PERSONVERN FRA ET CYBERPERSPEKTIV Ketil Stølen Name Place Month 2016
Personvern i følge Paragraf 102 i Grunnloven Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin kommunikasjon Husransakelse må ikke finne sted, unntatt i kriminelle tilfeller Statens myndigheter skal sikre et vern om den personlige integritet
Arkivfoto: Erik Hagen Georg Apenes Jeg låser døra når jeg går på do. Ikke fordi jeg har tenkt å gjøre noe ulovlig, men fordi det jeg gjør der ikke vedkommer andre. http://www.bekkelund.net/2014/12/14/om a mote seg selv idora/ 3
Apenes i Aftenposten 8. juli 2014: Gi Edward Snowdon nobelprisen Snowden har på en overbevisende måte dokumentert at den elektroniske overvåkingsteknologien i 2014 har gjort vår klode gjennomsiktig. Det Snowden har vist oss er at regimer som sjelden forsømmer noen anledning til å hylle demokratiet og rettsstaten bak våre rygger har funnet unnskyldninger for å overvåke oss alle uten å gå omveien om regulær rettslig tillatelse avgitt gjennom begrunnet mistanke. 4
Cyberspace Popularisert i romanen Neuromancer av William Gibson publisert i 1984: The matrix has its roots in primitive arcade games. Cyberspace. A consensual hallucination experienced daily by billions of legitimate operators, in every nation, by children being taught mathematical concepts. A graphic representation of data abstracted from banks of every computer in the human system. 5
På godt norsk Internett er et cyberspace Cybersikkerhet er sikkerhet mht hendelser forårsaket via internett Det er spesielt fokus på ondsinnede trusler 6
Viktig presisering Sikkerhet og trygghet er ulike begreper! Sikkerhet svarer til det engelske begrepet security Trygghet svarer til det engelske begrepet safety 7
Cybersikkerhet og personvern Hånd i hånd? Eller hver for seg? 8
Politiets sikkerhetstjeneste Ingen referanser til personvern 9
Nasjonal sikkerhetsmyndighet En referanse til personvern (om skytjenester) "Følgende forhold må vurderes: Lover og regler i vertslandet som gjelder sikkerhet og personvern. " (side 14) 10
NorSiS To referanser til personvern: "Sammenstilling av stordata kan være til ulempe for den enkeltes personvern." (side 3) "EU domstolen konkluderte med at amerikanske selskaper ikke ivaretar europeiske borgeres personvernrettigheter i sin behandling av europeiske borgeres personopplysninger." (side 13) 11
12 http://fbrno.climg.no/wp content/ uploads/2016/03/ Report No_final_rettelse_komprimert.pdf
Næringslivets sikkerhetsråd To referanser til personvern: " rapporten fra Lysneutvalget, senere års funn fra Riksrevisjonen, råd fra Nasjonal sikkerhetsmyndighet og Justisdepartementets (JD) Datakrimstrategi inneholder alle konkrete tiltak som kan bedre sikkerheten, bekjempe datakriminalitet og styrke personvernet." (side 9) Paragraf om avviksmelding til Datatilsynet. (side 21) 13
Datatilsynet To referanser til sikkerhet "Informasjon samlet inn av kommersielle aktører var sentral for det detaljerte bildet sikkerhetsmyndigheter kunne danne seg av enkeltpersoner." (side 9) "I lys av blant annet Snowden avsløringene ble det stilt spørsmål ved om Safe Harbor avtalen egentlig ga god nok sikkerhet for personopplysningene overført til USA." (side 53) 14
Rent metodologisk: Hva er den reelle forskjellen mellom cybersikkerhet og personvern? 15
En risikoanalytikers svar Sårbarhet Interessent Ulike interessenter? Ja Trussel Aktiva Ulike sårbarheter? Behandling Tja Ulike aktiva? Ja Ulike trusler? Uønsket hendelse Hyppighet Konsekvens Risiko La oss se nærmere på det 16
Trusselprofiler innen cybersikkerhet Utenlandsk etterretning Informasjonskrigere Cyber terrorister/aktivister Hackers/crackers/script kiddies D.L. Buckshaw, G.S. Parnell, W.L. Unkenholz, D.L. Parks, J.M. Wallner, O.S.Saydjari. Mission oriented risk and design analysis of critical information systems. Military Operations Research, 10 (2) (2005), pp. 19 38 Ondsinnede innsidere Presse Organisert kriminalitet/enkeltstående kriminelle Håndhevelse av lover og regelverk Kommersielle konkurrenter
Bekymringspunkter med hensyn til cyberspace og personvern Informasjonskapsler Skytjenester Geolokalisering Ansiktsgjenkjennelse (en datamaskin glemmer aldri et bilde) Overvåking i cybersikkerhetens navn 18 http://www.pcworld.com/article/2031908/the 5 biggestonline privacy threats of 2013.html
Konklusjon DAGENS SITUASJON: Hver for seg og IKKE hånd i hånd Det er alt annet et ideelt! Vi kan ikke først bygge sikkerhet og deretter tenke personvern Vi kan ikke oppnå personvern uten samtidig å tenke sikkerhet 19
Teknologi for et bedre samfunn