Teknologirådet anbefaler, at danskere kun må bruge det offentlige på nettet, hvis deres computer er beskytte og opdateret. Det skal højne opmærksomheden på it-sikkerhed. Men forslaget er næppe muligt at gennemføre
En rapport fra Teknologirådet indeholder blandt andet anbefalinger om, at der bør udvikles en hardware-baseret digital identitet, og at internetudbyderne skal blokere hjemmesider, der indeholder skadelig kode. Hele rapporten kan downloades her (pdf).
Men det er forslaget, om at lade det offentlige udføre tjek af borgernes computere, der har skabt mest debat.
Rent praktisk skal din computer opfylde en række krav til antivirus. Opfylder den ikke kriterierne, får du ikke den attest, som skal være nødvendig for at besøge offentlige hjemmesider. Du henvises i stedet til en hjemmeside, der indeholder informationer, telefonnummer til en hotline og links til gratis antivirusprogrammer.
I sin rapport skriver Teknologirådet, at kontrollen ikke sker for at beskytte offentlige hjemmesider, men for at beskytte brugerne - ud fra devisen: Jo flere syge børn, der er i vuggestuen, desto større risiko er der for, at dit eget barn også bliver smittet.
»Tanken bag Pc-syn er at hjælpe de private brugere. For de efterspørger hjælp. It-sikkerhed er et område, som vi lader stå til, når det kommer til det private,« siger projektleder i Teknologirådet Bjørn Bedsted.
»Der har været meget hård debat af forslaget, og det er klart, for det overskrider en grænse. Men på den anden side, så har mange jo en masse tredjeparts software installeret, som de stoler på, så hvorfor kunne man ikke installere Pc-syn, som alene tjekker for opdateringer og antivirus-programmer,« spørger Bjørn Bedsted.
Ole Schmitto fra it-sikkerhedsfirmaet eSec mener, at forslaget er svært at gennemføre.
»Jeg er jo Mac-bruger, så hvordan forholder systemet sig til det? Eller med Linux-maskiner? Eller hvad hvis jeg har lavet en selvstændig applikation. Der findes jo masse af applikationer, som ikke er farlige, men som ikke vil kunne genkendes af et sådan system,« påpeger Schmitto.
Nicholai Kramer Pfeiffer fra arbejdsgrupen erkender, at idéen om Pc-syn kan virke provokerende. Han forklarer, at det nu er op til andre parter at undersøge de tekniske aspekter ved idéen.
Det kan skurre i ørene på Christian Wernberg-Tougaard fra det nystiftede Rådet for Større IT-sikkerhed. Han var sidste år med til at lave en sikkerhedsrapport under Teknologirådet, der blev præsenteret under stor bevågenhed.
»Men ikke et eneste af vores anbefalinger er udmøntet i nogen konkrete forslag. Der er blevet brugt en masse eksperters tid, men det halter med eksekveringen, og det er nok meget betegnende for den måde, vi håndterer it-sikkerhed i Danmark. Vi snakker meget men gør ikke noget ved det,« siger Christian Wernberg-Tougaard
Ole Schmitto anerkender rådets forsøg på at komme med konkrete forslag, men han mener at fokus er forkert.
»Mange af de her rapporter ender ofte med, at it-sikkerhed er samfundets opgave, men det mener jeg ikke. Hvis vi siger det til borgerne, så læner de sig bare tilbage og få en falsk trykhedsfornemmelse.«
Flere firmaer tilbyder i øvrigt allerede frivillige pc-tjek.