Stjórnvöld fá falleinkunn í netöryggismálum Lúðvík Júliusson skrifar 11. ágúst 2022 12:30 Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Börn og uppeldi Persónuvernd Stjórnsýsla Netöryggi Lúðvík Júlíusson Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Halla, ekki Kata Sævar Þór Jónsson Skoðun Halldór 01.06.2024 Halldór Að skreyta sig með stolnum fjöðrum Sema Erla Serdaroglu Skoðun Sameinumst um forvarnir gegn átröskun Karen Daðadóttir,Guðrún Erla Hilmarsdóttir,Elva Björk Bjarnadóttir Skoðun Getur reiði valdið veikindum? Sigurbjörg Jónsdóttir Skoðun Taktísk skilyrðing umræðunnar Magnús Davíð Norðdahl, Skoðun Ráðherrar hafa áhyggjur af valdbeitingu Tómas Ingvason Skoðun Svona getum komið í veg fyrir að Katrín vinni Björn B. Björnsson Skoðun Hatur og fyrirlitning Einar Scheving Skoðun Má Katrín Jakobsdóttir bjóða sig fram? Jón Ólafsson Skoðun Skoðun Skoðun Halla, ekki Kata Sævar Þór Jónsson skrifar Skoðun Getur reiði valdið veikindum? Sigurbjörg Jónsdóttir skrifar Skoðun Ráðherrar hafa áhyggjur af valdbeitingu Tómas Ingvason skrifar Skoðun Taktísk skilyrðing umræðunnar skrifar Skoðun Sameinumst um forvarnir gegn átröskun Karen Daðadóttir,Guðrún Erla Hilmarsdóttir,Elva Björk Bjarnadóttir skrifar Skoðun Ég kýs Michael Jordan (Höllu Hrund Logadóttur) Óskar Arnarson skrifar Skoðun Ástæður til að kjósa Jón Gnarr Helgi Hrafn Gunnarsson skrifar Skoðun Viddi, Bósi Ljósár og Baldur Þórhalls Heimir Hannesson skrifar Skoðun Gerum það! Stefán Hilmarsson skrifar Skoðun Bónaður brjóstkassi og barnaafmæli Þorbjörg Marínósdóttir skrifar Skoðun Gleðilegan kosningadag kæru landsmenn Snorri Ásmundsson skrifar Skoðun Hæfasti einstaklingurinn Hjörtur J. Guðmundsson skrifar Skoðun Verðmætin og sköpunarkraftur sá sem í mannauð okkar býr Pétur Már Halldórsson skrifar Skoðun Hvort vilt þú Höllu Tómasdóttur eða Katrínu? Björn Björnsson skrifar Skoðun Svona velur þú þér forseta í dag Kolbeinn Karl Kristinsson skrifar Skoðun Takk, Katrín Guðrún Hrefna Guðmundsdóttir skrifar Skoðun Hatur og fyrirlitning Einar Scheving skrifar Skoðun Samherjar Hafþór Reynisson skrifar Skoðun Að hitta hetjuna sína Gréta Kristín Ómarsdóttir skrifar Skoðun Einstakt tækifæri Þóra Valný Yngvadóttir skrifar Skoðun Um afrekskonuna Katrínu Tómas Ísleifsson skrifar Skoðun Land míns föður, land minnar móður, landið mitt Jón Gnarr skrifar Skoðun Óskað eftir forseta sem færir ungu fólki völd Valgerður Eyja Eyþórsdóttir skrifar Skoðun Með ósk um velgengni, Halla Hrund Viðar Hreinsson skrifar Skoðun Ég styð Höllu Hrund Logadóttur Þórólfur Árnason skrifar Skoðun Arnar Þór Jónsson Meyvant Þórólfsson skrifar Skoðun Að skreyta sig með stolnum fjöðrum Sema Erla Serdaroglu skrifar Skoðun Opið bréf til Jóns Ólafssonar heimspekings Tómas Ísleifsson skrifar Skoðun Persónan Katrín Jakobsdóttir Sólveig Hildur Björnsdóttir skrifar Skoðun Þjóðaröryggi Magnús Guðmundsson skrifar Sjá meira
Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna.
Sameinumst um forvarnir gegn átröskun Karen Daðadóttir,Guðrún Erla Hilmarsdóttir,Elva Björk Bjarnadóttir Skoðun
Skoðun Sameinumst um forvarnir gegn átröskun Karen Daðadóttir,Guðrún Erla Hilmarsdóttir,Elva Björk Bjarnadóttir skrifar
Sameinumst um forvarnir gegn átröskun Karen Daðadóttir,Guðrún Erla Hilmarsdóttir,Elva Björk Bjarnadóttir Skoðun