Per Hellqvist om IT-säkerhet och sånt

Sitter just nu i Östersund för den sista av SurfaLugnts Temadagar. Igår kväll hade jag lite tid att läsa igenom det jag missat under de senaste veckornas hektiska resande.

Av en slump råkade jag på en artikel från i somras med titeln “Bidragsfusk ska bekämpas med samkörning” som låg i Dagens Nyheters Ekonomidel på webben. Enligt ett förslag som utmynnat från en utredning som gjordes 2005 skall flera myndigheters register samköras för att hitta bidragsfuskare. Det låter kanon vid första anblicken! Många dyra skattekronor försvinner ned i bedragares fickor, vilket gör att skatten inte kan sänkas och de som verkligen behöver hjälp inte får det de behöver och de misstänkliggörs i stor utsträckning.

En person jag känner mycket väl arbetar med dessa frågor och kan intyga att fusket är minst sagt utbrett. Nyligen avslöjade de en person som fuskat i 8 år, och som lurat myndigheterna helt. Vi pratar många miljoner som försvinner till fel personer.

De myndigheter som föreslås samköra sina register är Försäkringskassan, a-kassan, Statens pensionsverk, socialtjänsten, arbetsförmedlingen, Migrationsverket, Centrala studiemedelsnämnden (CSN), Skatteverket och Kronofogdemyndigheten (klippt från DNs artikel).

Det låter väl bra, men… Nu kommer vi in på det här med övervakning och personlig integritet. Ok, samkörning av register kommer underlätta myndighetsutövningen med en massa fördelar som snabbare handläggning, mindre byråkrati och framförallt mindre fusk som följd. Inget snack om saken. Däremot måste vi hela tiden väga detta mot vår personliga integritet.

Varje svensk medborgare finns i minst 50 register. Det gäller förmodligen endast nyfödda. En vuxen finns förmodligen i ca 500 olika register. I Sverige. Använder man internet till mer än att läsa denna blogg så finns man i många fler.

Alla bitar information om dig som förvaras i olika register ger en pusselbild av dig. Sammanförda kan dessa bitar både hjälpa dig och utsätta dig för obehag, förföljelse, hot och i vissa fall fara. “Så vaddå?” kanske du säger “Jag har väl inget att dölja”. Må så vara. Men det är inte bara fuskare och fulingar som har saker att frukta, dölja och bevara hemligt.

I Sverige finns många vuxna och barn som lever under skyddad identitet. Här börjar obehagen.

För två veckor sedan kom jag att tänka på en gammal skolkamrat jag inte hört av, eller ens tänkt på, sedan gymnasiet. Nästan på timmen en vecka senare får jag ett mejl från denne person. Det visar sig att hon misstänker att hennes chef plockar ut och säljer vidare information från myndigheten. Problemet är att chefen är mycket populär bland personalen. “Samla bevis och polisanmäl” sa jag. Vi får se vad som händer. Uslingar av denna typ skall i lagföras.

Det är nu som det börjar bli jobbigt med samkörningseffekten. Inte nog med att uslingarna som gör detta får mycket mer information att sälja, vilket innebär att priset går upp, vilket innebär att lockelsen ökar. Det innebär också att långt fler personer i teorin har tillång till informationen.

Nu är jag killen som hoppas och tror på människornas bästa sidor. Men statistiskt sätt finns det alltid rötägg på oanade ställen.

Jag vill bara säga att jag helt klart ser fördelarna med samkörning, men det åligger myndigheterna att bevisa för oss alla vad de gör och vilka åtgärder de tar för att skydda vår information.

De måste kunna visa vem som haft tillgång till vilken information, vilken information som hämtats ut och motiveringen till varför det gjordes. Och de måste hindra obehörigt utnyttjande.
Jo, säger nån, så är det ju redan. Det finns rutiner och policies som säger att man endast har tillträde till den information man måste ha för just det aktuella fallet man arbetar med. Visst, men det fungerar inte. Det hindrar enskilda utövare, men inte de som har andra motiv i bakfickan.

Dessutom skyddas informationen dåligt. Enligt senaste rapporten från Symantec kommer information på villovägar genom stöld (i 46% av fallen), dåliga konfigurationer (34%), hacking (16%), insiders (2%) och övrigt/okänt (2%). Stat slarvar bort informationen i25% av fallen, sen kommer utbildningsväsendet (20%), sjukvården (14%), militären (4%) och polisen (2%) . Det är liksom dessa som ska hålla hårt i vår information helt enkelt för att vi måste ge dem vår information. De har en skyldighet att bevara våra hemligheter.

Sen har vi även statens önskan att tjäna pengar. Visste du att redan idag säljs informaton om dig av staten? Jag gissar att till exempel försäkringsbolag är oerhört intresserade av att köpa information om dig för att ge dig en anpassad försäkringspremie.

Så, hur går vi vidare. Enkelt. De som har känslig information har bevisbördan att visa på hur man avser att skydda den. Detta skall sedan kontinuerligt utsättas för kontroller och revisioner av experter i ämnet. Sen kan vi prata om samkörning.

Till sist har vi den klassiska springande punkten: “Qui custodet ipso custodes?“… “Vem övervakar övervakaren?”.

Ta ställning. Det är dig det handlar om.

Taggar: Allmänt

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.