Politisk flertal kræver nu stor-undersøgelse af datasikkerheden i Danmark

Det er ikke nok kun at se på sikkerheden omkring elektroniske betalinger. Hele datasikkerhedsområdet bør undersøges, mener et flertal i Folketinget, uden om regeringen.

Et flertal i Folketinget vil nu lægge pres på justitsminister Karen Hækkerup for at få udvidet en undersøgelse af sikkerheden omkring data vedrørende elektroniske betalinger til at omfatte hele datasikkerheden i Danmark. Det skriver Politiken.

Karen Hækkerup har erklæret, at der bør iværksættes en undersøgelse, men ifølge Politiken holder hun fast i, at den foreløbig skal koncentreres om betalingsinformationer på baggrund af sagen om Nets, IBM og ugebladet Se og Hør.

Læs også: Kæmpebøder på vej mod datasjusk

Det er imidlertid et alt for snævert fokus, mener et flertal, ført an af blandt andre Venstre og Enhedslisten, som begge ønsker en bredere undersøgelse.

»Jeg har ingen grund til at tro, at regeringen ikke tager det alvorligt, men vi har behov for at blive enige om, at der skal være større og længere visioner, så det ikke kun handler om kreditkortoplysninger,« siger retsordfører Pernille Skipper fra Enhedslisten til Politiken.

Karen Hækkerup oplyser til Politiken, at hun ikke afviser, at andre områder som eksempelvis telesektoren og det offentliges håndtering af data kan blive undersøgt senere, men i første omgang vil en undersøgelse skulle fokusere på elektroniske betalinger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Martin Pedersen

Det er kun et spørgsmål om tid. Man kan nok aldrig sikker 100% mod det.
Men bare det, med lidt fræk hed. Kan få null stille et kodeord. Til en tilfældig brugerkontoer i forskelig virksomheder, samt stat. Ved ikke om det helt relevant længer. Efter jeg har været væk fra IT branchen i et par år. Men har altid haft det dårligt med at null stille kodeord, bare fordi, en person kan oplyse det rigtigt navn, der tilhørte brugerkontoen, over telefonen.
Ligeledes, savner jeg de gode gamle dage. Hvor man kun, kunne finde halv færdig guides og ligne. Hvor det krævet, at man selv regnet tinge ud, for at få det til at virke. Det var sku sjover. Hvor idag. Kan betale, eller se en youtube video.

  • 0
  • 6
Finn Christensen

Danske virksomheder og myndigheder har en slap sikkerhedskultur, og derfor kommer vi til at se flere sager i stil med den nets-skandale...

Desværre - damen (der arbejder med kunder) samt ministeren har begge en fortrolighedsproblematik at holde skarpt øje med, altså kun løs sniksnak og reklame for sin aktivitet. Godt nok, de får deres reklame, men 'manglende' bliver aldrig til 'slap' eller til 'dårlig', det er misbrug af vores sprog.[1]

Som Karen Hækkerup ovenfor, vil ingen af dem komme til biddet og kalde en spade for en spade.. pokkers osse med den løncheck, der helst skal komme ind på kontoen hver måned :)

--

Og vi får ikke flere sager, slet ikke. Vi har flere sager, men de er hemmeligholdt, skjulte, snakket ned under gulvtæppet eller ikke opdaget fordi ingen kikker efter.

"Vi har regler" siger de. "Nej" siger jeg - "..i har alene plettet masser af ark papir med små sorte pletter".

Tænk på at > 100.000 konstant har gulerødderne nede i både personligt, fortroligt, hemmeligt eller følsomt materiale og information - hele ~220 dage på et år. Enhver kan regne ud at, enten: 1) ingen sikkerhedskultur eller 2) der lyves groft om x000 tilfælde af svigt og datamisbrug hvert eneste år.

Logik for perlehøns - sørg for at overliggeren er gravet ned under niveau, så enhver trygt kan færdes uden at .... Når vi nu ikke har en sikkerhedskultur, så er der heller ikke nogen brud på sikkerhed, der kan ikke forekommer misbrug, og derved opstår heller aldrig en sag.

I nær samtlige tilfælde findes der kun tekst i form af en bunke sikkerhedsforskrifter, hvoraf de fleste er kopieret og tilrettet fra endnu ældre og støvede skrivelse. Der findes læssevis af dette billige kræmmertricks overalt i forvaltninger og større private koncerner.

Men der er ikke en seriøs og løbende kontrol (uafhængig) samt alvorlige konsekvenser for den formastelige, når der konstateres brud på sikkerhed og regelsæt. Det er jo så pinligt for alle, så man putter sig og kunne ikke drømme om at fortælle nogen om, at der er problemer. Og da slet ikke orientering eller undskyldning til de personer, hvis data man skal sikre og beskytte for nyfigne øjne.

Og man sparker da slet ikke hyn ud med fynd og klem, når en person ikke kan/vil/gider/forstår datasikkerhed.

Tilmed er juraen, lovgivningen, som en kendt ost fra Schweiz - Emmentaler[1] - så man skulle tro at jurister med fuld overlæg og helt bevidst laver elendigt makværk på området, således der konstant vil blive masser af fast arbejde for medlemmerne i deres samfund - skyldes nok uvidenhed tilført en dosis 'med ført pen'.

Vi har forrige århundredes administration og en hullet lovgivning, der alt sammen er udformet til gammeldags blanket- og papiradministration - men it er i k k e pen og papir. Husk det nu Karen Hækkerup ..det er ikke blæk og papir.

Jeg har vist af og til gennem en del år efterhånden nævnt på v2, at jeg ikke forstår juristers fodslæbende lapidariske indsats på it-området. Indsats, der til forveksling ligner en omgang Skotskternet Pletrensning - de fatter ikke, at it-/edb-/digital-barnet ikke virker indenfor det kendte klassiske juridiske herredømme.

Har læst EL øffer og uddeler flæsk til stemmekvæget[2], men EL har nær ingen indflydelse på området, har egen skjult agenda, som øvrige partier ikke kunne drømme om at hoppe på. Så EL hygger sig gennem sommeren med en gratis omgang solskin, der ender i småpilleri for at glæde galleriet.

Administration + juristeri + politiker har utallige fordele af at området sejler - råderum til at hyppe egne kartofler. Så desværre - selv med nuværende Nets + IBM sjusk vil de ikke flytte fokus og andet end kommaer i flere år - og slet ikke frivilligt.

[0] Sikkerhedskultur.. http://www.version2.dk/artikel/sikkerhedsekspert-slap-sikkerhedskultur-v...
[1] .. kendes på sine store huller http://da.wikipedia.org/wiki/Emmentaler
[2] EL valgflæsk http://www.version2.dk/artikel/politisk-flertal-kraever-nu-stor-undersoe...

  • 0
  • 0
Hans-Michael Varbæk

I lande som Australien kan større virksomheder få nogle rimelige heftige bøder hvis de bliver kompromitteret og personlig data bliver lækket, f.eks. PII (Personally Identifiable Data). Sådan en lov i Danmark ville tvinge nogle af de danske virksomheder til at tænke sig om, omkring hvordan de håndterer data "at rest" og "in transit".

Jeg mener også, at der et krav om at virksomheder og statslige enheder skal gennemgås af en ekstern kilde for at tjekke om deres sikkerhed er i orden. (Det gælder dog typisk kun systemer som ligger på Internettet og muligvis trådløse netværk.)

Referencer

Australian Privacy Principles:
http://www.oaic.gov.au/privacy/privacy-act/australian-privacy-principles

National Privacy Principles:
http://www.oaic.gov.au/privacy/privacy-act/national-privacy-principles

  • 0
  • 0
Log ind eller Opret konto for at kommentere