VED DU HVEM DER HAR SET DINE PERSONLIGE DATA?
I Estland slår den estiske datalov fast, at borgeren ejer sine personlige data. Det er ret enkelt at se, hvilke informationer det offentlige har om en. Man logger ind på X-road med sit e-ID-kort, og så kan man gå til en hjemmeside, der viser et overblik over alle ens personlige data. Når man logger ind, går der lige nogle sekunder, fordi dataene skal indhentes og sammensættes fra alle de offentlige registre.
Derefter kan man, myndighed for myndighed, gå igennem listen med data. Ud for hver oplysning kan man desuden se, om nogen har anvendt oplysningen. Hvis en embedsmand har trukket oplysningen, fremgår det på borgerens overblikside, hvem der har set informationen, og hvornår det er sket.
Der er selvfølgelig regler, der begrænser, hvilke typer personlige data forskellige offentligt ansatte har lov til at se om borgerne. Som borger kan man imidlertid yderligere vælge at blokere nogle typer information eller sætte begrænsninger for, hvem der kan få adgang til dem.
Hvis man eksempelvis blokerer sundhedsoplysninger for læger, bliver man dog advaret om, at det kan betyde, at man ikke får den rette betjening, hvis man ikke vil dele sine data. Man kan ikke se, om efterretningstjenesten har kigget på dataene, men selv når politiet trækker personlige data, bliver det angivet i systemet, med mindre det er igangværende og alvorlig efterforskning. Når sagen er afsluttet, skal dataene imidlertid gøres synlige for borgeren.
Estlands CIO, Siim Sikkut1), kalder systemet trust by design.
”Prøv at sammenligne med de store private virksomheder, der har massive mængder af data, som folk overhovedet ikke har nogen form for overblik over. Det er meget klarere med de offentlige tjenester. Vi har borgernes tillid, fordi vi gør det gennemskueligt. Jeg kan se, hvem der har set mine data, og hvis jeg føler, at der er noget mistænkeligt, kan jeg indlede en proces. Men folk stoler også på os, fordi de kan se, at de tjenester, vi skaber, gør livet lettere og skaber værdi. De kan se, at det er til vores fælles bedste, og så accepterer de det,” siger Sikkut.
Men i modsætning til de fleste lande, hvor det er den private industri, der driver udviklingen, er det den estiske stat, der går forrest med at indføre og anvende avancerede løsninger. Det gælder også i de kommende års udvikling af kunstig intelligens og overgangen til en realtime økonomi.
Det er sjældent, at den offentlige administration i et land har mulighed for at viske tavlen ren og opbygge en helt ny forvaltning, der fra starten er baseret på nye teknologiske muligheder. Da Sovjetunionen blev opløst i 1991, valgte esterne at gå all-in på digitaliseringen. Estonia, som landet kaldes på engelsk, blev til E-stonia.
SMART, MEN SÅRBART
I grunden kan man undre sig over, at esterne har så stor tillid til det statslige system. Mange estere har selv oplevet sovjettidens censur og kontrol, og landet har fået flere alvorlige påmindelser om, at den digitale infrastruktur er sårbar over for cyberangreb.
Estlands store satsning på digitalisering blev alvorligt udfordret i 2007, da et massivt hackerangreb gennem flere dage afbrød internetforbindelserne til myndighederne, medier, banker og betalingsautomater.
Det er svært at placere ansvaret for angrebet endegyldigt, men det skete i forbindelse med en strid omkring flytningen af et mindesmærke for den russiske befrielse af Tallinn efter Anden Verdenskrig, og angrebene kunne føres tilbage til russiske internetadresser.
Så sent som november 2017 var hele den estiske digitale infrastruktur imidlertid ramt af en alvorlig sikkerhedsbrist, der gjorde det nødvendigt at lukke ned for brugen af elektroniske id-kort i flere dage.
Det viste sig, at det var muligt at hacke en ny chip, som man i 2014 gik over til at bruge i e-ID-kortene. Chippen var i brug på 750.000 kort, som derfor skulle have opdateret deres software. Der var så store forsinkelser med opdateringen, at myndighederne besluttede at lukke ned for systemet, så id-kortene ikke kunne bruges til offentlige tjenester eller til netbanker.
E-RESIDENS FOR DIGITALE NOMADER
Et område, hvor Estland bogstaveligt talt afprøver grænser inden for digitaliseringens muligheder, er den såkaldte E-residency-ordning – man kan kalde det et elektronisk statsborgerskab. Ideen er, at også udlændinge, som ikke bor i Estland, kan få udstedt et e-ID-kort, der giver dem adgang til X-road og mange af de offentlige tjeneste.
Ordningen er især rettet mod ’digitale nomader’; folk, der har meget lille geografisk tilknytning. Det er personer, der typisk sælger deres varer eller tjenester over hele verden, som rejser meget, eller som kommer fra lande, hvor der ikke er en veludviklet infrastruktur.
Det er vel at mærke kun et virtuelt borgerskab. At være e-resident giver ikke ret til at rejse ind i Estland eller til andre traditionelle borgerrettigheder.
Som elektronisk borger er det nemt at oprette et selskab og en bankkonto i Estland – og dermed inden for EU og EU’s regulering. E-residents betaler stadig skat af overskuddet i det land, hvor de har bopæl, eller hvor pengene er tjent, men de kan bruge X-road til at afvikle betalinger og bruge e-ID-kortets elektroniske signatur til at indgå kontrakter.
Målet med ordningen er at trække flere virksomheder til landet og dermed få flere kunder til lokale selskaber, der kan understøttes e-residents med banktjenester, bogholderi og revision, investeringsrådgivning og lignende. I de fem år, ordningen har eksisteret, er Estland nået op på 55.000 e-residents.
KRIMINELLE ER BLEVET
E-RESIDENTS
Estlands Rigsrevision har konstateret, at Politi- og
Grænsevagtnævnet (PPA) har udstedt digitale id'er til udlændinge
med verserende straffesager i udlandet.
"Vi foretog en
forespørgsel til den finske strafferegisterdatabase, og det viste
sig, at 48 e-residents med finsk statsborgerskab under ansøgningen
om det digitale id havde en verserende straffesag i Finland, mens en
fjerdedel af dem afsonede en egentlig fængselsdom og en femtedel var
blevet straffet for økonomiske forseelser," sagde Holm. "De
ville sandsynligvis aldrig være blevet e-residents, hvis disse
oplysninger havde været tilgængelige for PPA tidligere."
PPA
har også udstedt digitale id'er til udlændinge med et gyldigt
erhvervsforbud i udlandet og har ikke tilbagekaldt de digitale id'er.
Som følge heraf er e-residents med erhvervsforbud blevet
bestyrelsesmedlemmer i estiske virksomheder. Hovedårsagen til dette
er, at det er vanskeligt at gennemføre baggrundstjek i andre lande
uden internationalt samarbejde, sagde
revisionskontoret.
Administrerende direktør for e-residency Ott
Vatter er ikke enig i vurderingen af, at det er for nemt for personer
med mistænkelig baggrund at blive e-residents.
"Forholdet
mellem e-beboere af tvivlsom oprindelse er meget lille i betragtning
af, at vi har næsten 70.000 e-beboere," sagde han.
Revisionen
sagde også, at hverken Enterprise Estonia, programmets styrende
organ eller noget statsligt organ, har et konsekvent og ensartet
overblik over programmets samlede indtægter og udgifter, hvilket gør
det vanskeligt at administrere.
Ruth Annus, leder af
afdelingen for statsborgerskab og migrationspolitik i
indenrigsministeriet, sagde, at e-residents afgiver deres
fingeraftryk til de estiske myndigheder og gennemgår en grundig
kontrol.
"E-Residency er en del af den estiske økonomi.
Ligesom folk med dårlige intentioner fysisk kan komme ind i Estland
via Schengens Open Visa-området, kan vi ikke helt udelukke at der
findes folk med dårlige intentioner iblandt de mere end 70.000
e-residents, som vi har i dag. Men når de opererer i det estiske
økonomiske område, efterlader en e-resident et digitalt fodaftryk,
hvilket reducerer risikoen betydeligt. Vi har ingen oplysninger om
andre ikke-residents."
Hun tilføjede, at det desværre
ikke er muligt at reducere antallet af ondsindede personer til nul
uden at stoppe økonomien
Rigsrevisionen anbefaler ikke, at
programmet afsluttes, lyder det i en meddelelse: "Rigsrevisionen
har i løbet af revisionen konstateret flere mangler og fremsat
forslag til, hvordan de kan løses.
Kilde:
https://news.err.ee/1117934/audit-criminals-have-become-e-residents-better-background-checks-needed
1) Estland har en CIO, der er den øverst ansvarlige for digitalisering. Han hed på det tidspunkt hvor artiklen blev til Siim Sikkut,
kilde: mandag morgen
https://www.mm.dk/artikel/estland-europas-digitale-frontloeber
