Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. oktober 2005.
Et politisk flertal efterlyser et slagkraftigt, uafhængigt it-sikkerhedsråd. Videnskabsministerens beslutning om selv at tage kontrol med it-sikkerhedsområdet kritiseres.
Kritikken hagler ned over videnskabsminister Helge Sanders (V) beslutning om at tage tøjlerne i arbejdet med it-sikkerhed, efter han har nedlagt Rådet for it-sikkerhed, der skulle styrke og rådgive om området.
Der falder knubbede ord for både mangel på en uafhængig instans og dermed manglende tilsyn og kritisk analyse, og for at it-sikkerhedsindsatsen er svækket. Ud over ministeriets egen indsats skal et årligt projekt til 500.000 kroner udføres af Teknologirådet efter ministeriel godkendelse. Det svarer til halvdelen af budgettet for det nedlagte råd, der havde sekretariat i ministeriet.
Ændringen ses som en nedprioritering af et område af stor samfundsmæssig betydning. Og fra højre til venstre side af Folketingssalen efterlyses en ægte uafhængig instans. De Radikale kalder ministerens påstand om, at fokus på it-sikkerhed udvides, for falsk varebetegnelse. Socialdemokratiet kritiserer, at man får mere politisk styring frem for mindre, og at der lægges et usædvanligt pres på det ellers uafhængige Teknologiråd. Dansk Folkeparti er utilfreds med, at ministeriet kan komme til at sidde og evaluere og frikende sig selv.
Per Clausen, it-ordfører for Enhedslisten, har på baggrund af Computerworlds dækning af sagen stillet spørgsmål til ministeren om sagen. Han beder om svar på, om ministeren ikke ser behov for et organ, der uafhængigt af både politiske og kommercielle interesser kan vurdere og analysere den danske it-sikkerhed, samt om ministeren vil tage initiativ til at skabe et sådant organ.
- Jeg kan godt forstå, man nedlægger Rådet for it-sikkerhed, for det har ikke spillet nogen rolle. Men man burde opruste på området frem for at udvande det. Der kan eksempelvis opstå usikkerhed om den digitale signatur og blive taget initiativer til overvågning af borgerne, uden at der er et kritisk øje på det. Ydermere kan arbejdet blive meget båret af leverandører, som er i stand til at få ministeriet til at synes, at deres ideer er gode, siger Per Clausen.
Regeringens støtteparti, Dansk Folkeparti, er enig i kritikken.
- Der skal naturligvis uafhængighed til, så man ikke kan sige, at en politisk dagsorden præger det, der bliver meldt ud på it-sikkerhedsområdet. Se på Nordea og sagen om phishing - der kan opstå lignende situationer i den offentlige sektor, hvor man ville have et bedre samspil med et uafhængigt råd, frem for at et ministerium skulle frikende sig selv for ikke at have belyst de problemer, der kan opstå, siger it-ordfører Jørn Dohrmann.
Hverken han eller de øvrige begræder, at Rådet for it-sikkerhed nedlægges, men betegner den nye løsning som ringere.
Socialdemokraternes it-ordfører, Magnus Heunicke, noterer, at det nedlagte råd ikke har fungeret, fordi man ikke har taget de nødvendige opgør med den politiske styring. Man ville gerne have mindre styring, men det, der nu lægges op til, er det stik modsatte.
- Endnu mere bekymrende er Teknologirådets position. Det er jo en uafhængig instans som af egen drift tager sager op ud fra egne kriterier. Nu er der sendt meget kraftige signaler fra eksempelvis Venstres it-ordfører om, at man vil presse sager igennem fra politisk hold - ud over det årlige projekt til en halv millioner kroner. Det er rigtig uheldigt for Teknologirådets rolle i demokratiet, siger Magnus Heunicke.
Det radikale Venstres it-ordfører, Morten Østergaard, noterer, at rådet blev nedlagt efter en udmelding om, at man enten skulle lukke det eller også skrue op for blusset.
- Nu vælger Sander så at slukke for blusset. Men vi er nødt til at have mere damp under kedlerne. Det er helt afgørende, at der kommer meget mere fokus på it-sikkerhed - og det koster penge. Der skal udfarende aktiviteter og kampagner til, i stil med hvad Rådet for Større Færdselssikkerhed laver, særlig af aktiviteter rettet mod de private brugere.
Morten Østergaard siger, det centrale for ham er, at regeringen erkender, at behovet for it-sikkerhedsfokus bliver større - ikke mindre:
- Vil vi have folk til at bruge den digitale signatur, kræver det en høj grad af sikkerhed og tillid. Vi kender faren for phishing og behovet for gode vaner og et højt niveau, når det gælder sikkerhed.
Videnskabsminister Helge Sander stiller sig helt uforstående over for kritikken, fordi Teknologirådet har en uafhængig position i forhold til regeringen. Han ser frem til en dialog med rådet om de relevante problemstillinger.
- Jeg vil også snarest, som bebudet, invitere en række organisationer til at indgå i en løbende dialog med Videnskabsministeriet om it-sikkerhed og udgøre et nyetableret it-sikkerhedspanel. Det kan sikre en nyttig sparring for departementets it-sikkerhedsansvarlige medarbejdere og IT- og Telestyrelsens IT-sikkerhedskontor, siger han.
Ministeren tilføjer, at der i panelet lægges op til et samarbejde om og koordination af it-sikkerhedsinitiativer på tværs i det danske samfund.
Boks:
Hvad skal et it-råd lave?
It-ordførerne har forskellige ønsker til et it-sikkerhedsråd, men den overordnede fokus er borgerrettet. Det afgående it-sikkerhedsråd peger på, at it-sikkerhed er blevet en integreret del af mange myndigheders arbejde - fra forsvaret og efterretningstjenesterne til Finanstilsynet og Datatilsynet.
It-problemer kan sætte samfundet i stå og slå både virksomheder og mennesker ihjel. Borgerne er amatører, mens både trusler og sikkerhedsprodukter er professionelle og globale, lyder konstateringen. Konsekvenser af teknologi i forbindelse med overvågning, digital forvaltning, offentlige selvbetjeningsløsninger og elektroniske patientjournaler er blandt de emner, kritikere har efterlyst indspark om fra det gamle sikkerhedsråd.
