Stjórnvöld fá falleinkunn í netöryggismálum Lúðvík Júliusson skrifar 11. ágúst 2022 12:30 Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Börn og uppeldi Persónuvernd Stjórnsýsla Netöryggi Lúðvík Júlíusson Mest lesið Loftslagsávinningur Coda Terminal er gífurlegur Sigurður Loftur Thorlacius Skoðun Skaðinn í leyndri meðferð á heimilum Matthildur Björnsdóttir Skoðun Að verða fórnarlamb íslenskra skattyfirvalda Arnar Pálsson Skoðun „Eru ekki allir pínu einhverfir í dag?“ Andrea Ólafsdóttir Skoðun Bóluefni eða veirur Ágúst Kvaran Skoðun Tilgangur atvinnurekstrarbanns Lárus Sigurður Lárusson Skoðun Betri leið til að velja keppendur inn á Ólympíuleika Pawel Bartoszek Skoðun Af glyðrugangi eftirlitsstofnana Ester Hilmarsdóttir Skoðun 3.200 aumingjar (mín skoðun) Ole Anton Bieltvedt Skoðun Um vanda stúlkna í skólum Ragnar Þór Pétursson Skoðun Skoðun Skoðun „Eru ekki allir pínu einhverfir í dag?“ Andrea Ólafsdóttir skrifar Skoðun Betri leið til að velja keppendur inn á Ólympíuleika Pawel Bartoszek skrifar Skoðun Tilgangur atvinnurekstrarbanns Lárus Sigurður Lárusson skrifar Skoðun Að verða fórnarlamb íslenskra skattyfirvalda Arnar Pálsson skrifar Skoðun Loftslagsávinningur Coda Terminal er gífurlegur Sigurður Loftur Thorlacius skrifar Skoðun Bóluefni eða veirur Ágúst Kvaran skrifar Skoðun Skaðinn í leyndri meðferð á heimilum Matthildur Björnsdóttir skrifar Skoðun Af glyðrugangi eftirlitsstofnana Ester Hilmarsdóttir skrifar Skoðun Linnulaus þjáning íbúa á Gaza Hrafnhildur Sverrisdóttir skrifar Skoðun Munurinn á þjóðerniskennd versus sálernis þarfar upplifun Matthildur Björnsdóttir skrifar Skoðun Verða rangfærslur að sannleika, ef þær eru endurteknar nógu oft!? Ole Anton Bieltvedt skrifar Skoðun Svifhrifavaldar Halldóra Lillý Jóhannsdóttir skrifar Skoðun Forseti ÍSÍ hvattur til að hefja tiltektina í eigin starfsemi Sigurður G. Guðjónsson skrifar Skoðun Hvernig og hvenær en ekki hvort Hjörtur J. Guðmundsson skrifar Skoðun Það er víst hægt að semja um aðildarskilmála! Mörg dæmi sanna það! Ole Anton Bieltvedt skrifar Skoðun Orðatónar: Aukinn orðaforði og lesskilningur barna með íslenskri tónlist Halldóra Lillý Jóhannsdóttir skrifar Skoðun Tilfinningalegur athyglisbrestur og heilbrigt tilfinningalíf Jón Þór Ólafsson skrifar Skoðun Reglurnar eru óumsemjanlegar Hjörtur J. Guðmundsson skrifar Skoðun 3.200 aumingjar (mín skoðun) Ole Anton Bieltvedt skrifar Skoðun Ber endurhæfing ávöxt? skrifar Skoðun Heimur á heljarþröm skrifar Skoðun Foreldrar á 4. vaktinni Sara Rós Kristinsdóttir,Lóa Ólafsdóttir skrifar Skoðun Norður-Kórea er víða Ingvar Smári Birgisson skrifar Skoðun Það getur verið gott að búa til steind Ari Trausti Guðmundsson skrifar Skoðun Uppskeruhátíð öldrunarfræða á Norðurlöndum Sirrý Sif Sigurlaugardóttir skrifar Skoðun Gullverðlaun í mengun Guðmundur Ingi Kristinsson skrifar Skoðun Gen og glæpir Halldóra Lillý Jóhannsdóttir skrifar Skoðun 10 tæknilegir yfirburðir rafbíla Sigurður Ingi Friðleifsson skrifar Skoðun Um vanda stúlkna í skólum Ragnar Þór Pétursson skrifar Skoðun Land, borgir og samgöngur Guðjón Sigurbjartsson skrifar Sjá meira
Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna.
Skoðun Verða rangfærslur að sannleika, ef þær eru endurteknar nógu oft!? Ole Anton Bieltvedt skrifar
Skoðun Forseti ÍSÍ hvattur til að hefja tiltektina í eigin starfsemi Sigurður G. Guðjónsson skrifar
Skoðun Það er víst hægt að semja um aðildarskilmála! Mörg dæmi sanna það! Ole Anton Bieltvedt skrifar
Skoðun Orðatónar: Aukinn orðaforði og lesskilningur barna með íslenskri tónlist Halldóra Lillý Jóhannsdóttir skrifar