Sikkerhet på akkord med personvernet? NOU 2015: 13 Beskytte enkeltmennesker og samfunn i en digitalisert verden ISACA 10.02.2015
Utvalgsmedlemmer Olav Lysne (leder) Janne Hagen Fredrik Manne Sofie Nystrøm Åke Holmgren Kristine Beitland Einar Lunde Eva Jarbekk Kristian Gjøsteen Sekretariat: Roger Kolbotn (sekretariatsleder) Ingunn Moholt, Lene Bogen Kaland, André Nordbø, Ragnhild Castberg, Håkon Hermansson
Mandat (utdrag) Etablert ved kongelig resolusjon 20. juni 2014 Utvalget skal beskrive de digitale sårbarheter som Norge står overfor i dag og i nærmeste fremtid vurdere hvilke konsekvenser denne sårbarheten kan få for enkeltmennesker, næringsliv og samfunnssikkerheten beskrive hvordan relevante allierte og andre sammenlignbare land arbeider med å redusere denne sårbarheten beskrive de sentrale folkerettslige rammer for grenseoverskridende informasjonsinnhenting vurdere de digitale sikkerhetsutfordringene ved IKT kriminalitet, spionasje, sabotasje og terror beskrive behovet for å kunne avdekke, håndtere og etterforske digitale angrep. utrede administrative, økonomiske og andre vesentlige konsekvenser av anbefalingene Avgi rapport 30. november 2015
Trender som påvirker sårbarhetsbildet Digitaliseringen av samfunnet Økt regnekraft, store data og stordataanalyse Tingenes Internett Automatisering av hverdagen og arbeidslivet Skytjenester Sosiale medier
Hovedkonklusjoner Digitalisering har ført til gjennomgripende samfunnsmessige endringer et betydelig teknologisk press kan utfordre sentrale samfunnsverdier Kritiske samfunnsfunksjoner er avhengige av lange og uoversiktlige digitale verdikjeder spenner over flere sektorer og flere land Samfunnsfunksjonene er utsatt for hendelser på nye og tidligere ukjente måter Mange av utfordringene vi står overfor kan bare løses i en internasjonal kontekst
Folkerett, personvern og nasjonal sikkerhet Proporsjonalitet Menneskerettigheter opp mot trygghet og sikring av verdier Retten til privat liv Retten til å bevege seg fritt Ytringsfrihet Trygghet og sikkerhet Rettferdighet og straff Nasjonal suverenitet
Inngripende metoder i sikkerhetens tjeneste NSM sikkerhetsfaglig råd: «NSM bør ha hjemmel til å gjennomføre inntrengningstesting uten forutgående samtykke» PST: Registrere og analysere ytringer på sosiale medier Politiet: Bruk av signaleringsdata øker kartlegging av folkemengders kommunikasjon og lokalisering Forsvaret: Digital grenseovervåkning
Personvern Hva vil være mulig om 20 år? Hva vil være kompromitterende om 20 år? Er det mulig å tillate, og deretter forby innsamling, lagring og sammenstilling av store datamengder? Burde vi legge oss på en linje som er robust ved et regimeskifte? Nedkjølingseffekten hvor kraftig er den?
Dine data har verdi Et bilde eller en fil forsvinner når du sletter den, bare adressen til filen den kan også allerede være delt Telefon og apper kommuniserer «hele tiden» Overvåkningsøkonomien Fremmed etterretning har verktøy for å få tilgang (Snowden) Markedet for skadevare er modent
Hvis du deler bilder og film om dyremishandling, er du da dyremishandler eller dyrevenn aktivist? Hva tror andre som ser dine spor?
Et modent market for skadevare
Personvern og overvåkningsøkonomien
Over til konflikt: Propagandatrusselen mot et digitalisert Norge Propaganda en eldgammel disiplin! 1. verdenskrig propaganda som vitenskap 2. verdenskrig naziregimet Nye muligheter gitt av det digitale samfunnet: Meningsdannelse Påvirkning av holdninger Viktig å forstå egen sårbarhet og hvordan informasjon spres
Du publiserer hvem tolker? Hvordan du som nettbrukere virker på andre Hva kan en lese/se om deg på nett i framtiden, hva du liker og ikke liker, hvilke politiske meninger du har, hvilke sykdommer du har? Det skapes stadig nye apper (dataprogrammer) som krever persondata, som vi har lagt igjen betalingsapp krever din kontaktliste, ok? Fremtidig formålsglidning? Bevis og prediksjon av menneskelig atferd på nett
Hva hvis Hitler kom til makten i 2015? Hva ville Gestapo finne ut om deg og dine?
Mulighet for en ny start?
Ingen gjemmesteder for offeret Billige og enkle kommunikasjonskanaler Alt og alle på nett
Sikre balansen mellom personvern og et sikrere samfunn gjennom utredninger og offentlig debatt Gjelder blant annet E-tjenestens behov for digital grenseovervåking, samt PSTs behov for å registrere, lagre og analysere ytringer på sosiale medier.
Offentlig utredning om digital grenseovervåkning Klart formål med innsamling Implementasjonsmetoder Gevinst i forhold til i dag og teknologisk realisme Alternative tilnærminger for å nå målsettingen Konsekvensene for individer dersom utenforstående skulle få kontroll Proaktive tiltak for å hindre formålsutglidning
Regulering av kryptografi kan svekke integriteten i viktige tjenester Betalingsapp for mobil Mobiltelefon Mobil tjenesteleverandør Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering Regional nettleverandør Kjernenettleverandør Regional nettleverandør Bankserver > Verdikjede for autentisering
Bruk av kryptografi bør ikke reguleres Regulering vil svekke sikkerheten i svært mange systemer, uten at det i vesentlig grad vil hindre uærlige aktørers bruk av kryptografi.