Dorte Toft
Medforfatter af "Bedrag" om Stein Bagger-sagen, hvor Bizzen-bloggen spiller en væsentlig rolle. Har modtaget eJour-prisen, IT-prisen, FUJ-prisen og Publicistprisen for sin journalistik. Desuden nomineret til Cavling-prisen i 2009.
Lykkelig i nørdland. Hvem bygger fremtiden? Gyldendal, 256 s., kr. 249,95.
Læs mere hos Boghuset eller download bogen gratis her.
Microsoft, Videnskabsministeriet, Finansrådet og mange andre tror på, at hvis borgerne bare bliver kloge nok på it-sikkerhed, så er det stort set slut med at få lænset netbanker og med andre problemer på sikkerhedsfronten.
“Det er din skyld, hvis du rammes,” er tæt på at være det bekvemme mantra. Oftest udtrykt alvorligt som, at “Det allervigtigste er, at borgerne selv lærer at beskytte deres pc’er”.
Oveni skal man tilmed høre på, hvorledes den fesne årlige “Netsikker nu”-kampagne virkelig rykker. I mine øren lyder det altid som musen og “ih, hvor vi gungrer”.
Min påstand om, at it-sikkerhed simpelthen er for kompleks en størrelse at håndtere for mange, rystes der på hovedet af hos både Microsoft, Videnskabsministeriet, Finansrådet og dets sikkerhedsrådgivere.
Her er så en klog mand, der forklarer, hvorfor det ikke duer bare at klandre offeret. Det er sikkerhedseksperten Bruce Schneier, der skriver således:
People regularly don’t do things they are supposed to: changing the oil in their cars, going to the dentist, replacing the batteries in their smoke detectors. Why? Because people learn from experience. If something is immediately harmful, e.g., touching a hot stove or petting a live tiger, they quickly learn not to do it. But if someone skips an oil change, ignores a computer patch, or chooses a lousy password, it’s unlikely to matter. No feedback, no learning.
Bruce Schneier har også det allerbedste forslag til en løsning. I stedet for, at udfordre brugerne med stadig mere bøvlede sikkerhedsforanstaltninger, som de så ender med at slå fra, er systemdesignerne, de der skal omskoles. De skal tage for givet, at brugerne IKKE forstår sig på sikkerhed:
The solution is to better design security systems that assume uneducated users: to prevent them from changing security settings that would leave them exposed to undue risk, or — even better — to take security out of their hands entirely.
For example, we all know that backups are a good thing. But if you forget to do a backup this week, nothing terrible happens. In fact, nothing terrible happens for years on end when you forget. So, despite what you know, you start believing that backups aren’t really that important. Apple got the solution right with its backup utility Time Machine. Install it, plug in an external hard drive, and you are automatically backed up against hardware failure and human error. It’s easier to use it than not.
Er du også en af dem, der rystes på hovedet af, så sørg for at have en link til Bruce Scheiers blogindlæg ved hånden, og mail det til hovedrysteren:-)
Blogindlægget har oprindelig stået i The Guardian, og det næstsidste afsnit i indlægget fortæller om en skræmmende udvikling i, hvad der kan kaldes “the blame game”.
Vi mangler en Bruce Schneier i Danmark.
22. marts 2009 kl. 11:06
Helt enig. Men her skal man være opmærksom på den centrale skillelinje.
Denne retorik misbruges ofte som undskyldning for at fratage mennesket indflydelse på eget liv.
Det helt ekstreme katastrofeeksempel er VTUs sanktionering af DanId.