Jeg vil bli Datatilsynets Kerberos

Det holder ikke med en vanlig vaktbikkje. Kunnskapssamfunnet trenger Kerberos for å forsvare personvernet de neste 6 årene.

For de som ikke vet det, er Kerberos en autentiseringsprotokoll utviklet av MIT som brukes i IT-systemer for å sikre seg mot forfalskede identiteter. Navnet hentet de fra den greske mytologien, og det er ikke et tilfeldig valgt navn. De vet hva som slippes løs hvis identifiseringssystemer feiler.

Kerberos er hunden som vokter porten til helvete. Den har 3 hoder, og er et skremmende beist som guden Hades har satt til å passe på at sjelene ikke forlater underverdenen. Yngre nettsurfere vil kjenne den igjen som Nussi (engelsk: Fluffy) fra Harry Potter.

Å bruke gresk mytologi med helvete og et monster som analogi for personvernoppgavene som Datatilsynet står overfor kan tolkes som skremselspropaganda, men de som har lest litt skjønner at det er ikke hensikten. I Harry Potter var da også Nussi kjæledyret til Gygrid (engelsk: Hagrid). Både der og i den greske mytologien ble Kerberos/Nussi overvunnet ved hjelp av musikk/vann/godhet, og det er det som er poenget.

Datatilsynet skal være samfunnets vaktbikkje som passer på at uvedkommende ikke slipper til og at personsensitive opplysninger ikke slipper ut.

Det må bjeffes og glefses når det er nødvendig, men hunden må også kunne bruke sine tre hoder til å tenke og ikke la seg lure.

  • Herakles fanget Kerberos ved å være god mot den
  • Orfevs dysset Kerberos i søvn ved å spille søt musikk
  • Hermes fikk Kerberos til å sove ved å gi hunden vann

Selv mener jeg at jeg “har 3 hoder” som gir meg et godt utgangspunkt for å forstå utviklingen som skjer, og hva Datatilsynet må forholde seg til i årene fremover:

  • IT-brakgrunnen gjør at jeg skjønner de teknologiske mulighetene og truslene
  • Journalistbakgrunnen har gitt meg samfunnsperspektivet
  • Farsrollen har gitt meg forståelsen av barn og ungdommens perspektiv

Sistnevnte er forøvrig et vesentlig poeng, spesielt ettersom jeg med mine 35 år er den yngste reelle søkeren på listen. Min biologiske sønn fyller 9 år i år, men jeg har også to stesønner som fyller henholdsvis 15 og 18 år de nærmeste månedene. Jeg har oppdratt de siden de var 2 og 5, og blant annet hatt egne erfaringer med personvern og anonym mobbing på nett.

Jeg har markert meg med sterke meninger i flere personvernsrelaterte saker de siste årene, men de som tror jeg er et ensidig “nei-menneske” har ikke fått med seg helhetsbildet. Mitt engasjement har hele tiden vært fokusert der andre ikke gjør noe, nok eller der de har manglet ekspertise.

Der noen har kommet med udokumenterte og ukvalifiserte påstander i sin argumentasjon for lite gjennomtenkte tiltak som truer personvernet, har jeg påtatt meg rollen som “den nødvendige ekstremist” som har slått hardt tilbake. Det siste eksempelet på det er Datalagringsdirektivet, der politiet har argumentert mot bedre vitende, og oppført seg som populistiske politikere.

Hvis det skulle være noe tvil, så slår jeg her og nå fast at jeg er FOR at politiet skal få tilgang til IP-adresser og annen relevant informasjon som er nødvendig i en nettetterforskning, men jeg er MOT lagring av alt om alle ettersom jeg vet hva det kan brukes til – og hvordan.

Her er forøvrig en liste over noen av mine skriverier som jeg la ved i min søknad:

Kampanje
Datalagringsdirektivet truer kildevernet
http://www.kampanje.com/medier/article555563.ece
(Om de kritiske spørsmålene pressen ikke stiller)

Hva vet vi om journalistikken?
http://www.kampanje.com/medier/article555329.ece
(Om det redaksjonelle IT-systemet Gravemaskinen)

Teknisk Ukeblad
Gi meg din IP-adresse
http://www.tu.no/it/article209644.ece
(Om hvordan pressen i teorien kan misbruke IP-adresser)

Slik jobber piratjegerne
http://www.tu.no/it/article216370.ece
(Om hvordan advokatfirmaet Simonsen forholder seg til konsesjon og privat nettetterforskning)

Paranoide bursdagsbarn
http://www.tu.no/it/article213143.ece
(Om feil bruk av personvernsargumentet)

Hurra for skandalen
http://www.tu.no/it/article212402.ece
(Første kritiske artikkel om FOST-skandalen)
digi.no
Bli med på et ekte hacker-angrep
http://www.digi.no/501237/bli-med-paa-et-ekte-hacker-angrep
(Featureartikkel om hvordan sikkerhetseksperter brøt seg inn hos en norsk finansinstitusjon)

Opphavsrett vs personvern
http://blogg.abrenna.com/opphavsrett-vs-personvern-itakt/
(Foredrag om problemstillingene)
Blogg
For bra til å siteres:
http://blogg.abrenna.com/for-bra-til-a-siteres/
(Om Georg Apenes’ personvernsforedrag på IT-Tinget)

Kronikk
Ikke bli en hatet bransje
http://www.farojournalen.no/pages/nor/3272-kronikk_ikke_bli_en_hatet_bransje
Kronikk om opphavsrett i Farajournalen (fagtidsskrift for film- og musikkbransjene

Jeg regner ikke med å være blant favorittene, men jeg har tenkt nøye gjennom saken og sendte ikke søknaden min før den andre søknadsfristen. Hvis jeg får jobben, så tar jeg den selv om det betyr at Gravemaskinen må overleveres til noen andre.

Her er forøvrig søkerlisten:

Jeg var på forhånd bekymret over at det ikke skulle være kvalifiserte personer på listen, men det er det heldigvis. Det er folk der som vil gjøre en god jobb hvis de blir valgt.

Likevel vil jeg i fullt alvor hevde at jeg er en av de bedre kvalifiserte på grunn av min bakgrunn og mitt engasjement. Jeg vil egentlig ikke “ha jobben”, jeg “vil gjøre den”.

Og med dette har jeg ihvertfall gitt et klart signal om at jeg ikke forholder meg til Janteloven. Det gjorde heller ikke Kerberos, men han lot seg lure. Det gjør ikke jeg. :-)

Her er forøvrig artikler der jeg har blitt intervjuet om min søknad:

I de andre artiklene er navnet mitt bare nevnt.

  • http://intensedebate.com/profiles/sungame sungame

    Noe utradisjonell søknad, ja, men likevel (eller nettopp derfor) tydelig og poengtert. Ellers har du – heldigvis – rett i at det er mange sterke navn på lista. Det er store sko som skal fylles, men denne søkerlista var beroligende, selv om den med fordel kunne vært lengre.

    • http://blogg.abrenna.com Anders Brenna

      Jeg var kanskje litt uklar i min formulering på Twitter. Søknaden jeg sendte var av den tradisjonelle sorten. Det utradisjonelle er at jeg blogger om søknaden, og bruker plassen her til å offentlig argumentere for mitt kandiatur.

  • Pingback: Jeg fikk ikke danse « Anders Brenna()

  • Pingback: Rett mann skal lede Datatilsynet « Anders Brenna()