Stikkordarkiv: sensitiv informasjon

Aksept for selvtekt

Publisert av
2

Advokat Jon Anders Hasle synes det er skremmende at det kan finnes en utro tjener i politiet som står bak spredningen av bilder fra politiets interne register til et nasjonalistisk miljø i Russland.

Uansett om etterforskningen ender i tiltale mot en politiansatt, eller henlegges fordi det er umulig å bevise hvem som eventuelt kan ha begått lovbruddet å utlevere sensitiv informasjon fra politiet til utenforstående, så er det et viktig poeng advokaten nevner:

Faksimile VG.

Selv om det ikke er en bevisst handling, men kun rutinesvikt, så skal slikt ikke skje. Politiet har laget seg selv problemer med å ta noen spesifikke og eventuelt i neste omgang kjøre sak for å få noen dømt i en slik sak med politiinformasjon på avveie.

En praksis der politifolk lekker intern og sensitiv informasjon til utenforstående har fått pågå upåtalt og ustraffet i mange år. (Oppdatert 6. mai: Et eksempel fra Dagbladet: Ga politiinfo til kjent kriminell – ble forfremmet.)

Det er også på andre områder skapt en så stor aksept for selvtekt blant politifolk, og så lav aksept for å sladre om lovbrytende kolleger, at politidirektoratet fant det nødvendig å kjøre spesifikk etikkopplæring for politiansatte. (Mer om det i: Lovens brukne arm.) Ikke minst ulovlige aksjoner, lovbrudd begått av politimenn i uniform, i regi av politiets Fellesforbund og leder Arne Johannesen, har bidratt til at selvtekt er mer akseptert blant politifolk.

Oppdatert 6. mai: Sak fra Dagbladet etter at blogginnlegget ble publisert.

Med stadige utflytinger som utfordrer hvor hardt både ansvarlige tjenestemenn, deres overordnede, etterforskingsorganet Spesialenheten for politisaker og lovgiver klarer å knipe igjen øynene for å ikke se, og ikke reagere på lovbruddene.

I prinsippet skal det bli vanskelig å slå ned annerledes på om den politiet lekker til er journalist i en norsk mediebedrift eller «medarbeider for en utenlandsk nettside». Et unntak må være om de sistnevnte kan karakteriseres som en trussel mot rikets sikkerhet.

Mitt tips er at ingen enkeltperson i politiet straffes for at denne informasjonen er lekket, da straff for slike lekkasjer vil skape en presedens politiet og spesialenheten ikke har kapasitet og kanskje heller ikke vilje til å slå ned på.

Det enkleste blir vel å si at det må være en rutinesvikt og deretter ikke reagere særlig hardt mot de som er ansvarlige for å ha rutiner, opplæring og kontroll som skal forhindre slike lovbrudd i etaten.

Dersom politiet ikke har god nok tilgangskontroll og logging av hvem som er inne i hvilke spesifikke deler av ulike systemer, når og på hvilket gyldig grunnlag, kan det være tiden å etterlyse slikt nå.

I kjølvannet av politiets iver etter å ta kriminelle ved hjelp av datalagring skulle det vel bare mangle at ikke politifolk selv gikk foran med et godt eksempel og lot hvert sekund av sin databruk i politiets registre registrere, i tilfelle de skulle finne på å gjøre noe ulovlig.

De i politiet som ikke gjør noe galt har vel ikke noe å skjule? Da er det bare å sette i gang Storberget!

[polldaddy poll=4040707]

Flere saker der politiet (eller eks-kolleger) bryter personvernlovgiving med mer uten straff:

Mer om politi:

Bloggurat

Blogglisten

Twingly BlogRank

Mer:

En del ekspolitifolk driver med lignende

Publisert av
13

Informasjonstyveri og ulovlig avlytting/tapping av kommunikasjon eller data har i mange år vært en lukrativ bransje som i stor grad har unngått politiets søkelys.

Det kan selvfølgelig være helt tilfeldig, men mange av de som driver profesjonelt i denne delen av den private sikkerhetsbransjen er tidligere politifolk. Andre har erfaring fra det norske forsvaret eller ulike grener av det hemmelige Norge. (Mer i lenker lenger nede.)

Skah-saken viste også at noen med ansvar ikke reagerer med annet enn uforpliktende og tomme ord på at ansatte i Forsvaret for eksempel tar private oppdrag via sine nettverk.

Når politiet først avslører en sak til media om informasjonstapping, er det illustrerende nok en amatør helt utenfor den vanlige sirkelen av aktører som blir tatt. En legesekretær som har jobbet på oppdrag fra leger i konkurrerende virksomheter.

Faksimile Aftenposten

Om ikke annet så bør saken være egnet til å få opp øynene for at ulike former for informasjonstyveri faktisk er big business, også i Norge.

En annen side av saken er hvor trygge innbyggerne kan være på at deres sensitive opplysninger blir betryggende behandlet av de som har fått myndighetenes tillatelse til å behandle dem.

Lemfeldig omgang med sensitive personopplysninger kan også ha noe å gjøre med signaleffekt av manglende opplevd strenghet i represalier.

[polldaddy poll=2619610]

Mer:

 

Mest lest på Norske forhold sist uke, pr 25. juni.

  1. Skal alle få ha førerkort.
  2. Modig.
  3. For få straffes for rettighetsjuks.
  4. Hvem styrer best.
  5. Muhammedbilder vanlig i muslimske land.

 

Bloggurat

Blogglisten

Twingly BlogRank

Mer:

VG: Legene kan bli straffet for heleri. Stjal pasientopplysninger fra konkurrent.

VG: Administrerende direktør Grethe Aasved i Aleris Helse avviser anklager om anbudsjuks. VG: Firmaet Hjelp 24 NIMI innrømmer å ha brukt operasjonslister fra konkurrenten, men nekter for å ha hatt kontakt med noen for å skaffe dem. VG: Politiet: -Helsefirmaene ble avslørt av opplysninger i sine egne klager. TV 2: Legesekretær tappet opplysninger om 2000 pasienter.

Aftenposten: Dette er millionavtalen konkurrentene ville ha.

Flere vil rammes av pleieres Facebook-avhengighet

Publisert av
5

Flere arbeidsgivere forbyr sine ansatte å bruke Facebook i arbeidstiden, mens andre tillater det og oppfordrer til aktiv bruk. Det kommer an på hva det brukes til og om det gir fordeler for arbeidet.

Bruk av Facebook og andre sosiale medier, for ansatte som jobber med barn, syke og pleietrengende, kommer nok til å bli gjenstand for flere medieoppslag og debatter i kommunene. Det er opp til hver enkelt kommune å eventuelt løse utfordringene før det kommer tragiske oppslag. (VG: Pasient frøs i hjel mens ansatte var på Facebook. TV 2: Nattevaktene surfet på nettet mens kvinne døde.)

At ansatte dropper enkelte vaktrutiner for å gjøre noe annet, «underholde seg», er ikke noe nytt. Det nye er at mulighetene til å gjøre noe annet enn å utføre de pålagte rutineoppgavene er til stede hele tiden.

For noen ti-år siden kunne noe spennende på TV kanskje bli prioritert foran en og annen inspeksjonsrunde, men det ble ikke noe stort problem fordi det sjelden var noe spennende på TV og kun en kanal.

For 15 år siden var ikke en gang bruk av mobiltelefon noe stort problem, fordi det ofte var bare «kjedelige folk» som hadde mobil. Dessuten satte batterikapasiteten naturlige begrensninger i hvor lenge man kunne prate. (Dette var på prate-telefonenes tid.)

Når mange har muligheter til å gjøre noe annet hele tiden, blir det også flere som gjør det. Og da kan det som tidligere var en bagatell bli et problem.

Søk på Facebook og arbeidstid viser at i alle fall et parti sier ja til Facebook også på jobb. Kanskje pipa får en annen lyd når «ja til Facebook» blir årsak til en tragisk hendelse der regjeringen kan få skylda?

Ofte er det den ansattes egne behov og bekvemmelighet som dominerer når man bruker sosiale medier i arbeidstiden. Tanker om arbeidsgivers datasikkerhet og andres personvern kan lett få lavere prioritet. (En annen side av dette er for eksempel barn under barnevernets omsorg som utsettes for nettovergrep.)

Ansatte som jobber med sensitiv informasjon kan komme til å røpe ting, kanskje uten å være bevisst hva de egentlig gjør. I tilfelle er det ikke bare bruk av sosiale medier, men en generelt dårlig bevissthet om farene ved dette som er problemet.

Opplysninger fra helsepersonell (faglært/ufaglært) som «skiftet bleie på Olga» eller en kommentar om at «Kåre hyler som en gal på rommet sitt igjen» er ikke like uskyldige som uvanlige.

I et lite lokalsamfunn kan det også være behov for strengere grenser for hva som er akseptabelt. Da mange allikevel vet hvem som omtales, selv uten at navn nevnes.

[polldaddy poll=2796997]

 

Mest lest på Norske forhold siste tre dager, pr 3. mars.

1. Politi og GPS-sporing.

2. Oppvask.

3. En identifisert. Noe grafsing gjenstår.

4. Dårlig grasrotfølelse.

5. Kanskje ikke så dumt.

 


Bloggurat

Blogglisten

Twingly BlogRank

Mer:

TV 2: Ansatte i helsesektoren mest misfornøyde med arbeidsgiveren.

TV 2: Alex Rosèn til krig mot skrytemeldinger på Facebook.

Vårt Land: Lærer suspendert etter å ha kritisert elever på Facebook.

E24: Kan jeg forby Facebook i arbeidstiden.

TV 2: Facebook får skylden for en av fem skilsmisser.

 

En identifisert. Noe grafsing gjenstår.

Publisert av
17

Oppdatert 19. mars. VG: Siktede i Faiza-saken til psykiatriundersøkelse.

18. mars. VG: Drapssiktet kvinne løslatt.

– – –

Norske medier har omtalt to saker der en person har erkjent å ha drept en annen. I den ene saken har media allerede identifisert siktede med navn og bilde på nettet. I den andre saken gjør media noe annet. Dette viser en inkonsekvent holdning til prinsipper og kan gi grunnlag for å tro at sensasjonsjag og tilfeldige lekkasjer (lovbrudd) fra politi og andre kan avgjøre slikt.

I november var det Dagbladet som var først ute med navn og bilde på drapsmannen.  Det skjedde i papirutgaven to dager etter pågripelsen, og skapte en knapt synlig debatt i pressemiljøet, og ingen synlig debatt i politiet. (Mer: Ikke tilliten verdig.)

Denne gangen var det TV 2 som var først til å identifisere. Nå på nett og etter kun noen timer. Et langt steg videre fra hva noen få reagerte på for knapt fire måneder siden.

Faksimile TV 2.

Kanskje har mediene en prinsipiell holdning til identifisering, uten at de klarer å etterleve den?

Eller er ulik praksis i to drapssaker samme dag et uttrykk for at tilfeldigheter avgjør?

Familien til drapsofferet Faiza Ashraf refser mediene for grafsing i privatlivet til offeret. Advokaten påviser også lekkasjer av informasjon fra politiet.

Det er ikke noe nytt at journalister klarer å få en politimann, forsvarer eller annen innside-informant til å bryte lovpålagt taushetsplikt og bekrefte ting som ikke skal være offentlig informasjon. Er det et uttrykk for at etikken og respekten for taushetsbelagt informasjon er for lav hos mange som er betrodd å behandle slikt? Bør noen av disse derfor slippe å få tilgang til informasjon de ikke klarer å behandle slik loven krever?

Er det nye at mediene enkelte medier nå har lavere terskel for å publisere ting de tidligere hadde etiske sperrer mot? Av og til.

Hvis prinsipper er viktige for journalister og redaktører, så har det gått en prinsipiell debatt i dansk pressemiljø den siste tiden. En journalist navnga en offentlig tjenestemann som angivelig er kilde til informasjon som ikke skulle være offentlig. Andre journalister risikerer bøter om de ikke avslører kilder i rettslig avhør. (Mer i Politiken.dk).

Har media troverdighet i prinsipielle debatter om åpenhet, grafsing i privatliv og kildevern hvis de selv behandler like forhold ulikt? Og kan norsk politi ha troverdighet hvis noen en gang blir straffet for lekkasjer mens politifolk selv stadig slipper unna?

Kanskje burde flere journalister blåse navn på offentlige tjenestemenn som bryter loven og lekker sensitiv informasjon? Det er vel viktig at offentligheten, og ikke bare media, får vite hvem som ikke kan behandle sensitiv informasjon slik loven krever?

[polldaddy poll=2757741]


Mest lest på Norske forhold siste sju dager, pr 25. februar.

1. Mohammad og hvor mange røvere?

2. Forklaringen.

3. Svenskekrig – igjen.

4. Snøproblemer.

5. Enda en ekstremist.


Bloggurat

Blogglisten

Twingly BlogRank

2. mars. (En bieffekt av medias tidlige identifisering er at navngitte personer som ikke er dømt for noe som helst kan bli truet og sjikanert på nett.)

27. februar. Stadig flere opplysninger bidrar til å identifisere den ene, foreløpig ikke navngitte, drapssiktede.

VG, TV 2: Faiza Ashraf gravlagt på Haslum.

VG: Her «dreper» Faiza-siktet i gangstervideo. TV 2: 28-åring i isolat nekter fortsatt. Vårt Land: 25-åring ville fortelle sannheten om drapet. Vårt LandTV 2: Flere tusen på minnestund for Faiza Ashraf. VG: Raja: –Kidnapperne bør brenne i helvete.

Vårt Land: Bortførte Faiza for å kvitte seg med gjeld. TV 2: Drepte Faiza for å kvitte seg med gjeld. VG: Faiza-saken: Siktet 28-åring samtykker i forlenget varetektsfengsling. VG: Kameraten: -Han virket helt uanfektet etter drapet. TV 2: Vennene mintes Faiza med ti hvite roser og lys. TV 2: Siktet 25-åring: -Var ikke alene om drapet på Faiza. VG: Faizas kolleger får krisehjelp. VG: Her ble de to Faiza-siktede kjent.

VG: Ekskona fengslet i to uker.

TV 2: Ekskona siktet for forsettlig drap. VG: Fikk panikk etter drapet. TV 2: Drept Sørum-mann funnet i Sverige. VG: Drapssiktet i SMS:» Alt er rolig nå». TV 2: Ba om besøksforbud for eksmannen flere ganger.

 

Big business

Publisert av
7

Informasjon kan være gull verdt. En idrettskjendis bidrar til at media gir et lite gløtt av hva som skjer i den private sikkerhetsbransjen når det gjelder informasjonstyveri.

VG, TV 2: Arrestordre på Landis. (Forhistorien i Dagbladet: Slik ble Tour de France-skandalen spiondrama.)

Datainnbrudd, informasjonstyveri og informasjon på avveie er ikke mindre utbredt i Norge enn i andre land. Kanskje heller mer utbredt i Norge, i takt med mer utbredt teknologi og digital forvaltning.

Norge har «noen av verdens beste miljøer» på datainnbrudd/datasikkerhet i Forsvaret. De er til salgs eller gratis tilgjengelig for kjente, om man tolker manglende reaksjoner i Skah-saken. (Mer: Alvor bak farsen, og: Forsvar til salgs.)

– – –

Basert på svarene norske bedrifter selv ga i 2007 sto like gjerne norske virksomheter som utenlandske bak industrispionasjen mot dem. Uavhengig av det kan de som utøver datainnbruddet sitte i et helt annet land enn oppdragsgiveren.

Fra rapporten FoU og innovasjon, NHO Norsk Industri, 2007.

Sensitiv informasjon på avveie har vært et økende problem de siste årene. Bevisstheten om det, og innsatsen for å begrense det, ser ikke ut til å ha økt tilsvarende. Det meste av oppmerksomheten er rettet mot næringslivet og informasjonstyveri eller  industrispionasje.

– Vi er litt for umodne. Vi er ikke bevisste nok på hvor lett det er å få tak i informasjon, sier daglig leder i Næringslivets sikkerhetsråd (NSR) Erland Løkken til Aftenposten.

Mange prøver seg. Hvem har ikke mottatt meldinger fra banken, Finn.no, diverse nettsamfunn eller nettbutikker om svindelforsøk og enkelte tyveri av informasjon?

Fra offentlig virksomhet er det verre å få slike erkjennelser. Man kan ikke se bort fra at en kommune eller et sykehus som roter bort en minnepinne med sensitiv informasjon,  eller der uvedkommende har fått tilgang, kanskje ikke har oppdaget det, eller ikke bryr seg om å varsle de som er eller kan være rammet.

Noen som har oppdaget det gir ansatte munnkurv om hendelsen. Av hensyn til kommunens eller sykehusets omdømme, som da altså veier tyngre enn hensynet til alle mulig rammede.

Med økt digitalisering av informasjon og ny teknologi kan en minnepinne lagre like mye informasjon som en lastebil med dokumenter. Hvis uvedkommende hadde fylt opp en lastebil med pasientinformasjon eller klientinformasjon fra ditt sykehus eller kommunens rådhus, så hadde kanskje noen reagert?

Ikke bare er det lettere å finne lastebilen enn en forsvunnet minnepinne, men innsatsen som settes inn for å finne minnepinnen synes ofte å være bagatellmessig i forhold til om samme informasjon hadde forsvunnet i en lastebil. Dette til tross for at digital informasjon lett kan kopieres og spres ytterligere. I motsetning til gamle papirmapper som ikke like lett kan spres.

Mange tusen, kanskje mange hundre tusen kan rammes.

Jeg har selv vært på kurs der mange offentlig ansatte hadde med seg minnepinner de ikke en gang visste at det var sensitiv informasjon på. Selv etter at de fikk vite det, lot de minnepinnene ligge usikret i hotellets konferanselokaler mens de hadde pauser. Dette er resultater av en kultur i forvaltningen.

Ingen reagerer når offentlig ansatte tar med seg en digital kopi av store mengder sensitiv informasjon på en minnepinne. Noen ganger for å bruke minnepinnen på en datamaskin med lavere sikkerhetsnivå, eller kanskje en maskin som uvedkommende har skaffet seg tilgang til?

Fire av ti datamaskiner kan brukes av kriminelle uten at eieren vet det. De kan være infisert av alt fra programmer som leter etter passord, fødselsnummer og identitetsopplysninger til målrettede angrep på en bestemt maskin.

Den gjennomsnittlige lærer bryr seg ikke om å varsle når en minnepinne som også inneholder sensitiv informasjon er på avveie. (Det aller meste som forsvant med minnepinnen er jo ikke sensitivt, så da er det vel ikke så farlig?)

Et inntrykk flere har delt med meg er at offentlige virksomheter som opplever at sensitiv informasjon om elever, pleietrengende eller andre kommer på avveie,  gjennomgående ofrer mindre ressurser på å skaffe det tilbake, eller informere de berørte, enn hva private virksomheter gjør.

Dette kan forklares med at for de private virksomhetene representerer informasjon på avveie mulig tapte inntekter. Og å ikke informere kan bety et omdømmetap de ikke aksepterer.

Når offentlig ansatte mister sensitiv informasjon er det gjerne andre enn de selv som rammes. Og offentlige ledere vurderer det som et omdømmetap å innrømme realiteter innen nivået på informasjonssikkerhet, og i noen tilfeller dårlig tilgangskontroll, innen sitt ansvarområde.

Derfor er det lettere å fnyse foraktelig over syklisten Landis og tenke: Slikt skjer i alle fall ikke her.

 

– – –

Mest lest på Norske forhold sist uke, pr 15. februar.

1. Skritt for skritt.

2. Avslørt.

3. Strengere straffer.

4. Hysj, vi kan ikke snakke høyt om det.

5. Støtter norske muslimer denne mannen?


Bloggurat

Blogglisten

Twingly BlogRank

Forsvarsministeren vil gi offiserer yrkesforbud (VG). Offiserenes fagforening reagerer, ikke uventet. Hvem vinner krigen? Den med lovlig politisk makt, eller de som tar seg til rette i mangel av strengere reguleringer og sanksjoner?

 

Politi ustraffet for alvorlige lovbrudd

Publisert av
5

Politi sendte sensitiv informasjon til uvedkommende (Dagbladet). I ettertid vil ingen i politiet offentlig vedkjenne seg ansvaret for den alvorlige hendelsen.

Oppdatert 29. september: Også sykehus gjør stadig lignende tabber (lovbrudd, VG.)

Når slikt bare karakteriseres som en tabbe eller en glipp, og ikke gir kraftigere reaksjoner, så er det heller ikke så farlig neste gang en i politiet bryter diverse lovpålagte krav for å respektere hvordan man behandler slik sensitiv informasjon man er tiltrodd.

Hvordan ville politiet og påtalemyndigheten eventuelt ha straffeforfulgt en «ikke-politi» som gjorde sensitiv informasjon om flere andre personer tilgjengelig for uvedkommende som ikke skulle hatt denne informasjonen? Her en sak fra tidligere i år hvor politiet sier den som har spredd påstandene har gjort noe ulovlig.

Politiets distribusjon av sensitiv informasjon er verre fordi «påstandene» politiet ulovlig har spredd også rammer en navngitt mindreårig og må forventes å tillegges større troverdighet enn en plakat på et busskur.

Å bli utsatt for overgrep er ille nok om man ikke skal risikere at uvedkommende kan få ulovlig tilgang til informasjonen via politiet uten at de ansvarlige straffes.

Ved å søke etter de nevnte eksemplene, kom jeg også over denne nettsiden om maktmisbruk ved offentlige kontorer. I denne sammenheng relevant i forhold til at ansatte ved offentlige kontorer ser ut til å være vernet mot straff for maktmisbruk og påviste lovbrudd i tjenesten.

Det har vært debatt om navn på overgripere skal offentliggjøres. (Essay i Ny Tid.) Uansett hva man synes om det så er politiets distribusjon av sensitive opplysninger ulovlig.

Det foreligger ingen grunner for å frita de/den ansvarlige fra reaksjon. Derimot kan reaksjon gi positive ringvirkninger i form av en signaleffekt til andre som kommer i befatning med slik informasjon.

Oppdatert: Båteier tok bilder da tyver stakk av med båten. Han overleverte informasjon til politiet som hverken loggførte det eller på noen måte fulgte opp (VG). Å unnlate å loggføre slik dokumentasjon er også lovbrudd av politiet.

Bloggurat

Blogglisten

Twingly BlogRank

VG: Sender beklagelse til alle rammede pasienter. Det er en lang historie og en utbredt ukultur med journaler med sensitiv personinformasjon på avveie i Norge. Sjelden er det blitt reagert og derfor har ukulturen fått spre seg videre.

En historie om hvordan nymotens påfunn EDB (Elektronisk Databehandling) er tatt i bruk i politiet. De må skrive alle elektronisk mottatte anmeldelser og tips inn på nytt (VG, TV2).

En historie om en kriminell gjenganger og straff i Dagbladet.