Overvågning, Aflytning og Hacking (53)

Fremtiden ser sort ud for de danske medier. CPR-numre ligger og flyder på nettet. Der samles masser af persondata, uden at man spørger om lov. Datatilsynet burde være meget stærkere. Går Danmark enegang m.h.t. indsamling af persondata. Man følger ikke EU-lovgivningen. Sundhedsportalen er skyld i produktionsnedgang. Er det et fejlkøb? Vi har stadig ret til privatliv, det står i Grundloven. Også overvågning på arbejdspladsen stiger. Finansloven har mærket 100 mio. kr. til Cybersikkerhed. Og så besøger vi ”Det Mørke Net”.

Fremtiden ser sort ud for de danske medier
En ny analyse (Globaliseringen af den danske mediebranche) viser, at både annoncekroner og abonnementsindtægter fosser ud af Danmark. Disse indtægter går i stedet til internationale aktører. Det forventes at hele 70-90 pct. af den globale vækst på annoncemarkedet i de kommende år går til Google og Facebook.

56 pct. af danskerne brugte i 2016 de sociale medier til at få deres nyheder. Jo medieforbrugerne bruger i stigende grad deres tid og penge på internationale tjenester. De danske medier har hverken ressourcer eller kapacitet til at udvikle sig til at tage kampen op mod Google eller Facebook.

Særlig selvstændige regionale, lokale og mellemstore udgivelser med et generelt nyhedsmæssigt sigte er meget udfordrede. Den selvstændigt undersøgende journalstik risikerer at blive svækket på grund af det økonomiske pres på mediebranchen.

CPR-numre ligger og flyder på nettet
Det er ikke kun internettets dommedagsprofeter, der mener, at dataindsamling og bearbejdning, som er et problem. Den 25. maj 2018 træder EU’ s nye persondataforordning i kraft. Så bliver der sat grænser for, hvilke data tech-firmaer må indsamle og bearbejde, ligesom alle individer har ret til at vide, hvilke data firmaer har indsamlet om dem.

Herhjemme ligger navne, adresser og CPR-numre og flyder åbenlyst på nettet. Det kan bruges til identitetstyveri. Der er mange CPR-læk fra bl.a. webshops, foreninger og offentlige myndigheder. Der er masser af sjusk og kritisabelt omgang med personlige oplysninger.

Der samles masser af data
I 2019 bliver skolerne koblet på megasystemet Aula, som samler data om testresultater og lærervurderinger. Men også elevernes chats, klik, søgninger m.v. er med. Også GPS-tracking af brugerne er i spil.

Hos politiet skal avancerede analytics- redskaber forudsige og imødegå kriminalitet. I Sundhedsstyrelsen vil man etablere et superregister over sundhedsdata. Lynhurtig vil man nu kunne se, om borgerne bruger psykofarmaka, er i behandling for en kønssygdom eller har depression.

I skat opruster man på dataanalyseområdet, først og fremmest for at screene regnskaber og dokumenter mere automatisk, men det er ikke langt til at krydstjekke, om samliv, arbejde, boligforhold og sociale ydelser hænger sammen. Og det nye ejendomsvurderingssystem vil sammenkøre op til otte forskellige registre og således give en enorm indsigt i dybt private boligforhold.

Forsikringsselskaberne vil bruge avanceret dataanalyse til at øge præmierne.

Datatilsynet burde være stærkere
Der er behov for en stærk myndighed, som screener nettet for datalæk og kontrollerer, at dataejerne og –behandlere passer godt på vores data, også en helt nødvendig institution i et demokratisk samfund af i dag.

Det er lang fra nok, når Datatilsynets 40 mand i dag skal holde øje med det hele og forvalte den nye store persondataforordning samt rådgive, afgive høringssvar, behandle klager og deltage i internationale sammenhæng. Det rækker heller ikke, når Finansloven øger Tilsynets bevilling med 60 pct. til 36,5 mio. kr. Det øger bemandingen til 50 ansatte i 2018 og 59 i 2019 og bringer os knap nok op på niveauet i vores nabolande.

Aldrig har mulighederne for at bruge og misbruge data været større. Aldrig har privatlivet været mere presset. Vi har brug for et datatilsyn med muskler, der matcher udfordringerne (Kilde: Ingeniøren).

Er det dansk enegang?
Ånden i den ny EU Forordning er klar. Databehandling af følsømme personoplysninger er ulovlig medmindre der foreligger samtykke eller en af de helt særlige undtagelsesregler i forordningen er opfyldt.

Når det gælder behandling af følsomme persondata er den danske fortolkning alt andet end simpel og klar. De 300 siders kompleks lovtekst er nærmest i modstrid med EU-forordningen. Der er i den danske lovgivning indført adskillige underretningspligter og det gælder særlig sundhedsområdet, hvor patienten tvinges ud i et valg medlem at underkaste sig registreringstvang eller fravælge behandling.

Det ser ud som om, at det er dansk enegang, når det gælder omgang med persondata.

Sundhedsportalen er skyld i produktionsnedgang
Hospitalerne i Region Hovedstaden undersøgte og behandlede i første halvdel af 2017 langt færre end i samme periode sidste år. Produktionen på sygehuset er faldet med 5,7 pct. Det svarer til en nedgang på 618 millioner kroner. Det omdiskuterede it-system Sundhedsplatformen er i høj grad årsag til nedgangen. Det skyldes, at lægerne bruger tid foran computeren i stedet for at stille diagnoser og behandle patienter. Og dette går ud over produktiviteten.

Lægen skal klikke sig igennem utallige skærmbilleder på en meget lidt brugervenlig måde. På en normal arbejdsdag kan det blive flere tusinde klik. Lægen mister hurtigt overblikket.

Er det et fejlkøb?
Handlinger, der tidligere tog en time, tager nu to timer. Den enkelte medarbejder forsøger at kompenserer fra dette ved at arbejde ekstra. Manglende indberetninger til Landspatientregistret har allerede givet Regionen et tab på et stort millionbeløb.

Måske er det et fejlkøb og så skal det erstattes af et andet system. Region Midt har fået udviklet et system, der kun har kostet en brøkdel af Sundhedsplatformen, men som virker til medarbejdernes tilfredshed.

Måske er det endnu på tide at afværge tidens måske største fiasko i sundhedsvæsenet.

Vi har stadig ret til privatliv
Følsomme oplysninger om danskernes sygdomme og andre personlige forhold bliver i stigende omfang udleveret til forskere uden at patienterne har givet deres tilladelse.

Det er stor risiko for misbrug, når så mange mennesker får adgang til disse personlige data.

Det virker også mystisk, at Center for Cybersikkerhed får adgang til borgernes patientjournaler uden forudgående dommerkendelse. I en liberal retsstat er man uskyldig til det modsatte er bevist. Som borger bør man være sikker på, hvem der har adgang til ens dokumenter.

Overvågning på arbejdspladsen
Samtaler, recepter og anden kommunikation mellem borger og læge er underlagt tavshedspligt. Vi har stadig vores grundlovssikrede ret til privatliv.

Chefen kan følge med i, hvor du holder pauser og i det hele taget hvor du er i løbet af dagen. Sådan er det nu for en hel del chauffører, håndværkere, sygeplejerske, sosu er og pizzabude. Men i takt med den teknologiske udvikling vil overvågningen sprede sig til flere dele af arbejdsmarkedet.

Teknologien bliver billigere og billigere. Derfor vil fristelsen til at bruge overvågning på danske arbejdspladser blive større i de kommende år. Man bliver nødt til at tage en debat om de negative effekter, som dette bevirker.

Der er tilfælde, hvor arbejdsgivere har brugt gps’ er til at overvåge medarbejdere uden at orientere dem. Også chip er blevet anvendt i overvågningen.

100 mio. kr. til cybersikkerhed
På Finansloven er der øremærket 100 mio. kr. til en ny tværgående strategi mod det man betegner som en af vores største trusler mod Danmark. Der foregår i år et digitalt våbenkapløb. Vi skal vænne os til, at cyberkriminalitet en del af vores hverdag.

55 pct. af landets topledere svarer, at deres virksomhed har været udsat for et angreb. Forsvarets Efterretningstjeneste beskriver trusselniveauet for cyberangreb fra kriminelle og fremmede stater som Rusland som meget højt.

Vores økonomi bliver kun mere afhængig af internettet. Vores alarmer, kamaraer, kølskaber, ja selv børnenes legetøj er koblet op.

Det mørke net
Har du været inde og kigge på det mørke internet? Narkotika tegner sig for ca. 80 pct. af omsætningen på The Dark Web. De mest populære produkter er ecstasy, marihuana (inklusive hash), kokain og heroin. Ellers kan du købe receptpligtig medicin som valium og oxycodan. Du kan også købe persondata som kreditkortinformationer og Id-kort, falske penge og hackerværktøj.

Det kræver at du har browseren Tor. Denne er udviklet af det amerikanske militær. Man betaler med bitcoin. Men ellers kan alt købes og sælges her. Her samles terrorister og pædofile. Al kommunikation er krypteret.

De pakker, tingene bliver sendt i er ikke designet til at vække opmærksomhed. De er fri for lugt, fingeraftryk og DNA. Afsenderadressen er typisk falsk.

Det var denne måneds udgave af vores artikelserie. Du kan læse tidligere udgaver i vores elektroniske database. Husk også at vores facebook opdateres flere gange dagligt. Her finder du det nyeste inden for dette tema.