Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

HiO - Anvendt datateknologi - Kirsten Ribu 2007 Innsynsrett, anonymitet Kirsten Ribu.

PublisertToralf Aase Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "HiO - Anvendt datateknologi - Kirsten Ribu 2007 Innsynsrett, anonymitet Kirsten Ribu."— Utskrift av presentasjonen:

1 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Innsynsrett, anonymitet Kirsten Ribu

2 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Elektroniske spor Kilde: Identity Management Systems (IMS): Identification and Comparison Study Independent Centre for Privacy Protection and Studio Notarile Genghini 2003, p. 159

3 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Personvernutfordringer Er det tilstrekkelig informasjon om tjenesten?  Informert samtykke? Hvor lett er det å ivareta eget personvern? Hvordan kan tekniske tiltak gi bedre kontroll over egne personopplysninger?

4 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Informasjonsplikt og innsynsrett Virksomheter som behandler personopplysninger skal, på eget initiativ og på forespørsel gi informasjon. Den som er registrert skal få innsyn i opplysninger om seg selv, samt i sikkerhetstiltak. Bruk av personprofiler krever informasjon om dette.

5 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Innsynsrett Alle skal få informasjon Enhver som ber om det skal få informasjon om hvilke behandlinger av personopplysninger virksomheten foretar. Virksomheten skal oppgi  navn og adresse på den behandlingsansvarlige,  hvem som eventuelt har det daglige ansvaret,  formålet med behandlingen  hvilke typer personopplysninger som behandles,  hvor opplysningene er hentet fra  og eventuelt hvem de vil bli utlevert til.

6 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Historiske, statistiske eller vitenskapelige formål For behandling av opplysninger til historiske, statistiske eller vitenskapelige formål er det gjort unntak fra innsynsretten. Les mer i personopplysningsloven § 18.

7 HiO - Anvendt datateknologi - Kirsten Ribu 2007 INFORMASJONSPLIKT Virksomheter som samler inn personopplysninger har plikt til å informere den opplysningene gjelder. Virksomheten skal informere på eget initiativ. Informasjonen skal minst inneholde navn og adresse på den behandlingsansvarlige, formålet med behandlingen, og om det er frivillig å gi fra seg opplysningene.

8 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Informasjonsplikt I tillegg skal det opplyses om hvorvidt opplysningene kan bli utlevert til tredjemann og hvor lenge opplysningene blir lagret. Videre skal den opplysningene gjelder få informasjon som gjør det lettere for henne å ivareta sine rettigheter, som for eksempel om retten til innsyn, retting og sletting.

9 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Informasjonsplikt Informasjonsplikten gjelder både når virksomheten samler inn personopplysninger direkte fra den opplysningene gjelder, og når de kommer fra en tredjeperson. Det er likevel ikke nødvendig å informere dersom det er på det rene at informasjonen er kjent fra før. Det er flere unntak fra informasjonsplikten når opplysningene samles inn fra en tredjeperson. (Personopplysningsloven §§ 19, 20 og 23)

10 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Henvendelser på bakgrunn av personprofiler Når noen kontakter en person på bakgrunn av en personprofil, skal han eller hun få vite hvem som er behandlingsansvarlig og hvilke opplysninger som ligger til grunn for profilen. Vedkommende skal også få vite hvor opplysningene er hentet fra. Man har imidlertid ikke krav på informasjon om hvilke vurderinger den behandlingsansvarlige har fattet på bakgrunn av profilen. (Personopplysningsloven § 21) Kilde: Datatilsynet

11 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Philip R. Zimmermann er opphavsmannen til Pretty Good Privacy - PGP, programvare for kryptering av e-post. Zimmermann publiserte programmet som freeware i 1991, i kjølvannet av kraftig vekst på Internett, og ga dermed vanlig folk et verktøy for å sende privat epost. I USA er det ulovlig å eksportere avansert krypteringsteknologi og Zimmermann ble satt under etterforskning.

12 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Tiltalen frafalt På grunn av USAs spesielle eksportlover ble programvaren eksportert ved at den ble trykket i en bok, satt på et fly og så scannet inn igjen i Europa. rettsforfølgelsen tålte ikke medienes lys Tiltalen frafalt i 1996 og Zimmermann grunnla sitt eget selskap.

13 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Pretty good privacy http://www.pgpi.org/

14 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Kryptografi er læren om lingvistiske og matematiske teknikker for å sikre informasjon mot innsyn eller modifikasjon, som oftest i forbindelse med kommunikasjon. Den historisk mest interessante delen av kryptografi er kryptering, som består i å prøve å gjøre en melding uleselig for andre enn de som er ment å motta den. Moderne kryptografi omfatter også teknikker for å kunne verifisere at en melding ikke har blitt endret siden den ble sendt, eller at den har blitt sendt av en autorisert sender; dette brukes blant annet i systemer som elektronisk signatur og digitale penger.

15 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Free Anonymous Surfing http://www.thefreecountry.com/security /anonymous.shtml http://www.thefreecountry.com/security /anonymous.shtml

16 HiO - Anvendt datateknologi - Kirsten Ribu 2007 The Cloak Anonym surfing http://www.the-cloak.com/anonymous-surfing- home.html

17 HiO - Anvendt datateknologi - Kirsten Ribu 2007

18 Symmetrisk kryptering Ved symmetrisk kryptering bruker man samme nøkkel både ved kryptering og dekryptering av data. Krypteringsmetoden er ganseke sterk. Problemet er distribusjonen av nøkler. Det er en risiko for at en nøkkel kan komme på avveie, eller at man ikke er i stand til å utveksle nøkler.

19 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Symmetrisk kryptering eksempel

20 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Data Encryption Standard eller DES er den mest kjente krypteringsmetoden. Den ble introdusert i 1975 av IBM, Nøkkelen var på 56 bits, en litt svak nøkkel. Årsaken til at nøkkelen ble på 56 bits, var at NSA USA's sikkerhetstjeneste ikke ville ha en altfor sterk algoritme. Med 56 bits fikk man likevel en ganske sterk kryptering, men ikke så sterk at NSA ikke kunne dekryptere den om nødvendig. Wikipedia

21 HiO - Anvendt datateknologi - Kirsten Ribu 2007

22 I dag Selv om 56 bits DES fortsatt er i bruk er den i dag altfor svak (2006). Et cluster av datamaskiner kan knekke krypteringen i løpet av noen timer (brute force). For fortsatt å kunne bruke hardware lagd for DES, innførte man en ny variant kalt trippel DES. I trippel DES blir informasjonen kryptert 3 ganger, styrken er på effektive 112 bits. Trippel DES har milliarder av flere kombinasjoner en 56 bits DES. Den er ennå heller ikke knekket ved brute force.

23 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Outlook Express og DES

24 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Asymmetrisk kryptering også kjent som offentlig nøkkelkryptering, er en form for kryptering hvor en bruker har et par med kryptografiske nøkler - en offentlig nøkkel og en privat nøkkel. (PGP) Den private nøkkelen holdes hemmelig, mens den offentlige nøkkelen kan gis ut til hvem som helst. En melding kryptert med den offentlige nøkkelen kan kun dekrypteres med den tilsvarende private nøkkelen.

25 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Illustrasjon

26 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Digitale signaturer En melding signert med en brukers private nøkkel kan verifiseres av hvem som helst som har tilgang til brukerens offentlige nøkkel, og dermed bevise at brukeren har signert den samt at meldingen ikke har blitt endret. Dette benyttes for å godtgjøre ekteheten.

27 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Epost med digital signatur

28 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Programvare for kryptering og dekryptering Norman Privacy http://www.norman.com/Product/Produ ctSheets/14503/produktark_privacy30 _sc.pdf/en http://www.norman.com/Product/Produ ctSheets/14503/produktark_privacy30 _sc.pdf/en Steganos 3 Security Suite http://www.softmag.no/steganos_suite 3.htm http://www.softmag.no/steganos_suite 3.htm http://www.steganos.com/

29 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Anonymitet og Internett Internett  Dynamisk/statisk IP-adresse  Internettkafeer  PC-er med flere brukere (i hjemmet / på arbeidsplass)  Anonymiseringstjenester  Trådløse nett (WLAN) Andre teknikker for identifisering  Informasjonskapsler  Http-henvisninger  Søkemotorer

30 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Prinsipielle spørsmål knyttet til anonymitet Argumenter for anonymitet  Personvern  Demokratihensyn og ytringsfrihet  Personlig sikkerhet Argumenter mot anonymitet  Kriminelle må kunne holdes ansvarlige

31 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Pseudonymitet på Internett: IP- adresse IP-adressen gjør det vanskelig for andre enn aksessleverandøren å identifisere brukeren Aksessleverandøren har taushetsplikt Identifiserende opplysninger kan gis til politiet og påtalemyndigheten etter nærmere bestemte prosedyrer

32 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Autentisering Identifisering – hvem er du? Autentisering – er du virkelig den du hevder å være?  Hvilken grad av sikkerhet kan etableres for at påstanden er sann? Autentisering av:  Individ (reell fysisk identitet)  Identitet (for eksempel brukernavn)  Attributt (egenskap)

33 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Autentisering av individ I den fysiske verden er autentisering av individ det vanlige:  Pass  Førerkort  ID-kort av ulike slag I digitale verden brukes andre autentiseringsteknikker:  Biometri  Pin-kode/ passord

34 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Autentisering av identitet Verifisere at brukeren er rettmessig bruker av en identitet  For eksempel virtuell (”anonym”) identitet av typen 123@hotmail.com123@hotmail.com  Kan være identifisert overfor tjenestetilbyder

35 HiO - Anvendt datateknologi - Kirsten Ribu 2007 Autentisering og personvern - Problemer Skjult identifisering Overbruk av identifisering Uforholdsmessig aggregering av personopplysninger Innskrenkning av frihet og autonomi

36 HiO - Anvendt datateknologi - Kirsten Ribu 2007

37 Lokasjonstjenester Eksempelet ”Buddy” http://www.aftenposten.no/nyheter/iriks/article953896.ece?service=pr int http://www.datatilsynet.no/dtweb/art_1745.html http://www.aftenposten.no/nyheter/iriks/article953896.ece?service=pr int Invitasjon Slik inviterer du en ny Buddy: Send kodeordet INVITER og din Buddy sitt mobilnummer. Du kan også legge til navn eller kallenavn du vil benytte på din Buddy. Returmelding SMS til den som blir invitert: Dette er en Buddy- invitasjon fra. For å finne/lokalisere hverandre, svar JA og navnet på den som inviterte. http://netcom.no/DittAbo/veiledninger/veiledningbuddy.html

38 HiO - Anvendt datateknologi - Kirsten Ribu 2007

39

Laste ned ppt "HiO - Anvendt datateknologi - Kirsten Ribu 2007 Innsynsrett, anonymitet Kirsten Ribu."

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Astrid Øksenvåg Rådgiver EKOR AS

Astrid Øksenvåg Rådgiver EKOR AS
HVA ER ?.

HVA ER ?.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
HVA ER ?.

HVA ER ?.
Den digitale hverdag Diskusjonsspørsmål

Den digitale hverdag Diskusjonsspørsmål
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
Etikk og nettvett i barnehagen

Etikk og nettvett i barnehagen
Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.

Rettsregler vedrørende Internett og betydningen for informasjonsfriheten Prof. Dag Wiese Schartum, AFIN.
Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.

Hvilke rettsregler gjelder for norske nettsteder? Prof. Dag Wiese Schartum, AFIN.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.

Digitale kontrakter og digital signatur: Hvilke erfaringer har vi gjort siden sist? Bjørn Davidsen, Uni Pluss AS.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Felles lånekort – praktiske opplysninger Av Øystein Reiersen, prosjektleder.

Felles lånekort – praktiske opplysninger Av Øystein Reiersen, prosjektleder.
E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon

E-forvaltningsforskriftens (efvf) krav til elektronisk kommunikasjon
Dag Wiese Schartum, AFIN

Dag Wiese Schartum, AFIN
1 Seminar DRI 2002 2. februar 2005 Interessen i å bestemme over tilgangen til opplysninger om egen person Stipendiat Thomas Olsen, AFIN (Avd. for forvaltningsinformatikk,

1 Seminar DRI februar 2005 Interessen i å bestemme over tilgangen til opplysninger om egen person Stipendiat Thomas Olsen, AFIN (Avd. for forvaltningsinformatikk,
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Liknende presentasjoner

Annonser fra Google