Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For ikke så længe siden var jeg en tur på besøg i Estland, inviteret af den estiske ambassade, for at se, hvordan det lille land håndterer digitaliseringen og ikke mindst den dermed forbundne cybersikkerhed, som det har lagt hos en civil organisation for at sikre, at den ikke gemmes væk i en militær organisation.
Estland er på mange måder et digitalt forbillede, og hvor vi nok har en tendens til at bryste os af, at vi er et af de mest digitaliserede lande i verden, så kan vi lære meget af Estland – ikke mindst hvordan de håndterer cybersikkerheden i forbindelse med digitaliseringen.
Faktisk så har Estland gjort det så godt, at landet er blevet vært for at få etableret et Cyber Defence Centre i NATO-regi, hvis fulde navn for resten er The NATO Cooperative Cyber Defence Centre of Excellence.
Civil myndighed er vigtigt
Som Danmark er Estland et ganske lille land, og de startede meget tidligt med en digitaliseringsproces, ikke blot af lyst, men også fordi man indså, at det var en økonomisk nødvendighed.
Og under mit besøg var det tydeligt, at de var gået til opgaven med en høj grad af professionalisme og dygtighed, som vi kunne lære meget af her i Danmark.
Noget af det vigtigste, de har gjort, og som vi kunne lære rigtig meget af her i Danmark, er at sikre, at alt, der handler om cybersikkerhed og det civile samfund, er lagt hos en civil myndighed.
I Danmark ligger samme funktion hos Forsvarets Efterretningstjeneste, FE.
Problemet med det er, at en militær efterretningstjeneste elsker at indsamle informationer, men ikke just er vild med at dele ud af dem igen.
Det er i virkeligheden ikke så underligt, det er jo hele grundlaget for en efterretningstjeneste.
E-Estonia
Så hvad er det lige, Estland mere præcis har gjort?
De har oprettet organisationen E-Estonia, der står for digitaliseringen af samfundet og sikrer, at befolkningen kan komme i kontakt med myndigheder og virksomheder på en let og ensartet måde.
De yder en stor indsats for at få befolkningen med på de digitale løsninger, så ingen bliver tabt i det digitale sving.
De har blandt andet udstedt et id-kort til alle borgere i landet. Kortet indeholder et billede og to personlige id’er som bedst kan sammenlignes med vores CPR-nummer hhv. et elektronisk id.
Det betyder, at det ikke er nødvendigt at opfinde andre løsninger som f.eks. det danske MitID.
Det rigtig smarte er herudover, at de kløgtige folk i Estland har opfundet en block- chain-baseret database, X-Road, med mange kartoteker, som så indeholder alle folks informationer.
I Danmark ligger der data om alle mange steder. og de roder rundt og øger risikoen for læk af personlige data.
I Estland ligger de kun ét sted og er altid aktuelle.
Kommer du på hospitalet, risikerer læger ikke at få fat i forældede oplysninger, adressen er altid korrekt, og de, der søger informationer om en borger, kan kun få de informationer, der er relevante for dem – ikke andre.
Så hvis du skal købe en togbillet, så kan sælgeren for eksempel kun få oplyst navn og kundenummer.
Der er ikke adgang til adresse, telefonnummer eller andre informationer, der ikke er relevante for salget af en togbillet.
Hvis noget er aldersbegrænset til for eksempel kun at være tilladt over 18 år, så kan der kun spørges til, om personen er over 18 år. Der kan ikke spørges om fødselsdato eller -år.
Derved har Estland sikret, at ikke alle har alle data, og der er ingen, der har adgang til informationer, de ikke har brug for.
Hvem har kigget i mine data?
Men Estland er ikke stoppet der. X-Road lader også borgerne se, hvem der har kigget på deres data, og endda hvad de har fået lov til at se.
De kan f.eks. se, at politiet har kigget på deres kørekort, eller at skattemyndighederne har set på deres indkomst.
Det er med til at skabe tillid til systemet og hjælper dermed digitaliseringen.
At lade X-Road være baseret på block-chain er også en lille genialitet, for det sikrer, at det ikke er muligt at lave et digitalt indbrud og eksempelvis nappe eller ændre data.
X-Road-tilgangen er et stort og vigtigt skridt, når det kommer til databeskyttelse og -transparens for borgerne.
Det er vigtigt, at vi alle kan følge med, og det er noget, vi kunne lære meget af i Danmark, for hvorfor skal alle gemme alle informationer om mig?
Hele tilgangen til digitalisering og cybersikkerhed/databeskyttelse i Estland er med til at skabe tillid til både systemet og det offentlige, hvilket er en væsentlig parameter i vores digitaliserede verden.
Vi har meget at lære
Mit besøg i Estland har efterladt mig med følelsen af, at vi kan lære rigtig meget om digitalisering og cybersikkerhed. Ikke mindst at cyber-delen skal væk fra forsvarsministeriet og ud i en civil myndighed.
Men naturligvis er ikke alt godt i Estland. På grund af fortiden som en del af Sovjetunionen er der en stor befolkningsdel uden statsborgerskab og dermed uden id, hvilket giver problemer.
Men modellen ville passe rigtig godt ind i Danmark.
Vores udfordring er naturligvis, at der skal ryddes op i det, vi har i dag – hvilket er en kæmpe opgave. Alt er lagt ud til forskellige myndigheder og institutioner, og jeg tror helt ærligt ikke, at Digitaliseringsstyrelsen har det nødvendige overblik.
Jeg så også rigtig gerne, at jeg på en let og overskuelig måde kunne følge med i, hvem der har haft fat i mine data.
Den estiske model er desværre endnu et drømmescenarie. Men måske vi kunne starte med at uddanne befolkningen i de systemer, vi har? Det ville være et godt sted at starte.
Denne klumme er første del af tre, der handler om mit besøg i Estland. Næste handler om mit besøg på den estiske CERT-organisation.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
