SOA udfordrer privatlivets fred

Genbrug af offentlige it-systemer i form af SOA med generelle single-sign-on-løsninger risikerer at blive en trussel mod privatlivets fred, advarer sikkerhedsekspert.

Artikel top billede

Jagten på genbrug af offentlige it-systemer til brug for en serviceorienteret arkitektur (SOA) udfordrer privatlivsbeskyttelsen, hvis vi ikke undgår at bruge den laveste fællesnævners sikkerhed til beskyttelse af privatlivet.

Det siger Søren Duus Østergaard, senior eGovernment advisor hos IBM og formand for Alexandra Instituttets forskningscenter for sikkerhed, som i denne uge var taler på privacy-konferencen Pyt med Privatlivet.

Truslen fremkommer for ham at se, hvis man blot laver generelle single-sign-on-løsninger, altså en adgangsløsning hvor borgeren umiddelbart har adgang til samtlige systemer, uden at der etableres kontrol med, hvilke dele af de enkelte it-systemer, brugeren har adgang til.

"Det er den mindst smarte måde at gøre det her på, for der ligger jo sikkerhedsregler for, hvad den enkelte må få adgang til på enkelte systemer," siger Søren Duus Østergaard.

I stedet fremhæver han sundhed.dk som et eksempel på en løsning, hvor brugerne har en rollebaseret adgang. Til de forskellige systemer.

"Hvis du er læge, kan du få adgang til nogle oplysninger. Hvis du er patient, kan du få adgang til andre, typisk færre, mere specifikke oplysninger med et bestemt formål," siger Søren Duus Østergaard.

Den idé til adgang ser han gerne indført på alle offentlige og for den sags skyld også private systemer.

Hvem skal eje dine data

Ifølge Søren Duus Østergaard er en af problemstillingerne i forhold til privatlivets fred og offentlige systemer, spørgsmålet om, hvem der har ejerskabet over data.

"På længere sigt er holdningen nok, at det bør være den enkelte, som skal kunne gå ind og eje sine egne data," siger Søren Duus Østergaard.

Det vil til gengæld give et ansvar for den enkelte borger overfor at holde data ajour og opdateret og sikre, at det er de rigtige data, som er til rådighed for systemet.

"Hvis man tænker tanken igennem, vil man om nogle få år have en anden borgertilgang til begrebet privacy," siger Søren Duus Østergaard.

Alle data som et stort tag selv-bord

Ifølge Søren Duus Østergaard er spørgsmålet, hvilket samfund vi ønsker i fremtiden. Der er udsigt til flere dystopier for privacy, afhængigt af hvad vej vi vælger. En af mulighederne er big brother-samfundet, hvor staten ejer alle informationer om borgerne.

Omvendt har vi også muligheden for den globale landsby, hvor informationen flyder frit på nettet, og alle data er et stort tag selv-bord, en slags videreførelse af de helt unge netbrugers tilgang til privatlivsbeskyttelse, forklarer Søren Duus Østergaard.

"Det er nok ikke så hensigtsmæssigt, og det kan være meget svært at få den offentlige service til at fungere i sådan et samfund," siger Søren Duus Østergaard.

Muligheden for et fuldstændigt anonymt samfund er også reel. Men ifølge Søren Duus Østergaard dur denne samfundsstruktur ligesom de to førnævnte ikke, fordi grundlaget i et demokrati er, at man tager ansvar og identificerer sig i de sammenhænge, hvor det er nødvendigt.

"Det bliver formentlig ikke til noget, for vi kan ikke samtænke en offentlig service i sådan et miljø," siger Søren Duus Østergaard.

Derfor er løsningen ifølge Søren Duus Østergaard at opnå en formålsbestemt privacy, hvor borgeren kan nøjes med at afgive den information som er nødvendig i den givne sammenhæng og med borgerens viden om formålet.

Han peger på det kommende tyske id-kort som eksempel på en løsning, som opfylder dette krav.

Nok information i situationen

Ifølge Søren Duus Østergaard er Danmark det eneste land foruden Kroatien, som ikke har et internationalt europæisk id-kort. Tyskland har været længe om det, fordi landet har en meget krads datasikkerhedslovgivning, men er ved at indføre et kort, som har de omtalte kvalifikationer.

Kortet gør det eksempelvis muligt for borgeren at nøjes med at bevise, at han er en tysk statsborger, som er gammel nok til at købe alkohol eller stemme. Men han kan også afgive sin fulde id, eksempelvis i forbindelse med ansøgning om offentligt tilskud.

"Afhængig af informationen, bestemmer du selv hvor meget information du vil slippe," siger Søren Duus Østergaard.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

    Københavnsområdet

    Danoffice IT

    Infrastructure Specialist

    Midtjylland

    Quadsat ApS

    Robotics Engineer

    Fyn

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S