Læsetid: 8 min.

Tyveriet af fire computere i Gladsaxe viser, hvorfor det ikke er ufarligt at indsamle borgernes data

Både samfundsforskere og myndigheder ser stort potentiale i de nye muligheder for at indsamle store datamængder, og i erhvervslivet er efterspørgslen enorm efter personer, der kan håndtere de massive informationsstrømme. Men der er bunkevis af eksempler på, at der ikke passes godt nok på vores data, lyder kritikken
Både samfundsforskere og myndigheder ser stort potentiale i de nye muligheder for at indsamle store datamængder, og i erhvervslivet er efterspørgslen enorm efter personer, der kan håndtere de massive informationsstrømme. Men der er bunkevis af eksempler på, at der ikke passes godt nok på vores data, lyder kritikken

Mia Mottelson

19. januar 2019

Den 10. december sidste år modtog 25-årige Mathias Odgaard fra Søborg og godt 20.000 andre borgere en noget foruroligende mail fra Gladsaxe Kommune.

»Gladsaxe Kommune har i weekenden mellem uge 48 og 49 fået stjålet fire computere fra rådhuset. Desværre har vi konstateret, at der på én af computerne ved en fejl var blevet gemt et regneark, som indeholdt fortrolige oplysninger om dig og andre borgere. Vi har meldt hændelsen – som vi karakteriserer som et sikkerhedsbrud – til Datatilsynet og tyveriet til Vestegnens Politi,« hed det i brevet.

Kommunen oplyste, at de ikke havde nogen grund til at tro, at tyvene havde haft til hensigt at stjæle computeren med henblik på at få oplysninger om borgere – snarere for at tjene hurtige penge på et videresalg. 

Men usikkerheden omkring hans data bekymrer alligevel Mathias Odgaard, der i dag er noget fortørnet over hændelsen.

»Jeg synes, det er lidt foruroligende, at kommunen behandler personfølsomme data i usikre systemer. Nu var hensigten med det her tyveri nok ikke at få fat i mine og 20.000 andre borgeres personlige data, men nu skete det jo. Det er lidt skræmmende,« siger Mathias Odgaard.

»Det kan jo være, at de her tyve nu tænker: ’Hmm, det er måske lidt mere interessant at sælge de her data end en eller anden ussel Lenovo-computer til 500 kroner stykket’. Man bliver jo lidt eftertænksom, når sådan noget sker.« 

Der var ellers store ambitioner for den såkaldte Gladsaxemodel, da den blev introduceret sidste år. Formålet var at forudsige sociale problemer med udgangspunkt i borgernes data.

Med et såkaldt pointsystem, der måler, om børn bliver væk fra tandlægen og skolen, eller om forældrene har psykiske diagnoser, var det planen, at regeringen, ved at samkøre data om forældre og deres børn fra en lang række registre, ville overvåge børnefamilier. Derved skulle myndighederne få »mulighed for at besøge de familier og sammen med dem vurdere, om noget skal gøres anderledes,« som familiechef i Gladsaxe Kommune Tine Vesterby Sørensen sagde til Politiken sidste forår, hvor modellen blev forhandlet som et led i implementeringen af den nye persondataforordning.

Men forslaget mødte allerede dengang stor kritik fra flere eksperter: 

»Det her viser, hvordan databeskyttelsesloven i sin nuværende form vil åbne for en skjult massebehandling af data, som underminerer borgernes tillid til hele den digitale forvaltning,« sagde Hanne Marie Motzfeldt, lektor i persondataret og forvaltningsret ved Aarhus Universitet, til Politiken.

Mens næstformand i Dansk Socialrådgiverforening, Niels Christian Barkholdt, i Altinget beskrev en risiko for, at borgerne ville opleve det som »big brother-overvågning,« hvis myndighederne pludselig viste bekymringer for deres børn på baggrund af persondata. 

Bør ikke ske

Lækket af Mathias Odgaard og 20.000 andre borgeres persondata fik da også den konsekvens, at regeringen skrottede planerne om at udrulle Gladsaxemodellen.

»Intet tyder på, at kommunerne i dag er klar til at håndtere mere komplekse opgaver med samkøring af data,« sagde Liberal Alliances politiske ordfører, Christina Egelund, til Politiken i december i kølvandet på sagen med de stjålne computere. 

Anders Kjærulff, der er teknologikritikker og vært på radioprogrammet ’Aflyttet’ på Radio24syv, mener, at offentlige myndigheder generelt er alt for dårlige til at passe på vores data, og han glæder sig over, at Gladsaxemodellen nu bliver skrottet.

»De her data burde slet ikke have forladt et stensikkert centralt system, hvor de forhåbentlig ligger adskilt og er organiseret på en måde, så hvem som helst ikke kan vade ind i og tilgå dem. Og borgernes data bør i hvert fald slet ikke forlade det sikre system uden at være blevet anonymiseret,« siger Anders Kjærulff.

»Men i det offentlige har man ikke forstået, hvad anonym betyder. Anonymitet betyder, at det er umuligt at spore sig tilbage til den enkelte borger. I det offentlige skelner man tilsyneladende ved at sige: ’Jamen hvis vi ikke fortæller det til andre, så er det anonymt’. Sådan fungerer det ikke.«

Den store databegejstring

Gladesaxemodellen er ikke det eneste eksempel på, at socialforskning og -politik udnytter de mange muligheder, der i dag er for at indsamle, koordinere og anvende de store datamængder, som borgere producerer hver eneste dag på deres smartphones og computere. 

Heri ligger mange muligheder for at blive klogere på bevægelsesmønstre, digital adfærd og sociale interaktioner. Derfor er de store informationsstrømme også noget, som begejstrer i forskerkredse, hvor man ser masser af nye muligheder med de enorme mængder af personlige data, som vi dagligt – frivilligt og ufrivilligt – vrister fra os.

På DTU underviser og forsker lektor Sune Lehmann i blandt andet sociale interaktioner og dataanalyse. Han er manden bag et internationalt banebrydende forsøg, hvor han udleverede 1.000 mobiltelefoner til DTU-studerende for efterfølgende at forske i deres adfærd og bevægelsesmønstre på baggrund af de netværksdata, som de studerende afgav gennem brug af mobiltelefonerne. 

»Vi kunne måle, hvem der mødtes i den virkelige verden, og vi kunne med den indsamlede data se, hvem der sendte sms’er og ringede til hinanden. Derudover kunne vi indsamle data fra de sociale medier som Facebook. Og da vi nu var i gang, tænkte jeg, at vi lige så godt også kunne indsamle data om fysiske bevægelsesmønstre, da det betyder noget for en social interaktion, om den foregår på en bar, på en skole eller hjemme hos en eller anden,« siger Sune Lehmann.

»Så vi fik altså både informationer om, hvordan de studerende bevægede sig rundt i tid og rum, hvem de interagerede med, og hvor meget de interagerede.«

På baggrund af forsøget og dets »vilde datasæt«, som Sune Lehmann kalder det, kunne han og forskerkollegerne udvikle nye matematiske måder at beskrive, hvordan folks netværk ser ud på, hvilket gør, at man nu kan forudsige, hvordan folk kommer til at mødes fremadrettet, hvem folk vil være tilbøjelige til at interagere med, og hvor folk færdes. Kort sagt: De data, du afgiver, kan bruges til at forudsige din adfærd.

Det er ikke kun samfundsforskere, der logrer med halen af databegejstring. Også erhvervslivet efterspørger i stigende grad kandidater, der kan håndtere den såkaldte ’big data’ og de tilknyttede teknologiske frembrud. 

Derfor lancerede Københavns Universitet i efteråret en ny kandidatuddannelse i Social Datavidenskab, der udbydes fra 2020. Men virksomhederne har brug for arbejdskraften her og nu. 

»De aftagere ude i erhvervslivet, som vi snakker med, bliver helt hvide i ansigtet, når vi siger, at de nye samfundsfaglige datakandidater først kommer ud i 2022. Så siger de: ’Vi skal bruge syv i eftermiddag’, så det er et ret fremspirende felt,« siger Andreas de Neergaard, prodekan på Københavns Universitet og en af hovedpersonerne bag den nye uddannelse, hvor kandidater lærer at lave analyser baseret på store datamængder.

Konkret bliver kandidaterne uddannet som en mellemting mellem hardcore programmeringsteknikere, faglige analytikere og organisationsudviklere, forklarer Andreas de Neergaard.

»Der er brug for kandidater, der kan stille spørgsmål til data ud fra et ønske om at lave en strategiudvikling, eller hvad det nu kunne være. Det skal de her folk kunne oversætte, og så skal de kunne binde fagligheder sammen på tværs af eksempelvis økonomi, sociologi og psykologi,« siger han.

»Det, den nye kandidatuddannelse bidrager med, er, at de studerende nu får indsigt i nogle dynamikker og metoder, som man tidligere kun har kunnet undersøge gennem kvalitative interviews, fokusgrupper og traditionelle samfundsfaglige metoder. Nu kan vi få indsigt i flere af de bløde sider af samfundsvidenskaben, idet folks privatliv i dag så at sige ligger på nettet.«

Bunkevis af eksempler på dårlig håndtering

Men selv om mulighederne er mange, har databegejstringen også sine skyggesider, mener Anders Kjærulff.

»Big data er i mine termer fusk. Ofte opsamler man data fra folk, uden at man spørger dem først. Man skriver noget a la ’dine data kan blive brugt …’ i en eller anden lang disclaimer, som ingen af os læser. Når man gør sådan, kan man luske eksempelvis lokationsdata ud af folk, som Google og Facebook gør. Det er også blevet acceptabelt hos det offentlige og hos forskere efterhånden, og det er noget af et moralsk og etisk skred, som vil få stor betydning for vores liv i fremtiden,« siger Anders Kjærulff.

Dertil kommer, at myndighederne og forskerne ofte har svært ved at passe på de data, de får om os alle sammen, forklarer han.

»Der er simpelthen bunkevis af eksempler på, at forskere og myndigheder ikke er gode nok til at passe på vores data. Mantraet er: ’Det bliver vi bedre til, det får vi styr på, og det sker ikke igen’, men mængden af nye historier om læk er mere eller mindre konstant.«

I medierne hører man således igen og igen om sager, hvor forskellige aktører håndterer de enorme mængder data, der ofte indeholder dybt personfølsomme oplysninger, skødesløst. Tag bare et par af medieoverskrifterne fra december sidste år:

»YouSee lækker 4.800 kunders skjulte navne og adresser«, »Datalæk på RUC: CPR-numre på over 1.000 studerende har ligget online i årevis« og nu senest i Gladsaxe: »Ansat gemte filer lokalt på pc: Nu rammer datalæk 20.000 borgere i Gladsaxe Kommune«.

Og i vinteren 2017 kom det frem, at danske forskere og forskningsvirksomheder i stort omfang forsømte at passe godt nok på de persondata, de arbejdede med i forskningsøjemed, efter Datatilsynet havde aflagt besøg hos en række forskere. 

De to forskere Sune Lehmann og Andreas de Neergaard er enige om, at man er et godt stykke fra at nå i mål, hvad angår sikringen af borgernes persondata.

»Generelt set vil jeg sige nej; vi er ikke gode nok til at passe på persondata. Teknologien udvikler sig så hurtigt, at der ikke er nogen, der bare kan tænke alle konsekvenserne af de her valg til ende. Computerne kan mere og mere, og det er helt uklart, hvad man skal gøre. Jeg er glad for, at jeg ikke er politiker og skal lovgive på det her område, for det er ufatteligt svært. Teknologien er jo bare et bæst, der har en voldsom fremdrift,« siger Sune Lehmann.

Omvendt er det også fuldstændig »umuligt« at afsætte kandidater fremadrettet, som ikke har en eller anden form for GDPR-kendskab, forklarer Andreas de Neergard. GDPR står for General Data Protection Regulation og er en EU-forordning, der har til formål at styrke og harmonisere beskyttelsen af personoplysninger. Der er altså i erhvervslivet og forskningsverdenen fokus på at forbedre sikkerheden omkring persondata. 

Men en ting er GDPR-regler, en anden er etik.

»Så er der jo hele det etiske spørgsmål, som er meget komplekst. Der var eksempelvis for nylig en sag, hvor dilemmaet var, om man måtte overvåge folks elforbrug med henblik på at spore socialt bedrageri. Det har man måttet hele tiden, men man har skullet bede om tilladelse efter mistanke. Det nye bliver, at man screener alle, og de, der falder uden for, bliver der sat fokus på. Men hvad hvis den praksis også bliver knyttet til andre områder? Det er noget, man bliver nødt til at forholde sig til,« siger Andreas de Neergaard.

»Der er meget få organisationer, der er fuldt ud rustet til at håndtere data. Det tror jeg ikke, den nye kandidatuddannelse alene kan rette op på. Det er en opgave, som alle har et ansvar for at forbedre.«

’Jeg har tillid til, at der ikke er nogen, der misbruger data om mig. Og at det kun bliver brugt til det formål at hjælpe mig,’ siger Tine Vesterby Sørensen, familie- og rådgivningschef i Gladsaxe Kommune, der har søgt om i langt højere grad end i dag at få lov til at samkøre oplysninger på social- og børneområdet.
Læs også
EU's nye databeskyttelsesforordning, GDPR, træder i kraft i dag.
Læs også

Videnskapløb 2019

Information sætter fokus på ny forskning, og hvordan man bedst formidler videnskabshistorier til en bred offentlighed, når vi hvert år udgiver magasinet Videnskapløb.

I denne udgave sætter vi fokus på videnskabens databegejstring, og undersøger mulighederne ved de store informationsstrømme, men også hvilke etiske dilemmaer og udfordringer for alt fra personsikkerhed til den videnskabelige metode, det medfører at basere så meget forskning på massive mængder information. Og så kan du også læse om, at retten til videnskab er en menneskeret, der konstant krænkes.

Videnskapløb er støttet af Lundbeckfonden.

Andre artikler i dette tillæg

  • Hvor mange menneskeliv skal reddes for at kunne forsvare, at raske bliver fejldiagnosticeret, overbehandlet og sygeliggjort?

    19. januar 2019
    I Danmark screenes befolkningen for tre kræfttyper. Men eksperter er uenige i, om screeningsprogrammerne gør mest gavn eller skade. Det handler ikke kun om videnskab. Det er også et spørgsmål om, at man risikerer at fejldiagnosticere raske mennesker, og om det er en pris, vi er villige til at betale i forsøget på at opdage og behandle syge? Det er dyrt i kroner og ører – og i angst og overbehandling
  • Klimavidenskaben vokser forskerne over hovedet

    19. januar 2019
    Mængden af publiceret klimavidenskab vokser eksponentielt og er nu så omfattende, at det knapt kan overskues af forskerne. Men det er der råd for: Nye computerprogrammer, der kan håndtere den massive mængde forskningslitteratur, er under udvikling
  • Adgang til videnskab er en menneskeret – men den krænkes igen og igen

    19. januar 2019
    Retten til videnskab blev defineret som en menneskeret med FN’s menneskerettighedserklæring. Men i dag, 70 år senere, er denne rettighed ifølge en række topforskere under pres med forskningsartikler i ly bag abonnementsmure og politikere, der ignorerer videnskabelige fakta
Bliv opdateret med nyt om disse emner på mail

Folketingsvalget er forbi, men magten skal stadig holdes i ørerne.
Få ubegrænset adgang med et digitalt abonnement. Første måned er gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Torben K L Jensen
  • Niels Duus Nielsen
  • Anne Eriksen
  • Eva Schwanenflügel
  • Bjarne Andersen
Torben K L Jensen, Niels Duus Nielsen, Anne Eriksen, Eva Schwanenflügel og Bjarne Andersen anbefalede denne artikel

Kommentarer

Eva Schwanenflügel

"De her data burde slet ikke have forladt et stensikkert centralt system, hvor de forhåbentlig ligger adskilt og er organiseret på en måde, så hvem som helst ikke kan vade ind i og tilgå dem. Og borgernes data bør i hvert fald slet ikke forlade det sikre system uden at være blevet anonymiseret,« siger Anders Kjærulff.

»Men i det offentlige har man ikke forstået, hvad anonym betyder. Anonymitet betyder, at det er umuligt at spore sig tilbage til den enkelte borger. I det offentlige skelner man tilsyneladende ved at sige: ’Jamen hvis vi ikke fortæller det til andre, så er det anonymt’. Sådan fungerer det ikke."

Udover at det i sig selv er yderst problematisk med en algoritmebaseret point-model vi også ser i Kina, hvad forhindrer så at de opsamlede data bliver videresolgt til andre landes forskere eller private firmaer, som det allerede sker på sundhedsområdet?
Eller hvad hvis en offentlig ansat i bedste Britta- eller tys-tys kilde stil selv sælger identitetsoplysninger videre til mere eller mindre kriminelle bagmænd?

Med den allerede næsten altomfattende registrering af borgernes personlige data, gøren og laden i det hele taget, er Danmark blevet et perfekt eksperimentelt akvarium for alle i hele verden.

Jan Nielsen, Torben K L Jensen, Jørn Andersen, Lillian Larsen, Rolf Andersen, Niels Duus Nielsen, Anne Eriksen, Erik Fuglsang og Trond Meiring anbefalede denne kommentar

Javist, om data bliver solgt eller bare lækket, gør ikke den store forskel.
IT, "hva er de"!

Torben K L Jensen, Lillian Larsen, Eva Schwanenflügel og Trond Meiring anbefalede denne kommentar