OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 Birgitte Kofod Olsen Formand Rådet for Digital Sikkerhed, CSR chef Tryg Forsikring
Rådet for Digital Sikkerhed Rådet for Digital Sikkerhed (RfDS) blev stiftet i november 2012 Medlemmer 50 private virksomheder, forskere, forskningsinstitutioner, organisationer og offentlige myndigheder Indsatsområder Borgernes digitale sikkerhed Brug af webfiltrering Persondataforordningen Digital autentifikation Big data & cloud computing Medico-udstyr Cyberwar
Tryg digitalisering RfDS bidrager til at sætte retningen for fremtidens digitale velfærdssamfund at it-sikkerhed og privatlivsbeskyttelse bliver naturligt integreret i systemer og samfund verden at understøtte læring og sund adfærd i den digitale innovativ udnyttelse af teknologiens muligheder
Ny tilgang ny norm? It sikkerhed Privatlivs beskyttelse Informations sikkerhed
It sikkerhed It-sikkerhed bidrager til tryg it-anvendelse ved at reducere misbrug, uautoriseret adgang og nedbrud. Mindstekrav omfatter derfor: Fortrolighed Kryptering 128/256 bit? Integritet Digital autentifikation - med/uden CPR? Tilgængelighed Myndighedsbestemt/borgervalgt adgang? Failover systemer
Indlejret privatlivsbeskyttelse Privatlivsbeskyttelse skal være indlejret i it-arkitetur og design for at skabe tillid og sikre borgernes ret til: Selvbestemmelse Integritet Beskyttelse af persondata råderet til data, der vedrører en selv aktivt og informeret samtykke til andres anvendelse Redskaber: Privacy by design og Privacy Impact Assesment
Business case om privacy by design Med indlejret privatlivsbeskyttelse (privacy by design) opnår vi: at løsninger gemmer, udveksler og offentliggør den minimale mængde (personhenførbare) data, som er nødvendige ud fra et forretningsmæssigt perspektiv reduktion af mængden af (personhenførbare) data => lettere og billigere for danske virksomheder at levere konkurrencedygtige løsninger => lettere og billigere for danske myndigheder at levere relevant service af høj kvalitet
Eksempel 1: ABC4trust minimal disclosure Teknologierne U-Prove og IdentityMixer gør det muligt for brugere at bevise egenskaber om sig selv (udstedt at en tredjepart som fx NemID) overfor tjenesteudbydere på minimal disclosure -vis. Borgeren kan med sit digitale id-kort bevise sin alder overfor fx et datingsite, uden at hverken kortudsteder eller datingsite får andre oplysninger end alderen Aldersbeviset kan ikke senere linkes til brugeren - heller ikke ved at dataudveksling. www.abc4trust.eu
ABC4trust piloter Evaluering På universitetet i Patras, Grækenland, bruges teknologien til de studerendes evaluering af undervisningen. Evalueringen foregår anonymt, bortset fra at løsningen garanterer, at alle der har bidraget til evalueringen, har deltaget i et bestemt antal undervisningssessioner. Eksempler er stilet til rådighed af Alexandra Instituttet A/S Rådgivning På en svensk folkeskole i Söderhamn tilbydes chat mellem elever og sygeplejersker og andre rådgivere om personlige problemer (fx ifbm spørgsmål om pubertet). Teknologien garanterer at elevernes identitet er fuldt fortrolig, men samtidigt kan kun elever på skolen benytte den. Det bruges også til mere traditionelle fuldt anonyme chatrum fx på klassesbasis.
Eksempel 2: Multiparty Computation (MPC) Den kryptografiske teknologi MPC gør det muligt at lave sikker samkørsel af databaser uden unødvendig registrering af persondata A og B kan skabe en tabel og udfylde med egne oplysninger, og så beregne sammenfaldet mellem de to tabeller. Beregningen er sikker, fordi hver part kun får indsigt i de data, der er sammenfald imellem.
Eksempler på MPC anvendelse I pensions- og forsikringsbranchen, har nogle selskaber haft det problem, at deres kunder ikke har vidst, at de havde dækning for kritisk sygdom, og at selskabet ikke havde kendskab til kundernes kritiske sygdom. Der findes et register over personer med kritisk sygdom, men på grund af den følsomme natur af disse data, er det ikke lovligt at få adgang til data. MPC teknologi kan bidrage med en løsning, der samkører oplysninger fra selskabet med oplysninger fra registeret, og giver overblik over om kunderne har relevant pensionsdækning. Af sikkerhedsmæssige grunde kan en dørmand i et diskotek være interesseret i at vide, om en gæst er registreret i kriminalregisteret. Med MPC vil man fx kunne slå personer op i registeret på en sådan måde, at kun dørmanden får svaret, men uden at lære personens identitet at kende, og uden at den centrale database finder ud af, hvem der blev søgt efter eller hvad svaret på forespørgslen var. Eksempler er stilet til rådighed af Alexandra Instituttet A/S
Privacy Impact Assesment (PIA) Office of the Privacy Commissioner of Canada Privacy Impact Assessments (PIAs) anvendes til at identificere potentielle privacy risici i nye eller redesignede statslige programmer eller servies. Stort set alle offentlige myndigheder er forpligtet til at udføre PIAs for nye eller redesignede programmer og services, der berører borgernes privatlivsbeskyttelse. PIAs afdækker, hvordan offentlige myndigheder beskytter persondata, når de indsamles, anvendes, offentliggøres, lagres og destrueres. PIAs bidrager til at skabe en privacy-sensitive culture i offentlige myndigheder. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp
Komponenter i PIA Identifikation af al persondata, der er knyttet til et program eller en service, og af måden data anvendes på Vurdering af nødvendigheden og proportionaliteten af meget indgribende initiativer og teknologier Anvendelse af de 10 privacy principles Kortlægning af, hvor persondata sendes hen efter indsamling Identifikation af privacy risici og riskoniveauet Formulering af løsninger til at eliminere eller reducere privacy risici til et acceptabelt niveau. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp
10 privacy principper Ten fundamental privacy principles should guide how a PIA is conducted: Accountability: Each government department must put someone in charge of making sure privacy policies and practices are followed. Identifying purposes: Canadians must be told why their personal information is being collected at or before the time of collection. Consent: Canadians must give their consent to the collection, use and disclosure of their personal information. Limiting collection: Only information that is required should be collected. Limiting use, disclosure and retention: Personal information can only be used or disclosed for the purpose for which it was collected. Further consent is required for any other purposes. Personal information should only be kept as long as necessary. Accuracy: Government departments must make every effort to reduce the risk that incorrect personal information is used or disclosed. Safeguards: Government departments must protect personal information from loss or theft. They must create safeguards to prevent unauthorized access, disclosure, copying, use or modification. Openness: Government departments must make their privacy policies readily available to Canadians. Individual access: Canadians have the right to ask to see any of their personal information held by government. They have the right to know who the information has been given to. They can challenge the accuracy of personal information and ask for corrections. Challenging compliance: Canadians must be able to challenge a government department s privacy practices. http://www.priv.gc.ca/resource/fs-fi/02_05_d_33_e.asp
Refleksion når systemeffektivitet ikke er nok Hvilken standard for informationssikkerhed vil vi sætte som samfund? demokratiske principper borgernes grundrettigheder den højest opnåelige sikkerhed/acceptabelt niveau Hvordan kan vi være med til at skabe de første spor i den globale digitaliserede kultur? International regulering Internationale standarder Effektiv eksekvering
Kontaktinformation www.digitalsikkerhed.dk blivmedlem@digitalsikkerhed.dk info@digitalsikkerhed.dk Formandskab birgitte.kofod.olsen@digitalsikkerhed.dk shehzad.ahmad@digitalsikkerhed.dk Sekretariat bjorn.kassoe.andersen@digitalsikkerhed.dk