MORGUNBLAÐIÐ ÞRIÐJUDAGUR 24. NÓVEMBER 1998 4 7 SKOÐUN UPPLYSINGARI GAGNAGRUNNIVERÐA ÓPERSÓNUGREINANLEGAR SIÐASTLIÐINN miðvikudag birtist grein í Morgunblaðinu eftir Odd Þór Þorkels- son tölvunarfræðing undir fyrirsögninni „Innbrot í miðlægan gagnagrunn einfalt og raunhæft". Þar full- yrðir hann að líta verði á allar upplýsingar í miðlægum gagna- grunni á heilbrigðis- sviði sem persónu- gi’einanleg gögn. Beri því að „líta á gagna- gnmninn sem persónu- greinanlegan og ætti að breyta frumvarpinu til samræmis", segir Hákon Guðbjartsson í niðurlagi greinar hans. Hér verður farið yfir nokkur atriði í málflutningi Odds til þess að sýna hvernig hann kemst að rangri niðurstöðu varð- andi þetta mál með því að gefa sér rangar forsendur og með mistúlk- un orða. Þegar meta á hvort upplýsingar í miðlægum gagnagrunn séu per- sónugi’einanlegar eða ekki í skiln- ingi laga ber að nota mismunandi mælikvarða. Fyrri mælikvarðinn er hinn afdráttarlausi. Hann gerir ráð fyrir að gögnin séu persónu- greinanleg ef hægt sé að persónu- greina þau fræðilega séð, sama hversu langsóttum og fjarstæðu- kenndum aðferðum þarf að beita til þess. Seinni mælikvarðinn sem Oddur skrumskælir í grein sinni er sanngirnismælikvarði þjóðar- réttar sem frumvarpið og álit Lagastofnunar Háskóla Islands leggja til grundvallar. I sanngirn- ismælikvarðanum felst að löggjaf- inn geti metið það svo að gögnin séu ópersónugreinanleg ef jákvæð niðurstaða fæst af heildarmati á öllum þeim ráðstöfunum sem beitt verður til að tryggja öryggi gagn- anna. Þetta er sá mælikvarði sem öryggisreglur á flestum sviðum byggjast á. Reynt er að grípa til allra raunhæfra ráðstafana sem komið geta í veg fyrir misnotkun og slys en sjaldnast er gerð krafa um 100% öryggi, enda liggur í flestum tilfellum í augum uppi að slíkt sé ekki raunhæft. Taka má dæmi um að ef Siglingastofnun gerði afdráttarlausar kröfur um að skip gætu hvorki sokkið né strandað er ljóst að íslendingar myndu hvorki veiða físk né sigla á milli landa. Þetta breytir hins veg- ar ekki því að rétt er að grípa til allra raunhæfra ráðstafana til að koma í veg fyrir slys á sjó. I gi’ein sinni telur Oddur upp einar átta leiðir til þess að per- sónugreina einstaklinga og lætur sem allar þessar leiðir hafí farið framhjá sérfræðingum ÍE. Raunin er sú að margoft hefur verið fjall- að um leiðir til þess að fyrirbyggja slíka misnotkun og nægir í því sambandi að vísa í grein eftir und- irritaðan í Morgunblaðinu hinn 29. september, erinda á fjölmörgum kynningarfundum á vegum ís- lenskrar erfðagreiningar og greina á heimasíðu fyrirtækisins um gagnagrunnsmál, sem er á slóðinni www.gagnagi’unnur.is. I stað þess að kynna sér málin til hlítar reynir Oddur að færa rök fyrir ófullnægjandi öryggi í mið- lægum gagnagi-unni á grundvelli vanþekkingar sinnar. I fyi-stu þremur athugasemdum sínum heldur Oddur fram að sækja megi gögn ólöglega úr gagna- grunninum með því að bera saman ætta- grunna, bera saman gagnasendingar til gagnagrunns og sendingar kennitölu í dulkóðaða hluta skeytis. Oddur geng- ur hér út frá því að starfsmenn rekstrar- aðila eigi að hafa óheftan aðgang að gögnunum. Sam- kvæmt tillögum IE verður það hins vegar ekki raunin. Umsjón- armenn gagna- grunnsins munu vinna undir ströngu eftirliti og enginn einn að- ili verður í aðstöðu til að misnota gögnin, auk þess sem slík mis- notkun yi’ði auðrekjanleg. Þar af leiðandi verður ekki möguleiki að bera saman ónafntengdan ætt- fræðigrunn við nafntengdan ætt- argi’unn, auk þess sem slíkt væri brot á vinnureglum og lögum. Sömuleiðis verður ekki hægt, í því samsæri sem Oddur gerir ráð fyr- ir, að skoða þau gögn sem komin væru í gagnagrunninn, því til þess þyrfti óheftan aðgang að gögnun- um. Fimmta og sjötta athugasemd Odds um að rekstrarleyfishafí við- Það er ekki gott inn- legg í umræðuna um miðlægan gagnagrunn, segir Hákon Guð- bjartsson, að reyna að vekja upp einhvers konar hræðslu við „stórabróður“. haldi tveimur gagnagrunnum eða fylgist með breytingum í gagna- grunninum gerir jafnframt ráð fyrir því að samsæri sé milli starfsmanna rekstrarleyfishafa og eftirlitsaðila. Hvað viðkemur skipulögðum fyrirspurnum í gagnagrunninn staðhæfír Oddur að lítið mál verði að greina einstaklinga á þann hátt og nefnir dæmi hvernig það eigi að vera mögulegt. Vissulega hefur ekki verið farið mikið út í smáat- riði við kynningu á fyrirhuguðu fyrirspurnarlagi og grein Odds er að öllum líkindum skrifuð áður en frekari lýsingar á því birtust á heimasíðu okkar á slóðinni www.gagnagrunnur.is. Hins veg- ar gefur hann sér að fyrirspurn- arlagið verði mjög lélegt, og hefði verið uppbyggilegi’a að velta því fyrir sér hvernig koma megi í veg fyrir fyrirspumir af því tagi sem hann nefnir. Með þeirri útfærslu sem ÍE hefur hugsað sér verður ekki mögulegt að framkvæma slíka fyrirspurn þar sem einungis verður hægt að útbúa fyrirspurn- ir samkvæmt ákveðnum reglum. Þannig getur fyrirspyrjandinn ekki „breytt fyrirspurninni örlít- ið“ þannig að hún skili mengi með 51 einstaklingi í stað 50 einstak- linga sem upphaflega fyrirspurnin gaf, nema ef vera skyldi fyrir al- gjöra tilviljun. Þetta má tryggja með því að fyrirspurnir verði sett- ar saman úr frumyrðingum þar sem hver frumyrðing verður að lúta ákveðnum skilyrðum um stærð auk þess sem það verður einungis hægt að skilgreina þær á fyrirfram ákveðinn hátt. Hér verður ekki farið nánar út í þessi atriði en lesendum er bent á heimasíðu IE þar sem finna má frekari útskýi’ingar. Oddur nefnir „miðjumanns árás“ sem dæmi um möguleika fyrir óheiðarlega starfsmenn Tölvunefndar til að smíða sinn eiginn gagnagrunn. Þetta er væg- ast sagt óraunhæft dæmi auk þess sem að Oddur ætti að vita, úr því hann þekkir árásaraðferðina með nafni, að til er tæknileg leið til að koma í veg fyrir slíkt. Sem dæmi má nefna að gagnagrunns- framleiðandinn Oracle býður upp á samskiptalag sem er tryggt fyr- ir slíkri árás (sjá http://www.oracle.com/st/o8colla- teral/html/xano2twp.html). Einnig má nota svonefnda staf- ræna undirskrift „digital signat- ure“ til þess að koma í veg fyrir „miðjumanns árás“. Vangaveltur Odds um að breyt- ingar á stjórnarfari eða áhrif þrýstihópa geti orðið þess vald- andi að lögum yrði breytt þannig að farið verði að nota gagna- grunninn á persónutengdan hátt sýna að hann skilur ekki hvað átt er við með orðunum „með sann- girni raunhæfur möguleiki", því þær eru vægast sagt fjarstæðu- kenndar. Tilvist miðlægs heilsu- farsgagnagrunns er ekki sá hlut- ur sem þarf að hafa mestar áhyggjur af í ólýðræðislegu þjóð- félagi. í fyrsta lagi gætu viðkom- andi stjórnvöld alltaf sett lög um að koma slíkum gagnagrunni saman frá grunni þar sem að öll gögnin væru fyrir hendi utan hans. I annan stað hefði rekstar- leyfishafi engan hag af því að veita persónuupplýsingar úr gagnagrunninum, þar sem allir viðskiptavinir hans væru erlend fyrirtæki sem kæra sig ekkert um slíkar upplýsingar. Það er ekki gott innlegg í umræðuna um mið- lægan gagnagrunn að reyna að vekja upp einhvers konar hræðslu við „stórabróður". Níðingar for- tíðarinnar þurftu ekki á neinum miðlægum gagnagrunni að halda til að mismuna fólki eða stunda ódæðisverk. Mikilvægt er að menn skilji hvað átt er við með ópersónu- greinanlegum gögnum og geri greinarmun á tæknilegri umfjöll- un um miðlægan gagnagrunn og svo þeim lagaramma sem slíkur gagnagrunnur verður starfræktur eftir. Frumvarpið kveður á um að gagnagrunnurinn skuli starfrækt- ur þannig að gögnin í honum telj- ist ópersónugreinanleg. Margar leiðir eru til þess að ná þvi mark- miði og hafa sérfræðingar IE bent á ákveðna útfærslu í því sambandi. Eins og kveðið er á um í lagafrumvarpinu er vottun á slíkri útfærslu forsenda fyrir starfsleyfi rekstrarleyfishafa. Slík vottun á hins vegar ekki að vera forsenda fyrir lagafrumvarpinu - samþykkt þess hlýtur umfram allt að ráðast af markmiðum gagna- grunnsins, mati á kostum hans og göllum í víðu samhengi. Að lokum bendir Oddur lesend- um á skýrslu sem dr. Ross Ander- son vann fyrir stjórn Læknafé- lags Islands. Sérfræðingar ÍE draga ekki í efa að hann sé virtur sérfræðingur á sviði öryggismála upplýsingakerfa. Því er að sama skapi undarlegt að dr. Anderson skyldi algjörlega hunsa málflutn- ing sérfræðinga IE og ráðast á þá með hroka og rangfærslum. Slík- ur málflutningur verður ekki til þess að tekið sé mark á honum sem „óháðum“ ráðgjafa hérlendis. Stjórn Læknafélagsins heldur fram, að hér sé um gríðarlega mikilvægt mál að ræða, og í ljósi þess verður að teljast í meira lagi furðulegt að þeir sem stóðu að komu dr. Andersons hingað til lands hafi ekki gefið honum kost á að kynna sér málið til hlítar. Eins og kunnugt er hefur framkvæmd- in við heimsókn dr. Anderson hingað til lands nú þegar valdið miklu uppnámi innan Læknafé- lagsins sem ekki er séð fyrir end- ann á. Bendir margt til að staðið hafi verið flausturslega að heim- sókninni og ber skýrsla hans merki þess. Ekki verður farið frekar út í smáatriði í skýrslu dr. Andersons hér en lesendum er bent á heimasíðu IE þar sem gagnrýni hans er svarað og bent á ýmsar rangfærslur í málflutningi hans. Það er ljóst að persónugreining að hætti Odds Þorkelssonar getur einungis átt sér stað ef fyrir hendi er verulegur tími, mannafli og fjármunir til slíks, þótt hann haldi öðru fram. Þá þarf einnig að koma til ásetningur og samantekin ráð starfsmanna heilbrigðiskerfisins, rekstrarleyfishafa eða Tölvu- nefndar til að fremja refsiverðan verknað. Að endingu grípur hann til gamalkunnra vangaveltna um að stjórnvöld og löggjafinn kunni að taka upp á því að sniðganga grundvallarreglur lýðræðis. Flest- ar af hugleiðingum Odds standa vel fyrir sínu sem áhugaverð blanda af vísindaskáldskap og samsæriskenningum, en engum getur dulist að þær eiga frekar lít- ið erindi í málefnalega umræðu um öryggi gagna í miðlægum gagnagrunni. líöfunáur er doktor í rafmagns- verkfræði og tölvunarfræði og starfar sem framkvæmdastjóri upplýsingatæknisviðs íslenskrar crfðagreiningar. Aðsendar greinar á Netinu /D mbl.is _ALLTAF= &/TTH\SAÐ AÍÝTT KIRKJUSTARF Safnaðarstarf Áskirkja. Opið hús fyrir alla aldurs- hópa kl. 10-14. Léttur hádegisverðm-.* Samverustund foreldra ungra barna kl. 14-16. Fundur í æskulýðsfélaginu kl. 20. Bústaðakirkja. Æskulýðsstarf kl. 20.30. Grensáskirkja. Kyrrðarstund kl. 12.10. Orgelleikur, ritningalestui’, alt- arisganga, fyrirbænir. Léttur máls- verður í safnaðarheimilinu eftir stundina. Hallgrímskirkja. Fyrirbænaguðs- þjónusta kl. 10.30. Beðið fyrir sjúkum. Háteigskirkja. Starf fyrir 6-9 ára börn kl. 17. Laugameskirkja. „Þriðjudagur með Þorvaldi" kl. 21. Lofgjörðar- og bænastund. Fullorðinsfræðsla kl. 20. Seltjamameskirkja. Foreldramorg- unn kl. 10-12 Árbæjarkirkja. Foreldramorgnar hefjast í safnaðarheimilinu kl. 10-12. Æskulýðsfundur 10. bekkjar og eldri kl. 20-22. Breiðholtskirkja. Bænaguðsþjónusta með altarisgöngu kl. 18.30. Bænaefn- um má koma til sóknarprests í við- talstímum hans. Digraneskirkja. Starf aldraðra kl. 11.15. Leikfimi, léttur málsverður, helgistund og fleira. Æskulýðsstarf kl. 20 á vegum KFUM & K og Digra- neskii’kju. Fella- og Hólakirkja. Starf fyrir 9-10 ára stúlkur kl. 17.30. Hjallakirkja. Bæna- og kyrrðarstund kl. 18. Grafarvogskirkja. Eldri borgarar, opið hús kl. 13.30. Söngur, spil, spjall og handavinna. Veitingar í lok sam- verustundarinnar. „Kirkjukrakkar" í Rimaskóla. Börn 7-9 ára kl. 17-18. KFUM fyrir drengi 9-12 ára kl. 17.30-18.30. Æskulýðsstarf fyrir 8. og 9. bekk kl. 20-22 í kirkjunni. Hjallakirkja. Prédikunarklúbbur presta kl. 9.15 í umsjá dr. Sigurjóns Árna Eyjólfssonar. Kópavogskirkja. Mæðramorgunn í safnaðarheimilinu Borgum í dag kl. 10-12. Fríkirkjan í Hafnarfirði. Opið hús fyrir 7-9 ára böm frá kl. 17-18.30 í safnaðarheimilinu, Linnetstíg 6. Vídalínskirkja. Opið hús fyrir eldri borgara í Kirkjuhvoli milli kl. 13-16 alla þriðjudaga. Víðistaðakirkja. Opið hús fyrir 8-9 ára börn kl. 17-18.30. Aftansöngur og fyrirbænir kl. 18.30. Ilafnarfjarðarkirkja. TTT-starf fyrir 10-12 ára ki. 17-18.30 í Vonarhöfn Strandbergs. Kristin íhugun í Stafni, Kapellu Strandbergs, kl. 21.30-22. Heimsborgin - Rómverjabréfið, 4. lestur í Vonai-höfn kl. 18.30-20. Keflavíkurkirkja. Kirkjan opin kl. 14-16. Starfsfólk verður á sama tíma í Kirkjulundi. Fermingarundirbún- ingur kl. 14.30-15.55 í Kirkjulundi. Grindavíkurkirkja. Foreldramorg- unn kl. 10-12. Borgarneskirkja. Mömmumorgunn í safnaðarheimilinu milli kl. 10 og 12. Helgistund í kirkjunni sömu daga kl. 18.30. Landakirkja, Vestmaimaeyjum. Kl. 16-17 kirkjuprakkai-ai’ (7-9 ára) í safh- aðarheimilinu. Farið verður í heimsókn með jólakort og góðar kveðjur. Kl. 17.15 æfing þjá Litlum lærisveinum. Krossinn. Almenn samkoma kl. 20.30 að Hlíðasmára 5. Allir velkomnh’. KFUM og KFUK v/Holtaveg. Á morgun, miðvikudaginn 25. nóvem- ber, segir sr. Sigurður Grétar Sig- urðsson frá fermingarbarnanám- skeiðum KFUM í Vatnaskógi á há- degisverðarfundi í aðalstöðvum KFUM og KFUK við Holtaveg. Fundurinn sem er öllum opinn og hefst stundvíslega kl. 12.10. Hægt að fá keyptan mat. Allir velkomnir. Stretchbuxur kr. 2.900 Konubuxur frá kr. 1.690 Dragtir, kjólar, blússur og pils. Ódýr náttfatnaður. Nýbýlavegi 12, sími 5544433

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72