Kære Søren, taler vi forbi hinanden?

BLOG: Der synes at være et overvældende flertal af advarsler fra både it-professionelle, jurister, brancheforeninger og endda politiske partier. Desværre ser jeg ingen tegn på refleksion over de ret grundige argumenter, som fremkommer, men derimod en retorik fra justitsministeriet, som jeg er noget måbende overfor.
Skrevet i It-sikkerhed

 
ANNONCE:
Jeg har tit undret mig over, at spøgelsesbilister kan køre kilometer efter kilometer i den forkerte vejbane uden at undre sig over, at de er galt på vej på trods af, at modkørende advarer det bedste, de har lært, dytter, blinker og desperat forsøger at få spøgelsesbilisten til at forstå, at han/hun er på afveje.

Tænker spøgelsesbilisten, før det alt for ofte ender grueligt galt, at de modkørende er nogle ignorante fjolser, der ikke kan køre bil og holde sig i den "rigtige" vejbane?

Eller er vedkommende blot så forhippet på at nå sit mål, at der skabes "tunnelsyn" og de ikke ser advarslerne omkring dem? Eller måske så stolt anlagte, at de hellere vil køre i den forkerte vejbane end at stoppe op?

Analogien kan med rette bruges i den temmelig ophedede debat angående den foreslåede indførelse af sessionslogning af danskernes internetadfærd.

Man må med rette kunne konstatere, at der synes at være et overvældende flertal af febrilske blink og dyt fra både it-professionelle, jurister, brancheforeninger og endda politiske partier.

Vi taler ikke kun om advarsler fra "privacy-rigide aktivister", men også fra adskillige ganske velfunderede og professionelle parter med stor erfaring og indsigt.   

Den gængse holdning synes at være, at trods støtte til det gloværdige og helt reelle mål om bedre muligheder for at bekæmpe cyberkriminalitet, vurderes omfanget af oplægget ude af proportioner med målet.

Den skingre tone fra parter på begge sider gør desværre, at mange sobre og helt reelle argumenter drukner i gensidig mudderkastning. Det virker som om, at man taler helt forbi hinanden, bevidst eller ubevidst.     

Rådet for Digital Sikkerhed udsendte i sidste uge en pressemeddelelse hvor vi i al beskedenhed sobert og konkret søgte at redegøre for, hvorfor at vi mener, at sådanne overvågningstiltag ikke er hensigtsmæssige.

Et åbent brev fra 25 danske organisationer har yderligere netop taget klart afstand fra planerne, og en del politiske partier har meldt deres klare modstand.

Vi er alle professionelle mennesker og organisationer, der IKKE er interesseret i en øget cyberkriminalitet, tværtimod. Men vi mener samtidig IKKE, at midlet, indførelse af massiv sessionslogning, afspejler målet.   

Desværre ser jeg kun svage tegn på refleksion over de ret grundige argumenter, som fremkommer. Nuvel, der er meget støj, men som nævnt også mange reelle, objektive og gennemtænkte argumenter i debatten.

Argumenter, som mødes af udtaleser som "I vil åbenbart ikke gøre noget ved cyberkriminalitet" eller "Jeg tager min sølvpapirshat på. Godnat!".  

Øh, jamen godnat da Søren, men vi taler vist forbi hinanden:

Vi er rigtig mange, der er oprigtig interesseret i effektiv bekæmpelse af cyberkriminalitet.

Vi er også rigtig mange, som dagligt gør en kæmpe indsats for at tilsikre, at cyber-kriminelle ikke har frit spil.

Men, som vi bør og skal, har vi pligt til konstant at vurdere, om midler og mål er i balance i et moderne demokratisk samfund.

Jeg vil bevidst ikke tage ordet "masseovervågning" i brug, da dette udtryk er negativt ladet og kan tolkes, vendes og drejes i en uendelighed.

Alt andet lige vil indførelsen af en så massiv logning dog opbygge massive mængder af metadata, som på trods af dommerkendelser og fysisk sikring af data, vil kunne fortælle rigtig meget om den enkelte danskers vaner, religiøse forhold, personlige interesser, m.m.

Denne massive mængde personfølsom "big data" skal vi derfor helt undgå at opbygge. Det er her, at nøglen til uenigheden er.
Det gode argument
Jeg er nu engang sådan indrettet, at det bedste argument skal have lov til at stå sejrrigt tilbage.

Hvis flertallet mener, at jorden er flad, er det jo ikke nødvendigvis flertallet, der har ret.

Hvis alle vi, som mener, at den foreslåede sessionslogning er ude af proportioner med målet, tager fejl, skal vi ikke have lov at trumfe vores "rigide" privacy-agenda igennem.

Men jeg mangler det gode argument. Eller blot ét godt argument som en start.

For vi ved godt, at det kræver dommerkendelse for politiet at tilgå sådanne data, det må vi tage som en selvfølgelighed i et retssamfund. Vi ved også at selve indeholder af datapakkerne ikke bliver logget, det er ikke spørgsmålet.

Et par vigtige spørgsmål, der dog vil være meget givtige at få klart svar på, er:

- Hvor mange ekstra sager vurdere Politiet rent faktisk at de vil opklare, ved indførelsen af en så omfattende logning? Bare skønsmæssig?

- Hvorfor er sessionslogning et effektivt middel mod kriminelle, når alle der blot er i stand til at betjene et keyboard kan skjule sig ved fx at opsætte en VPN tunnel?

- Hvorfor er det nødvendigt med denne udvidet logning af alle danskere, når det allerede i dag muligt, efter retsplejelovens bestemmelser, med dommerkendelse at få etableret målrette overvågning af én eller flere brugers internettrafik?

Eller kort sagt: Hvordan opvejer forbedringen i politiets efterforskningsindsats ved benyttelse af omfattende sessionslogning de økonomiske som etiske udforinger, som er forbundet hermed?

Jeg ser frem til denne dialog.

Jeg er personlig villig til at bøje mig i støvet for de gode argumenter, hvis det skulle vise sig at vi med "nej-hattene" tager fejl.

Indtil må jeg dog vurdere, at Sheriffen galopperer i den forkerte vognbane, og at vi derfor må blinke og dytte det bedste, vi har lært.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
 




Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Ny stortest af antivirus-programmer: Så meget kraft trækker dit sikkerhedsprogram ud af maskinen
Hvor meget saft og kraft trækker dit antivirusprogram ud af din computer? Det kan du få svar på i denne hastighedstest af 19 antivirusprogrammer.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
De 4 servicefaser
Læs i dette white paper om de fire servicefaser: Før-køb, Køb, Efter-køb - Marketing, Efter-køb - Service