Ja, it-folk har et særligt ansvar for at gøre opmærksom på, hvis it-systemer ikke håndterer data forsvarligt nok, og nej, personlige data bliver ikke behandlet med den fornødne respekt og sikkerhed i hverken den offentlige eller private sektor.
Det er de klareste og stort set enslydende meldinger fra de it-professionelle, som har bidraget med svar til Prosabladets brugerpanel i denne måned.
“Vi som it-folk er som regel dem, der kan se hullerne, og derfor skal vi gøre opmærksom på disse,” skriver en af deltagerne.
Tiltroen til, at personlige data bliver håndteret med den fornødne sikkerhed, befinder sig stort set på nulpunktet i øjeblikket. Kun to adspurgte medlemmer af panelet vurderer, at data bliver håndteret tillidsvækkende i det offentlige, og en enkelt stoler mest på private virksomheder. Ellers siger et absolut flertal utvetydigt nej til spørgsmålet: “Har du tillid til, at offentlige myndigheders og private virksomheders håndtering af dine data sker på betryggende vis?”.
Data sejler rundt
I det hele taget mener størstedelen af panelet, at der er mange problemer knyttet til at bestemme over egne data på internettet. “Man aner ikke, hvor ens data ligger henne. Man har ingen kontrol over det og har ikke mulighed for at kontrollere det,” uddyber en.
“Der er mange, mange problemer: At data flyder let over grænser. At regeringer lytter med. At kriminelle let kan skaffe sig adgang til meget,” konstaterer en anden panelist. En enkelt mener dog, at der er for meget snak om problemer: “Der må være en balance mellem det hysteri, som blandt andre PROSA stiller op, og hvor vigtigt det er for den enkelte borger. Jeg efterlyser information frem for propaganda og meningspåvirkning,” konstaterer en respondent.
Hånd i hanke med egne data
På to andre områder markerer brugerpanelets deltagere sig ved at være meget enige. Det drejer sig om den fortsatte anvendelse af tredjeparts-cookies i kommunalt regi i forbindelse med digitale selvbetjeningsløsninger. Den udbredte praksis betyder udlevering af personlige oplysninger til eksempelvis kommercielle virksomheder. Et enigt panel med en enkelt undtagelse vender tommelfingeren nedad til den praksis. Desuden understreger de fleste panelister, at den enkelte borger eller bruger har et personligt ansvar for, hvilke data om en selv, der flyder rundt på nettet.
Udsagnet “Det er på ens eget ansvar at færdes på nettet,” erklærer størsteparten af paneldeltagerne sig enig i. “Man bør tjekke jævnligt og rydde op i det, man kan,” nikker endnu flere bifaldende til.
“Man er selv ansvarlig for store dele af det, man lægger op. Men det fritager ikke virksomheder for at sikre dataene korrekt. Private data skal forblive private, hvis en bruger har fået den forventning ud fra et produkt”, uddyber en enkelt.
Kryptering virker, men det er for bøvlet
Brugerpanelet blev bedt om at forholde sig til et tilsyneladende paradoks: Trods det, at whistlebloweren Edward Snowden har fremhævet stærk kryptering som en vigtig forudsætning for uaflyttet kommunikation og sikring af data, så er udbredelsen af den beskyttelse meget begrænset. Det er også tilfældet hos brugerpanelet. Op mod tre fjerdedele af af respondenterne anvender aldrig eller kun i sjældne tilfælde kryptering. “Det er besværligt”, lyder forklaringen generelt fra brugerpanelet.
Nogle uddyber:
“Det kræver en stor og besværlig indsats at sikre sig mod, at nogen kan lytte med på ens kommunikation. Det er der meget få, der er villige til at bruge tiden på at sætte op. Og så er vi magelige mennesker, der bare vil bruge teknologien”, konstaterer en. En anden panelist beskriver situationen sådan:
“Snowden har ret. Folk bør finde en nem måde, eller staten burde hjælpe med at vejlede borgere i landet i at anvende kryptering. Lige nu kan man modtage krypterede mails gennem e-Boks og borger.dk. Men skal du sende en mail tilbage, foregår det ukrypteret. Hvad sker der lige?”.
Samlet set erkender langt de fleste i panelet, at mageligheden som regel sejrer. Det fremgår også af mange besvarelser, at bekvemmeligheden i at bruge populære tjenester på internettet lægger en dæmper på sikkerhedsbekymringer.
Flere fremhæver Facebook, Dropbox, Google og Gmail som eksempler tjenester på nettet, som man anvender og afgiver personlige oplysninger til, fordi man får fede faciliteter og bekvemmelighed retur. Men det har en pris.
“Ved alle de tjenester, jeg ikke betaler for at bruge, er JEG produktet - Twitter, Facebook, Youtube, Google+, Twitch.tv etc.”, lyder en besvarelse.
Langt de fleste svarer bekræftende på, at der i kommunikation mellem det offentlige og borgerne altid skal være muligheder for at benytte alternativer til digital borgerkontakt. Personligt fremmøde for eksempel.