Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Följer

Ingen prenumeration
  • Mitt GP
  • Korsord
  • Erbjudanden
  • Logga ut
Lynn Thulin (M).
Lynn Thulin (M).

Förtroendet är brutet – ta ansvar för IT-läckorna

IT-skandalen på Transportstyrelsen och nu senast Vårdguiden 1177 är inga engångsföreteelser. Känslig information kommer att läcka igen och det kommer att drabba dig. Vi behöver en lag om tjänstemannaansvar och en kompetent åtgärdskommission med fokus på integritetsfrågan och strukturella lösningar, skriver Lynn Thulin (M).

Det här är en debattartikel. Syftet med texten är att påverka och åsikterna är skribentens egna.

Så står vi för ytterligare en skandal med IT-läckor av medborgarnas allra känsligaste uppgifter. Jag menar naturligtvis haveriet med publikt tillgänglig patientdata från 1177. Inspelade samtal som legat på nätet sedan 2013 och berör, vågar jag påstå, merparten av invånarna i tre landsting, däribland Stockholm och antagligen landets många politiker. För 1177 är välanvänt, och många hinner ringa dit inom loppet av sex år. Hur det står till i andra landsting vågar jag knappt tänka på, kunskapen är säkerligen inte bättre om var datan finns i Skåne eller Västra Götaland, än i Stockholm. Det är bara att ingen ännu hunnit titta på liknande bristfälligheter.

Vid detta laget bör vi medborgare snarare förvänta oss att den data som stat och myndigheter samlar om oss också är på villovägar. Behöver jag påminna om Transportstyrelseskandalen? Svenska Kraftnät? Inköpet av kinesiska Huawei som misstänks för spyware i myndigheters småelektronik? Behöver jag påminna om att ansvariga ministrar, tjänstemän och övriga politiker som borde tagit ansvar, fortfarande sitter kvar på sina toppositioner?

Enorm säkerhetslucka

Det är inte bara i Sverige som stat och all- omfattande myndighetsliknande strukturer har svårt att hantera användarnas uppgifter. Luckan i datasäkerheten på vårdguiden 1177 är enorm i sin omfattning, och kan mycket väl liknas vid Equifax-skandalen, där det amerikanska kreditbolaget Equifax inte hade tillräckligt skydd för sin kreditdata, och experter på spionage bedömer att det troligen är ett annat land, som Kina eller Ryssland, som plockat datan för att kartlägga miljontals individer. Möjligen kan man invända att den svenska skandalen troligen ”bara” berodde på extrem klumpighet.

Fokuserar på fel saker

Man kan bara spekulera i vad en främmande makt kan göra med en kombination av vårddata, data om ditt körkort och personuppgifter och kredituppgifter. Tillsammans med ingående information om alla brister i vårt energiförsörjningssystem. Det ger kraft att slå till på individnivå och samhällsnivå. Se bara på hur Kina bygger upp ett AI-system där varje medborgare värderas in på bara skinnet och får sanktioner eller belöningar beroende på följsamheten till statens kontrollapparat.

Vid detta laget bör vi medborgare snarare förvänta oss att den data som stat och myndigheter samlar om oss också är på villovägar

Men i stället för att fokusera på problemen, i stället för att debattera våra myndigheters och politikers bristande kunskaper om IT-hantering, eller diskutera rimligheten i vilken data vi samlar, så lägger vi i svensk förvaltning all kraft på att samla in mer integritetskänslig information. Om alla.

Vi har en politik där i princip alla partier redan har öppnat upp för att internetoperatörer tvingas lagra all din internetdata i minst två år. Vi har öppnat för privata bolag att direkt gå in och hämta information genom massdumpar av internettrafik. Utan att en åklagare behövt styrka misstanke om brott först, vilket bland andra Bahnhof drivit fleråriga rättsprocesser kring. Allt ligger sparat, i fall det skulle behövas – ur statens synvinkel.

Alla register läcker

Därför vill jag citera ekonomie dr Erik Lakomaa i ett inlägg på Twitter: ”Alla register läcker. All policy kring insamling av uppgifter om enskilda borde ha den premissen som utgångspunkt. Man ska också vara medveten om att regler inte räcker för att skydda data – det var inte tillåtet att göra vårdsamtal tillgängliga på nätet.”

Det var inte tillåtet, men ingen bär ansvaret. Och det kommer att hända igen och det kommer drabba dig. I Sverige måste det till en lag om tjänstemannaansvar och en kompetent åtgärdskommission med fokus på integritetsfrågan och strukturella lösningar.

I maj är det EU-val. Vi är i desperat behov av parlamentariker som tar frågan på allvar och vill ge kraftiga sanktioner till Sverige för att vi inte följer EU-domstolens kritik mot vår omfattande och integritetskränkande datalagring. Vi behövs, vi som vill radera varje ansats till datalagringsdirektiv som innebär kartläggning av dig som medborgare.

Lynn Thulin (M)

EU-kandidat, före detta politisk sekreterare, Region Skåne