Nyt programmeringssprog skal sikre dine personlige data

Nyt programmeringssprog skal sikre dine personlige data

Offentlige og private virksomheder har pligt til at beskytte persondata. Men den software, der bruges i dag, er ikke bygget til det. Det skal et nyt forskningsprojekt nu lave om på med investering fra Danmarks Frie Forskningsfond

Persondataloven siger, at persondata skal beskyttes. De må ikke videregives til udenforstående, de må kun bruges til det, de var tiltænkt, og de skal slettes, når der ikke længere er et gyldigt formål med at gemme dem.

Størstedelen af den data, vi deler om os selv, deles i dag digitalt. Men den software, som skal håndtere data, er slet ikke udviklet til at passe særligt på persondata.

- Reelt flyder der en masse persondata rundt i systemerne, og det er meget kompliceret at holde styr på dem, siger professor på Datalogisk Institut på Københavns Universitet Thomas Hildebrandt.

Han skal lede forskningsprojektet Programming technology foundations for Accountability, Privacy-by-design & Robustness in Context-aware Systems (PAPRiCAS), som netop har fået støtte fra Danmarks Frie Forskningsfond.

I projektet skal de danske forskere samarbejde med førende europæiske forskere inden for datasikkerhed. Målet er, at udvikle grundlaget for et nyt programmeringssprog, som kan håndtere persondata, så programmørerne får hjælp til at udvikle systemer til at håndtere persondata rigtigt.

- Man har lavet persondataloven, men de programmeringssprog, der benyttes til at udvikle systemerne, er ikke klar til at håndtere den lovgivning. Ved hjælp af grundforskning vil vi lægge grundlaget for at løse det problem, siger Thomas Hildebrandt.

Hvis du for eksempel udfylder en formular på en hjemmeside, så skal de, der har hjemmesiden, selv kode for, hvad der er persondata, og hvad der ikke er.

- Det øger risikoen for, at der sker fejl. Udviklerne i dag får ingen hjælp fra programmeringssproget til at udvikle systemer, hvor vi ved, hvor persondata ligger henne. Så det kræver en høj grad af tillid til programmører og systemer, siger Thomas Hildebrandt.

Når man videregiver persondata, har man ret til at få indblik i, hvordan de bliver brugt, og man kan til enhver tid kræve at få dem slettet. Men de nuværende systemer er ikke designet til at holde øje med ens data.

Derfor vil forskerne indbygge et såkaldt acountability system i softwaren. En mulig løsning, der udforskes, er at bruge et blockchain-lignende system, som lægger en lille underskrift, hver gang en bruger tilgår data.

- Det gør det muligt at holde øje med, hvem der har set på data, og hvem der har kopieret dem eller slettet dem, siger Thomas Hildebrandt.

- Det giver en større forbrugersikkerhed. Hvis jeg for eksempel leverer persondata til vores bank, så er det sådan i dag, at når data først er kommet ind i et it-system, er det svært at spore, hvem der har set på data. Der vil jeg jo for eksempel som bankkunde godt være sikker på, at hvis jeg sender lønsedler til banken for at få et lån, at det kun bliver brugt til det og ikke til at prissætte mine fremtidige bankydelser, understreger Thomas Hildebrandt.

- lb