Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
ingen hemmeligheder: Hverken passwords eller kryptering. Det lyder som enhver it-administrators mareridt. Men for Røde Kors' udsendte medarbejdere er det forudsætningen for sikkerhed.
Absolut ingen passwords. Ingen kryptering. Fri adgang for udenforstående til at kopiere harddiske. Kommunikation på åbne linier, hvor uvedkommende med garanti lytter med.
For de fleste i it-verdenen er det den absolutte modsætning af, hvad der forstås ved sikkerhed, men for Røde Kors' udsendte medarbejdere er det lig med sikkerhed. I verdens brændpunkter er åben it og kommunikation lig med integritet og i sidste ende reddede menneskeliv.
Claus Olsen er it-chef for Dansk Røde Kors og netop hjemvendt fra Bagdad, hvor han har etableret ny kommunikation, efter organisationens irakiske kontorer blev plyndret under krigen.
- Alle skal kunne gå hen til en Røde Kors-maskine, åbne den og se, hvad der ligger på harddisken. Hvis jeg kommer til en grænsepost med en computer, der er lukket med diverse passwords og fyldt med krypterede data, så er der stor sandsynlighed for, at jeg bliver afvist, smidt i fængsel eller det, der er værre.
Og truslen er virkelig. På det afrikanske kontinent blev to udsendte, der trådte ved siden af reglerne for kommunikation, henrettet i en vejkant, sandsynligvis af udsendte fra de lokale magthavere.
Dansk forbudt
Derfor er der sat stramme regler for, hvordan de udsendte kommunikerer. Ud over at intet må krypteres, og passwords er bandlyst, skal al kommunikation foregå på engelsk, fransk eller spansk. Kommunikation på andre "mindre" sprog, for eksempel dansk, betyder hjemsendelse. Sprogreglerne lavet for, at efterretningstjenesterne kan lytte med. Og ifølge Claus Olsen er det så godt som garanteret, at de gør det, normalt flere på en gang.
- De skal alle kunne forstå, hvad det er, vi taler om, siger han og beretter om tilfælde, hvor regeringen i et konfliktramt land direkte forbød Røde Kors at benytte satellitkommunikation, fordi den ikke havde udstyr til at lytte med på samtalerne.
Røde Kors har siden stiftelsen i 1863 haft adgang til at hjælpe mennesker, hvor få andre organisationer har kunnet få adgang. Og den totale mangel på it-sikkerhed i felten er med til at sikre, at det fortsat er tilfældet.
- Det handler om organisationens integritet. Vi bevæger os overalt, også i områder med troppebevægelser, og parterne skal på alle tidspunkter kunne se, at vi ikke transporterer følsom information over til den anden side. Vi skal være upartiske og neutrale, og for at tilkendegive over for lokale regeringer, magthavere og besættelsesmagter, at det er vi, har vi fuld åbenhed, siger han
Efterretningstjenestens drøm
Uden for brændpunkterne bliver der taget hånd om sikkerheden på mere traditionel it-manÈr. Ifølge Claus Olsen beskyttes systemerne mod de mest basale ting og amatørhackere, men det forbliver et faktum, at Røde Kors bliver kigget over skuldrene, også uden for felten.
- Vi flipper ikke ud over at blive hacket, for det ved vi, at vi bliver, blandt andet fordi interne dokumenter med jævne mellemrum dukker op hos efterretningstjenesterne. Sådan er det bare. Vi er verdens største organisation, vi er overalt og har folk i de fjerneste afkroge af verden. Vi ved, hvad befolkningen tænker, hvordan deres sundhedstilstand er, hvilke problemer de har. Vi er enhver efterretningstjenestes drøm, siger han.
Citat:
Vi ved, hvad befolkningen tænker, hvordan deres sundhedstilstand er, hvilke problemer de har. Vi er enhver efterretningstjenestes drøm.
Claus Olsen, it-chef Dansk Røde Kors.
Billedtekst:
- Alle skal kunne gå hen til en Røde Kors-maskine, åbne den og se, hvad der ligger på harddisken, fortæller it-chef Claus Olsen. Foto: Torben Klint
