også gå til kilden selv hos Regionerne: Sundhedsdata skal give bedre forhold for patienter. Her er link til to pdf dokumenter nederst under "Læs mere". Den første beskriver overordnede tanker og det andet 14 konkrete tiltag. Begge bør læses i sammenhæng, og djævelen gemmer sig som altid i detaljen.

13. maj 2015 kl. 17:03
Datatilsynet og Kulturstyrelsen dumper Digital Post til bibliotekerne

Jeg er enig i Datatilsynets synpunkt om, at mine lånevaner er en sag imellem biblioteket og mig (og ingen på beskedens vej, hverken udenlandske efterretningstjenester, tjenesteudbydere eller min arbejdsgiver, skal stikke deres snuder i det).

Jeg er også meget enig i, at den nuværende implementation af "sikker kommunikation med det offentlige" brugermæssigt er helt håbløs, og at det er et bedre valg at sende ukrypteret (eller rettere, det mindst ringe af to uattraktive alternativer).

Så tak til Datatilsynet for at være realistiske. Og forhåbentlig sidder der nogen tilbage med røde ører efter den store "næse" til Digital Post, for vi kan da ikke have, at Datatilsynet skal til at give dispensation af samme grund igen om fem år, vel?

13. maj 2015 kl. 13:56
Menneskerettigheder på et frit og åbent marked - også på nettet

Jeg kan ikke finde noget her, som tyder på at OP aka. Karen mener at vi som personer skal have indflydelse på, hvordan vores data bruges. Lad os kalde det 'samtykke'. Det er der dog andre som har:

... ligesom det må være borgerens egne etiske holdninger, der skal afgøre hvad han ønsker sine data anvendt til.

Det er jeg enig i, så det må være en nødvendig forudsætning for brug af vores data, at vi har givet samtykke. Og jeg vil også tilføje (som EU igennem 'cookies direktivet'), at det skal være et informeret samtykke; vi skal have forstået konsekvensen af det, som vi siger ja til.

Det betyder ikke, at vi igen og igen skal tage stilling til det indlysende: selvfølgelig betyder det, at vi lægger noget i en 'indkøbsvogn' at indholdet huskes indtil vi har forladt butikken - og selvfølgelig betyder det, at vi opretter en brugerprofiler, at oplysningerne gemmes til næste gang.

Det har EU faktisk også fået rigtigt: man skal ikke samtykke til det, som følger naturligt af ens handlinger (og derfor er mange cookie-bannere mest af alt at se som hærværk imod bestemmelsens intention og indhold!).

Men er samtykke en tilstrækkelig betingelse? Hvis man kan få os til at sige 'ja', må man så hvad som helst? Det mener jeg så ikke, vi må før det første lægge visse minimumskrav for hvad man kan samtykke til, og vi må stille krav til formen det sker under (skal man afgive usædvanlige vide rettigheder, så skal det ske på en måde som gør det tydeligt, at situationen er usædvanlig).

Hvem forstår f.eks. hvilke rettigheder man giver til Android applikationer? Formuleringen af hjælpe teksten virker til at nedtone omfanget, og vi ender nemt med som Nikolaj Sonne i søndagens temaudsendelse om overvågning, at give en lommelygte app lov til at læse alle vores SMSer: også dem vi skrev sidste år! Er det rimeligt, at man må lave et system, hvor vi kan blive bondefanget på den måde? Og er det rimeligt bagefter at sige til folk: det var du selv ude om, du har jo selv givet lov?

For tiden kører der en diskussion, hvor kundeservice hos Facebook mente at alt indhold uploadet til Facebook var ejet af Facebook jfr. kundebetingelserne (og de blev spurgt flere gange, og skulle have dobbeltchecket). Efter at det er gået vitalt, så har Facebook præciseret, at det ikke er tilfældet: man ejer stadig selv sit indhold, som f.eks. billeder; Facebook og dens brugere kan 'bare' bruge det til hvad som passer dem. Kan det være rimeligt at bede os brugere om at sige ja til betingelser, som Facebook ikke engang selv forstod efter at have fået lov at tænke sig om?

Og vi bør også beskytte den svage part: den som formulerer de betingelser, som der skal samtykkes til, har ro og fred og kan hente ekspertise ind over, medens vi som skal samtykke, oftest bliver bedt om det i en presset situation, hvor vi måske endda har tankerne et helt andet sted. Hvor galt det kan gå, selv for kloge folk, som burde vide bedre, blev demonstreret sidste år til en happening, hvor professionelle it-folk fik falsk VIP status i bytte for personlige oplysninger.

Så ja tak til samtykke inden mine data bliver brugt til mere end jeg med rimelighed ville kunne forvente, men også ja tak til lovgivningsmæssigt beskyttelse imod bondefangeri, og beskyttelse af den svage part (og det gælder også den stærke, som bliver fanget i et svagt øjeblik).

13. maj 2015 kl. 07:42
Menneskerettigheder på et frit og åbent marked - også på nettet

</p>
<p>Og det er så her man vist skal være regionspolitiker for at indse logikken i at man først tilbyder Danmarks - af netop politikerne - højtbesungne "helt unikke guldgrube af personlige helbredsdata" gratis til private virksomheder. Som på dette grundlag kan sælge patentbeskyttet medicin og medicoprodukter til hele verdensmarkedet.

Ja, vi plejer jo at få at vide at viden er vores råstof, og hvilken politiker ville være så tåbelig at faldbyde det eller hele det danske telenet, alle kommunernes fælles driftsselskab eller Danmarks olie og naturgas selskab for ussel, kortfristet mammon?

Men det er nok et andet forum vi skal tage det op i. Jeg er mere bange at vi afgiver kontrollen med noget, som vi ikke forstår, og som havner steder, som vi ikke havde regnet med.

Eksempelvis er oplysninger om forældre/barn relationer ikke følsomme, vel? Eller blodtype? Men kender man blodtype, så kan man også udelukke at visse "forældre" kan være ophav til deres "børn". Er det information som vi ønsker i hænderne på vilkårlige parter, hvis motiver kan være tvivlsomme?

"Jamen, det er et jo anonymiseret", hører jeg nogen indvende. Er du sikker på det, må jeg så gentage, for det er sværere end man skulle tro, og jo mere man ved, jo sværere er det at holde det hemmeligt.

"Jamen, vi deler det kun med samarbejdspartnere, som vi kan stole på", kunne man også indvende. Men kan vi det? Og for alle (en kæde er ikke stærkere end det svageste led)? Politiet stolede jo på CSC, og kreditkortleverandørerne på "tys-tys"-kilden; det fortryder de nok i dag, men tandpastaen er ude af tuben, og kommer ikke bare ind igen.

12. maj 2015 kl. 08:11
Menneskerettigheder på et frit og åbent marked - også på nettet

Jeg kunne aldrig drømme om at stemme på dig eller nogen af dine partifælder, uanset hvad i siger op til valget.

Et lille pro-tip: politikere interesser sig som udgangspunkt ikke for dem, som har besluttet sig; hverken de fortabte eller de allerede omvendte. Derimod er man som tvivler yderst interessant, for enten at lokke en til, eller undgå at man bliver lokket væk.

11. maj 2015 kl. 23:01
Menneskerettigheder på et frit og åbent marked - også på nettet

Datasæt skal slet ikke udtrækkes bag om ryggen på folk, selvom de anonymiseres.

Kunne ikke være mere enig. Desværre går det direkte op imod Regionernes og regeringens ønsker om at slå mønt på detaljerede kvalitetsoplysninger om os. Sandsynligvis derfor fodslæberiet omkring DAMD data (mon ikke skindet allerede var blevet solgt, da det viste sig svært at få bjørnen skudt?).

Og sikkert derfor også de skræmmende tanker bag Regionernes "14 principper" (jeg vil virkelig anbefale at man kæmper sig forbi de mange billeder af smilende børn og ældre og forbi de mange skåltaler, for essensen er slem!). Der er ikke plads til at beskrive alt, hvad der galt, i et indlæg. Jeg vil dog her fremhæve, at man dels ønsker at tvangsindsamle data direkte hos privatpraktiserende læger og andre i primærsektoren (sikkert for at undgå selektionsbias). Undskyldningen er, at de skal bruges til "kontrolformål", men oplysninger skal danne grundlag for "forskning", også hos private "samarbejdspartnere". Det er tydeligt, at man ikke mener at det praktisk muligt at indhente samtykke, så det skal ske under dække af "opt-out" eller "fordi vi har fået lov af andre".

Og her forestiller man sig at beskytte det med anonymisering og pseudonymisering (det sidste er en svagere form for anonymisering, hvor man kan spore personen på tværs af registre og samkøre oplysninger).

Det gør mig virkelig bekymret, for anonymisering er virkelige svær at gøre rigtigt. Det bliver nemt til et eksempel på Schneiers lov, som i korthed siger at alle kan sikre ting på en måde, så de har låst sig selv ude; desværre holder der kun sjældent andre væk.

Et eksempel på, at selv professionelle kan blive overraskede, er flg. artikel fra videnskab.dk: Afsløring: Din identitet kan hentes ud af 'anonyme' kreditkort-data. Her påpeges også problemstillingen med at selv succesfuldt anonymiserede data kan gå hen og blive af-anonymiserbare når der kommer flere oplysninger efterfølgende.

(her stod to eksempler på personlige oplevelser, som jeg på behørig vis havde prøvet at anonymisere; men jeg blev alligevel bange for at folk med særlig viden ville kunne af-anonymisere dem, så de er blevet slettet igen.)

Så, ja, jeg bliver nervøs, når man taler om at nyttiggøre oplysninger om os, og når man taler om at "sikre" dem ved anonymisering.

Og jeg bliver bange, når jeg i Regionernes "14 principper" læser, at sikkerhedsniveauet skal fastlægges udfra en risikovurdering. En niveau, som skal besluttes af Regionernes politiske ledelse. Jeg er ikke tvivl om, at de er villige til at tage chancer på mine vegne, og at de ikke ser nogen grund til at spørge først.

11. maj 2015 kl. 21:40
Derfor undgår fremtidens hardware skyen

Betyder det, at hvis man løber med en politibil, så har man adgang til den samlede mængde sortlistede nummerplader i DK?

Og inden I siger at det er godt dumt at prøve på det, så husk at det er sket at folk er kørt afsted med ambulancer medens at ambulancefolkene var beskæftiget andetsteds.

11. maj 2015 kl. 10:07
Byder forsinket op til dans

Overvågningen er øget som konsekvens af mere terror. Som begås hovedsageligt af religiøse fantaster.

Nej, terror er bare en bekvem undskyldning; jeg hæfter mig ved, hvor hurtigt man var klar med omfattende tiltag, både i udlandet (senest efter Hebdo massakren), men også herhjemme kort efter hændelsen ved Krudttønden.

Jeg er ikke klar til at råbe "komplot", det ligner mere en uheldig kombination af nyttige idioter og overivrige personer uden det store overblik.

På det seneste har man haft en forkærlighed for at bruge religion som både undskyldning og forklaring på terror. Men så simpelt er det ikke, jeg er gammel nok til at kunne huske, da det var politik. Og for mig ligner det mest af alt en blanding af selvpromovering og/eller magtbegær.

10. maj 2015 kl. 13:29
Byder forsinket op til dans

Der er i debatten et stort fokus på vores efterretningstjenester, og på den forskydning, som er ved at ske imellem indenrigs og udenrigs delene. Det er forståeligt, og mange af de politiske initiativer forekommer da også i bedste fald ugennemtænkte.

Men jeg er i virkeligheden ikke nær så bekymret for det, som foregår i samfundsmæssigt regi: her skal man overordnet set stå på mål for 'det fælles bedste', og selvom der bliver slået nogle skæverter, så er der snor i det. At tyder f.eks. på at den egentlige DAMD datebase nu bliver slettet.

Jeg er derimod meget bekymret over de såkaldte 'samarbejdspartnere', som man så gerne vil dele med. Politiet troede at CSC havde styr på sikkerheden, og DAMD data er blevet delt vidt og bredt i halv offentligt regi til 'forskningsformål'. Private virksomheder har kun et formål: at tjene flest mulige penge. Der er ingen fine fornemmelser, bare det ikke er ulovligt, eller bare risiko og konsekvens ved at blive opdaget er så ringe, at der stadig er en god business case.

Og man skal i den forbindelse huske at tage højde for, at 'samarbejdspartnere' også selv har 'samarbejdspartnere', som de også gerne deler med, hvis det er i deres interesse (også selvom det ikke er i din, eller dem, som delte med digs, interesse).

Vores oplysninger kommer derfor ganske vidt omkring, og kommer til at indgå i sammenhænge, som ikke er i vores interesse, eller som måske endda er direkte skadelige for os.

Som for at føje spot til skade, så bliver oplysninger ikke glemt: jeg kan stadig finde spor af mig selv og min ageren på nettet, som er en menneskealder gamle. Hvad der hver for sig, og set i sammenhængen, er uskyldigt, kan pludselig blive en endog meget giftig cocktail, hvis det sammenstilles, og tages ude af sammenhæng.

Vi bør derfor have det helt grundlæggende princip (og her kigger jeg på jer, kære lovgivere), at oplysninger om os kun bliver brugt til det, som vi kan have en rimelig forventning om, og kun af dem, som vi med rimelighed kan forvente gør det. Oplysninger må aldrig være mere detaljerede end deres formål tilsiger, og oplysningerne skal bortskaffes på forsvarlig vis og uden ugrundet ophold, så snart deres formål er opfyldt.

Dette skal der følges op på med samme nidkærhed som når der indkræves skatter eller kontrolleres offentlige ydelser. Og det skal have tydelige konsekvenser, så ingen er i tvivl om, at det bedst kan betale sig at opføre sig ordentligt.

Og i den forbindelse påhviler der er særligt ansvar på dem, som tager beslutninger på andres vegne. Det være sig dem, som konstruerer systemer, som i særlig grad må forventes at have evnerne og mulighederne for at forstå konsekvenserne (her hjælper det ikke at skjule sig bag en væg af tekst skrevet med småt), og endnu mere for dem, som ejer systemer, som vi ikke, eller kun med stor ulempe, kan undgå: politi, skattevæsen, offentlig selvbetjening, men f.eks. også DR, som åbenbart tror alle er på Facebook.

10. maj 2015 kl. 13:10
Byder forsinket op til dans

Har du glemt, at der er noget, der hedder kirkeskat? Du kan jo bare melde dig ud.

Hvis folkekirken udelukkende skulle til at leve af indtægterne fra kirkeskatten og frivillige bidrag, så skulle den godt nok til at spænde livremmen ind. Dertil kommer så fradrag til medlemmer af andre trossamfund, og 'gratis ydelser', som f.eks. at kirkeskatten opkræves af skattevæsenet (det ville nok give anledning til ændringer, hvis de skulle til at udsende girokort, som andre foreninger). Så det er ikke så simpelt, som du gerne vil gøre det til.

Og med den unøjagtighed påpeget, så bliver jeg nok nødt til også lige at nævne, at jeg ikke kan se relevansen af at diskutere finansiering af trossamfund, når emnet er øget overvågning.

10. maj 2015 kl. 12:16
Byder forsinket op til dans

Too little, too late.

Bedre sent end aldrig.

Hvis man vil forandre noget, så skal man ikke skubbe de folk fra sig, som er villige til at lytte. Og slet ikke dem, som måske kan gøre en forskel. Fortidens spor kan give anledning til skepsis, men vi bør anerkende gode hensigter.

Og vi har brug for at der bliver lyttet. Ikke så meget til detaljer, som vi kan være rygende uenige om, men mere til de principper, som ikke har fået den opmærksomhed som de fortjener. Det kan vi gøre noget ved, hvis vi tør tage snakken om det.

Jeg er klar til at tage dansen, og mens mine nutidige beslutninger vil være farvet af fortidens hændelser, så vil jeg love at mine fremtidige beslutninger vil tage det med ind, som jeg ser ske. Når jeg ser det ske.

8. maj 2015 kl. 13:11
Ulovlig sundhedsdatabase bliver alligevel slettet

Med de stærke interesser der stadig er for at bevare data, hvem kontrollerer nu at sletningen bliver udført korrekt og at alle de udleverede data rent faktisk også bliver slettet ? Datatilsynet ?

Det er vist det, som kaldes et godt spørgsmål.

Men vi ved fra "de 14 principper", hvad Regionerne forestiller sig fremadrettet:

Det er topledelsen, som vil træffe de endelige beslutninger om et tilstrækkeligt og acceptabelt sikkerhedsniveau gennem afvejning af hensyn til sandsynlighed og konsekvens.

Det skal dog nævnes, at de regner med at rådføre sig med Center for Cybersikkerhed.

Det virker lidt som om, at man regner med at sætte ræven OG ulven til at vogte får.

30. april 2015 kl. 11:53
Ulovlig sundhedsdatabase bliver alligevel slettet

Når vi nu diskuterer, hvad der bør ske med DAMD oplysningerne, så er det forstemmende at læse Regionernes såkaldte 14 tiltag. Man har intet lært og intet fortrudt:

  • man vil indsamle detaljerede oplysninger fra praktiserende læger til "kontrolformål"
  • oplysninger skal kunne bruges til andre formål end det som de blev indsamlet til
  • samtykke skal kunne gradbøjes i fire grader, inkl. intet samtykke og 'opt-out'
  • oplysninger skal kunne deles med alle, som er med til at "forbedre sundsvæsenet", herunder private aktører.
  • det er sikkert at dele detaljerede oplysninger efter anonynisering eller pseudonymisering.

Som mand har jeg allerede mange undskyldninger for at undgå at komme til læge, og jeg har lige fået en hel del flere.

Går det, som Regionerne lægger op til, så er DAMD bare en spæd start.

28. april 2015 kl. 19:32
NemID - NU bli'r det godt!

Jeg har dokumenter signeret med den første ( og andre med den nuværende pseudo-signatur), hvor signaturens validitet er ukendt, dog hævdes den valid men at 'revocation list' ikke kan tjekkes. (Adobe pdf)

Jeg er ikke sikker på, at jeg forstår din bekymring. Går den på, at der mangler et "trusted timestamp" ifm. underskriften eller går den på, at vi i fremtiden ville have kunne glemt om certifikatet i det hele taget var gyldigt eller måske allerede tilbagekaldt på underskriftstidspunktet? Eller noget helt tredje?

21. april 2015 kl. 10:56
Enighed: Lov skal ramme sporings-cookies hårdere

Lad nu være med at fokusere på en konkret teknik: forbyder man en enkel af de mange måder at gøre det på, så begynder man bare at bruge alternative metoder.

Vi hører allerede sangen nu: det er jo ikke ulovligt, og i øvrigt så er det for deres egen skyld (at vi tjener penge på at sladre om dem til uvedkommende). Det vil derfor ikke stoppe af, at man lukket et enkelt, åbenlyst hul.

Det vi mangler, er derfor ikke nye regler, men derimod at de regler, som allerede findes, bliver håndhævet. Og gerne med kædeansvar: den som tillader at der stoppes grimme ting ind på siderne, har ansvaret, og kan ikke undskylde sig ved at henvise til "samarbejdspartnere" og "værktøjer" (eller for den sags skyld uvidenhed, som sikkert også vil blive forsøgt brugt som undskyldning).

21. april 2015 kl. 08:15
Hvordan vinder vi kampen for privatliv?

Folk vælger at bruge gratis service på nettet. Få en gratis e-mail hos g-mail osv.
Men den er jo ikke gratis. Jeg betaler ikke med penge, men betaler med information.

Det er et synspunkt, som jeg har set et par gange, og det er i udgangspunktet sådan set også korrekt. Men der er et par "men"-er og "hvis"-er, som er vigtige.

For det første skal der forelægge et informeret samtykke. Det er ikke noget tag-selv-bord, og det er ikke nok at have en side om privatlivspolitik gemt et sted på en hjemmeside, som folk ikke opdager - eller måske en "frameld dig"-side gemt i en undermenu.

For det andet skal samtykket være informeret. Vi skal forstå, hvad vi siger ja til, og vi skal forstå de fulde konsekvenser af vores valg, for at der kan være tale om et informeret samtykke. Den byrde påhviler den, som vil opnå samtykket, og det er her ikke nok at gemme sig bag en tekst, som kræver en juridisk embedseksamen; det skal kunne forstås af den, som afgiver samtykket. Og det er heller ikke godt nok at bruge "ejendomsmænglerformuleringer" der bevist underspiller betydningen, så som "målrettede reklamer" eller "denne information deles med tredjepart".

For det tredje forudsætter det et reelt valg. Jeg er med på, at Facebook og Googles mange services er et reelt tilvalg; livet kan fint gå videre uden. Men jeg ser samtykke blive brugt som "kattelem" i situationer, hvor man reelt intet alternativ har. F.eks. burde offentlige hjemmesider ikke kunne gemme sig bag "accepter eller forsvind"-samtykker, når der reelt ikke er andre måder at komme i kontakt med dem på.

Og så en lille anekdote. Jeg var på et tidspunkt ansat i et stort edb-firma (flere hundrede tusinde ansatte på verdensplan). De ville have mit samtykke til at kunne opbevare og behandle alle mine personaleoplysninger uden for EU. Det så jeg ingen grund til, for dels var vi blevet lovet at oplysninger ville blive i EU, og dels var jeg rimeligt godt tilfreds med den EU lovgivning som fandtes. Det eskalerede så forbi diverse ledere indtil en jurist ganske klart fortalte mig at samtykket selvfølgeligt var fuldkommen frivilligt, men at nægte at samtykke ville være uforenligt med forsat ansættelse. Godt så. Vi kan mao. ikke forlade os på samtykke alene, når magtforholdet er skævt - der bliver vi som samfund nødt til at sætte grænser for hvad der er rimeligt.

Så pointen er, at hvis man vil bruge undskyldningen om, at vi selv er ude om det, så skal vi have forstået hvad vi har gjort, og der skal være tale om et reelt og rimeligt valg. Den kloge må ikke snyde den mindre kloge, og den stærke må ikke tromle den svage.

10. april 2015 kl. 10:30
Nu eller aldrig for privatlivet

Jeg ville gerne give dem et nemt forståeligt tidssvarende skræmme eksempel på hvorfor det er problematisk - men det lader til at det ikke rigtig findes?

Hvad med den her historie fra 2012, hvor en statistiker i en indkøbskæde oplevede at:

...two colleagues from the marketing department stopped by his desk to ask an odd question: “If we wanted to figure out if a customer is pregnant, even if she didn’t want us to know, can you do that? ”

Kilde: nytimes.com

Svaret var, at man ikke alene kan man forudse det ud fra indkøbsvaner, men at man også kunne bestemme terminen rimeligt præcist.

Hvis ikke det er skræmmende, så ved jeg ikke hvad.

8. april 2015 kl. 22:53