Publisert 17. sep. 2020 kl. 20.15
Lesetid: 2 minutter
Artikkellengde er 495 ord
SLO PERSONVERNALARM: FHIs Smittestopp-app fikk Norge til å bli sammenlignet med Bahrain og Kuwait av Amnesty International. Foto: NTB Scanpix
Helt siden lanseringen ble Folkehelseinstituttets (FHI) Smittestopp-app kritisert av dataeksperter for å være for inngripende og lagre for mange sensitive personopplysninger. Likevel lastet 1,6 millioner nordmenn ned appen, og nesten 600.000 var aktive brukere som delte data med FHI (per 3. juni). Selv Datatilsynet, som har som oppgave å passe på vårt personvern, stoppet ikke masseovervåkningen før menneskerettighetsorganisasjonen Amnesty International tok kontakt og fortalte at Norge brøt menneskerettighetene.
Frode Burdal Klevstul. Foto: Privat
Slik internett er organisert, så vil de aller fleste aktiviteter skje på tvers av landegrenser. Det betyr i praksis at staten har full oversikt over din aktivitet på nett
Organisasjonen hadde gjort tekniske analyser av smitteappene i en rekke land. «Bahrain, Kuwait og Norge gjør en grov overkjøring av personvernet, med svært inngripende overvåkning som går langt ut over det som er forsvarlig i arbeidet for å stoppe coronasmitten», uttalte Claudio Guarnieri, som er leder for Amnesty Internationals sikkerhetslaboratorium. Han mente at disse tre landene måtte stoppe bruken av appene umiddelbart.
I begynnelsen av juni ble etterretningstjenesteloven vedtatt på Stortinget. Det er blitt påpekt fra flere hold at denne vil gi Etterretningstjenesten rett til å drive med masseovervåkning. Alle metadata som krysser grensen til Norge blir lagret i 18 måneder. Med metadata mener man for eksempel hvem som snakker med hvem, når og hvor, men ikke selve innholdet i kommunikasjonen. Slik internett er organisert, så vil de aller fleste aktiviteter skje på tvers av landegrenser. Det betyr i praksis at staten har full oversikt over din aktivitet på nett.
Vi finner også mange eksempler på klønete behandling av sensitive personopplysninger, som da Helse Sør-Øst ga uvedkommende tilgang til 2,8 millioner nordmenns pasientdata. På kort tid har Sykehuset Innlandet mistet pasientopplysninger, stortingspolitikere er blitt hacket og 10.000 kommuneansatte i Innlandet er blitt utsatt for alvorlige e-postangrep. Likevel er det få som stiller spørsmål ved hvor trygge deres opplysninger er hos det offentlige.
Google og Facebook er de mest kjente og notoriske
Mange nordmenn benytter dessuten kommersielle tjenester som samler inn store mengder personlig informasjon. Dette brukes både til å selge målrettet reklame, samt å manipulere brukernes handlinger og meninger. Google og Facebook er de mest kjente og notoriske. Folk ser ikke ut til å forstå omfanget av personsensitive opplysninger som havner på avveie. Dermed kan disse firmaene fortsette å operere med svært uetiske metoder.
Det er vanlig å være naiv med tanke på nettsikkerhet. Man stoler blindt på dem man deler bilder med. Man tror at e-post er en sikker kommunikasjonskanal. Man bruker det samme passordet flere steder. Man har hørt om ID-tyveri, men man tenker ikke at det kan ramme en selv.
Etter å ha jobbet med IT og datasikkerhet i over 20 år, så har jeg lært at man dessverre heller bør være litt paranoid enn naiv på nett. Man vet aldri hva opplysningene blir brukt til i fremtiden. Det er derfor viktig å stå opp mot overvåkning og beskytte sitt personvern.
Frode Burdal Klevstul
IT-sjef i Kursiver og kursholder for nettkurset «Trygg på nett»