Artikel top billede

(Foto: Foto: Air France)

Vild ballade om udlevering af dine personlige data

Organisationer, der kæmper for borgernes digitale rettigheder, kritiserer nye aftaler om at dele persondata om flypassagerer i EU med USA og Australien.

Computerworld News Service: Der foregår i øjeblikket nye forhandlinger om de såkaldte passenger name record- (PNR-)aftaler og i sidste uge blev udkast til aftalerne om overførsel og opbevaring af passagerlisteoplysninger lækket.

Aftalerne, som vil kræve, at flyselskaberne sender personhenførbare oplysninger om flypassagererne til USA's Department of Homeland Security og Australiens told- og grænsekontrolmyndigheder, har skabt harme blandt organisationer, der kæmper for digitale borgerrettigheder.

Disse data vil gøre det muligt at udføre såkaldt profilering - det vil sige anvendelsen af oplysninger til at sortere passagererne i risikokategorier ud fra foruddefinerede og hemmelige kriterier - uden nogen begrundet mistanke eller politimæssig efterforskning, advarer European Digital Rights.

Også medlemmer af Europa-Parlamentet har skarpt kritiseret planen og nægtede at overhovedet stemme om den i maj 2010.

"Vi er skeptiske, angående om det er absolut nødvendigt, at der eksisterer et europæisk system til opbevaring af passagerlisteoplysninger," siger tysk medlem af Europa-Parlamentet Manfred Weber.

"Indtil videre er det ikke lykkedes USA og andre lande, der anvender PNR-systemet, at overbevise os om dets nødvendighed."

Oplysningerne, som inkluderer betalingskortoplysninger, telefonnumre og hjemmeadresser, kan gemmes i op til fem et halvt år i Australien og 15 år i USA. Derudover er der i aftalerne ikke defineret nogen betingelser for videregivelse af oplysningerne til tredjeparter såsom andre statslige myndigheder eller andre lande.

Samtidig advarer det internationale datasikkerheds-selskab Imperva om, at PNR-oplysningerne kan blive mål for hackere. Hackere kan forsøge at indsætte eller redigere passagerlisteoplysninger og på den måde eksempelvis sørge for, at mistænkte terrorister ikke bliver stoppet i tolden. Det kan også tænkes, at hackere kan forsøge at stjæle oplysninger om personer, der kan bruges til fremstilling af falske pas, fremhæver Tal Be'ery, der er teamleder for webefterforskning hos Imperva.

"Det behøver selvfølgelig ikke at være et digitalt angreb," påpeger Be'ery.

"En angriber kan måske overtale en eller anden medarbejder om at give ham nogle eller alle data. Jeg argumenterer ikke for, at denne database af disse årsager ikke bør eksisterer - men den bør blive forsvaret nøje som et primært mål for avancerede trusler."

EU's justits- og indenrigsministre vil under rådsmøde for retlige og indre anliggender 9.-10. juni diskutere udkastet til en aftale.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere