Interview: Danmark er et dejligt land, men haltende it-sikkerhed gør også Kongeriget til et oplagt mål for it-kriminelle.
Vi tager nemlig ikke sikkerheden seriøst nok, lyder det fra den tidligere chef for politiets efterretningstjeneste, Hans Jørgen Bonnichsen.
"Når jeg sammenligner Danmark med andre landes indsatser på det præventive områder, mener jeg, at vi er langt mindre offensive," fortæller han, da Computerworld møder ham i it-knudepunktet Ballerup, lidt uden for hovedstaden.
"I USA rangerer forbundspolitiet FBI it-kriminalitet som en trussel på linje end terror, og terror er som bekendt ikke noget, man tager let på i Amerika. I FBI går man således klart og åbent ud og siger, at it-kriminalitet bliver det største indsatsområde i de kommende år. Europols vurderinger er identiske," fortæller han.
USA bløder
Du beskriver den danske holdningen til it-sikkerhed som en laissez-faire-holdning. Hvad mener du egentlig med det?
"Det gør jeg fordi, jeg har muligheden for at følge trusselsbilledet fra kilder i hele verden, herunder FBI. Her kan jeg tydeligt følge den vigtighed som emnet behandles med i andre lande. Den holdning møder man langt fra i Danmark. FBI-chefen Robert Mueller beskriver det ligefrem som om USA bløder."
"De amerikanske myndigheder forsøger massivt at påvirke befolkningen og virksomheder, for at opnå en højere erkendelse og derved højere sikkerhed. Det handler om at gøre det svageste led stærkere."
Hvordan gør de det?
"Det handler om at få folk til at stå sammen, om at skabe nogle bevidsthedsprogrammer, der sætter fokus på problemstillingen. Man har eksempelvis for niende år en Cyber Awareness Month, hvor man massivt forsøger at påvirke befolkningen og virksomhederne," fortæller Hans Jørgen Bonnichsen.
"Det er et ansvar, der skal bæres i fællesskab, som skal tages seriøst."
"Vi har forsøgt lignende tiltag i Danmark, men det har ikke fungeret. Det er blevet flagrende, og har ikke fået opmærksomhed. "
"I regeringsfundamentet er der en hensigtserklæring om, at der skal tages initiativer, som kan medvirke til bedre it-sikkerhed. Men der er ringen dialog, ingen debatter eller diskussioner omkring emnet."
"Så alt i alt må jeg erkende, også med afsæt i mig selv, at der er en laissez-faire-holdning, som vi skal passe på. Det gælder fra borger, over virksomheder og op til politikerne."
Her ligger roden til problemet
Hvordan får man løst det problem?
"Jeg tror, det er noget kulturelt, der skal løses via oplysning og uddannelse. Det er ikke noget, som man bare kan købe sig til."
"Samtidig bliver vi nødt til at deltage i internationale tiltag, eksempelvis gennem EU, hvilket er svært, eftersom vi har sat os uden for politisamarbejdet. Politiet eller efterretningsvæsnet kan ikke klare den opgave alene, man er nødt til at alliere sig med kompetente folk i branchen, forskningsmiljøer eller på tværs af grænser."
"Vedrørende de kommende initiativer indenfor Europol, risikerer vi, på grund af vor forbehold overfor det retslige samarbejde, at blive sat uden for de glimrende initiativer, der vil blive iværksat her."
Kan du give et konkret forslag?
"Man kan sammenligne det med de trafikoplysningskampagner, der har gjort Danmark til et af de mest sikre trafiklande i verden. Det koncept kunne man overføre til it-sikkerhed. Det betyder både kampagner, rådgivning og reguleringer. Rådet for it-sikkerhed kunne få samme position som Rådet for større færdselssikkerhed."
Men det kræver vel, at vi må acceptere nogle begrænsninger af eksempelvis internettet?
"Det er klart. Men efter at have levet i en ekstrem høj sikkerhedskultur i gennem ni år som chef for PET, så har jeg erfaret, at det bliver en vane. En god vane. Det bliver ikke noget man tænker på i dagligdagen, det ligger bare i dig."