Viktualiebrodern

Datainspektionen – slicka uppåt, sparka neråt

with 4 comments

Hård mot de svaga, svag mot de hårda

Jag ser i Falu-Kuriren att Datainspektionen med hänvisning till Patientdatalagen krävt högre säkerhet för inloggning på ”Mina Vårdkontakter”, så att personnummer och kod inte längre är tillräckligt utan också en kod som kommer via sms krävs för att kunna logga in. Också för ganska enkla uppgifter som receptförnyelse och besöksbokning.

Detta ställer till problem för framförallt äldre människor, som förutom allmänna problem beroende på den ”digitala klyftan” också måste kämpa med darrhänthet och skumögdhet.

Datainspektionen har höga ambitioner när det gäller patientdatasäkerhet…  Men som Mark Klamberg skrivit om och kommenterat DI:s senaste nyhetsbrev stryker de längs väggarna och ber om ursäkt för sin existens när det gäller de accelererande inskränkningarna i den personliga integriteten som görs uppifrån.

När det gällde SJ:s personliga biljetter ansåg DI till och med att det var till resenärernas fördel(!), därför att andrahandsförsäljningen eliminerades. Men vad har DI för kompetens att avgöra vad som är ekonomiskt effektivt? Ingår det i deras uppdrag?

När det gäller fotografering på allmän plats, husportar på hitta.se,  visar man däremot en helt annan handlingskraft.

Datainspektionen följer minsta motståndets lag. Där det finns mäktiga motkrafter ligger man lågt, ibland också med argument fjärran deras uppdrag. Där det bara gäller gamla och sjuka låter man lagen gälla med sin fulla kraft.

Är man bara en ”samarbetspartner” , till för att förläna en anständighetspolityr åt annars tveksamt lagliga åtgärder? Bajskorvssminkös?

Samarbetet med datainspektionen gör det även lättare att identifiera huliganer vid entréerna till arenorna.

Datainspektionen skall vara ett ombud för den lilla människan, ett salt i samhällskroppen. Men om saltet mister sin sälta, vartill duger det då annat än att kastas på sophögen?  Ärligt talat, lägg ner Datainspektionen!

Vad säger Anders Andersson?

Advertisements

Written by viktualiebroder

28 mars 2011 den 10:51

4 svar

Subscribe to comments with RSS.

  1. Det låter som om DI förespråkar en mindre bra säkerhetslösning: ”…en kod som kommer via sms krävs för att kunna logga in.”

    http://www.strombergson.com/kryptoblog/2010/05/13/phonekey-phoney-sakerhet/

    Robert Andersson

    28 mars 2011 at 16:45

  2. Slutsatsen att Datainspektionen skulle ”stryka längs väggarna” har jag redan kommenterat på Mark Klambergs blogg; jag tycker den är överdriven och Mark får även svar från Göran Gräslund. Jag instämmer i och för sig i att Datainspektionen tenderar att välja ord och tonfall beroende på vem siktet är inställt på, men jag ser inte de exempel du anför som särskilt graverande.

    Engångskoder via SMS innebär mer krångel utan att tillföra någon särskilt mycket högre säkerhet, men jag är osäker på huruvida det är Datainspektionen eller Stockholms läns landsting som står för krånglet. Jag skulle främst invända mot att man alls blandar in mobilen, inte på grund av risken att engångskoden avlyssnas, utan för att enskilda blir än mer beroende av denna ”fotboja” för att kunna utnyttja olika samhällstjänster. Om säkerhetskraven inte kan tillgodoses enbart via Internet, då skall man inte använda Internet för denna tjänst. Det är gående-man-med-röd-flagga-framför-bilen-varning över hela upplägget.

    Nedläggning av Datainspektionen har jag själv argumenterat för, men inte för att jag menar att den är onödig, utan för att den gapar över (och slukar) för mycket. Bästa lösningen är förmodligen att skapa ett antal mindre myndigheter med mer avgränsade verksamhetsfält, alternativt flytta vissa arbetsuppgifter till andra befintliga myndigheter.

    Att någon tar ett ”helhetsgrepp” på ett problem låter bra till dess att man identifierat problemet såsom varandes synonymt med hela tillvaron; när IT-användningen griper in i praktiskt taget all mänsklig verksamhet är det inte sunt att ha en myndighet som skall utöva ”tillsyn” över samma verksamhet – från patientregister till ungdomars chattande på Internet. Till slut måste överheten avlyssna våra privata samtal för att kontrollera att vi inte behandlar information om och ”kränker” varandra i hemlighet.

    Anders Andersson

    29 mars 2011 at 11:19

  3. Når jag använde uttryck som ”stryka längs väggarna”, så var det för att belysa kontrasten mellan Datainspektionens funderingar över proportionalitetsprincipen och till exempel Arbetsmiljöverket som inte tycks besväras av några sådana grubblerier.

    Engångskoder via sms är inte någon särskild säkerhetsförbättring, men i det här fallet var det tveksamt om någon förbättring alls behövdes. Utom för Datainspektionen då, på spaning efter motståndslös handlingskraft.

    Och din komplexitetsinvändning mot att (igen!) blanda in mobilen håller jag med om.

    Jag håller nog också med dig om att det viktigaste skälet för att DI bör läggas ner är att deras uppgift egentligen är omöjlig. Men redan det att de låter sig utnyttjas som beredvillig alibileverantör för att sedan överkompensera på annat håll anser jag vara skäl för en nerläggning.

    Helhetsgrepp som divergerar till hela tillvaron är en styggelse. Men observera att när det talas om sådana helhetsgrepp är sällan framtiden medräknad. Det är därför helhetsgrepp kan leda till sådana tvärtom väldigt närsynta åtgärder som att övervaka allt och alla.

    Kränkningslagar är också en styggelse. Hoppas kunna skriva om det och för yttrandefrihet i Spinozas anda längre fram.

    viktualiebroder

    29 mars 2011 at 12:01

  4. […] integritetens skydd  att upplösas i tomma intet. Då de personliga biljetterna på SJ infördes, godkändes detta av DI med motiveringen att stoppandet av andrahandsmarknaden, (som av SJ på monopolisters manér […]


Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s