Dorte Toft
Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.
Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.
Læs mere hos Boghuset eller download bogen gratis her.
Staten er sød. Private firmaer er suspekte. Vil du ikke gerne have at Staten hjælper dig? Et lynkig på rapporten “Brugernes it-sikkerhed” fra Teknologirådet fik harmen frem. Harme over tuttenuttesproget. Harme over helt urealistiske forslag til Staten som din og min SuperNanny.
Det kælne tuttenut-sprog viser sig blandt andet, når man vil forklare, at en usikker pc på nettet udgør en fare også for andres pc’er. Sådan forklares det: “Jo flere syge børn, der er i børnehaven, jo større risiko er der for, at også dit barn vil blive smittet”. Er det vitterligt nødvendigt at kravle ned på det niveau?
Staten som SuperNanny? Jo, du får et rap over fingrene, hvis du går på en af de offentlige hjemmesider, uden at din pc har været igennem et offentligt pc-eftersyn. Du får slet ikke lov til at gå ind på siden, men forbudet skyldes ikke hensyn til det offentlige, for de kan skam godt passe på sig selv (se rapportens side 15), men “vi gør det for DIN skyld – så du ikke smitter de andre”. Forfatterne mangler blot at skrive “Lille pus. Vi ved jo bedre”.
Vi ved, at det offentlige vil have os over til selvbetjening på nettet – altså, vi skal selv udføre det offentlige arbejde. Og i visse tilfælde får man kun nettet. Ingen alternativer. Brug det eller “dø”. Og hvis du ikke anerkender, at SuperNanny får kontrol over din pc, så “dø”.
Og hvorledes vil man så gennemføre dette pc-syn, der selvfølgelig sammenlignes med bilsynet? Jo, du skal forsynes med en “attest”, som du altid skal have med elektronisk, når du vover at ville besøge et offentligt websted. Denne attest udsteder SuperNanny, når du har ladet din pc undersøge af Nannys doktor. “Det tager kun fem minutter”, lyder løftet på Fakta’sk… og hvem tror på det?
Doktoren scanner pc’en for, at al sikkerhedssoftware er på plads, for at kontorpakkerne er opdateret med sidste “patch” – altså udbedring af en sårbarhed etc. etc. Og attesten varer en måned.
Kan nogen huske bøvlet med den digitale signatur, som alle danskere skulle have. Blot for to dage siden overhørte jeg på en færge en person, der sagde, at det med den digitale signatur, det var for svært, så nu havde han opgivet det. Og det var en løsning, der SKULLE være skræddersyet til gammel og ung, nørd og ikke-nørd. Nu skal vi så oveni også have en elektronisk attest.
Attesten har i øvrigt en gyldighed på en måned! I sikkerhedssammenhæng er det vel 29 dage for længe.
I oplægget spørges også, om det ikke vil være en rigtig god idé, hvis ens pc pr. automatik modtager alle sikkerhedsopdateringer fra Microsoft og alle de andre. Hvis man ikke har mulighed for at sige nej?
Sæt nu, du slet ikke får mulighed for at slå sikkerhedsopdateringerne fra, og du er på rejse i udlandet, og du bruger mobiltbredbånd, når du lige skal tjekke dine mails. Vupti – får du smidt nogle megabytes oveni til download af rettelser, og ved månedsafslutningen får du en skrækregning fra mobilselskabet. Og ve dig, hvis din attest er udløbet, men du skal på et offentligt websted, mens du er i udlandet. Så gælder det om at komme til en fastnetlinie, hvis du skal have Nannys doktor til at tage et fornyet syn.
Der spørges såmænd også, om det ikke vil være rart, hvis attesten også skulle være en forudsætning for at gå på din netbank!!!
I al fairness skal jeg så tilføje, at det her er et oplæg til diskussion. Teknologirådet er rådgiver i it-sikkerhed for regeringen og vil også gerne sætte emner til debat blandt alle danskere. Men tonen. Den stinker af frygt – af Orwellsk 1984-selvsving.
Arkitekterne bag forslaget er følgende: Jakob Illeborg Pagter, sikkerhedscentret ved Alexandra Instituttet (centret er stærkt på algoritmer – kom først sent i gang med andre aspekter af sikkerhed), Birgitte Mikkelsen, Finansrådets it-sikkerhedsgruppe (Dankort, ny digital signatur m.v.), Nicholai Kramer Pfeiffer, Cybercity (internetleverandør), Per Tejs Knudsen, cBrain (mange kunder hos det offentlige, fagforeninger og politiske partier), og Steffen Stripp, Dansk Metal (i mange år Prosa). Deres oplæg har så været forelagt en snes danskere – fokusgruppeagtigt – og resultatet er udmøntet i rapporten.
Den har et pust af 70′er og 80′er hovmod, hvor “vi ved bedre end dig, lille dummerniks” jo var i højsædet, af verdensfjernhed og af angst for Google (der jo scanner dine mails!).
Fra bankside, hvor man f.eks. selv svækkede sikkerheden ved Dankortet ved at fjerne billedet (se denne gode blogpost), leder man vel også efter en måde at slippe væk fra at skulle betale for misbrug af netkonti.
IT-sikkerhed er en satans kompleks ting at få på plads, og det er for svært for de fleste. Ingen tvivl om det. Men målret så hjælpen til dem.
Min umiddelbare reaktion er, at DDR har slået til. Det er så også reaktionen hos en masser af Computerworlds læsere. Læs blot kommentarerne til denne nyhed fra CW, og til nyheden på Version.2.“Hvad har de røget?” ses blandt spørgsmålene.
Og så må jeg se at få taget mig tid til at læse debatoplægget ordentligt igennem. Jeg har jo et i forvejen meget kritisk syn på det råd, hvilket blandt andet fremgår af dette blogindlæg Big Brother får revival i Danmark, dette Teknologirådet lugter af angst og gamle dage, og dette Teknologirådet ønsker privatlivstilsyn.
Tager jeg fejl i min lynkritik, så skriv endelig her. Det er sværere at finde ros til forslaget end kritik af det.
PS: Staten som SuperNanny på it-sikkerhedsområdet er startet. IT- og Telestyrelsen lancerede i februar en såkaldt sårbarhedsscanner, som alle borgere blev opfordret til at bruge. Den fik læsterlig tæv fra sikkerhedskredse blandt andet på comon.dk.
23. april 2008 kl. 12:54
[...] Dorthe Toft har den samme mening. [...]
23. april 2008 kl. 12:59
Jeg håber rapporten er et resultat af at arbejdsgruppen har indset det totalt umulige i den opgave de har fået stillet, og derfor er kommet med et oplæg der er åbenlyst uanvendeligt. Set fra den rent tekniske side af sagen, er der mange af de beskrevne tiltag, der er umulige at gennemføre på en meningsfuld måde.
23. april 2008 kl. 13:27
Anders,
… ja. Det ville da være det eneste, der kunne forklare noget så absurd som der er kommet ud af den arbejdsgruppe.
23. april 2008 kl. 15:23
jeg troede sku at det var en aprilsnar – er i sikre på at det ikke er en dårlig spøg ?
24. april 2008 kl. 08:11
Og deres “eftersyn” virker vel kun på Windows-maskiner ikke?
Hvad med den stigende gruppe af os der bruger Mac?
Vi kan vel slet ikke blive godkendt, for nok findes der ingen kendte vira i det fri der påvirker MacOS X, men så har vi jo ikke bruge for antivirus programmer – og hvis vi ikke har et antivirus program installeret kan vi nok ikke blive “godkendt”.
24. april 2008 kl. 08:29
Typisk storebrortendens.
Hvorfor tale med folk, når man kan tale ned til dem? :o)
24. april 2008 kl. 08:30
Hvorfor ikke lade udbyderne “rense” trafikken, på samme måde som vi får rent drikkevand. I sidste ende må det være nemmere at rense kilden. Det ville da være rart for mange at, kunne slippe for alle de “lokale renseanlæg” :-)
Denne rapports formål er ved nærmest latterlig, og man undres over at den i det hele taget kan udarbejdes i fuld alvor! Desværre giver det lidt en indikation over hvor megen gylle der spredes ud over den Danske befolkning :-)
24. april 2008 kl. 08:41
I’m back in the USSR
You don’t know how lucky you are, boy
Back in the USSR
26. april 2008 kl. 09:57
Dorte,
Helt enig.
Der er ikke et eneste af disse forslag som ikke kunne forbedres væsentligt. Og de fleste har karakter af grove overgreb.
Det er tydeligt at forslagene ikke har været kvalificerede inden de blev forlagt fokusgruppen, hvorved man reelt har manipuleret deltagerne til at vælge mellem pest eller kolera.
Alligevel udmærker projektet sig ved hvor stærke og klare de kvalitative afvisninger er på samtlige spørgsmål. Den nærliggende antagelser er at forskellen kan forklares i viden – dvs. nogen svarer på tilid andre på indsigt til at gennemskue den manglende kvalitet af forslag.
Der mangler reflektion over om man har stillet de rigtige spørgsmål før, under eller efter.
1. maj 2008 kl. 14:02
Det er da også en glimrende anledning for PET til at få en lille “sniffer” anbragt i alle PCer, så man kan følge med i hvad du foretager dig. Trigges evt. af besøg på visse sider.
Dette vil være en tilbagevenden til papir og post danmark for mange eller man vil have to PCer, én der kun bruges til det offentlige og én til dagligt brug.
Ville DU turde stole på din PC efter statslig inspektion? Jeg vil ikke.
18. november 2011 kl. 21:38
Kære Dorte
Dejligt at nogen tør tage ordet og mene noget, mens det ser ud til at hele politikerverdenen er paralyseret over den farceagtige aflivning af det Råd, som du en anelse indforstået omtaler.
Jeg synes dine synspunkter lugter langt væk af en fuldstændig forældet indstilling til Rådets arbejde. Jeg spekulerer på, om du mon de senere år har læst noget af det materiale og været til stede på de konferencer (ja, det er faktisk en opgave at arrangere kvalificerede konferencer) som TR har leveret.
Jeg opfatter det, som om du lever i en gammel verden omgivet af forældede fjendebilleder og en stivnakket opfattelse af, at det skulle være et bedrevidende og virkelighedsfjernt råd, der dikterer et bestemt verdenssyn.
Når du drager rådet til ansvar for mere eller mindre kiksede digitale signaturer, er det jo taget ud af den blå luft. Det angreb burde du sende i retning af politikere uden et clue, som netop har desperat har brug for rådgivning fra Rådet.
Fremfor at klappe i dine hænder og signalere “jeg har set det hele før og gennemskuet alt” hvad så med at tænke lidt konstruktivt:
- Har borgere og politikere brug for uvildig rådgivning om hvordan teknologi kan anvendes med maksimal effekt i samfundet?
Ja.
- Kræver det kæmpebudgetter på linje med fornyelse af alskens infrastruktur (fra kloakker til elektrificering af tognettet) i Danmark?
Nej.
- Er det nødvendigt med et rationelt modspil til kortsigtede poltiske dagsordener?
Ja.
Derfor vil jeg mene, med skyldigt nik til dine kyniske konstateringer, at:
- Det der er brug for er, at Rådet overlever – men gerne med et betydeligt udvidet budget, så skrumpekure, som vi har set udført af politikere uden respekt for rationel tankegang, ikke bare fører til en langstrakt død.
- At rådet revitaliseres ved at gøre det langt mere uafhængigt af tilfældige politiske vinde og omklamring fra alskens interessenter.
- At rådet skal blive langt bedre til at synliggøre sin eksistensberettigelse – både i forhold til Folketinget med også den brede befolkning.
Den sidste del vil kunne løses ved at genopfinde TR’s metodiskle værktøjskasse med skelen til de teknologiske muligheder, der eksisterer idag og formidlingsalternativer til pjecer, rapporter og traditionelle konferencer og inkludering af, tør jeg nævne det, sociale medier.
Men at der er grundlæggende brug for TR fastholder jeg. Det er alt for let at gøre som dig og sige luk lortet.
Jeg ville ønske, at du med din erfaring og bredt anerkendte kløgt have overskud til at tænke med på det projekt. Bare sådan helt fordomsfrit.
Mvh
/kurt
18. november 2011 kl. 21:43
……………Og siden du nu selv opfordrede mig til at se på dit gamle indlæg, så har jeg valgt at besvare det, som om det var en aktuel kommentar fra din side ;-)
Verden har ændret sig, selvom der har været aflivningsforsøg siden 2008 er det her nok noget af den dummeste politiske beslutning, der er taget omkring nedlæggelsen af et Råd.
/kurt
27. november 2011 kl. 16:36
[...] Teknologiråd i Orwellsk 1984-selvsving. En gruppe nedsat af Teknologirådet foreslår i et debatoplæg, at Staten skal være en slags SuperNanny, der også sender e-doktoren ud til din og min pc. [...]