V: It-sikkerheden har nået hystade-stadiet

Oplysninger, der flyder mellem borgere og det offentlige, er ikke atomkoder og bør derfor ikke behandles sådan, mener Venstres it-politiske ordfører, Michael Aastrup Jensen. S og R mener også, at der skal tænkes nyt omkring offentlig it-sikkerhed.

it-sikkerhed

Af Emil Ellesøe Ditzel | [email protected]

Regler om it-sikkerhed skal ikke stå i vejen for brugervenlighed og nye ideer. Det sker alt for tit i dag, mener Venstres it-ordfører, Michael Aastrup Jensen.

”Diskussionen om it-sikkerhed har nået et hystade-niveau. Jeg synes, vi lader gode ideer bremse af, at oplysninger, der flyder mellem borgere og offentlighed, er det mest hemmelige. NemSMS viste det fint. Det, at der kommer en sms om, at en borger nu skal til lægen eller noget andet, synes jeg ærlig talt ikke, er det samme som atomkoderne, men det behandles på den måde,” siger Michael Aarestrup. 

I første omgang vurderede Datatilsynet, at borgerne ikke måtte modtage en ukrypteret sms med påmindelse om for eksempel et lægebesøg.

Den vurdering blev ændret i sidste måned, men Michael Aastrup peger også på andre områder – for eksempel at sikkerhed står i vejen for, at 800.000 danskere kan bruge Nem-ID på deres smartphone.

”Man kan ikke lave en applikation til en iPhone, fordi, uha, det er så farligt at det ikke er 100 % krypteret. Der skal være en mening med galskaben,” siger Michael Aastrup.

Han påpeger dog, at man selvfølgelig ikke skal slippe alt løs. Han vil prøve at skabe fokus på området ved at få det med i digitaliseringstrategien, som regeringen angiveligt fremlægger inden for den næste måned. 

Strøm til gammelt papir 

Hos oppositionen er man lydhør over for at se med nye øjne på it-sikkerhed.  De Radikales it-ordfører, Morten Østergaard, mener dog ikke, at man skal slække på den.

”Jeg synes ikke, man skal tage let på spørgsmålet om it-sikkerhed. Det kommer vi til at beskæftige os med i samme grad, som vi gør med færdselssikkerhed i dag. Jeg vil dog medgive, at der ind-imellem ikke bliver tænkt i at skabe nye sikkerhedsløsninger. I stedet tænker man bare it som at sætte strøm til gammelt papir,” siger Morten Østergaard, der ikke er afvisende over for at kigge på data- og registerlovgivningerne. 

Han nævner, at it-sikkerhed nødvendigvis ikke altid gør tingene mere usikre, som det ellers ofte bliver italesat. For eksempel har man i dag et logningssystem, så man kan finde ud af, hvem der kigget i ens patientjournaler på hos-pitalet. Det kunne man ikke tidligere. 

Ved en debat for nylig arrangeret af Dansk IT kom Michael Aastrup med et eksempel fra Christiansborgs gange. De dokumenter, man får udleveret op til møderne i det udenrigspolitiske nævn, er så hemmelige, at de ikke må sendes via det ellers krypterede mailsystem. 

I stedet bliver de lagt i en åben postkasse på første sal, hvor alle har adgang. 

Regler i EU-regi

Socialdemokraternes it-ordfører, Yildiz Akdogan, mener, at NemID er et eksempel på, at man ikke skal slække på sikkerheden.

”Jeg kan godt forstå Michael Aastrups bekymringer, og jeg går også meget ind for brugervenlighed. Men når man kigger på NemID, så har sikkerhedsnettet ikke været så tæt vævet, som man er vant til, og det må ikke ske,” siger Yildiz Akdogan.

Hun vil ligesom de andre gerne kigge på de overordnede rammer, men det reguleres primært fra EU. I øjeblikket er der en proces i gang med et nyt datadirektiv. :

 

It

Tilmeld dig nyhedsbrevet