Publisert: 18. oktober 2016 Skrevet av: Advokat og partner Eva Jarbekk

IKT-sikkerhet fremover

– refleksjoner etter Civitakvelden den 13. oktober om overvåkning hvor Eva Jarbekk deltok

Digitalisering er en viktig del av samfunnsutviklingen og gir et nytt mulighetsrom for norsk industri. Ved å digitalisere våre tjenester og produkter kan vi konkurrere med billigere arbeidskraft. Samtidig er mange styringssystemer avhengige av lange digitale verdikjeder som kan være vanskelige å kontrollere. Dette gjelder alt fra kritiske SCADA-systemer til enklere programvare som f. eks. dørlåser som kan åpnes via en app. Når vi f.eks. tar i bruk IoT i hjemmene våre blir det viktig at brukere forstår hvordan tingene skal sikres, passord endres, slik at det ikke oppstår sikkerhetshull inn i hjemmene våre som fremmede kan utnytte. Samtidig ser vi at det skjer en stadig mer avansert bruk av mobiltelefoner, beacons og andre sensorer som medfører at vår lokasjon registreres stadig mer presist og hyppig. Alt dette innebærer at det er et økende behov for digital sikkerhet og digitale kontrollmekanismer.

Mange er opptatt av at faren for terror tilsier økt overvåkning i samfunnet, men realiteten er heldigvis at færre i vesten dør av terror nå enn på slutten av forrige århundre. Mange vil fremheve at det heller er digitaliseringen som gjør at vi må ha et skjerpet blikk på hva som trengs av digital sikkerhet.

Det er et faktum at det samlede overvåkingstrykket i Europa og Norge øker. Det er på mange måter et tankekors at IKT-sikkerhetstiltak ofte kan oppleves som både en trussel mot personvernet samtidig som det kan sikre personvernet. Når Norge vurderer å innføre nye sikringstiltak, må man ha et åpent sinn og et realistisk syn på både fordeler og ulemper ved tiltakene som innføres. Like viktig er det at det samme gjelder for private aktører som nå i stadig økende grad utvikler og selger sikkerhetsprodukter og sikkerhetstjenester.

Mange har snakket om at kontrolltiltak kan gi en såkalt «chilling effekt», eller nedkjølingseffekt. Med dette menes at brukernes vilje til å søke etter sensitiv informasjon på nettet og å fritt ytre sine meninger, minker fordi de er redde for å havne i myndighetenes søkelys som mulige kriminelle. Dette kan ramme samfunnsdebattanter som er kritiske til en regjering eller for eksempel en varsler som ikke tør å si fra om kritikkverdige forhold verken internt hos arbeidsgiver. Forskning på hvilke søk som ble gjort på internett etter at Snowden avslørte NSAs sporingsprogrammer, viser en nedgang i antall søk på informasjon om islamistiske grupper. Dette er et område det forskes mere på nå. Det er åpenbart for de fleste av oss at vårt frie demokrati er avhengig av en fri debatt og en fri tanke. Når man da innfører kontrollmekanismer, er det viktig at de ikke brukes til annet enn hva de var ment for og at kontrollen kun holdes på et nødvendig nivå.

Det er en tendens til at informasjon som finnes, vil bli brukt og det kan være vanskelig å hindre formålsutglidning over tid. Her er det relevant å vise til at digitale sikringstiltak i seg selv genererer nye data, typisk loggdata med metadata. Det er interessant at det nye EU-regelverket om personvern er tydelig på at metadata ofte vil være personopplysninger. I dette landskapet er det viktig at både private aktører og stat dels innfører tiltak som er nødvendige for at digitaliseringen og dels at det gjøres et ordentlig arbeid knyttet til hvilke sikringstiltak som er nødvendige og hva som kan hindre formålsutglidning.

I denne sammenhengen er det også grunn til å peke på at de nye EU-reglene om personvern dels angir at informasjonssikkerhet og kontroll er viktig, men samtidig skrives det at selv slike kontrolltiltak skal utøves med så få opplysninger som mulig. 

google maps
Dette nettstedet bruker informasjonskapsler (cookies) slik at vi kan yte deg bedre service. Informasjonskapslene blir hovedsakelig benyttet for trafikkmåling og optimalisering av tjenesten. Du kan også lese mer om vår bruk av informasjonskapsler.