Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 30. september 2005.
Videnskabsministeriet sætter nu suverænt dagsordenen for offentlig it-sikkerhed efter at have nedlagt Rådet for it-sikkerhed. Det udløser
kritik af manglende uafhængighed.
Med beslutningen om at nedlægge Rådet for it-sikkerhed, opprioritere sine egne aktiviteter og blot kaste en lille analyse-luns til Teknologirådet har Videnskabsministeriet effektivt taget kontrol med styringen af offentlige it-sikkerhedsspørgsmål.
Det udløser kritik på flere punkter: Både af at en leverandørforankret kampagne skal inspirere ministeriets fremtidige aktiviteter, og af at potentialet for kritik af staten er fjernet, i og med at det er småt med politisk uafhængighed og dermed element af vagthund er i den nye konstruktion.
Teknologirådet er ganske vist uafhængigt, men uafhængigheden begrænses af, at Videnskabsministeriet har vetoret over for de projekter, man kunne ønske at sætte i gang for særbevillingen herfra på 500.000 kroner årligt.
- De penge, vi giver, ønsker vi at have en vis indflydelse på. Teknologirådet kan stadig lave projekter, vi ikke vil godkende, men det skal ikke være for vores midler, siger kontorchef i Videnskabsministeriet Lars Frelle-Petersen.
Budskabet fra Videnskabsministeriet er, at man gerne vil stå ved sit ansvar og stå i spidsen for arbejdet med it-sikkerhed. Men den manglende politiske uafhængighed kritiseres - eksempelvis af den højt respekterede formand for det tidligere regerings It-sikkerhedsråd, professor, dr. jur. Mads Bryde Andersen, der selv anbefalede det tidligere råd nedlagt på grund af manglende råderum. Han peger på, at hvis staten etablerer et stærkt, uafhængigt it-sikkerhedsråd, skaber den en tværgående magtfaktor, der kan spænde ben for myndighedsinitiativer og sætte fingeren på ømme punkter. Så bliver det besværligt, hvilket man ikke ønsker politisk, konstaterede Mads Bryde Andersen dengang han selv gik af - og nu igen.
- Jeg vil dog ikke kritisere beslutningen om at nedlægge Rådet for it-sikkerhed. Den er en konsekvens af den beklagelige politiske beslutning om ikke at prioritere området højere, selv om der er så stor fokus på det, og hele vores samfund beror på det, siger han.
Formanden for Dansk IT, Per Buchwaldt, kalder den nye konstruktion en for spinkel erstatning med et for lille budget. Derudover råber han vagt i gevær over meldingerne fra videnskabsminister Helge Sander (V) om, at ministeriets såkaldte Netsikker Nu!-kampagne skal inspirere de fremtidige aktiviteter på it-sikkerhedsområdet.
- Det er en leverandørforankret organisering, hvor de, der stiller ressourcer til rådighed fra leverandørside, får indflydelse. Det er ikke national rådgivning, men en rådgivning, der står leverandører bag. Og deres interesse er jo ikke nødvendigvis nationens, men deres egen forretningsmæssige situation, siger Per Buchwaldt.
Han tilføjer, at set i europæisk perspektiv virker det som om, Danmark svømmer baglæns på det her område.
Per Buchwaldt er også medlem af det nedlagte råd, og som rådsmedlem understreger han, at der var behov for ændringer. I det hele taget synes ingen at begræde, at Rådet for it-sikkerhed nedlægges i sin nuværende form, for det fungerede ikke. Selvransagelsen er i gang, eksempelvis hos rådsmedlemmet Martin von Haller Grønbæk, partner i advokatfirmaet Bender von Haller Dragsted:
- Vi har været alt, alt for tandløse, og jeg er helt enig i, at tingene ikke kunne fortsætte, som de var. Det skyldes dels, at vi var for tæt på ministeren i og med at sekretariatet lå direkte under ham. Derudover har vi ikke for alvor turdet tage de kontroversielle sager op. Vi har ikke markeret os, men været alt for konfliktsky. Vi har aldrig for alvor taget borgernes parti over for ministerierne eller erhvervsorganisationerne, siger han.
Hvad fremtiden angår, hersker en vis usikkerhed om, hvor store forventninger man kan have til Teknologirådet. Her anslår sekretariatschef Lars Klüver, at bevillingen på en halv million kan købe et årligt projekt om it-sikkerhed, og det derudover er "business as usual" i rådet.
Han understreger, at Teknologirådet arbejder projektorienteret og ikke skal være udfarende og dagsordensættende på it-sikkerhedsområdet.
Men Venstres it-ordfører, Michael Aastrup, forventer at få mere for den halve million.
- Vi er skuffede, hvis der kun kommer et projekt ud af det. Man skal ikke se så isoleret på det; it-sikkerhed skal ses i en større helhed, og vi forventer, der generelt sker en opprioritering af it-sikkerhed i Teknologirådet. Det vil jeg gerne sende et kraftigt signal om. Måske er det ikke kommunikeret klart nok til Teknologirådet, men så vil jeg tage en snak med videnskabsministeren om det, siger Michael Aastrup.
Billedtekst:
veto - Teknologirådet kan stadig lave projekter, vi ikke vil godkende, men det skal ikke være for vores midler, siger Lars Frelle-Petersen, VTU.
Foto: Hans Juhl
