Råd vil have kontrol med private computere

It-sikkerheden skal forbedres, og det kan blandt andet ske ved, at det offentlige kommer på tilsyn i hjemmet, foreslår Teknologirådet.

Danskernes it-sikkerhed skal forbedres, og der skal drastiske midler til. Det mener et udvalg under Teknologirådet, der den 22. april vil fremlægge en rapport over mulige forbedringer af brugernes it-sikkerhed.

Men allerede inden mødet har gruppen fremlagt nogle af de forslag, som udvalget gerne ser drøftet nærmere. Og udvalget er klar over, at der er tale om kontroversielle forslag, og har derfor allerede afprøvet nogle af spørgsmålene på en række borgere gennem såkaldte interviewmøder.

Udvalget skriver som begrundelse for de mere drastiske tiltag, at også borgernes egne usikre computere udgør en sikkerhedsrisiko:

»Udover at være til gene for den enkelte bruger kan dårlig eller manglende it-sikkerhed også udgøre en trussel for det øvrige net, hvor en usikker computer kan bruges som mellemled ved berigelseskriminalitet og angreb på andres computere og hjemmesider,« hedder det blandt andet i oplægget til konferencen.

Blandt forslagene, som arbejdsgruppen ønsker diskuteret, er ud over det it-sikkerhedsmæssige eftersyn i hjemmet også krav om en tvungen brug af digital signatur ved online-kommunikation med det offentlige, automatiske sikkerhedsopdateringer af styresystemer og andre programmer, tvungen mailfiltrering samt installation af firewall og virusfilter på brugernes computere.

Derudover foreslår arbejdsgruppen en mulighed for at blokere private brugeres adgang til skadelige hjemmesider og sikkerhedsmærkning af it-produkter.

Din mening:

Skal it-sikkerheden forbedres ved, at der føres tilsyn med private borgeres computere, eller skal kravene i virkeligheden stilles til leverandørerne, der bør sikre, at deres produkter også sikkerhedsmæssigt er i orden, inden de sendes på markedet.

Hvad mener du ? deltag i debatten herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Flemming Sørensen

Det varer ikke længe før Kina vil vende blikket mod Danmark, efter inspiration! Blokere for hjemmesider? Kina gør det samme. Bryde ind i folks hjem? Den tror jeg sgu ikke de har tænkt på endnu, eller også kan de se det forkerte i det. Skal vi så også have tilfældige husundersøgelser, for at vi kan sikre os at folk ikke er terrorister?

  • 0
  • 0
#3 Chris Kjær

Tvungen inspektion af folks private computere er en politistatsmetode, som Gestapo ville have haft våde drømme om, foruden at det er i parantes bemærket er grundlovsstridigt.

Absurd, at tænkende mennesker kan finde på den slags sludder.

Næste skridt bliver velsagtens, at inspektionen skal ske via nettet vha et snageprogram, som ved lov skal installeres på alle private computere. Tredie skridt bliver, at der er nogen der opdager, at snageprogrammet ikke virker på andet end Windows, så Linux og Mac bliver forbudt...

Suk. Fyr Teknologirådet, eller sæt dem på den samme øde ø, som Dansk Standard burde sidde på efter dokumentstandardskandalen.

  • 0
  • 0
#4 Christian Nobel

Når man tænker på gårsdagen desværre ikke aprilsnar, nemlig at MSXML hos OSI (Obsolete Standards Institute) bliver ophøjet til en "standard", således at MS har frit spil for forsat at få folk til at tro at man kun kan skrive breve i MS Orifice, så er det tankevækkende at man ikke overvejer de seriøse alternativer til kontrol og hvad ved jeg, nemlig at bruge seriøse og sikre operativsystemer.

Suk.

/Christian

  • 0
  • 0
#5 Nicholas Colding

Mon ikke Teknologirådet peger på en teoretisk ideel løsning? De kan vel næppe foreslå det udført i den virkelige verden? Jeg har ikke læst deres rapport, men de mener sikkert forslaget er økonomisk forsvarligt. Jeg antager (optimistisk) det vil koste under 100 kr pr maskine, hvis alle PC'er skal synes årligt.

Hvis kvalificerede inspektører skal besøge vores private hjem og gennemgå samtlige computere i landet, så skal man have mindst 450 fuldtidsansatte. Det vil koste ca. 148,5 millioner alene i løn og tænk på alle de andre udgifter forbundet her med.

I regnestykket er antaget: 2 millioner PC'er i Danmark. Inspektionstid for 1 pc = 25 min. (transport, banke på, opstart af pc, systemgennemgang og rapportskrivning) Maskiner pr arbejdsdag = 19. Antal årlige arbejdsdage = 234. Teknikker årlig løn = 330.000 Kr.

Det må være en temmelig teoretisk joke. Hvis det skulle blive gennemført ligner det starten på introduktionen af en decideret PC-skat.

Ellers kunne anvendes et lure program. Måske installeret i forbindelse med folks private internetforbindelse, fra udbyderens side. Det ville så kunne bringes til at virke i de fleste operativsystemer, da softwaren sikkert kunne indlejres i modemmet eller routeren?

Venligst Nicholas Colding

  • 0
  • 0
#6 Lasse Hillerøe Petersen

anskaffe Fahrenheit 451 og 1984 og et par stykker mere, inden de bliver forbudt og brændt, så jeg kan læse dem højt for mine børn og forberede dem på en dyster fremtid. :-(

Man kunne lave en joke om, at det så sikkert kun bliver MSOSI-godkendt sikkerhedssoftware, som er i stand til at køre på en lovlig Windowsinstallation, der kan accepteres, men det er jo ikke en gang sjovt.

Jeg tror ikke jeg fandt det artiklen refererer til, men jeg faldt over denne her (http://www.tekno.dk/subpage.php3?article=1370&language=dk&category=7&top...):

''Arbejdsgruppen lægger derfor op til at gå længere i relation til it-sikkerhed, end det hidtil har været kutyme. Blandt arbejdsgruppens løsningsforslag er en markant forøgelse af politiets indsats overfor it-kriminalitet, ansvarliggørelse af forhandlere af usikker soft- og hardware, certificering af europæiske internetudbydere, etablering af en EU ”whitelist” for sikker soft- og hardware til brug i det offentlige, integrering af it-sikkerhed i hele uddannelsessystemet, mærkning af sikre produkter, skabelse af en sikker identifikationsmekanisme for borgerne (et EU ”borgerservicepas”) og EU-krav til sikkerhedsanalyser ved offentlige udbud.´´

"Whitelist" og "ansvarliggørelse", "produktmærkning" - for mig lugter det af noget som nemt kan misbruges af kommercielle magtfaktorer gennem passende lobbyisme, men som vil gøre det endnu vanskeligere for OSS at manøvrere.

Certificering af ISPer kan i værste fald også umuliggøre initiativer som djurslands.net og sikre at kun ISPer som samarbejder med myndighederne kan operere.

Måske er det på tide at skifte til VVS-branchen eller blive kloakmester - med Terry Gilliams dystopiske vision i tankerne?

Hvad fanden er det her for et land? Det ender sgu da som en moderniseret udgave af Ceaucescus Rumænien?

-Lasse Hillerøe Petersen

  • 0
  • 0
#7 Poul-Henning Kamp Blogger

Hvis leverandørene af software blev gjort produktansvarlige, ville dette problem hurtigt løse sig selv.

De ansvarsfraskrivelser der er i moderne softwarelicenser burde ikke være lovlige i et civiliseret samfund, når f.eks medicin er så stramt kontrolleret som det er.

På samme vis bør bankerne gøres ansvarlige for alle tab som følge af phishing, kreditkort snyd osv. Så skal sikkerheden snart blive forbedret.

Med andre ord: Sørg for at det er de spillere i markedet der tjener pengene der får problemet, så skal det nok blive løst.

Poul-Henning

  • 0
  • 0
#8 Jørgen Henningsen

Selvfølgelig skal vi arbejde for bedre og sikrere IT og internet. Stigningen i IT kriminalitet er eksplosiv og det kan ikke være rigtigt at almindelige mennesker ikke kan surfe og bruge netbanking uden at blive snøret.

Vi skal blive bedre til at vurdere sikkerheden og stabiliteten i IT systemer, ligesom vi gør det med f.eks. biler. Selvfølgelig skal vores PC'er ikke synes, men det er i alles interesse at vores IT infrastruktur kommer til at fungere bedre.

  • 0
  • 0
#9 Thomas Ammitzbøll-Bach

Der er mange andre typer af databehandlende enheder end PC'ere i gængs forstand. Jeg har svært ved at se, hvad man vil kontrollere, og hvad man forventer at finde. I mit hjem findes to aktive PC'ere, der begge bruger Linux. Skulle en sådan kontrol gennemgå, hvilke pakker, der er installeret, filer i /tmp, /var/lib, /home, /usr/local, og hvad skulle de sammenlignes imod?

Udover de to nævnte PC'ere, er der: - 4 inaktive PC'ere, der står uden skærm og tastatur. - 3 netappliances (en wifirouter, en NAS og en VoIP-box), der er "flashet om". - 3 single board computer kits med ARM microcontrollere. - 3 USB-harddiske - 5 USB flash keychains - 4 SD flash cards - En masse løse stumper og stykker.

Alle disse kunne uforvarent eller tilsigtet indeholde materiale, som formålet med kontrollen var at finde. Hvilken plan ville man - helt lavpraktisk - have for gennemgangen af ovennævnte zoologiske have?

Inden vi kammer helt over i 1984 og tankekontrol og Stasi, så vil jeg sige, at ideen er dødfødt - hjernedødfødt! Men lad os da bare forfølge sagen, for mit største ønske er, at vi får stoppet denne endeløse strøm af hjerneblødninger fra vores nyttesløse rapportsnedkerier. Som skatteborger håber jeg, at mine skattepenge så kan blive brugt på at bygge jernbaner og universiteter i stedet for sådan noget pjat!

Thomas

  • 0
  • 0
#10 Ib Højme
  • og her taler jeg om hjemmekontrollen. Som andre har påpeget er det en umulighed med den mængde at hw/sw der findes. Men en løsning findes, nemlig den at der udarbejdes en positiv liste over tilladte hw/sw kombinationer - og naturligvis gøre det strafbart at have andre kombinationer !!! Samt at IT kun kan købes i sikre forretninger - hvem sagde hjemmebrænderier ;-)

Bemærk at ovenstående er skrevet i en 100% sarkastisk ånd.

  • 0
  • 0
#11 Deleted User

Hvis det latterlige udvalg ønsker at få skudt en kugle gennem hovedet, synes jeg bare de skal prøve at mase sig ind og inspicere mine private pc'er!

Een ting er at hele koret må have en alvorlig psykiatrisk diagnose, men at de samtidig tillades at få spalteplads og at nogen kunne tænkes at tage dem alvorligt er endnu værre!

Føj for satan!

Undskyld sproget, men jeg er så rasende at der kommer røg ud af ørerne!

  • 0
  • 0
#12 Lasse Hillerøe Petersen

Poul-Henning, hvad er det lige der plejer at stå umiddelbart efter BSD-licensen? Fx flg snuppet fra src/COPYRIGHT i CVSWeb på freebsd.org: "THIS SOFTWARE IS PROVIDED BY AUTHOR AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES [osv]"

Jeg forstår ikke helt hvad det er du mener? Er der andre, mere omfattende (?) ansvarsfraskrivelser du referer til?

Eller var der tale om ironi?

(Jeg er hverken ironisk eller sarkastisk, bare oprigtigt forvirret over din kommentar.)

-Lasse

  • 0
  • 0
#16 Steen Poulsen

Nå, ok, øee, måske skal vi lige fjerne nogle love om krænkelse af privatlivets fred, Og nå nu vi er der, så kan de jo også lige checke om folk har lidt ulovligt musik liggende, måske får udført lidt sort arbjede, eller om de opdrager deres børn ordentligt... ;-D Og det kunne jo også være at vi skal tjeke skraldespanden for ikke "husholdnings affald"

  • It sikkehed er "måske desværre" op til den enkelte. Der er ihvertfald ikke nogen offentlighed der skal snusse rundt i mine it systemer ! - de må da være binde gale !
  • 0
  • 0
#17 Deleted User

Vorherrebevares og rend mig i r.ven

Hvis de får det lorteforslag vedtaget skal jeg ikke have computer mere, jeg vil da ikke have deres rend. Lukke hjemmesider nej tag lige og luk røven i stedet.

Selv i Kina lykkes det dog enkelte at få forbindelse udenod blokeringerne engang imellem så det håber jeg bliver den ny folkesport.

  • 0
  • 0
#18 Christian Laurent-lund

Jeg oplevede aldrig DDR personligt, men har senere prøvet en del af de tidligere østlande for at få en fornemmelse af hvad der foregik 'derovre'...

Nu skal man blot have en Computer... Bil? Køleskab? Harddisk optager? Telefon?... Så står Big Brother og savler dig i nakken!

Tak! Men nej tak!

Dette forslag (som virkelig MÅ være en aprilsnar) er så småt begavet og hjernedødt, at det kun kan være fremsat af personer der ligger i respirator, og kun venter på at blive brugt til organtransplantation!

Man kunne ønske sig tilbage til de gamle østlande/Kina U name it - Der var trods alt en 'mening' med galskaben, her er det ren 1984 (som det iøvrigt kan anbefales at læse... og Fahrenheit 451 er også god!)

/C

P.S. Iøvrigt mener jeg tåbeligheder bør forbydes... Galninge!

  • 0
  • 0
#19 Peter Mogensen

Jeg mener ikke man kan sammenligne det med Kina og Hviderusland. Det er helt andre alvorlige ting, der foregår i de lande.

Det her er blot tåbeligt. Flere af deres råd ser ud til at være baseret på en implicit opfattelse af at alle andre, der bruger Internettet gør ligesom dem selv og det hele er en stor monokultur. ... som det blev påpeget gør alene de mange appliances og mobil-enheder det til en dårlig antagelse.

  • 0
  • 0
#23 Deleted User

Kontrol af personlige computere i hjemmene ville ikke blot være en grov krænkelse af privatlivets fred og formentlig stride imod menneskerettigheder, men er også helt urealistisk. Skulle en kontrollør tjekke min hard- og sofware ville det nok tage en dags tid, hvis han da overhovedet kunne finde ud af det. Gætter på han ville forlade stedet med en slem hovedpine. Bortset fra det, ville jeg nok lade som om jeg kun havde én PC og så gemme resten af vejen. Og hvis han formastede sig til at gøre indgreb i den ene PC, skulle jeg nok vide at lave om på det 5 min. efter at han var gået. For god ordens skyld: jeg har aldrig haft aktiv malware/virus på mine PC'er.

Jan

  • 0
  • 0
#24 Jimmy Frydkær Dürr

Lidt sent, men alligevel - Bedre sent end ...

Efter at have læst de ovenstående indlæg kan jeg ikke helt lade være med at spekulere på, hvor mange af dem bag indlæggene sidder egentlig på en Windows-maskine?

Sidder du på en Windows-maskine og brokker dig over et "tiltag" som det artiklen nævner, er der vist et eller andet, du lige overseer: WGA Notification Tool fra Microsoft. Dette "værktøj"/spyware har i forvejen alle oplysninger omkring din hw/sw, og kan, via en enkel lille tilføjelse også gennemgå filerne på din(e) disk(e). Så for mig, som bruger af GNU/Linux er den ordflom, som kommer fra brugere af Windows i denne debat skudt en smule over mål og mindst lige så meget ude af proportion med virkeligheden, som de forslag artiklen nævner. Windows-brugere har intet imod at Microsoft ligger inde med alle oplysninger omkring deres "private" computer(e), men vil STATEN gøre det samme, SÅ bryder helvede løs - Ak, hvor dobbeltmoralsk.

Har du din frihed som computer-bruger kær, så afstår du fra at bruge et operativsystem, som i kapitalens hellige navn udspionerer dig hver gang systemet er tændt. Og kom nu ikke med dit vanlige pladder om firewalls og anden malware-kontrol. WGA Notification Tool har sin helt egen dør ind i dit system, og den dør kan du ikke lukke.

Ønsker du et sikkert system, så tag tyren ved hornene og skift Windows ud med GNU/Linux, Mac eller BSD. Alle tre er sikre systemer. Lad staten bruge sine ressourcer andre steder, end på dit it-udstyr, som jo, ret beset, er DIT ansvar at holde sikkert.

  • 0
  • 0
Log ind eller Opret konto for at kommentere