3,95 millioner fødselsnummer i min hånd

Her holder jeg 3.95 millioner fødselsnummer i min hånd.

CD-platen ble sendt til norske redaksjoner fra Skatteetaten. Det skjedde i forbindelse med oppdatering av skattelistene som mediene legger ut hvert år.

Ved en feiltagelse inkluderte denne CD-platen også fødselsnummer til samtlige skatteregistrerte nordmenn, og det ble ikke oppdaget før flere måneder etter at tabben var et faktum. Da ba Skatteetaten pent om at redaksjonene leverte den tilbake.

Det gjorde selvsagt min arbeidsgiver Aller Internett (digi.no), og IT-sjefen var også så bevisst på problematikken at han også sørget for å få fjernet opplysningene fra backup-tapene i tillegg til selve databasen på serverne. Hvorvidt de andre gjorde det vet jeg ikke, men egen erfaring fra IT-bransjen tilsier at det neppe ble gjort hos alle.

Poenget med å dra frem denne historien nå, er å poengtere at det aldri er et spørsmål OM personsensitive data kommer på avveie. Det er kun et spørsmål om NÅR.

Det vil også skje med loggene fra Datalagringsdirektivet hvis det blir implementert. Det er så sikkert at jeg vedder 1.000 kr på at innen 5 år etter en eventuell implementering, så har loggene til en av våre toppolitikere lekket. Hvis de er heldige, er det bare til pressen…

PS! Jeg kan finne ut mer om deg ved hjelp av din IP-adresse enn hva jeg kan avsløre med fødselsnummeret ditt.

Oppdatert:

Se forøvrig denne episoden av digi-TV der jeg og journalist Marius Jørgenrud tar for oss oss hvordan fødselsnummeret er bygd opp og problemene med det, samt skandale CD-en: Er fødselsnummeret dødt?

  • http://gooding.no George Gooding

    Nå kan jeg ikke se hvordan man skal relatere dette til datalagringsdirektivet.

    Det vil aldri skje at så mange menneskers trafikkdata vil overleveres på denne måten, og det er ikke lagt opp til at andre enn politiet skal få utlevert dataene.

    I eksempelet du drar frem, overleverte skattemyndighetene data om samtlige nordmenn på en DVD til private selskap/personer, noe som aldri vil forekomme i regi av DLD på noen som helst måte.

    Når politiet skal få tak i trafikkdata, må de få rettslig godkjenning først (under det man antar blir praksis under DLD), og det vil gå på ganske nøye spesifiserte kriterier, som regel om enkeltpersoner.

    En annen scenario er at politiet får hjemmel til å be om alle trafikkdata som passer med visse kriterier, f.eks. alle som snakket med Arfan Bhatti i et gitt tidsrom. Igjen, så vil ikke dette bestå av en slags masseutlevering som du skisserer opp her.

    Litt mindre skremselspropaganda, herr Brenna. :)

    • http://intensedebate.com/people/abrenna Anders Brenna

      Og i #krevsvar bestemte Teletilsynet at det var greit å utlevere kundenavn fra Lyse Tele (Altiboks) uten å gå via politiet…

      Saken er fortsatt hemmeligholdt av rettsapparatet på tross av at det er forbudt å hemmeligholde i mer enn 6 måneder med grunnlag i "bevissikring" (som forøvrig tar 5 minutter).

      Det er greit at vi er uenige, og du vet at du er en av de få meningsmotstanderne jeg respekterer i denne saken, men du bør ha fått med deg at jeg argumenterer med utgangspunkt i fakta – og ikke skremselspropaganda. :-)

    • http://www.krikkert.net/ krikkert

      Hr. Gooding hopper glatt bukk over det sentrale premisset uten noen videre drøftelse av dets realitet eller muligheten for det. Jeg snakker selvfølgelig om premisset at det ikke *er* et spørsmål om OM, det er et spørsmål om NÅR. Dette avfeies med at "[dette vil aldri] forekomme i regi av DLD på noen som helst måte". Holdningen preges av naïvitet og en uovertruffen tro på IT-selskapers datasikkerhet og rutiner, noe som jeg personlig er langt fra sikker på at stemmer.
      Det skal ikke mer til enn én utro tjener. Det skal ikke mer til enn én tastefeil. For det første veier risikoen for at dette skjer langt, langt mer enn nytten politiet kan ha av tilgang til disse dataene. For det andre er det helt greit for meg at Hr. Gooding ønsker å tilby andre tilgang til sitt privatliv, men jeg ønsker meg at han ikke er så fri med å tilby adgang til mitt. Kall meg sær, jeg liker å ha adgang til å gjøre det selv.

  • http://www.digme.net/blogg/ Håkon

    "Det vil aldri skje…"

    Famous last words?

  • jogge-bogge

    hva finner du ut ved hjelp av ip-adressen, utover ISP og hvor i landet man befinner seg?

  • Pingback: Artikler om #dld og #krevsvar « Anders Brenna()