Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 84
Offentligt
2702410_0001.png
Udvalget for Digitalisering og IT
Folketinget
Att: Formand Lisbeth Beck-Nielsen
Den 3. maj, 2023
Vedrørende: Anmodning om foretræde
Vi anmoder hermed i vores egenskab af ekspert indenfor sikkerhedsdesign og innovation (Priway
Trustworthy CyberDefence – udvalgt som en af de 10 ”most promising” cybersecurity start-ups i
EU) og repræsentant for den næste generation (ZafeLoc.dk) om foretræde for Udvalget med henblik
på at øge forståelsen for at digitalisering ikke behøver ske på demokratiets, retssikkerhedens og
samfundsøkonomiens bekostning, som det sker i dag.
Formålet er diskutere de principielle kriterier for en vision for digitaliseringen i Danmark
Videnskaben er i dag så langt er der ikke er nogen legitim eller lovlig grund – samfundsøkonomisk,
sikkerhedsmæssigt eller retssikkerhedsmæssigt – til at skabe og opsamle persondata bortset fra helt
specielle situationer, såsom politikere, tv-værter og skuespillere i dele af deres arbejde.
Det gælder både i den offentlige sektor, på markedspladsen og i civilsamfundet som sådan. IT-
systemer har stort set aldrig brug for persondata, selvom man f.eks. i de nære menneskelige
relationer og professionelle rådgivningsfunktioner naturligt ønsker og ikke kan undgå ”persondata”.
Problemet er at man lyver om de faktuelle forhold og forbryder sig mod gældende lov til ensidig og
akkumulerende skade for samfundet. Det gælder helt ind i Folketinget, hvor udvalget for
Digitalisering har gennemført flere tv-optagne events og modtaget skriftelige bidrag, hvor der på
afgørende punkter indgik klar misinformation af Folketinget.
Konkrete nedslag som bør adresseres
Det er IKKE sandt at overvågning skaber sikkerhed, heller ikke for nationen eller Fillipa.
Det er IKKE sandt at sammenkøring er nødvendig for kontroller mod social svindel
Det er IKKE sandt at overvågning og sammenkøring er nødvendig for forskning.
Det er IKKE sandt at statens opsamling af CPR-data effektiviserer den offentlige sektor.
Det er IKKE sandt at MitID øger sikkerheden.
For et konkret eksempel, så dokumenterede statens egen rapport ”Nye Digitale
Sikkerhedsmodeller” fra 2010, hvordan man kan sikre data i cloud, forebygge diskrimination og
bekæmpe social svindel uden overvågning – stik modsat de åbenlyse ulovligheder i Udbetaling
Danmark. Data minimering og nødvendighed er i dag de bærende ufravigelige principper i GDPR.
Udgangspunktet for foretræde er, at de, som misinformerer, oftest ikke har overblik over hverken de
destruktive konsekvenser af tiltag, lovgivningen eller bedre lovpligtige alternativer. Samt at man
hvis man blev præsenteret for fakta oftest ønsker at gøre det rigtige for mennesker og samfund.
Problemet er at vi – igen – lever i en tidsalder, hvor kompleksiteten vokser hurtigere end
forståelsen, så selv ”eksperter” på delområder (økonomer, jurister, sikkerhedsfolk etc.) og politikere
i særdeleshed ikke har overblik over de stærkt tværfaglige spørgsmål, men agerer låst i forældede
antagelser og forfalder til destruktive hensigten-helliger-midlet tiltag.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 84: Henvendelse af 4/5-23 fra Stephan og Catharina Engberg vedr. anmodning om foretræde
I stedet ser vi hvordan man – igen og igen – forfalder til såkaldt kognitiv dissonans, hvor man påstår
at ”borgerne har tillid”, at ”borgeren ikke kan varetage sine egne rettigheder”, at ”overvågning er
proportional”, at ”hensynet til fællesskabet vejer tungere end hensynet til individet”, at ”vi kan ikke
fordi BigTech eller EU bestemmer” etc. Sådanne udsagn sandhedstestes sjældent og er oftest direkte
usande og imod bedre vidende.
En anden væsentlig pointe er at vi taler om spørgsmål som reelt ikke burde udgøre en reel konflikt
mellem de klassiske politiske partier – disse spørgsmål er f.eks. uafhængige af graden af
omfordeling, global warming, migrationspolitik og marked vs stat.
Afslutningsvist, så er det væsentligt at det er nødvendigt at se disse problemstillinger i et
tidsperspektiv. Selv hvis vi ville, så kunne vi ikke fra dag til dag opgradere retssikkerheden efter
årtiers fejldigitalisering, der skyldes at man bruger tanker fra den CPR-baserede FØR-INTERNET
tidsalder, som er stadigt mere forældede i den netværksbaserede digitale tidsalder.
Vi ønsker f.eks. ikke at opgive generationer af CPR-data som grundlag for forskning på
sundhedsområdet. Vi kan ikke fra dag til dag omlægge alle it-systemer og værst af alt, så vil det
tage årtier om ikke en hel generation at uddanne befolkningen til at forstå retskrav og kritiske
designhensyn i den digitale tidsalder.
I udvalget har der været en del fokus på de borgere, som ikke forstår eller kan anvende digitale
selvbetningsløsninger. Men man har svigtet de langt mere kritiske spørgsmål om hvordan man BØR
digitalisere af hensyn til borger og samfund.
I dag både kan og skal vi digitalisere efter trustworthy bæredygtige principper, der tilsikrer man
laver it-systemer, der er
1. Trustworthy sikre, dvs. ikke opsamler persondata men understøtter alle legitime hensynet
2. Inklusivt interoperable, dvs. kan integreres med alle andre it-systemer
3. Kan opgraderes asynkront, dynamisk og gradvist.
Et afsluttende væsentligt perspektiv er at man både kan og bør designe efter sameksistens, så de
trustworthy sikre fremadrettede løsninger kan fungere for de borgere som først ønsker det og har
mest behov uden at kræve at alle partout skal ændre alt på samme tid.
Hovedformålet med foretrædet er ikke at belære, sælge en bestemt teknisk løsning eller promovere
en samfundsideologisk opfattelse. Vi ønsker at eksemplificere hvordan bedre løsninger på de mest
kritiske spørgsmål kan fungere og hvad man bør være opmærksom på i en fremadrettet
digitaliseringsstrategi, hvor borgerrettigheder, pluralisme, forebyggende sikkerhed, kontinuert
forandringsevne og tilpasning til individuelle behov er vigtigere end vildledende BNP-beregninger
og forældede opfattelse om hvad man kan og ikke kan.
Med venlig hilsen
Stephan & Catharina Engberg
Stengårds Alle 33D
2800 Kongens Lyngby