Stephan Engberg om statslig rapport: Det mest positive udspil i mange år

At IT- og Telestyrelsen nu udsender et debatoplæg om it-sikkerhed og privacy i fremtiden, er et kæmpe skridt fremad. Det mener en af de skarpeste kritikere af den nuværende model, Stephan Engberg.

Stephan Engberg er en glad mand.

I årevis har han argumenteret for, at der skal tænkes helt nye tanker, hvis ikke digitaliseringen af Danmark skal blive fastlåst og slå fejl ? men tit for døve øren.

Torsdag kom så den første, blåstemplede officielle rapport, hvor problemstillingerne, han fremfører, bliver taget alvorligt. IT- og Telestyrelsen offentliggjorde et 38-siders debatoplæg, hvor siderne genklang af sikkerhedsekspertens budskaber.

»Det er et af de mest konstruktive og progressive tiltag, jeg har set meget længe. Det er dansk forvaltning, når det er bedst ? at man tør tage problemstillinger op åbent, og lytte til det omgivende samfund,« siger Stephan Engberg, der driver konsulentvirksomheden Priway.

Læs også: Sådan kan staten beskytte din identitet på nettet

At debatoplægget tager fat i mange af hans kæpheste, er dog ikke tilfældigt. Han stod nemlig for materialet til de to workshops i efteråret, som er grundlaget for rapporten fra IT- og Telestyrelsen.

Her har man taget fat om de mulige problemer ved for eksempel at sende stærkt personfølsomme oplysninger til behandling i skyen, eller hvordan for eksempel en digital signatur kan bruges til at bekræfte, at ejeren er myndig, uden at afsløre mere.

Ekstremt positivt

Stephan Engberg glæder sig over, at den slags diskussioner nu er nået ind i IT- og Telestyrelsen.

»Det var positivt at se, at de har indkaldt til workshops og taget de tunge diskussioner med skattefolk og sundhedsfolk ? og så se, at de undervejs i processen indser, hvor meget man kan opnå,« siger han.

Også selve rapporten får ros.

»Jeg var virkelig positiv, da jeg så den. Det er et svært emne, som de har håndteret godt. Og så har de valgt at gå klart ud med det,« siger sikkerhedseksperten.

Nu handler det om at se fremad og diskutere konstruktive løsninger, i stedet for at se tilbage på, hvad der er galt og hvorfor, mener han. Der venter en tung læringsproces for alle parter, fordi man i dag er så vænnet til at gøre tingene på én måde, lyder vurderingen.

Væk med stive og ufleksible systemer
Målet for fremtidens sikkerhedsdesign skal være, at de offentlige it-systemer bliver langt mere fleksible.

Den offentlige sektor skal åbnes op ? ellers vil den blive tungere og tungere at danse med og trække hele Danmark ned i dyndet, lyder Stephan Engbergs dystre spådom.

»Når man indbygger sikkerhed, bliver det tit hardkodet på en måde, så der kun er én måde at gøre tingene på. Så får vi stive og ufleksible systemer, der ikke kan effektiviseres, fordi markedet bliver sat ud af drift,« forklarer han.

Typisk nedsætter man et udvalg, der fastsætter designet af løsningen, der så dels bliver fyldt med kompromiser, og dels når at blive forældet, inden den er klar nogle år efter, mener han.

»Stive standarder fører til, at systemet dikterer, hvad kundens behov er, så man må tilpasse kunden til systemet. Den tankegang vil ødelægge vores infrastruktur og svække samfundsøkonomien,« siger Stephan Engberg.

Borgeren skal have magten og valgmuligheder
Løsningen er at have mange forskellige måder at bruge de offentlige data på og lade være med at samle det hele i store, centrale systemer.

»Kunden, brugeren, skal kunne vælge imellem alternative modeller og teknologier. Hvis jeg for eksempel digitalt skal dokumentere mine eksamensresultater, skal jeg bare kunne hente dem hos uddannelsesstederne. Det er meget mere direkte, som en slags logisk peer-to-peer,« siger han.

I dag er den offentlige digitalisering bygget op om centrale knudepunkter og systemer, hvilket ifølge Stephan Engberg er en skadelig vej at gå. For eksempel begynder kommunerne nu at bruge Digital Postkasse som digitalt bindeled mellem borgerne og kommunen.

»Så får vi en usikker, central løsning, alle skal igennem og alle systemer skal hardkodes til. Hvis man i stedet lavede en softwaremodel, der gør det muligt for borgeren at vælge protokol, modtageradresse og krypteringsmekanisme, så kan systemerne sende til borgeren på borgerens vilkår,« siger Stephan Engberg.

Læs diskussionsoplægget fra IT- og Telestyrelsen

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#8 Anonym

For god ordens skyld synes jeg vi skylder de mange som ærligt arbejder for et bedre Danmark i offentligt regi at antage de gerne vil det rigtige selvom de måske mangler viden eller støtte hertil.

Denne rapport er ikke resultatet af en mands arbejde. Nogen har bidraget mere end andre, men den eneste årsag til at en sådan rapport får lov til at komme frem på denne måde er at mange på flere niveauer har indset at der ligger en dyb samfundslogik bag som man ikke kan sidde overhørig.

Men med fælles indsats og konstruktiv tilgang med respekt for de mange dimensioner af problemstillingerne er der en rimelig chance for at dette er et stort skridt fremad som kan sætte en retning, der kan trække igennem.

Medierne har en vigtig rolle - de kan fortsætte med at fokusere på at skabe fronter og splid eller de kan tage bolden med at informere kritisk om de konstruktive tiltag, muligheder og undgå at lade de mange træer flytte fokus fra skoven.

NemId er et kritisk problem, men det er kun et element af de mange alvorlige fejl i digitaliseringsstrategien. Dem som kun ser detaljen og tror at forhastede quickfix gør andet end forværre situationen risikerer blot at flytte fra asken til ilden. F.eks. er erstatning af papkortet med en app låst mobilen en alvorlig forværring.

  • 0
  • 0
Log ind eller Opret konto for at kommentere