Sikkerheden er godt nok ikke ringere end før, men alligevel er den ikke helt god: Sagen er nemlig, at den digitale tingbog, som blev søsat i dag, er kommet til verden uden den fundamentale sikkerhedsmæssige omsorg, som burde være en selvfølge for et samfundskritisk system.
Sådan lyder en bandbule fra Rådet for Større IT-Sikkerhed.
Rådet, der er et privat organ med deltagelse af en række offentlige og private it-sikkerhedsfolk, kritiserer i en erklæring det meget store digitaliserings-projekt Tinglysning.dk, der fra i dag skal bruges ved alle hushandler i Danmark.
Det nye digitale tinglysningssystem giver mulighed for at håndtere pantebreve og tinglysning i fast ejendom direkte på nettet - i stedet for som før i støvede annaler i landets tinglysningskontorer. Systemet har været tre år undervejs og er Danmarkshistoriens største digitaliseringsprojekt.
Trods de store ressourcer, der er brugt, har sikkerheden ikke været tænkt ordentligt ind fra starten, mener Rådet for Større IT-sikkerhed:
»Det er et generelt og betydeligt problem, at det offentlige flytter stadigt flere samfundskritiske systemer over på nettet, uden samtidig i tilsvarende grad at skærpe fokus på det samlede systems sikkerhed og sårbarhed. Vi mangler i Danmark i høj grad en helhedsorienteret, langsigtet og strategisk tilgang til digitaliseringen, herunder etablering af et sikkert fundament som kan give befolkningen og virksomhederne tillid til nye vækstfremmende it-løsninger,« lyder det fra rådets formand Christian Wernberg Tougaard.
Rådet mener, at den nye digitale tinglysning er et skridt i den rigtige retning – men at fundamentet som løsningen bygger på er for sårbart. Rådet for Større IT-Sikkerhed fortæller videre, at man har noteret sig, at ”centralt placerede aktører” i den offentlige debat har udtrykt alvorlig bekymring i forhold til sikkerheden i tinglysningssystemet.
»Den digitale tinglysning er baseret på brug af de digitale signaturer, og ud fra den tilgængelige viden vurderer vi, at sikkerheden i det nye system umiddelbart og isoleret set er på højde med det papirbaserede system, som det afløser. Set i et større perspektiv peger introduktionen af digital tinglysning imidlertid på nogle områder, hvor danske regeringer igennem det seneste årti efter vores mening har undladt at tage det fornødne lederskab,« siger Rådets formand.
Rådet for Større IT-Sikkerhed har valgt at ignorere, at landets it-minister hedder Helge Sander. I sin erklæring henvender rådet sig i stedet direkte til Sanders foresatte, og opfordrer statsminister Lars Løkke Rasmussen til at sætte den digitale sikkerhed højt på dagsordenen og at tage de nødvendige initiativer for at både it-sikkerhed og sikring af privatlivsoplysninger ("privacy by design") fremover bliver fuldt integreret elementer i alle offentlige it-projekter og -arbejdsprocesser.
CRN’s søstersite ComON har forelagt kritikken for direktør i Domstolsstyrelsen Adam Wolf. Han siger, at han tolker Rådets udmelding som, at de siger god for at systemet er mindst lige så sikkert som tinglysning var tidligere.
»Vi har brugt Statens anbefalinger vedrørende digital sikkerhed. uden at være ekspert tror jeg, der skal mere teknisk snilde til for at lave svindel med den digitale version af tingbogen end med den gamle papirbaserede version. Vi står selvfølgelig inde for systemet og for, at det er trygt at bruge det,« siger Adam Wolf.
