Það er ekkert að fara að gerast (nema þegar það gerist)

Nýlega fór í gegnum Alþingi frumvarp sem gaf Hagstofu Íslands auknar heimildir til söfnunar persónuupplýsinga. Upp komu raddir um að þeim gögnum gæti verið misbeitt eða lekið en það var sussað á það með þeim svörum að í fyrsta lagi væru gögnin dulkóðuð og í öðru lagi að engin ástæða væri til að ætla að það fagfólk sem eru embættismenn Íslands myndi stunda slíkt. Svona til að þagga niður í áhyggjunum var síðan bætt inn refsiákvæði upp á tveggja ára fangelsisvist fyrir það að misnota þessar upplýsingar.

Varðandi dulkóðunina þá er þar um að ræða einfalda skráarflokkun, þar sem upplýsingar fá annað gildi – en ef lykillinn lekur með upplýsingunum eða ef nógu mikið af þeim kemst í rangar hendur má gefa sér að hægt sé að lesa úr þeim með einföldum samanburði við aðrar upplýsingar sem orðið hafa fyrir sömu skráarflokkun. Það er hins vegar erfitt að koma með gagnrýni á öryggi þessarar dulkóðunar vegna þess að öryggiskerfi Hagstofunar eru ekki opinn hugbúnaður og lítið liggur fyrir um öryggismálin þar opinberlega almennt. Máske að þau séu samt klúðursminni en bókhaldskerfi ríkisins

Annað er það að persónuupplýsingar eru skyndilega lekanlegar! Svo virðist að ef persónuupplýsingar geta verið notaðar sem pólitískt útspil þá sé lítil hindrun til staðar gegn því að slíkt gerist, jafnvel þótt sá sem lekur þeim geti hlotið allt að þriggja ára fangelsisvist sem refsingu.

Þegar allsherjarnefnd ræddi þessi mál fékk hún til sín ýmsa álitsgjafa og var meðal annars aðili sendur frá Seðlabankanum. Þau hjá Seðlabankanum töldu þessa söfnun fyrirtaks framtak, nefndarmönnum var tjáð að slíkar upplýsingar mætti nota til viðamikils fjármálaeftirlits og jafnvel meira til. Auðvitað er þetta ekki tilgangurinn með þessum lögum en það er gott að hafa svona bak við eyrað, að þegar upplýsingum hefur verið safnað á annað borð verða alltaf til aðilar sem eru áfjáðir í að komast í þær.

Lekinn varðandi Evelyn Glory Joseph og Tony Omos var heldur klaufalegur og frekar áberandi hvernig að honum var staðið. Ég myndi ætla að fólk læri af mistökum sínum og næst þegar það á að misnota persónugögn þá munu ummerki þess vera ósýnilegri og betur gætt að öryggi þeirra sem sitja á bak við tjöldin og misnota stöðu sína…

…nema að eitthvað gerist.

Leave a Reply

Your email address will not be published. Required fields are marked *