Cybertruslen er et større problem end Covid-19 p.t. for Danmark

Endnu et eksempel på cyberkriminalitet af en international koncern, som også har danske kunder: https://borsen.dk/nyheder/udland/gps-gigant-angrebet-af-it-banditter-kraever-636-mio-kr-for-at-loslade-data

Så er der selvfølgelig forbehold og nuanceringer (læs selv), men retningen er vist temmelig klar. Lad falde, hvad ikke kan stå; lad ikke det gamle usunde stå i vejen for det nye sunde.

Enig i at lade det usunde flade, som ikke kan stå af sig selv.

Men der er ingen grund til at unødigt forhindre noget sundt i at leve.

The Great Firewall of Denmark er lige så skræmmende som den kinesiske udgave.

Det var ikke lige helt det jeg havde i tanker, da jeg skrev bloggen. Aktiv bekæmpelse var en del af det, men ikke som en firewall.

Jeg tænker også, at vi har brug for et kompetencecenter, som via vejledninger etc. var et suppliment til de cybersikkerhedsfirmaer, som skyder op. Der er min mening, at vi har masser af potentiale

I forhold til social engineering og phishing kan jeg simpelthen ikke se andre løsninger end at vi alle sammen skal blive bedre til at spotte den slags. Der er så mange angrebsvektorer for social engineering med det nærmest uendelige antal informationskanaler, som internettet har åbnet for os (især når folk ikke skelner mellem dem).

Det understøtter min pointe, at vi skal via oplysning og uddannelse sikre vores sikkerhed. Udfordringen er bare, at denne oplysning og uddannelske skal komme fra en kilde. Det er her mit forslag til kompetencecenter kommer ind i billedet.

Derfor er der nok også de færreste, som har sikret sige en reserve, som kunne modstår det slag i maven, som det er har været for rigtig mange. Lige dem kommer nok ikke til at udbetale direktørlønninger eller udbytte.

Fair nok. Og jo mindre man er, og jo nyere ens forretning er, jo mindre fedtlag kan man forvente. Men der er adskillige eksempler på, at fedtlag er blevet voldsomt nedprioriteret, f.eks. op til finanskrisen, og man ikke har benyttet gode tider til at sikre sig imod dårlige. Selv da Corona var en realitet har vi set eksempel på rundhåndede udbytter (jeg tror endda at det var et flyselskab), fordi de "var vedtaget". Det er helt OK, men så skal man ikke stå med hatten i hånden bagefter.

Og generelt så er det en udbredt tendens til at ville have medgang og overskud for sig selv, fordi det helt sikkert må udspringe af virkelyst og dygtighed, mens modgang og underskud anses for uretfærdige uheld og et samfundsproblem. Og egentlig er det ikke uligt mine sønner: når de vinder i computerspil, så er det fordi at de er super-gode, men når de taber, så er der ikke grænser for hvor uheldige de har været. Banen var ujævn, de havde solen i øjene, og bolden var skæv. De vinder yderst sjældent på held, og taber yderst sjældent på at de ikke var dygtige nok.

Jeg er ret sikker på dem, som får tilskud, og som kommer ud af det med positivt resultat kommer mere eller mindre frivilligt til at betale dem tilbage. De vil blive hængt til tørre offentligt, hvis de ikke gør det.

Really? Jeg har en gammel jernbro til salg til selvnedtagning. Den står imellem Jylland og Fyn. Det vil jeg se, før jeg tror det, men jeg vil elske at tage fejl ... :-)

Hotelbranchen i København ... Teatre Live koncerter (herunder de store festivaller) Flyindustrien

Oh, flyindustrien har en stor fremtid bag sig, hvis du spørger mig. Der har vist længe været brug for at få punkteret den boble. Hvis forretningen ikke selv formår at bevare luft under vingerne, så lad den falde. Det har længe været uholdbart - se f.eks. mine bemærkning om BNP som forkert mål. Det betyder så ikke at vi så skal kaste piloter og kabinepersonale, eller dem, som i øvrigt mistet lønnet job på den konto, for løverne i det grundlæggende uværdige system, som udgøres af "arbejdsformidling" og "bistandshjælp" (de ser vist grundlæggende deres rolle som at gøre livet maksimalt surt for deres "klienter"). Vi skal hjælpe mennesker, ikke føje spot til skade.

Koncerter og festivaller, tja, send henvendelse til Kulturministeriet, for kultur kan godt kræve en hjælpende hånd (måske korrigerer vi i virkeligheden her for en markedsfejl, jfr. BNP, men lad det nu ligge); men hvis de vil være erhvervsvirksomheder, så må de tage tæskene selv.

Hoteller i København, tja, hvis der er tale om sunde forretninger, så er det vel tale om sunde forretninger, ellers lad nogle med mere forretningssans komme til.

Generelt så kan jeg se gode grunde til at hjælpe med forbigående likviditetsproblemer, og jeg kan se gode grunde til, hvorfor at vi holdt hånden under f.eks. små frisører (og gjorde vi nu det, eller gik pengene et andet sted hen), for ja, det var usædvanligt. Men det usædvanlige er jo ved at være overstået, og markeder kommer og går, sådan har det altid været; og er det markederne som er gået, så der det altså grænsende til frilandmuseum, at holde hånden under dem.

Men tag ikke bare mit ord for det. Hvad ved jeg om økonomi? Så lad mig citere fra det Økonomiske Råd aka. de økonomiske vismænd (vistnok indlæg i Berlingske fra sidste del af maj):

Det er vigtigt, at hjælpepakkerne afmonteres så hurtigt, det er muligt fordi markedsøkonomien er i konstant forandring. Nye virksomheder opstår, mens andre forgår. Og de mest succesfulde virksomheder vokser i samfundsøkonomisk betydning, mens de mindre veldrevne skrumper ind. Det er markedsøkonomiens ”pulsslag” og i realiteten den proces, der gør, at velstanden i et samfund stiger over tid. De nytilkomne virksomheder vil i reglen være mere produktive, end de der går ned. Herved løftes den gennemsnitlige produktivitet i økonomien, hvilket muliggør en stigning i reallønnen. Det er alvorligt, hvis dette pulsslag ophører i for lang tid.</p>
<p>Hjælpepakkerne har til formål at begrænse antallet af sunde virksomheder, der går konkurs under den nedlukning, der blev gennemført, da Corona-krisen brød ud. Det var fornuftige tiltag. Men et problem ved støtten til eksisterende virksomheder er, at det bliver vanskeligere for nye virksomheder at trænge ind på markedet. Hvis hjælpepakkerne kun er på plads i kort tid, mens økonomien er ”lukket ned”, er de samfundsøkonomiske omkostninger ved, at nystartede initiativer undertrykkes små. Men omkostningerne akkumulerer, jo længere tid hjælpepakkerne er i kraft.

Så er der selvfølgelig forbehold og nuanceringer (læs selv), men retningen er vist temmelig klar. Lad falde, hvad ikke kan stå; lad ikke det gamle usunde stå i vejen for det nye sunde.

Fair nok. Med hvad foreslår du af løsninger? Min pointe i bloggen er at vi har brug for et national værn, for lige nu ligge ansvaret hos borgeren og erhvervslivet. Det mener jeg ikke er holdbart, da de parter hver for sig ikke kan følge med i udviklingen, så effektiv bekæmpelse kan ske. Om det er Politiet, FE, et nyt kompetencecenter eller hvem der gør det er sekundært for mig. Er du enig? Hvad vil du gøre?

DNS-blokeringer på foranledning af CFCS eller en anden myndighed kan selvfølgelig stoppe noget eller i hvert fald forkorte levetiden af et kendt phishing domæne (næppe særligt meget hvis levetiden i forvejen skal tælles i timer). Men eftersom DNS-blokeringer ikke kan fange alt, og slet ikke domæner med kort levetid, vil problemet bare fortsætte med at vokse. Der er penge i cyberkriminalitet.

Risikoen ved at give staten beføjelser til uden videre at blokere domæner er ret stor. Regeringen har selv mere end antydet, at "misinformation" er et cybersikkerhedsproblem (fordi det kommer via internettet..), og du kunne selv se i bemærkningerne til L 157 at det var "vigtigt at kunne gribe hurtigt ind over for bl.a. misinformation" (her skal regeringens egen misinformation givetvis undtages).

The Great Firewall of Denmark er lige så skræmmende som den kinesiske udgave.

I forhold til social engineering og phishing kan jeg simpelthen ikke se andre løsninger end at vi alle sammen skal blive bedre til at spotte den slags. Der er så mange angrebsvektorer for social engineering med det nærmest uendelige antal informationskanaler, som internettet har åbnet for os (især når folk ikke skelner mellem dem).

Det er bestemt ikke nogen nem opgave, når NemID er designet så det er fuldstændigt umuligt at se hvad der er en ægte NemID side og hvad der er en phishingside. Det er i særdeleshed en umuligt opgave, når den offentlige sektor løbende opretter nye single-use domæner hvor der skal bruges NemID, nærmest på fuldstændigt samme måde som de cyberkriminelle arbejder.

I Digitaliseringsstyreslsen nylige quiz om digitale fælder skulle man give de forkerte svar for at få alle rigtige (eksempel).

Det eneste råd mod NemID-phishing som jeg kan give er: brug NemID så lidt som overhovedet muligt og brug aldrig nogensinde NemID er at have klikket på et link i en email eller SMS.

Og så siger jeg gerne igen, hvad jeg startede med at sige: vi skal hjælpe de mennesker, som kommer i klemme, men virksomheder må enten tilpasse sig de nye vilkår eller dø. Hvis vi begynder at holde hånden under det-som-var af nostalgiske årsager, så er det plan-økonomi.</p>
<p>Det gælder faktisk også, hvis man ikke har haft overskud eller omtanke til at polstre sig til en smule modgang; modgang af og til er en naturlig del af at drive forretning, og forstår man ikke det, så lad være med at stå i vejen, men lad nogle andre komme til. Hvis man har haft mere travlt med at udbetale direktørlønninger og udbytter, så skal man bagefter ikke komme til mig og pive.

Jeg tænker mig selv som en liberal herre, som tænker, at hvis de ikke kan stå, så må det falde. Meeeen ... så langt som du går, der er jeg ikke lige.

Vi har været udsat for noget meget ekstremt. Ingen har kunne forudsige dette. Derfor er der nok også de færreste, som har sikret sige en reserve, som kunne modstår det slag i maven, som det er har været for rigtig mange. Lige dem kommer nok ikke til at udbetale direktørlønninger eller udbytte.

Jeg er ret sikker på dem, som får tilskud, og som kommer ud af det med positivt resultat kommer mere eller mindre frivilligt til at betale dem tilbage. De vil blive hængt til tørre offentligt, hvis de ikke gør det.

Lige nu er der en række brancher, som ikke falder under din kategori "nostalgiske årsager".

Hotelbranchen i København ... Teatre Live koncerter (herunder de store festivaller) Flyindustrien

Der er sikkert flere ...

Skal de bare dø jf. din betragtning?

... få gang i deres levebrød, når beslægtede faggrupper godt må.

Hvis bussen kommer med plads til kun tre passagerer og der står 10 ved stoppestedet, hvordan forklarer man så, hvem som må komme med og hvem som ikke må? Eller er det måske bedre bare at køre forbi, fordi så bliver alle behandlet i det mindste behandlet lige dårligt?

Jeg medgiver dog gerne, at jeg sidder tilbage med en følelse af, at nogle af dem som kom "med bussen" nok mest kom med, fordi at de kunne råbe højest. Så jeg er med på, at der er et vist "forklaringsunderskud".

Alle vil synes at de er noget særligt, som for eksempel fra udlandet, hvor GameStop mente at de var "essential business":

GameStop provided a statement to Ars Technica saying that "while GameStop is best known as a provider of gaming and home entertainment systems, we also offer a wide array of products and devices that are important to facilitate remote work, distance learning, and virtual connectivity."

(kilde)

Så siger vi det :-).

Men det ændrer ikke på, at ikke alle kan komme med, heller ikke selvom alle synes, at de er nok så meget lig nogle af dem, som kom med. På et tidspunkt bliver forklaringer så simpel som, at der var altså kun tre pladser, og det er bedre at få nogle med, og der kommer snart en bus mere.

Og nå tallene viser at der ikke er noget, så bliver frustrationen endnu større.

Helt bestemt. Det er kun naturligt. Man er vel sig selv og egen situation nærmest.

Det er en stor og fælles bedrift, at tallene i dag ikke er større. Det store fælles offer skal man ikke kaste vrag på, ved at kaste al forsigtighed overbord og åbne alle sluser. Jeg vil stadig argumentere for, at en forsigtig og sikker åbning tjener alle bedre, end en "fuld fart frem og bremsen i!", som eller kan blive konsekvensen. Det er helt til grin, hvad der skete i visse amerikanske stater, som mente, at der var rigeligt med plads til at alle kunne være med i genåbningen, og netop ikke ville efterlade nogle ved stoppestedet, og nu kort efter står i en markant værre situation og kigger ind i en endnu mere drastisk nedlukning end før.

En anden ting er, at det ikke er nok at åbne, for hvis kunderne fortsat er utrygge, for så bliver de væk. Vi så det i Sverige, hvor økonomi forblev åben, men alligevel tog et dyk svarende nogenlunde til det danske; og vi ser det i England, hvor man nu smider momsnedsættelser og rabatkuponner efter folk, for at få dem til at spise ude igen (fornuften kan være svær at finde i det, men det illustrerer meget godt, at der er to til en tango).

Og så siger jeg gerne igen, hvad jeg startede med at sige: vi skal hjælpe de mennesker, som kommer i klemme, men virksomheder må enten tilpasse sig de nye vilkår eller dø. Hvis vi begynder at holde hånden under det-som-var af nostalgiske årsager, så er det plan-økonomi.

Det gælder faktisk også, hvis man ikke har haft overskud eller omtanke til at polstre sig til en smule modgang; modgang af og til er en naturlig del af at drive forretning, og forstår man ikke det, så lad være med at stå i vejen, men lad nogle andre komme til. Hvis man har haft mere travlt med at udbetale direktørlønninger og udbytter, så skal man bagefter ikke komme til mig og pive.

Men jeg mener stadig at "hvis de må, hvorfor må jeg så ikke" argumenterne i sig selv er meningsløse. Der er budget, og der er truffet nogle valg. Det er OK at diskutere budget og prioritering, men "hvis de må..." er ikke den rette diskussionform.

Jeg sætter pris på en god diskussion i en god tone. Så du er altid velkommen.

Jeg kan godt forstå dit grundprincip om, at hvis man har vagt noget, så er det det som gælder.

Her kommer så min kæphæst ind i billede. Hvis du skal have folk til at følge dig, så skal de kunne se meningen med din sag. Det er et fælles emne i samtlige teorier og metoder relateret til Change Management.

Her kan vi ikke bruge en argumentation, som min 4-årige datter siger "Fordi bare". Dvs. at reglerne skal være klare og tydelige - og ikke mindst give mening.

Specielt de faggrupper som er ramt på deres levebrød har brug for at forstå, hvorfor de ikke må komme i gang med "livet" og få gang i deres levebrød, når beslægtede faggrupper godt må. Og nå tallene viser at der ikke er noget, så bliver frustrationen endnu større. Det skylder vi dem.

Hvis man gerne vil blæse en cybersikkerhedstrussel op over for cyberforsvarsminister Trine Bramsen, er en graf med "coronavirus related cyberattacks" en taknemmelig opgave. Stort set ingen havde hørt om COVID-19 før marts 2020, og derfor kunne cyberkriminelle ikke bruge det til deres social engineering. Det er nemt at lade en graf vise en eksplosion i coronarelateret cyberkriminalitet, når man starter fra nul.

Hej Jesper ... Jeg forsøger med det jeg kunne finde, at italesætte en problemstilling, som jeg tror på. Den er også baseret på udsagn fra en række interessenter, som har set dette som et problem.
Det er helt OK at være uenig med mig, men der er vel ingen grund til at anfægte at bare fordi en graf går fra 0, så kan den ikke bruges? Udfordringen her at det var der før, og det virker som om at det er blevet værre under, og dem jeg taler med forventer at blive endnu mere værre fremadrettet. Det vil jeg forsætte med at bevise til det ikke kan bevises mere.

Hvis jeg skulle lave en uformel statistik ud fra min egen INBOX (ingen påstand om at den er repræsentativ, men det er bedre end grafen ovenfor) er der ganske rigtigt kommet flere emails som vil sælge mig falske N95 masker (igen: stort set ingen anede hvad en N95 maske var før marts) og færre tilbud om falske Michael Kors tasker. Der er heller ikke så mange emails om at min Netflix konto er spærret. Antallet af phishing emails er ikke ændret, det er bare andre "temaer". De cyberkriminelle lægger sig i slipstrømmen af de beskeder som vi i øvrigt får, fx ubehjælpelige emails fra Skat om at nu er forskudsopgørelsen klar.

Skal jeg tolke din melding, som om du ikke ser cyberkriminaliteten som et problem? Før som nu?

TL;DR Det løser ikke problemet med phishing at blokere hjemmesider. Alle tiltag vil være for langtsomme i forhold til "hit and run" fake hjemmesider.

Fair nok. Med hvad foreslår du af løsninger? Min pointe i bloggen er at vi har brug for et national værn, for lige nu ligge ansvaret hos borgeren og erhvervslivet. Det mener jeg ikke er holdbart, da de parter hver for sig ikke kan følge med i udviklingen, så effektiv bekæmpelse kan ske. Om det er Politiet, FE, et nyt kompetencecenter eller hvem der gør det er sekundært for mig.
Er du enig? Hvad vil du gøre?

Når "misinformation" bliver nævnt som en cybersikkerhedstrussel har vi et langt større politisk problem end et par phishing mails, der udnytter den coronakrise.

Her er vi faktisk enig om at "misinformation" er et kæmpeproblem. Regeringen har taget politiske beslutninger, som er ikke baseret på faglighed.

Hej Bjarne, det må du så sandlig gerne være. Respekt for dine holdninger.

Tak, og i lige måde.

Det er godt, at der er nogen, som tør "stikke næsen frem", så der kan blive en diskussion - og jeg sætter meget stor pris på, at det kan ske i gensidig respekt, hvor det er meninger som brydes. Det kan ske, at man bliver lidt for grebet af stemningen (kigger her indad), men det bør være altid udgangspunktet.

Jeg er meget enig i, at Corona lige nu ikke vores største udfordring, og jeg synes at Jespers indlæg maner til eftertanke; der er vist nogen, som skal overveje, om deres mål også helliger de midler de vælger at bruge, og hvad det kan have af mere langsigtede konsekvenser.

Men Corona; lad mig lige ride en personlig kæphest:

Jeg hører tit argumenter over skabelonen, hvis vi nu må A og B, hvorfor må vi så ikke C eller D, når nu C ligner B og D ikke er så vidtgående som A?

Det er selvfølgelig helt rimeligt at tage en diskussion om prioritering og rækkefølge, men helt grundlæggende, så er der tale om en budget, og en vurdering af, at med A og B, så har vi lænet os rigeligt langt ud, og så er der ikke plads til C eller D, i hvertfald ikke lige nu.

Vi kunne selvfølgelig have valgt anderledes, og så havde C og D måske have kunnet komme først, men det er sund fornuft at gå frem i små skridt, og så er der ikke plads til alt på en gang. Derfor synes jeg at debatten nemt kan komme til at lugte af salami-metode.

Det er klart, at når det viser sig at vi klarer os fint med A og B, så kan vi tage en snak om det er C eller D, som skal komme efter, og vi kan også have en holdning til, hvor stor en risiko vi tør tage ad gangen (og om risikoen for en voldsom regression og de konsekvenser det har, opvejer det, som kunne vindes ved at tage større chancer).

Men jeg mener stadig at "hvis de må, hvorfor må jeg så ikke" argumenterne i sig selv er meningsløse. Der er budget, og der er truffet nogle valg. Det er OK at diskutere budget og prioritering, men "hvis de må..." er ikke den rette diskussionform.

Hvis man gerne vil blæse en cybersikkerhedstrussel op over for cyberforsvarsminister Trine Bramsen, er en graf med "coronavirus related cyberattacks" en taknemmelig opgave. Stort set ingen havde hørt om COVID-19 før marts 2020, og derfor kunne cyberkriminelle ikke bruge det til deres social engineering. Det er nemt at lade en graf vise en eksplosion i coronarelateret cyberkriminalitet, når man starter fra nul.

Hvis jeg skulle lave en uformel statistik ud fra min egen INBOX (ingen påstand om at den er repræsentativ, men det er bedre end grafen ovenfor) er der ganske rigtigt kommet flere emails som vil sælge mig falske N95 masker (igen: stort set ingen anede hvad en N95 maske var før marts) og færre tilbud om falske Michael Kors tasker. Der er heller ikke så mange emails om at min Netflix konto er spærret. Antallet af phishing emails er ikke ændret, det er bare andre "temaer". De cyberkriminelle lægger sig i slipstrømmen af de beskeder som vi i øvrigt får, fx ubehjælpelige emails fra Skat om at nu er forskudsopgørelsen klar.

Med hensyn til den retssikkerhedsmæssigt helt uacceptable "nødlov" om at blokere hjemmesider på øjemed (udvidelsen af retsplejelovens § 791 d), så kom det frem på Cybersikkerhedsrådets seminar den 11. juni (hvor man havde glemt at invitere en kritiker af DNS-blokeringer, men det er en anden diskussion) at hjemmesider kunne blokeres med en retskendelse inden for 24 timer, og at det faktisk kun sparede et par timer af det samlede myndighedsarbejde at skære den uafhængige domstolskontrol væk. Det kom også frem, at den typiske phishingside kun er aktiv i 6-8 timer, sikkert fordi det er "hit and run" kriminalitet.

TL;DR Det løser ikke problemet med phishing at blokere hjemmesider. Alle tiltag vil være for langtsomme i forhold til "hit and run" fake hjemmesider.

Når man samtidig i bemærkningerne til nødloven der udvidede § 791 d kan læse, at der skam også er ønske om at kunne gribe hurtigt ind over for bl.a. information (se dette tweet, så er der rigtig god grund til at være bekymret over for den agenda som CFCS og regeringen pusher for tiden.

Når "misinformation" bliver nævnt som en cybersikkerhedstrussel har vi et langt større politisk problem end et par phishing mails, der udnytter den coronakrise.

Jesper Lund

IT-Politisk Forening

Ah, Martin, der er flere ting, som jeg er uenig i.

Hej Bjarne, det må du så sandlig gerne være. Respekt for dine holdninger.

Lige her havde jeg valgt at sætte fokus på Cybertruslen (passer godt som et emne på Version2). Men du har ret i at der er en masse andre udfordringer. Klima er bare en af dem (passer måske bedre på ing.dk).

Lige nu virker det bare på tallene, at vi i Danmark har flere problemer med cybertruslen end vi har med Covid-19. Covid-19 har bare den største fokus og de største begræsninger.

Det har ikke så meget med en business case at gøre.

Ah, Martin, der er flere ting, som jeg er uenig i.

Vi har i modsætning til andre lande, gjort ting, som virker, og vores økonomi er ikke særligt hårdt ramt. Ja, der er mennesker, som er kommet i klemme (og nogen meget), og dem skal vi hjælpe med at komme videre - men virksomheder, som ikke kan klare sig i den nye virkelighed, skal vi ikke kunstigt holde i live - hvis vi tror på markedet, så skal vi ikke pive, når det virker: skær det visne ved væk, så bliver bliver lys og luft til sund nyvækst!

Og vi gør ting, som er rigtigt fornuftige, og som åbenlyst virker, i det, at andre, som ikke gør dette, så tydeligt er på dybt vand, og vi pt. ikke er. Sandsynligvis også har de ting, som vi går, også mange andre positive effekter. Men nu har vi en app, som 4 (sic!) smittede har fundet vej til (og netop ikke omvendt), mens vi ingen viden har om, hvorvidt den gør nogen forskel overhovedet, så "lad os åbne op for fuld hane". Not!

Corona er ikke vores største krise, men det er cybertruslen så sandelig heller ikke. Vi er så godt igang med at save den gren over, som vi selv sidder på, at den nok aldrig bliver den samme igen, med klimakrise og et igangværende kollaps af biosfæren. Det er redepisseri af værste slags. Og PS, Corona er med stor sandsynlighed udsprunget af dette redepisseri - zoonoser bliver meget mere sandsynlige når vi misbruger og vold-klemmer naturen, og når landbrug bliver til stor-industri. Lad os da endelig få brændt noget mere brasilliansk regnskov af, så vi kan få billig soya nok til at lave mere end 10 svin per dansker om året, ung som gammel.

Og hvor går det så galt henne? Ja, det starter med at vi har gjort "økonomisk vækst" til det ultimative mål, og at vi måler det som BNP. Det er nemt at pege på tiltag, som ville forbedre vores samlede situation, men som får BNP til at se dårlige ud ... og når det får BNP til at se skidt ud, så har det ingen gang på jorden. Forkerte mål, dårlige resultater!

Says who? Tja, lige det med BNP kan man f.eks. finde hos Stieglitz, han har peget på det i mange år (uden at det ser ud til at trænge nævneværdigt igennem).

Se f.eks. dette indlæg fra ham i The Guardian: https://www.theguardian.com/business/2018/dec/03/gdp-wellbeing-health-education-environment-joseph-stiglitzeller hvis man er mere visuelt orienteret, så lille 3-4 minutter video fra 2011, som kunne (desværre) være optaget i går: https://www.youtube.com/watch?v=G4d_-zaJXuA

Hvis man ikke kan skrive en business-case for at redde det sted, hvor vi lever, fra at blive kørt i sænk af os selv, men derimod snildt kan lave en for noget så abstrakt som "cybertruslen", så er der noget helt galt med den måde, hvorpå vi lave business-cases. Når resultatet er og bliver kortsigtede suboptimeringer, fremfor langsigtet bæredygtighed, så lever man over evne og på lån, finansieret af veksler på fremtiden. Det kan aldrig blive et en reel business-case, allerhøjest blændværk og melen af egen kage på andres bekostning. Finanskrisen og Corona er bare forfilmen, og den har ikke engang de "bedste" scener med.