Lad os lige slå det fast: Jeg har bestemt ikke noget at skjule

Klumme: "Hvis du ikke har noget at skjule, så har du heller ikke noget at frygte," lyder det igen og igen. Men det er løgn, og jeg bliver ofte overrasket over den meget forenklede virkelighed, der bliver fremført af politikere, når det kommer til noget så vigtigt og fundamentalt som it-sikkerhed.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Jeg bliver ofte overrasket over den meget forenklede virkelighed, der bliver fremført af politikere, når det kommer til noget så vigtigt og fundamentalt som it-sikkerhed.

Et af de nok mest fortærskede argumenter i forbindelse med registrering af data og overvågning er blandt blevet fremført af den engelske regering i forbindelse med en kampagne for øget overvågning: 

"Hvis du ikke har noget at skjule, så har du heller ikke noget at frygte."

Dette argument giver en bekvem forenklet virkelighedsopfattelse, der er nem at forholde sig til og nem at forstå.

Desværre er denne forenkling langt fra i overensstemmelse med den digitale virkelighed, som vi i dag alle er blevet en del af.

Mulighederne for digital registrering og ikke mindst digital deling har aldrig været større end i dag, men med dette følger så desværre også mulighederne for misbrug i en hel ny udstrækning.

Men højtstående politikere holder sig alligevel ikke tilbage med ufortrødent at give deres billigelse til førnævnte argument for eksempel den amerikanske politiker Trent Lott, som udtalte følgende i relation til overvågning:

"Hvad er folk bekymrede for? Hvad er problemet? Laver du noget, som du ikke må?"

Er det kriminelt?
Fra ovenstående citater står det klart, at i politikernes optik ligger underforstået, at hvis man vitterligt skulle have noget at skjule, så foretager man sig nok noget kriminelt af en eller anden art.

Men forholder det sig virkelig så simpelt, at hvis man ikke har noget at skjule, har man heller ikke noget at frygte ? Samt hvis man da endelig skulle have noget at skjule, er man så kriminel ?

Dette minder mig om en insisterende ældre dame, som til et af mine foredrag stædigt vedholdt, at hun bestemt ikke havde noget at skjule.

Jeg spurgte hende derfor, om hun brugte et kreditkort. Hun svarede ja, og jeg bad hende læse alle sine kreditkortoplysninger op.

Jeg ville derefter skrive oplysningerne op på en tavle bag mig, og så blot lade disse oplysningerne stå på tavlen, indtil mit foredrag var til ende.

Pludselig havde hun en hel del at skjule, men årsagen hertil var vel at mærke ikke, fordi hun selv var kriminel, men fordi hun var bange for, at nogen i forsamlingen skulle være kriminelle og misbruge hendes kreditkortoplysninger.

Det er lige nøjagtigt dette dilemma, som vi møder, når vi "åbner" sluserne til internettet, da åbner vi også sluserne til et væld af kriminelle ikke blot i Danmark, men i hele verden !

Lad os nu åbne sluserne til Internettets globalt forbundne lyksaligheder og tage argumentet, om at "man ikke har noget at skjule" ud af parlamenterne, væk fra politikerne og ideologierne, og lad os så se, hvad der sker i den virkelige verden. Lad os teste argumentet ved at tage en lille rundrejse i Europa.

Første stop Schweiz
Schweiz har som mange andre lande et nummerpladeregister over biler og disses ejermænd. Det er der sådan set ikke noget usædvanligt i, at politi og andre relevante myndigheder har adgang til dette register for bl.a. at kunne opkræve vejafgifter.

Det, der derimod adskiller Schweiz fra andre lande, er, at Schweiz har fået den "smarte" ide at lægge dette register ud offentligt på internettet, således at alle kan slå op i registeret.

Det lyder jo smart, hvis en bil eksempelvis er parkeret ulovligt i ens indkørsel, så kan man ringe direkte til ejeren ved opslag i registeret og bede ham om at flytte bilen.

Holder vi fast i den førnævnte politiker-logik: Hvis du ikke har noget at skjule, har du heller ikke noget at frygte, så bør der ikke være nogen risiko ved dette, og alle kan være trygge ?

Dette er dog ikke i overenstemmelse med den virkelige verden. I USA anbefaler Atlanta politi blandt andet, at man fjerner alle papirer indeholdende private bopælsoplysninger fra bilen. Hvorfor mon?

Fordi ifølge National Insurance Crime Bureau har der været sager, hvor private bopælsoplysninger fundet i bilen er blevet misbrugt af biltyve, som efter et biltyveri er kørt hen til bilejerens bopæl for så at begå indbrud. 

Biltyven er rimelig sikker på, at der ikke er nogen hjemme på bopælen, da tyven jo lige har stjålet bopælejerens bil.

I Schweiz er disse følsomme oplysninger nu tilgængelige for alle takket være internettet.

Næste stop Skandinavien
I Norge, Sverige og Finland har man haft tradition for at gøre skatteoplysninger offentligt tilgængelige, så alle kan se ens indkomst, formue etc. 

I den digitale tidsalder har man taget dette et skridt videre og har lagt oplysningerne ud offentligt på internettet. Men vi har jo ikke noget at skjule, så hvad er problemet?

I 2009 undersøgte norsk politi om der var en sammenhæng mellem skatteregisteret og kriminalitet såsom blandt andet afpresning, trusler og tyverier.

Norsk politis konklusion var, at der var en sammenhæng mellem opslag i skatteregisteret og den førnævnte kriminalitet.

Men problematikken angående deling af sådanne oplysninger går dybere end blot kriminalitet. Der eksisterer også beretninger om, at registeret er blevet brugt til at håne borgere, fordi de har en lav indkomst.

Jeg ville have forventet, at efter sådanne undersøgelser og beretninger, ja, selv udfra almindelig sund fornuft, så ville den norske befolkning forlange, at en sådan ordning kom til øjeblikkeligt ophør.

Det er ikke sket, og man har fra Norges side kun valgt at begrænse adgangen til oplysningerne således, at man nu skal logge sig ind. 

Personen, hvis oplysninger er blevet videregivet, vil så blive underettet om dette. 

Det er dog en utilstrækkelig lappeløsning på noget, der burde lukkes helt. Man behøver ikke at være it-sikkerhedsekspert for at kunne se en omgåelse af en sådan lappeløsning. 

Hvis man i forvejen har en kriminel fortid, så har det formodentlig yderst begrænset betydning, om man bliver logget for de oplysninger, man snager i. 

Dertil kommer også, at man uden de store konsekvenser sikkert kan bede en tredjemand om at slå oplysningerne op - ja, endog mod eventuel bestikkelse.

Mig bekendt er der ikke foretaget tilsvarende politiundersøgelser i Sverige eller Finland på området, hvilket er kritisabelt i sig selv.

Sidste stop Danmark
Hverken Danmark eller for den sags skyld EU holder sig på nogen måde tilbage med deling af følsomme oplysninger. 

Det sidste skud på stammen er EU direktiv 2015/849 med det formål at forhindre eventuel hvidvask, der pålægger alle EU medlemslande at udfærdige et register over blandt andre folketingspolitikere og deres politiske tilhørsforhold, højesteretsdommere, højtstående militærfolk etc. 

Det offentligt tilgængelige register i Danmark indeholder ikke mindre end 843 personer med deres fødselsdage og stillingsbetegnelser alle udgørende stammen for Danmarks eksistens som nation.

Hele denne liste er lagt frit tilgængeligt ud på Internettet på Finanstilsynets hjemmeside, så nu alle inkluderet også fjendligt stemte nationer har fuld adgang til listen uden problemer !

I denne digitalt forbundne verden burde det være elementært, at sådanne følsomme oplysninger ikke konsekvensløst kan deles på Internettet, og mulighederne for misbrug af disse data forbliver uransagelige.

Hvorfor skal man hver eneste gang vente på skandalen, før man handler?

Det kan simpelhen ikke være rimeligt at for præventivt at forsøge at forhindre hypotetisk tænkt kriminalitet, så skaber man flere nye problemer i processen og sætter ganske uskyldige borgeres sikkerhed i fare. 

Der er kommet en meget kedelig udvikling til at mistænkeliggøre og kriminalisere ganske uskyldige mennesker, inden de har gjort noget ulovligt. 

Den ubegrundede og usaglige insinuering om, at der nok foregår noget ulovligt, hvis man har noget at skjule bør komme til en brat afslutning.

Vi bør umiddelbart bevæge os væk fra disse simplificerede politiske misfortolkede fantasiopfattelser af sikkerhed, thi hvis vi ufortrødent fortsætter med en sådan forenklet forståelse af sikkerhed, så vil vi ende med ikke blot at sætte vores egen sikkerhed i fare, men også den nationale.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Legendarisk storage-guru vil overtage verdensherredømmet: ”Vores teknologi er den eneste, der kan hjælpe it-chefen i store virksomheder med at løse puslespillet med dataeksplosionen.”
Interview: Det israelske storage-ikon, Moshe Yanai, der er kendt for EMC's Symmetrix-produkt, har i al stilhed etableret virksomheden Infinidat. Han er nu på en mission om at overtage storage-markedet med, hvad han kalder for en revolutionerende teknologi, som med tiden vil udgøre storage-infrastrukturen i skyen. "Med tiden vil Amazon, Azure, Google og andre store serviceleverandører vælge vores løsning."
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
6 gode råd til et succesfuldt virtuelt møde
Den traditionelle måde at tænke arbejdsplads på er under forandring. Nye teknologier skyder frem og gør hverdagen nemmere og mere dynamisk. Eksempelvis er mængden af fjernarbejdspladser steget med 115% de seneste 10 år, og det stiller krav til måden at holde møder på. Med et virtuelt møderum kan møder faciliteres online, og alle parter sparer tid fordi det er mere fleksibelt og ikke betinget af at alle møder op fysisk. I dette whitepaper kigger vi på hvad der skal til for at mestre denne disciplin og giver dig 6 gode råd.