Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Jeg bliver ofte overrasket over den meget forenklede virkelighed, der bliver fremført af politikere, når det kommer til noget så vigtigt og fundamentalt som it-sikkerhed.
Et af de nok mest fortærskede argumenter i forbindelse med registrering af data og overvågning er blandt blevet fremført af den engelske regering i forbindelse med en kampagne for øget overvågning:
"Hvis du ikke har noget at skjule, så har du heller ikke noget at frygte."
Dette argument giver en bekvem forenklet virkelighedsopfattelse, der er nem at forholde sig til og nem at forstå.
Desværre er denne forenkling langt fra i overensstemmelse med den digitale virkelighed, som vi i dag alle er blevet en del af.
Mulighederne for digital registrering og ikke mindst digital deling har aldrig været større end i dag, men med dette følger så desværre også mulighederne for misbrug i en hel ny udstrækning.
Men højtstående politikere holder sig alligevel ikke tilbage med ufortrødent at give deres billigelse til førnævnte argument for eksempel den amerikanske politiker Trent Lott, som udtalte følgende i relation til overvågning:
"Hvad er folk bekymrede for? Hvad er problemet? Laver du noget, som du ikke må?"
Er det kriminelt?
Fra ovenstående citater står det klart, at i politikernes optik ligger underforstået, at hvis man vitterligt skulle have noget at skjule, så foretager man sig nok noget kriminelt af en eller anden art.
Men forholder det sig virkelig så simpelt, at hvis man ikke har noget at skjule, har man heller ikke noget at frygte ? Samt hvis man da endelig skulle have noget at skjule, er man så kriminel ?
Dette minder mig om en insisterende ældre dame, som til et af mine foredrag stædigt vedholdt, at hun bestemt ikke havde noget at skjule.
Jeg spurgte hende derfor, om hun brugte et kreditkort. Hun svarede ja, og jeg bad hende læse alle sine kreditkortoplysninger op.
Jeg ville derefter skrive oplysningerne op på en tavle bag mig, og så blot lade disse oplysningerne stå på tavlen, indtil mit foredrag var til ende.
Pludselig havde hun en hel del at skjule, men årsagen hertil var vel at mærke ikke, fordi hun selv var kriminel, men fordi hun var bange for, at nogen i forsamlingen skulle være kriminelle og misbruge hendes kreditkortoplysninger.
Det er lige nøjagtigt dette dilemma, som vi møder, når vi "åbner" sluserne til internettet, da åbner vi også sluserne til et væld af kriminelle ikke blot i Danmark, men i hele verden !
Lad os nu åbne sluserne til Internettets globalt forbundne lyksaligheder og tage argumentet, om at "man ikke har noget at skjule" ud af parlamenterne, væk fra politikerne og ideologierne, og lad os så se, hvad der sker i den virkelige verden. Lad os teste argumentet ved at tage en lille rundrejse i Europa.
Første stop Schweiz
Schweiz har som mange andre lande et nummerpladeregister over biler og disses ejermænd. Det er der sådan set ikke noget usædvanligt i, at politi og andre relevante myndigheder har adgang til dette register for bl.a. at kunne opkræve vejafgifter.
Det, der derimod adskiller Schweiz fra andre lande, er, at Schweiz har fået den "smarte" ide at lægge dette register ud offentligt på internettet, således at alle kan slå op i registeret.
Det lyder jo smart, hvis en bil eksempelvis er parkeret ulovligt i ens indkørsel, så kan man ringe direkte til ejeren ved opslag i registeret og bede ham om at flytte bilen.
Holder vi fast i den førnævnte politiker-logik: Hvis du ikke har noget at skjule, har du heller ikke noget at frygte, så bør der ikke være nogen risiko ved dette, og alle kan være trygge ?
Dette er dog ikke i overenstemmelse med den virkelige verden. I USA anbefaler Atlanta politi blandt andet, at man fjerner alle papirer indeholdende private bopælsoplysninger fra bilen. Hvorfor mon?
Fordi ifølge National Insurance Crime Bureau har der været sager, hvor private bopælsoplysninger fundet i bilen er blevet misbrugt af biltyve, som efter et biltyveri er kørt hen til bilejerens bopæl for så at begå indbrud.
Biltyven er rimelig sikker på, at der ikke er nogen hjemme på bopælen, da tyven jo lige har stjålet bopælejerens bil.
I Schweiz er disse følsomme oplysninger nu tilgængelige for alle takket være internettet.
Næste stop Skandinavien
I Norge, Sverige og Finland har man haft tradition for at gøre skatteoplysninger offentligt tilgængelige, så alle kan se ens indkomst, formue etc.
I den digitale tidsalder har man taget dette et skridt videre og har lagt oplysningerne ud offentligt på internettet. Men vi har jo ikke noget at skjule, så hvad er problemet?
I 2009 undersøgte norsk politi om der var en sammenhæng mellem skatteregisteret og kriminalitet såsom blandt andet afpresning, trusler og tyverier.
Norsk politis konklusion var, at der var en sammenhæng mellem opslag i skatteregisteret og den førnævnte kriminalitet.
Men problematikken angående deling af sådanne oplysninger går dybere end blot kriminalitet. Der eksisterer også beretninger om, at registeret er blevet brugt til at håne borgere, fordi de har en lav indkomst.
Jeg ville have forventet, at efter sådanne undersøgelser og beretninger, ja, selv udfra almindelig sund fornuft, så ville den norske befolkning forlange, at en sådan ordning kom til øjeblikkeligt ophør.
Det er ikke sket, og man har fra Norges side kun valgt at begrænse adgangen til oplysningerne således, at man nu skal logge sig ind.
Personen, hvis oplysninger er blevet videregivet, vil så blive underettet om dette.
Det er dog en utilstrækkelig lappeløsning på noget, der burde lukkes helt. Man behøver ikke at være it-sikkerhedsekspert for at kunne se en omgåelse af en sådan lappeløsning.
Hvis man i forvejen har en kriminel fortid, så har det formodentlig yderst begrænset betydning, om man bliver logget for de oplysninger, man snager i.
Dertil kommer også, at man uden de store konsekvenser sikkert kan bede en tredjemand om at slå oplysningerne op - ja, endog mod eventuel bestikkelse.
Mig bekendt er der ikke foretaget tilsvarende politiundersøgelser i Sverige eller Finland på området, hvilket er kritisabelt i sig selv.
Sidste stop Danmark
Hverken Danmark eller for den sags skyld EU holder sig på nogen måde tilbage med deling af følsomme oplysninger.
Det sidste skud på stammen er EU direktiv 2015/849 med det formål at forhindre eventuel hvidvask, der pålægger alle EU medlemslande at udfærdige et register over blandt andre folketingspolitikere og deres politiske tilhørsforhold, højesteretsdommere, højtstående militærfolk etc.
Det offentligt tilgængelige register i Danmark indeholder ikke mindre end 843 personer med deres fødselsdage og stillingsbetegnelser alle udgørende stammen for Danmarks eksistens som nation.
Hele denne liste er lagt frit tilgængeligt ud på Internettet på Finanstilsynets hjemmeside, så nu alle inkluderet også fjendligt stemte nationer har fuld adgang til listen uden problemer !
I denne digitalt forbundne verden burde det være elementært, at sådanne følsomme oplysninger ikke konsekvensløst kan deles på Internettet, og mulighederne for misbrug af disse data forbliver uransagelige.
Hvorfor skal man hver eneste gang vente på skandalen, før man handler?
Det kan simpelhen ikke være rimeligt at for præventivt at forsøge at forhindre hypotetisk tænkt kriminalitet, så skaber man flere nye problemer i processen og sætter ganske uskyldige borgeres sikkerhed i fare.
Der er kommet en meget kedelig udvikling til at mistænkeliggøre og kriminalisere ganske uskyldige mennesker, inden de har gjort noget ulovligt.
Den ubegrundede og usaglige insinuering om, at der nok foregår noget ulovligt, hvis man har noget at skjule bør komme til en brat afslutning.
Vi bør umiddelbart bevæge os væk fra disse simplificerede politiske misfortolkede fantasiopfattelser af sikkerhed, thi hvis vi ufortrødent fortsætter med en sådan forenklet forståelse af sikkerhed, så vil vi ende med ikke blot at sætte vores egen sikkerhed i fare, men også den nationale.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.