Borgernes digitale risikobillede

En informeret borgers risikoanalyse for digitaliseringen (OCTAVE):• Staten• IT-kriminelle• Familie og netværk• Virksomheder• Systemrelaterede trusler (udelades)• Katastrofer (udelades)

Samfundspagten holder ikke online

- Naturtilstand- Samfundspagt: Fyrsten, demokrati, menneskerettigheder- ”The poorest man may in his cottage bid defiance to all the force of the Crown.It may be frail; its roof may shake; the wind may blow through it; the stormsmay enter, the rain may enter,—but the King of England cannot enter; all hisforces dare not cross the threshold of the ruined tenement!”Willian Pitt, Earl of Chatham, Speech on the Excise Bill

- ”Staten” overholder ikke spillereglerne- Sikkerheden i ”staten” er dårlig- Den offentlige sektor tænker ikke i sikkerhed ud fra borgernes perspektiv- "De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, derudnytter internettet til at spionere " FE's trusselvurdering 2013- Staterne kan ikke sikre borgernes fundamentale rettigheder i den globale3digitale verden lige så godt som i den fysiske verden

IT-kriminelle

• Adgang til kreditkortoplysninger• Adgang til andre services• Mail, Facebook, Twitter, LinkedIn,…: identitetstyveri• WOW,…: tømme accounts, sælge accounts• Generelt tyveri og salg af immaterielle produkter eller services

Familie og netværk

• Beskytte børn og ældre på nettet• Bevare min fortrolighed overfor min ægtefælle (gaver og)• Beskytte mig mod venners omtale af mig• Fremstå professionelt på nettet (eller i det mindste ikkekompromitterende)• Sondre mellem personlige synspunkter og professionellesynspunkter• …

Virksomhederne

• Profilering bag min ryg• Målrettet lokationsbaseret reklame – også når jeg ikke gider det• Følelse af manglende kontrol med data• Jeg har ikke længere et fortroligt rum• En oplevelse af at det reelle valg bliver indskrænket (filterbobler)• … og det der er værre …

Virksomhederne 1: Trusselsbillede

• Overvågning og spionage• Afledt cyberwar• Cyberaktivisme• IT-kriminalitet• Dårlig sikkerhed i den offentlige sektorAltså et betydeligt sammenfald med borgerne i trusselsbillede.

Virksomhederne 2: Værdikæder

• ”Virksomhederne”• IKT-virksomheder: social, mobile, big data, cloud, ioet• Reklamevirksomheder• …Hvordan tager ”virksomhederne” de nye teknologier til sig og sikrersin position på markedet (med danske arbejdspladser, velstand,osv.) uden at kompromittere borgernes tillid?Billedet er ikke sort/hvidt. ”Social” er f.eks. også brugerdrevetinnovation.8

Virksomhederne 3: Præmis

Den sympatiske præmis:”De fleste mennesker vil gerne have kontrol over, hvem der ved hvadom dem hvornår”.Den reelle præmis:”De fleste mennesker vil gerne have opfyldt deres behov gratis, hurtigtog nemt”.Stol ikke på statistik du ikke selv har forfalsket. ,Winston ChurcillFakta er at vi ved alt for lidt om, hvordan man bygger tillid, og hvorstor en del af denne tillid, der er relateret til privacy.9

Virksomhederne 4: Løsninger

Set fra ”virksomhedernes” perspektiv:Regler: harmonisering i EU er helt centralt for virksomhederneDanmark bør bakke op om Kommissionens udkast til persondataforordning(Dog forbehold ifht. overenskomsterne og bøderne)Forbedret sikkerhed i den offentlige sektorLær ”virksomhederne” at tage stilling til om de behøver at kende borgernes identitet - og i hvilke situationerPrøv at undgå at behandle personoplysninger (PIA, PbD, PET)Forretningsmodeller baseret på dette er endnu ikke drivende i markedetOffentlig sektor viser vejenSkab marked for anonyme/pseudonyme services og anonyme betalinger (off. demand pull)Særlig indsats overfor IKT- og markedsføringsvirksomhederGør brugerne i stand til at beskytte sig – mor kan ikke lave digitalt selvforsvarMere viden om trust indenfor brug af big data i smart society (inno+)10