Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Omkring 2009 var jeg i San Francisco til en Oracle-konference.
Min Nokia-mobil begyndte at opføre sig underligt. Dens opkaldslister (hvem jeg havde ringet til og hvem, der havde ringet til mig) forsvandt jævnligt og den afladede strøm så hurtigt, så selv når jeg opladede den hele natten, tabte den strøm.
Så ved man, at man bliver aflyttet.
Det kulminerede ved et morgenmadsmøde, som jeg havde med en højt-på-strå-Oracle-gut, hvor min telefon, liggende på bordet imellem os, tog et billede ned i dugen.
Og kort efter gjorde det igen.
Så havde jeg, patriotisme eller ej, fået nok.
Så jeg ringede til min med-direktør hjemme i Danmark og talte med ham om det i en halv time, mens vi på skift sagde "Osama bin Laden", "Mossad", "CIA" og alle de dér ord - så stoppede det indenfor en halv time.
Man er blevet bedre
Problemet for FBI/NSA/whoever dengang var, at teknologien var at uploade et java-program til telefonen, men Nokia-telefonerne var meget forskelligt konfigurerede, så deres kode virkede ikke så godt på en model, der var designet i Sydhavnen i København.
Man er blevet bedre til at aflytte siden 2009 (Findsen fattede intet, selvom hans strømforbrug må have været forhøjet), men til gengæld kan alle benytte kryptering.
Fremskridt? Måske.
I sidste uge skrev jeg jo en træls klumme, og jeg undskyldte også ganske passende for den:
Men vor nation af nærlæsende masochister kunne slet ikke få nok af min forkortede udgave af Krig og Fred og skrev en masse mails til mig. Tusind tak for det. Klogeste læserskare i Verden.
Noget af det, som jeg modtog, var desværre - fortjent - træls læsning for mig.
For eksempel: Centerets probe, som tager, men ikke giver, kan ikke læse krypteret trafik, så de får kun kilde-IP & -port samt destinations-IP & -port ("Fra" og "Til", men intet indhold).
Det gør jo bare hele showet endnu mere fjollet, og når vi engang får vristet Centeret ud af FE's hemmelige, militære hænder, vil vi opdage, at det har været et kæmpe spild af tid og kræfter, der kunne have været brugt bedre, hvis vi dog bare havde lyttet til erfaringerne fra andre lande.
Tak endnu en gang til Findsen for på snedig og brutal vis at få placeret Centeret under FE, hvilket han jo så også praler af i sin bog.
Heldigvis er vi ret uprofessionelle
Heldigvis er vi ret uprofessionelle i Danmark m.h.t. kryptering, så det KAN være, at de trods alt kan læse bare lidt af alt det de suger til sig, de skælme.
Så kan FE jo bruge det til at handle med deres samarbejdspartnere. Hurra.
Andre læsere gjorde mig desværre opmærksom på, at Digitaliseringsstyrelsen (DigSt) hører under Finansministeriet, der kun tænker på at spare penge, så de dér pjecer med 20 "krav" er med et udgangspunkt om, at gøre det absolut minimale for at spare penge.
Man kan sige, at FinansFinn er ret ligeglad med landets sikkerhed, så han skriver typisk noget om, at man skal dokumentere, indberette og sætte nogle flueben i Windows, måske fordi det er de tre ting han selv til dagligt gør på en DJØF-arbejdsplads i Centraladministrationen .
Derudover er der tale om afskrifter af udenlandske organisationers anbefalinger, så FinansFinn ville formentlig ikke engang bestå eksamen i faget.
Tekniske minimumskrav for statslige myndigheder 2020 (sikkerdigital.dk)
Jeg har altid undret mig, lige siden IT hed EDB, over, at det, åh så rationelle erhvervsliv lod noget så vigtigt høre under én eller anden økonomidirektør, der ikke ved noget om det, ikke interesserer sig for det, og kun tænker i kroner og ører.
Hvorfor ikke også placere produktionen, markedsføring og sælgerne under økonomidirektøren?
Så "selvfølgelig" er Statens IT (SIT) og DigSt placeret under Finansministeriet...
Ja, ja, jeg ved godt, at Fiskeristyrelsen er placeret under Udenrigsministeriet og Mink-sekretariatet under Trafikstyrelsen, men alligevel...
Det kan MÅSKE give mening nu og da, at økonomiafdelingen har noget at sige over it, hvis man i organisationen taler om "forretningen" og "værdi" i stedet for gode løsninger og den nødvendige teknik. Måske.
De kan ikke andet
Men det giver ingen mening i forhold til cybersikkerhed/it-sikkerhed, risikovurderinger, mv. Økonomifolk måler for eksempel risici i penge. De kan ikke andet, og ingen bebrejder dem det.
Risiko for hele biksen i form af ransomware, ødelæggende angreb mv. måles derimod på skalaer, der typisk plantes i en 4x4 eller 5x5 matrix og farvelægges, alt efter den valgte model.
Den form for risici måles ikke i kronerører, for det kan man ikke.
Så en firkantet pind møder et rundt hul og Per Nørgård-lignende 12-tone-musik opstår:
(Ja, det er min fars fætter, og han valgte at stave familienavnet med å i stedet for det korrekte aa, men jeg har for længst tilgivet ham).
(Ja, han skrev den berømte DR-pausemusik, der lanceredes under Oliekrisen i 1973/74, næppe bidrog til en bedre, national stemning - og efter meget kraftige seerprotester blev erstattet af det nu så berømte akvarium med fisk i).
Så Staten har gjort ligesom i det private erhvervsliv og placeret it under Økonomidirektøren.
FinansFrede har fokus på at få en karriere og en pension ved at spare penge, ikke på at få god it og høj cybersikkerhed.
Han fokuserer derfor mindre på it, cyber og Danmarks forsvar.
Nogen burde fortælle ham, at Excel ikke er en database, og at Word ikke skaber handling.
Måske ved han det godt allerede. Men hvad skal han gøre?
Hans kontorchef, som han drømmer om at erstatte om 15 år, har gjort karriere baseret på økonomisk kunnen og snedige manøvrer udi forvaltningskunsten.
I det private erhvervsliv kan nødvendige eller visionære it-projekter blive til noget på trods af ØkonomiOle, hvis bestyrelsen eller Direktøren For Det Hele bare VIL det.
Sådan fungerer det ikke med de meget selvstændige resortområder i ministerierne. Uden et selvstændigt og velfinansieret it-ministerium sidder vi i saksen.
Mest digitaliserede og dårligst beskyttede
Så vi er den mest digitaliserede og den dårligst beskyttede nation på samme tid.
Vi skal tilmed jævnligt lytte til vidunderlige historier om diverse offentlige it-projekter, der skejer ud på både pris, tid, scope - og ikke mindst sikkerhed.
Som ABBA sang: "On and On and On".
Og dertil kom forleden den første rapport fra IT-Havarikommissionen (just kidding) om NemID-nedbruddet i juni:
NemID Nedbrud -1/2 | PRO (version2.dk) og NemID Nedbrud - 2/2 | PRO (version2.dk)
Virkelig god idé, i øvrigt, at lade en professionel, Poul-Henning Kamp, læse og kommentere dokumenterne.
Han er skarp og bliver aldrig udnævnt til diplomat. Og - surprise! - afdækker han, at en del af det sædvanlige nonsens er inde over sagen:
- DigSt, der prøver at undgå at frigive akterne til den offentlighed, der finansierer deres fede liv.
- En amatør, der har forsøgt at redacte dokumenterne, så de ikke kan bruges til noget af dem, der betaler hans løn.
- En "revisions"/"konsulent"-biks, der leverer afgørende "rapporter" i et barnligt Powerpoint-format, og klogeligt siger de ting, der skal muliggøre, at de hyres af de samme en anden gang. Gad vide, hvad deres timeløn var.
- En leverandør, hvis grådige ledelse har behandlet deres drifts- og overvågningsfolk som skidt i årevis og derefter skyder al skyld over på dem, når det går galt. Nå ja, og selvfølgelig... wait for it...
- en backup/restore/recovery-strategi (nu om dage kaldet Disaster Recovery-strategi), der bevidst ikke er testet i flere år.
Skal have ordentlige værktøjer
Gartner Group sagde i denne uge i London, at it-cheferne skulle sørge for, at deres folk havde nogle ordentlige værktøjer og forhold, i øvrigt.
Man skal som supporter kunne se, hvor tiden går hen, hvis Outlook kører langsomt.
Slut-90'erne har ringet. De tilbyder deres profiling-tools fra dengang.
De tre danske D'er
It i det offentlige, og en del af det private, er ofte præget af de tre danske D'er: Dyrt, Dumt og Dårligt.
Det sejler. Og økonomi-folket tænker, at der nok bare skal noget mere og strammere styring til, og at de er de helt rigtige til at stå for den slags projekter.
Forestil jer, at lade småbørnspædagoger tegne, beregne og bygge Kattegatbroen, eller at lade plejepersonalet fra Sankt Hans bemande inspektionsskibene i Nordatlanten.
Det ville blive en fed, inspirerende bro og russerne ville nok få sig en overraskelse eller to. Det tager lige lidt tid at få den slags opgaver på plads med de kapaciteter.
Kan vi ikke gøre noget? Jo, selvfølgelig kan vi dét.
Alle kan vel efterhånden se det?
Jeg tror ALLE kan se, at vi bør have et it-ministerium på dette tidspunkt i menneskets udviklingshistorie.
Hvor Statens IT, DigST, Centeret, Statens IT-Råd, IT-Tilsynet og andre it- og cyber-relaterede ting kan få ordentlige forhold og fagfolk måske igen kan ansættes og florere på statens vegne. Et sted, hvor it-kyndige rent faktisk fik lov til at arbejde.
Det ville også automatisk betyde, at der blev tildelt en ministertaburet og -bil, hvilket TOTALT automatisk ville medføre en ekspontielt stigende interesse for området blandt politikere og presse.
Vi har jo den herlige tilstand nu, at en it-ordfører i Folketinget i gennemsnit har posten i et halvt år, fordi det ingen steder fører hen. For en politiker er et it-ordførerskab at sammenligne med en vertikal arabesk.
Forestil jer, at miljøområdet eller Forsvaret ikke havde sit eget ministerium, men hørte under Finansministeriet som en fane i deres Meget Store Regneark.
Forestil jer, at vi sendte RegneRuben til COP-42 og ExcelEsben til NATO-topmøderne. Nej, vel?
Og kald da bare ministeriet for Digitaliserings-ét-eller-andet. Fint for mig. Men kan vi ikke snart blive seriøse omkring it og cyber? Bare lidt?
Vi har en opbygning af den statslige forvaltning, der ikke rigtige har forandret sig siden Enevælden.
Kongen afgav jo magten næsten frivilligt og vi fik derfor aldrig den revolution, der kunne gøre op med strukturerne, der var tilrettelagt for at betjene en despot.
Vi har "resorter", vi har "KC-vælde" (KC=KontorChef), og alle mulige andre gamle konstruktioner, fordi man aldrig har moderniseret det offentlige, så det afspejler hverdagen.
Hestevogn møder drone og GPS-satellitter, om jeg så må sige. Drejeskivetelefon og Rejsekort møder mobilt internet.
Men en gris med læbestift er stadig en gris.
Saboterer
Og så skal vi tilmed læse om embedsmænd, der med vilje har saboteret en masse (gratis!) vindmølleparker i 2022, og vi skal se på den - formentlig - værste miljøkatastrofe nogensinde i vores historie - PFOS/PFAS - hvor INGEN i det offentlige vil tage ansvar for at få gjort noget ved det, selvom de alle har vidst det, og hvor det bare bliver ved og ved og ved med at blive værre. Nu også i regnvandet.
Mens DJØF indædt fortæller os, at alt er godt og at vi har verdens bedste embedsmænd.
Ministrene (der pudsigt nok alle er DJØF'ere) siger det også. Det er sikkert også rigtigt. Men strukturerne og reglerne for dem er fra dengang vi førte svenskerkrige.
Og alt skal godkendes i Finansministeriet, fordi alt skal måles i penge og konstante spareøvelser. Det er sjældent økonomidirektøren i en privat biks, der står for de visionære tiltag.
Gudinder & Gutter: Vi skal have Centeret ud af FE og SIT & DigSt ud af Finansministeriet - og så skal de ind i et nyt og stærkt it-ministerium. Dixit.
Jeg modtager gerne mails med jeres bud på, hvor sandsynligt det er, at vi får et it-ministerium - angiv det venligst som et tal mellem 0 og 1, såsom 0,42. Send det hele til mig på mogensxy@gmail.com. Og hvis I kender en MF'er, der ved noget om, og interesserer sig for it og cyber udover Eva Flyvholm, der nu er faldet for Enhedslistens interne regler og derfor forlader Folketinget, så fortæl mig det. Jeg vil blive SÅ glad, hvis en sådan person findes.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.