30.1.07

Teknologirådet lugter af angst og gamle dage

Gad vide, hvad videnskabsminister Helge Sander egentlig tænkte, da han i 2005 nedlagde ”Rådet for it-sikkerhed” og lagde dele af ansvaret på det området over i Teknologirådet fulgt af en pose penge? Vel det samme, som han tænkte, da han i 2004 lagde Statens Information (SI) over i Telestyrelsen, som blev omdøbt til IT- og Telestyrelsen.

Statens Information besad ingen dybtgående ekspertise inden for it, men pyt. Og pyt til, at Teknologirådet kun sjældent havde beskæftiget sig med it, medmindre det handlede om noget meget skræmmende. Fokus har typisk været på miljøspørgsmål (hav, land, arbejdspladser m.v.), fødevarer/økologi, bioteknologi, udsatte børn og familier, lægemidler med videre.

Jeg tog i går et lille tjek af Teknologirådet – bestyrelse, repræsentantskab, medarbejdere og rådets ekspertdatabase. Det var ikke opmuntrende for en, der mener, at en vis tung ekspertise på et arbejdsområde ikke er at foragte. Især, når man skal have et greb om noget så kompliceret som it-sikkerhed.

· Der findes ikke én datalog blandt Teknologirådets projektledere og projektmedarbejdere.
· Rådets ekspertdatabase rummer godt 160 kloge personer, men ikke en er datalog. Dog findes der en matematiker, der har gjort det godt inden for kryptografi – nemlig den travle professor Peter Landrock, der også var medstifter af et firma på området.
· Der er ikke en datalog i bestyrelsen (som jeg faktisk synes er godt sammensat), og ikke en datalog i det store repræsentantskab.

Et par ingeniører pynter hist og pist, men inden for helt andre områder såsom miljøet.

Lugter af gamle dage
For mig lugter Teknologirådet desværre stadig af de årtier, hvor it blev lagt for had i store kredse. Den gang hed det sig, at Danmark i stedet for at beskæftige sig med at udvikle informationsteknologi skulle lave teknologivurdering, heriblandt afsløre risiko for arbejdsløshed, overvågningssamfund, fosterskader etc. etc. På bjerget mente man, at Danmarks rolle på det it-området burde være som eksportør af teknologivurdering. En lang næse, blev det.

Sammensætningen af Teknologirådets repræsentantskab ligner i hvert fald noget fra gamle dage. Ud af de 35 medlemmer repræsenterer de 9 fagforeninger. Kun 6 repræsenterer de højere læreanstalter.

Søger man på på, hvem Teknologirådet anser som eksperter inden for it, præsenteres man for en liste på 17 personer. Mange af disse har ifølge deres profil slet ikke it i baggagen, men de vil måske gerne sige noget:-)

Nogle andre af de udvalgte 17 har en perifer viden, som led i deres arbejde. Så har vi en selvlært it-mand, der i en årrække var formand for fagforeningen Prosa. En HK-mand dukker også op på skærmen. Han rådgiver IT-folk om lønforhold m.v.

Menneskerettigheder
Det eneste område inden for it, hvor der virkelig er opdækning i ekspertdatabasen er, hvor det gælder om at beskytte privatlivets fred i it-samfundet. Her har vi juraprofessoren Peter Blume, en anden jurist, samt en seniorrådgiver ved ”Institut for menneskerettigheder”. Også den tidligere Prosa-formand markerer sig fortrinsvis på det område.

Godt at området er dækket ind, men hvor har vi viden om for eksempel industrispionage? Hvor har vi viden inden for brugervenlighed, der dog er helt afgørende for it-sikkerheden? Hvor har vi ekspertise inden for afbalanceringen af forbud og kontroller, når et erhvervsliv også skal kunne fungerer? Hvor har vi viden om it-sikkerhedsteknologier (uden for privatlivsbeskyttelsen)?

IT-eksperter hentes ind
Helge Sander har godt nok fortalt, at rådet vil invitere it-ekspertise indenhus, når der skal ses på emnet. Hvem mon vælger eksperterne? Teknologirådet?

Da rådet for nogle år siden skulle se på Open Source programmel, kom der efterfølgende noget af en debat om, hvorvidt det udvalg ikke havde været lige lovlig open source-religiøs i stedet for tilstræbt objektiv.

Da rådet for nylig skulle se på de it-sikkerhedsproblemer, der berører Danmark mest, og som ikke kan løses lokalt (altså de allerfleste, efter min mening), bestod det inviterede udvalg med én undtagelse af leverandører af it-sikkerhed og rådgivning på området. En sikkerhedsekspert, der blogger på Version2, mener tydeligt at kunne se leverandørernes fingeraftryk i rapporten, der kom i sidste uge.

Min egen vurdering? Jeg har kun skimmet rapporten, men der peges naturligvis på mange relevante problemstillinger. Flere af løsningerne repræsenterer ambitioner, der har sluppet jordforbindelsen. De er ikke håndterbare i hverdagen. Og så ser jeg i øvrigt, at vi skal have gjort TDCs digitale signatur til et borgerpas. Jamen, jamen… Forhåbentlig er der nogen (bankerne måske?) der kommer med en mere menneskeegnet teknologi, inden vi får et borger pas.

Regeringen zigzakker
Da den borgerlige regering tiltrådte ”udmærkede” den sig ved i 2002 at nedlægge ”IT-sikkerhedsrådet”, der faktisk var fyldt med visse stærke, kompetente (og derfor besværlige) mennesker og meninger, men rådet var jo nedsat af den socialdemokratiske regering…

Videnskabsminister Helge Sander oprettede senere ”Rådet for it-sikkerhed” fyldt især med pæne mennesker, der tilmed – lige som det forrige udvalg - blev alvorligt vingestækket af ikke at få de nødvendige ressourcer.

Sander tillod sig faktisk at blive skuffet over resultaterne, så i 2005 blev det råd nedlagt, hvorefter Teknologirådet blev bragt på bane som en styrkelse!!!! Desuden oprettede ministeren et sikkerhedspanel, som han ville høre på - fire gange om året var det vist. Men ifølge Computerworld er der tilsyneladende problemer med hørelsen.

Den nylige rapport fra Teknologirådets udvalg om it-sikkerhed over grænserne! Gad vide, hvad han vil gøre med den?

I rapporten foreslås, at der skal oprettes et uafhængigt ”Råd for større it-sikkerhed” – lige som vi har "Rådet for større færdselssikkerhed". Det er en rigtig god idé med en længerevarende solid informationsindsats, og længe tiltrængt. Men hvorledes skal det bemandes? Hvilken ild skal brænde? Det kan meget let ende med at blive et reservat for dem, der mener, at vi alle sammen er forfærdelig truet på privatlivets fred. At nogen VIL overvåge os. Staten. De slemme arbejdsgivere. Bankerne. Politiet. PET, FET, FBI og CIA, KGB’s afløser etc. etc.

Enhedslisten på banen
Jeg synes i øvrigt, det var interessant at se, at enhedslistens it-ordfører Per Clausen har fremlagt et forslag om at oprette et sådant råd. En belejlig inspiration et eller andet sted fra.

Om han får flertal for ”sit” råd, vil tiden vise. Men Computerworld kan fortælle, at der udenom regeringen faktisk er et flertal for en eller anden slags råd i den retning.

Sander har for længst tabt bolden. Regeringen har tabt bolden. Ejendommeligt nok. Man skal da ikke være hverken rocket scientist eller munkemaxist for at se, at der er et behov for mere end en årlig ”Netsikker nu”-dag. Den dag var tilmed – som jeg har hørt det – initieret af Microsoft, om end det kraftigt benægtes i Videnskabsministeriet.

Der er behov for en masse lettilgængelig information om, hvorledes man kan beskytte sig ved at mixe sund fornuft med en portion sikkerhedssoftware, og den information skal gives løbende. Når ”Ulven kommer” – såsom en bølge af phishing, jamen, så fortæller man afdramatiseret om de tricks, som sådanne tricktyve spiller ud med. Og heldigvis er der også mere sikkert software på vej ud samt enklere sikkerhedsprodukter, som i højere grad håndterer væg-til-væg sikkerhed, og som nogenlunde kan passe sig selv med ajourføringer og andet.

Det er slet ikke så slemt, som mange vil gøre det til. Selv om også jeg råber ret så ofte op om sikkerhedsproblemer:-) Men hvad mener du om Teknologirådet? Om dets rolle på it-sikkerhedsområdet?

2 kommentarer:

Anonym sagde ...

Jeg er enig med dig stort set hele vejen. Sanders råd har ikke været meget bevendt og mest af alt paradeforestillinger, så det ser ud som om man gør noget.

Hvordan man skal gribe information og diskussion af it-sikkerhed an, ved jeg ikke. Men dette er ikke måden at gøre det på. Hverken med it-sikkerhedsråd eller Teknologirådet.

Anonym sagde ...

Hvad man skal gøre er ikke nemt at se, men at noget skal gøres er ret oplagt.
http://www.di.dk/Opinion/Alle+emner/Digital+forvaltning/Nyheder/Privatlivets+fred.htm?