Modernisering bygget på ruiner

BLOG: Selv om der ikke er mange Facebook likes i digital sikkerhed, viser CPR-skandalerne, at politikerne bliver nødt til at gennemføre nogle fundamentale ændringer af samfundets grundstrukturer.
Skrevet i Hosting-bloggen

 
ANNONCE:
Så skete det igen. I 50 minutter lå 900.000 danskeres personnumre frit tilgængeligt på nettet, da en overførsel mellem CSC og CPR-kontoret under Økonomi- og Indenrigsministeriet gik helt galt. Det selvsamme personnummer som kommuner, styrelser, ministerier og deres samarbejdspartnere gentagne gange tidligere er kommet til at gøre frit tilgængeligt på nettet. Det selvsamme personnummer, som i de forkerte hænder kan lægge hele ens liv i ruiner af rudekuverter, frustration og usikkerhed på, hvordan ens identitet bliver misbrugt næste gang.

Imens er en svensk og dansk hacker anklaget for at have kopieret fire millioner danske CPR numre, efter de i fire! måneder havde fri adgang til, hvad der burde være de mest sikrede systemer i dansk IT; Rigspolitiets dataregister hos CSC. Det skete samtidig med, at en rapport fra Deloitte advarede om en lang række sikkerhedsbrister i selvsamme systemer. Som sikkerhedseksperter beskriver det i Politiken, så var sikkerheden så elendig, at hackerne tog imod indbydelsen til åbent hus og holdt deres egen lille fest i månedsvis. Imens ignorerede de ansvarlige tilsyneladende advarslerne fra Deloitte.

Det er blot de seneste eksempler i en lang række sager, der viser, at myndighederne hverken stiller skrappe nok krav til deres samarbejdspartnere eller selv tager sikkerheden alvorligt nok.

Det kan man mene meget om, men sagerne er i virkeligheden symptomatiske for, at vi befinder os i et parallel samfund, hvor vores liv, tilværelser, virksomheder og offentlige institutioner befinder sig i det 21. århundredes digitale informationssamfund, mens vores lovgivning, reguleringer, sikkerhedsforanstaltninger og grundstrukturer i samfundet i bedste fald befinder sig i det 20. århundredes industrisamfund. Det er næsten 50 år siden, CPR-nummeret med sine 10 cifre, som var det antal Datacentralens IBM 7070 computer kunne administrere, blev skabt som redskab til effektiv opkrævning af kildeskat. Verden har ikke bare ændret sig en smule siden. Den er gået fuldstændig grassat i forandringer, der blandt andet betyder, at vi i løbet af en enkelt dag kommer i kontakt med langt flere mennesker end folk kom i kontakt med i løbet af et år for 50 år siden. Med andre ord kan alt, også personnumre, spredes i løbet af et øjeblik, og derfor er personnummeret ikke længere garanti for at vi er den, vi udgiver os for. Det er så småt ved at gå op for de ansvarlige politikere, men det burde de have indset for længe siden, og det havde ansvarlige politikere måske også gjort, selv om det er for indviklet til at sikre hurtige likes på Facebook eller værdidebattere i DR2s Deadline.

I stedet står vi i en situation, hvor opdateringen af det danske samfund til den digitale tidsalder, hviler på industrisamfundets fundament. Det blev tydeligt, da aktivister for nogle uger siden morede sig med at offentliggøre 91 toppolitikeres personnumre, og Radio24syv efterfølgende var i stand til at finde personnumre på samtlige politikere de interviewede via en simpel bot. Det groteske er, at alle personnumrene blev fundet på Den digitale Tinglysning, som ellers blev lanceret som selve lokomotivet i digitaliseringen af Danmarks centralnervesystem. Vi er med andre ord i gang med at modernisere, digitalisere og i det hele taget gøre samfundets grundstrukturer tidssvarende på fundamentet af faldefærdige ruiner som det næsten 50 år gamle CPR-system, der ganske enkelt ikke længere er sikkert.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...



Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Situationen er alvorlig for CSC: Brændende underskud på 930 millioner kroner kan få konsekvenser
ComputerViews: Situationen er alvorlig for CSC Danmark, der har tabt 930 millioner kroner på et år. Har man nogen fremtid og kan man beholde både de dygtigste medarbejdere og sine kunder, når alle alarmklokker bimler, og pengene vælter ud ad kassen? Det har CSC intet svar på.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.