ComON skrev mandag, om en arbejdsgruppe under Teknologirådet, der i næste måned fremlægger en række forslag til, hvorledes man forestiller sig at kunne højne de private brugeres it-sikkerhed.
Løsningsforslagene omfatter blandt andet indførsel af en digital identitet, som er påkrævet ved al online-kommunikation med det offentlige, automatiske sikkerhedsopdateringer af pc-software og tvungen mailfiltrering samt installation af firewall og virusfilter.
Arbejdsgruppen anbefaler også et offentligt pc-syn af private computere, sikkerhedsmærkning af it-produkter, blokering af private brugeres adgang til skadelige hjemmesider og online-lagring af personlige data.
Alle disse krav og restriktive tiltag, får absolut ingen positiv modtagelse af Kim Aarenstrup, konstitueret formand for Rådet for Større IT-sikkerhed og tidligere formand for Dansk IT's Råd for IT- og Persondata-sikkerhed, skriver version2.dk onsdag.
»Efter min opfattelse er det ikke mere kontrol hos borgerne, der er brug for. Hvis man endelig ville kontrollere mere, kunne man udmærket starte med at bevillige nogle flere penge til Datatilsynet, så de endnu bedre kan sikre, at borgernes oplysninger behandles forsvarligt,« siger den konstituerede formand.
Han understreger dog, at han udtaler sig på egne vegne, da han endnu ikke ikke har læst rapporten, lige som der heller endnu ikke har været afholdt et egentligt stiftende møde i Rådet for Større IT-sikkerhed.
Det er derfor blot en række generelle synpunkter relateret til Teknologirådets løsningsmodeller, Kim Aarenstrup forholder sig til.
Han er ikke i tvivl om, at det ER nødvendigt med tiltag, for at sikre borgerne mulighed for at færdes i et sikkert it-miljø, men han er modstander af muligheden for, at en offentlig myndighed skal kunne troppe op og kontrollere den private borgers computer, som DR's pejlevogn gjorde det i gamle dage.
Han mener i stedet, at det må være leverandørerne af it-systemer og ditto infrastruktur, der skal stå for denne sikkerhed.
»Det er klart, at der er behov for at sikre den grundlæggende it-infrastruktur, og at det kan være nødvendigt med nogle krav, men det må først og fremmest være krav, som man stiller til leverandørerne«, afslutter Kim Aarenstrup.
