Driver IT ?
Ifølge politidirektøren er det et "forklaringsproblem" at de ikke fik fingeren ud da det svenske politi fortalte at de sad med CSC's RACF fil.
Gu' faen er det ej: Det er et afgrundsdybt IT-sikkerheds og -kompetenceproblem.
Igår holdt jeg et foredrag om beskyttelse af SCADA systemer og da jeg anbefalede at man skulle politianmelde alle alvorlige angreb gjorde publikums reaktion det inderligt tydeligt at det er jeg ikke den eneste der synes.
IDA har stablet en konference på benene der hedder "Driving IT", som en del af en større strategi for at sparke nogle ting igang.
Jeg har lovet at holde et foredrag på "eGOV" sporet, det bliver en lettere destilleret og omforandret udgave af et foredrag jeg kun har holdt en gang tidligere: "Digitaliseringen lykkedes, samfundet døde."
Foredraget er et forsøg på at zoome ud og se på samspillet imellem IT og samfund, hvorledes de har og vil påvirke hinanden og hvilke spørgsmål det er vi virkelig bør fokusere på fremadgående.
Søforklaringen fra Politidirektøren ligger lige til højrebenet i den sammenhæng.
Det er et meget varieret program IDA har hæklet sammen og i modsætning til Open Source Days, der altid har været lidt af en fætter-kusine-fest, kan man komme rimeligt bredt omkring, inklusive som sagt mine trakasserier.
IDA har ikke holdt den slags konferencer før og men en af primus motor er Rolf der tidligere var krumptap på Ingeniøren og Version2 så jeg er ret overbevist om at det ikke bliver kedeligt...
phk
- Danmarks største job- og karrieresite for ingeniører og it-professionelle.
<shameless-plug>
PHK, som vi talte om på fosdem, så har vi gjort Open Source Days gratis i år (men registrering påkrævet pga. brandhensyn). Det er 8 november på Symbion, tilmelding kan allerede ske ny på http://www.opensourcedays.dk ...
Vi har Ivan Godard til at komme og tale om deres nye CPU (MILL) med deres nye arkitektur, med efterfølgende BOF for cpu-arkitektur-nørder. Taco Scargo fra Inktank kommer og taler om CEPH cluster-filsystemet, og vi har lige fået tilsagn fra Jolla om at de kommer og taler om deres telefon og platform...
Vi arbejder på en til to flere talere (af ressourcehensyn har vi kun et track med 4 eller 5 talks - men relativt highpower). Vi har sat pænt med tid af til hallway-track (eller fætre/kusine-ting om man vil)...
Det er fra kl 13 til 20, og vi serverer aftensmad, og håber på et social om aftenen...
</shameless-plug>
Som jo så skal løses. I den artikel på politiken.dk som PHK linker til udtaler politidirektøren:
Vi har vel fat i en helt særlig og meget snæver gruppe af mennesker, der besidder alle de nødvendige kompetencer? Det skal være folk der forstår efterforskningsprincipperne, som forstår teknologien og som kan kommunikere med og forstår juristerne i anklagemyndigheden. Hvis kommentarerne her på Version2 i forbindelse med hackersagEN har vist noget, så er det at Version2's debattører ikke forstår anklagemyndigheden (og/eller omvendt), og det er givetvis også begrænset, hvor mange af dem, der kan indgå i en egentlig efterforskning.
Skal problemet løses ved at hyre IT-faglige ind og give dem to år på skolebænken med efterforskningsprincipper? Skal det være det omvendte? Eller noget helt tredje?
Dobbeltpost...
Det er svært at sige. Du opnår nok ikke nogen specielt stærk kompetence på 2 års skolebænk indenfor IT. Men det samme kan siges om Jura. Måske man ikke skal forsøge at have det her i en enkelt person, men man skal lave en samarbejdsgruppe for denne type sager. Et godt sted at starte kunne være at kopiere modellen fra særlig økonomisk kriminalitet (på godt dansk: bagmandspolitiet). For at kunne håndtere sådanne sager kræves der ligeledes et dybdegående indblik i et fagområde (økonomi).
En anden vigtig del er formentlig at "tune" lovgivningen på området. Det er efterhånden naivt med tanken om at lovgivningen på telekommunikationsområdet er dækkende.
Det er meget tankevækkende at da automobiler havde nået et tilsvarende punkt i deres tekniske udvikling som IT nu har, havde vi haft et færdselspoliti i Danmark i 30 år...
Hvilket må give omkring 1956 (færdselspolitiet blev oprettet i 1926 af davæ. justitsminister K.K. Steincke, så vidt jeg kan google mig til).
Dertil kan så lægges at Wikipedia påstår, at den første love om fartgrænser kom i 1683...
Problemet er at præcis disse mennesker ikke kan udstå folk som "Vicestatsadvokat Anders Riisager". Selv gennemsnitlige nørder løber skrigende væk fra den slags lederskab (== arrogant idiot) som direkte praler med at de intet forstår af nørdernes arbejde; de kender den slags steder i forvejen fra studiejobbet, de gider ikke mere af "lav løn, ingen indflydelse, ubegrænset arbejdstid men Gratis Pizza".
Hvem vil gerne "ses" sammen med som justitsministeriet, politiet og CSC?!
"Driving IT" arrangeres 14/11 med venners hjælp af IDA IT i Ingeniørforeningen.
En lille serviceoplysning: Alle er velkomne, ikke kun medlemmer af foreningen.
Meld dig på http://goo.gl/forms/HSugvbZ5qf
Hvorfor skal de konferencer altid være så skide dyre?
Øh... Dyre...? Hvad mener du?
Hvis vi fik et dansk IT-politi, hvor meget af deres tid tror i så ville blive brugt på "IT-kriminalitet" som i CSC sagen og hvor meget på at jagte de farlige pirater for APG (eller hvad de nu hedder for tiden)?
Mit gæt er at der ville blive travlt ved domstolene med at slå folk over næsen for at have kopieret den nyeste Britney Spears CD.
Den største bekymring er vel at anklageren tilsyneladende mener at man bør kunne dømmes ud fra en adfærd, som er forholdsvis almindelig, hvis man ellers tager sin PC sikkerhed alvorlig, hvor det er relevant, og har ofte forekommende undladelsessynder, hvor det kan være ligemeget.
Det er helt OK at være ignorant på et område, men det er ikke OK, at dømme uden beviser, fordi det handler om et område man ikke ved noget om.
Og ja, med det der er kommet frem (eller nærmere, som IKKE er kommet frem) i denne sag, ser det ud til at domstolene længst har passeret den grænse, med deres idømmelse af varetægtsfængsel.
Et justitsmord er et justitsmord. Det ændres ikke ved at slynge om sig med undskyldningen "jura".
Årets IT-konference i Ingeniørforeningen, 14/11/2014 . Fast track tilmelding (Pris 500,-)
Dyrt? 500,- er ca 1/4 af hvad en normal konference koster for en dag med forplejning. De unormale konferencer kan løbe op i 5000,-
40 talere i et fantastisk godt program med mad og drikke for 500,- Det er hvad jeg tror Lars Larsen ville kalde et godt tilbud!
Hvis du er medlem af IDA IT, som er arrangør, er prisen endnu lavere: 250,-
I øvrigt har vi flere nyheder på vej på programmet; vent og se!
Hvor holdt du fordrag om beskyttelse af SCADA systemer? Det ville jeg gerne have hørt.