Stjórnvöld fá falleinkunn í netöryggismálum Lúðvík Júliusson skrifar 11. ágúst 2022 12:30 Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Börn og uppeldi Persónuvernd Stjórnsýsla Netöryggi Lúðvík Júlíusson Mest lesið Dýrkeyptur aðgangur Stella Guðmundsdóttir Skoðun „Við andlát manns lýkur skattskyldu hans“ Þórður Gunnarsson Skoðun Íslenskufræðingurinn Sigmundur Davíð Hákon Darri Egilsson Skoðun Aðgangur bannaður Áslaug Arna Sigurbjörnsdóttir Skoðun Það er verið að ljúga að okkur Hildur Þórðardóttir Skoðun Hvers vegna hefur frammistöðu íslenskra nemenda í PISA farið hrakandi? Jón Páll Haraldsson,Linda Heiðarsdóttir,Ómar Örn Magnússon Skoðun Ævintýralegar eftiráskýringar Hildur Sverrisdóttir Skoðun Gervigóðmennska fyrir almannafé Kári Allansson Skoðun Loftslagskvíði Sjálfstæðisflokksins Gunnar Bragi Sveinsson Skoðun Við þurfum þingmann eins og Ágúst Bjarna Valdimar Víðisson Skoðun Skoðun Skoðun Að kjósa með nútíma hugsunarhætti Ragnhildur Katla Jónsdóttir skrifar Skoðun Í upphafi skal endinn skoða.. Sigurður F. Sigurðarson skrifar Skoðun Stjórnvöld, virðið frumbyggjaréttinn í íslensku samfélagi Sæmundur Einarsson skrifar Skoðun Handleiðsla og vellíðan í starfi Sveindís Anna Jóhannsdóttir skrifar Skoðun Eldgos og innviðir: Tryggjum öryggi Suðurnesja Halla Hrund Logadóttir skrifar Skoðun Er aukin einkavæðing lausnin? Reynir Böðvarsson skrifar Skoðun Samfélag á krossgötum Finnbjörn A. Hermannsson,Sonja Ýr Þorbergsdóttir skrifar Skoðun Hvað er vandamálið? Alexandra Briem skrifar Skoðun Au pair fyrirkomulagið – barn síns tíma? Hlöðver Skúli Hákonarson skrifar Skoðun Fontur – hiti þrjú stig Stefán Steingrímur Bergsson skrifar Skoðun Bankinn gefur, bankinn tekur Breki Karlsson skrifar Skoðun Hægt og hljótt Dofri Hermannsson skrifar Skoðun Kennaraverkfall – sparka í dekkin eða setja meira bensín á bílinn? Melkorka Mjöll Kristinsdóttir skrifar Skoðun Gervigóðmennska fyrir almannafé Kári Allansson skrifar Skoðun Góður granni, gulli betri! Jóna Bjarnadóttir skrifar Skoðun Frelsi er alls konar Jón Óskar Sólnes skrifar Skoðun Betra plan í ríkisfjármálum Sanna Magdalena Mörtudóttir skrifar Skoðun Íslenskufræðingurinn Sigmundur Davíð Hákon Darri Egilsson skrifar Skoðun Dýrkeyptur aðgangur Stella Guðmundsdóttir skrifar Skoðun Þarf Alþingi að vera í óvissu? Haukur Arnþórsson skrifar Skoðun Stöndum með einyrkjum og sjálfstætt starfandi Kristján Þórður Snæbjarnarson skrifar Skoðun Ætla Íslendingar að standa vörð um orkuauðlindir sínar? Ágústa Ágústsdóttir skrifar Skoðun Evrópa og sjálfstæði Íslands Anna Sofía Kristjánsdóttir skrifar Skoðun Heilnæmt samfélag, betri lífskjör og jöfn tækifæri fyrir öll Unnur Guðmundsdóttir skrifar Skoðun Mölunarverksmiðja eða umhverfisvæn matvælaframleiðsla Ása Berglind Hjálmarsdóttir skrifar Skoðun Lifað með reisn - Frá starfslokum til æviloka Þorsteinn Sæmundsson skrifar Skoðun Viðreisn, evran og Finnland Eggert Sigurbergsson skrifar Skoðun Fleiri staðreyndir um jafnlaunavottun – íþyngjandi og kostnaðarsamt regluverk Gunnar Ármannsson skrifar Skoðun Við þurfum þingmann eins og Ágúst Bjarna Valdimar Víðisson skrifar Skoðun Sagnaarfur Biblíunnar – Heildræn sýn á sköpunina Sigurvin Lárus Jónsson skrifar Sjá meira
Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna.
Hvers vegna hefur frammistöðu íslenskra nemenda í PISA farið hrakandi? Jón Páll Haraldsson,Linda Heiðarsdóttir,Ómar Örn Magnússon Skoðun
Skoðun Kennaraverkfall – sparka í dekkin eða setja meira bensín á bílinn? Melkorka Mjöll Kristinsdóttir skrifar
Skoðun Mölunarverksmiðja eða umhverfisvæn matvælaframleiðsla Ása Berglind Hjálmarsdóttir skrifar
Skoðun Fleiri staðreyndir um jafnlaunavottun – íþyngjandi og kostnaðarsamt regluverk Gunnar Ármannsson skrifar
Hvers vegna hefur frammistöðu íslenskra nemenda í PISA farið hrakandi? Jón Páll Haraldsson,Linda Heiðarsdóttir,Ómar Örn Magnússon Skoðun