Lögmannablaðið - 01.03.2005, Blaðsíða 29
29L Ö G M A N N A B L A Ð I Ð
Fáar starfsstéttir eiga eins mikiðundir trúnaði við sína umbjóðendur
og lögmenn. Í 22 gr. laga nr. nr.
77/1998 segir að „Lögmaður ber
þagnarskyldu um hvaðeina sem honum
er trúað fyrir í starfi sínu. Starfsmaður
lögmanns er einnig bundinn þagnar-
skyldu um slík trúnaðarmál sem hann
kann að komast að vegna starfa
sinna.“ Segja má að ef ekki liggur fyrir
fullt traust milli lögmanns og umbjóð-
anda hans, eða þá viðkomandi sé ekki
treyst til að fara með trúnaðar-
upplýsingar af öðrum lögmönnum, þá sé vegið að
starfsgrundvelli viðkomandi lögmanns.
Það er því ekki ofsögum sagt að öryggi trúnað-
arupplýsinga ætti að vera fyrsta forgangsmál hjá
lögmönnum en spurning er hvort svo sé í raun og
veru. Í dag eru nánast allar upplýsingar um
umbjóðendur lögmanna og mál þeirra vistuð á raf-
rænu formi en það eykur mjög skilvirkni og hag-
kvæmni varðandi feril þeirra.
Það breytir hinsvegar engu varðandi laga-
skyldu lögmanna gagnvart umbjóðendum sínum
að gögn séu vistuð rafrænt og þó að framkvæmd
þess öryggis sé falið tölvusérfræðingum þá yfir-
færist ekki ábyrgð lögmanna með því. Það
hljómar ekki vel að þurfa að útskýra fyrir umbjóð-
anda að skaðlegar upplýsingar um hann séu
komnar út um allt vegna þess að einhver braust
inn í tölvukerfið og stal þeim. Hverju mundi það
breyta fyrir samband viðkomandi
lögmanns og umbjóðanda hans?
Segja má að vandi lögmanna
liggi í því að lagaskyldan sé klár-
lega á þeirra herðum en vegna
forms upplýsinganna sé fram-
kvæmd þess öryggis í raun undir
forsjá annarra. Spurningin er þá
sú hvort þetta sé ásættanlegt
ástand og þá hvort einhver
ástæða sé til að breyta til eða þá
hvort í raun einhver möguleiki sé á
því.
Segjum svo að eftir lestur þessarar
greinar myndi einn lögmaður vista
allar sínar trúnaðarupplýsingar á stað-
ardrifi í ónettengdri tölvu á skrifstofu
sinni. Það er þó ekki víst að öryggi
upplýsinga batni mikið við það því
gögnum á netdrifum eða miðlægum
kerfum er ekki hættara við innbrotum.
Heppilegast væri ef til væri leið til
að breyta formi gagna þannig að trún-
aðarupplýsingar væru ólæsilegar
öllum nema þeim sem hefðu lykil til að umbreyta
þeim í læsilegt form. Þá væri vistun gagna ekki
lengur aðalatriði heldur það að tryggja reglulegt
afrit gagna og það er eitthvað sem viðkomandi
lögmaður getur gengið úr skugga um án sérstaks
tæknilegs bakgrunns.
Í dag er þetta hægt með því að vista gögn á
dulkóðuðu formi en þá skiptir ekki máli hver er
með aðgang að þeim gögnum. Núverandi staðall
hjá bandaríska varnarmálaráðuneytinu kallast
AES (Advanced Encryption Standard) og gögn
vistuð á því formi nota allt að 256 bita dulkóðun.
Það er nánast ógerlegt að brjótast inn í slík gögn
og þar að auki er mögulegt að setja kerfið upp
þannig að viðkomandi lögmaður sé með eigin-
legan lykil að gögnum sínum sem handhafi dul-
málslykilsins.
Öll dulkóðuð gögn byggja á dulmálslyklum til
vistunar og endurheimtu og ef
þessir lyklar eru vistaðir á tölvu-
lyklum (USB), snjallkortum eða
öðrum slíkum miðlum þá er við-
komandi lögmaður með fulla
stjórn á öryggi viðkomandi
gagna og ábyrgð þagnarskyldu
og framkvæmd hennar fer betur
saman.
Venjulega er aðgangur að
þessum dulkóðuðu gögnum ekki
Ábyrgð lögmanna og
vistun rafrænna trúnaðarupplýsinga
Guðjón Viðar
Valdimarsson
M.Sc.
Séu gögn vistuð
á dulkóðuðu formi
er ólíklegt að
nokkur geti
opnað þau…