Hovedsiden / Referater / vid... / IKT og personvern - et tveegget sverd?

IKT og personvern - et tveegget sverd?

" IKT og personvern – et tveegget sverd?"

Et samarbeidsprosjekt mellom Nettverk for fremtidstenkning, Informasjonsteknologi og Teknologirådet.

IKT-utviklingen flytter grenser for hva som er mulig å gjøre – og hva som er mulig å vite. Med en stadig økende informasjonsmengde, nye mobile tjenester og voksende krav om hurtighet og effektivitet kommer personvernet i et nytt lys.

  • Hva gjør neste bølge med kommunikasjonsmuligheter med enkeltmenneskets integritet og trygghet?
  • Hvem blir de nye vinnerne og taperne?
  • Hvordan sikre oss mot nye former for misbruk? 

Inviterte foredragsholdere til å belyse disse spørsmålene var professor John Bing, konserndirektør Helge Forfang, (DnBNor), Vice President Silvija Seres (Fast) IT sikkerhetsjef Tor Erik Masserud (DnBNor) og prosjektleder Christine Hafskjold (Teknologirådet)
_______________________________________________

Helge Forfang innledet debatten med ”hva er personvern” og vektla beskyttelsen om den enkeltes integritet, retten til å sette grenser, retten til fritt å velge det som angår ens eget private liv. Utfordringen vi har i dag er at alt vi gjør kan digitaliseres, som medfører at vi kan overvåkes, kontrolleres og analyseres både legalt og illegalt. Og et av dilemmaene er grenselandet mellom hva som er legalt og illegalt. Bankene overvåker automatisk i dag transaksjoner som avviker fra normen, og kan raskt iverksette handlinger mot personer som står bak ”unormale transaksjoner”.

Elektroniske spor og privatlivets fred Christine Hafskjold (Teknologirådet).

Er det mulig å leve et sporløst liv? Om en ser på Nokas saken er svaret nei. Her har politiet vært kreative og fulgt digitale spor, bl.a ved hjelp av epost. Mafiaboss i Italia som aldri brukte mobiltelefon eller epost, brukte kun håndskrevne lapper, ble likevel tatt til slutt. Selv om ikke han har etterlatt seg digitale spor kan det være folk rundt han som spredte digitale spor.

Personvern blir satt opp mot ”noe annet” og er en fundamental rettighet. Det kan være vanskelig å balansere personvern i forhold til bekvemmelighet, brukervennlighet og sikkerhet. Bekvemmelighet og brukervennlighet – køfri brikken, slippe å stå i kø, tenke på småpenger, cookies – informasjonskapsler som gjør det raskere og enklere å navigere på internett, mobiltelefon, internett; hva er du villig til å gi slipp på i forhold til personvern?

I forhold til deltakelse i samfunnet, sosial interaksjon, vi legger igjen spor hele tiden. Alle gjør dette mer eller mindre bevisst, men spesielt den yngre generasjonen viser seg å være lite restriktive med å legge igjen elektroniske spor etter seg. Å ta fra en 13 åring mobilen oppfattes som barnemisshandling, foreldrene slites mellom flere institusjoner og personvernet vinner kanskje ikke?

Vil du ta del i samfunnet eller stå på sidelinjen og være anonym? Hvilke spørsmål kan hjelpe deg til å avklare om hvordan du skal håndtere ditt personvern? Kjenner du noen som har fått stjålet identiteten, missbrukt kontonummer eller på andre måter er blitt missbrukt som følge av digital spor? Om svaret er nei og du ikke har opplevd noe ubehagelig, fritt frem, stå på, gjør som du pleier.

11.september 2001 var en vekker for personvernet. Medførte at både personvern og sikkerhet fikk økt fokus. Bør alle få en id-brikke som myndighetene digitalt kan avlytte etter behov? Sikkerhet / overvåking - hvor effektiv er dette tiltaket, vil en oppnå det en ønsker, hvor enkelt er det å omgå sikkerhetstiltak? I en global verden er det lettere å omgå sikkerhetstiltak.

Du må selv ta ansvar for dine elektroniske spor, men myndighetene er nødt til å kontrollere og påse at illegal bruk av elektroniske spor ikke får utvikle seg. En man villig til å ofre personvernet når sikkerhet er viktigst?

E-forvaltning – dine personlige data blir lettere tilgjengelig hos det offentlige. Hva kan dette medføre? Det blir mer oversiktlig når flere registere blir presentert på en plass som Min side. En bør vurdere å legge igjen spor over hvem som går inn Min side.

Datatilsynet i Norge står relativt sterkt, men har liten myndighet i saker som angår personvern. Datatilsynet burde ha mer makt og ressurser i forhold til personvernet.

Alle systemer som inneholder persondata burde gjennomgå en konskvensvurdering for å sikre personvernet. Flere land bl.a Kanada og USA har  en lov som pålegger dette.

Identitetstyveri Tor Erik Masserud IT sikkerhetsjef (DnBNor)

Med identitetstyveri menes når noen misbruker din identitet på en eller annen måte. Så mye som 3% av amerikanske statsborgere melder om at de er blitt misbrukt i forhold til digitale løsninger, det være seg mobiltelefon, kredittkort, førerkort og pass. Veksten øker også i Norge eksempelvis som å bestille varer i andres navn.

I dag omsettes 99,5 % av penger digitalt, og det er en global tilgang på denne digitale transasjonsløsningen. Bankene har ca.10.000 angrep hver måned på sine servere fra hele verden. De som gjør dette oppfatter ikke nødvendigvis hvor krimminelt dette er.

De mest vanlige lovbrudd begås fordi bankkunder gir fra seg kontonummer og pinkoden. Noen er naive når de er på nettet, lar seg lure eller lokkes, dette gjelder spesielt pornobransjen og andre useriøse aktører innen handel på internett.

En annen form for kriminalitet som internett-brukere utsettes for jevnlig er når du får melding om å akspetere en oppdatering som viser seg å være en falsk avsender som leser eller sletter disken din. Det finnes nye teknologier som avlytter / kan lese din PC uten at eieren merker noe. Gratis USB-lagringsenheter har vist seg å inneholde programvare som kan legge virus på disken eller sender info til kriminelle om din PC. Den kriminelle kan utnytte disse dataene etter egen agenda.

Personopplysninger er også blitt en salgsvare og disse opplysningene kan havne hvor som helst i hele verden. Tenk deg om når du kvitter deg med din PC eller hardisk, vanlig formatering sletter ikke data. Tenk også på å holde din PC oppdatert med virus progammer og brannmur. Utro tjenere i offentlige institusjoner er også en mulig trussel men ikke utbredt.

Organiserte kriminelle nettverk bygger opp sine organisasjoner med høyt kompetente IT –personell. Det er derfor en relativ mulighet for kriminelle å få tilgang til data som kan føre til at din identitet kan misbrukes.

Innsamling og håndtering av digital informasjon Vice President Silvija Seres (Fast)

For Fast er informasjon en voksende nødvendighet, en vare og en ressurs. En ressurs for bedrifter og regjeringer. Holdningen til personvern er noe som dannes etter som erfaringene gjøres. Grensen til definisjon av hva som er personvern ser vi endrer seg mellom generasjonene. 

Informasjon kan brukes til analyse og sikkerhet som våpen mot terror og kriminalitet, det er ikke bare finans og næringsinstitusjoner som kan utnytte informasjon.

Når du har vennet deg til å finne informasjon over internett er standarden satt for hva vi krever av tilgjengelighet til denne informasjonen. Å reversere dette er ikke praktisk mulig. De siste 20 år har vi brukt tid på å lagre informasjon, problemet har vært å finne denne informasjonen, distribuere og utnytte denne informasjonen. Nå fokuserer vi ikke på lagring, men hvordan vi skal finne og utnytte informasjonen. De store kundene til Fast samler enorme datamengder som brukes til analyse for videre forretningsutvikling. Verdien av informasjon er hvordan den kan bli brukt og gi merverdi.

En søkemotor kan lages av de fleste teknologer, det er en logisk spørremotor som indekserer og strukturerer data etter hvordan dette er spesifisert, uavhengig av format og hvor det er lagret i verden. Utfordringen er å lage de gode spørsmålene og systematisere og presentere de relevante resultatene. Dette kan gjøres 24 timer i døgnet kontinuerlig av datamaskinene. Manuelle analyser er umulig å gjennomføre, det er automatiseringen som gjør denne form for data-analyse mulig.

Nå er vi på vei til annen generasjon av webløsning, WEB-2, en stille revolusjon. WEB-1  ”empower companies”, og WEB-2 ”empower individuals”. Dynamiske verktøy gjør internett tilgjengelig for flere. Det opprettes flere grupperinger som ivaretar ulike interesser over internett. Dette vil føre til endringer i det globale markedet.

Kollektiv intelligens, hvor kommer pengene fra, hvorfor skal de store bedriftene bry seg? Personaliserte tjenester er fremtidens løsning, hvilke hotell skal vi bo på, hvilke bøker skal vi lese, hvilke reiser ønsker vi å gjøre. Næringslivet har sett at de kan personalisere tilbudet ved å analysere digitale spor og oppnå fortjeneste på dette. Et eksempel er masse-media som er på vei til å bli ”internett-media”. Utenkelig for noen i dag, fremtiden vil gi svaret.

Når det gjelder personvern er skattelisten i Norge som er tilgjengelig på internett et paradoks.  

Sluttkommentar ved Professor John Bing

Jeg ønsker å trekke noe linjer. Personverndiskusjonen kom til Norge i 1970, og da var også spørsmålet hva personvern er sentralt. Svaret da var sikkert som nå, at personvern består av informasjon som oppfattes fortrolig, og som du ikke ønsker at andre skal få tilgang til. Fortrolig informasjon gir du normalt til de som du har en sterk tillit til.

Hva forteller du til legen din og hvor fortrolig tør du være når denne informasjonen digitaliseres og blir tilgjengelig? Grensen for personvernet har flyttet på seg, informasjon som du for fem år siden ikke ga fra deg er helt naturlig i dag. Spørsmålene som - Hvilke opplysninger skal jeg gi fra meg? Hvordan blir denne  informasjonen håndtert? Hvem skal få tilgang til informasjonen? Kontrollen og reglene for bruk av denne informasjonen blir derfor sentral.

Det finnes tre hovedkilder for digitale spor; telekommunikasjonstjenester, betalingsopplysninger og avgangs kontrollsystemer. Og her er altså det kritiske spørsmålet - hvem som får tilgang til disse systemene.

Det finnes og utvikles teknologi som prøver å overvåke oss. Et eksempel er ”intelligent støv” som kan brukes til å overvåke personer (tenkt på militært bruk). Dette støvet kan sprees fra fly og fester seg til personer, og digitale løsninger kan overvåke disse bestøvede personene. Dette sier noe om hvorfor det er viktig å være bevisst og forstå kravet om personvern.

Det ble reist en rekke spørsmål fra plenum og det var tilløp til hete debatter.

 

 

 

Referent: Roy W. Elvegård, konsulent innen ledelse og fremtidsforskning.

Design av Melissa Hegge | Utvikling av Netmaking | Powered by eZ Publish