Topsecret.
Sådan lyder stemplet på den aftale, som statsminister Anders Fogh Rasmussens (V) ministerium indgik med et hemmeligt it-firma 7. september 2006.
Firmaets produkter ”spiller en afgørende rolle for Statsministeriets it-sikkerhed”, lyder det fra ministeriet.
Og det er alt, hvad Statsministeriet vil røbe i forbindelse med aftalen.
Ikke engang selve navnet på sikkerhedsfirmaet må komme ud i offentligheden.
- At offentliggøre navnet vil svække ministeriets it-sikkerhed, skriver Statsministeriet i et svar til Computerworld.
Ekspert lodret uenig
Teknisk direktør Henrik Falkenthrods fra it-sikkerhedsfirmaet FortConsult er lodret uenig i ministeriets strategi med intet at sige.
Han mener, at det virker præventivt og ligefrem styrker sikkerheden, at potentielle ”ballademagere” kender navnet på it-sikkerhedsfirmaet. Så ved alle nemlig, at ministeriet tager sikkerheden alvorligt.
- Ud fra et fagligt synspunkt er det ikke sagligt at hemmeligholde navnet på grund af it-sikkerheden – tværtimod, siger Henrik Falkenthrods.
Reklamerer med kundenavne
Det anerkendte it-sikkerhedsfirma FortConsult har en referenceliste på selskaet hjemmeside.
På forsiden kører sågar en slags rulletekst med kunderne, hvor navne som Folketinget, DONG, KMD, PBS, TDC, Tryg og Sydbank fremtræder.
Kun i få tilfælde undlader organisationer at offentliggøre navne på deres it-sikkerhedsfirma.
- Det er ikke et sikkerhedsspørgsmål, men fordi de mener, at det at leve stille, er at leve godt, siger Henrik Falkenthrods.
Skriftligt svar fra ministeriet
Statsministeriet kan ikke oplyse navnet på denne virksomhed af hensyn til ministeriets IT-sikkerhed, jf. offentlighedens § 13 stk. 1, nr. 1. Baggrunden er, at den pågældende virksomhed og dens produkter spiller en afgørende rolle for Statsministeriets IT-sikkerhed. En offentliggørelse af virksomhedens navn vil derfor efter Statsministeriets vurdering svække ministeriets IT-sikkerhed.
