Forskere: Hvem råder over danskernes persondata i techgiganternes tidsalder?
I sidste ende er det amerikanske techgiganter som Apple, der råder over fortrolige oplysninger om, hvordan danske borgeres data er krypteret, skriver Cancan Wang og Irina Papazu.
Foto: Liselotte Sabroe/Ritzau Scanpix
Cancan Wang
Lektor, IT-Universitetet, medleder, Center for Digital Velfærd, leder af forskningsprojektet DEEDFintech, medleder, DecouplingIT
Irina Papazu
lektor, IT-Universitetet, medleder, Center for Digital Velfærd, leder, forskningsprojektet Transnational Collaborations at the Digital FrontierFor de fleste er det offentliges digitale applikationer en helt almindelig del af hverdagen.
Apps som MinSP (Min Sundhedsplatform) eller MitID er let tilgængelige i Apples App Store eller Googles Play Store, og så snart de er downloadet, er de klar til brug.
Det er legende let. Men hvem har egentlig kontrol med de apps, der giver adgang til offentlige digitale tjenester, og hvem har ret til at tilgå vores data?
Tag nu, for eksempel, App Store. Tjenesten, der fungerer som en markedsplads for apps, ejes af den amerikanske techgigant Apple Inc.
Techgiganterne agerer på den måde som gatekeepers, når det kommer til udviklingen og tilgængeligheden af offentlige myndigheders tjenester
Cancan Wang & Irina Papazu
Lektorer, IT-Universitetet
Brugere af Apples styresystemer til iPhone og iPad har via App Store adgang til omkring to millioner apps, og på virksomhedens hjemmeside forsikres brugere om, at App Store er ”et sikkert og pålideligt sted”, og at alle apps ”overholder de højeste standarder for anonymitet, sikkerhed og indhold.”
Selvom høje standarder lyder lovende i de flestes ører, opstår der et problem i mødet med de digitale apps fra det offentlige Danmark.
Offentlige tjenester som amerikansk eksportvare
For at leve op til de omtalte høje standarder har App Store omfattende evalueringskriterier, der blandt andet skal sørge for, at en app er i overensstemmelse med gældende lovgivning i de lande, hvor den er tilgængelig.
Når danske myndigheder vil lancere en app via App Store, uploades den til en server i USA, hvor amerikansk eksportlovgivning gælder.
Så selvom appens ejere er i Danmark, distribueres den til danske borgere via en amerikansk ejet tjeneste og betragtes derfor som en amerikansk eksportvare.
Hvad betyder det så for danske borgere og deres data?
Apps, der er udviklet af danske myndigheder, bruger kryptering for at sikre borgernes data, og derfor betragtes distribueringen via App Store faktisk som eksport af krypteringssoftware fra USA.
Den pågældende danske myndighed skal derfor, ifølge amerikansk lovgivning på området, videregive oplysninger om, hvordan krypteringen er brugt, for at appen kan gøres tilgængelig i App Store.
Det betyder, at danske myndigheder har pligt til at dele nøgle-designet til den lås, der beskytter danske borgeres data.
Med andre ord råder en amerikansk techgigant som Apple i sidste ende over fortrolige oplysninger om, hvordan danske borgeres data er krypteret.
Tech-giganterne sidder med sårbare data
På det seneste har techgiganternes håndtering af borgeres data flere gange været i offentlighedens søgelys – det seneste eksempel er Chromebook-sagen, hvor de kommuner der anvendte google chromebook i skolerne overtrådte GDPR.
Her afgjorde Datatilsynet, at Googles tilsagn om databeskyttelse er for utilstrækkeligt, hvis danske kommuner, der bl.a. behandler børns data, skal bruge firmaets digitale tjenester.
Techgiganterne agerer på den måde som gatekeepers, når det kommer til udviklingen og tilgængeligheden af offentlige myndigheders tjenester.
Ved at vedtage og håndhæve regler og love, som danske myndigheder og øvrige interessenter, herunder aktører i erhvervslivet, skal overholde, spiller de implicit en afgørende rolle i håndteringen af borgerdata.
Altingets temadebatter sætter spot på et aktuelt, politisk nicheemne.
Alle indlæg er udelukkende udtryk for skribenternes egen holdning.
Hvis du vil deltage i debatten, er du velkommen til at kontakte debatredaktør Henrik Rasch på [email protected] eller på mobil 6155 7484.
Andre debatindlæg kan sendes til [email protected].
Og techgiganternes regler og love har deres egne politiske hensyn, som ikke nødvendigvis flugter med de danske myndigheders interesser.
Det er selvfølgelig ikke kun internationale techvirksomheder, der har indflydelse på behandlingen af danske borgeres data.
Borgerdata reguleres i dag af et netværk af aktører, der blandt andet består af staten, kommunerne, netværk- og platformsudbydere samt IT-konsulentvirksomheder, der udvikler og vedligeholder de digitale tjenester og apps.
Dette komplekse netværk af interessenter gør det svært at se, hvem der træffer beslutninger om borgernes datasikkerhed.
Hvis ambitionen er at bevare (genvinde) kontrollen over danske borgeres data og samtidig garantere datasikkerhed, må danske myndigheder træde i karakter og nøje granske, forhandle om og i sidste ende afvise urimelige standarder, regler eller datapraksisser, når disse påduttes danske borgeres data.
Først da vil det offentlige være i stand til at administrere og stå inde for datasikkerheden.
At Datatilsynets midler seneste er blevet markant beskåret i Finansloven er ikke just lovende – hverken for vores datasikkerhed eller det politiske etablissements forståelse af situationens alvor.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
