Skal vi virkelig have en statsbetalt hackeruddannelse i Danmark? Her er argumenterne for og imod

Computerviews: Forsvarets Efterretningstjeneste fortæller i øjeblikket vidt og bredt om en ny uddannelse som statshacker. Men skal Danmark bruge skattekroner på at uddanne og ansætte folk til at hacke it-systemer? Her er argumenterne for og imod.

Computerviews: Forsvarets Efterretningstjeneste (FE) fortæller nu, at man er helt klar med en ny uddannelse, hvor eleverne bliver til gjort til hackere.

Det store spørgsmål, der dukker op efter den udmelding, er, om det er ok at bruge skattekroner på at uddanne og efterfølgende ansætte disse it-folk til at kigger andres hemmeligheder efter i sømmene?

Det korte svar er ja.

Den mest åbenlyse forklaring på det er naturligvis de politimæssige fordele, det giver at være på forkant med kriminalitet.

Læs også: Forsvarets Efterretningstjeneste åbner nyt hackerakademi: Sådan søger du ind

Desuden har vi med Søren Pind i spidsen som nation accepteret, at det er ok at overvåge den danske befolkning.

Læs også: Fem vigtige svar om Søren Pinds planer om masse-overvågning

Forslaget om sessionelogning er som bekendt sparket til hjørne af ministeren, men det er ikke på grund af indholdet, men fordi det er for dyrt. Et nyt forslag om overvågning kommer angiveligt efter sommerferien.

Læs også: Søren Pind dropper planer om sessionslogning: Det bliver for dyrt

Og når det er ok at overvåge internt i kongeriget, så gælder det naturligvis også uden for landets grænser, hvilket den nye uddannelse nok også rettes mod.

Offensive hackere
Som efterretningstjeneste skal FE medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser.

Det gøres eksempelvis ved at indhente oplysninger om forhold i udlandet af betydning for Danmark (eksempelvis information relateret til terror) og angiveligt også via hackning af it-systemer.

Til den opgave vil man tilsyneladende statsansætte hackere, der skal gå på data-rov på områder, der anses som privat område. Præcist hvad, der skal hackes, står ikke helt klart, men FE nævner blandt andet lukkede it-systemer, netværk eller lukkede fora.

Uddannelsen omfatter "Et defensivt modul om, hvordan man forsvarer sig over for hackere og et offensivt modul om egentlige hacker-teknikker," oplyser FE. Det står ikke helt tydeligt, om der er tale om direkte indtrængen i fremmede it-systemer eller en mere 'blid' form for dataindsamling. 

Men FE benytter sig ikke desto mindre åbenlyst af begrebet og ordet hacking, og formålet er i overensstemmelsen med loven, som man selvfølgelig kan være uenig eller enig i.

Det er en borgerret at argumentere imod en lov, hvis man ønsker det, men det er også en borgerpligt at overholde den gældende lovgivning. Nu må vi også lige se, hvad Justitsministeren kommer med i det nye forslag.

Læs også: Overvågningsekspert skærer igennem: Selvfølgelig skal Danmark have sessionslogning

En aftale er en aftale
Når vi i fællesskab har besluttet overvågningen af både danske - og andre nationers borgere, så må det være i alles interesse, at det er de dygtigste folk, der står for den opgave, så der ikke opstår misforståelser.

For misforståelser er en højpotent erhvervsrisiko blandt de folk, der skal tolke på data, som de ikke selv ejer eller kender bevæggrunden for.

Og nå ja, naturligvis også for de personer eller virksomheder, der bliver offer for en misforståelse.

Et helt konkret eksempel på det var, da den danske studerende Tobias Linde Schanz ikke kunne komme ind i USA fordi, hans telefonnummer tidligere havde tilhørt en anden person, der stod på en 'sort liste' hos amerikanerne.

Et forhold han forklarer om i videoen til højre.

Med andre ord blev denne misforståelse, baseret på forkert tolket data, til et helt konkret problem hos en ung dansker.

Der var angiveligt blevet udvekslet data mellem amerikanske myndigheder og i dette tilfælde PET - data, der ikke er blevet fulgt op, da præmisserne ændrede sig, og telefonnummeret skiftede ejer.

Og derfor må det blive et rungende ja til en uddannelse, der kan kvalificere personalet til at tage de rigtige beslutninger.

Jo bedre man uddanner, jo længere vil der forhåbentlig blive mellem fejltolkningerne. Plads til whistleblowere
Når det er sagt, så kræver det også en enorm selvdisciplin og et behov for kontrol fra staten eller tredjepart, for at holde på formerne i FE.

Præcis hvordan en sådan selvjustits og kontrol af FE's hackeraktiviteter skal foregå, er det nok svært at finde en løsning på, men FE må ikke blive for selvregulerende.

Kaster man et hurtigt blik over dammen til USA, så er det vel ikke urimeligt at påstå, at landets erfaringer ikke er de bedste og, at der er foregået en høj grad af selvtægt i efterretningssystemet.

Det problem kan forhåbentlig løses gennem uddannelse, men også ved en accept af at de personer, der bliver uddannet, har ret til at fortælle, hvis reglerne overtrædes.

Hvilket der ikke har været tradition for i efterretningstjenesten.

I 2004 lækkede Frank Grevil, der var major og analytiker i Forsvarets Efterretningstjeneste, eksempelvis en række hemmeligstemplede dokumenter fra Forsvarets Efterretningstjeneste til journalister.

Af papirerne fremgik det blandt, at der kunne sås tvivl om regeringen og folketingets grundlag for at gå i krig i Irak. Frank Grevils afsløringer viste, at konklusionen om masseødelæggelsesvåben var yderst usikker.

Efter en strafferetssagen blev Frank Grevil dømt, og han måtte afsone fire måneders ubetinget fængsel for videregivelsen af de hemmelige oplysninger.

Læs mere her: Så mange år i fængsel ville Edward Snowden stå til hvis han var dansk

Der må således være mulighed for, at ansatte - uden konsekvenser - kan berette om disse tilfælde, når det er skattekroner, der udløser tallene på lønsedlen, ellers må det blive et nej tak til statshackere.

Hvis uddannelsen ligeledes vil uddanne statslige indbrudstyve, der på 'eget initiativ' går på datarov, så må svaret på spørgsmålet blive et lige så rungende nej.  

Der skal være et krav om, at den overvågning som samfund har valgt at tillade, behandles med den nødvendige respekt, ydmyghed, gennemsigtighed og selvindsigt fra myndighedernes side.

Ellers må det nødvendigvis blive et nej tak til statshackere.

Hvordan ser du på, at der skal uddannes hackere i Danmark?



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery