Forældet offentlig datadisciplin

Det skete på en sommervarm dag i juli, at Datatilsynet besluttede sig for at offentliggøre en afgørelse på en hændelse, som Statens Serum Institut (SSI) indrapporterede 18. februar 2015. I årets største sommerferieuge skabte det ikke det store ståhej. Afgørelsen er knastør læsning og proppet med embedsmandssprog og lange knudrede sætninger. Alligevel faldt min kæbe ned af ren og skær forbløffelse. 

Afgørelsen fra Datatilsynet var nemlig i korthed en forbløffende mild kritik af følgende afsindige forløb. På opfordring sender SSI data om sygdomsforhold inklusive knap 5,3 millioner CPR-numre (men ikke navne) baseret på Psykiatri-, Cancerpatient- og Diabetesregisteret til Danmarks Statistik. 

Det foregår via Post Danmark som en anbefalet forsendelse i form af en kuvert foret med bobleplast og indeholdende to cd-rommer. Men forsendelsen bliver afleveret hos den kinesiske ambassades center for visum-ansøgninger på Lyngbyvej i København Ø i stedet for hos Danmarks Statistik i Sejrøgade. Efterfølgende kan ingen i Post Danmark forklare, hvordan fejltagelsen opstod, og det ansvarlige bud er ikke længere ansat. Personen, der har kvitteret for modtagelse i det kinesiske visum-center, erklærer på tro og love, at hun har åbnet brevet, men ikke læst indholdet. Hun afleverer selv materialet til Danmarks Statistik. Det vil givetvis være benzin på konspirationernes bål.

Selv er jeg temmelig overbevist om, at det ikke er en tilfældighed, at data havnede, hvor de gjorde, når man sammenligner med kinesisk interesse i at få fat i persondata om offentligt ansatte i USA.

Men faktum er, at personfølsomme oplysninger indeholdende millioner af CPR-numre for en række sygdomsforløb i ukrypteret form har været i hænderne på et helt uvedkommende kinesisk visum-ansøgningscenter. 

Når offentlige myndigheder håndterer dataudveksling af borgernes meget private oplysninger som i dette forløb, er det komplet skandaløst. Hvordan kan den foretrukne dataudvekslingsform i dagens digitaliserede Danmark basere sig på cd-rommer uden nogen form for databeskyttelse med tilhørende papirbaserede følgedokumenter? Så må enhver snak om Danmark som digitalt foregangsland forstumme.

Hvorfor baserer den offentlige dataudvekling sig ikke i praksis på anerkendte sikkerhedsbegreber som autenticitet, integritet, uafviselighed og fortrolighed? Eller sagt på en anden måde: Kryptér dog indholdet, og lad kommunikationen og dataudvekslingen mellem de to offentlige myndigheder flyde gennem sikrede kanaler med gensidig autentificering og logning.  

Men mest grundlæggende: Se at få bygget systemer, som både er fleksible og transparente, om de oplysninger, borgerne afgiver - eller ønsker at afgive - og som samtidig er udformet, så man kan adskille de statistisk interessante data fra personhenførbare data, som ikke er nødvendige eller relevante for dataanalyser.


Læs også...

På få minutter komponerede Ole Tange en PROSA-slagsang med tekst fra ChatGPT, og med musik, sang, beats og kor fra Udio.com. "Det fungerer, det er…

Natasha Friis Saxberg er en af de mest markante stemmer, når det handler om at sætte dagsordener inden for it og tech herhjemme. Hun er direktør for…

Selvom Anna igen og igen fortalte sine ledere, at den kode, hun og kollegerne arbejdede med, ikke var god nok, blev der ikke lyttet – men der blev…

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…