PKU-registret kan bli ..., ett rikstäckande DNS-register Alternativ

[LadyG]

EDIT: DNA-register ska det ju vara och ingen annat

Men vill vi verkligen det? Vem ska sköta så viktig information? Hur ska det regleras vem som har rätt att ta del av den genetiska informationen?

http://www.dn.se/DNet/jsp/polopoly.jsp?a=278365

Personligen tycker jag att de möjligheter polisen redan har att registrera DNA räcker gott och väl. En person som har dömts till två års fängelse eller mer idag får läggas in i DNA-registret (personregistret), men detta görs inte i någon större utsträckning, och idag finns enbart drygt 2000 personer registrerade i Sverige.

Visst, sänk gränsen till att man måste dömas till fängelse i ett halvår eller nått, men låt bli PKU-registret. Jag har aldrig dömts för något, och vill inte lämna ut min DNA.

[LadyG]

det som däremot GÅR att fuska med är all information på våra datorer.
När du loggar in på bankens hemsida använder du en "för dej" unik teckenkod.. eller hur?
Nu är de ju bara så att datoere gör om alla tecken till bara ettor och nollor och det blir en låång rad såna istället. Rätt kombination= rätt kod

Det är därför de flesta banker (alla svenska åtminstone) använder engångskoder, antingen genom att du skrapar fram en ny kod varje gång (Nordea t ex) eller genom att använda en dosa som genererar en kod åt dig (banken skickar en sifferkombination, som tillsammans med din PIN-kod ska bli en kod som bara går att använda en gång och bara under en begränsad tid).

Så de kan försöka logga in bäst de vill med den koden, om de vill. Den krypteras innan den skickas, genom en 128-bitarskryptering (som i bästa fall tar ett par tre timmar att knäcka, om du har en riktig bra dator - fem tio minuter om du har några hundra datorer) och skickas över https så när de väl knäckt den koden är det försent. Den blir nämligen värdelös i samma sekund som jag loggat in. De måste mao hinna snappa upp koden när jag börjar logga in, dekryptera den och använda den INNAN jag kommit in (vilket tar max 2 sekunder en dålig dag).

Nej du, det där går jag inte på. Jag har jobbat med IT och IT-säkerhet i över tio år innan jag blev stressad och bytte yrkesbana, och ska man hacka en svensk bank måste man komma över dosan/skrapkortet samt personens PIN-kod. Ett bankomaten-kort är osäkrare än det systemet. Dina kvitton när du betalar i butiken, som de flesta inte tar med isg, är osäkrare. Där finns det uppgifter som går att använda, om man kommer över kortet.

Jag vet att någon bank i Danmark inte använder varken dosa eller skrapkort, men jag skulle aldrig anlita en bank med så låg säkerhetspolicy. Våra svenska banker är duktiga på säkerhet - deras överlevnad hänger på förtroende och säkerhet. Vem placerar sina pengar hos en osäker bank?

Nej, ett nationellt register över vårt DNA, identifierbart med analyser och hela köret är inte bra. Om de skapar ett kommer det att bli ungefär i samma stil som de jag jobbat med som varit säkerhetsklassade, dvs skyddsobjekt. Sådana nät kopplas inte mot Internet, du når dem bara från givna (kameraövervakade) datorer som kräver att du identifierar dig och i två av fallen kontrollerades alla in och utpasserande av säkerhetsvakter. Alla som skulle jobba med de näten kollades av Säpo.

Så hur skulle den informationen kunna läcka? Hur läcker brottsregister t ex? De är inte kopplade till Internet. Sjukhusens journaler och dataregister ligger på nätverk som inte kopplats till Internet. De läcker. Informationen ges ut, säljs eller slarvas med.

Läcker informationen ur ett nationellt DNA-register är det en katastrof, och med tanke på att inte ens brottsregister och journaler är skyddade idag så ska vi nog fundera en gång till innan vi ger bort vårt DNA till vem som helst.

För det blir vem som helst som kommer att komma över informationen om regeringen ska sköta registret.