Forældet offentlig datadisciplin

Det skete på en sommervarm dag i juli, at Datatilsynet besluttede sig for at offentliggøre en afgørelse på en hændelse, som Statens Serum Institut (SSI) indrapporterede 18. februar 2015. I årets største sommerferieuge skabte det ikke det store ståhej. Afgørelsen er knastør læsning og proppet med embedsmandssprog og lange knudrede sætninger. Alligevel faldt min kæbe ned af ren og skær forbløffelse. 

Afgørelsen fra Datatilsynet var nemlig i korthed en forbløffende mild kritik af følgende afsindige forløb. På opfordring sender SSI data om sygdomsforhold inklusive knap 5,3 millioner CPR-numre (men ikke navne) baseret på Psykiatri-, Cancerpatient- og Diabetesregisteret til Danmarks Statistik. 

Det foregår via Post Danmark som en anbefalet forsendelse i form af en kuvert foret med bobleplast og indeholdende to cd-rommer. Men forsendelsen bliver afleveret hos den kinesiske ambassades center for visum-ansøgninger på Lyngbyvej i København Ø i stedet for hos Danmarks Statistik i Sejrøgade. Efterfølgende kan ingen i Post Danmark forklare, hvordan fejltagelsen opstod, og det ansvarlige bud er ikke længere ansat. Personen, der har kvitteret for modtagelse i det kinesiske visum-center, erklærer på tro og love, at hun har åbnet brevet, men ikke læst indholdet. Hun afleverer selv materialet til Danmarks Statistik. Det vil givetvis være benzin på konspirationernes bål.

Selv er jeg temmelig overbevist om, at det ikke er en tilfældighed, at data havnede, hvor de gjorde, når man sammenligner med kinesisk interesse i at få fat i persondata om offentligt ansatte i USA.

Men faktum er, at personfølsomme oplysninger indeholdende millioner af CPR-numre for en række sygdomsforløb i ukrypteret form har været i hænderne på et helt uvedkommende kinesisk visum-ansøgningscenter. 

Når offentlige myndigheder håndterer dataudveksling af borgernes meget private oplysninger som i dette forløb, er det komplet skandaløst. Hvordan kan den foretrukne dataudvekslingsform i dagens digitaliserede Danmark basere sig på cd-rommer uden nogen form for databeskyttelse med tilhørende papirbaserede følgedokumenter? Så må enhver snak om Danmark som digitalt foregangsland forstumme.

Hvorfor baserer den offentlige dataudvekling sig ikke i praksis på anerkendte sikkerhedsbegreber som autenticitet, integritet, uafviselighed og fortrolighed? Eller sagt på en anden måde: Kryptér dog indholdet, og lad kommunikationen og dataudvekslingen mellem de to offentlige myndigheder flyde gennem sikrede kanaler med gensidig autentificering og logning.  

Men mest grundlæggende: Se at få bygget systemer, som både er fleksible og transparente, om de oplysninger, borgerne afgiver - eller ønsker at afgive - og som samtidig er udformet, så man kan adskille de statistisk interessante data fra personhenførbare data, som ikke er nødvendige eller relevante for dataanalyser.


Læs også...

Jargon har i årevis samlet forklaringer på tech-forkortelser, it-udtryk og ord. Det er blevet til et ret massiv og enkelt opslagsværk over it-kultur…

Isak Juel Nielsen er 20 år og studerer datalogi på Syddansk Universitet.

I Estland vokser udviklingen derfor også nedefra, fordi de lytter oppefra. Det har gjort dem til verdensmestre i iværksætteri, og det har skabt…

PROSA oplever en tendens til at muligheden for hjemmearbejde blandt vores medlemmer indskrænkes. Regler om hjemmearbejde er langt de fleste steder et…

Lønsamtaler kan give sved på panden, men med den rette strategi kan du forlade chefens kontor med mere i lønningsposen. Mariam Senounou er jurist hos…

Man kan lære mange ting på skolebænken, men meget læring kommer også fra virkeligheden. Det har tre software design-studerende i den grad mærket på…

Microsoft vil starte en atomreaktor op igen for at give grøn strøm til deres datacentre, specielt dem med AI. Hvis det reelt går igennem, og de får…

En ny feature i et af Googles AI-værktøjer gør det muligt at lave en podcast på få minutter. Featuren er så nem at bruge, at den egentlig ikke behøver…

Millioner af udviklere verden over bruger hver dag JavaScript – men hvorfor er programmeringssproget blevet så populært? PROSAbladet har talt med…

Et nyt projekt indsamler danske stemmer for at sikre, at AI-løsninger fremover også kan tale med dialekter. Du kan også donere din stemme, skriver DR.…