Tværpolitisk IT kommentar Februar 2021

John Foley Tværpolitisk IT kommentar Februar 2021

D. 9. februar 2021
Ved John Foley (https://www.linkedin.com/in/john-michael-foley-5570a01/ )

Pressen og medierne har naturligt nok været meget optaget af Corona situationen, vaccinations-planer, Brexit og efterdønningerne af det amerikanske valg.

Men lad os starte med det måske mest alvorlige og skelsættende- SolarWinds angreb eller spionagesagen, hvor det var et privat cybersikkerhedsfirma, der afslørede, hvordan en statslig finansieret hacker snedigt havde lagt en skjult bagdør ind via supply-chain i forbindelse med opgradering af software. Den var der ingen af de mange statsautoriserede og offentlige myndigheder, der lige fik øje på i tide.
Omfanget og udbredelsen af et evt. kommende angreb på vores kritiske infrastruktur kan der kun gisnes om. Men forberedelserne er i gang og nu ventes der i spænding og frygt på hvad det evt. udmønter sig i af angreb mod vitale dele af samfundet og dets borgere.
Vanen tro hører vi ikke ret meget fra de offentlige myndigheder, der er sat til at passe på os og imødegå den slags operationer. Amerikanerne har, i modsætning til herhjemme, allerede åbent og ærligt fortalt om bl.a. de mange offentlige myndigheder, der er blevet ramt, herunder deres atom-agentur. ”Strudsepolitikken” i Danmark fortsætter som hidtil.

Masselogningssagen er også på dagsorden, nu hvor Justitsministeren (ham der synes at mere overvågning giver mere frihed), for femte gang i træk sparker den lovede lovgivning til hjørne, som EU domstolens afgørelse ellers giver anledning til. I et samråd, indkaldt af SF(regeringens støtteparti), udtalte Nick Hækkerup, at han meget gerne så logningen fortsætte som hidtil, men måtte erkende, at der juridisk intet var til hinder for at teleselskaberne, på eget initiativ, stoppede den ulovlige masseovervågning af hele den danske befolkning. En udtalelse som teleselskaberne nu frygter kan udløse et stort erstatningskrav for brud på privatlivets fred, af befolkningen, enten som et massesøgsmål eller enkeltsøgsmål. Det har ellers fået de fodslæbende teleselskaber op af stolen. De ville ellers gerne fortsætte den hidtidige praktik, ikke mindst fordi de tjener gode penge på den nuværende ordning betalt af staten. Det er et guldæg, som man nødigt giver fra sig. Men nu hvor de sandsynligvis skal til lommerne, så får piben nok en anden lyd.

Den tidligere Forsvarsminister, Claus Hjort Frederiksen, blev i sin tid spurgt hvorfor der ikke var flere private virksomheder, der ville tilslutte sig Center for Forsvarets ”Sensornetværk”. Til det svarede han, at det selvfølgelig var fordi det kostede mange penge at være med i ordningen. Så sørgede han for at en tilslutning fremover ville blive betalt af staten, så der ingen udgift ville blive for det enkelte firma. Pengene blev fundet, men der var stadigvæk ingen, der rigtigt syntes det var en god idé. I skrivende stund er ordningen stadigvæk en fiasko. Onde tunger påstår, at man ikke rigtigt stoler på at de informationer og oplysninger, som CFCS under Forsvarets Efterretningstjeneste, får adgang til via sensornetværket, ikke også deles med andre landes efterretningstjenester eller FE’s samarbejdspartnere. Skulle det vise sig at de private virksomheder, som forventet, stadigvæk er alt for tilbageholdende og fortsat ikke ønsker at tilslutte sig nettet, så er der også råd for det. Forsvarsministeren, FE og CFCS har nemlig snedigt nok, sørget for at få en lov godkendt i Folketinget, der kan tvinge de private virksomheder til at makke ret og tilslutte sig sensornetværket, om de vil det eller ej. Tankevækkende, ikke sandt?

En nyere sag er omtalt i Version2, skrevet den 22. januar, i en leder med overskriften: ” CFCS har underskrevet sin egen dødsdom som Danmarks IT-sikkerhedsrådgiver”. Sagen drejer sig om at CFCS under FE nægter at dele sine oplysningerne, der er fremkommet i forbindelse med en undersøgelse, betalt via skattekroner, om bl.a. sårbarheder i de opsatte kinesiske overvågningskameraer her i Danmark. Version2 skriver bl.a.: I lyset af CFCS’ advarsler på området, er det grotesk, at Forsvaret – som CFCS hører under, – og CFCS selv nu nægter at dele en undersøgelse af kinesiske overvågningskameraer med kommunerne i Danmark, som efterlyser hjælp til området, herunder om hvorvidt udvalgte kameraer skal sortlistes.

Afslutningsvist skal også nævnes den (desværre) nyere afsløring, hvor personfølsomme sundhedsoplysninger, i forbindelse med Coronatests, er blevet delt via WhatsAPP. Informationer om borgere med positive prøvesvar efter en kviktest hos Medicals Nordic flød rundt i WhatsApp-grupper og på podernes private telefoner.

Den sag kommer vi nok også til at høre en del mere til. Flere politikere har funder det særdeles uheldigt og mon ikke Datatilsynet snart står klar med en klækkelig bøde. Men det er ikke nok. Sagen vil lige som så mange andre skandaler hurtigt blive glemt af de fleste. Der er derfor brug for at der findes varige løsninger, der kan sikre befolkningens berettigede krav på bedre digitaliserings- og cybersikkerhed. Det vender vi i Tværpolitisk IT tilbage til og lader ikke vores beslutningstagere og politikere fortsætte den hidtidige praksis, men går i dialog og rådgiver, så der kan træffes bedre beslutninger i fremtiden.

Tværpolitisk IT vender tilbage med endnu en udgave af Tværpolitisk IT Fokus”. Indtil da kan I følge med på vores hjemmeside, der fortæller meget mere om formål, møder og aktiviteter vi kontinuerligt arbejder videre på, samt oplysninger om møder, som i denne Coronatid, afholdes med virtuel deltagelse. Alle er velkommen.

Den eller de personer der udgiver indlæg på Tværpolitisk ITs hjemmeside, står selvstændigt på mål, for holdninger og udtalelser. Tværpolitisk IT bakker op om fokus på emnerne.

Høj Kvalitet og dygtig sparring

Engagerede fagfolk, med erfaring og relevant indsigt

Se vores arbejde

Vi har leveret en lang række input, som du finder her

Er du interesseret?

Er du nysgerrig og interesseret i hvordan vi arbejder og hvilke resultater vi kan skabe?

Print denne side

Anbefal denne artikel til en ven