Jeg er lige så overrasket som alle andre, over at Datatilsynet pludselig gør det, vi alle håbede ville være deres job.
Ikke noget at sige til at KL og Helsingørs byrødder er lamslåede: Deres ophævelser kan opsummers helt ned til overskriften på dette blogindlæg.
Og det er forståeligt, indtil nu har offentlige myndigheder bare kunnet gøre hvad der passede dem indenfor IT området, for det værste der kunne ske var at man fik et brev med nogle hændervridende standardformuleringer i fed skrift.
Men lad der ikke være nogen tvivl om at jeg er 100% enig i Datatilsynets beslutning: Kommunernes behov for at spare penge står ikke over børnenes krav på og behov for privatliv.
Da Chuck Peddle besluttede at microprocessorer ikke burde koste mere end $20, var det Klondyke om igen og lige siden har den mikroprocessor baserede IT-industri været: Der hvor vi skal hen er der ingen regler eller myndigheder.
Sådan er det gået for alle ny teknologier, Bøger(!), Elektricitet, Telefoner, Biler, Fly osv. men før eller siden bliver samfundet og politikerne nødt til at gribe ind, for "det nye legetøj" er blevet brugt til "bærende mure" alle mulige steder.
Ofte kan man pege på én enkelt begivenhed der satte en bestemt teknologi på den politiske dagsorden og for IT var det Colonial Pipeline.
Ifølge de rygter jeg har kunnet fået fat i, blev der på et møde på meget højt niveau i Det Hvide Hus spurgt "Who writes the report and when can we get a draft ?" og svaret var at det var der ingen der gjorde, for det var jo ikke et flystyrt.
Den direkte politiske følge af det svar er at USA nu har en IT-Havarikommision og trods IT-branchens hær af lobbyister, der er ingen politikere i USA der har så meget som antydet at de var uenige.
Jeg gentager: Ikke én eneste politiker i USA var uenig.
(Man skal ikke følge USAnsk politik ret tæt for at vide hvor specielt det er.)
Igår kom det frem at en ny lov i USA forbød salg af IT med kendte CVE'er til USA's forsvar.
På samme vis som KL og Helsingørs byrødder har det fået alle mulige, mere eller mindre kendte, IT folk til at hyle op om det slet ikke kan lade sig gøre.
Jeg skal hilse fra forsvarsindustrien og sige at det kan man godt og at for de seriøse i branchen, dem der laver indlejret software til våben, kommer det ikke til at gøre nogen forskel.
Men det vil stoppe fremtidige, objektivt idiotiske, projekter som "The Windows NT Cruiser", en krydser der gentagne gange måtte bruge timer på at genstarte PC'er for overhovedet at kunne starte motoren.
Velkommen til den ny virkelighed for IT-branchen: Politikerne er blevet trætte af vores shit og er begyndt at stille krav.
Det bliver en hård omstilling.
IDA og SF udgav f.eks et "udspil til styrket cybersikkerhed" i forgårs og som sædvane er, når det handler om IT, bruger de ikke ord som "ansvar" og "pligt".
"Vi skulle jo nødig sætte den næste Bill Gates stolen for døren" som en dansk minister udtrykte det.
Men de skriver i det mindste at Datatilsynet skal opgraderes til at være et rigtigt tilsyn "på niveau med Arbejdstilsynet", men også det er forkert set.
Arbejdstilsynets fokus er medarbejderne på en arbejdsplads, mens de skader IT forvolder er meget mere difuse og geografisk spredte.
Det havde været rigtigere at sammenlige med Fødevaretilsynet, som arbejder med rullepølse der kan være spredt ud over hele landet.
Men hvis det stod til mig ville de få en kopi af Lov om nukleare anlæg's paragraf 7:
§ 7. Anlægget er såvel under bygningen som under driften undergivet tilsyn af atomenergikommissionen og sundhedsstyrelsen.
Stk. 2. De nævnte myndigheder har til enhver tid adgang til anlægget og kan fordre sig meddelt enhver oplysning af betydning for udøvelsen af tilsynet. De kan meddele pålæg, som er fornødne for at sikre overholdelse af vilkårene for godkendelsen af anlægget, eller som i øvrigt skønnes nødvendige af sikkerhedsmæssige grunde, ligesom de i påtrængende tilfælde af sikkerhedsmæssige grunde kan forlange brugen af anlægget standset for en vis tid.
Overvej f.eks dengang Rigspolitiets mainframe var vidt åben fra internettet...
De bruger heller ikke ordet "IT-Havarikommission", selvom havarikommissioner bevisligt har forbedret kvaliteten uendeligt i både skibs, jernbane, fly og landtransport, ved, igen og igen, at klarlægge hvad der gik galt, så brancherne ikke kunne tillade sig at blive ved med at lave de samme fejl igen og igen og igen og igen.
Der er Folketingsvalg under opsejling, gør mig den tjeneste at overbevise alle kandidater om at Danmark har brug for en IT-havarikommission, som kan gøre den danske IT-branche dygtigere, og dermed mere konkurrencedygtig i en verden hvor IT skal være pålideligt og virke ordentligt.
Killer-argumentet kan f.eks være at staten brugte over 3.7 mia på "IT-konsulenter" i 2021, mens en uafhængig statslig IT-havarikommission, der kan kigge dem i kortene kun koster ca. 20 mio.
/phk

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.