SF foreslog for nylig, at det skal være muligt for skattemyndighederne at købe stjålne, fortrolige oplysninger om danskernes bankforhold. Ifølge partiet en såkaldt god forretning, der skulle kunne indbringe staten flere hundrede millioner kroner mod at betale 30-40 millioner kroner for oplysningerne.
Den fremsatte forretningsidé sætter tingene i et helt nyt perspektiv: Hackere vil kunne tjene penge på deres hobby på lovlig vis ved at levere de stjålne oplysninger. Den enkelte bankmedarbejder får også mulighed for at indkassere dusøren på at begå en handling, der tidligere blev betegnet som kriminel.
Bankerne skal ud over at markedsføre en lav udlånsrente også markedsføre en høj informationssikkerhed og ditto medarbejdermoral samt hackerbeskyttede banksystemer.
Paradoksalt nok udtaler SF's skatteordfører, Jesper Petersen, "at risikoen for en lavine af kriminalitet er lav", da han henviser til, at bankernes it-systemer er sikre nok.
"Jamen, hvad er så meningen med forslaget?" spørger man sig selv.
Jeg underkender ikke det store forretningspotentiale i forslaget, men jeg mener, det lægger op til en uheldig ændring af folks adfærd. Hvis en retskaffen bankansat skal spille med, skal vedkommende være villig til at overtræde sin fortroligheds- og loyalitetskontrakt med sin arbejdsgiver, misbruge sine kunders tillid, begå indbrud og tilsidesætte bankens sikkerhedssystemer, bringe personfølsomme oplysninger ud fra sin arbejdsplads og overdrage dem til tredjepart.
Forslaget indeholder en række andre uafklarede forhold. Den bankansatte eller hackere kan ikke umiddelbart se, om de stjålne data indeholder informationer, som kan anvendes til at anklage og sagsøge skatteunddragere. Det ville forudsætte, at skatteministeriet bad dem om at "levere" nærmere specificerede oplysninger.
Et andet forhold er spørgsmålet om, hvorvidt hackeren eller den bankansatte har overtrådt loven, hvis de stjålne oplysninger ikke kan bruges til at fælde en skyldig. Gives der frit lejde, eller modtager vedkommende oven i købet en tapperhedsmedalje for sit samfundsgavnlige initiativ?
Hvad er garantien for, at de ikke stjæler igen eller sælger oplysningerne til andre, for eksempel en konkurrerende bank, kreditforeninger, pensionskasser eller lånehajer, hvis de får frit lejde?
Selvom vi alle har en interesse i at stoppe kriminalitet, herunder skatteunddragelse, må vi fastholde en vis grad af ære og moral. Hvis vi begynder at anvende de metoder, som SF foreslår, må jeg så også køre for stærkt på motorvejen under påskud af, at jeg forsøger at fange en fartsynder? Og skal jeg, hvis det lykkes mig at stoppe fartsynderen, have en dusør, selvom jeg derved risikerede andres, mit eget og fartsynderens liv? Måske skulle vi indføre plus-klip i kørekortet, så man kan opspare klip ved at udføre indsatser af samfundsgavnlig karakter.
Min bøn til Folketinget er: "Kære Folketing, undgå at degradere os alle til at blive kriminelle, behold jeres og vores værdighed i samfundets interesse og fang synderne på lovlig vis, uden at I gradbøjer loven og frister lovlydige borgere ud i kriminalitet."
På forhånd tak.
Niels Madelung er projektchef hos Fonden Dansk Standard, certificeret
informationssikkerhedsleder og medredaktør af revisionen af ISO/IEC-standarden 27002:2005.
Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.