Dåligt persondataskydd i socialtjänsten

Socialstyrelsen har idag lämnar en rapport om e-hälsa och välfärdsteknik i kommunerna 2019. Och den visar på bristande persondataskydd i den kommunala socialtjänsten.

Ur pressmeddelandet…

»De personuppgifter som hanteras av socialtjänsten är lika känsliga som de som hanteras i hälso- och sjukvården. Det kan till exempel handla om information om missbruk, om familjesituation, om fysiska och psykiska funktionshinder, om ekonomi. Därför är det mycket viktigt att enbart behöriga personer har tillgång till dem, och då krävs en så kallad stark autentisering, eller säker roll- och behörighetsidentifikation genom tvåfaktorsinloggning (exempelvis id-kort och en personlig kod). Det är emellertid endast 13 procent av kommunerna som säger att de har en stark autentisering för samtliga system som behandlar personuppgifter.«

Den bristande medvetenheten om skydd för persondata tycks genomsyra hela den svenska förvaltningen – från statliga myndigheter ner till kommunal verksamhet.

Socialstyrelsen: Bristande skydd för personuppgifter i socialtjänsten »

San Francisco sätter stopp för ansiktsigenkänning

EFF rapporterar…

The San Francisco Board of Supervisors voted today by 8-to-1 to make San Francisco the first major city in the United States to ban government use of face surveillance technology. This historic measure applies to all city departments. The Stop Secret Surveillance Ordinance also takes an important step toward ensuring a more informed and democratic process before the San Francisco Police Department and other city agencies may acquire other kinds of surveillance technologies.

Och kommenterar…

It is encouraging to see San Francisco take this proactive step in anticipating the surveillance problems on the horizon and heading them off in advance. This is far easier than trying to put the proverbial genie back in the bottle after it causes harm.

Modern kameraövervakning med ansiktsigenkänning kan vara mer integritetskränkande än att använda traditionella övervakningskameror. Detta då de lätt kan samköras med andra register i realtid.

EFF: San Francisco Takes a Historic Step Forward in the Fight for Privacy »

EU upprättar en gigantisk persondatabas och inför obligatoriska ID-kort

EU är på väg att upprätta en av världens största persondatabaser med biometrisk information – som dessutom kommer att samköras med andra register. Dessutom är ett nytt, obligatoriskt EU-ID-kort med biometrisk data på väg. Vad kan möjligen gå fel?

ZDnet skriver…

The European Parliament voted last week to interconnect a series of border-control, migration, and law enforcement systems into a gigantic, biometrics-tracking, searchable database of EU and non-EU citizens.

This new database will be known as the Common Identity Repository (CIR) and is set to unify records on over 350 million people.

Samtidigt förbereds en informell överenskommelse mellan EU:s medlemsstater i ministerrådet om ett nytt, obligatoriskt EU-ID-kort med biometrisk information. (Genom att göra en informell uppgörelse medlemsstaterna emellan kan detta införas utan att de folkvalda i Europaparlamentet behöver tillfrågas.)

SecureIDnews skriver…

Each card will have two fingerprints of the cardholder stored digitally on a contactless chip, the European Council said, with each card having the country code of the issuing country inside the EU flag. Cards will be good for at least five years but expire after no more than 10 years, though EU member states can issue cards with longer lifespans for citizens who are at least 70 years old. The council said that “identity cards will have to be produced in a uniform, credit card format (ID-1), include a machine-readable zone, and follow the minimum-security standards set out by ICAO (International Civil Aviation Organization).” (…)

This discussion about biometric ID cards for EU citizens does not address or provide the “legal basis” for the creation of national or regional biometric databases, according to the European Council. Such databases are instead “a matter of national legislation that needs to be in full compliance with data protection rules.”

Märkte du vad de just gjorde? Dels inför man obligatoriska biometriska ID-kort i EU bakvägen. Dels fattas ett helt annat beslut – den formella vägen – om en gigantisk »Storebrors-databas« som också innehåller biometrisk information och som är tänkt att samköras med andra register.

Och plötsligt har man ett verktyg som – om man så önskar – kan användas för i stort sett vilka syften som helst. Det vore t.ex. en möjlig bas för att upprätta något som liknar Kinas kontroversiella system för »social scoring«. Allt som krävs är ett klubbslag, när den dagen kommer.

Samtidigt pågår en ändamålsglidning som i små steg expanderar registrering av våra flygresor (PNR) till andra färdmedel som t.ex. tåg och hyrbilar och även av hotellövernattningar. Och under radarn diskuteras i EU ett ID-krav för uppkoppling till internet. Lägg till detta EU:s Indect-projekt som bland annat innehåller realtidsövervakning med ansiktsigenkänning och samkörning av register.

Ingen lär väl bli förvånad över att Sverige befinner sig i denna utvecklings framkant.

Länkar:
• EU votes to create gigantic biometrics database »
• Say Cheese! The EU Is Set to Create One of Earth’s Biggest Biometric Databases »
• Statewatch (PDF): Interoperability morphs into the creation of a Big Brother centralised EU state database including all existing and future Justice and Home Affairs databases »
• Mandatory biometric ID cards for EU citizens move closer to reality »
• EU:s ministerråd: Better security for ID documents: Council Presidency and European Parliament reach provisional agreement »
• ID-krav för nätuppkoppling och resor? »

Österrike: Ny lag skall göra det möjligt att begära ut nätanvändares personuppgifter

Österrike är på väg att införa en lag som kan få högst oönskade konsekvenser: Plattformar och forum skall tvingas lagra detaljerad persondata om sina användare. Dessa uppgifter skall sedan kunna begäras ut – ifall myndigheter eller någon annan överväger rättsliga åtgärder mot användaren ifråga.

Det kommer alltså att räcka med att någon påstår sig överväga rättsliga åtgärder för att till exempel få ut en enskild användares namn och adress. I dessa tider av näthat, de-plattformering och politisk polarisering är det inte svårt att räkna ut vad det kan få för konsekvenser. EDRi kommenterar…

Rather than improving safety online, the resulting “chilling effect” will lead to individuals avoiding sharing their most controversial opinions on a forum that possesses their detailed personal data. In essence, this is a way of imposing self-censorship on individuals.

Vi kan redan se hur bland andra vänster- som högerextrema grupper hotar personer vars åsikter de inte delar, hur enskilda utsätts för politiskt motiverat våld och hur människors bostäder utsatts för skadegörelse och attacker. Är det verkligen klokt att underlätta sådant?

EDRi » Austria: New “responsibility” law will lead to self-censorship »

EU:s ministerråd vill ha nytt direktiv om datalagring

EU:s ministerråd vill att EU-kommissionen utreder de lagliga möjligheterna för datalagring. Vilket kommissionen säger att den helst inte vill. Detta efter att EU-domstolen upphävt det förra datalagringsdirektivet och ett antal medlemsstaters nationella lagstiftning på området, däribland Sveriges.

Det ursprungliga direktivet, från 2006, upphävdes av EU-domstolen eftersom dess krav på svepande lagring av alla medborgares teledata (telefonsamtal, SMS, e-postmeddelanden, nätuppkopplingar och mobilpositioner) strider mot de mänskliga rättigheterna och vad dessa har att säga om rätten till privatliv.

I Sverige har frågan varit en följetong där regeringen gjort flera försök att komma runt EU-domstolens beslut, men utan framgång. Ett nytt förslag är på väg, men utan att regeringen lyckats hantera grundfrågan. Vilket (om det blir svensk lag) förmodligen kommer att leda till att EU-domstolen ger Sverige bakläxa en gång till.

Ett problem i sammanhanget är att den svenska datalagringen, trots dess påtagliga ingrepp i individens privatliv har använts för att utreda bagatellartade brott som fildelning. Datalagringen har också använts av Skattemyndigheten för att i stor skala snoka i människors privatliv. Detta trots att ansvariga politiker lovat att datalagringen bara skulle komma att användas för att utreda synnerligen allvarlig brottslighet och terrorism.

Läget är i stort sett detsamma i flera andra medlemsstater. Därav ministerrådets önskan om en utredning som kan komma att leda fram till ett nytt direktiv. Men här är grundproblemet detsamma som i det svenska fallet. Urskiljningslös datalagring strider mot EU:s egen Charter of Fundamental Rights. Så man kan förstå om EU-kommissionen helst inte vill ta i frågan.

Detta kommer att bli en infekterad fråga under den kommande EU-mandatperioden 2019-24. Så det vore intressant att höra vad de olika partiernas kandidater till Europaparlamentet tycker. Innan valet.

Statewatch: Council wants a ”comprehensive study” on data retention that considers ”a future legislative initiative” »

Genomsökning av datorer och telefoner vid inresa till USA nu till domstol

EFF meddelar att man nu tillsammans med ACLU tar DHS genomsökning av data på resenärers datorer, plattor och mobiler till domstol.

The Electronic Frontier Foundation (EFF) and the ACLU today asked a federal court to rule without trial that the Department of Homeland Security violates the First and Fourth Amendments by searching travelers’ smartphones and laptops at airports and other U.S. ports of entry without a warrant.

The request for summary judgment comes after the groups obtained documents and deposition testimony revealing that U.S. Customs and Border Protection and U.S. Immigration and Customs Enforcement authorize border officials to search travelers’ phones and laptops for general law enforcement purposes, and consider requests from other government agencies when deciding whether to conduct such warrantless searches.

Förra året genomfördes 33.000 sådana kontroller.

Länk » New Documents Reveal DHS Asserting Broad, Unconstitutional Authority to Search Travelers’ Phones and Laptops »

Dubbla budskap om Googles positionsdata

Även om det med mycket krångel går att få en Android-telefon att sluta sända positionsdata till Google, så räcker det inte med att bara stänga av funktionen. AP rapporterar…

An Associated Press investigation found that many Google services on Android devices and iPhones store your location data even if you’ve used a privacy setting that says it will prevent Google from doing so.

Computer-science researchers at Princeton confirmed these findings at the AP’s request.

Till exempel gäller detta appar som Google Maps och vädertjänster – men även många appar som inte har någon uppenbar koppling till var man befinner sig.

Länk » AP Exclusive: Google tracks your movements, like it or not »

Samtidigt meddelas att Google förenklar processen för rensning av positionsdata.

Användare skall nu, utöver att manuellt radera sin positionsdata, kunna ställa in så att dessa raderas automatiskt efter 18 eller tre månader.

Länk » Google to roll out auto-delete controls for location history and activity data »

Moment 22 i kampen mot massövervakning i USA

Electronic Frontier Foundation, EFF, försöker stoppa amerikansk massövervakning genom juridisk aktivism. Så här ser det senaste hindret i den kampen ut:

”The Justice Department insists that our legal fight against this spying is bound by a Catch-22: no one can sue unless the court first determines that they were certainly touched by the vast surveillance mechanisms of the NSA. But, the government argued successfully, the court cannot decide whether any particular person’s email, web searches, social media or phone calls were touched by the surveillance unless the government admits it. Which, of course, it will not do.”

Länk: Judge Dodges Legality of NSA Mass Spying, Citing Secrecy Claims »

Känslig personlig information blir tillgänglig för polisen i alla EU-länder

EU går vidare med sitt projekt för automatiserad informationsdelning mellan medlemsstaternas polismyndigheter.

Syftet är att öka de lokala polismyndigheternas tillgång till information för att bekämpa brottslighet, terrorism m.m.

Samtidigt skall man vara medveten om att detta även gäller medlemsstater som har brister vad gäller att upprätthålla rättsstatens principer. Och medlemsstater som har problem med korruption inom de rättsvårdande myndigheterna.

Ett problem me detta är risken för att känslig personlig information kommer att läcka till obehöriga, när den blir tillgänglig för polisen i 28 olika medlemsstater.

Statewatch: Police press ahead with efforts to automate cross-border data-sharing »