stulna-personuppgifter

Myndigheter köper stulna personuppgifter

I Schweiz har en banktjänsteman hittat ett lönsamt extraknäck – att i hemlighet stjäla data om bankens kunder och sälja dessa. Han eller hon begär motsvarande 25 miljoner kronor för att lämna över stulen information om 1500 tyska bankkunder till tyska myndigheter – som letar skattesmitare. Affären lär vara på väg att gå i hamn.

Pär Ström/Big Brother Bulletin - nr 2/2010

Det är inte den första läckan från banksekretessens stamort på jorden. I december stal en tjänsteman vid banken HSBC information om franska bankkunder som överlämnades till franska myndigheter. När kommer nästa fall?

Jag brukar säga – alla databaser läcker.

Jag har många gånger debatterat mot Thomas Bodström och andra anhängare av övervakningssamhället, och då påpekat det olämpliga i att staten samlar på sig känsliga elektroniska fotspår om medborgarna. Svaret blir alltid detsamma: ”Informationen ligger säkert lagrad och du behöver inte oroa dig det minsta, kära Pär. I alla fall inte så länge du har rent mjöl i påsen.”

Man kan ju hävda att ifall de bankkunder som nu får sina ekonomiska uppgifter överlämnade till tyska respektive franska myndigheter inte har något att dölja så behöver det inte frukta överlämnandet. Och omvänt, om de har undanhållit skatt så är det väl bara bra att de blir åtklämda?

Möjligtvis, även om jag har starka invändningar mot hur det går till. Men när man nu har konstaterat att banktjänstemän har börjat läcka, vad är det som säger att de kommer att nöja sig med att stjäla data om misstänkta skattesmitare och sälja till myndigheter? Tänk om nästa extraknäck på banken blir att sälja data till kriminella organisationer? Kanske data som kan användas för utpressning?

Min poäng är att alla databaser läcker – och det kommer vi sannolikt att se allt mer av. Därför är det förenat med en risk att samla in och lagra potentiellt känsliga personuppgifter, även om syftet är gott. Därför ska vi inte ha någon lagring av så kallade trafikdata (vem vi ringar, mejlar, sms-ar och så vidare). Därför ska det inte registreras när vi passerar en biltull. Och så vidare. Det enda säkra sättet att skydda personuppgifter är att personuppgifterna inte finns.