29L Ö G M A N N A B L A Ð I Ð Fáar starfsstéttir eiga eins mikiðundir trúnaði við sína umbjóðendur og lögmenn. Í 22 gr. laga nr. nr. 77/1998 segir að „Lögmaður ber þagnarskyldu um hvaðeina sem honum er trúað fyrir í starfi sínu. Starfsmaður lögmanns er einnig bundinn þagnar- skyldu um slík trúnaðarmál sem hann kann að komast að vegna starfa sinna.“ Segja má að ef ekki liggur fyrir fullt traust milli lögmanns og umbjóð- anda hans, eða þá viðkomandi sé ekki treyst til að fara með trúnaðar- upplýsingar af öðrum lögmönnum, þá sé vegið að starfsgrundvelli viðkomandi lögmanns. Það er því ekki ofsögum sagt að öryggi trúnað- arupplýsinga ætti að vera fyrsta forgangsmál hjá lögmönnum en spurning er hvort svo sé í raun og veru. Í dag eru nánast allar upplýsingar um umbjóðendur lögmanna og mál þeirra vistuð á raf- rænu formi en það eykur mjög skilvirkni og hag- kvæmni varðandi feril þeirra. Það breytir hinsvegar engu varðandi laga- skyldu lögmanna gagnvart umbjóðendum sínum að gögn séu vistuð rafrænt og þó að framkvæmd þess öryggis sé falið tölvusérfræðingum þá yfir- færist ekki ábyrgð lögmanna með því. Það hljómar ekki vel að þurfa að útskýra fyrir umbjóð- anda að skaðlegar upplýsingar um hann séu komnar út um allt vegna þess að einhver braust inn í tölvukerfið og stal þeim. Hverju mundi það breyta fyrir samband viðkomandi lögmanns og umbjóðanda hans? Segja má að vandi lögmanna liggi í því að lagaskyldan sé klár- lega á þeirra herðum en vegna forms upplýsinganna sé fram- kvæmd þess öryggis í raun undir forsjá annarra. Spurningin er þá sú hvort þetta sé ásættanlegt ástand og þá hvort einhver ástæða sé til að breyta til eða þá hvort í raun einhver möguleiki sé á því. Segjum svo að eftir lestur þessarar greinar myndi einn lögmaður vista allar sínar trúnaðarupplýsingar á stað- ardrifi í ónettengdri tölvu á skrifstofu sinni. Það er þó ekki víst að öryggi upplýsinga batni mikið við það því gögnum á netdrifum eða miðlægum kerfum er ekki hættara við innbrotum. Heppilegast væri ef til væri leið til að breyta formi gagna þannig að trún- aðarupplýsingar væru ólæsilegar öllum nema þeim sem hefðu lykil til að umbreyta þeim í læsilegt form. Þá væri vistun gagna ekki lengur aðalatriði heldur það að tryggja reglulegt afrit gagna og það er eitthvað sem viðkomandi lögmaður getur gengið úr skugga um án sérstaks tæknilegs bakgrunns. Í dag er þetta hægt með því að vista gögn á dulkóðuðu formi en þá skiptir ekki máli hver er með aðgang að þeim gögnum. Núverandi staðall hjá bandaríska varnarmálaráðuneytinu kallast AES (Advanced Encryption Standard) og gögn vistuð á því formi nota allt að 256 bita dulkóðun. Það er nánast ógerlegt að brjótast inn í slík gögn og þar að auki er mögulegt að setja kerfið upp þannig að viðkomandi lögmaður sé með eigin- legan lykil að gögnum sínum sem handhafi dul- málslykilsins. Öll dulkóðuð gögn byggja á dulmálslyklum til vistunar og endurheimtu og ef þessir lyklar eru vistaðir á tölvu- lyklum (USB), snjallkortum eða öðrum slíkum miðlum þá er við- komandi lögmaður með fulla stjórn á öryggi viðkomandi gagna og ábyrgð þagnarskyldu og framkvæmd hennar fer betur saman. Venjulega er aðgangur að þessum dulkóðuðu gögnum ekki Ábyrgð lögmanna og vistun rafrænna trúnaðarupplýsinga Guðjón Viðar Valdimarsson M.Sc. Séu gögn vistuð á dulkóðuðu formi er ólíklegt að nokkur geti opnað þau…

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32