Privacy by Design Security by Design Security Privacy

Stephan Engberg: Security/Privacy by Design, Trustworthy Computing og CitizenKey

Udgivet d. 21. februar 2020 af Stephan Engberg

Oplægget er optaget på Faglig Fredag hos Lund&Bendsen A/S, den 21/02-2020

Det digitale samfund er et DESIGNET samfund – og vi gør det særdeles dårligt. De kriminelle hærger, og de værste kriminelle er de organiserede i både virksomheder og stater, der misbruger digitaliseringen og bevidst dårlige standarder til at overvåge og styre mennesker og markeder.

Det er muligt at digitalisere godt og skabe det, vi indenfor sikkerhed ville kalde Trustworthy Computing, dvs. hvor alle interessenters legitime rettigheder og sikkerhedsbehov tilgodeses samtidig med, at vi åbner op for datadeling, innovation og konstruktiv værdiskabelse. Det er svært, for vi taler om et multi-interessentproblem med hele samfundets kompleksitet på samme tid – lige fra anti-crime over sociale medier og markedsføring til globale erhvervsprocesser og personlig medicin i den funktionelle dimension, og vi taler dårlige standarder, enorm teknisk legacy og stærke magtkoncentrationer i den tekniske dimension. Alt sammen koncentreres omkring det faktum, at der indgår mennesker.

Repræsentation af borgere og borgeres devices i digital design udgør digitaliseringens og dermed vores tids største uløste udfordring. Hvordan skaber vi identitet og sikkerhedsarkitekturer, som understøtter og forebygger effektivt uden at skabe magt og kriminalitet? Og hvordan indfører vi det uden BigBang? Et forskningsbaseret svar er CitizenKey – resultatet af årtiers tværfaglig grundforskning, som nu udmønter sig i et borger-centrisk design med en samfundsstrategisk agenda, som effektivt kan forebygge kriminalitet, muliggøre forskning og understøtte intime personlige services – uden at bruge eller skabe persondata.

Identitet er et fælles problem mellem mennesker – ingen kan løse det alene. Målet er National Id 2.0 – at opgradere CPR-systemet, så data altid låses til formålet, og kun borgeren kan sammenstille data om sig selv og dele på tværs uden at afgive kontrollen. Og at bruge det som bæredygtig vækststrategi for Danmark.