Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 99
Offentligt
2714073_0001.png
Foretræde
Udvalget for Digitalisering og IT
INPUT TIL DIGITALISERINGSSTRATEGI
med eksempler fra
ZafeLoc, Priway Trustworthy Cyberdefence og CitizenKey
Catharina og Stephan Engberg
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0002.png
Priway Trustworthy CyberDefence
Vi skal sikre vores børn og unge i fredstid med de samme midler
som vi bruger til at sikre vores soldater i krigstid
Trustworthy Identitet og datadeling er nøglen til al digitalisering
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0003.png
ZafeLoc – Sikring af unge
Anonyme Lokations-baserede services
Deler færden op i en serie anonyme sessioner
Som udgangspunkt ”i nærheden af x”
Tryghed uden overvågning – Private Guardian
Samvær uden indblanding – Private Groups
Handel uden dataindsamling – Private Marketing
Private Guardian
Brugeren kan efterlade brødkrummer – dobbelt-krypteret lokation
Deres guardians kan frigive til politiet, så politiet kan åbne
Ingen kan overvåge, men hjælpen kan komme hurtigt i en
nødsituation
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0004.png
Trustworthy digitalisering – Billigere og bedre på samme tid
ZafeLoc finansieres af anonyme data
Anonyme lokationsbaserede markedsundersøgelser
Anonyme tilbud / event services
Anonyme abonnementer til lokale medier
SmallData
Reelt anonyme data
sammenstillet anonymt
på tværs af kilder
af borgeren
Bedre end BigData !
Borgeren kan sammenstille anonymt
Anonyme rejsemønstre til analysebrug. Borgeren kan
sammenstille flere anonyme sessioner til anonyme rejser
med den nødvendige blurring
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0005.png
Trustworthy Identitet skaber værdi
Basic
Anonym app med samtykke og alderscredential
Anonyme services – Safety, convenience, marked
Alders-credentials
Mål: at rulle ud til alle børn og unge hurtigt
Ansvarlighed / Lovlig logning
Trustworthy Unilogin
Forsvaret
Trustworthy MitID
Trustworthy AI
Marked, demokrati og offentlige services
Trustworthy PKI (lokal)
Basic supporteret med hardware
Qualified Trustworthy PKI
eIDAS certificeret digital signatur / identitet
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0006.png
Logning
Man diskuterer:
Ansvar uden Frihed vs Frihed uden Ansvar
Man burde diskutere:
Frihed under Ansvar
Trustworthy logning på transaktionen – ikke på personen
Betinget identifikation, dvs. dommeren har data minimeret adgang
til at ”de-anonymisere”.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0007.png
Vi kan redde ofre bedre og hurtigere uden overvågning
Offer:
Borgere kan selv sikre egen safety UDEN overvågning
Private Guardian sikrer sporbarhed til sidste sekund → hurtig hjælp v. ulykker etc.
Vidner / gerningsmænd:
Tilvalg af Lovlig Logning → Ingen mastelogning
Logning på Transaktionen – IKKE på personen (Retshåndhævelsesdirektivet art 20)
Politiet kan indsamle alle trustworthy sessioner ”i nærheden” (stoppe uret/sikre beviser).
Dommeren kan lukke op for deres præcise lokation (behov valideret af gerningen)
Derefter kan dommeren de-anonymisere de relevante (uden overvågning af ikke-involverede)
Trustworthy specifikke behov
F.eks. Trustworthy Roadpricing kan gennemføres trustworthy anonymt med ansvar for anti-crime
Manglende trustworthy validering kan så aktivere f.eks. CCTV
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0008.png
Trustworthy digitalisering
Oftest bedre og billigere løsninger på samme tid
Eksamener med online adgang uden overvågning af individet
Trustworthy AI uden persondata
Skole IT – anonym adgang til nettet delt med egen lærer
Bopælsbeviser
Anonym sundhedsforskning
Anonym adgang til selv sensitive data, f.eks. Babysam / graviditet
Trafik / roadpricing inkl. samkørsel
Allibier
Rejsefradrag
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0009.png
Input til Digitaliseringsstrategi
Retten til egenkontrol over egne data
Flag i CPR-registeret – ”Forbud mod samkøring / borger bidrager trustworthy”
Ret til adgang til egne data ved kilden (GDPR art 20 / Data Portabilitet)
Håndhæv trustworthy digitalisering (GDPR art 25 – Data minimering)
Opgrader MitID og Unilogin med eIDAS pseudonyme / anonyme signaturer
Hvis borgeren kan, så SKAL it-systemer kunne håndtere ikke-CPR-henførbare processer
Lav D-Dag – Demokrati-Digitaliseringsdag, hvor it-systemer SKAL understøtte
Ryd op i den megen lovsjusk og dårlige digitalisering i Danmark
Start med de to lovforslag i regi af Udvalget
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0010.png
Digitaliseringsmyter
at overvågning skaber sikkerhed, heller ikke for nationen eller ofre.
at sammenkøring er nødvendig for kontroller mod social svindel
at overvågning og sammenkøring er nødvendig for forskning.
at statens opsamling af CPR-data effektiviserer den offentlige sektor.
at MitID øger sikkerheden
Hvis du støder på nogle af disse misinformerende påstande, så bed vedkommende dokumentere
hvorfor det sekundære behov ikke kan dækkes bedre trustworthy ! ← Retskrav (GDPR art 35)
CPR-data er ikke Danmark styrke – det har længe været vores voksende svaghed.
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0011.png
Hensigten helliger IKKE midlet
Systemejere og særinteresser tenderer til at vælge it-design, der prioriterer de sekundære
interesser, men samtidig skader alle de primære hensyn – demokrati, marked, rettigheder kan
ikke fungere uden reel sikkerhed og selvbestemmelse mod BigTech og BigGov
Gældende lovgivning siger, at det må man IKKE, medmindre det er STRENGT nødvendigt for
lovgivne legitime interesser. Med trustworthy digitalisering er det sjældent nødvendigt !
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0012.png
DIU, Alm.del - 2022-23 (2. samling) - Bilag 99: Præsentation fra Stephan og Catharina Engbergs foretræde 17/5-23 om input til digitaliseringsstrategi
2714073_0013.png
Gradvis omlægning starter med retskravet om egenkontrol i design
Andel af borgere
med trustworthy
egenkontrol
Trustworthy
Demokrati og Marked
BigData
Regime
Start med børn/unge
sikring mod BigTech
og soldater i krig /
kritisk infrastruktur
F.eks. effektivisering og trustworthy sikring og lovliggørelse af sundhedssektoren
Start med SmallData forskning (værste BigGov driver),
dernæst telemedicin, prøver/kvalitet og datadeling (f.eks. National Genom Center).
Selve behandlingssystemet på hospitalet sidst (vil tage længere tid og mere sensitivt)
Oftest nemmere end man tror, fordi IT-systemer designes med pseudo-CPR
Andel af it-systemer
med lovpligtig support for
trustworthy transaktioner