Dette er en kommentar. Den udtrykker skribentens holdning.

Så slog hackerne for alvor til i Danmark

Mikhael Saxtorph, pensioneret statsautoriseret revisor og IT-konsulent Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Nogle bliver måske overraskede og chokerede, når vi får at vide, at nogle hackere er »løbet« med alle oplysninger om kørekort, herunder flere millioner CPR-numre for de personer, som har kørekort.

Det virkeligt chokerende er imidlertid politikeres og myndigheders reaktion.

Når man ser og hører de høje herrer, er det fuldstændig som at se en amerikansk katastrofefilm, hvor en ledende politiker eller embedsmand for enhver pris vil undgå panik i befolkningen.

Politiet siger i ramme alvor, at der ikke er grund til bekymring, at man ikke har kendskab til misbrug af de stjålne data, og at man blot skal sørge for at opføre sig fornuftigt som altid, når man går på internettet.

Nu er det jo de personer (politiet mv.), som vi har sat til at passe på vores fortrolige oplysninger, »der har ladet sølvtøjet ligge fremme og ladet døren stå pivåben.«

Siden hvornår er det et bevis, at politiet ikke har kendskab til misbrug. De vidste heller ikke noget om data-indbruddet før svenskerne gjorde dem opmærksom på det i januar – ni måneder efter det var startet!

Åh – jo det er jo en god dansk tradition fra Holbergs tid. Erasmus Montanus »beviser«, at hans mor er en sten ved at sige »En sten kan ikke flyve« og »Morlille kan ikke flyve« ergo er morlille en sten. Det er helt den samme logik politiet bruger, når de siger, at de ikke har kendskab til noget misbrug af de stjålne data.

Med hensyn til CSCs sikkerhed er der to muligheder:

1. Sikkerheden har ikke været tilstrækkelig.

2. Sikkerheden har opfyldt de krav, som man kan forvente af den type virksomhed.

I begge tilfælde er det bekymrende. Dog af forskellige årsager.

Men myndighederne fortæller os ikke, om det drejer sig om situation 1 eller 2. De to situationer kræver nemlig meget forskellig handling.

Dette foregår i en tid, hvor myndighederne lægger flere og flere af vores oplysninger på nettet. Af hensyn til besparelser skal alle kommunikere med myndighederne via internettet i digitaliseringens hellige navn. Så hvis politiet har ret, og forbryderne endnu ikke har benyttet sig af oplysningerne, så kommer det nok inden længe. Det bliver lettere og lettere for dem.

Og når data så bliver stjålet, taler myndighederne udenom og giver os ikke relevante oplysninger, så vi kan få en god, åben og demokratisk debat om et af vor tids største problemer.

Så mit egentlige ærinde her er at få en åben og ærlig debat om Danmarks IT-sikkerhed og borgernes personlige sikkerhed på grundlag af ærlige oplysninger.

Vi har som borgere reelt ikke mulighed for at tage stilling, hvis vi ikke får de relevante oplysninger. Dette er led i en almindelig demokratisk proces.

Som sædvanlig, når vi bevæger os i de højere luftlag, er der ingen, der har ansvar og skyld. Jeg kunne godt tænke mig at se et par mandfolk, som turde tage ansvar og som minimum give os en velfortjent undskyldning.

Erasmus Montanus er ikke godt nok!