Hvorfor denne fond?

Fonden for Digital Identitet og Sikkerhed vil give danske borgere og virksomheder kontrollen over deres data tilbage.
Det skal være slut med at dine eller din virksomheds følsomme data ikke gemmes sikkert, høstes og misbruges. Og vi kan ikke løse dette ved lovgivning alene. Der skal en teknisk løsning til, der umuliggør misbruget.

Denne tekniske løsning ligger nu klar.
Fonden vil skabe et økonomisk og teknisk grundlag for, at borgere og virksomheder i Danmark kan få fuld adgang til løsningen.

Sammen kan vi skabe en ny digital sikkerhed og gøre Danmark til et innovationscentrum.

Vi har et problem

De fleste ved, at vores brug af nettet med alle dets muligheder, bekvemmeligheder og fordele også rummer en negativ konsekvens.

Problemet er de personhenførbare data. Både dem der er registreret i de offentlige systemer, dem vi frivilligt har afgivet og dem der opsamles uden vores viden, hver gang vi søger, handler, ser underholdning og lignende på nettet. Personlige data, der fortæller alt om dig og din adfærd. Historisk, i dag og i morgen.

Opsamlet og håndteret viser den samlede mængde data alt om dig, dine vaner, forbrugsmønstre, dit arbejde, sygdomme, svagheder og styrker. Dette digitale spejlbillede kan bruges og ikke mindst misbruges. Og det er ikke kun som enkeltperson, men også som virksomhed at det kan få store, negative konsekvenser.

Hvad betyder den manglende kontrol af følsomme data for

Virksomheden

Risiko for Industrispionage.

Stadig større udgifter til datasikkerhed.

En ødelæggende ændring af forretningsmønstre, hvor magten ikke længere er hos dem, der leverer det bedste produkt eller den bedste ydelse, men hos dem, der ved mest om alt og alle.

En juridisk begrænsning af brugen af data til f.eks forskning, når de er personhenførbare.

Borgeren

Risiko for at følsomme persondata misbruges kommercielt f.eks i forbindelse med personlige svagheder eller sygdom.

Risiko for kriminalitet såsom identitetstyveri.

Risiko for overvågning.

Er der ikke nogen, der gør noget?

Bevistheden om, at det afstedkommer store økonomiske og samfundsmæssige problemer ikke at sikre data ordentligt, har på det seneste givet anledning til flere nye lovmæssige tiltag. Maj 2018 træder den nye dataforordning i kraft, der stiller nye sikkerhedsmæssige krav til europæiske virksomheder og institutioner, når de håndterer persondata.

Reglerne vil koste virksomheder og institutioner store summer at leve op til. Og det værste er, at det ikke løser det reelle problem med personfølsomme data.

Så længe dine data ligger et sted på nettet og kan henføres til dig eller din virksomhed, kan de misbruges.

Selvom der er lovgivning der gør det forbudt at stjæle cykler, er vi alligevel nødt til at låse dem med store dyre låse, hvis vi ikke vil risikere at få dem stjålet. Dine data er langt mere sårbare end din cykel. Tyven eller misbrugeren behøver ikke at befinde sig i nærheden, mens tyveriet sker. Og dine data er meget mere værdifulde end din cykel. Men indtil nu, har du ikke haft mulighed for at gøre noget selv, som sikrer dine data.

Hvad er så løsningen?

Løsningen er designet, så det ikke vil være muligt at personhenføre data eller indsamle data, uden at det godkendes af personen. Det kaldes også Privacy by design.

Konceptet er enkelt: Du genkendes ikke personligt i en eneste handling på nettet, så længe du vel at mærke overholder loven.
Der er tale om en såkaldt pseudonym adgang, hvor du automatisk tildeles en ny krypteret ID, hver gang du har behov for det.
Og du bestemmer selv hvilke data, der skal gives videre i den enkelte transaktion. Der er jo stor forskel på hvad din læge, din underleverandør, dit teleselskab eller din bank behøver at vide om dig.
Du bliver som person og virksomhed din egen data-broker og kan eksempelvis indgå en aftale, uden at modparten ved, hvem du er (men du kan stadig blive holdt ansvarlig).

I løsningen er også indtænkt en ny form for digitale kontanter, så borgeren kan betale uden at identificeres i transaktionen.

Udover at det beskytter virksomheden eller borgeren, giver det også nye muligheder for at sammenligne data mere fleksibelt. Hvis data ikke længere er personhenførbare, kan de lettere bruges i f.eks forskning, uden at man overtræder etiske og juridiske regler. - Og det bliver let for alle at overholde dataforordningen.

Bag løsningen ligger en stribe store gennembrud på tværs af infrastruktur, data og sikkerhedsproblemstillinger, som først nu er blevet tilstrækkeligt udviklet, til at det er muligt at lave løsningen.

Data
portabilitet

Nye EU regler betyder, at borgere har ret til adgang til egne data i struktureret format. Når borgeren har ret til dette, kan vi også gøre vedkommende til sin egen databroker. For i stedet for at to løsninger taler direkte sammen, kan de udveksle data igennem borgeren, uden at vide hvilken pseudonym identitet der bruges i den anden løsning. Dermed skaber vi grundlaget for registerforskning uden registersamkøring og herunder også muliggøre at offentlige myndigheder og virksomheder kan forespørge og få anonyme svar på dybt sensitive spørgsmål og samfundsanalyser.

Sikkerhed
og anti-crime

Når borgeren dels kan sikre sig selv og får digitale midler til at bevise aspekter om sig selv uden at give sig til kende, opnår vi et gigantisk spring på sikkerhedsområdet. Det er næsten umuligt at stjæle en identitet eller misbruge data, når du ikke kan identificere borgeren. Samtidig bliver det muligt for en domstol at identificere en person ud fra en pseudonym identitet, hvis vedkommende har overtrådt loven.

Innovation
og forskning

Når borgeren altid har adgang til alle sine data, gør vi det nemt at udvikle nye services, fordi hele integrationsopgaven kan håndteres via et interface. Og hvis den eneste måde servicen kan få adgang til borgeren er via borgeren, så starter en markedsbaseret genopretning drevet af fokus på at servicere forbrugeren fremfor den omfattende handel med persondata og profilering for at styre mennesker og markeder.

Next step

Næste skridt er at sikre midler til at føre løsningen frem til en funktionsklar løsning og teste den.

Derefter bliver det fondens opgave at gøre løsningen almindelig tilgængelig for danske borgere og virksomheder.

Bidrag og partnerskaber

Sikkerhed og privacy bliver et af fremtidens vigtigste konkurrenceparametre. De virksomheder der bruger fondens løsning vil automatisk bevise, at de ikke misbruger kundens data og samtidig opnå beskyttelse af egne data.

Fonden søger midler og samarbejdspartnere til at gennemføre projektet. Virksomheder, der på deres egen krop mærker konsekvenserne af det digitale misbrug, kan nu sammen med ligesindede være med til at løfte en opgave, som skal løses nu!

Samarbejdspartnere får mulighed for at blive first movere. Målet er, at der skal være strategiske partnerskaber med virksomheder og organisationer inden for alle større brancher, så man som borger og virksomhed kan få alt fra internet til e-handel og levering af varer uden at gå på kompromis med privacy og datasikkerhed.

Fonden er interesseret i at finde bidragsydere fra alle brancher og organisationer i Danmark, der vil være med til at skabe en ny digital sikkerhed.

Book et intromøde

Hvis du vil vide mere om projektet så send os en besked, og vi vil vende tilbage til dig hurtigst muligt.

Fondens stifter

Fondens stifter er Stephan Engberg.

Stephan Engberg er blandt de førende specialister i digital sikkerhed i Europa og har både rådgivet den danske stat og EU. Han var med til at lave "EU Security Roadmapping" og "Nye Sikkerhedsmodeller".

Han har desuden i praksis gennemført udviklingen af flere kommercielle, digitale løsninger.

Efter i årevis at have advaret om behovet for at sikre borgernes og virksomhedernes digitale integritet, besluttede han sig for selv at udvikle en teknisk løsning, der muliggør dette. Det er denne løsning, der efter fem års arbejde, nu er nået til et punkt, hvor den kan udbredes.


Fondens forventes at blive etableret som en erhvevsdrivende fond.
Yderligere fondats følger snarest.