Modernisering bygget på ruiner

BLOG: Selv om der ikke er mange Facebook likes i digital sikkerhed, viser CPR-skandalerne, at politikerne bliver nødt til at gennemføre nogle fundamentale ændringer af samfundets grundstrukturer.
Skrevet i Hosting-bloggen

 
ANNONCE:
Så skete det igen. I 50 minutter lå 900.000 danskeres personnumre frit tilgængeligt på nettet, da en overførsel mellem CSC og CPR-kontoret under Økonomi- og Indenrigsministeriet gik helt galt. Det selvsamme personnummer som kommuner, styrelser, ministerier og deres samarbejdspartnere gentagne gange tidligere er kommet til at gøre frit tilgængeligt på nettet. Det selvsamme personnummer, som i de forkerte hænder kan lægge hele ens liv i ruiner af rudekuverter, frustration og usikkerhed på, hvordan ens identitet bliver misbrugt næste gang.

Imens er en svensk og dansk hacker anklaget for at have kopieret fire millioner danske CPR numre, efter de i fire! måneder havde fri adgang til, hvad der burde være de mest sikrede systemer i dansk IT; Rigspolitiets dataregister hos CSC. Det skete samtidig med, at en rapport fra Deloitte advarede om en lang række sikkerhedsbrister i selvsamme systemer. Som sikkerhedseksperter beskriver det i Politiken, så var sikkerheden så elendig, at hackerne tog imod indbydelsen til åbent hus og holdt deres egen lille fest i månedsvis. Imens ignorerede de ansvarlige tilsyneladende advarslerne fra Deloitte.

Det er blot de seneste eksempler i en lang række sager, der viser, at myndighederne hverken stiller skrappe nok krav til deres samarbejdspartnere eller selv tager sikkerheden alvorligt nok.

Det kan man mene meget om, men sagerne er i virkeligheden symptomatiske for, at vi befinder os i et parallel samfund, hvor vores liv, tilværelser, virksomheder og offentlige institutioner befinder sig i det 21. århundredes digitale informationssamfund, mens vores lovgivning, reguleringer, sikkerhedsforanstaltninger og grundstrukturer i samfundet i bedste fald befinder sig i det 20. århundredes industrisamfund. Det er næsten 50 år siden, CPR-nummeret med sine 10 cifre, som var det antal Datacentralens IBM 7070 computer kunne administrere, blev skabt som redskab til effektiv opkrævning af kildeskat. Verden har ikke bare ændret sig en smule siden. Den er gået fuldstændig grassat i forandringer, der blandt andet betyder, at vi i løbet af en enkelt dag kommer i kontakt med langt flere mennesker end folk kom i kontakt med i løbet af et år for 50 år siden. Med andre ord kan alt, også personnumre, spredes i løbet af et øjeblik, og derfor er personnummeret ikke længere garanti for at vi er den, vi udgiver os for. Det er så småt ved at gå op for de ansvarlige politikere, men det burde de have indset for længe siden, og det havde ansvarlige politikere måske også gjort, selv om det er for indviklet til at sikre hurtige likes på Facebook eller værdidebattere i DR2s Deadline.

I stedet står vi i en situation, hvor opdateringen af det danske samfund til den digitale tidsalder, hviler på industrisamfundets fundament. Det blev tydeligt, da aktivister for nogle uger siden morede sig med at offentliggøre 91 toppolitikeres personnumre, og Radio24syv efterfølgende var i stand til at finde personnumre på samtlige politikere de interviewede via en simpel bot. Det groteske er, at alle personnumrene blev fundet på Den digitale Tinglysning, som ellers blev lanceret som selve lokomotivet i digitaliseringen af Danmarks centralnervesystem. Vi er med andre ord i gang med at modernisere, digitalisere og i det hele taget gøre samfundets grundstrukturer tidssvarende på fundamentet af faldefærdige ruiner som det næsten 50 år gamle CPR-system, der ganske enkelt ikke længere er sikkert.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
 




Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Microsoft er klar med firmaets næste konsol: Her er lanceringsdatoen i Danmark
Det nye familiemedlem ankommer i butikkerne den 2. august. Se hvad der bydes på af nyheder til spil-og film-folket.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.