Thomas Tvivlaren - Startsida

tisdag, januari 19, 2010

Skattmasen läcker persondata
Yttrandefriheten mår bäst när den nyttjas. Kommentera!

Idag när jag förstrött studerade min besökslogg hittade jag något intressant. Det var skattmasen som varit på besök. Det intressanta låg dock inte i detta utan uppstod i kombination med hur man hittat just till min anspråkslösa blogg. Skattmasen hade använt den dominerande sökmotorn och, nu kommer det som gör detta högintressant, använt ett namn som matchade ett av mina tidigare inlägg. Detta renderade följande i besöksloggen:

Skattmasen hälsade på Tvivlaren som dessvärre hade tom plånbok. Bild: Thomas Tvivlaren

För de av er som inte är så tekniskt bevandrade så visar ovanstående den länk som besökaren nyttjat för att komma till den här bloggen. Besökaren har gått via Google och länkens parameter "q" innehåller sökbegreppet "albert avramovic", dvs namnet som figurerade i det äldre inlägget.

Så?

Jo, om vi kombinerar det faktum att besökaren 1) kom från Skattmasen, 2) sökt efter ett specifikt namn så är jag benägen att dra slutsatsen att Herr Avramovic av någon anledning är intressant för Skattverket. Framförallt så är jag också benägen att misstänka att Skatteverket inte riktigt befinner sig i Den Nya Tiden. Varje myndighet har på sitt ansvar att handskas varsamt med personuppgifter. I detta fallet har man inte förstått att informationen man förser sökmotorn med tar de mest besynnerliga vägar. Följaktligen saknar man per automatik grundläggande förståelse för hur man hanterar personuppgifter på ett sätt som anstår en myndighet, dvs med respekt för individen och med vördnad för sitt ämbete.

Ponera att en socialassistent gjorde en liknande sökning och i sökbegreppet råkade inkludera känsliga uppgifter om en person med skyddad bostad, ex. Olof som tidigare trakasserats och misshandlats av sin tidigare partner Lisa. Ponera att socialsekreteraren av en ren händelse därefter råkar trycka sig fram till Lisas blogg och att Lisa därefter drar egna slutsatser och dessutom agerar på dem med ett högst oväntat och våldsamt hembesök hos sin f.d. partner.

Ett annat exempel. En polisassistent på barnporroteln söker sig fram på nätet genom ett sökbegrepp som omfattar dels en personuppgift och dels ett stigmatiserat ord som leder tankarna till något som lätt associeras till det mest tabubelagda vårt moderna samhälle hyser. Ponera att polisassistenten därefter klickar sig vidare via sökresultaten till en modeblogg som inte alls motsvarar det som ursprungligen eftersökts. Modebloggaren Bella noterar dock sökningen i sin logg och märker till sin förvåning att personuppgiften stämmer in på grannen. Grannen, Ella, som aldrig sexualexperimenterat bortom köksbordet som magunderlägg med sin helt oförvitlige pojvän Erik, kommer aldrig någonsin att få kännedom om det informationsutbyte som skett mellan okända parter. Bloggerskan Bella har dock låtit käften glappa som om det inte fanns någon morgondag och snart vet inte bara trapphusets övriga grannar utan större delen av Bellas vänkrets att Ella trots sitt beskedliga yttre är en samhällelig paria och ett riktigt pervo. Det senare ristas för övrigt in på Ella och Eriks dörr bara någon vecka senare.

Informationskällor och databaser läcker. Det är nästan en naturlag i Den Nya Tiden. Det man måste tillse är att man begränsar möjligheten till informationsläckage. De systemlösningar man väljer måste tillgodose de säkerhetskrav som ställts. Systemen måste säkerhetsklassas så att de inte innehåller konfigurationsfel som leder till att information av misstag kommer på vift. På detta sätt skyddar man mot sig yttre angrepp av grundläggande natur, dvs dataintrång. Dels måste även behörighetsnivåer klassificeras så att bara de som behöver informationen har tillgång till denna. För att ytterligare snäva in informationsflödet så bör de som har tillgång till informationen bara ha selektiv åtkomst till den informationsmängd de getts tillgång till. Sist och störst är ett beaktande av den mänskliga faktorn. Utbildning och en allmän och specifik säkerhetspolicy måste till och följas så att självklarheter som exemplifieras i detta inlägg inte kan ske.

Ovanstående är ett exempel på säkerhetsproblem och slarv med persondata. Ovanstående är också ett exempel på vad som händer när människor som saknar erforderlig kompetens och förståelse för Den Nya Tiden får ett ansvar de inte kan hantera. Självklart så kan inte alla människor vara tekniska experter. Lika självklart är dock att människor som har specifik och allmän förståelse och bred kunskap om Den Nya Tiden och dess förutsättningar och möjligheter måste finnas med i sammanhang där verksamheter utformas och där beslut tas. Detta gäller även och kanske i synnerhet maktens finrum som Riksdagen.

I en tid när vårt samhälle förändras, formas och utvecklas så snabbt som nu sker; är det då inte av yttersta vikt att ha politiska representanter som verkligen förstår Den Nya Tiden?

Piratpartiet ställer upp i höstens val till Riksdagen. Ställer du upp på Piratpartiet?

Läsvärt: Scaber Nestor slirar lite på detaljer men framför högst berättigad kritik. DeepEd agerar glädjespridare med Gunde har koll. Farmor Gun replikerar om ACTA till ett av Centers frihetstroll. Slutligen, Berinder demonstrerar hur många små steg tillsammans visar på något fruktansvärt.

Etiketter: , , , , ,

Yttrandefriheten mår bäst när den nyttjas. Kommentera!
Skrivet av Thomas Tvivlaren @ 21:05

#: Kommentar från Blogger Beelzebjörn, 2010-01-20 03.18

Bra inlägg...
Satt faktiskt precis och pratade med en annan pirat idag om att bli googlad, men jag ska medge att jag inte tänkt riktigt sådär långt - jag är inte särskilt tekniskt bevandrad.

Det där med att googla personer från myndighetskontor kan kanske vara något att ta upp i valrörelsen, och försöka väcka mer debatt om. Tycker det sammanfattar många av våra poänger väldigt snyggt.

För varje inlägg sedan nytändningen inser jag hur vi saknat dig i bloggvärlden.

Stay gold.

 

#: Kommentar från Blogger Thomas Tvivlaren, 2010-01-20 10.39

@Beelzebjörn: Tack för de uppskattande orden! De värmer verkligen!

Det finns många poänger i inlägget som kanske inte är så tydliga för den som inte är "piratrörelseskadad" som undertecknad så jag ska nog trycka lite extra på en av dem lite senare.

 

#: Kommentar från Anonymous Bengt Jonsson, 2010-01-20 19.44

Fast det är väl inget problem om man kopierar länken i sökresultatet och sedan kopierar in den i en ny tab? Då syns det väl inte att den kommer från en Google-ökning?

Så brukar jag göra om jag inte vill att det skall synas att jag sökt. Sedan godkänner jag inte Google-analytics att köra script heller.

 

#: Kommentar från Blogger Thomas Tvivlaren, 2010-01-20 19.46

@Bengt Jonsson: Precis! Så borde de ha gjort.

 
Laddar...