Skip to main content
16. febrúar 2023

Persónuvernd í stafrænum heimi

Magnus Atli GylfasonUpplýsingar flæða nú um allan heim á hraða sem aldrei hefur sést áður. Fréttir, skilaboð og aðrar upplýsingar sem þú þarft eru beint fyrir framan þig í símanum þínum, áður þurftir þú að reiða þig að fá þínar upplýsingar úr bókum, fréttablöðum og bókasöfnum. Persónulegar upplýsingar voru geymdar í möppum á viðeigandi stöðum þar sem aðeins örfáir komust að.

Nú til dags eru persónulegar upplýsingar geymdar í skýjum og gagnasöfnum sem er erfitt að brjótast inn í en gefur samt fleiri möguleika til þess að komast í upplýsingar heldur en nokkurn tímann áður, þótt það sé tæknilega erfiðara en áður. Þú getur ekki bara brotist inn einhvers staðar og dregið fram skjölin sem bera þessar persónulegu upplýsingar, þú þarft að komast í gegnum fullt af hugbúnaði til þess að komast í þessi gögn.

Það er samt hætta við að geyma viðkvæm gögn á netinu, til eru óteljanlegar leiðir til þess að komast inn á aðgang án leyfis. Það er gríðarlega hár staðall á öryggi í hugbúnaði nú til dags og þrátt fyrir að forritarar prófi öryggi kerfisins oft og daglega er alltaf möguleiki á því að brjótast inn í kerfi sem þú átt ekki að hafa aðgang að.  Til dæmis er hægt að minnast á gagnalekann hjá Facebook árið 2019 ásamt gagnaleka hjá Twitch árið 2021, sem er stjórnað af Amazon. Gagnalekinn hjá Facebook gaf upp margar persónulegar upplýsingar, þar má nefna símanúmer, nákvæma staðsetningu, netföng ásamt nöfnum. Twitch gagnalekinn var u.þ.b 100 GB af gögnum og innihélt viðkvæmustu gögn um bæði notendur og fyrirtækið sjálf. Þessi tvö fyrirtæki eru með þeim stærstu í heimi og margir forritarar sem koma þar að, samt var hægt að brjótast inn.

Gögn á netinu eru þess vegna aldrei hundrað prósent örugg, ef við getum ekki treyst þessum risa tæknifyrirtækjum, hverjum getum við treyst? Það er alltaf möguleiki á því að þín gögn leka einhvers staðar, og þar með gríðarlega persónuleg gögn. Það er kannski bara spurning um tíma hvenær það er brotist inn í lögreglugögn, sjúkragögn eða gögn sem ríkið stendur fyrir. Ef það gerist og gögnum er dreift og verða aðgengilegt fyrir almenning mun það hafa gríðarleg áhrif á samfélagið, bæði á manneskjurnar sem eru útsett fyrir þessum gagnalekum sem og traust almennings á ríkinu, auk þess að brjóta persónuvernd á sama tíma. Það er ekki hægt að spá fyrir afleiðingum af svona viðkvæms gagnaleka en það er hægt að gera ráð fyrir því að afleiðingar verði í meiri hlutann slæmar og muna hafa gríðarleg áhrif.

Manneskjurnar sem eru útsettar fyrir svona tegund af gagnaleka verða undir miklu álagi og þar með getur andlega heilsan orðið verri, vitandi af því að þúsundir einstaklinga hafa aðgang að persónulegum upplýsingum sem hún var ekki tilbúinn til að deila. Þá hafa stofnanir brugðist þessum manneskjum sem treystu þeim fyrir upplýsingunum og þarf þá auðvitað að bregðast við sínum mistökum á viðeigandi hátt.

Internetið er að mínu mati í augnablikinu ekki nógu öruggt til að geyma gögn sem mega ekki komast út, þar sem internetið þróast á ógnarhraða og erfitt er að bregðast við öllum breytingum sem eiga sér stað í tölvuheiminum. Það gæti vel verið að það verði seinna öruggt og að það komi einhver töfralausn við geymslu gagna en í dag er hún ekki til og svo lengi sem hún er ekki til verður gagnalekar áframhaldandi vandamál, sem leiðir auðvitað til brots á persónuvernd þess einstaklings sem verður fyrir barðinu á gagnaleka.

Hvert fyrirtæki sem geymir gögn þarf að glíma við lög um persónuvernd og þau geta ekki verið viss um að lög verði aldrei brotinn, þeir bera ábyrgð á því ef að einhver brýst inn, það er alltaf ákveðin hætta á því að það gerist, sama hversu stórt fyrirtækið þitt er.

Fyrirtæki þurfa að fara með persónuleg gögn eins og gögnin séu þeirra persónulegu gögn og þar af leiðandi passa þau eins vel og þau geta, þótt það sé alltaf hætta á þau leki út.

Höfundur: Magnús Atli Gylfason, nemandi í Háskólanum í Reykjavík

Heimildaskrá
Molloy, D. T. J. B.  (6. október 2021). Twitch confirms massive data breach. BBC News. Sótt 24. september 2022 af https://www.bbc.com/news/technology-58817658533 million Facebook users’ phone numbers and personal data have been leaked online . (21.apríl 2021).

Business Insider. Sótt 24. september, 2022 af https://www.businessinsider.com/stolen-data-of-533-million-facebook-users-leaked-online-2021-4?r=US&IR=T

Skoðað: 519 sinnum

Blaðið Tölvumál

Forsíða Tölvumála

Leita í vefútgáfu Tölvumála

Um Tölvumál

Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.

Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.

Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.

Um ritnefnd Tölvumála