Archive for February 14, 2017

Hva om noen får tak i fingeravtrykket ditt?

Stadig flere av oss legger igjen fingeravtrykk i passet, for å komme inn i nettbanken eller på mobiltelefonen. Har du tenkt på hvor informasjonen om fingeravtrykket ditt lagres og hvem som har tilgang til den?

Enten vi lagrer fingeravtrykket på chipen i mobiltelefonen, hos leverandører av servere eller i skyen, er sikkerhet en bekymring.

– For å komme inn i USA må du legge igjen fingeravtrykkene dine fra alle ti fingre. Det er klart at det innebærer en stor sikkerhetsrisiko å lagre så store mengder fingeravtrykk. En lekkasje av disse med kobling til individer ville vært katastrofalt, forteller Bian Yang ved Center for Cyber and Information Security (CCIS), NTNU i Gjøvik.

Han forsker på hvordan vi skal sikre at personlig informasjon ikke blir tilgjengelig for uvedkommende. Nå har han og kollegaene hans utviklet en sikkerhetsløsning for lagring av fingeravtrykk. Patentet er nå kjøpt av firmaet CrossMatch, som står for sikkerhetsløsninger for fingeravtrykk på grenseoverganger inn til USA.

Kan gi deg uendelig med fingeravtrykk

Fingeravtrykket, ansiktet, øret, irisen, ganglaget, måten du taster på – alt dette er unikt for nettopp deg. Dette egner seg godt til identifisering og kalles biometrisk informasjon.

– Biometri kan ikke endres, slik vi gjør med PIN-koder eller passord. Biometri er våre personlige fysiologiske kjennetegn, unike trekk som gjør oss til den vi er, sier Yang.

I dag blir det mer og mer vanlig å bruke biometrisk informasjon for sikker innlogging. Siden vi har ti fingre, tenker du kanskje at du bare har ti muligheter til identifisering. Det er ikke nødvendigvis riktig. Metoden Yang har utviklet gjør at vi kan generere et uendelig antall digitale informasjonsbiter fra det samme fingeravtrykket. Disse kan brukes som passord på forskjellige steder.

Bitene med informasjon er like unike som fingeravtrykket, men har den fordelen at du kan logge inn uten direkte bruk av det sensitive og svært personlige fingeravtrykket. Vi kan på den måten oppnå den samme sikre identifiseringen med biometrisk informasjon i beskyttet form.

Teknologien er mer sårbar enn vi tror

Metoden sikrer deg mot at noen får tak i og misbruker fingeravtrykket ditt. Dette er viktig når bruken av skytjenester øker.

Lagring i sky gir mange fordeler, det tar liten plass og er lettvint. Men samtidig gir vi ansvaret for sikkerhet til en tredjepart. Vi sender sensitiv informasjon av gårde til servere vi ikke vet hvor befinner seg og velger å stole på leverandørene av skyen.

Teknologien er sårbar, mer enn vi kanskje tror. Brukervennlighet og lav pris går på bekostning av sikkerheten.

Gjør det umulig å finne originalen

Yang forklarer at sikkerheten øker når fingeravtrykket ditt er beskyttet, mens informasjonsbiter trekkes ut og brukes til identifisering. Det kan sammenlignes med at du bruker forskjellige passord på ulike innlogginger.

Hver gang du logger inn et sted genereres informasjon fra fingeravtrykket ditt.

– Vi sikrer at disse informasjonsbitene ikke kan kobles til hverandre, og at de ikke kan kobles tilbake til det opprinnelige fingeravtrykket. Dette er viktig for å forhindre at noen stjeler eller misbruker fingeravtrykksinformasjonen din. Å beskytte informasjonen før du sender den til skyen, og samtidig bruke den i beskyttet form vil bli viktig i framtida, sier Yang.

Vil alltid være en risiko

EUs nye regulering for databeskyttelse trer i kraft om ikke lenge. General Data Protection Regulation skal styrke personvernet og føre til en mer enhetlig personvernpolitikk på tvers av landegrensene. Hittil har ikke lovene i ulike land harmonert med hverandre, og det skaper problemer for globale selskaper som for eksempel Google, Facebook, LinkedIn.

– Vi har forsket med tanke på å finne nye, felles løsninger i EU, for å gjøre det mulig å implementere den nye loven når den trer i kraft om halvannet år, sier Yang.

Siden det alltid vil være en sikkerhetsrisiko, må forskerne gjøre det de kan for å minimere risikoen og eventuelle konsekvenser av en brist.

– Vi gjør dette først og fremst fordi det er viktig å beskytte brukerne. Sikkerhetsbehovet tenker du ofte ikke på før noe har gått galt. Vi forsker for å forhindre at noe skal skje, sier Yang.

Får tilgang til pasientjournaler uten sensitiv informasjon

Mange vanlige helseproblemer kan bli bekjempet gjennom å forske på sykdomsinformasjon fra lokale helsetjenester som legekontor og hjemmesykepleie. To tredjedeler av alle nordmenn var hos fastlegen sin minst en gang i 2015. Der etterlater de seg en mengde data om symptomer og sykdommer som kan være relevant for forskning.

Likevel gjøres det lite forskning på denne gruppen fordi det av personvernhensyn er så ekstremt vanskelig å få tilgang på disse dataene. I Norge blir det kun gjort tre-fire studier hvert år fordi datainnsamlingen er så komplisert. Til sammenligning utfører forskere rundt 60 studier i året i Skottland som har omtrent samme antall innbyggere og et sammenliknbart strukturert helsevesen.

Men nå kan dette være i ferd med å endre seg.

Kan garantere taushetsplikt

Kassaye Yitbarek Yigzaw ved Nasjonalt senter for e-helseforskning har nå laget en metode som gir forskere den informasjonen de trenger og samtidig ivaretar pasientens personvern.

Yigzaw har nemlig utviklet et dataprogram som henter relevant informasjon i fastlegenes journaler, samtidig som den skjuler for mottaker hvilke pasienter og helsearbeidere som har bidratt med informasjon til analyseresultatet.

– Dataprogrammet gjør det umulig for de involverte å underveis kunne spore hvilken fastlege eller fastlegekontor informasjonen kommer fra. Slik kan fastlegene garantere for sin taushetsplikt samtidig som de gjør tilgjengelig informasjon fra journalene for forskning, forklarer Yigzaw.

Pasienten kan reservere seg

Fra manuell og ekstremt tidkrevende datainnsamling med mange sikkerhetshull, får vi nå en prosess som faktisk fortløpende kan gi statistiske data i sanntid, og den følger alle normer for sikkerhet.

– Vi har kun brukt standarder som er sikkerhetsgodkjent for bruk av sensitiv informasjon, forklarer forskeren.

Han skal nå i gang med en postdoktor på samme tema for å videreutvikle funksjonaliteten i programvaren. Forskningen hans er en del av et større prosjekt kalt Snow, som både skal videreutvikle digitale tjenester for fastlegene, samtidig som informasjonen de sitter på blir enklere å bruke i forskning, kvalitetsarbeid i legekontor og forskning på folkehelse.

Forutsetningen er selvsagt som alltid at pasienten selv må godkjenne bruk av egen journalinformasjon i forskningsøyemed. Det er selvsagt mulig å reservere seg. Da kan fastlegen enkelt fjerne den aktuelle journalen fra dataanalysen.

Til nå har Yigzaw bare kjørt algoritmen i testmiljø og håper å få muligheten til å prøve den ut i praktisk hverdag rimelig snart.

– Det finnes rundt 1500 legekontor i landet. Hvis alle tar inn dette dataprogrammet, kan vi fremstille kontinuerlig oppdatert statistikk på områder vi ønsker å forske på, sier han.

Enklere med spørreundersøkelser

Kassaye har også utviklet og testet en metode som kan brukes til å endre innsamling og analyse i digitale spørreundersøkelser. Metoden sikrer at deltagernes svar forblir hemmelig. Løsningen høster informasjon fra pågående undersøkelser og gir de involverte forskerne tilgang til å analysere resultatene, uten at noen trenger å sortere eller telle opp svarene først.

Når forskerne sammenstiller informasjonen de har fått inn, kommer resultatene direkte fra undersøkelsen. Det finnes ikke noe mellomledd som kan manipulere tallene, eller påvirkes av at de vet hvem som har svart.

Selve datainnsamlingen og analysen er vesentlig forbedret samtidig som personvernet til deltagerne nå blir bedre ivaretatt.

– Jeg ser ikke bort fra at metodene kan ha mange andre anvendelsesområder også. Hvis du for eksempel vil hente ut statistikk eller samle inn spesifikk informasjon om en bransje, uten å ville dele informasjon om virksomheten din, så tror jeg dette kan bli et nyttig verktøy for næringslivet også, sier forskeren.

Referanse:

Kassaye, Y.Y. Towards Practical Privacy-Preserving Distributed Statistical Computation of Health Data. Doktorgradsavhandling ved UiT (2016)

Bioteknologirådet: Vi bør forske på ny genteknologi, men ikke bruke den

Teknologien har tatt oss på senga.

I løpet av de siste åra har forskere skapt en uant mulighet til å leke Gud:

Verktøyet CRISPR Cas 9 har gjort det mulig å redigere i genene til levende skapninger på en mye enklere og mer presis måte enn før.

Dette er i seg selv et fantastisk framskritt. Men det har også åpnet for utviklinga av et redskap som menneskene hittil bare har kunnet fantasere om:

Gen-drivere.

Gen-drivere gjør oss i teorien i stand til å endre genene til absolutt alle individene i en bestand – for eksempel alle malariamyggene i et helt land. Og det i løpet av kort tid, som et år eller tre.

Vi kan spre fordelaktige gener, som motstandskraft mot malariaparasitten. Eller vi kan rett og slett utrydde hele malariamyggen. I tillegg kommer mange andre muligheter innen medisin, landbruk og naturbevaring.

Men hvordan håndterer vi en slik mulighet, og risikoen for problemer som er knyttet til den? Hvordan forsker vi på den? Og i hvilke situasjoner er det riktig å ta den i bruk?

Nå haster det med å få i gang en bred offentlig debatt om dette, mener Bioteknologirådet, som åpner ballet med sin første uttalelse om saken til norske myndigheter.

Anbefaler å fortsette forskningen

Siden bruk av gen-drivere potensielt kan gi oss enorme gevinster – kanskje kan vi redde millioner av mennesker fra malaria – er det påkrevd at vi forske på det, skriver rådet.

Men det er viktig at all forskning på gen-drivere må foregå trinnvist og i åpenhet, skriver rådet.

En av farene ved gen-drivere, er nettopp at de kan spre gener i rekordfart. Når dyr eller planter med gen-drivere først er sluppet ut i naturen, kan det være vanskelig eller umulig å hindre at de sprer genene sine. Og så over landegrenser.

Dette kan potensielt gi store økologiske konsekvenser.

Foreløpig forbud

Et annet mulig problem er at mange av de som står i fare for å oppleve negative konsekvenser av gen-driveren, ikke får noen gevinst av den, skriver Bioteknologirådet.

I tilfellet malaria kan vi for eksempel komme i en nord/sør-konflikt ved at folk i sør opplever fordelene mens risikoen i prinsippet bæres av alle, skriver de, og konkluderer:

– Et samlet Bioteknologiråd mener at det er nødvendig med et moratorium på anvendelse av gen-drivere i naturen inntil et internasjonalt regelverk for håndtering og risikovurdering er på plass.

Det betyr at ingen skal ha lov til å sette ut skapninger med gen-drivere før verdens nasjoner er enige om et regelverk for når, hvor og under hvilke betingelser dette kan tillates.

Vil tillate forsøk på øde øy

Likevel mener flertallet i Bioteknologirådet at det skal være mulig å gjøre feltforsøk, altså tester i et avgrenset område, dersom det er mulig å isolere dem fra resten av naturen. Det kan for eksempel skje på en avsidesliggende øy.


Bioteknologirådet består for øyeblikket av 15 medlemmer, og fem varamedlemmer. Bak fra venstre: Dag Inge Våge, Bjørn Kåre Myskja, Torolf Holst-Larsen, Arne Holst-Jensen. I midten fra venstre: Bjørn Hofmann, Gunnar Heiene, Inge Lorange Backer, Petter Frost, Raino Malnes. Foran fra venstre: Benedicte Paus, Kristin Halvorsen, Cathrine Bjorvatn, Sonja Sjøli. Noen av medlemmene var ikke med på bildet. (Foto: Trond Hattrem)

Begrunnelsen for å tillate dette er at slike forsøk trengs for å skaffe innsikt i hva som skjer når en gen-driver-organisme slipper ut i et ordentlig økosystem.

To av verdens fremste forskere på gen-drivere er imidlertid kritiske til disse vurderingene.

– Ingen behov for moratorium

Proffessor Andrea Crisanti ved Imperial College London jobber selv med å utvikle gen-drivere for å utrydde malariamygg. Han mener det er selvmotsigende å anbefale et moratorium, eller et foreløpig forbud, samtidig som man tillater feltforsøk.

– En skrittvis tilnærming til bruk av gen-drivere er anbefalt av National Academy of Sciences i USA og er enstemmig akseptert og implementert av alle forskningslaboratorier og finansieringskilder, skriver han i en epost til forskning.no.

– Det er ingen behov for et moratorium som vil gi konkurransefordeler bare til de som ikke handler åpent og ansvarlig, mens det avskrekker finansieringskilder og forskere fra å investere ressurser og ekspertise på å oversette det som i dag er ideer og konseptbevis til trygg teknologi.

Crisanti antyder at uttalelsen til Bioteknologirådet er preget av feilinformasjon om hvor lett det er for alle mulige å lage gen-drivere, og hvor katastrofale konsekvensene av et utslipp i naturen kan bli.

– For det første er den mest sannsynlige konsekvensen av å slippe ut en gen-driver at arten spontant utvikler motstand mot gen-driveren.

– For det andre er utviklingen av teknologien veldig komplisert. Den krever kompetanse i molekylærbiologi, populasjonsgenetikk, matematisk modellering, bioinformatikk og enorme ressurser.

Skeptisk til feltforsøk

Kevin Esvelt jobber med utvikling av gen-drivere ved MIT i USA. Han mener også uttalelsen inneholder noe feilinformasjon, selv om han generelt roser Bioteknologirådets gjennomgang.

– Risikoen ved å bruke gen-drivere mot malaria vil kun bæres av mennesker som lever i regionene der malariamyggen finnes. Jeg har aldri hørt noen hevde at økologiske ringvirkninger vil spre seg til Europa, skriver han i en e-post til forskning.no.

Esvelt uttrykker skepsis til Bioteknologirådets uttalelser om både feltforsøk og moratorium.

Han tviler sterkt på at det er mulig å isolere et feltforsøk med globale gen-drivere – altså den typen gen-drivere som kan spre seg til hele verden. Selv på en øde øy.

– Jeg vil fraråde det, kanskje med unntak av de viktigste prosjektene, de med størst potensial til å gjøre mye godt. Kort sagt, malaria, skriver han.

Samtidig understreker han at dette bare gjelder feltforsøk med globale gen-driverne. Mange gen-drivere vil bare ha lokale effekter, og er dermed ikke knyttet til de samme farene og etiske dilemmaene.

Mot moratorium

Esvelt er heller ikke tilhenger av et foreløpig forbud mot bruk av gen-drivere.

– Malaria og schistosomiasis (en utbredt markinfeksjon) er store nok problemer til at jeg ikke ville sette opp noen barrierer for land som prøver å løse dem, skriver han.

Esvelt mener det er vanskelig nok for disse landene å komme fram til noen enighet seg imellom, om de ikke også skal måtte vente på en bred internasjonal konsensus.

– Å kreve at de skal overtale land som ikke på noen måte er berørt, virker grusomt og overdrevet.

Hadde Norge greid seg uten oljepenger?

Norge er i dag et av verdens rikeste land. Hvordan vi ble så rike kan du lese mer om i denne saken: Hvordan ble Norge et rikt land?

Kort oppsummert: Det er mye takket være olje og gass. Men sett at det ikke lå så mye som en desiliter med olje under Nordsjøen – eller at et annet land hadde gjort krav på områdene utenfor norskekysten, hadde Norge vært et lutfattig land?

Sammenligner vi med andre land, for eksempel Sverige eller Finland, har de en svært god levestandard, til tross for at de ikke har de samme oljeressursene vi har.

Kanskje hadde vi greid oss helt fint uten oljen?

Norge var ikke et fattig land

For de av oss som ikke ble født før langt etter at oljen ble funnet, virker det som om Norge var et land så underutviklet at vi kunne vært gjenstand for en TV-aksjon.

Det stemmer ikke helt, ifølge flere historikere. For selv om datidens levestandard ikke kan sammenlignes med den de fleste av oss nyter i dag, var Norge relativt sett et ganske rikt land.

Summen av alle varer og tjenester som produseres i et land i løpet av et år, minus de varene som blir brukt under denne produksjonen.

BNP per innbygger er når summen deles på antall innbyggere i landet.

(Kilde: Globalis.no)

– Vi har nå data for utviklingen i brutto nasjonalprodukt (BNP) som gjør det mulig å sammenligne land. Målt etter BNP pr. hode, lå Norge litt under det aritmetiske gjennomsnittet for de 16 rikeste OECD-landene i 1950, skrev Sverre Knutsen i en kommentar i Aftenposten. Knutsen er professor i økonomihistorie ved Handelshøyskolen BI.

Påstanden om at Norge i 1950 var blant Europas fattigste land, er rett og slett feilaktig, skriver han.

Et godt utgangspunkt

Norge var heller ikke et fattig land i tiden rett før vi fant olje.

– På slutten av 60-tallet hadde vi en BNP som ikke var så langt fra Hellas. Vi lå litt under gjennomsnittet, sier Helge Ryggvik til forskning.no. Ryggvik forsker på økonomihistore ved Universitetet i Oslo. 

Han understreker at det selvsagt er umulig å vite hvordan det ville gått med Norge uten oljepengene, men tillater seg å spekulere litt. 

– Politikere satset også på forskning og utvikling innen en del teknologier som de trodde skulle bli framtiden, som for eksempel telekommunikasjon. Det er absolutt mulig at vi hadde fått en norsk variant av Nokia, tror Ryggvik. 

Han tror Norge, med en høyt utdannet befolkning, hadde et godt grunnlag for å utvikle seg i en slik retning.

Norge ville kommet godt ut

Ola Honningdal Grytten, professor i økonomihistorie ved Norges Handelshøyskole, mener Norge ville vært et rikt land selv om vi ikke fant olje.

– Bare ikke blant de superrike, slik vi er i dag, tilfører han.

Dersom vi ser på Norges fastlands-BNP, altså vår samlede verdiskapning uten oljeinntektene, kommer vi fremdeles godt ut, forklarer han. Vi lander omtrent på nivå med Sverige og Danmark.

– Det er jo ikke et fullgodt mål, siden oljenorge antakelig har ringvirkninger på fastlands-BNP, påpeker han.

Grytten tror Norge uten olje hadde satset mye mer på maritim industri, som for eksempel oppdrett.

Hvorfor er vi ikke rikere da?

Selv om Norge ligger i verdenstoppen både på BNP per hode og HDI, ligger ikke Finland og Sverige langt bak. Men vi har jo oljepengene de ikke har – så hvorfor er vi ikke enda rikere enn våre naboland? Har vi mislyktes helt?

Det samme spørsmålet stiller Thorvaldur Gylfason seg i en kronikk publisert på voxeu.org. Han er økonomiprofessor ved Islands Universitet.

Svaret er kontant nei, Norge har ikke mislykkes.

Han påpeker at forholdet mellom antall arbeidstimer og BNP per innbygger avslører store forskjeller mellom landene. Han skriver at vi i Norge jobber rundt 1400 timer i året, mens for eksempel svenskene jobber 1600 timer. Likevel har vi høyere BNP per innbygger.

Altså jobber vi mindre, men tjener mer per innbygger. Det viser hvor stor forskjell det egentlig er mellom landene, skriver Gylfason. 

Den islandske professoren mener Norge hadde vokst seg like stor som sine nordiske nabomenn, mye på grunn av en arbeidsstyrke med et høyt utdanningsnivå. Hadde det ikke vært for oljen, hadde denne arbeidsstyrken blitt brukt på å utvikle andre typer industri.