handdator

Visa fullständig version : Motion B18: Sakpolitik: Integritet: E-förvaltning [bifallen]


Mötespresidiet
2013-10-05, 15:26
Allt mer av människors kontakter med myndigheter sker över nätet. Det är viktigt att dessa besök hanteras på ett sådant sätt att utomstående inte ges möjlighet att spåra och registrera vem som besökt vilken myndighet eller offentlig institution. Det innebär till exempel att vi ska säga nej till klantigt utformade system för e-legitimation. Och att det ska vara möjligt att besöka offentliga myndigheter via tor-noder.

Motionerat av Amelia Andersdotter och Henrik Brändén

Peter Johansson
2013-10-10, 16:19
Yrkar Bifall på Y01

Spam
2013-10-14, 20:50
Jag gillar yrkande B18-Y01:att PP antar ställningstagandet: "Staten har ett ansvar att se till att medborgare kan ha kontakt med myndigheter och allmänna tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten."Jag gillar principen att ingen annan än berörd myndighet har med personens kontakt att göra.

Det är viktigt här att förtydliga att myndigheter inte ska använda sig av externa parter för att logga besöken. Tex Försäkringskassan använder sig av Google Analytics, Omiture och Questback. Skatteverket använder sig också av Google Analytics, Questback men även av Crazy Egg. Dessa är enbart de tjänster som länkas in via webbsiterna. Det är högst troligt att andra tredje parter används internt på myndigheterna.

En stor oro är dessutom att alla dessa är under främmande makts kontroll, dvs att det inte går att överblicka hur information som de samlar in kommer att hanteras.

Frågan är om inte motionen bör förtydligas till "Staten ska se till att medborgare kan ha kontakt med myndigheter och allmänna tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten." samt att "Myndigheter får inte använda tredje part utanför Sveriges gränser för hantering av känslig information"

Henrik Brändén
2013-10-15, 19:03
Jag gillar yrkande B18-Y01:

Frågan är om inte motionen bör förtydligas till "Staten ska se till att medborgare kan ha kontakt med myndigheter och allmänna tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten." samt att "Myndigheter får inte använda tredje part utanför Sveriges gränser för hantering av känslig information"

Tack för synpunkterna.

Ditt tillägg kan vara viktigt. Lägg gärna ett tilläggsyrkande!

"Staten ska se till att" och "staten har ett ansvar för" betyder i detta sammanhang samma sak. Det är inte lagtext vi skriver. :)

Spam
2013-10-15, 20:25
Jag har lagt yrkande B18-Y02:att Myndigheter ska inte använda sig av utländska aktörer för hantering av känslig information.Det är i närmaste standard att använda några av de stora internationella data-insamlarna på kommersiella webbplatser för loggning och analys av besökarna. Även svenska myndigheter gör det, vilket är problematiskt eftersom de inte kan verifiera hur informationen används, eller om utländska myndigheter eller företag kan tillgodogöra sig delar av informationen.

Svenska myndigheter ska garantera vår personliga integritet, men även se till att viktig eller känslig information inte riskeras. Därför bör det finnas krav på att de inte får använda sig av utländska aktörer för den här typen av information.
Informationen ska inte få skickas via kanaler utanför Sveriges gränser.

Jag gjorde en snabbkoll på Försäkringskassans webbplats. Även som inloggad med BankID (https://auth2.forsakringskassan.se), används 3'e part för loggning av mitt besök. Det innebär att känslig, okrypterad (eftersom de kan läsa direkt via webbläsaren) information är tillgänglig för aktörer utomlands.

AndersLindbäck
2013-10-16, 00:10
Jag har lagt yrkande B18-Y03:att att mötet antar ställningstagandet "Myndigheter måste säkerställa att känslig personuppgifter inte kan kommas åt av främmande makter säkerhetstjänter genom hemlig avlyssning."Även om data lagras hos svenskt företag så kan detta i sin tur lagra data utomlands i <elak land> så <elak land>s säkerhetstjänsten kommer åt dem.

AndersLindbäck
2013-10-16, 00:10
Jag har dragit tillbaka yrkande B18-Y03: att mötet antar ställningstagandet &amp;quot;Myndigheter måste säkerställa att känslig personuppgifter inte kan kommas åt av främmande makter säkerhetstjänter genom hemlig avlyssning.&amp;quot;

AndersLindbäck
2013-10-16, 00:12
Jag har lagt yrkande B18-Y04:att mötet antar ställningstagandet "Myndigheter måste säkerställa att känslig personuppgifter inte kan accessas av främmande makter säkerhetstjänster genom hemlig avlyssning."Kina usa eller andra länder ägnar sig idag åt datorkrig där de går in för att stjäla affärshemligheter och känsliga persondata. Svenska medborgares hemliga personuppgifter måste skyddas.

Mattias Lennartsson
2013-10-16, 12:59
Jag gillar yrkande B18-Y04:att mötet antar ställningstagandet "Myndigheter måste säkerställa att känslig personuppgifter inte kan accessas av främmande makter säkerhetstjänster genom hemlig avlyssning."Jag antar att det här syftar på val av molntjänster och lagring. Det låter som ett vettigt krav. Dessvärre redan idag svårt att efterleva eftersom man tar sig genom de flesta former av kryptering men dock eftersträvansvärt.

TeirdeZ
2013-10-17, 00:08
Jag har lagt yrkande B18-Y05:att Myndigheter har ett ansvar att se till att medborgare kan ha kontakt med myndigheterna och deras tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten.Bra tilläggsyrkande från Spam som jag tycker är värt att lägga fram till medlemsmötet.

TeirdeZ
2013-10-17, 00:12
Jag har lagt yrkande B18-Y02:att Myndigheter ska inte använda sig av utländska aktörer för hantering av känslig information.Det är i närmaste standard att använda några av de stora internationella data-insamlarna på kommersiella webbplatser för loggning och analys av besökarna. Även svenska myndigheter gör det, vilket är problematiskt eftersom de inte kan verifiera hur informationen används, eller om utländska myndigheter eller företag kan tillgodogöra sig delar av informationen.

Svenska myndigheter ska garantera vår personliga integritet, men även se till att viktig eller känslig information inte riskeras. Därför bör det finnas krav på att de inte får använda sig av utländska aktörer för den här typen av information.
Informationen ska inte få skickas via kanaler utanför Sveriges gränser.

Jag gjorde en snabbkoll på Försäkringskassans webbplats. Även som inloggad med BankID (https://auth2.forsakringskassan.se), används 3'e part för loggning av mitt besök. Det innebär att känslig, okrypterad (eftersom de kan läsa direkt via webbläsaren) information är tillgänglig för aktörer utomlands.

Svenska staten är tyvärr inte så bra på det här. Jag skulle nog inte lita på något statligt system för allmänna tjänster just för att Sverige har en massa teknikkåta politiker och tjänstemän som köper guld och gröna skogar från entuisiastiska säljmänniskor från teknikföretag. Eller från entusiastiska tekniker.

Sverige har heller ingen tradition av att värdera privatliv - snarare är den svenska traditionen väldigt centraliseringsvänliga och kollektivistiska. Staten har i princip alltid rätt, och det bästa är om allting ligger centralt på samma plats för att det är enklast så. Särskilt de senaste två decennierna har alla typer av hållbarhetstänkande (decentralisering för hållbarhet mot oförutsedda händelser) helt fallit bort ur svensk administration och myndighetsplanering.

Internet är väldigt bra för fildelning, så det bästa vore om staten kunde legalisera det (som ju ändå är väldigt populärt) och sedan fundera lite noggrannare på vad man gör med myndigheters information om privatpersoner (t ex).

Timmy
2013-10-18, 21:47
Jag ogillar yrkande B18-Y04:att mötet antar ställningstagandet "Myndigheter måste säkerställa att känslig personuppgifter inte kan accessas av främmande makter säkerhetstjänster genom hemlig avlyssning."Vänder mig mot ordet "accessas" och grammatiken i yrkandet. Hade hellre sett denna formulering eller något liknande:
"mötet antar ställningstagandet "Myndigheter måste säkerställa att främmande makters säkerhetstjänster ej kan få tillgång till känsliga personuppgifter genom hemlig avlyssning."

Och varför begränsa det till "hemlig" avlyssning egentligen? Det är väl minst lika illa om avlyssningen sker med myndighetens vetskap?

farmorgun
2013-11-04, 12:37
Jag gillar yrkande B18-Y04:att mötet antar ställningstagandet "Myndigheter måste säkerställa att känsliga personuppgifter inte kan accessas av främmande makter säkerhetstjänster genom hemlig avlyssning."Myndigheter som hanterar personuppgifter måste ta ett straffrättsligt ansvar för enskilda medborgares rätt till skydd för den personliga integriteten.

Hårfagre
2013-11-05, 11:04
Jag gillar yrkande B18-Y02:att Myndigheter ska inte använda sig av utländska aktörer för hantering av känslig information.Om din data lagras hos någon annan än dig själv så är det inte din data längre. Molntjänster är enligt min uppfattning helt oförenliga med de krav på inforamtionssäkerhet som (iaf bör) gälla för patientjournaler etc.

morr
2013-11-06, 11:56
Jag ogillar yrkande B18-Y01:att PP antar ställningstagandet: "Staten har ett ansvar att se till att medborgare kan ha kontakt med myndigheter och allmänna tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten."Det här låter jättebra, men hur ska det kunna lösas i praktiken? Om vi bara fokuserar på e-tjänster (vilket motionen inte gör) så utvecklar inte myndigheterna egna tjänster, det går ju helt genom ett antal olika leverantörer av olika delar (tjänst, statistik, e-leg etc) hur ska myndigheten kunna uppfylla ansvaret att ingen KAN ta del av uppgifterna. Det inkluderar ju dessutom att myndigheten tar ansvar för att användaren inte har en keylogger installerad på sin dator.

gittanmahl
2013-11-06, 12:29
Jag gillar yrkande B18-Y01:att PP antar ställningstagandet: "Staten har ett ansvar att se till att medborgare kan ha kontakt med myndigheter och allmänna tjänster utan att detta spåras eller katalogiseras av andra än den berörda myndigheten."Det låter bra, men jag erkänner att jag inte vet vad tor-noder är för något. :unsure: