Kronik

Sølvpapirshatten må ikke skygge for udsynet

Se og Hør-skandalen – som vi burde kalde Nets-skandalen – viser med al tydelighed, at der er behov for en større kritisk bevidsthed om registreringen af personlige informationer. Men samtidig må vi aldrig glemme, at vi er dybt afhængige af informationsteknologien og dens registreringer
Tidligere Se og Hør-journalist Ken B. Rasmussens (tv.) bog om, hvordan Se og Hør under Henrik Qvortrup (i midten) købte informationer fra Nets, viser, at journalistik kan være en umoralsk og upassende metier, men mere centralt er spørgsmålet om, hvorvidt Nets har passet ordentligt på den infrastruktur, som firmaet er sat til at varetage.

Klaus Holsting

Debat
6. maj 2014

I den senere tid har medierne været fyldt af en ret bizar sag: I en vistnok halvdårlig roman beskriver en tidligere journalist ved Se & Hør, hvordan hans daværende arbejdsplads benyttede en kilde hos Nets, som kunne levere oplysninger om især de kendtes og kongeliges brug af kreditkort. Dermed kunne journalisterne få detaljerede oplysninger om, hvor personerne opholdt sig, og hvor de købte ind. Sagen er ikke blevet mindre celeber af, at den involverer en kendt redaktør på TV 2, som måtte forlade sit job som følge af afsløringerne. Men i virkeligheden er hverken ugebladet eller den skaldede redaktør det mest interessante i det, der misvisende er blevet døbt Se & Hør-skandalen.

Ganske vist står det nu med flammeskrift, at journalistik kan være en umoralsk og upassende metier, men mere centralt er spørgsmålet om, hvorvidt Nets har passet ordentligt på den infrastruktur, som firmaet er sat til at varetage. Og helt generelt synliggør sagen et væsentligt dilemma, som et registreringssamfund som det danske befinder sig i: Vi vil gerne udnytte de muligheder for effektivitet og service, som den omfattende registrering af vores gøren og laden medfører, men samtidig kan disse registreringer være en trussel mod vores privatliv og personlige integritet.

Langt de fleste har sikkert ikke skænket det en tanke, at brug af kreditkort afsætter spor, der viser, hvor vi er, og i en vis grad også, hvad vi foretager os. Og de få, der har overvejet dette, har utvivlsomt stolet på, at informationerne ikke blev stjålet eller misbrugt. Men sådan forholdt det sig åbenbart ikke. Selv de ansatte i Nets’ kundeservice har haft mulighed for at gå på jagt i kreditkortoplysningerne, og skal man tro beretningerne i medierne, er det ikke kun Se & Hørs kilde, der har misbrugt registreringerne. Andre ansatte rapporterer, at det var helt normalt at tjekke, hvad ekskæresten lavede.

Utæt container

Sagen er slem, men principielt er den ikke enestående. Personnumre og patientjournaler bliver ved simple fejl offentliggjort på nettet, eller hackere skaffer sig adgang til vitale registre. Sagerne får ikke altid meget plads i mediedækningen, og de har ikke altid store konsekvenser for de involverede. Men eksempler er der nok af.

I overvågningsforskningen taler man derfor om utætte containere. Begrebet betegner det forhold, at vi tror, at vores oplysninger opbevares sikkert, men beholderen lækker, og oplysningerne dukker op de mærkeligste steder.

Det kan skyldes tekniske eller menneskelige fejl, eller at registreringens formål glider. Man starter med at registrere med ét formål, men som tiden går, opstår nye problemer og ønsker, og når nu man har informationerne, kan man lige så godt bruge dem i disse nye sammenhænge.

Men det kan selvfølgelig også være tilfældet, at de firmaer og organisationer, der opbevarer informationerne, ikke har de tilstrækkelige sikkerhedsprocedurer, hvorved personer med lyssky formål og flosset moral har alt for nem adgang til dem. Det er det sidste, der ser ud til at være tilfældet med Se & Hør, Nets og den såkaldte tys-tys-kilde.

Sagen viser imidlertid også en generel udfordring ved det registreringssamfund, vi lever i. Der findes mange, store registre, som indeholder oplysninger om eksempelvis vores helbred, økonomi, forbrug, kommunikation og sociale forhold. I nogle tilfælde er det relevant at spørge, om alle disse registreringer virkelig er relevante og velbegrundede. Når nu man ved, at det kan være svært at holde informationerne inde i den lukkede container, er der grund til at være kritisk. Hvor mange personlige informationer behøver man egentlig afgive for at kunne få et rejsekort og dermed kunne bevæge sig rundt i landet? Og er det ok, at staten indsamler milliarder af informationer om vores brug af internet, mail og telefon med den vaklende begrundelse, at det hjælper i kampen mod terrorisme?

Nødvendige registreringer

I mange tilfælde er registreringen imidlertid mere velbegrundet. I et effektivt velfærdssamfund er den præcise og opdaterede registrering af borgerne en del af den kritiske infrastruktur, og samfundet kunne dårligt fungere uden. Sundhedsvæsnet er nødt til at vide, hvad vi fejler og tidligere har fejlet, for at kunne behandle os. Skattevæsnet skal vide, hvad vi tjener, for at skatteansættelsen er retfærdig. Socialvæsnet skal have et nært kendskab til vores familie- og arbejdsmæssige forhold for at kunne udbetale præcis de ydelser, vi er berettiget til – hverken mere eller mindre. Og Nets skal have oplysninger om os for at kunne holde styr på vores kreditkort- betalinger.

Men med effektiviseringen og den øgede kvalitet følger en risiko for offentliggørelse og misbrug. Netop dette dilemma illustreres med al tydelighed af Nets-sagen. Mange registreringer er nødvendige og stærkt medvirkende til, at vi har ydelser og services, som vi under ingen omstændigheder vil undvære. Men risikoen er, at beholderen lækker med ubehagelige konsekvenser til følge. Dette forhold kalder på en diskussion, som vi hidtil ikke har været gode til at føre. På den ene side er vi nødt til at søge behandling for vores blomstrende registreringsmani og indse, at vi ikke ukritisk bør registrere alt mellem himmel og jord, blot fordi vi kan. I stedet må vi i hvert tilfælde nøje overveje, om en given registrering virkelig er nødvendig, og om sikkerhedsprocedurerne er gode nok. Det er også værd at se på, om lovgivningen giver tilstrækkelig beskyttelse mod misbrug, og om kontrollen er effektiv.

I forhold til det sidste vil svaret med sikkerhed være benægtende. I Danmark er det Datatilsynet, der fører tilsyn med, at lovgivningen overholdes, men organisationen er underbemandet, og politikerne varsler yderligere nedskæringer. Det tages med andre ord ikke rigtig alvorligt, at vi registrerer som aldrig før og faktisk har en lovgivning på området. Vi ønsker åbenbart ikke en effektiv kontrol.

Oversize sølvpapirshat

På den anden side kan vi heller ikke blot kræve, at personlige informationer slet ikke opsamles og registreres. Ikke nok med at mange registre er nødvendige for et velfærdssamfund, det forholder sig samtidig sådan, at når vi bruger informationsteknologi (og det gør vi næsten hele tiden), så afsætter vi digitale spor, som andre kan samle op og gemme.

Selv om fremmede personer dermed kan få viden om os, er det i mange tilfælde ret uskyldige informationer, og risikoen opvejes nemt af de fordele, som registreringen specifikt og informationsteknologien generelt har for os. For mange mennesker er det således mere eller mindre ligegyldigt, at kommercielle firmaer som Facebook og Google indsamler informationer om dem, så længe de får gratis it-services til gengæld. Der er med andre ord tale om en afvejning, hvor argumentet om, at der foregår en registrering om vores gøren og laden, ikke altid skal veje tungest. Hvis sølvpapirshatten bliver for stor, falder den ned over øjnene og spærrer for udsynet.

Den konkrete lære af Nets-skandalen er tydeligvis, at der er behov for en større kritisk bevidsthed om registreringen af personlige informationer. Der er med et godt, dansk ord tale om et wake up call, som ingen kan sidde overhørig. Men samtidig har vi også brug for informationsteknologien og de registreringer, den giver mulighed for. Dette dilemma ophæves ikke med et snuptag, men kræver en nuanceret debat og intelligente løsninger.

Peter Lauritsen er lektor i informationsvidenskab på Aarhus Universitet

Følg disse emner på mail

Vores abonnenter kalder os kritisk,
seriøs og troværdig.

Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Torben Selch

Det glædelige i den her sag er at politikerne/regeringen ikke har ville tage denne debat alvorligt - omkring global bulk overvågning. Heldigvis er denne Se & Hør sag opstået - som ikke har så meget med den menige borger at gøre - som råbte op - da vi er ganske"uinteressante". Så lad bare kendisserne og magthaverne boxe med den her sag - især magthaverne på Christiansborg ligger som de har redt. Så nu vil jeg tage mig en tur i hængekøjen i overvågningsdebatten - så må dem der hæver deres fede hyre på området, squ tage fat. Karma!

Katrine Visby, Eva eldrup og Rune Petersen anbefalede denne kommentar
Egon Maltzon

Reelt er der to skandaler, hvis eneste fælles berøringspunkt er at det er den samme person som har stjålet oplysningerne, som har solgt dem til S&H.
Den en skandale handler om afstumpet journalistik mens den anden handler om afgrundsdyb uproffesionel ageren hos Nets/(IBM?).
Jeg syntes ikke det giver den store mening at diskutere hvad der er værst, al den stund det handler om fra hvilken vinkel man betragter sagen.

Jeppe Linnet

Fascinerende billede set i kontekst af sagen - er det mon fra før eller efter den startede?

Espen Bøgh

Der er mange gode takter i indlægget fra Peter Lauritsen, men jeg savner alligevel en enkel vigtig ting, som absolut hører med til historien.

Alle disse registreringer forblev jo netop ikke på NETS-hånd med derimod udliciteret til IBM, som vel nok må siges at være et ærkepatriotisk Amerikansk firma af de store, hvilket i sig selv er problematisk, men derudover ligger der sandelig hele spørgsmålet om sikkerhedsskredet på "vejen fra NETS til IBM", som ikke alene er et skred på vejen, men sandelig også et skred i sikkerheden begge steder.

NETS har opgaven, og magter slet ikke sikkerheden har det vist sig, og selv om de bliver konfronteret direkte med "løse personlige" informationer, som DE SKAL REAGERE PÅ, så gør de alligevel ikke noget for at undersøge det.

Den samme "lethed" har de uden tvivl benyttet i forbindelse med udliciteringen til IBM, som desuden også selv har haft en "usund" person ansat med egne motiver.

Det er netop udliciteringens svøbe, at ingen ved hvor ansvaret egentlig befinder sig, og når det sker, - så er der ingen der lader til at have ansvaret!

Michael Madsen, morten Hansen, Anne Eriksen, Lise Lotte Rahbek, Simone Bærentzen og Rune Petersen anbefalede denne kommentar
Børge Rahbech Jensen

Enig, og nogle registreringer har vi selv indirekte bedt om. Fx. har jeg svært ved at hidse mig op over registrering af, hvem vi ringer til, når det nu står på telefonregningen. Jeg er glad for, mine betalingsinformationer bliver registreret i et omfang, så jeg kan se på mine konti, hvor indbetalinger kom fra, og udbetalinger endte. Der kræves også en vis sporbarhed for, at en mulighed for indsigelser giver mening, og evt. tyveri kan efterforskes.

Jens Jørn Pedersen

Den store synder er Nets!

Dennis Berg

Peter Lauritzen skriver:
"På den anden side kan vi heller ikke blot kræve, at personlige informationer slet ikke opsamles og registreres."

Hvorfor ikke?
Bør skribenten ikke kigge lidt ud over status quo og ind i en mulig fremtid? F.eks. kunne basisløn afskaffe alle sociale ydelser, og dermed de registre, som Peter Lauritzen påstår, er forudsætningen.

Dennis Berg

Peter Lauritzen skriver:
"...det forholder sig samtidig sådan, at når vi bruger informationsteknologi (og det gør vi næsten hele tiden), så afsætter vi digitale spor, som andre kan samle op og gemme."

Svaret er kryptering og anynomisering. Værktøjer som allerede nu er fuldt tilgængelige.
Har skribenten ikke noget mål? Er status quo så vigtig, at alt andet må indrette sig efter det?

Dennis Berg

Peter Lauritzen skriver:
"Hvis sølvpapirshatten bliver for stor..."
NSA skandalen har vist, at den simpelthen ikke kan blive for stor.
Vi kommer først til at fortryde vores manglende bekymring når det er for sent.

Lise Lotte Rahbek og Søren Johannesen anbefalede denne kommentar
Torben K L Jensen

Edward Snowden var også ansat i et privat contractor-firma,da han lod bomben eksplodere.

Jens Jørn Pedersen

Kontraktholderen er Nets, dermed har de ansvaret for sikkerheden. Hvis IBM laver noget forkert, så er det stadig Nets ansvar at holde styr på det. Nets er betroet vigtige data af den danske stat, hvis de ikke kan leve op til det, så må de vige pladsen!

Helene Nørgaard Knudsen

De virkelig skyldige er dem der har købt lortet og derved finansieret det! Du har et valg.

Søren Johannesen

Nedladende ord og symboler er til for at sløre budskabets Tomhed!
100 års løgn, bedrag og manipulation slutter NU!

Hvad har vi brug for?
At tænke selv!
At handle frit!
At trække vejret!
Og næring til kroppen!

Alt det andet er indbildning!
Let the games begin!
Anybody hungry out there?

I dag kl 12:00 er sirenerne blot en test!
Sandheden har været "gemt" for øjnene af os hele tiden, men vi VIL IKKE SE den!
Sandheden er en insisterede MoFo og forlanger at blive set!
Hvornår holder vi op med at opføre os som små angste børn?
Eller vil vi fortsætte i denne Lord of the Flies verden?
Valget er dit!

Alle der har adgang til noget andre kan bruge, kan stjæle og sælge til hælerne.
En ansat i et supermarked kan stjæle varer, transportere, og afhænde varerne.
Et effektivt kontrolsystem kan forhåbentlig forhindre dette. Men det betinger at ledelsen har viljen og ikke stikker hovedet i busken. Det kunne jo være, at ledelsen selv stjæler fra den store, upersonlige koncern.

Peter Taitto

Jens Jørn Pedersen

Netop. Ledelsen hos Nets forsøgte først, at tørre aben af på først IBM og bagefter har de isoleret det til deres tidligere medarbejder - efter de også forsøgte, at tørre problemet af på en - nu lukket - servicepartner. Desværre kan ledelsen næppe retsforfølges på trods af himmelråbende inkompetence og arrogance samt ignorance overfor iskolde fakta. "Dummere end politiet tillader" er desværre ikke valid for en anmeldelse.

Philip B. Johnsen

Politikkere skal i dialog med de rigtige mennesker, for der er det forkromede supersikrede lukkede samfund og der er de fornuftige løsninger, det eneste der ikke må ske er ingenting!

Personligt syntes jeg det er vigtigt, at påpege tillid til staten.

Staten har tilsynet, med generel sikkerhed for personlige data også fysisk, hvor de er placeret på server, det bør ses i lyset af, der er forskel på vital infrastruktur og andet.

morten Hansen

Nets har ikke holdt kontrol med data og medarbejdere og har ikke reageret på flere henvendelser til dem om læk af personfølsomme data.
Finanstilsynet, som skulle føre tilsyn med Nets, har aldrig besøgt eller spurgt til sikkerhedssystemerne og styringen.
Politikerne har ikke fulgt op hen ad vejen med sikkerhedstiltag. Skærpet tilsynet i forlængelse med at Danmark digitaliseres. Kun deres egen gøren og laden har de sørget for bliver mere og mere tilsløret for offentligheden.
Sladderbladene gør bare hvad de altid har gjort - dog en smule mere forskruet.
Der er tale om det i de senere år sædvanlige svigt over for offentligheden/befolkningen.

Philip B. Johnsen

Det er en kolossal skandale, men er der nok politikkere der forstå den, DONG og TDC der er vital infrastruktur, det blev ikke forstået vil jeg mene, det er derfor vigtigt, der nu imens der er politisk focus på Nets, findes nogle løsninger, det eneste der ikke må ske er ingenting!

Steffen Gliese

Alle garantier, der er kommet fra politikerne siden indførelsen af CPR-registret, er man løbet fra. Der er brug for igen at standse al samkøring af registre, så må vi leve med den snyd, der reelt set aldrig har været af noget videre omfang, og som snarere skal imødegås strukturelt.

Helene Nørgaard Knudsen

Det ville også være en god ide med et billede på sygesikringskortet. Så har alle det påkrævede billedid. Det er allerede standarden ved pas og kørekort. Hvordan er sikkerheden der? Gisp :-)