Monthly Archives: May 2014

Danske myndigheder bør tænke sig om en ekstra gang, inden de hyrer amerikansk ejede virksomheder til at håndtere personfølsomme oplysninger. For selv om det kan skabe en økonomisk besparelse at udlicitere it-opgaverne, kan der opstå en juridisk meget besværlig situation, hvis de amerikanske myndigheder vil have oplysninger om danskere.

Ifølge Datatilsynet kan virksomheder med amerikanske ejere nemlig risikere at blive fanget imellem amerikanske myndigheder, der har pålagt modervirksomheden at udlevere oplysninger, og den danske persondatalov, der forbyder dem at gøre det.

»Det kan måske spare en masse penge at udlicitere. Men bør tænke den besværlige jura med ind i det fra start af. En virksomhed kan jo virkelig komme i problemer. Hvis de udleverer data, kan de blive straffet i Danmark, og hvis de ikke gør, kan de blive straffet i USA,« siger Jesper Vang, der er specialkonsulent hos datatilsynet, til Version2.

En amerikansk domstol har for nyligt beordret Microsoft til at udlevere personfølsomme oplysninger om en kunde, selvom oplysningerne lå hos et selvstændigt datterselskab i Irland. Og skulle en lignende situation opstå for en amerikansk ejet virksomhed, der håndterer personfølsomme oplysninger for en dansk myndighed, så kan virksomheden ende i et dilemma. Og ifølge flere eksperter, vil det sandsynligvis ikke falde ud til myndighedens fordel.

Professor i it- og teleret, Søren Sandfeld Jacobsen, meldte på bagrund af afgørelsen ud, at danske myndigheder ikke kan føle sig helt sikre på leverandører med amerikanske ejere, og it-jurits Peter Lind Nielsen kaldte det for en “grum situation”.

Og hos datatilsynet kommer man med en lignende vurdering.

»Man kan jo frygte for, hvem virksomheden så lytter til. Der vil jo nok være en risikoafvejning af, hvor konsekvenserne er størst,« siger Jesper Vang til Version2.

Brud vil ramme myndigheden

I Danmark agerer blandt andet amerikansk ejede CSC som databehandler for det offentlige og håndterer eksempelvis cpr-registret og borger.dk. Men hvis det kommer til, at en databehandler efterkommer et amerikansk påbud om at udlevere personfølsomme oplysninger, så er det den danske myndighed, der skal stå til regnskab for det. Det vil have forretningsmæssige konsekvenser for den amerikanske virksomhed, men juridisk vil man gå efter den offentlige myndighed.

»Vi gå efter den dataansvarlige, og det er myndigheden. Dem kan vi ikke give bøder, men vi kan eksempelvis påbyde dem at at opsige kontrakten med en databehandler,« siger Jesper Vang. Han vil ikke ligefrem fraråde myndighederne at bruge leverandører med amerikanske ejere, men oplyser, at de skal være sig deres ansvar bevidste.

»Det er myndighedens ansvar at hyre nogen, der kan sikre, at persondataloven overholdes. Og hvis der kommer sager, hvor amerikanske myndigheder pålægger virksomheder som CSC, Microsoft eller IBM i Danmark at udlevere oplysninger, så er det ikke sikkert at bruge de her virksomheder,« siger Jesper Vang.

Listen over amerikanske selskaber der håndterer store dele af drift og datalagring af danske offentlige myndigheder tæller blandt andet CSC, Microsoft og IBM.

EL: Genovervej amerikansk ejede databehandlere

Både Justitsministeriet og Erhvervs- og vækstministeriet har indtil videre overfor Version2 afvist at kommentere om den nye amerikanske dom giver anledning til at se på, hvordan offentlige data bliver håndteret.

Men ifølge Enhedslistens it-ordfører, Stine Brix, bør man være meget opmærksom på de potentielle konsekvenser for retssikkerheden.

»Hidtil har regeringen desværre lukket øjnene fuldstændigt for dette her, og det er svært at få en reel diskussion om det. Men det er utroligt vigtigt at regeringen tager det alvorligt og kigger på de modsætninger, der er mellem dansk og amerikansk lovgivning på dette her område,« siger Stine Brix.

Version2 følger sagen.

Om alt går vel, vil 70.000 ton organisk butiksaffald fra alle Coops og Dansk Supermarkeds butikker inden udgangen af i år ende som biogas , efter at plast-, metal- og papiremballage er frasorteret ved hjælp af en særlig mekanisk sorteringsproces, som indehaveren af N.C. Miljø i Ørbæk har udviklet gennem de seneste år.

»Det er en mekanisk proces, hvor vi bare tilsætter lidt vand,« siger Niels Christian Nielsen, som er smed og indehaver af virksomheden.

Og så vil han ellers ikke sige mere, for teknologien er ved at blive patenteret.

I praksis kører teknologien i Nyborg i en hal på affaldsbehandlingsanlægget Nord (tidligere Kommunekemi).

Flere kilder bekræfter dog, at sorteringsanlægget virker og uden problemer kan adskille madaffaldet fra foliebakker, plastindpakning og dåser. Og ifølge Niels Christian Nielsen vil det også kunne sortere det organiske affald fra i skraldeposen fra private danskere.

Eneste anlæg i Danmark

Hos Dansk Supermarked forklarer afdelingschef Ulrik Lolk, at N.C. Miljø reelt er alene om at kunne foretage denne frasortering i det organiske affald, og at man i løbet af året regner med at få behandlet mindst 20-30.000 ton madaffald på denne type anlæg, hvorefter det organiske affaldet går til biogas.

»De faste fraktioner, der kommer ud af anlægget, er pæne og rene,« siger han.

Coops programchef, Signe Frese, ser også N.C. Miljø’s teknologi som en både bæredygtig og økonomisk fordelagtig måde at udnytte det organiske affald på. I øjeblikket behandler anlægget på Fyn affald fra butikkerne på hele Fyn samt i Københavns og Frederiksberg kommuner.

Men i løbet af 2014 vil i alt 40.000 ton madaffald fra Coops butikker komme med:

»Men vi ser selvfølgelig gerne etableret sorteringsanlæg på Sjælland og Jylland, så vi ikke skal køre så langt med affaldet,« siger hun.

200 kroner pr ton affald

N.C. Miljøs eksisterende anlæg har en sorteringskapacitet på 25-30 ton i timen med usorteret affald fra supermarkeder, mens anlægget kan behandle 40-45 ton kildesorteret, organisk affald i timen.

»Prisen ligger på cirka 200 kroner pr. ton usorteret affald fra supermarkedet, og jeg regner med, at et anlæg med den nævnte kapacitet vil koste i omegnen af 10 mio. kroner,« forklarer Niels Christian Nielsen.

Til sammenligning meldte selskabet bag Renescience, der tilbyder en helt anden teknologi, der gør det samme, i januar ud, at et Renescience-anlæg – alt efter lokale forhold – vil kunne behandle usorteret affald for 400-500 kroner pr. ton.

Anlæg i Jylland og på Sjælland

Niels Christian Nielsen tilføjer, at han på det seneste er blevet kontaktet af flere kommuner, der gerne vil have ham til at placere et sorteringsanlæg i nærheden af deres kommune.

N.C. Miljø er nemlig i gang med at søge om tilladelse til placering af tilsvarende sorteringsanlæg på Sjælland og i Jylland for at undgå lang transport g deraffølgende udgifter og pres på miljøet.

»Vi regner med at etablere to anlæg i Jylland og ét på Sjælland i indeværende år – og supplere med mindst ét anlæg mere i Jylland i 2015,« siger han.

N.C. Miljø samarbejder også med Naturgas Fyn. Anlægget i Nyborg skulle egentligt have stået i Ørbæk, hvor Naturgas Fyn vil bygge et større anlæg, men naboklager har forsinket processen. Indtil da køres det sorterede organiske affald hen til forskellige biogasanlæg i landet.

Virksomhedens teknologi har i øvrigt også vakt interesse hos kineserne, som gerne vil købe et anlæg til sortering af husholdningsaffald. Nyborg Kommune prøver i øjeblikket at etablere et biogasanlæg i området, som sammen med N.C. Miljøs teknologi skulle være et udstillingsvindue for dansk teknologi inden for omdannelse af organisk affald til energi.

Byggede første anlæg i Polen

Niels Christian Nielsen forklarer, at han har en fortid som forhandler af bioolie fra udlandet og derfor begyndte at interessere sig for at bruge madrester til energifremstilling.

Det allerførste anlæg blev bygget i Polen i samarbejde med en østtysker, mens det nuværende er bygget her i landet:

»Jeg spildte først to år med at udvikle på den samme proces som alle andre, men siden 2012 har jeg knoklet på det aktuelle design og kom efterhånden tættere og tættere på den rigtige løsning,« siger han.

Hvornår patentet er færdigbehandlet, og teknologien bliver tilgængelig, kan han ikke siger noget om på nuværende tidspunkt.

Både i Danmark og flere af vores nabolande som Sverige, Tyskland og Holland er der stigende forekomster af såkaldte vancomycin-resistente enterokokker (VRE).

Udviklingen vækker stor bekymring, da vancomycin i dag er den primære behandling af alvorlige infektioner med antibiotikaresistente enterokokker, der kan give hjerteklapbetændelse og andre former for blodforgiftning.

»Vi står med en alvorlig problemstilling, fordi infektionerne kan være virkelig farlige for særligt ældre og i forvejen svækkede patienter. Så det er vigtigt at bekæmpe spredningen. Men vi har på nuværende tidspunkt ingen måder at behandle raske bærere af bakterien,« siger overlæge Robert Skov, der er områdechef for Bakteriologisk Overvågning og Infektionshygiejne på Statens Serum institut.

I Danmark blev stigningen først registreret på hospitalsafdelinger i Region Midtjylland fra 2010 til 2011, men siden er stigningen i VRE-infektioner også blevet en realitet på sjællandske hospitaler. Statens Serum Institut fik indberetninger om 54 tilfælde i 2012 og hele 248 året efter. Samme år afslørede screeninger yderligere 168 tilfælde af bakterien hos patienter, der endnu ikke viste tegn på infektion.

Ifølge Robert Skov kan infektioner med bakterien behandles, men da flere VRE også er resistente overfor ampicillin og gentamicin, er der ikke mange behandlingsmuligheder tilbage. Linezolid og daptomycin kan bruges, men disse antibiotika har alvorlige bivirkninger.

Årsag til stigningen endnu ukendt

Man ved ikke, hvad stigningen i forekomsten af VRE skyldes. Men det er sammenfaldende med et øget brug af vancomycin til behandling af såkaldte Clostridium difficile-infektioner, som primært er set på Sjælland.

Robert Skov er ikke i tvivl om, at bedre efterlevelse af de infektionshygiejniske retningslinjer på hospitalerne – herunder bedre håndhygiejne – vil kunne mindske spredningen.

»Så nu overvejer vi sammen med Sundhedsstyrelsen, de praktiserende læger og sundhedsklinikkerne, om vi skal ændre de infektionshygiejniske retningslinjer, så der bliver fokuseret mere på bekæmpelse af VRE-spredning,« siger han.

Smittebærere kan ikke behandles

Bakterien er meget robust og overlever derfor længe i omgivelserne. Erfaringerne fra både Danmark og og udlandet viser, at det kræver langvarig og intensiveret fokus – herunder screening og isolation af VRE-patienterne – at få bakterien under kontrol. Det giver store omkostninger for hospitalerne, hvis man igangsætter systematisk screening af risikopatienter, så det skal overvejes nøje, før det indføres, påpeger Robert Skov:

»Samtidig kan vi så ikke behandle de smittebærere, som screeningen måtte afsløre, så den eneste løsning vil være at isolere dem, indtil bakterien forsvinder, hvilket i praksis kan betyde under hele indlæggelsen, da man kan bære bakterien i måneder og år,« siger overlægen.

Følg kampen mod resistente bakterier – abonner på Ingeniørens nyhedsbrev

Derfor holder Serum Instituttet skarpt øje med, om stigningen i alvorlige infektioner fortsætter. For selvom en tredobling i tilfælde på et år virker voldsom, er de 248 patienter i 2013 ifølge Robert Skov stadig et relativt lavt antal.

Efter beskyldningerne om at Se og Hør gennem en længere periode har købt oplysninger om kendte og kongeliges kreditkortstransaktioner af en medarbejder i Nets, er Datatilsynet nu gået ind i sagen.

Datatilsynet har i følge Ritzau sendt en række spørgsmål til Se og Hør, da de vil have svar på, om persondataloven er blevet overtrådt.

»Vi er endnu ikke klar over, om de har overtrådt persondataloven. Der er givetvis tale om en alvorlig overtrædelse af så meget andet, men vi foretager os kun noget, hvis der er sket et brud på persondataloven,« udtaler konstitueret direktør i Datatilsynet Birgit Kleis til Ritzau.

Datatilsynet er udelukkende interesseret i Se og Hørs rolle i beskyldningerne om indsamlingen af data. Nets gøren og laden er nemlig under tilsyn af Finanstilsynet.

»Vi kommer først på banen, hvis der enten er tale om elektronisk behandling af personoplysninger eller anden systematisk behandling, eksempelvis hvis man har lavet et register over nogle udvalgte personer eller har et ringbind med de personfølsomme oplysninger,« udtaler hun ifølge Ritzau og fortsætter.

»Hvis det derimod viser sig, at Se og Hør “bare” har modtaget et tip engang imellem og ikke har haft nogen fast aftale om levering af oplysninger, så er det ikke sikkert, at det hører ind under de regler, vi har,« udtaler Birgit Kleis, der tror, at det bliver svært for Se og Hør at retfærdiggøre indsamlingen af oplysningerne.

Datatilsynet vil kunne udtale kritik og i sidste ende politianmelde Se og Hør, hvis de vurderer, at bladet har overtrådt persondataloven.

Google er nu stoppet med at scanne millioner af Gmail-konti, der er forbundet til uddannelsessystemer gennem servicen Google Apps for Education.

Det sker som følge af, at scanningerne måske har været brud på amerikansk lovgivning, skriver BBC.

Allerede i sidste måned har to amerikanske studerende fra Californien således valgt at lægge sag an mod Google, da de på deres uddannelsesinstitution er blevet tvunget til at bruge Gmail, og dermed er deres mail også blevet scannet og brugt til personlige skræddersyede reklamer, mener de to utilfredse studerende.

Scanningerne, som blandt andet bruges til at datamine for kommercielle formål, blev fremhævet i Googles ‘terms and conditions’ i sidste måned:

‘Our automated systems analyse your content (including emails) to provide you personally-relevant product features, such as customised search results, tailored advertising, and spam and malware detection. This analysis occurs as the content is sent, received, and when it is stored.’

En sådan type aktivitet er dog muligvis ulovlig og brud på den amerikanske Family Educational Rights and Privacy Act, hvilket altså har fået Google til at skrue lidt ned for aktiviteterne.

‘Vi har har permanent fjernet alle reklame-scanninger i Gmail i Apps for Education, hvilket betyder, at Google ikke kan samle eller bruge den studerendes data i Apps for Education-servicerne til reklameformål,’ skriver Googles direktør for uddannelse Bram Bout på firmaets blog.

Og ikke-studerende Gmail-brugere? De vil stadig få deres mailkonti scannet, lyder det.

Det anslås, at mere end 30 millioner studerende benytter sig af Gmail på Apps for Education.

På trods af den alvorlige Heartbleed-sikkerhedsbritst har udløst alvorlige reaktioner og konsekvenser hos de it-professionelle, lader det til, at den gennemsnitlige internetbruger ikke lader sig skræmme så let.

For selvom over en halv million hjemmesider, og også nogle af de mest trafikkerede, er sikkerhedsudsat på grund af den omstridte OpenSSL-kode, er det kun 39 procent af amerikanerne, der har taget sig sine forholdsregler eller reageret på Heartbleed-fejlen ved eksmepelvis at skifte sit password.

Det skriver sitet mashable.com, der henviser til en undersøgelse lavet af Pew Research Center.

Ifølge studiet var det således kun 64 procent af en adspurgt gruppe på 1.501 personer, der havde hørt om Heartbleed. Dertil kom det, at undersøgelsen viste en usikkerhed i forhold til, hvor alvorlig internetbrugerne mener Heartbleed er.

Således mente kun en tredjedel, at deres personlige oplysninger var i fare for at blive udnyttet ved fejlen.

Dermed synes konklusionen at være, at der stadig skal advokeres mere for internetsikkerhed til den mindre it-kyndige borger, skriver mashable.com.

Danske myndigheder bør tænke sig om en ekstra gang, inden de hyrer amerikansk ejede virksomheder til at håndtere personfølsomme oplysninger. For selv om det kan skabe en økonomisk besparelse at udlicitere it-opgaverne, kan der opstå en juridisk meget besværlig situation, hvis de amerikanske myndigheder vil have oplysninger om danskere.

Ifølge Datatilsynet kan virksomheder med amerikanske ejere nemlig risikere at blive fanget imellem amerikanske myndigheder, der har pålagt modervirksomheden at udlevere oplysninger, og den danske persondatalov, der forbyder dem at gøre det.

»Det kan måske spare en masse penge at udlicitere. Men bør tænke den besværlige jura med ind i det fra start af. En virksomhed kan jo virkelig komme i problemer. Hvis de udleverer data, kan de blive straffet i Danmark, og hvis de ikke gør, kan de blive straffet i USA,« siger Jesper Vang, der er specialkonsulent hos datatilsynet, til Version2.

En amerikansk domstol har for nyligt beordret Microsoft til at udlevere personfølsomme oplysninger om en kunde, selvom oplysningerne lå hos et selvstændigt datterselskab i Irland. Og skulle en lignende situation opstå for en amerikansk ejet virksomhed, der håndterer personfølsomme oplysninger for en dansk myndighed, så kan virksomheden ende i et dilemma. Og ifølge flere eksperter, vil det sandsynligvis ikke falde ud til myndighedens fordel.

Professor i it- og teleret, Søren Sandfeld Jacobsen, meldte på bagrund af afgørelsen ud, at danske myndigheder ikke kan føle sig helt sikre på leverandører med amerikanske ejere, og it-jurits Peter Lind Nielsen kaldte det for en “grum situation”.

Og hos datatilsynet kommer man med en lignende vurdering.

»Man kan jo frygte for, hvem virksomheden så lytter til. Der vil jo nok være en risikoafvejning af, hvor konsekvenserne er størst,« siger Jesper Vang til Version2.

Brud vil ramme myndigheden

I Danmark agerer blandt andet amerikansk ejede CSC som databehandler for det offentlige og håndterer eksempelvis cpr-registret og borger.dk. Men hvis det kommer til, at en databehandler efterkommer et amerikansk påbud om at udlevere personfølsomme oplysninger, så er det den danske myndighed, der skal stå til regnskab for det. Det vil have forretningsmæssige konsekvenser for den amerikanske virksomhed, men juridisk vil man gå efter den offentlige myndighed.

»Vi gå efter den dataansvarlige, og det er myndigheden. Dem kan vi ikke give bøder, men vi kan eksempelvis påbyde dem at at opsige kontrakten med en databehandler,« siger Jesper Vang. Han vil ikke ligefrem fraråde myndighederne at bruge leverandører med amerikanske ejere, men oplyser, at de skal være sig deres ansvar bevidste.

»Det er myndighedens ansvar at hyre nogen, der kan sikre, at persondataloven overholdes. Og hvis der kommer sager, hvor amerikanske myndigheder pålægger virksomheder som CSC, Microsoft eller IBM i Danmark at udlevere oplysninger, så er det ikke sikkert at bruge de her virksomheder,« siger Jesper Vang.

Listen over amerikanske selskaber der håndterer store dele af drift og datalagring af danske offentlige myndigheder tæller blandt andet CSC, Microsoft og IBM.

EL: Genovervej amerikansk ejede databehandlere

Både Justitsministeriet og Erhvervs- og vækstministeriet har indtil videre overfor Version2 afvist at kommentere om den nye amerikanske dom giver anledning til at se på, hvordan offentlige data bliver håndteret.

Men ifølge Enhedslistens it-ordfører, Stine Brix, bør man være meget opmærksom på de potentielle konsekvenser for retssikkerheden.

»Hidtil har regeringen desværre lukket øjnene fuldstændigt for dette her, og det er svært at få en reel diskussion om det. Men det er utroligt vigtigt at regeringen tager det alvorligt og kigger på de modsætninger, der er mellem dansk og amerikansk lovgivning på dette her område,« siger Stine Brix.

Version2 følger sagen.