Artikel top billede

Niels Madelung har en direkte bøn til Folketinget om ikke at gøre borgerne kriminelle ved at sælge fortrolige oplysninger.

Dusør gives: Dead or alive

Klumme: Hvor langt vil Folketinget gå for at komme skatteunddragelse til livs?

SF foreslog for nylig, at det skal være muligt for skattemyndighederne at købe stjålne, fortrolige oplysninger om danskernes bankforhold. Ifølge partiet en såkaldt god forretning, der skulle kunne indbringe staten flere hundrede millioner kroner mod at betale 30-40 millioner kroner for oplysningerne.

Den fremsatte forretningsidé sætter tingene i et helt nyt perspektiv: Hackere vil kunne tjene penge på deres hobby på lovlig vis ved at levere de stjålne oplysninger. Den enkelte bankmedarbejder får også mulighed for at indkassere dusøren på at begå en handling, der tidligere blev betegnet som kriminel.

Bankerne skal ud over at markedsføre en lav udlånsrente også markedsføre en høj informa­tionssikkerhed og ditto medarbejdermoral samt hackerbeskyttede banksystemer.

Paradoksalt nok udtaler SF's skatteordfører, Jesper Petersen, "at risikoen for en lavine af kriminalitet er lav", da han henviser til, at bankernes it-systemer er sikre nok.

"Jamen, hvad er så meningen med forslaget?" spørger man sig selv.

Jeg underkender ikke det store forretningspotentiale i forslaget, men jeg mener, det lægger op til en uheldig ændring af folks adfærd. Hvis en retskaffen bankansat skal spille med, skal vedkommende være villig til at overtræde sin fortroligheds- og loyalitetskontrakt med sin arbejdsgiver, misbruge sine kunders tillid, begå indbrud og tilsidesætte bankens sikkerhedssystemer, bringe personfølsomme oplysninger ud fra sin arbejdsplads og overdrage dem til tredjepart.

Forslaget indeholder en række andre uafklarede forhold. Den bankansatte eller hackere kan ikke umiddelbart se, om de stjålne data indeholder informationer, som kan anvendes til at anklage og sagsøge skatteunddragere. Det ville forudsætte, at skatteministeriet bad dem om at "levere" nærmere specificerede oplysninger.

Et andet forhold er spørgsmålet om, hvorvidt hackeren eller den bankansatte har overtrådt loven, hvis de stjålne oplysninger ikke kan bruges til at fælde en skyldig. Gives der frit lejde, eller modtager vedkommende oven i købet en tapperhedsmedalje for sit samfundsgavnlige initiativ?

Hvad er garantien for, at de ikke stjæler igen eller sælger oplysningerne til andre, for eksempel en konkurrerende bank, kreditforeninger, pensionskasser eller lånehajer, hvis de får frit lejde?

Selvom vi alle har en interesse i at stoppe kriminalitet, herunder skatteunddragelse, må vi fastholde en vis grad af ære og moral. Hvis vi begynder at anvende de metoder, som SF foreslår, må jeg så også køre for stærkt på motorvejen under påskud af, at jeg forsøger at fange en fartsynder? Og skal jeg, hvis det lykkes mig at stoppe fartsynderen, have en dusør, selvom jeg derved risikerede andres, mit eget og fartsynderens liv? Måske skulle vi indføre plus-klip i kørekortet, så man kan opspare klip ved at udføre indsatser af samfundsgavnlig karakter.

Min bøn til Folketinget er: "Kære Folketing, undgå at degradere os alle til at blive kriminelle, behold jeres og vores værdighed i samfundets interesse og fang synderne på lovlig vis, uden at I gradbøjer loven og frister lovlydige borgere ud i kriminalitet."

På forhånd tak.

Niels Madelung er projektchef hos Fonden Dansk Standard, certificeret

informationssikkerhedsleder og medredaktør af revisionen af ISO/IEC-standarden 27002:2005.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere