Man får hvad man betaler for

Jeg lovede igår at skrive et blogindlæg om Nets og IBM's sikkerhedsproblem.

Lad mig starte med at slå fast at uanset hvor afskyeligt jeg på alle måder finder blade som Se og Hør, med deres middelalderlige kvindesyn, skadefro bedreviden og kyniske destruktion af mennesker i jagten på profit, så handler den her sag ikke om Se og Hør, den handler om Nets og IBM.

Og om vores politikere.

Der er rigtig mange ting der bør graves i, så jeg tager dem bare på uprioriteret listeform, så kan I selv sortere.

10.000 kr/måned ?

Det første der slog mig var beløbets størrelse. Jeg er sikker på at Se og Hør kunne have betalt mere og at "vor mand hos IBM" gerne ville have modtaget mere. Det lugter lidt af at der var en begrænsning på hvilke personer eller hvilke kreditkort (eller evt. hvor mange?) der kunne laves "trace" på, som har begrænset denne business opportunity. Mere om det om lidt.

Den anden side af sagen er at hvis man kigger i Prosas eller IDAs lønstatistikker, så er 10.000 egentlig ikke så stor en lønforhøjelse for folk i den tunge ende af branchen.

Havde han også andre "kunder" end Se og Hør ?

God, Root, what is difference ?

Hint: Userfriendly

Folk hvis titel starter med "system-etellerandet" har som regel ret god adgang til at gøre hvad fanden det passer dem med både hardware og software.

Det kan godt være at der er logfiler der registrerer hvad de foretager sig, men dem har de også adgang til, ofte er det ligefrem dem selv der har ansvaret for at læse logfilerne og bemærke om der sker noget usædvanligt.

Jeg kender selv jobbet indefra. Jeg har brugt nætter og weekender på at få ting til at virke efter "mindre uvæsentlige software opdateringer", balanceret filsystemer og databaser, debugget kerner og devicedrivere osv. osv. Jeg har faktisk fået et timeregistreringsystem til at advare om at uret muligvis gik forkert, fordi jeg i en periode arbejdede mere om natten end om dagen.

Jeg har også modtaget skideballer for at møde til frokost, fra folk der ikke ville fatte at jeg havde været der indtil klokken seks om morgenen og bare havde været hjemme og få et brusebad, en portion havregryn og to timers søvn. Jeg har også taget på vandreferier i Finland, alene fordi jeg vidste at der var over tyve km til nærmeste telefon og selv hvis de fandt telefonnummeret til den, talte den kun finsk og anede ikke hvem eller hvor jeg var.

Og nej, det er egentlig ikke ret behageligt at sidde og rode med noget der overhovedet ikke virker, mens IT-chefen, Finansdirektøren og den Administrerende står og kigger dig over skulderen, mens de snakker om hvad de skal gøre hvis ikke regnskabet kan offentliggøres imorgen klokken 10 som lovet.

I virksomheder hvor ting virker, er systemfolkene blandt de mest betroede og værdsatte medarbejdere: Der er aldrig noget pis med dem og ting virker, eller kommer til det meget kort tid efter at man beder om deres hjælp. Omvendt ved chefen at når de siger "vi skal bruge en XXXX" så skal der skrives under på en indkøbsordre og hvis de siger "det er en dum ide" skal der tænkes om. Lønnen er sat fornuftigt.

I virksomheder hvor ting ikke virker er der åben skyttegravskrig, næsten helt ud i BOFH-agtige tilstande, med rigide krav om udfyldning af timesedler fra den ene side, lige så rigide krav om service-vinduer og afspadsering fra den anden side og "uafhængige konsulenter" til at vurdere om det nu også er en XXXX der er brug for. Lønnen er ofte sit helt eget Dybbøl.

Alle andre kan personaleafdelingen muligvis slippe afsted med at behandle som "udskiftelige resourcer", men i dette lille hjørne af firmaet bliver de nødt til at smøge ærmerne op og gøre et ordentligt stykke arbejde og det falder dem åbenbart utroligt svært. Kun én personalehåndbog har jeg set, som åbent og ærligt skrev "For systemafdelingen gælder særlige regler på grund af deres særlige arbejdsvilkår."

Systemfolk er et "fact of life", selv ikke NSA med deres uendelige budget kunne undvære folk som Edward Snowden og ingen der aner hvad de taler om, tror på at deres projekt med at automatisere den slags jobs når nogen steder.

I min optik har PBS/Nets/IBM et meget stort forklaringsproblem:

Hvordan kan en medarbejder i en så betroet stilling være til falds for kun 10.000 kroner om måneden ?

Ja, det er nemt undskylde sig med "et enkelt bråddent kar" med rod i privatøkonomien, men er det ikke netop hvad man har "moderne personaleledelse" til at forhindre ?

Var der slet ikke nogen advarselstegn ?

Hvad med MUS-samtalerne, var det bare skuespil ?

Og præcist hvad er en "sikkerhedsgodkendelse" egentlig værd, når det kommer til stykket ?

Den tekniske facilitet

Der er ingen tvivl om at der findes en facilitet i betalingskortssystemerne der gør at man kan sætte et "trace" på et bestemt kort, jeg ved faciliteten existerer i andre lande når Visa/Mastercard skal håndteres og jeg kan ikke forestille mig at Danmark er nogen undtagelse.

Det er uden tvivl også den facilitet politiet anvender og de vil formodentlig gerne have at det er real-tid, så de kan anholde folk de er efter, f.eks skatteål på weekendbesøg osv.

Sender faciliteten ligefrem en SMS i real-tid ? Det ville være en indlysende måde for Nets og senere IBM at undgå en masse papirtransaktioner: Kriminalassistent (1. grad) Thormod Jensen skriver simpelthen sit mobilnummer på dommerkendelsen og så kommer data bare væltende ind.

Hvis Datatilsynet ikke var en parodi på sit navn, ville de have sparket døren op så snart de havde læst gårsdagens avis, for at se nærmere på den facilitet, inden nogen byggede den om.

Er der nogen logfil med hvem der tilføjer/sletter den slags overvågning ?

Er der en logfil der viser hvilke beskeder der faktisk er sendt og til hvem ?

Er der nogen der faktisk læser disse logfiler ?

Er der en positiv liste med hvilke telefonnumre der kan sættes på listen ?

Og huskede PBS/Nets/IBM at kigge listen igennem da de fyrede medarbejderen ?

Har IBM et problem ?

Det er ikke indlysende for mig at IBM har et juridisk problem.

IBM har lavet en eller anden driftaftale og har i den forbindelse overtaget de medarbejdere der skulle udføre den, men selve systemerne og procedurene har de overtaget "as is" og det er helt sikkert at enhver forandring skulle godkendes af Nets, hvis ikke ligefrem initieres af Nets.

Selvfølgelig pynter det ikke på IBMs omdømme, men jeg har set nok IBM kontrakter til at vide at aben helt sikkert er parteret så hele liget ligger på Nets side af bordet.

Men IBM var for nogle måneder ude med en nyhed om at de ville fyre en masse specialister og hyre dem ind på "nul-time kontrakter" når der var brug for dem.

Hvorledes rimer dette med jobs som dette, hvor det eneste der står imellem data og misbrug er medarbejderens integritet ?

Ville en medarbejder der ikke aner hvor mange timer han kan få lov til at arbejde næste måned være langt mere fristet til at finde kunder som Se og Hør ?

Jeg håber rigtig meget at IBM får et kommercielt problem ud af den her sag:

I min optik bør sagen få alle der har outsourcet IT drift til udenlandskejede virksomheder til at genoverveje om de faktisk får mere værdi og frem for alt mere sikkerhed for pengene på den måde.

Det vil kræve utrolig solid dokumentation før jeg tror på at svaret faktisk er "ja".

Har PBS/Nets et problem ?

Om de har!

Der er sket brud på et antal love og kontrakter og alle fingrene peger direkte på at det var PBS/Nets der skulle sørge for at det ikke skete.

Men kan de faktisk holdes til ansvar for deres svigt ?

Nej, det kan de formodentlig ikke.

Jokke og Danielsen kunne muligvis anlægge sag i byretten om brud på privatlivets fred mv. men det er ikke klart om de kan gøre det imod andre end Se og Hør.

Visa/Mastercard kan muligvis brokker sig forhold til deres franchise kontrakt, men de har ingen grund til at vise tænder, tværtimod, de vil sikkert gøre alt for at distancere sig fra sagen.

Og datatilsynet ?

De har formodentligt stadig råd til at printe et par ark hvor de udtrykker bekymring og til frimærke til konvelutten, men så er deres budget, resort og kompetencer nok også udtømt.

Og Kriminalassistent (1. grad) Thormod Jensen, vil utvivsomt forklare unge Holm at sagen er politisk og at politiet derfor Absolut INTET foretager sig. (Med mindre ministeren ringer, naturligvis.)

Og ministeren ringer ikke, for der er igen minister der har ansvaret for borgernes privatliv og sikkerheden i offentlig IT.

Har Danmark et problem ?

Ja og det er ikke noget nyt problem.

For blot få uger siden forsikrede politikere og direktører det ikke anede en skid om hvordan computere faktisk virker og hvilke udfordringer drift og vedligehold af computere med personfølsomme oplysninger udgør, at der overhovedet ikke var nogen problemer I at sælge Nets til udlandet.

Det er utroligt sjældent at vi som IT-sikkerhedsfolk allerede så kort tid efter kan synge "Hvad sagde vi?" sangen, men denne gang er der en smule håb for et pædagogisk fremskridt.

Ovenikøbet kommer sagen to dage efter at en dommer i USA fastslog at firmaer med forretning i USA er tvunget til at udlevere data fra deres udenlandske besiddelser hvis USAs myndigheder beder om det, en dom der omfatter alle "the usual suspects" CSC, IBM, KMD, Google, Microsoft osv.

Og nogle måneder efter at kørekorts- og Schengen-registrene blev hentet på en piv-åben FTP server hos CSC.

Så jo: Det var og er allerhelvedes store IT-sikkerhedsproblemer i at Nets blev solgt til udlandet, uanset hvad der blev skrevet med småt i denne eller hine kontrakt eller aftale og beviset derfor er nu plastret ud over alle avisforsider.

Kritisk dansk IT infrastruktur, hvad enten det er CPR, EPJ, eBoks, NemID eller Dankortet, bør drives af staten selv, i et statsejet datacenter, bemandet med statstjenestemænd i vellønnede sikre jobs, så deres loyalitet aldrig kommer i tvivl -- og da slet ikke for 10.000 sorte kroner fra et smudsblad.

Endnu idag sidder en svensker på guderne vide hvilken måned og helt uden god grund varetægtsfænglset her i Danmark, for at have demonstreret hvor elendig sikkerheden er i de offentlige IT-systemer der er blevet ansvarsparteret af outsourcingkontrakter med store udenlandske virksomheder som ikke kan drages til ansvar for noget som helst.

En fornuftig politisk reaktion på denne sag, ville være at frafalde alle anklager imod denne svensker, give ham en uforbeholden undskyldning og tilbyde ham jobbet som øverste chef og ansvarlig for IT-sikkerhed og privatlivsbeskyttelse i alle IT systemer der omfatter mange danske borgere.

Han er bevisligt langt mere kompetent til det job, end alle dem der idag har travlt med at bevise at det ihvertfald ikke var deres ansvar.

phk

Poul-Henning Kamps billede
Poul-Henning er selvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.

Kommentarer (68)

Peter Mogensen

Kritisk dansk IT infrastruktur, hvad enten det er CPR, EPJ, eBoks, NemID eller Dankortet, bør drives af staten selv, i et statsejet datacenter, bemandet med statstjenestemænd i vellønnede sikre jobs, så deres loyalitet aldrig kommer i tvivl

Amen.

Jeg er ellers en stor tilhænger af privatisering, men central infrastruktur (også digital) skal holdes i offentligt regi.

Anders Falck Tindborg

Kunne ikke være mere enig - og nu må enhver tvivl omkring amerikanske cloududbydere og deres troværdighed vist være skåret ud i granit... Først Snowden sagen og nu denne... Jeg tror fortsat på, at der også i fremtiden vil være brug for dygtige danske admins ;-)

Henrik Jacobsen

Hvordan kan en medarbejder i en så betroet stilling være til falds for kun 10.000 kroner om måneden ?

Forfængelighed. En sygelig trang til at blive beundret for at kunne noget andre ikke kan. Blære sig overfor "tøserne" med hvor mange historier i S&H der er hans "fortjeneste".
Det er ganske givet ikke på grund af pengene.

Nikolaj Hansen

Jeg skulle lige til at skrive det samme. Kan ikke se, hvordan forskellen mellem en privat/offentlig virksomhed ville have gjort nogen som helst forskel i den her sag.

At folk i det offentlige også har en anløben moral nogle gange skal vi jo blot til Skat.dk for at finde ud af, og så deres alen lange liste af sager på det sidste.

Den sidste sag i sagaen http://www.business.dk/skat/skat-anklages-for-ulovlig-kontrol

Peter Mogensen

Men det er ikke naivt at tro at en 100% statsejet virksomhed ikke behøves bekymre sig om hvorvidt moderselskabet og folketinget nu også har samme opfattelse af Patriot Acts betydning.

Desuden så er sikkerhed overfor den her slags scenarier jo ikke den eneste grund til at foretrække central infrastruktur bevaret i offentlig regi.
Havde det været princippet dengang, så havde vi ikke haft så meget snak om hvor stor en fejl det mon var at sælge kobbernettet sammen med TDC.
Man undgår en utrolig masse bøvl med konkurrenceforholdene ved at insistere på en central infrastruktur, der er baseret på åbne standarder og offentlig dreven.

Erik Jensen

Det er reelt ikke 10.000kr, det er vel 25.000kr fordi de er "skattefrie"? Topskat er en bitch. Hvis han skulle have have haft 10.000kr efter skat.

Flemming Riis

Men det er ikke naivt at tro at en 100% statsejet virksomhed ikke behøves bekymre sig om hvorvidt moderselskabet og folketinget nu også har samme opfattelse af Patriot Acts betydning.

Nej , forstår heller ikke helt den outsourcing bølge men så længe man ikke belønner for ansvar og udførsel så bliver det jo altid nemmere at sige man har outsourcet til de bedste i branchen og vi skal nok tage en snak med dem igen.

Morten Faurholt

Jeg synes det er en forkert betragtning at sige at "Lønnen var for lav når 10.000 kr. har været så mange penge at han har gjort sådan noget". Som andre er inde på er det reelt 25.000 kr. før skat. Og det stod på i 4 år, så det har reelt givet 500.000 kr. efter skat. Plus måske diverse "ekstra" bonuser undervejs, inivitationer til celebre fester m.m. Og for meget lidt arbejde.

Ikke dermed sagt at jeg ville gøre dette for 25.000 kr. men det er ud fra morale overvejelser - ikke økonomiske.
Man skal op i nogle ret høje lønninger før at 25.000 kr. om måneden før skat er uden betydning. A Hvis vi siger at folk først betragter det som en "betydelig" gevinst ved en stigning på mindst 25% ift. deres normale nettoløn, så skal vi op og give folk 100.000 kr./måned før skat før end at det bliver uattraktivt. Jeg tror ikke det er realistisk at vi skulle til at betale samtlige systemadministratorer (på systemer af denne vigtighed) så mange penge, blot for at forhindre nogle enkelte brådne kar. Det er jo også de færreste ansatte der bærer sig sådan ad, selv blandt dem der har adgangen til det.

Det er også en sørgelig tankegang, hvis vi skal til nærmest at belønne folk for deres potentielt moralsk fordærvelige karakter. Jeg håber og tror der er andre ting end penge der afholder folk fra at begå kriminalitet. Og tilsvarende også andre faktorer der tilskynder det.

Den pågældende person gik fra at være ansat i PBS til at være ansat i IBM, og det ikke pga. hans eget valg men pga. noget påtvunget udefra. Det er ikke ualmindeligt folk bliver demoraliserede. Navnligt når man skifter til et så stort firma som IBM som ingen synlig "sjæl" har (i modsætning til et lille firma hvor man sidder lige overfor chefen som ejer det hele og har privatøkonomien på spil). Måske hans nye chef var en idiot.
Måske ansættelsesvilkårene (enten økonomisk eller andet) også var dårligere. Han blev forbitret, og et år efter overgangen til IBM fandt han på dette scheme til at forsøde tilværelsen en smule.

Det er ikke for at forsvare ham - jeg leder bare efter grunde udover det rent økonomiske. Jeg tror også det kræver bestemte karaktertræk at overtræde en så hård grænse. Det er de færreste der vil kunne det. Selvom det dog skal bemærkes, at grænsen måske er blevet overtrådt via "salami"-metoden hvilket naturligvis gør det nemmere. Måske han på et tidspunkt i sit arbejde er "faldet over" et eller andet og har fortalt det til en journalist. Og måske journalisten så har stillet ham et par opfølgende spørgsmål og han har slået det op. Og så er det eskaleret i museskridt herfra og alle har bekræftet hinanden i at "det da ikke er så slemt det vi har gang i' eller er kommet med diverse undskyldninger, såsom 'vi bringer ikke selve kreditkortoplysningerne i pressen, men bruger dem bare til at få inspiration til historier som vi så researcher på normal vis, d.v.s. historier som vi teoretisk kunne have fundet ud af på lovlig vis hvis vi have været det rigtige sted på det rigtige tidspunkt' osv. osv. Jeg siger ikke dette er acceptabelt, men jeg kunne forestille mig at det er den slags rationaliseringer der langsomt kan få så mange ellers normale mennesker (IT-specialisten, journalister, redaktøren m.m.) til at komme ud i så grov og organiseret kriminalitet, som her.

Poul-Henning Kamp

Det er også en sørgelig tankegang, hvis vi skal til nærmest at belønne folk for deres potentielt moralsk fordærvelige karakter.

Det kan jeg ikke forstå du opponerer imod, for det er et meget brugt princip.

Det er f.eks den helt centrale del af argumentationen for Folketingets, ministres og højesteretsdommeres, departementchefers lønniveau og pensionsordninger.

Ligeledes anvendes princippet i EU sammenhæng, hvor bla. EU-retten, EU-revisionen aflønnes og afpensioneres efter dette princip.

Hvis du ikke betaler folk nok til at gøre dem økonomisk ufristelige, hvorledes ville du ellers gøre det ?

Jakob Bruun Hansen

En af konklusionerne om de dobbeltagenter og muldvarper der spionerede for KGB under den kolde krig, var at det sjældent var pengene eller ideologien der var den drivende kraft, men følelsen af at gøre en forskel og betyde noget. Forfængelighed, som Henrik skriver.

Hvor lang tid han har brugt på det er underordnet. I betragtning af værdien for S&H og risikoen for ham selv, virker 10.000 som overraskende lidt, og S&H har lukreret på hans forfængelighed. Eller også er der noget vi ikke ved. Flere kunder til oplysningerne f.eks.

Henning Kristensen

Hvis du ikke betaler folk nok til at gøre dem økonomisk ufristelige, hvorledes ville du ellers gøre det ?

F.eks. ved at behandle medarbejdere ordentligt, sørge for at medarbejderne ikke savner anerkendelse, udvise den samme loyalitet som man forventer at medarbejderne udviser. På det her specialist-niveau er løn generelt holdt op med at betyde det helt store.

IBM/NETS har i hvert fald lige netop ikke fået den loyalitet, som de betalte langt mere end 10.000/måned for. Så jeg er helt enig i de, der ikke mener at man skal hænge sig i om det lige var 10.000 hver eneste måned eller om TysTys-kilden i forvejen var oppe og betale topskat. Trivsel vægter højere end løn.

Jeg er i øvrigt ret pessimistisk mht. om revurderinger af outsourcing-beslutninger. Mit gæt er at "Outsourcing-Drejebogen" får et kapitel mere om vigtigheden af at opmande sikkerhedsfunktionen i den afgivende virksomhed for at tage højde for den øgede sikkerhedsrisiko fra forsmåede medarbejdere.

Lars Juul

Ligeledes anvendes princippet i EU sammenhæng, hvor bla. EU-retten, EU-revisionen aflønnes og afpensioneres efter dette princip.

Mer' vil have mer'.

Jeg har fra insidere, at grådighed stiger proportionalt med Grade og aflønning, bl.a. i EU-systemet. Efter sigende skulle bare det at observere AD-12+'ernes snyd med salatbaren i Konrad Adenauer-bygningens kantine illustrere ovenstående betragtning til overmål...

Thomas Hedberg

"En fornuftig politisk reaktion på denne sag, ville være at frafalde alle anklager imod denne svensker, give ham en uforbeholden undskyldning og tilbyde ham jobbet som øverste chef og ansvarlig for IT-sikkerhed og privatlivsbeskyttelse i alle IT systemer der omfatter mange danske borgere.

Han er bevisligt langt mere kompetent til det job, end alle dem der idag har travlt med at bevise at det ihvertfald ikke var deres ansvar."

Han er kriminel og forsøgte mig bekendt f.eks bl.a. at stjæle midler fra Nordea. Det er fuldt fortjent at han sidder i fængsel.

At hyre ham til en IT sikkerheds opgave svarer lidt til at hyre nedrivnings fyren med forhammeren og dynamit stangen som ansvarlig arkitekt.

Ulrik Moe

Betalingsmarkedet udvikler sig hurtigere end en statstjenestemænd kan blinke. Danmark bliver et u-land hvis vi overlader udviklingen til staten. Svaret er naturligvis P2P valuta og/eller et decentraliseret betalingsmarked, hvor ingen sidder med for mange oplysninger. Problemet er at alle betalingstransaktioner løber igennem et enkelt datacenter (nets), som gør at man alt for effektivt kan overvåge danskerne.

Mads Henriksen

1)
Hvorfor har PET ikke været yderst mistænkelige overfor hvordan S&H, så hurtigt, og gentagne gange har kunne opspore VIP's? Lækagen stod på i 4 år - reelt kunne det jo have været fremmede magter med onde hensigter. Men PET rimer jo også på: 'Ikke høre - ikke se'.

2)
Hvorfor har den interne revision hos Nets/PBS ikke opfanget noget? Hvis én mand gennem 4 år kan trække dybt personlige VIP-oplysninger uden at det får alle interne lamper til at lyne rødt (ja, jeg skrev lyne), så er systemerne fejldesignede og/eller amatøragtigt drevet.

3)
Hvorfor er der ikke bare én S&H-medarbejder der har sagt fra mens festen stod på? Guldkalven var åbenbart for fed til at den skulle slagtes i tide.

Morten Faurholt

PH, jeg ved godt det er et brugt princip - men virker det? Det kan da godt være f.eks. dommere får lidt mere i løn end andre. Men er det "nok" til at de ikke kan bestikkes? De får jo ikke ligefrem millioner. Og folk har det jo med ret hurtigt at vænne sig til at tjene et bestemt beløb, og bruge det, så et ekstra bidrag vil altid være kærkomment. Jeg tror derfor at næsten alle har det økonomiske motiv men ikke lader sig bestikke af andre årsager.

Det er klart at hvis man decideret underbetaler folk, så demoraliserer man dem, og det øger sandsynligheden for "problemer". Men når vi er oppe i de lønninger som denne systemadm. som minimum har haft (med de mange år i PBS og IBM), tror jeg ikke på at mere i løn beskytter mod sager som denne (for realistiske værdier af "mere i løn").

Morten Faurholt

Jeg er lidt blandet med idéen om det statslige datacenter ikke er så tosset - hvis det eksekveres rigtigt. Der vil man kunne skabe et miljø hvor profit og besparelser ikke er prioriteten, og hvor man tilgengæld holder fanen højt mht. at gøre tingene ordentligt. Det vil også skabe et miljø og tiltrække de rette medarbejdere der vil have en stor faglig stolthed og ikke vil svigte kollegerne, idealerne osv.

Men men men, kan man alligevel være sikker på der ikke vil være brådne kar? Næppe. Der var jo også en politimand der slog Per Stig Møllers spritdom op i de offentlige registre, og lækkede det til en journalist. Og der har været mange andre svindelsager.

Selv på arbejdspladser med andre motiver end profit, kan medarbejderne føle sig dårligt behandlet eller løbe sur i deres opgaver og i sidste ende blive demoraliseret. Man kan også risikere at den perfekte arbejdsplads pludselig ansætter en psykopat-chef der demoraliserer en hel afdeilng og skjuler problemerne for den højere ledelse.

Jeg tror ikke såmænd der vil være så meget svindel i et statsligt datacenter. Men det er der jo sikkert heller ikke i de private. Nu har vi haft EDB på stor skala i 30-40 år og jeg kan ikke komme i tanker om andre sager i den skala. Det betyder ikke de ikke har været der, men ud fra den evidens vi har tyder det ikke på et enormt problem.

Tobias Tobiasen

Dette er endnu eksempel på at hvis man samler informationer i store bunker så udsætter man sig for stor risiko.
Læren burde også være at lade være med at lave kæmpe store databaser med personhenførbare oplysninger.

Nikolaj Hansen

Men det er ikke naivt at tro at en 100% statsejet virksomhed ikke behøves bekymre sig om hvorvidt moderselskabet og folketinget nu også har samme opfattelse af Patriot Acts betydning.

Desuden så er sikkerhed overfor den her slags scenarier jo ikke den eneste grund til at foretrække central infrastruktur bevaret i offentlig regi.
Havde det været princippet dengang, så havde vi ikke haft så meget snak om hvor stor en fejl det mon var at sælge kobbernettet sammen med TDC.

Alt sammen gode argumenter, men det har jo ikke meget at gøre med den situation, hvor en enkelt betroet medarbejder misbruger sine privilegier til egen vinding i ond tro.

Man kan undre sig over, det ikke er blevet opdaget tidligere.

Men det kan da ske alle steder. Man kunne jo lave tanke eksperimentet, hvor PHK, eller en anden af udvikler teamet bag FreeBSD, sælger sjælen til NSA for ussel mammon, og begynder at implementere bagdøre i FreeBSD.

Hvordan skulle man kunne sikre sig derimod?

Jeg tror også der ville gå noget tid, før det blev opdaget.

Tommy Apel

@Jacob Gorm Hansen, bare det faktum at du syntes at 10k er "ok" for videregive oplysninger så vil jeg sige at du lige har diskvalificeret dig selv som system-* for evig tid, om de så kom hoppende med privat fluffer og 1mia kr. deponeret på en konto i en eller anden banan republik så ville en rigtig system-* "nok" aldrig sælge sin sjæl for ussel mammon og på ingen måde videregive oplysninger af personlig karakter.

Jeg er klar over at der findes svage sjæle, men jeg er ret sikker på at sådan en ville blive spottet ret hurtigt af kollegaer til denne og de ville med rettidig omhu sørge for at denne person blev uformelt tjekket en ekstra gang fra tid til anden, specielt når vi snakker virksomheder i størrelse Nets/CSC/IBM.

Nikolaj Hansen
Ulrik Moe

Præcis hvor meget er det nu lige vi har set innovation fra privatiserede tjeneste ?

PostDK ?
TDC ?
DONG ?
CSC ?
KMD ?

Nåhh, nej...

Post Danmark og Dong (57%) er begge statsejede virksomheder og hvad er i grunden din pointe? Det er svært at skabe en innovativ virksomhed, men fordelen ved at frit marked at at den innovative virksomhed i længden udkonkurrerer cashcows (TDC, DONG m.fl.) eller som minimum tvinger dem til at fornye sig. CTRL-ALT-PRIVATISER != Innovation.

Soren Walther

Bortset fra den sidste lille ting med GSV i fængsel så er det en meget god artikel.

Også observationerne om at de tidligere statsejede selskaber som nu er på udenlandske hænder er både uden innovative kræfter og med den dom om at de skal bryde dansk lovgivning hvis USA beder dem om det.

Normalt ville jeg ikke støtte en nationalisering men det er meget tæt på at lige i det tilfælde syntes jeg de skal tvinges til at enten sælge de danske dele fra eller på anden måde frigøre sig fra risikoen om at skulle bryde loven i et af de to lande.

/Søren

Soren Walther

@Tommy Apel

Hvis der var nogen der kom med 1G kroner på en konto godt gemt i udlandet er jeg ret sikker på at der ikke er mange der ville lade den chance gå.

Det er simpelthen for mange penge til at man ikke vil lade sig friste over evne.

Alle er til salg, det er bare et spørgsmål om at finde den rigtige knap at trykke på.

Hvorfor tror du ellers at folk med en tilstrækkelig høj sikkerhedsgodkendelse ikke kun bliver checket ved ansættelsen?

Ole Sanvig

... jeg er sådan set enig i, at den største skandale i skandalen ikke er, at S&H har videbragt oplysningerne, men at de overhovedet kunne skaffes.

Men tilsiger vores erfaringer med offentlig drift af IT os, at bare det er offentligt, så er alting godt? På alle planer? Jeg kan komme i tanke om et IT-projekt eller to, der er gået i vasken, selv om det var offentligt. Eller et offentligt byggeprojekt eller to. Eller ... (og jo, jeg kan også komme i tanke om private tilsvarende projekter, der er gone south.)

Nu ved jeg godt, at modargumentet så kan/vil være, at vi bare skal have en offentlig Programmerings- og Kodebasevedligeholdelsesstyrelse, kombineret med NemCloud (R), Det Offentlige Datacenter, der skal lave og vedligeholde samt hoste al offentlig kode, fordi vil alting vitterligt blive godt, i og med at de offentlige IT-projekter, der er gået i vasken, har været kodet af private firmaer hyret ind til opgaven, men ... helt ærligt? Er offentlig styring og centralisering virkelig svaret på alting? Også på den enlige medarbejder, der af den ene, den anden eller den tredje grund ikke gør det, han/hun får sin løn for?

The Cambridge Five, anyone?

Desuden kan man vel diskutere, om Dankortet er et stykke national kritisk infrastruktur, som i givet fald skal overgives til PROKOVED og NemCloud. Men det er i nogen grad en anden diskussion - det vigtigste må være at afgøre, om {(Offentlig IT) => (Bedre kvalitet, altid)} = TRUE

Det er jeg ikke så sikker på, specielt ikke med det her udgangspunkt, nemlig et enkelt råddent æble, der ødelægger hele kurven.

Poul-Henning Kamp

Det er jeg ikke så sikker på, specielt ikke med det her udgangspunkt, nemlig et enkelt råddent æble, der ødelægger hele kurven.

Men hvem er det rådne æble ?

I min optik er det Nets, der dels ikke har designet IT systemet med de nødvendige safeguards i og udenfor programmerne.

Og bemærk at diskussionen ikke handler om kvaliteten i store privatlivs-relevante IT-systemer, men om sikkerheden og privatlivsbeskyttelsen i dem.

Ole Sanvig

I min optik er det Nets, der dels ikke har designet IT systemet med de nødvendige safeguards i og udenfor programmerne.

Og bemærk at diskussionen ikke handler om kvaliteten i store privatlivs-relevante IT-systemer, men om sikkerheden og privatlivsbeskyttelsen i dem.

Så langt er vi endog meget enige. Jeg har bare uendeligt svært ved at se, at det skulle være en safefuard mod ret meget, at det hele er undfanget, båret i svanger, født og opfostret under offentlige vinger.

Måske endda tværtimod - der skal nok være folk i fx Skat, PET und anderswo, der mener, at det ville være en kæmpe fordel for dem, hvis alle Dankort-betalinger bliver registreret med bon'ens indhold og indberettet til Det Centrale Indkøbsregister, så Det Rare Offentlige i alles bedste kan holde øje med, at du ikke køber bombeting, for meget vino og vingummi samt i øvrigt ikke bruger flere penge, end du har indkomst jævnfør andre centrale registre.

Hvor mange politikere vil protestere?

Og det vil da være meget, meget lettere at snige den slags uset ind ad bagddøren, hvis PROKOVED, NemCloud og endnu et offentligt akronym står bag det hele.

Poul-Henning Kamp

Post Danmark og Dong (57%) er begge statsejede virksomheder og hvad er i grunden din pointe?

Min pointe er at jeg er dødtræt af at høre at bare man privatiserer så bliver alting bedre, fordi det offentlige per definition ikke kan finde ud af noget som helst.

For det første er det faktuelt forkert:

Privatiseringer har temmelig uniformt været katastrofer for innovationen i Danmark og der er mig bekendt endnu ikke nogle tilfælde hvor nogen har dokumenteret at bare halvdelen af privatiseringer og uliciteringerne har medført forbedringer.

Tværtimod er det til overflod dokumenteret hvorledes TDC bruger ethvert kneb til at holde alle kreative ideer fra markedet, at DONG stritter imod nye og bedre elmålere, at Post Danmark hæver prisen og sænker kvaliteten osv. osv.

For det andet strider det imod historiske fakta:

Staten og kommunerne har igennem rigtig rigtig mange år kørt nogle utroligt kompetente IT-organisationer, ikke mindst når vi ser på sikkerhed og privatlivsbeskyttelse.

Indrømmet, hverken DataCentralen eller KMD var særligt omkostningseffektive i forhold til hvad der blev lovet af guld og grønne skove da de skulle privatiseres, men efterfølgende har det vist sig at der hverken var noget guld eller nogen grønne skove når det kom til stykket.

Og nu har vi indtil flere håndfaste beviser på at vi også har kastet sikkerhed og privatlivsbeskyttelsen ud med badevandet.

Så nej, det er ikke nogen forbedring og jeg er faktisk ret ligeglad med hvad det vil koste at genoprette Statens Datacentral så de kan overtage NemID og andre stykker kritisk infrastruktur: Det kan kun blive en forbedring.

Peter Mogensen

I min optik er det Nets, der dels ikke har designet IT systemet med de nødvendige safeguards i og udenfor programmerne.

Hmmm... I min optik er det mindst ligeså meget politikerne der har ladet dette ske.
... at vi trods utallige advarsler er havnet i en situation hvor der absolutet intet styr er over hvilken sikkerhed der er er hvilke dele af den digitale infrastruktur.

Næe nej... de er alt for optagede af at skaffe os e-valg på halsen.

What could possibly go wrong?

Erik Jensen

Tja det var han jo, det er jo ligesom fastslået. Men at tjene 10.000kr mere om måneden er bare ikke muligt for almindelige mennesker med mindre at man laver lusk på den ene eller anden måde. Det mest traditionelle er vel at lave sort arbejde, men det er nok ikke lige IT branchen.
Jeg kunne ikke selv finde på det han havde gjort, for det er bare ret dårlig stil på så mange forskellige områder, stjæle data, snage i folks liv etc. Alene det at være i ledtog med det blad er lavt.
Men der er altså bare mange mennesker der er fuldstændige ligeglade og så kan vi spille så forarget og overrasket vi vil. Det er derfor jeg altid syntes at folk er så forbandet naive når de gladeligt lader sig overvåge i hoved og røv.
Nej jeg har nok ikke særlig stor tiltro til andre mennesker.

Tine Andersen

Hvis analyse jeg er meget enig i. (Y) (Y) (Y)

Men hvis man læser om sagen er det "Se & Hør", og dets personale, der er skurkene- ingen drager konklusionen helt i mål, hvor det er datasikkerheden, der er kritisk, og hvorfor det ikke er en god idé at følsomme data, ligger hos tredjeparter. Det er altså vigtigere at Remee holdt ferie på Bali, Og at Line Baun benyttede et privathospital mm.

(Nu læser jeg ikke sladderblade/den gule presse, og altid overrasket over "kendte", jeg ikke aner hvem er?!)

Det selvfølgelig krænkende for de pg, men det er mindst lige så krænkende for alle andre- at vores data behandles lemfældigt fordi, vore politikere er så skrig-uvidende.

Mvh
Tine- der dog kom i tanke om adskillige gamle spionsager ved læsning om sagen...

Lars Lundin

Hvis der var nogen der kom med 1G kroner på en konto godt gemt i udlandet er jeg ret sikker på at der ikke er mange der ville lade den chance gå.

Det er simpelthen for mange penge til at man ikke vil lade sig friste over evne.

Ved nærmere eftertanke vil du indse at det ikke fungerer sådan. De mange sorte penge kan du jo ikke bare begynde at bruge, uden at folk og myndigheder undrer sig - så bliver det pludseligt noget med at prøve at forsvinde i udlandet, men det medfører i sig selv store personlige omkostninger.

Tænk for eksempel på svindlere som Amanda Jacobsen og Stein Bagger, der på mystisk vis lever i sus og dus, indtil boblen eksploderer med et ordentligt brag.

Hvor sjovt er det lige at gå og vente på det?

Martin Nielsen

Det system som medarbejderen har brugt til at tracke kendte, er højst tænkeligt bestilt og betalt af staten.

SKAT har længe brugt tracking af Dankort til at bedømme om udlandsdanskere er for mange dage i Danmark. Jeg mener at dette også burde blive en debat om tracking af borgerne, ikke mindst når det viser sig, at det er muligt at misbruge statens tracking til andre formål end at bekæmpe lovbrud.

I øvrigt tak for et godt indlæg - vil håbe at politikerne læser det.

Frithiof Andreas Jensen

I min optik er det Nets, der dels ikke har designet IT systemet med de nødvendige safeguards i og udenfor programmerne.


I min optik er NETS e.t.c. designet med overvågning og registrering af alle borgeres gøren og laden som en vigtig del af kravspecifikationen - og hvis man gør det alt for sikkert så kunne man pludseligt være tvunget til at ændre den del af partiprogrammet som siger: »Der er ikke grundlag for at tro, at amerikanske efterretningstjenester har ulovlige efterretningsaktiviteter rettet mod Danmark og danske interesser.«

Hvis systemerne kan hackes - eller placeres under den fremmede magts lovgivning - så har man indbygget "deniability", som, i hænderne på den rette slags ledelse, altid fungerer bedre end "reliability".

Det er kun omkring 10 år siden at SWIFT blev "instrumenteret" som en del af "war on terror", hvorefter SKAT hurtigt begyndte at føre sig frem med sporing af udlandsdanskeres kreditkort.

Nogen burde spørge statsministeren hvor lang tid der skal gå før vi ved om vi bliver glade for det.

Peter Mogensen

min optik er NETS e.t.c. designet med overvågning og registrering af alle borgeres gøren og laden som en vigtig del af kravspecifikationen

Well... never attribute to malice what can be adequately explained by incompetence.

Jeg tror nu sådanset mest der har siddet nogen i bankerne og kigget på den gamle signatur og observeret (korrekt) at det var et problem at folk ikke havde noget som helst styr over sikkerheden på deres (Windows) computere rundt om i de små hjem.

... og så har de sat sig ned og designet et system, der løste det problem udelukkende med hensyn til at løse bankernes sikkerhedsbekymringer og set stort på hvilke sikkerhedsinteresser resten af samfundet og borgerne har.

Og det må man sige de har gjort fint. Hvis formålet udelukkende er at skabe sikkerhed for bankerne, så er NemID skam en fin løsning.

Men det giver som bekendt ikke mening at snakke om "sikkerhed" uden at specificere "for hvem" og "i forhold til hvilket trusselsscenarie".

Morten Faurholt

Øh, overskriften på indlægget er "Man får hvad man betaler for". Og du kommer ind på lønspørgsmålet flere gange, bl.a. også her:

Kritisk dansk IT infrastruktur, hvad enten det er CPR, EPJ, eBoks, NemID eller Dankortet, bør drives af staten selv, i et statsejet datacenter, bemandet med statstjenestemænd i vellønnede sikre jobs, så deres loyalitet aldrig kommer i tvivl -- og da slet ikke for 10.000 sorte kroner fra et smudsblad.

Morten Faurholt

Dermed synes dit indlæg gav indtryk af at du synes han løn havde været for lav, og det var ud fra det jeg skrev mit indlæg. Men det er muligt jeg har misforstået dit indlæg, i så fald beklager jeg.

Michael Thomsen

Jeg har ikke sagt hans løn var for lav, jeg har undret mig over at han var så billig og om det var et tegn på at han havde andre kunder.

Nyhederne fra Billed-Bladet tyder på at det havde han.


Sært, som jeg læser nyheden om de to bortviste fra Billed-Bladet var de tidligere ansat hos Se&Hør, hvor de har været involveret i emailkorrespondancen.

Fordi Lise Bondesen har skiftet fra Se&Hør (hvor hun åbenbart var involveret i miseren), betyder de jo ikke, at Ekstra Bladet købte oplysninger fra kilden.

Det er heller ikke ensbetydende med at TV2 har købt information bare fordi Qvortrup efterfølgende har været ansat.

Povl H. Pedersen

Søren Walter, nu kender jeg flere, mig selv inklusive, der har været i stand til at få overført i omegnen af 1G DKK til udlandet, og have passende tid inden det blev opdaget. Men der var ingen af den lange række potentielle misbrugere der gjorde det. Jeg ved ikke om det er vores alder (i 40'erne) der gør at vi har en bedre moral, eller om det er fordi vi er jyder, og ikke så korrumperede som folk der bor i Folketingets skygge.

Der er også erhvervsledere der let kan løbe med 1G DKK = 1 mia DKK, men som ikke gør det.

Men hvis medarbejderen ender i en situation hvor han eller nærmeste familie er i dyb narko eller spillegæld, og står overfor et møde med en boltsaks, så kunne han måske godt lade sig lokke. Det er ofte lettere end at skulle eliminere kreditor, og det giver mindre straf, selvom eliminationen ville være mest samfundsgavnlig.

Tim Laursen

Okay, hvis du synes at hvad der svarer til 25.000 om måneden før skat er en fin betaling, lå lad os da lige gøre regnestykket færdigt.

Lad os sige at vi bliver tilbudt 10.000 om måneden for en beskidt lille tjeneste. Vi gætter på at aftalen nok kan køre i fem år, så vi anslår at vi i alt vil kunne tjene 600.000 skattefrie kroner.

Det er penge som vi kan putte direkte i lommen hvis alt går efter planen, og historien ikke bliver opdaget. Men der er en lille hage, at vi ikke altid kan regne med at det sker. Der er en sandsynlighed for at det går galt, og vi mister alle pengene, kommer i fængsel og mister vores faste job.

Hvis du har en stor hemmelighed, som du ikke ønsker at nogen skal få noget at vide om, så er de værste personer du kan dele den hemmelighed med nok folk som dem der er ansat hos Se og Hør, så vi må anslå sandsynligheden for at "de forkerte" får noget at vide som værende ret høj. Lad os sige 20%. Hvad er omkostningerne så i kroner og ører, hvis du bliver fanget? Ja, det afhænger jo af hvad straffen bliver, og hvad du mister i lønindtægter på grund af sagen. Hvis du får 50.000 om måneden i løn, og vi antager at du i første omgang mister hvad der svarer til to års løn, med en skatteprocent på 50%, så mister du 300.000 kroner efter skat. Derudover får du nok svært ved at få et så ansvarsbetroet og velbetalt job igen, så du skal nok være glad for en løn på 30.000 efterfølgende, hvilket svarer til et tab på lidt under 10.000 om måneden efter skat i resten af din aktive karriere. Lad os anslå den til at kunne vare i yderligere 30 år. Det svarer til et tab på 3.600.000 efter skat.

Det er nogle meget løse tal, som jeg mere eller mindre har trukket ud af røven, men lad os tælle det hele sammen:

Forventelig værdi de 80% af tiden hvor vi ikke bliver fanget:

600.000 * 0,8 = 480.000 kroner i snit

Forventelig værdi de 20% af tiden hvor vi bliver fanget:

-(300.000 + 3.600.000) * 0,2 = -780.000

Samlet forventet værdi: 480.000 - 780.000 = -300.000

Så kan det godt være at mine anslåede beløb og odds er noget ved siden af, men de skal være MEGET forkerte, for at det kan blive til en væsentlig god forretning i monetær forstand. Oven i det skal man så lægge at man gør sig selv til forbryder og skal leve med de menneskelige konsekvenser, uanset om man vinder eller taber penge, og set i det lys, ville jeg personligt føle at selv en betaling på 100.000 om måneden ville være en meget lav pris.

Tim Laursen

Og så lykkedes det mig selvfølgelig at få lavet en stor fejl. Der skulle have stået "Hvis du får 50.000 om måneden i løn, og vi antager at du i første omgang mister hvad der svarer til to års løn, med en skatteprocent på 50%, så mister du 600.000 kroner efter skat."

Det vil sige at beregningen skulle have resulteret i en samlet forventet værdi på -360.000 kroner efter skat.

Ikke at det giver nogen forskel i argumentet, men jeg ville alligevel lige rette fejlen.

Anton Lauridsen

Tak for et godt indspark, jeg tror desværre du har fuldstændig ret i din analyse af hvad konsekvensen bliver.

Prisen for en løsning er let at regne på, ting som sikkerhed er meget sværere at sætte tal på. Derfor vil den billigste løsning se lige så attraktiv ud som den dyre, ergo vil sikkerheden altid komme i anden række.

@Mads Henriksen: God pointe, hvorfor undredede PET sig ikke over at S&H igen og igen kunne finde de mennesker de var ansat til at beskytte?

Jan Juul Mortensen

PHK, virkeligt flot skrevet.

Hvordan kan vi som borgere acceptere, at staten, regionerne og kommunerne behandler vore personlige oplysninger så lemfældigt?
Dem der træffer beslutningerne om outsourcing tænker kun på penge og ikke på sikkerhed. Der er intet nyt i, at sikkerhed koster penge, dette gælder i høj grad når det der skal sikres er digitaliseret.

Lars Anton Jensen

Glimrende indlæg - personligt kunne jeg ikke være mere enig, selv om jeg som lille selvstændig i "liberalt erhverv" er overvejende borgerlig, og måske lidt betænkelig ved tanke om en alt for magtfuld stat. - Omvendt er jeg som konservativ også betænkelig ved det syndige roderi og de groteske sikkerhedsproblemer som den uhæmmede frie konkurrence hvor alt og alle tilsyneladende er til salg, efterlader for - ikke kun Basim og Bubber, men for den samlede såkaldte brede befolkning.
Jeg tror dog desværre ikke at problemet kan løses af politikkerne. - De har hverken magt eller indsigt til at tale forbi djøfferne i finans- og alle de andre djøf-styrede magtministerier. - Udfordringen er langt mere grundlæggende er jeg bange for. - Den ligger i den måde vi tænker samfund på, og i den måde vi forsøger at indrette og lede især de offentlige funktioner på. Hvor så meget som muligt skal konkurrenceudsættes, udliciteres og så vidt muligt kapitaliseres så det på et tidspunkt kan afhændes. -
Måske fordi vi i et samfund der ikke længere er konkurrencedygtige på ret meget - slet ikke lønninger - ikke længere kan leve af produktionsresultater i en resultatopgørelse, men må leve af at opskrue værdierne af vore aktiver. - En art Stein Bagger økonomi, for nu at komme tilbage til it-verdenen.
Når det er sagt, er det jo nok begrænset hvilke skader nogle unge kundemedarbejderes (som det tilsyneladende kan have været) snagen i Bassims køb af læbepomade kan have gjort.
Men de betragtninger du kommer med, er jo også i høj grad relevante for alt det andet gyselige makværk som IT-mastodonterne har præsteret i de seneste år.- Min egen kæphest er om CSC og det på enhver måde groteske system man har etableret i Hobro i form af den digitale tinglysning.
Et system hvor årsagerne til tab der for samfundet som helhed skal måles i store to-cifrede milliardbeløb, ligger i ekstrem arrogance hos magtfulde topembedsmænd i finansministeriet og i domstolsstyrelsen, hos grådige og konkurrenceliderlige chefer i CSC og hos naive og godtroende jurister i bestående systemer. -
Medarbejderne har man i en hver del af det projekt været forrygende ligeglade med. - Der har ikke været antydning af innovative tiltag, ikke antydning af konstruktiv brugerinddragelse tidligt i forløbet, ikke antydning af "menneske-arbejde" omkring systemet.
Af samme grund har vi brugere mistet enhver respekt for i alle fald dét system; kan vi komme nemt om ved noget gør vi det, og ubehaget ved at at bryde ellers hellige principper om det ene eller det andet, kan ligge på et meget lille sted, efter de groteske oplevelser vi hidtil har haft. -
Så du har ret. Man får hvad man betaler for. - Også på medarbejdersiden. -
Og langt lagt de fleste it-skandaler kan tilskrives tre ting alene: dårlig ledelse, usandsynlig dårlig ledelse, og grotesk dårlig ledelse. Fra it-virksomhederne, såvel som fra magtmenneskerne i finansministeriet.

Tauno Suikkanen

Trækkes den kke lovlig langt i retning af, at degradere noget så alvorligt til løn- og personale politik. Bør alle ikke behandles odentligt på deres arbejsplads ?

Tænkt eks: Dankort betalinger registres og bruges af forsikringsselskaber. Dine indkøb analyseres og dit forsikrings tilbud bliver derefter - du har bare ikke lige indsigten i din egen risiko profil.

Ulovigt ? - jo, men er der nogen, der kan fået en bank konto, uden at skive under på at de må ?

Google m.fl er efterhånden ubrugelige til informations søgning. Den er de sidste år blevet til "reklameblad". Selv med "site:" bliver søgninger kun vist med et meget begrænset antal resultater. Altså; store firmaer styrer vores adgang til information.

Og som flere har omtalt i andre debatter, så kræver apps en masse "nødvendige tilladelser" - nødvendige; fordi produkterne er designet, så de er nødvendige ? Hvorfor skal Nokia/MS have adgang til mine private data, for at jeg kan få lov at overføre billeder fra min smatphone til min PC ?
..satire: Men en lommelygte app skal vel have GPS koordinaterne for at vide, hvor den skal lyse ?

I den modsatte ende har vi et folketing, der begrænser borgernes ret til at vide, hvad de folkevalgte foretager sig. Enten gennem lovgivning eller selskabs konstruktioner - hvordan kan man kalde noget demokrati, hvis der ikke stemmes med baggrund i indsigt ?

Og langt hen af vejen har jeg en følelse af, at "eksperter" lever af at gøre kommunikation uigennemskuelig - eller stiltiende har det godt med, at andre gør det.

Selvfølgelig er vi nødt til at have data administratorer, som vi kan stole på. Men er det ikke en næsten neglicibel detalje ?

Er det ikke vigtigst, at vi kan stole på lovgivning (lovgivere) - at den sikrer databeskyttelse og data indsigt. Det skulle så gerne føre til, at lovlige data registre kun kan opbygges, så de er rimeligt sikre. Og deraf vil administratorer måske også føle, at det er et alvorligt emne.

Om det så betyder små registre, med meget begrænsede muligheder for sammenkøring, det ved jeg ikke - Men det må så være prisen. Er det ikke lettere at skabe sikkerhed ved begrænset sammenkøring end i store databaser ? - men lad det ligge, jeg er ikke den rette til at anvise tekniske løsninger.

Tilsvarende er det vel en selvfølge at US firmaer ikke kan komme i betragtning til opbevaring af personlige data ? Nets m.fl. kan vel nationaliseres med baggrund i, at de ikke kan sikre overholdelse af dansk lovgivning ? De kan så rejse erstatningssag overfor den ansvarlige (US lovgivere ?)

Og som andre har været inde på: Er det ikke en selvfølge, at hver enkelt har indsigt i hvilke data, der opbevares om en selv ?

Skal Se og Hør sagen nu bruges til at illustrere, at der gøres alt for data sikkerhed, ved at straffe en lille fisk hårdt, så fokus kan fjernes fra de store fisk ?

Log ind eller opret en konto for at skrive kommentarer

IT Businesses