Modernisering bygget på ruiner

BLOG: Selv om der ikke er mange Facebook likes i digital sikkerhed, viser CPR-skandalerne, at politikerne bliver nødt til at gennemføre nogle fundamentale ændringer af samfundets grundstrukturer.
Skrevet i Hosting-bloggen

 
ANNONCE:
Så skete det igen. I 50 minutter lå 900.000 danskeres personnumre frit tilgængeligt på nettet, da en overførsel mellem CSC og CPR-kontoret under Økonomi- og Indenrigsministeriet gik helt galt. Det selvsamme personnummer som kommuner, styrelser, ministerier og deres samarbejdspartnere gentagne gange tidligere er kommet til at gøre frit tilgængeligt på nettet. Det selvsamme personnummer, som i de forkerte hænder kan lægge hele ens liv i ruiner af rudekuverter, frustration og usikkerhed på, hvordan ens identitet bliver misbrugt næste gang.

Imens er en svensk og dansk hacker anklaget for at have kopieret fire millioner danske CPR numre, efter de i fire! måneder havde fri adgang til, hvad der burde være de mest sikrede systemer i dansk IT; Rigspolitiets dataregister hos CSC. Det skete samtidig med, at en rapport fra Deloitte advarede om en lang række sikkerhedsbrister i selvsamme systemer. Som sikkerhedseksperter beskriver det i Politiken, så var sikkerheden så elendig, at hackerne tog imod indbydelsen til åbent hus og holdt deres egen lille fest i månedsvis. Imens ignorerede de ansvarlige tilsyneladende advarslerne fra Deloitte.

Det er blot de seneste eksempler i en lang række sager, der viser, at myndighederne hverken stiller skrappe nok krav til deres samarbejdspartnere eller selv tager sikkerheden alvorligt nok.

Det kan man mene meget om, men sagerne er i virkeligheden symptomatiske for, at vi befinder os i et parallel samfund, hvor vores liv, tilværelser, virksomheder og offentlige institutioner befinder sig i det 21. århundredes digitale informationssamfund, mens vores lovgivning, reguleringer, sikkerhedsforanstaltninger og grundstrukturer i samfundet i bedste fald befinder sig i det 20. århundredes industrisamfund. Det er næsten 50 år siden, CPR-nummeret med sine 10 cifre, som var det antal Datacentralens IBM 7070 computer kunne administrere, blev skabt som redskab til effektiv opkrævning af kildeskat. Verden har ikke bare ændret sig en smule siden. Den er gået fuldstændig grassat i forandringer, der blandt andet betyder, at vi i løbet af en enkelt dag kommer i kontakt med langt flere mennesker end folk kom i kontakt med i løbet af et år for 50 år siden. Med andre ord kan alt, også personnumre, spredes i løbet af et øjeblik, og derfor er personnummeret ikke længere garanti for at vi er den, vi udgiver os for. Det er så småt ved at gå op for de ansvarlige politikere, men det burde de have indset for længe siden, og det havde ansvarlige politikere måske også gjort, selv om det er for indviklet til at sikre hurtige likes på Facebook eller værdidebattere i DR2s Deadline.

I stedet står vi i en situation, hvor opdateringen af det danske samfund til den digitale tidsalder, hviler på industrisamfundets fundament. Det blev tydeligt, da aktivister for nogle uger siden morede sig med at offentliggøre 91 toppolitikeres personnumre, og Radio24syv efterfølgende var i stand til at finde personnumre på samtlige politikere de interviewede via en simpel bot. Det groteske er, at alle personnumrene blev fundet på Den digitale Tinglysning, som ellers blev lanceret som selve lokomotivet i digitaliseringen af Danmarks centralnervesystem. Vi er med andre ord i gang med at modernisere, digitalisere og i det hele taget gøre samfundets grundstrukturer tidssvarende på fundamentet af faldefærdige ruiner som det næsten 50 år gamle CPR-system, der ganske enkelt ikke længere er sikkert.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
 




Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Hvordan sikrer man den virtuelle infrastruktur uden at påvirke performance?
Denne rapport udforsker nogle af de specifikke udfordringer ved virtualiseret sikkerhed, fremvise resultaterne af adskillige performance-tests udført af Bitdefender samt byde ind med et indblik i Bitdefenders hypervisor agnostiske Security for Virtualised Environments (SVE)-løsning.