Stjórnvöld fá falleinkunn í netöryggismálum Lúðvík Júliusson skrifar 11. ágúst 2022 12:30 Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna. Viltu birta grein á Vísi? Sendu okkur póst. Senda grein Börn og uppeldi Persónuvernd Stjórnsýsla Netöryggi Lúðvík Júlíusson Mest lesið Carbfix: Stærsta framlag Íslands í loftslagsmálum heimsins Sævar Freyr Þráinsson Skoðun Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun Mengum meira Heiðar Guðjónsson Skoðun Hvað verður um Kára? Helga Sigrún Harðardóttir Skoðun Sigmundi Davíð svarað Björn Bjarnason Skoðun Coda Terminal hefur ekki áhrif á neysluvatnsból höfuðborgarsvæðisins Sigrún Tómasdóttir Skoðun Af hverju leka gluggar fyrr en áður? Böðvar Bjarnason Skoðun Ferðatryggingar og val á kreditkorti Svandís Edda Hólm Jónudóttir Skoðun Halldór 05.07.2024 Halldór Að óttast blokkir Ásta Logadóttir Skoðun Skoðun Skoðun Carbfix: Stærsta framlag Íslands í loftslagsmálum heimsins Sævar Freyr Þráinsson skrifar Skoðun Sigmundi Davíð svarað Björn Bjarnason skrifar Skoðun Coda Terminal hefur ekki áhrif á neysluvatnsból höfuðborgarsvæðisins Sigrún Tómasdóttir skrifar Skoðun Líf og dauði leikur á hnífsegg Áslaug Arna Sigurbjörnsdóttir skrifar Skoðun Mengum meira Heiðar Guðjónsson skrifar Skoðun Hvað verður um Kára? Helga Sigrún Harðardóttir skrifar Skoðun Að eiga tertuna og borða hana líka – svar til formanns Hildur Sverrisdóttir skrifar Skoðun Hik er sama og tap Ingólfur Sverrisson skrifar Skoðun Af hverju leka gluggar fyrr en áður? Böðvar Bjarnason skrifar Skoðun Hluta þjóðarinnar hent út í kuldann – hinn baðar sig í sólinni Ole Anton Bieltvedt skrifar Skoðun Að óttast blokkir Ásta Logadóttir skrifar Skoðun Engin gúrka hjá Blaðamannafélaginu Sigríður Dögg Auðunsdóttir,Freyja Steingrímsdóttir skrifar Skoðun Stórnotendur eru kjölfestan í íslenska raforkukerfinu Guðríður Eldey Arnardóttir skrifar Skoðun Ert þú í góðu netsambandi? Áslaug Arna Sigurbjörnsdóttir skrifar Skoðun Evrópa og myrkrið framundan Hilmar Þór Hilmarsson skrifar Skoðun Heilræði fyrir Nýhaldið Sigmundur Davíð Gunnlaugsson skrifar Skoðun Glútenlaust gull á grillið Anna Gunndís Guðmundsdóttir skrifar Skoðun Kaupin á eyrinni Hjörtur J. Guðmundsson skrifar Skoðun Lokunaruppboð í Kauphöllinni Baldur Thorlacius skrifar Skoðun Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson skrifar Skoðun Ferðatryggingar og val á kreditkorti Svandís Edda Hólm Jónudóttir skrifar Skoðun Af hverju að byggja Coda Terminal? Ólafur Elínarson,Sandra Ósk Snæbjörnsdóttir skrifar Skoðun Hljóð úr horni Ingólfur Sverrisson skrifar Skoðun ESB fyrir almenning Oddný G. Harðardóttir skrifar Skoðun Strámaðurinn mikli Kristján Hreinsson skrifar Skoðun Árið er 2024 Halla Signý Kristjánsdóttir skrifar Skoðun Samkeppni í nýju ljósi Páll Hermannsson skrifar Skoðun Það er verið að grafa dýpri fátæktargjá Rúnar Sigurjónsson skrifar Skoðun „Hæ ástin, þarf að millifæra, getur þú samþykkt beiðnina?“ Heiðrún Jónsdóttir skrifar Skoðun Algeng þvæla um Evrópusambandið Jón Frímann Jónsson skrifar Sjá meira
Íslensk stjórnvöld eru í 4. sæti meðal Evrópuþjóða í stafrænni þjónustu og markmiðið er að gera enn betur á komandi árum. Markmið Stafræns Íslands er að gera aðgengi að upplýsingum og þjónustu auðveldari á komandi árum. Hver gætir þess að réttar upplýsingar séu aðgengilegar réttum einstaklingum? Svarið er enginn. Aukið aðgengi að upplýsingum á Island.is Í fréttabréfi Stafræns Íslands í ágúst 2022 er aukið aðgengi að upplýsingum um börn kynntar. Nú geta foreldrar sem hafa forsjá, einnig sameiginlega, fengið aðgang að öllum upplýsingum sem tengd hafa verið börnunum. Þetta er framför en ekki er gætt að öryggi skjalanna sem fara í dreifingu. Aðgengi að persónuupplýsingum hins foreldrisins Stafrænt Ísland gætti ekki varúðar þegar opnað var fyrir aðgang að upplýsingum um barnið því samskipti foreldra við stofnanir eru í einhverjum tilfellum tengd við barnið. Ef foreldar búa ekki saman þá geta þeir lesið samskipti sem þeir ættu ekki að hafa aðgang að. Þessar upplýsingar geta varðað viðkvæmar fjárhagslegar, félagslegar- og/eða heilsufarsupplýsingar hins foreldrisins. Ef foreldrar búa ekki saman þá eiga þeir undir engum kringumstæðum að hafa aðgang að persónuupplýsingum hins foreldrisins. Sérstaklega ekki viðkvæmum persónuupplýsingum. Það er augljóst. Hvernig er hægt að nota þessar upplýsingar? Þessar viðkvæmu persónuupplýsingar er hægt að nota í deilum foreldra eða til að hefja deilur, t.d. um breytingu á forsjá og lögheimili. Í þessum gögnum, þar sem foreldri gefur upp nákvæma mynd af stöðu sinni, er hægt að finna veikleika sem nota má gegn því. Island.is er galopið Á Island.is er hægt að nálgast þessar viðkvæmar persónuupplýsingar um hitt foreldrið. Upplýsingar sem ekki eiga undir neinum kringumstæðum að vera aðgengilegar. Ég er búinn að tilkynna þetta til Island.is, Tryggingastofnunar, Þjóðskrár, Fjármálaráðuneytisins og Persónuverndar. Þau ætla ekki að bregðast við. Engin viðbragðsáætlun er til staðar ef það kemur upp svona stór og viðamikill gagnaleki. Ekkert gerist og þessar upplýsingar eru enn aðgengilegar. Þessi leki gæti varðað þúsundir barna og foreldra. Stjórnvöld fá falleinkunn í netöryggismálum Rétt viðbrögð væru að virkja viðbragðsáætlun, loka fyrir dreifingu gagnanna, sannreyna ferla og opna svo aftur fyrir dreifingu þeirra þegar búið væri að leiðrétta skráningu gagnanna. En ekkert gerist, enginn tilkynningahnappur er til og ekkert gerist. Þrír dagar eru síðan ég tilkynnti þetta og aðgengi að þessum gögnum er enn opinn. Stjórnvöld fá algjöra falleinkunn í netöryggismálum. Höfundur er viðskiptafræðingur, faðir og áhugamaður um réttindi barna.
Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun
Skoðun Coda Terminal hefur ekki áhrif á neysluvatnsból höfuðborgarsvæðisins Sigrún Tómasdóttir skrifar
Skoðun Viðreisn mun leggja fram tillögu um íbúakosningu um Coda Terminal verkefnið í Hafnarfirði Jón Ingi Hákonarson skrifar
Fögnum á degi líffræðilegrar fjölbreytni Rannveig Magnúsdóttir,Ragnhildur Guðmundsdóttir,Skúli Skúlason,Ole Sandberg,Sæunn Júlía Sigurjónsdóttir Skoðun