Personvern og datasikkerhet

(Sist oppdatert 28.01.2024 @ 12:41 av Bjørn Roger Rasmussen.)

Personvernet er truet!

Informasjons- og kommunikasjonsteknologi (IKT) kan være et effektivt hjelpemiddel (og i noen tilfeller en tidstyv) i vår hverdag, men teknologien skaper også utfordringer rundt dette som har med personvern og datasikkerhet / informasjonssikkerhet å gjøre. Selv om jeg jobber med IKT og på mange måter er en teknologifreak, ser jeg også en del farer, problemer og utfordringer som teknologien medfører.

Innimellom blir dette med personvern og datasikkerhet nevnt i media, men i forhold til mange andre saker synes jeg mediedekningen er heller moderat på dette området. Kritikk mot helsevesenet, enkeltskjebner, kritikk mot regjeringens politikk, flyktningestrømmen, høye strømpriser, korona, innvandrings- og asylpolitikken får mye større dekning i media enn personvernet.

Personvern kan defineres som: “.. et krav om selv å kontrollere når, hvordan og hvor mye informasjon om egen person som spres til andre parter.” Vi har alle retten på et privatliv og til å bestemme over våre egne personopplysninger. Personvern handler om beskyttelse av opplysninger (personopplysninger) som kan knyttes til identifiserbare enkeltpersoner.

Ifølge Datatilsynet om hva er personvern: “Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger.” I tillegg kunne beskyttelse mot bruk av metadata ha blitt føyet til i tillegg.

Både via det vi selv foretar oss samt via tabber hos offentlige myndigheter eller i næringslivet hender det at personopplysninger og informasjon om den enkelte spres til personer og instanser som ikke burde hatt denne informasjonen. Innimellom skjer det krenkelser mot personvernet, noen av dem svært grove.

Personvern og datalagring

Personregistre, elektroniske spor og Datatilsynet

Hver enkelt nordmann er registrert i drøssevis ulike personregistre (hundre- eller tusenvis). De fleste tenker i liten grad på at disse opplysningene kan komme på avveie, bli misbrukt eller solgt til ulike tredjeparter. I det siste har det f. eks. vært en oppblomstring av ID-tyverier, hvorav en del av disse skyldes personopplysninger som har kommet på avvei fra elektroniske registre eller pga. den enkeltes uvørenhet på nettet. Vi blir også utsatt for målrettet reklame basert på hva vi har foretatt oss på nettet i form av besøkte nettsider, søk, statuser og likes.

Vi legger fra oss masse elektroniske spor i vår hverdag. Handel på nettet, bruk av betalingskort i butikk eller minibank, surfing på nettet, bruk av nettbank, bruk av mobiltelefon, passering av bompengeringer, videoovervåkning osv. legger igjen elektroniske spor. Stort sett er slike elektroniske spor ufarlige forutsatt at den som registrerer dataene ikke misbruker dem samt har høy datasikkerhet som hindrer data fra å komme på avveie. Imidlertid skjer det innimellom datalekkasjer som gir uvedkommende aktører tilgang på personinformasjon. Spesielt alvorlig er det hvis sensitive data og informasjon, f. eks. helseopplysninger, kommer på avvei.

Mange nettjenester som vi benytter oss av fører til at mange elektroniske spor blir lagt igjen. Datakommunikasjonen kan gå gjennom mange ledd (mange kokker, mye søl!), hvor mange av kommunikasjonsleddene er ukjente for den vanlige bruker. Underveis i overføringskjeden blir ting loggført og det finnes mange muligheter for uønsket tapping av informasjon og overvåkning.

For tiden er det enkelte som ønsker å få avskaffet kontanter (sedler og mynter). Ikke alle er like glade for dette, da dette blant annet kan gi noen utfordringer for personvernet. Bruk av kort medfører at vi legger igjen masse elektroniske spor, og da gjerne enda mer omfattende spor enn ved bruk av rabattkort (bonuskort). Bankkort (minibankkort, kredittkort, betalingskort jf. Visa og MasterCard) brukes over alt på kryss og tvers uavhengig av kjede eller type handel (netthandel, fysisk i butikk osv.). Om vi bør ha tillit til at bankene forvalter informasjonen som elektronisk kortbruk medfører på en god måte kan absolutt diskuteres.

Dette med farene rundt kortbruk som eneste betalingsmåte hvis kontantene forsvinner stod det en glimrende artikkel om på Dinside. Artikkelen er basert på uttalelsene til Hans Christian Færden, grunnlegger av “JA til kontanter”. Utenom personvernet var han innom andre faktorer slik som: Nedetid i bankene, samfunnsikkerhet, bankenes makt (og misbruk av makt) til å stenge kontoer m. m. Fører et kontantløst samfunn til at vi fjerner oss fra demokratiet og går inn i “bankokratiet”? En FrP-kar av alle ting har også skrevet et interessant innlegg: “Stå opp for personvernet – si ja til kontanter“.

Datatilsynet er vaktbikkja som med personopplysningsloven i hånden skal sørge for at aktører som oppbevarer personopplysninger gjør det som er mulig for å sikre et bra personvern. Takk og pris for at nevnte tilsyn og lovverk finnes! Vi trenger noen som beskytter oss mot uheldig spredning av personinformasjon!

En sentral person i norsk sammenheng som var forkjemper for personvernet var Georg Apenes. Han døde 2. oktober 2016. Apenes var sjef for Datatilsynet i en årrekke og kom med mange sentrale innspill og var en god “vaktbikkje” innenfor personvern. Ifølge ham var det nødvendig med muligheten for en privat sfære for å kunne beholde rettsstaten og demokratiet.

Figuren nedenfor viser en del personopplysninger (ikke utfyllende eller komplett liste!) som kan trenge større eller mindre grad av vern og beskyttelse:

Personopplysninger og personvern: Alle opplysninger og vurderinger som kan knyttes til en (identifiserbar) enkeltperson trenger større eller mindre grad av vern / personvern.

 

Personopplysninger er mangt og mye. En figur som har fått med enda flere former for personopplysninger (ikke utfyllende eller komplett liste!) presenteres:

Ulike former for personopplysninger (tjenesten Wordclouds.com benyttet til framstillingen av figur).

 

Fødselsnummer og brudd på personvernet

Et svakt punkt her i Norge er fødselsnummeret/personnummeret som blir brukt i mange sammenhenger. Dette er en unik identifikator som gjør det veldig lett å koble sammen informasjon fra forskjellige dataregistre. Heldigvis finnes det regelverk som skal hindre ukritiske koblinger av registre og data. Lov om behandling av personopplysninger (personopplysningsloven) § 12 skal sikre at fødselsnummer kun blir benyttet når det er saklig grunn for det.

I medier hører man “støtt og stadig” om brudd på personvernet. Kundelister med personopplysninger kommer på avveie, universiteter og høgskoler klarer å publisere studentlister på nett med fulle fødselsnummer, postlister og innsynsløsninger på nett inneholder sensitive data/gradert informasjon osv. I tillegg blir informasjon gjort tilgjengelig etter hacking-inngrep/datainnbrudd. Mange hverdagslige krenkelser av personvernet finner altså sted, gjerne pga. menneskelige feil.

Facebook og andre sosiale media

Enkelte personer er lite kritiske til hva de skriver på Facebook (og andre sosiale nettverk) eller hvilke bilder de legger ut. Ulike app-er som samler inn masse ulike personopplysninger tillates og tester som har som formål å “stjele” personopplysninger kjøres helt ukritisk. En del bloggere tenker heller ikke særlig langt. Uheldig informasjon som legges ut, f. eks. festbilder eller nakenbilder, kan skape problemer i framtiden når man skal søke på jobb eller tilsvarende. Nettet blir også brukt til å mobbe eller til å drite hverandre ut ved å publisere støtende informasjon om andre.

En annen utfordring med Facebook er deres tilsynelatende vilkårlige sensur og håndhevelse av retningslinjer. Enkelte former for bilder og ytringer tillates ikke, mens andre ting som det virkelig er grunn til å reagere på (sett med norske øyne) passerer sensuren uten problemer. Dette går på ytringsfriheten, folkeopplysningen og demokratiet løst. Noe helt annet er at selskaper slik som Facebook bedriver kreativ regnskapsføring/bokføring for å unngå betaling av skatt.

Personvern er en ting. Med hjelp av teknologien og da spesielt via sosiale medier kan demokratiet være truet pga. påvirkning og manipulering. Det finnes sterke krefter som vil demokratiet vondt. Digitale algoritmer (roboter) kan forenkle komplekse politiske spørsmål, og folks oppfatninger og valg blir utsatt for manipulering. Digitale trusler foreligger, roboter “overtar” makta. Facebook-parlamentet kan bli en realitet.

I tillegg finnes det mer manuelle metoder, f. eks. trollfabrikker som også bruker Facebook, sosiale medier og Internett til å sette dagsordenen og drive sterk grad av påvirkning.

Facebook og deres partnere truer personvernet (Privacy): Mars 2018 stod det i media om at privat informasjon om femtimillioner Facebook-brukere er på avveie/misbrukt. Privat informasjon har blitt hentet ut fra Facebook av Cambridge Analytica uten å hente spesifikt samtykke fra brukerne og i strid med reglene til Facebook. Det er neppe snakk om innbrudd eller hacking, men utnyttelse av de muligheter som ligger i Facebook. Visstnok skal Facebook ha foretatt noen forbedringer og innstramminger slik at det samme ikke kan skje på nytt i like stor alvorlighetsgrad.

Personvern og verning om privatlivets fred er vel ikke Facebook sin spesialitet. Der i gården leves det av å samle inn og å selge personopplysninger. Personopplysninger er og blir salgbare lukrative handelsvarer for dem. Til tider virker det som om de har gått litt vel langt med å dele personopplysninger med både seriøse og useriøse aktører, alt for pengenes og inntjeningens skyld. Mye av dette skjer uten at brukerne er fullt klar over hva som skjer. 

Nettskepsis styres av moralsk panikk

  • Har lest uttalelser av typen at hele nettskepsisen som enkelte har styres av moralsk panikk.
  • Spesielt Facebook-avsløringene hvor personlig informasjon fra millioner av mennesker har blitt misbrukt av Cambridge Analytica har skapt panikk.
  • Mål med informasjonsbruken: Påvirke det amerikanske presidentvalget, dvs. påvirke på en forholdsvis skjult måte demokratiske prosesser rundt et valg.
  • Folk sletter sine Facebook-kontoer i ren redsel.
  • Selv har jeg ingen planer om å forlate Facebook, men jeg er litt kritisk til hva jeg legger ut her.
  • Alle søk, delinger og likes vi foretar oss fanges opp av Facebook, blir loggført og lagret.
  • Smarte algoritmer benyttes til å bearbeide informasjonen og til å presentere selektert informasjon rettet mot den enkeltes interesser. Dette vil gi oss informasjon og reklame med større relevans.
  • Nye nyhetsaktører er på banen. Det er viktigere enn noen gang å vurdere troverdigheten til aktørene, og ikke minst å bedrive kildekritikk aktivt.
  • Skolene har også et stort ansvar å lære opp kommende generasjoner i dette. Problemet er at skolene ikke alltid henger med i den teknologiske utviklingen.
  • Sosiale medier og andre nettressurser kan i verste tilfelle true privatlivet og personvernet dramatisk. Demokratiet kan også bli truet.
  • Litt kritisk sans og bevissthet fra oss brukere/mennesker kan være på sin plass!

 

Mange apper knyttet opp mot Facebook opererer med alt for store tilganger på data. Mange kjører ukritisk i gang med diverse tester, spill og små-apper inne i Facebook uten å tenke på konsekvenser og på hvilke data man gir appene sjansen til å hente ut. Dessuten kan eksterne apper som man logger seg inn i via Facebook sitt system for identifisering også få tilgang på masse Facebook-data, noe vi gladelig sier ja til under første gangs oppsett/oppkobling.

Facebook vet ufattelig mye om den enkelte og vedkommende sin vennekrets. Når og hvor ting skjer, hvilke linker som trykkes på, likes som gis, samtaler som gjennomføres osv. osv. Ja, Facebook truer virkelig den enkeltes personvern med sin massive innsamling av data.

Selv er jeg spesielt kritisk og skeptisk til enkelte lag og foreningers bruk av Facebook. Enkelte bruker tjenesten til nesten all medlemsadministrasjon, medlemsinformasjon og medlemskommunikasjon. Når man vet hvor slappe Facebook er når det gjelder personvern ser jeg på det som ganske så uansvarlig å bruke Facebook i stor grad til slike ting. Videre er det jo ganske masse vilkårlig moderering eller sensur som finner sted fra Facebook sin side.

Facebook og andre sosiale medier (SoMe) med amerikansk og eventuelt europeisk opphav. Mange har fått panikk relatert til informasjonssikkerheten og personvernet knyttet opp mot de sosiale mediene TikTok (kinesisk opprinnelse) og Telegram (russisk opprinnelse) våren 2023. Det stormer rundt bruken av TikTok- og Telegram våren 2023, og da spesielt innenfor jobbsammenheng. Mange virksomheter vil eller har allerede forbudt bruken for sine ansatte / tilsatte av disse to tjenestene. Mer om dette i innlegget “Personvern, informasjonssikkerhet, internkontroll“.

Nett og nettjenester

Nettjenester slik som Google (søk og andre tjenester), Apple (Apple ID og tjenester der denne benyttes m. m.) og Facebook samler inn ufattelige mengder med informasjon om våre surfevaner, interesser osv. Vi får servert reklame tilpasset våre interesser og leverandørene har god tilgang på personopplysninger om den enkelte. Vi ofrer gladelig noe av personvernet for å få tilgang på gratis nettjenester som vi finner interessante.

Store internasjonale datagiganter / teknologigiganter slik som Google, Facebook, Apple, Microsoft og Amazon kan virkelig true vårt personvern. Flere av disse aktørene mer eller mindre bruker personopplysninger som en handelsvare. Også utveksling av data med OECD samt diverse mektige aktører innenfor internasjonale handelsavtaler kan true personvernet. I Norge har Datatilsynet våknet opp, hvor de blant annet ønsker å se på lovligheten av bruken av Google / Chrome OS / Chromebook i skolene (se lenker i bunnen av min Chromebook-artikkel).

En “harmløse” tjeneste slik som besøksstatistikk via Google Analytics er heller ikke rett fram. Google Analytics får gjennomgå for sitt manglende personvern og sin amerikanske håndtering av personopplysningene. Det hevdes at bruken kan være ulovlig i Europa, og at avsløringene kan bidra at det blir kroken på døra for bruk av løsningen innenfor Europas grenser (“GDPR-riket”). Mer om dette i artikkelen / innlegget “Personvern, informasjonssikkerhet, internkontroll“, hvor det også ligger ei lenke til en artikkel hos Digi.no hvor det virker som om Google Analytics likevel kan bli bli benyttet lovlig i Europa.

Personvern

Det media i en viss grad har klart å formidle er alle farene som ligger og lurer ute på nettet. Det har vært flere tilfeller der virus og trojanere samt sikkerhetshull i Windows har blitt benyttet til diverse svindelforsøk. Likevel ser det ut for at enkelte ikke lærer og ikke tar dette som har med datasikkerhet på alvor. Det finnes ennå PC-brukere som ikke forstår at de må ha et antivirusprogram (samt beskyttelse mot spionprogramvare) som er oppdatert på sin PC samt viktigheten av å kjøre Windows Update og tilsvarende oppdateringer (Flash, Adobe Reader, Java osv.). Bruk av “brannmur” på sin PC / nett er et must i den mindre snille verdenen vi bor i!

Av og til begynner jeg å lure på om nordmenn er en gjeng med naive nisser med nissehua godt dratt ned over ører og øyne. Folk kan være svært naive i sin bruk av Internett. Stadig blir enkelte nordmenn lurt av sjekketjenester der det sitter en kjeltring i andre enden, folk tror de har vunnet store pengesummer og gir gladelig fra seg personopplysninger for å innkassere pengene (som ikke finnes) og folk går på det gamle trikset med at man får en e-post fra “banken” med beskjed om å oppgi PIN-kode etc. Resultatet er at man blir svindlet for penger eller utsatt for ID-tyveri.

Noen hundretusen nordmenn har blitt utsatt for identitetstyveri (ID-tyveri) i løpet av de siste årene. Noen av disse tyveriene skyldes naivitet og skjødesløshet, men det er heller ikke tvil om at kjeltringene har blitt mer og mer proffe og utkrøpne. De fleste av oss kan oppleve å bli utsatt for identitetstyver.

Svindelforsøk pr. e-post i form av Nigeriabrev går tydeligvis heller ikke av moten. Likeså er det en del annen nettfisking (“phishing”) som innimellom krever sine ofre. Enkelte går på limpinnen etter å ha mottatt beskjed om å ha vunnet en stor gevinst i et lotteri. Diverse personopplysninger må oversendes for å få utbetalt den store gevinsten, og da er det gjort! Man blir svindlet og personvernet har blitt dypt krenket.

Mye kunne også ha vært skrevet om uvøren oppbevaring og utlevering av brukernavn og passord, for enkle passord som lett lar seg knekke osv. Selv har jeg opplevd å finne datamaskiner der brukernavn og passord er klistret opp på skjermen med merketape. Et IKT-system blir ikke sterkere enn det svakeste leddet. Om teknologien i seg selv holder mål klarer ofte vi brukere å rote det til. Vi har gjort oss veldig avhengig av IKT i vår hverdag, noe som gjør oss svært sårbare når teknologien svikter. Ofte skyldes problemene som oppstår med IKT brukerfeil.

Den 21. oktober 2016 var det et massivt dataangrep som medførte at masse nettjenester ble gjort utilgjengelige. Ifølge nyhetene fra var dette det første store Tingenes Internett-angrep. Webkameraer, videospillere, sensorer, målere etc. ble hacket og satt til å kjøre massiv trafikk mot DNS-tjenere i form av et DDOS-angrep. Sikkerheten innebygd i en del av Tingenes Internett-enhetene skal visstnok være svært dårlig. Samfunnet basert på IKT er virkelig sårbart mot ondsinnede teknologikrefter!

Kjepphesten min som er protest kristendom / kritisk kristen kan også dras inn her i forbindelse med personvern: Enkelte kristne organisasjoner, menigheter og forsamlinger / miljøer tar veldig lett på personvernet. Personvernet blir enkelt og greit ikke vektlagt og ikke tatt hensyn til i det hele tatt. Det er ikke uvanlig at de strømmer arrangementer inkludert filming og eksponering av de fysisk frammøtte i sårbare situasjoner uten å ha innhentet samtykke på forhånd. De kan også være ganske ukritiske og naive når det gjelder bruken av sosiale medier. Noen som har utvist mangel på respekt for personvernet her i Norge er TV Visjon Norge, og ikke minst Levi Jensen (bilder + filmer barn og unge uten samtykke, og legger ut videoene åpent på nettet).

Cybersikkerhet

Man kommer vel nesten ikke unna dette begrepet heller i en slik artikkel som dette. Cybersikkerhet dreier seg om sikring av ting (infrastruktur, utstyr m. m.) som er sårbare via IKT. Det er mange cybertrusler som truer cybersikkerheten. Masse teknologi er knyttet opp mot Internett, og all denne teknologien og teknologibruken gjør oss sårbare for angrep via nettet.

En utfordring er at god cybersikkerhet kan true personvernet. Overvåkning og loggføring innføres (proaktive tiltak) for å få kontroll med sikkerheten, noe som fort kan gå på bekostning av personvernet. Personvern og cybersikkerhet kan ofte være to motstridende hensyn. Å finne en fornuftig og god balansegang er ikke alltid så enkelt.

God brukervennlighet og sikkerhetstiltak er heller ikke alltid bestevenner. Gode tekniske sikringstiltak kan gjøre IKT-løsningene vanskeligere og mer tungvinte å benytte seg av. Masse autorisering og “mas” for å få tilgang på dataene man ønsker å jobbe med.

Stor digital sårbarhet i Norge

Det hevdes at den digitale sårbarheten er stor i Norge. Norge blir mer og mer sårbart når det gjelder IKT-sikkerhet og sikkerhetskompetanse. Blant annet er det forholdsvis akutt mangel på kryptologer. Det pekes på tre hovedutfordringer:

  • Behov for flere studieplasser innen IKT og IKT-sikkerhet.
  • Behov for digital kompetanseheving for dem som allerede jobber.
  • Behov for økt bevissthet rund IKT-sikkerhet blant folk flest.

Overdramatisering av truslene

Nettsiden Digi.no gjengir diverse interessante uttalelser fra Hans Christian Pretorius som jobber hos Nasjonal sikkerhetsmyndighet (NSM). Han hevder blant annet fritt gjengitt:

  • Det ropes for mye ulv, ulv!
  • Norge har aldri blitt angrepet (ødelegge, skade), men vi har blitt utsatt for spionasje og kriminelle handlinger.
  • Det skjer angrep, men ting overdramatiseres.
  • Behov for mer presisjon rundt beskrivelsene av truslene.
  • Drittlei av å høre om Stuxnet.
  • Zerodays sårbarheter/nulldagssårbarheter fokuseres det for mye på. Utnyttelsen av slike er tilnærmet null.
  • Det er som oftest kjente sårbarheter som blir utnyttet.
  • Fortsatt viktig med sikkerhetsoppdateringer / patcher / feilfikser.

Det er ikke tvil om at det finnes mange trusler mot datasikkerheten “der ute”. Stadig blir både bedrifter og privatpersoner utsatt for mer eller mindre målrettede angrep, data kommer på avveie, tjenestenektangrep gjør ressurser utilgjengelige i perioder og personvernet blir truet. En form for cyberkrig raser, men å stadig rope varsko her og utbrodere truslene med store bokstaver kan virke mot sin hensikt. Til slutt tas ikke truslene på alvor pga. vi har hørt alt for mye mas og store ord om tidligere mindre vesentlige angrepsforsøk.

Datalagringsdirektivet og tilsvarende avtaler/lovforslag

En sak i de senere år som jeg hadde trodd skulle ha skapt mye debatt er datalagringsdirektivet (DLD). Innimellom har direktivet vært nevnt i media, men den helt store samfunnsdebatten og diskusjonen har ikke oppstått i kjølvannet av denne saken. Selv mener jeg at direktivet griper såpass inn i den enkeltes liv og personvern at man bør gjøre seg opp en mening om direktivet. Jeg er skeptisk til direktivet da jeg synes de negative konsekvensene for personvernet er større enn gevinstene som oppnås. Nå har HELDIGVIS EU-domstolen konkludert med at datalagringsdirektivet er ulovlig, så vi får håpe at den ballen legges totalt død for alltid.

Onsdag 21. desember 2016 kom følgende gladnyhet“Datatilsynets direktør Bjørn Erik Thon er klinkende klar – EU-domstolens kjennelse onsdag om at masselagring av data er ulovlig, er en svært viktig dom og en seier for personvernet.” Det må foreligge konkret mistanke om alvorlige lovbrudd for å kunne masselagre data av typen f. eks. tekstmeldinger og trafikkdata.

Mars 2020 slår statsminister Erna Solberg på stortromma. Hun ønsker at IP-adresser og datatrafikk skal lagres lengre enn de gjør i dag (21 dager). Datalagringsdirektivet i lett-utgave det hun nå presenterer? Små-skeptisk, ja!

Tidligere ble det i USA presentert et lovforslag rundt Stop Online Piracy Act (SOPA) (og PIPA, Protect IP Act). Den opprinnelige hensikten er å forhindre ulovlig spredningen av opphavsrettslig materiale på Internett og stoppe falske varer, men jeg kan godt forstå dem som er negative til forslaget. Det kan nok fort oppleves som aktiv sensur som (delvis) hindrer ytringsfriheten og nettets frihet, samt at overvåkningen delvis vil krenke personvernet. Da mange tjenester og datasentraler ligger i USA vil jo amerikanske beslutninger også påvirke oss i Europa. DNS-blokkering m. m. er også aktuelt som tiltak i Norge. Ifølge Wikipedia har prosessen stoppet opp: “Den 20. januar 2012 erklærte Lamar Smith at utredning av lovforslaget om SOPA, såvel som lovforslaget om PROTECT IP Act, var trukket tilbake på ubestemt tid.”

USA og personvern overfor oss i Europa er og blir en nøtt! Den tidligere “Privacy Shield”-avtalen mellom Europa (EU) og USA er opphevet, da denne avtalen neppe var beskyttende nok for personvernet til europeiske borgere.

Det ble også en periode snakket om avtalen ACTA (Anti-Counterfeiting Trade Agreement), nok en noe kontroversiell avtale rundt håndhevelse av immaterielle rettigheter og opphavsrett. Dette er en WTO-avtale som mange land ønsket å slutte seg til. Denne avtalen vil etter en dels syn innskrenke ytringsfriheten og det frie Internett. Imidlertid ble denne avtalen forkastet av Europaparlamentet etter massive protester.

Frihandelsavtalen for tjenester (TISA, Trade in Services Agreement) og frihandels- og investeringssamarbeid (TTIP, Transatlantic Trade and Investment Partnership) som det foregår lukkede forhandlinger om støttes av dagens regjering. Det skulle ikke undre meg om slike avtaler også kan true personvernet på en eller annen grad hvis de blir gjennomført.

Offentlige myndigheter

Politiets sikkerhetstjeneste (PST), politiet og Nasjonal Sikkerhetsmyndighet (NSM) er stadig på banen og ønsker større muligheter for å overvåke og å drive med dataavlesning (les: hacking) med den hensikt å oppklare/avverge organisert kriminalitet og/eller terror. Fine og edle formål i seg selv, men også dette kan være noe truende mot personvernet. Dette at uskyldige folk kan oppleve å bli overvåket er ikke jeg tilhenger av. Man bør være uskyldig til det motsatte bevist og ikke motsatt.

Oppdatering september 2016: Politiet og PST har blitt gitt lov til å bedrive dataavlesing. Igjen er begrunnelsen jakt på terrorister og kriminelle. Pga. kryptering etc. holder det ikke lenger med bare gammeldags avlytting av kommunikasjonen. Nå har myndighetene blitt gitt lov i enkelte sammenhenger å “hacke” enheter for å få tilgang på informasjon før kryptert forsendelse finner sted. Tidligere justis- og beredskapsminister Anders Anundsen bedyrer at dette ikke utfordrer personvernet eller truer rettssikkerheten. Skeptisk!

Politiet ønsker å få det slik at de med loven i hånden kan tvinge personer mistenkt for kriminelle forhold til å låse opp mobiltelefoner og andre tilsvarende elektroniske enheter. Disse er ofte beskyttet med fingeravtrykk, og pr. dags dato kan ikke politiet kreve at eieren av enheten låser den opp med sin finger.

PST er også ekstreme i sine ønsker ifølge nyhet presentert av Digi januar 2022. I en høring rundt et lovforslag foreslås det en åpning for at Politiet ved Politiets sikkerhetstjeneste (PST) skal kunne lagre alt det nordmenn skriver på sosiale medier og i kommentarfelt i hele 15 år. For et autoritært og negativt menneskesyn, der alle stemples som potensielle kriminelle. Politikken og ønskene minner mest om overvåkningen til autoritære regimer vi normalt sett ikke vil bli sammenliknet med.

Sjefen for etterretningstjenesten, Kjell Grandhagen, er ikke snau i sine uttalelser desember 2015. Han vil ha tilnærmet frie tøyler til å overvåke all tele- og datatrafikk. Dette begrunnes med kampen mot terror, organisert kriminalitet osv. Dette bryter totalt med grunnleggende personvern og tillit. Hvis det lages bakdører som gir etterretningstjenesten tilgang til å kunne snoke og avlytte vil også denne bakdøra fort kunne benyttes av mer tvilsomme aktører som ønsker tilgang på data.

Regjeringen vil gi etterretningstjenesten (e-tjenesten) adgang til masseovervåking, noe som utfordrer rettsstaten, menneskerettighetene og personvernet (privatlivet). Forslaget om ny lov for Etterretningstjenesten har blitt oversendt til Stortinget for endelig behandling april 2020. Regjeringen ønsker og legger opp til at E-tjenesten kan fange opp og lagre metadata som krysser grensen til Norge i 18 måneder.

Ifølge et utvalg nedsatt av Forsvarsdepartement (Lysne II-utvalget) bør E-tjenesten få overvåke innholdet i all internett- og telefontrafikk som krysser Norges landegrense, dvs. digitalt grenseforsvar (DGF) eller “tilrettelagt innhenting“. Dette vil omfatte alle nordmenn, uavhengig om den enkelte er mistenkt eller ei for noe kriminelt. Tydeligvis er det enkelte som ser fanden på veggen og vil bruke alle tilgjengelige midler med begrunnelse at man ønsker å unngå kyberangrep og terrorisme. Demokratiske rettigheter og personvern ofres gladelig av politikerne i kampen mot terror. Det er fare for formålsutglidning og misbruk, og det er vanskelig å se at forholdet mellom kost og nytte er balansert.

Som forventet (og takk og pris!) er Datatilsynet i sin høringsuttalelse negative (klart nei) til et digitalt grenseforsvar / tilrettelagt innhenting slik som Lysne II-utvalget skisserer. Ifølge Datatilsynet er utvalgets forslag både i strid med menneskerettighetene og Grunnloven. Dessuten rokker forslaget hvis det blir vedtatt ved grunnleggende verdier. Tiltakene med storstilt datainnsamling er også lite målrettet. På mange måter framstår planene om et digitalt grenseforsvar som datalagringsdirektivet i ny innpakning. Hvis DGF blir innført vil det ramme vidt, bredt og lite målrettet.

DGF er, navnet til tross, ikke et grenseforsvar. Systemet består i å ta kopi av alle dataene som flyter over grensene våre. Det er et datalagringssystem. Men da regjeringen i 2016 utredet og nå foreslår å innføre dette systemet, valgte de å kalle det noe annet.

Kilde: Morgenbladet: Vi kan ikke se den grense inni nettet (Sigve Indregard)

 

I forslag til ny lov om Etterretningstjenester sendt ut på høring november 2018 legges det opp til at Etterretningstjenesten (E-tjenesten) skal få viljen sin og få innfridd sine ønsker. I lovforslaget gis E-tjenesten vide fullmakter til å overvåke all datatrafikk som krysser den norske grensen (inn/ut av landet). Myndighetene truer informasjonssikkerheten og personvernet, og de stempler den vanlige kvinne og mann som en potensiell lovbryter eller terrorist med denne massive overvåkningen i det “godes” tjeneste. Innsamlede data kan bli misbrukt eller komme på avveie.

At alle nordmenn mistenkes for å være kriminelle til det motsatte er bevis er etter mitt syn et svært negativt menneskesyn, og en form masseovervåkning som jeg finner som lite ønskelig. Overvåkningen truer vår frihet.Vi kan ende opp med storebror ser deg samfunn (Orwellsk overvåkingsstat) tilsvarende lukkede land som vi ikke liker å sammenlikne oss med. Nå gjenstår det å se om utvalgets forslag + lovforslaget blir vedtatt politisk. Med dagens regjering kan det vel tenkes at galskapen til og med blir vedtatt.

Helt enkelt er det ikke dette med grenseforsvar. Vi har nok om vi liker det eller ei behov for et effektivt digitalt forsvar, og det er behov for å modernisere lovverket rundt etterretning og etterretningstjenesten. Det som er problematisk er grensegangene mellom hemmelig overvåkning, internasjonalt forsvar og samarbeidet, personvern og ønsket til normale folk å kunne opptre med anonymitet i en del situasjoner.

Det digitale grenseforsvaret og den massive overvåkningen dette forsvaret medfører kan true ytringsfriheten. Det meste av vår datatrafikk krysser landegrensene på et eller annet tidspunkt, og via grenseforsvaret blir vi alle mistenkeliggjort og stemplet som potensielle kriminelle lovbrytere. Mer overvåkning kan føre til at vi i større grad enn i dag sensurerer oss selv, og på den måten innskrenker ytringsfriheten. Vi får et et overvåkningssamfunn som ingen ønsker å ha – utenom myndighetene, overvåkningen og militæret da.

Personvern, masseovervåkning og digitalt grenseforsvar (DGF) / tilrettelagt innhenting er beklageligvis temaer som i liten grad opptar normale innbyggere samt politikere. Mange er likegyldige, mens andre godtar alle former for overvåkning så lenge det kan bidra til å bekjempe terrorisme og kriminalitet. Litt mer nyansering og kritisk tenkning rundt slike problemstillinger hadde ikke vært å forakte.

Forslaget om et utstrakt grenseforsvar viser hvordan målet helliger middelet. Når samfunnssikkerhet settes opp mot privatlivet og personvern er det fort samfunnssikkerheten som vinner. Når det er snakk om å ta potensielle kjeltringer eller terrorister som truer rikets sikkerhet tillates de fleste midler brukt. Å få til en bra grensegang mellom sikkerhet og vern rundt privatlivet er slettes ikke lett.

Uansett pr. juni 2020: Kampen er tapt! Masseovervåkning av nordmenns bruk av nettet vil bli innført, og et bredt flertall på Stortinget sørger for at det blir masselagring av nordmenns nett-trafikk, inkludert digitalt grenseforsvar. E-tjenesten er nok godt fornøyd med dette. Loven: Prop. 80 L (2019–2020) Lov om Etterretningstjenesten (etterretningstjenesteloven).

Bakdører bygget inn i teknologiprodukter – tiltenkte og ikke-tiltenkte – kan være en stor trussel mot sikkerheten og personvernet. Dette at enkelte lands myndigheter ivrer for innføringen av slike bakdører i terrorbekjempelsens navn beroliger ikke meg. Slike bakdører kan fort bli utnyttet til andre formål enn de tiltenkte.

Rett skal være rett: En stor og alvorlig trussel mot Norge (og andre land!) er digital etterretning og spionasje utført av ulike utenlandske aktører, inkludert myndigheter og terrororganisasjoner. E-tjenesten med venner prøver å bekjempe slik virksomhet, men alt vil ikke la seg stoppe.

Nå er det ting som tyder på at E-tjenesten allerede i ganske stor detaljgrad overvåker nordmenns telefonsamtaler og sosiale medier-bruk fra Eggemoen utenfor Hønefoss, Ringerike kommune.

Storesøster ser deg

Svein Egil Omdal, journalist i Stavanger Aftenblad, har skrevet et interessant fripenn-innlegg. Blant annet er han innom at ny og effektiv teknologi er i ferd med å gjøre opprør mot makten og overvåkningen tilnærmet umulig. (Hans beundring av partiet Venstre velger jeg å hoppe bukk over.)

Det snakkes om innføring av digitalt grenseforsvar. Vår frihet innskrenkes jevnt og trutt med stadig mer overvåkning. Det skjer stadig avveininger mellom sikkerhet kontra personvern, hvor ofte den angivelige sikkerheten gjerne vinner. Innsamlet informasjon kan være gjenstand både for vanlig bruk og misbruk.

Etter å ha framsatt en del eksempler på situasjoner hvor personvernet er truet pga. avansert overvåkning basert på ny og effektiv teknologi avslutter han med:

  • “Alt dette blir gjort i aller beste hensikt. Det trengs derfor flere som innser at veien til det undertrykkende samfunn er brolagt med gode begrunnelser.”

Kilde: Stavanger Aftenblad (Svein Egil Omdal): Storesøster ser deg

 

I forbindelse med FrP sitt landsmøte våren 2017 dukket saken om lagring av IP-adresser i 1/2 år opp (i dag maksimalt 21 dager). Justisminister Per-Willy Amundsen med flertallsstøtte i partiet ønsker seks måneders lagring av IP-adressen (hvem som var knyttet til en konkret IP-adresse på et gitt tidspunkt). Justisminister Per-Willy Amundsen (Frp) sier han ikke har noen forståelse for at noen skal ha behov for å skjule IP-adressen sin. Med andre ord skal alle bli mistenkeliggjort, eller sagt på en annen måte: Alle er kjeltringer til det motsatte er bevist. Målet er å beskytte mot terror, overgrep, pedofili osv., og det virker som om målet helliger middelet. Nå er dette pr. dags dato kun et forslag fra FrP og ikke gjennomført politikk.

Nå har også Tollvesenet kastet seg inn i “kampen” med ønsker om å overvåke all biltrafikk som krysser grensen til Norge. Tollvesenet ønsker å få lov til å fotografere og registrere alle biler som krysser landegrensen med lagring av dataene i 1/2 år. Datatilsynet sier på sin side at dette er masseovervåking av uskyldige mennesker, og at de er bekymret for at opplysningene skal bli brukt av andre offentlige etater.

Personvernet under press

Personvernet er støtt og stadig under press fra mange kanter. Det er mange gode argumenter for å samle inn, bearbeide og oppbevare større og større mengder med personopplysninger. Imidlertid går dette gjerne på bekostning av personvernet og privatlivets fred. Jeg som innbygger ønsker ikke at samfunnet skal bli slik at alle i utgangspunktet blir mistenkeliggjort for ulovligheter som medfører behov for økt overvåkning. Selv er jeg mer tilhenger av at det må foreligge en konkret grunn til mistanke før personovervåkning settes inn som virkemiddel. Til det motsatte er bevis er vi alle gode medborgere som ikke trenger å bli overvåket og kontrollert.

BlackVue dashcam

Bilkamera eller dashbordkamera begynner å bli ganske normalt å ha i bilen, ikke minst for å kunne dokumentere og bevise sin uskyld i eventuelle kollisjoner og/eller forsikringssaker. Vel og bra i seg selv.

Høsten 2018 har det vært litt berettiget fokus mot bilkameraene fra BlackVue. Disse røper – som et standardvalg – bilens posisjon (GPS), fart, retning og presenterer video- og lydopptak i sanntid uten at sjåførene vet om det til hvem som helst. Disse tingene blir delt offentlig. Via en nettside med kart på kan man søke opp og gå inn på hvilken som helst bil.

Dette er selvsagt helt krise for personvernet. Slik overvåkning vil folk flest ikke ha noe av, uten å ha gitt sitt helt klare og spesifikke samtykke. Det er helt hull i hodet at den koreanske produsenten legger opp til at dette skal være standardvalget på deres leverte utstyr. Etter at fokus har blitt rettet mot saken – via media – blir det selvsagt en ordning på disse problemene.

Etter TV 2 sine avsløringer har dashcam-giganten BlackVue valgt å legge seg paddeflate, og de ber brukerne sine om unnskyldning. Det gjøres nå endringer slik at man selv aktivt må velge å dele videostrømmen offentlig via innstillinger. Standardinnstillingen blir at denne delingen er skrudd av.

Lenker:

 

Alle trenger og bør ha ønsker om å få beskyttet sitt privatliv og sine personopplysninger. Enkelte hevder at de har “ingenting å skjule”. Dette er en kraftig forenkling og en misforståelse. I Norge som er et fritt land går det greit enn så lenge, men det er slettes ikke bra i totalitære land at alle personopplysningene er i hendene på myndighetene med medfølgende straffereaksjoner osv.

Personopplysninger som benyttes til tilpasset markedsføring er irriterende nok i seg selv. En mye verre ting er muligheten for hackere til å få tilgang på lagret informasjon. Ikke minst vil tingenes internett med alt fra strømmålere til alle slags sensorer på nett gi utfordringer for personvernet. Automatiske strømmålere med rapportering tilbake til energiverket har vekket litt debatt, og da mest pga. påståtte helseproblemer (stråling). Det finnes også dem som mener av personvernet er truet, gjennom at energileverandøren via de automatiske rapporteringene får mye innsikt i den enkeltes hverdagsmønster og liv.

 

Smartklokker for barn/GPS-klokker for barn

Ifølge artikkel på Datatilsynets nettside:

“Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker/mobilklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.» Klokkene har “alvorlige sikkerhetshull, upålitelige trygghetsfunksjoner og manglende forbrukervern”.

“Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre på en barnearm.”

Problemene gjelder ikke bare for smartklokker. Samme utfordringer finnes med diverse andre Internett-tilkoblede produkter og “Internet of things” (IoT)/tingenes internett generelt. Andre produktkategorier med tilsvarende utfordringer: Leketøy, babycall-utstyr, overvåkingskameraer, helseutstyr og lignende.

Datatilsynet griper inn desember 2017. Gator får pålegg om å stanse all behandling av personoppplysninger om sine kunder pga. ikke god nok informasjonssikkerhet i smartklokkene de leverer. Lignende vedtak blir også gitt overfor PepCall AS og GPS for barn – Smartprodukt AS. Behandlingen og flyten av personopplysninger virker å være helt ute av kontroll for enkelte av produsentene/leverandørene.

For egen regning: For en del produsenter er nok de kommersielle interessene betydelig viktigere enn personvern, forbrukervern og data-/informasjonssikkerhet.

Kilder:

 

Smartklokker for barn og mobiltelefoner / mobiltelefoni gir utfordringer relatert til personvern og overvåkning. Det samme gjelder for biler:

Dagens biler har blitt de reneste datamaskinene på hjul (eller eventuelt smartmobiler med hjul), og dessuten er de ofte tilkoblet nettet tilnærmet hele tiden. Masse data samles inn av bilenes sensorer, og en del av disse dataene blir igjen overført til bilprodusent og eventuelt tredjepart. Min bil og mine data gjelder ikke, og “storebror” ser oss og vår bilkjøring. Bilindustrien utfordrer definitivt personvernet! Digi.no (#bilteknologi) har hatt en artikkelserie om denne problematikken eller utfordringen sommeren 2022.

Undersøkelse viser at mange kunder frykter for personvernet ved bruk av fordelsapper hos matvarekjedene, f. eks. Rema 1000 sin Æ-app. Det fryktes for at matvarekjedene misbruker innsamlede personopplysninger. Hele 69 % av de som har lastet ned appene er i en viss grad bekymret for eget personvern.

Det skjer masse innsamling, lagring og bearbeiding av personopplysninger, både i privat og offentlig (statlig) regi. En god del av overvåkningen er både i gråsonen og til tider langt over på feil side av det akseptable.

Både personvernet og informasjonssikkerheten trues av spionasje, utenlandske statsmakters etterretning, dataangrep og sabotasje. Mye finner sted i kulissene som kan være truende og kompromitterende mot personvernet. Informasjon er makt og innflytelse.

Den kjappe teknologiske utviklingen har åpnet nye muligheter. Økt utbredelse av AI (kunstig intelligens), “big data” og dyp dataanalyse av digitale spor som vi etterlater oss truer personvernet. Noen går så langt og sier at personvernet (allerede) har tapt.

NorSIS: Trusler og trender 2017-18

Norsk senter for informasjonssikring (NorSIS) presenterer hvert år en vurdering av trusselbildet innen IKT-sikkerhet. Den nyeste vurderingen når dette skrives er: “Trusler og trender 2017–18 – Trusler i vår digitale hverdag – mot individer og virksomheter.” NorSIS har valgt ut ti trusler som rammer norske privatpersoner og virksomheter:

  1. Informasjonstyveri
  2. Vanvare (personlig ubetenksomhet m. m.)
  3. Løsepengevirus
  4. Direktørsvindel
  5. Industrispionasje
  6. Sabotasje
  7. Identitetstyveri
  8. Datingsvindel
  9. Personutpressing
  10. Krenkelser

Disse ti truslene truer definitivt også personvernet.

 

Personvernundersøkelse:

Datatilsynet: Personvernundersøkelsen 2019/2020 blant befolkningen

Sitat: “Funnene viser en gjennomgående følelse av mangel på kontroll, varierende grad av tillit og tydelige tegn på nedkjøling.”

Lenke til undersøkelsen: Datatilsynet: Personvernundersøkelsen 2019/2020.

 

Personvernet i krisesituasjoner

Korona-pandemien (COVID-19) våren 2020 har framstått som en trussel mot et forsvarlig personvern. I desperasjon har det blitt foreslått og tatt i bruk løsninger som samler inn over en lav sko personopplysninger. I desperasjonen for å stoppe virusspredningen har det kommet på banen en del alternativer der personvernet har måttet vike plass eller i hvert fall tilsidesatt i en birolle. Sjeldent har vel uttrykket målet helliger middelet passet bedre inn.

Meg på Facebook om korona & personvern (smittestopp-appen).

 

Selvsagt har siste kommentator ovenfor et poeng. Vi gir jo noen og enhver av oss gledelig ifra oss store datamengder – inkludert personopplysninger – til aktører slik som Google, Facebook, Apple, Microsoft, Amazon + flere. Videre legger vi igjen elektroniske spor så det holder både ved bruk av mobiltelefoner og Internett generelt. Likevel er jeg noe redd at det nå legges en mal for framtiden med svekket personvern som en konsekvens av redselen under koronavirus-pandemien. Redselen eller frykten for en liknende situasjon kan bli en unnskyldning for svekket personvern i kampen mot pandemi eller tilsvarende krisesituasjoner.

De store plattformene – Big Tech-firmaene / teknologigigantene Amazon, Apple, Google, Facebook og Microsoft – kan bli beskyldt og anklaget for å bruke personvern som et omdømmegrep og konkurransefortrinn, og for å styrke bunnlinja. Verstinger kan prøve på å sminke på sitt eget omdømme gjennom å ha fokus på personvern, uten å bøte på de reelle skadene.

Et sitat fra et innlegg (om grønnvasking) i lenkesamlingen i slutter av denne artikkelen:

  • “Apple, Google og Facebook lover på tro og ære at personvern er viktig for dem. For de spesielt interesserte kan det oppleves litt ironisk. At de som har tjent gode penger på å minimere den private sfære, nå skal bli personvernets forkjempere.”

App-en til FHI og systemet bak har kommet på banen i løpet av veldig kort tid. Tenker at andre faktorer enn personvern og sikkerhet har veiet tyngst i den hastige prosessen. Jeg er skeptisk til at personvernet og informasjonssikkerheten (datasikkerheten) er bra nok ivaretatt. Noe nytt er også dette at lokaliseringsdata kobles mot helsedata, og at alt dette lagres via skyen (skytjeneste) i utlandet (Irland).

Litt mer om saken ble diskutert på min Facebook-vegg:

Korona & personvern del II

Korona & personvern del II: Meg + svar på Facebook om korona & personvern (smittestopp-appen).

 

Det loves dyrt og hellig at lagringen av data kun skal finne sted i en kortere periode, og at man når som helst kan trekke sitt samtykke + data tilbake. De som har programmert løsningen er også en kjent og seriøs aktør fra Norge.

Datatilsynet har på sett og vis godkjent og “gått god” for app-en, men bare pga. inntruffet situasjon. Direktør i Datatilsynet Bjørn Erik Thon har uttalt at de aldri ville godkjent en slik applikasjon i vanlig “fredstid”. Å kartlegge befolkningen på en slik måte som “Smittestopp”-appen til Folkehelseinstituttet (FHI) er normalt sett strengt forbudt.

Oppdatering: Etter at alt dette ble skrevet har Datatilsynet fått satt en (foreløpig) effektiv stopper for Smittestopp-appen. Versjon 2 av Smittestopp-app-en skal visstnok være mye bedre når det gjelder personvern og datalagring, men jeg velger fortsatt å ikke installere “dritten”. Og pr. august 2022 (10.) tas ut av bruk / legges Smittestopp-appen ned.

Smittestopp versjon 2, nei takk!

 

Nei, jeg er nok fortsatt noe skeptisk og kaster meg ikke på bruken av dette systemet nå i første omgang. Den delen av dugnaden velger jeg å stå over. Men på sikt kan det jo tenkes jeg endrer syn, hvem vet… Setter heller min lit til ekstrem religiøsitet for å unngå korona-smitte, f. eks. gaver til TV Visjon Norge (IRONI!).

Smittesporings-appen er en ting. Ellers har både offentlige virksomheter, næringsliv og innbyggere “fort og galt” tatt i bruk en drøss av nye digitale løsninger for video m. m. Ikke alltid tenkes det noe særlig over konsekvensene av slike valg. Både informasjonssikkerheten og personvernet kan bli truet, da slettes ikke alle app-er, programmer eller løsninger bare er “gode” og sikre. Både informasjonssikkerheten og personvernet kan bli truet av “dårlige” løsninger. Når det gjelder virksomheter må det tenkes på forhold slik som databehandleravtaler, risiko- og sårbarhetsanalyser (ROS-analyse) og vurdering av personvernkonsekvenser (DPIA), selv om til og med Datatilsynet midlertidig har “slakket litt på kravene” pga. krisen vi er inne i.

Konklusjon og avsluttende kommentarer

Jeg savner litt mer debatt og fokus på dette som har med personvern og datasikkerhet / informasjonssikkerhet å gjøre. Vi nordmenn bør bli litt mer bevisste og kritiske til de farer som lurer innenfor bruk og utnyttelse av IKT. I dagens samfunn med fokus på analyser av “big data” blir det litt vel enkelt å overdrive innsamlingen og bearbeidingen av personopplysninger som i neste omgang kan medføre krenkelser av personvernet eller den personlige integriteten. Oss innbyggeres blåøydhet på området (vi bryr oss ikke om temaet!) kan fort straffe seg med at vi får et skremmende samfunn hvor storebror ser alt hva vi foretar oss! Blir Norge et Orwellske samfunn hvor alt vi foretar oss blir overvåket og styrt av myndighetene? Blir Norge til slutt et land av den typen som vi ikke ønsker å sammenlikne oss med, f. eks. Nord-Korea (eller Kina)?

Hoveddelene av denne artikkelen ble skrevet før PRISM-, Edward Snowden (Snowden-saken)– og NSA-avsløringene. NSA (National Security Agency) har gjennom PRISM-programmet (NSA sitt topphemmelig elektronisk overvåkingsprogram/spionasjeprogram) kunnet overvåke det meste av data- og datatrafikk, både i USA og ellers i verden. USA har til og med spionert på europeiske toppledere, f. eks. Angela Merkel. Disse avsløringene som har nok vekket interessen for personvern hos enkelte. Greit at det kommer noe bra ut av nevnte sak!

Lenker:

Korona og personvernet:

Lenker relatert til det digitale grenseforsvaret (DGF) / tilrettelagt innhenting m. m.:

Normalt sett en høyst tvilsom informasjonskilde, men akkurat her har de publisert noen gode artikler til ettertanke:

image_printUtskriftsvennlig versjon
Del dette:
Tagged , , , , , , , , , , , , , , , .Bokmerk permalink.

Om Bjørn Roger Rasmussen

Ta en titt på undersiden "Om bloggen" for mer informasjon om bloggforfatter. Les ellers mer om meg, Bjørn Roger Rasmussen (BRR), på min personlige nettside: https://www.brr.no/

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

  • Spamkommentarer blokkert