"Den massive logning i Danmark harmonerer ikke med truslen. Det svarer til, at man sætter et kæmpe beredskab i gang for at badegæster ikke bliver spist af hajer i de indre danske farvande."
Sådan faldt ordene fra det helt store trækplaster på Dansk IT's konference "IT Sikkerhed 2009".
Manden bag sammenligningen mellem hajer og Al-Qaeda-trusler er hvidhåret, har nået pensionsalderen og har til lejligheden iført sig en grå blazer.
Hans holdning er rank som en gammel militærmand. Hans stemme er fast og mandig men samtidig venlig og varm med en smule dialekt.
Det er tidligere chef for politiets efterretningstjeneste, Hans Jørgen Bonnichsen, som er mødt op for at fortælle it-chefer om sikkerhed.
Og det skal vise sig, at der er masser af paralleler mellem efterretningsvæsen og den knap så eksotiske it-sikkerhed, der emmer mere af gammel pizza end af dry martini.
"Logning af almindelige danskere fører ikke til opklaring af ret mange forbrydelser, men der er ingen tvivl om, at de mange gemte data vil føre til misbrug," lyder det fra den tidligere PET-chef.
Når vi alligevel har indsamlet de mange data, vil der på et eller andet tidspunkt komme forslag om, at vi jo lige så godt bruger dem til noget, selv om det ikke er formålet med logningen, lyder argumentet.
"De danske it-chefer har en del af ansvaret for, at det ikke sker," siger Hans Jørgen Bonnichsen.
Privacy er udfordringen
Ifølge Bonnichsen er der tale om en massiv international overvågning.
I Danmark kan hver eneste dansker se frem til at blive registreret 12.000 gange om året.
Den amerikanske aflytningsenhed, NSA, indsamler hver dag to millioner data som e-mails og telefonbeskeder hver eneste time.
"I modsætning til traditionel efterretningsvirksomhed handler det således ikke længere om at skaffe sig adgang til oplysninger, men at sortere i dem," siger han.
Digitaliseringen har gjort det meget nemmere at indsamle data, og derfor er antallet af informationer eksploderet.
Men den hastige udvikling lægger samtidig et enormt pres på brugernes grundlæggende ret til privacy, lyder det fra Hans Jørgen Bonnichsen.
"Privacy er det næste årtis største udfordring, og det vil stille langt større krav til, at privacy tænkes ind i teknologien, og ikke bare er et tillægsprodukt."
Kriminaliteten kommer tæt på
Omvendt åbner nettet også et hav af nye muligheder for de personer, som vil begå terror og kriminalitet.
"Fremtidens kriminalitet vil tage udspring i vores privatlivets sfære, og vil blive mere og mere sårbare overfor misbrug," siger Hans Jørgen Bonnichsen.
Identitetstyveri er USA's hastigst voksende kriminalitetsform, og nøglen til informationerne vil i stigende grad komme til at findes i vores biometri, hvilket kan betyde, at kriminaliteten også vendes mod fysiske personer.
Verdens næstældste erhverv
Trods modviljen mod den stigende overvågning og logning af danskerne er der ikke tvivl i Hans Jørgen Bonnichsens sind om, at cyber-truslen er en realitet.
"Spionage er verdens næstældste erhverv, og truslen er alvorlig i Danmark. Det er både en trussel mod vores sikkerhed og mod vores konkurrenceevne," siger han.
"Medicinalbranchen, biotech, patenter, know-how og produktionsprocesser er eksempler på områder, hvor vi skal være på vagt."
Det er ikke kun industrispionage, der er syndebukken, vi skal også selv være mere påpasselige, med hvad vi lægger på nettet.
"80 procent af alle efterretninger kan i dag hentes via åbne kilder som eksempelvis internettet. For få tænker sig ordentlig om, når deres data offentliggøres," siger han.
Og jo mere vi offentliggør, jo sværere bliver det at paradoksalt nok at have en hemmelighed.
"Efterhånden kan vi simpelthen ikke holde det ud, når der er noget, vi ikke ved," siger Hans Jørgen Bonnichsen.
"Derfor er det uhyre vigtigt, at man har en fornuftig personalepolitik, der giver en god balance i informationsstrømmen i virksomheden."
Al-Qaedas træningsbane
Terror-truslen er ligeledes betydelig og reel, lyder det fra Hans Jørgen Bonnichsen.
"Realiteten er, at terrorister opererer i cyberspace, og nettet har i stort omfang overtaget arbejdet fra Al-Qaedas træningslejre," siger han.
"Nettet bruges til rekruttering, propaganda, psykologisk krigsførelse og direkte angreb."
Vi må dog ikke gå i panik over denne form for cyber-terror.
"Vi skal være bevidste men ikke frygtsomme," siger Hans Jørgen Bonnichsen.
Der har aldrig været en konkret sag af stort format i Danmark, selv om pressen ofte prøver at udlægge det sådan," lyder det fra den pensionerede PET-mand.
"Terror handler således om fem procent ødelæggelse og 95 procent frygtkommunikation."
Han fremhæver Muhammed-krisen som et eksempel på en presset situation for cyber-Danmark.
Her viste sikkerheden, hos eksempelvis Jyllands-Posten og Udenrigsministeriet sig i stand til at modstå de massive angreb.
It-systemerne viste sig sikkerheds-kompetente.
På et spørgsmål om hvorvidt PET selv har flere forskellige it-systemer, der uafhængig af hinanden kan overtage efterretningsdriften i krisetilfælde, lyder svaret:
"Det kan jeg af sikkerhedsmæssige grunde ikke svare på, og jeg vil da slet ikke fortælle, hvor de står."
