Leder: Umoden it-iver i det offentlige bliver til farlig leg med vores data
more_vert
close
close

Vores nyhedsbreve

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser og accepterer, at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Leder: Umoden it-iver i det offentlige bliver til farlig leg med vores data

I 50’erne og 60’erne mente bil­industrien, at der ikke var behov for sikkerhed som stærke bremser, seler og airbags. Problematikken beskrives i bogen ‘Unsafe at any speed’, og på Version2 sammenligner en tysk it-direktør internettet i dag med situationen dengang.

Heldigvis er nettet ikke helt frit. Vi har en persondatalov og en sikkerhedsbekendtgørelse, som bl.a. regulerer, hvordan offentlige myndigheder skal håndtere følsomme persondata. Men stort set hver gang Datatilsynet har razzia hos stat, regioner eller kommuner, findes eksempler – også grove – på overtrædelser.

For nylig var det Rigspolitiet, der af Datatilsynet blev taget i at sende politidata til behandling hos det dansk-amerikanske selskab Chainalysis i USA uden at have det juridiske grundlag på plads. Chainalysis analyserer data på kryptovalutaen bitcoin for at spore cyberkriminelle, der f.eks. kræver løsepenge i den digitale valuta via ransomware. Situationen er altså ironisk nok, at dansk politi selv bryder loven i jagten på kriminelle.

Vores egen undersøgelse fra foråret afslørede, at hver anden offentlige hjemmeside sender data om brugernes adfærd videre til internationale reklamegiganter. Det udstiller en it-umodenhed i det offentlige, der måske utilsigtet bliver ‘unsafe at any speed’.

I Sverige blev ministre fyret, da det kom frem, at deres transportstyrelse ignorerede væsentlige sikkerhedsbestemmelser, da man overlod it-driften til IBM og underleverandører i blandt andet Serbien og Tjekkiet. Miseren betød, at ikke-sikkerhedsgodkendte medarbejdere fik adgang til særlig følsom persondata – herunder hemmelige identiteter på svenske sikkerhedsfolk og detaljer om landets infrastruktur.

Den positive historie bag de gentagne eksempler på sjusk med vores data er, at det offentlige udviser stor iver for at tage moderne it-redskaber i brug. Det kan sikre et mere effektivt og retfærdigt samfund. Men den manglende modenhed og ignorancen over for sikkerheds­risici kan gøre historien til en gyser i en verden, hvor hverken kriminelle forbrydere eller stater tøver med at bruge it-våben og sikkerhedshuller til at skade såvel nationer som virksomheder og privatpersoner.

Nogle it-folk kalder det symbolik, når man vil beskytte europæiske persondata ved alene at regulere dataoverførslen til USA. For amerikanske myndigheder bruger andre indgange til vores data, f.eks. via indbyggede bagdøre i processorchips, styresystemer og apps. Men resignation over den amerikanske masseovervågning bør ikke fritage vores offentlige myndigheder fra at følge loven. Snarere skulle de presse på for at få den strammet – f.eks. kunne man indgå privacy-alliancer med producenter af chips og software.

Iveren for at bruge de mange nye it-værktøjer må og skal følges med en stærkere ansvarlighed. Det skal overvejes nøje, inden følsomme persondata sendes uden for EU; måske sågar uden for vores egne grænser. Et udgangspunkt om, at følsomme data bliver på dansk grund, medmindre der er meget væsentlige argumenter for at sende dem over grænsen, kunne være en god start. Og så må vi stille krav til de offentlige it-afdelingers kompetencer, så den afvejning sker med velovervejet modenhed, og Data­tilsynet møder færre overraskelser ved sine besøg.

og uden væsentlige videre konsekvenser sige "Vi skal blive bedre", når noget går galt, tjah, så bliver det ikke bedre.
Uden et personligt lederansvar, som det alle virksomheder bliver pålagt næste år, er incitamentet til ansvarlig omgang med borgernes data i praksis yderst begrænset.
Beklageligt, men et uafvendeligt faktum, i fin samklang med den menneskelige natur...

  • 5
  • 0