Kulturudvalget 2013-14
KUU Alm.del Bilag 103
Offentligt
Henning Mortensen
Privatliv på internettet
12.
mar
14
Privatliv på internettet- sikkerhed, privacy og digital tillid
Henning Mortensen
Privatliv på internettet
12.
mar
14
Borgernes digitale risikobillede
En informeret borgers risikoanalyse for digitaliseringen (OCTAVE):• Staten• IT-kriminelle• Familie og netværk• Virksomheder• Systemrelaterede trusler (udelades)• Katastrofer (udelades)
2
Henning Mortensen
Privatliv på internettet
12.
mar
14
Samfundspagten holder ikke online
- Naturtilstand- Samfundspagt: Fyrsten, demokrati, menneskerettigheder- ”The poorest man may in his cottage bid defiance to all the force of the Crown.It may be frail; its roof may shake; the wind may blow through it; the stormsmay enter, the rain may enter,—but the King of England cannot enter; all hisforces dare not cross the threshold of the ruined tenement!”Willian Pitt, Earl of Chatham, Speech on the Excise Bill
- ”Staten” overholder ikke spillereglerne- Sikkerheden i ”staten” er dårlig- Den offentlige sektor tænker ikke i sikkerhed ud fra borgernes perspektiv- "De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, derudnytter internettet til at spionere " FE's trusselvurdering 2013- Staterne kan ikke sikre borgernes fundamentale rettigheder i den globale3digitale verden lige så godt som i den fysiske verden
Henning Mortensen
Privatliv på internettet
12.
mar
14
IT-kriminelle
• Adgang til kreditkortoplysninger• Adgang til andre services• Mail, Facebook, Twitter, LinkedIn,…: identitetstyveri• WOW,…: tømme accounts, sælge accounts• Generelt tyveri og salg af immaterielle produkter eller services
• Kontrol med mit udstyr• Udnytte mit udstyrs regnekraft (BOTnets, Spam, IPR-node,…)• Afpresning
4
Henning Mortensen
Privatliv på internettet
12.
mar
14
Familie og netværk
• Beskytte børn og ældre på nettet• Bevare min fortrolighed overfor min ægtefælle (gaver og)• Beskytte mig mod venners omtale af mig• Fremstå professionelt på nettet (eller i det mindste ikkekompromitterende)• Sondre mellem personlige synspunkter og professionellesynspunkter• …
5
Henning Mortensen
Privatliv på internettet
12.
mar
14
Virksomhederne
• Profilering bag min ryg• Målrettet lokationsbaseret reklame – også når jeg ikke gider det• Følelse af manglende kontrol med data• Jeg har ikke længere et fortroligt rum• En oplevelse af at det reelle valg bliver indskrænket (filterbobler)• … og det der er værre …
6
Henning Mortensen
Privatliv på internettet
12.
mar
14
Virksomhederne 1: Trusselsbillede
• Overvågning og spionage• Afledt cyberwar• Cyberaktivisme• IT-kriminalitet• Dårlig sikkerhed i den offentlige sektorAltså et betydeligt sammenfald med borgerne i trusselsbillede.
7
Henning Mortensen
Privatliv på internettet
12.
mar
14
Virksomhederne 2: Værdikæder
• ”Virksomhederne”• IKT-virksomheder: social, mobile, big data, cloud, ioet• Reklamevirksomheder• …Hvordan tager ”virksomhederne” de nye teknologier til sig og sikrersin position på markedet (med danske arbejdspladser, velstand,osv.) uden at kompromittere borgernes tillid?Billedet er ikke sort/hvidt. ”Social” er f.eks. også brugerdrevetinnovation.8
Henning Mortensen
Privatliv på internettet
12.
mar
14
Virksomhederne 3: Præmis
Den sympatiske præmis:”De fleste mennesker vil gerne have kontrol over, hvem der ved hvadom dem hvornår”.Den reelle præmis:”De fleste mennesker vil gerne have opfyldt deres behov gratis, hurtigtog nemt”.Stol ikke på statistik du ikke selv har forfalsket. ,Winston ChurcillFakta er at vi ved alt for lidt om, hvordan man bygger tillid, og hvorstor en del af denne tillid, der er relateret til privacy.9
Henning Mortensen
Privatliv på internettet
12.
mar
14
Virksomhederne 4: Løsninger
Set fra ”virksomhedernes” perspektiv:Regler: harmonisering i EU er helt centralt for virksomhederneDanmark bør bakke op om Kommissionens udkast til persondataforordning(Dog forbehold ifht. overenskomsterne og bøderne)Forbedret sikkerhed i den offentlige sektorLær ”virksomhederne” at tage stilling til om de behøver at kende borgernes identitet - og i hvilke situationerPrøv at undgå at behandle personoplysninger (PIA, PbD, PET)Forretningsmodeller baseret på dette er endnu ikke drivende i markedetOffentlig sektor viser vejenSkab marked for anonyme/pseudonyme services og anonyme betalinger (off. demand pull)Særlig indsats overfor IKT- og markedsføringsvirksomhederGør brugerne i stand til at beskytte sig – mor kan ikke lave digitalt selvforsvarMere viden om trust indenfor brug af big data i smart society (inno+)10