Artikel top billede

Niels Madelung har en direkte bøn til Folketinget om ikke at gøre borgerne kriminelle ved at sælge fortrolige oplysninger.

Dusør gives: Dead or alive

Klumme: Hvor langt vil Folketinget gå for at komme skatteunddragelse til livs?

SF foreslog for nylig, at det skal være muligt for skattemyndighederne at købe stjålne, fortrolige oplysninger om danskernes bankforhold. Ifølge partiet en såkaldt god forretning, der skulle kunne indbringe staten flere hundrede millioner kroner mod at betale 30-40 millioner kroner for oplysningerne.

Den fremsatte forretningsidé sætter tingene i et helt nyt perspektiv: Hackere vil kunne tjene penge på deres hobby på lovlig vis ved at levere de stjålne oplysninger. Den enkelte bankmedarbejder får også mulighed for at indkassere dusøren på at begå en handling, der tidligere blev betegnet som kriminel.

Bankerne skal ud over at markedsføre en lav udlånsrente også markedsføre en høj informa­tionssikkerhed og ditto medarbejdermoral samt hackerbeskyttede banksystemer.

Paradoksalt nok udtaler SF's skatteordfører, Jesper Petersen, "at risikoen for en lavine af kriminalitet er lav", da han henviser til, at bankernes it-systemer er sikre nok.

"Jamen, hvad er så meningen med forslaget?" spørger man sig selv.

Jeg underkender ikke det store forretningspotentiale i forslaget, men jeg mener, det lægger op til en uheldig ændring af folks adfærd. Hvis en retskaffen bankansat skal spille med, skal vedkommende være villig til at overtræde sin fortroligheds- og loyalitetskontrakt med sin arbejdsgiver, misbruge sine kunders tillid, begå indbrud og tilsidesætte bankens sikkerhedssystemer, bringe personfølsomme oplysninger ud fra sin arbejdsplads og overdrage dem til tredjepart.

Forslaget indeholder en række andre uafklarede forhold. Den bankansatte eller hackere kan ikke umiddelbart se, om de stjålne data indeholder informationer, som kan anvendes til at anklage og sagsøge skatteunddragere. Det ville forudsætte, at skatteministeriet bad dem om at "levere" nærmere specificerede oplysninger.

Et andet forhold er spørgsmålet om, hvorvidt hackeren eller den bankansatte har overtrådt loven, hvis de stjålne oplysninger ikke kan bruges til at fælde en skyldig. Gives der frit lejde, eller modtager vedkommende oven i købet en tapperhedsmedalje for sit samfundsgavnlige initiativ?

Hvad er garantien for, at de ikke stjæler igen eller sælger oplysningerne til andre, for eksempel en konkurrerende bank, kreditforeninger, pensionskasser eller lånehajer, hvis de får frit lejde?

Selvom vi alle har en interesse i at stoppe kriminalitet, herunder skatteunddragelse, må vi fastholde en vis grad af ære og moral. Hvis vi begynder at anvende de metoder, som SF foreslår, må jeg så også køre for stærkt på motorvejen under påskud af, at jeg forsøger at fange en fartsynder? Og skal jeg, hvis det lykkes mig at stoppe fartsynderen, have en dusør, selvom jeg derved risikerede andres, mit eget og fartsynderens liv? Måske skulle vi indføre plus-klip i kørekortet, så man kan opspare klip ved at udføre indsatser af samfundsgavnlig karakter.

Min bøn til Folketinget er: "Kære Folketing, undgå at degradere os alle til at blive kriminelle, behold jeres og vores værdighed i samfundets interesse og fang synderne på lovlig vis, uden at I gradbøjer loven og frister lovlydige borgere ud i kriminalitet."

På forhånd tak.

Niels Madelung er projektchef hos Fonden Dansk Standard, certificeret

informationssikkerhedsleder og medredaktør af revisionen af ISO/IEC-standarden 27002:2005.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere