Sikkerheds-ulven hyler

Når bølgerne går højest, modtager vi i løbet af en enkelt dag en god nævefuld pressemeddelelser her på Computerworlds redaktion om mangfoldige it-sikkerhedstrusler.

De hænger som en mørk sky over danske virksomheder, og kræver ifølge de mange meldinger fra sikkerhedsfirmaerne som regel resolutte og omfattende investeringer i sikkerhedsprodukter.

Det kan være risikoen for at onde bot-net overtager danske pc'er. Eller omfattende Virusangreb og ondsindede kinesiske hackere, der lægger danske firmaer ned.

Men også - som vi oplevede i går - at det udbredte, netbaserede bondefangeri kaldet phishing nu er rykket direkte ind i Danmark. Hvor et dansk registreret domæne blev brugt til at lokke Paypal-oplysninger ud af netbrugere.

Phishing-advarslerne kom i denne omgang fra sikkerhedsfirmaet F-Secure, som udover at udsende en dansk pressemeddelelse også kunne berette detaljeret på irksomhedens website om, hvor og hvem i Danmark, der stod bag phishing-forsøgene.

Computerworld kontaktede den navngivne person, og den 25-årige studerende bedyrede sin uskyld og forvirring over al ståhejet, mens han var på vej til en vinsmagning.

Uanset hvordan udfaldet af den aktuelle sag bliver, står det fast, at F-Secure har nået et foreløbigt lavpunkt i kapløbet med andre it-sikkerhedsfirmaer om at promovere sine produkter og ydelser.

Det skete med med den pressemeddelelse, som firmaet i sin iver efter at få omtale i medierne udsendte igår. Det bør give en flov smag i munden hos F-Secure, når virksomheden vælger at offentliggøre navnet på det der ligner en komplet uskyldig dansker - og tilmed at gøre det worldwide.

Men ansvaret for at hænge tilsyneladende uskyldige mennesker ud og i det hele taget puste sikkerhedstrusler op til helt urealistiske proportioner kan ikke alene placeres hos bemeldte virksomhed.

Danske medier inklusive Computerworld har også et ansvar for ikke ureflekteret at kolportere den slags meldinger.

Vi skal, og andre medier bør også bestræbe sig på, altid at viderebringe nyheder om sikkerhedstrusler på en måde, så læseren altid får et perspektiv på hvor omfattende en aktuel trussel er og ikke mindst, hvordan truslen virker, og hvordan virksomheder og privatpersoner sikrer sig.

Og ansvaret i den aktuelle sag går endnu videre. Som Computerworld har dokumenteret i en række artikler om sagen, har flere parter et ansvar for, at uskyldige mennesker ikke bliver hængt ud for kriminelle aktiviteter.

Hvis den aktuelle sag er et eksempel på identitetstyveri, er det på høje tid, at de danske domæneregistranter og ikke mindst DK-Hostmaster strammer op på sine registreringsprocedurer og opfinder en bredt forståelig praksis, som ikke kan misforstås af borgere som uforvarende får oplyst, at de har registreret et domæne.

På samme måde bør andre involverede i sagen, som eksempelvis DK-Cert også udvise besindighed og fare med lempe inden de deltager i blokeringen af det aktuelle domæne.

Og på det helt overordnede plan viser den aktuelle begivenhed med al tydelighed, at en debat om hvem der skal kontrollere internettet - selvbestaltede vagtværn eller politimyndigheder underkastet demokratisk kontrol - i den grad presser sig på.

Kurt Westh Nielsen er teknologiredaktør på Computerworld.