IT-sikkerhedsrådets mandat udløber ved udgangen af marts. Efter adskillige undersøgelser og utallige anbefalinger til fremtidige tiltag og lovgivning ophører arbejdet i rådet under Ministeriet for Videnskab, Teknologi og Udvikling. Begrundelsen er manglende lydhørhed overfor rådets arbejde. Formanden Mads Bryde Andersen har allerede for måneder tilbage i Computerworld udtrykt det, som vel nærmest kan karakteriseres som irritation og skuffelse over håndteringen af rådets anbefalinger.
For mig at se er der tale om en syngende lussing til det ministerielle arbejde gennem de seneste år, når en mand af Mads Bryde Andersens kaliber ser sig nødsaget til at drage en sådan konsekvens. Jeg er samtidig fuld af respekt overfor beslutningen, som vidner om en prisværdig integritet omkring rådets arbejde. Situationen er dog under alle omstændigheder ulykkelig. Det understreger nemlig blot endnu engang, at dansk IT-politik bærer præg af træghed, som desværre risikere at sætte en førerposition over styr. Det er synd henset til de relativt ringe investeringer, som er påkrævet for at sikre fremdrift og større sikkerhed til gavn for befolkning og erhvervsliv.
Det er samtidig nedslående, at konstatere at den myriade af ministerielle råd og fora, som for alvor skal bringe Danmark ind i den nye IT alder ikke fører til synlige resultater. Det gælder f.eks. også spørgsmålet om den digitale signatur, som til dels stadig afventes af myndigheder, udbydere og befolkning. Konklusionen på tidligere undersøgelser synes klart at være, at stort set hele befolkningen er klar til at ibrugtage offentlig service over Internettet, men signaturen og dermed tilbudene mangler fortsat. Det er i skrivende stund ét år siden, at det daværende IT- og Forskningsministerium meldte ud, at seriøse forhandlinger blev ført med interesserede offentlige myndigheder om at tilbyde elektroniske services baseret på den digitale signatur. Under disse omstændigheder kommer de ministerielle organer nærmest til at fremstå som kulisser, der udadtil legitimerer et højt aktivitetsniveau, men ikke har sammenhæng med den reelt førte politik - eller mangel på samme. IT-sikkerhedsrådets beslutning er i sandhed en handske at samle op for den nye Regering og en utilsløret opfordring til at sætte skik på dansk IT-politik.
IT-sikkerhedsrådet havde ellers netop udgivet deres undersøgelse vedrørende datasikkerheden i Danmark som den så ud i første halvår af 2001. Det er en opfølgning på en lignende undersøgelse for så vidt angår året 2000. Den umiddelbare konklusion er, at der i alle fald ikke er blevet mindre brug for et IT-sikkerhedsråd. Stort set alle typer af skadesårsager er steget i forhold til 2000 og der er ikke tale om helt ubetydelige stigninger trods undersøgelsens noget smalle grundlag. Eksempelvis virusangreb tegner sig for en stigning på 60 % og er i dag den hyppigste skadesårsag i de danske virksomheder. Af langt mindre omfang er industrispionage, men alene i første halvår af 2001 er samme antal virksomheder ramt som i hele 2000. Undersøgelsen peger på voldsom vækst i antallet af skader på de grundlæggende værdier i vores informationssamfund, som det selvsagt også er i offentlighedens interesse at værne om.
Der ligger altså fortsat store og stigende udfordringer for de danske virksomheder trods voksende fokus. Set i denne sammenhæng er det noget skuffende, at det relevante offentlige råd i Danmark har set sig nødsaget til at nedlægge hvervet på grund af manglende opbakning til rådets arbejde.
Af Brian Mertz Pedersen, koncerndirektør i EuroTrust A/S. EuroTrust A/S indgår i et partnerskab med det amerikanske sikkerhedsfirma VeriSign Inc.
