[CW hjemmeside]

Hvem er redd for Storebror?

I den danske rapporten om Infosamfunnet år 2000 er det ikke ofret mange ord på den sikkerhet som nødvendigvis må følge en virkeliggjørin av visjonene: Et samfunn hvor alle sektorer og individer kommuniserer, handler, overfører penger og fortrolig opplysninger elektronisk.

LISBETH EGESKOV

Bak rapporten mer enn anes det allikevel; vi er ikke lenger redde for Storebror fra "1984". Og de senere års påstander om at den foreldete danske register lov trenger en fornyelse, gjentas og fornyes.

Men er rapporten allikevel tilsynelatende avslappet i forhold til register-, data- og informasjonssikkerhet i tråd med befolkningens ønsker?

Borgerkort

Skal en dømme ut i fra reaksjonene den dagen rapporten ble offentliggjort er rapportskriveren mindre bekymret en de aller fleste når det gjelder spørsmålet om elektronisk identifikasjon, såkalt borgerkort. Begge de danske TV-stasjonene uttrykte stor bekymring på befolkningens vegne og bekjentgjorde for seerne at "privatlivets fred vil bli avskaffet i informasjonssamfunnet".

Så galt går det neppe, spesielt takket være den samme teknologiske utvikling som i første omgang medførte at informasjonssamfunnet allerede er her.

Eksperter har også bemerket den manglende fokus på sikkerhet i rapporten. Følgende kommentar kom blant annet fra den danske professoren, dr. jur. Mads Bryde Andersen, Jan Carlsen, Institutt for Datasikkerhet i Danmark og Peter Landrock, krypteringsekspert ved universitetet i Århus:

-- Ser man på rapporten ut i fra et sikkerhetssynspunkt, syns jeg det er noe naivt over den. I stil med: "Vi vil har mer medvind på sykkelstiene", men lite konkret om hvordan, sier Mads Bryde Andersen.

-- I det hele tatt blir man nødt til å gi det offentlige sikkerhetsnivået er realt løft. Nå er det kun den danske Registerloven som definerer sikkerheten, men den vil langt fra være tilstrekkelig i informasjonssamfunnet, sier Jan Carlsen.

Alt som kan gå galt

-- Jeg tror ikke at de involverte i rapporten har tenkt noe særlig på sikkerheten. De kan rett og slett ikke forestille seg alt som kan gå galt hvis rapportens tanker realiseres og alle skal kommunisere med hverandre elektronisk, sier Peter Landrock.

Direktøren i den danske Værdipapircentralen, Jens Bache, finner derimot ikke at det er en mangel ved rapporten at den ikke konkret beskriver hvordan sikkerhetsproblemene skal løses. Siden Værdipapircentralen ble dannet i 1980 har han hatt ansvaret for at den elektroniske håndteringen av verdipapirene foregår sikkert nok - uten at dette går ut over brukervennligheten.

-- Sikkerhet er ti prosent teknologi og 90 prosent holdninger. For 15 år siden var det et relevant spørsmål om man kunne lage kommunikasjonssystemer som var sikre nok til å gjennomføre rapportens visjoner. Men i dag er sikkerheten et håndverk og teknologien finnes som standard løsninger. Det avgjørende er at det på et tidlig tidspunkt defineres klare og synlige holdninger til sikkerheten og at dette fra starten integreres i de systemer som skal bygges opp, sier Jens Bache.

-- Her hviler det et stort ansvar på de folkevalgte. Det er de som skal sørge for at sikkerheten kommer tidsnok på dagsorden og det vil si allerede i de første handlingsplanene som skal legges frem. Hvis ikke disse helles sier noe om sikkerhet er noe galt. Sikkerhet må ikke bli noe som puttes på systemene til slutt. Da blir det ikke mulig å bruke dette for de alminnelige mennesker som systemene lages for, sier Jens Bache.

Ikke konkret om sikkerhet

I følge den danske forsknings minister Frank Jensen foreligger der fremdeles ikke noe konkret om sikkerheten når rapporten skal settes ut i livet. Men arbeidet er i gang og i første omgang konsentreres det om public key krypteringssystemer med elektronisk signatur som mulige løsninger. De sikkerhets eksperter det danske Computerworld har snakket med, sier alle at en løsning med disse elementene er det eneste som vil kunne ivareta en nødvendig sikkerhet i informasjonssamfunnet.

Mads Bryde Andersen har dessuten pekt på at det mangler en lov om hvordan vi skal identifisere oss selv.

-- Jeg har vanskelig for å se hvordan rapportens initiativ om elektronisk kommunikasjon kan gjennomføres hvis det ikke fra lovgivningshold avklares hvordan man kan være sikker på hvem man kommuniserer med, sier han.

Det danske Uni-C`s kommunikasjonssikkerhetsekspert, Jørgen Bo Madsen, påpeker i denne sammenheng at staten bør opprette nøkkelsentere til informasjonssamfunnet, såkalte CA (Certficatin Authority).

Nøkkelsenterene skal stå som garanti for at vi er dem vi gir oss ut for å vær når vi kommuniserer og samhandler elektronisk med vår digitale signatur.

--Staten er opplagt som nøkkelsenter, fordi den i forveien administrerer cpr-systemet. Det skal også være en instans som verifiserer identiteter til de som kommuniserer på tvers av landegrensene. Også i forbindelse med borgerkort er det bruk for et offentlig nøkkelsenter, sier Jørgen Bo Madsen.

Blant ekspertene, rapportens forfattere, forskningsministerern og det danske Teknoligi-nævnet som har gitt ut en rapport om borgerkort, er det enighet om at borgerkort bør være et chipkort. Chipkortet som er utstyrt med et integrert kretsløp gir større sikkerhet mot misbruk enn magnetstripekort. Chipkortet bør i tillegg, i følge eksperter, ytterligere sikres med en pinkode, fingeravtrykk eller dynamisk kodeord.

I skrivende stund er det lengt fra avklart om vi skal ha et eller flere borgerkort. Om personopplysninger skal holdes adskilt fra kommersielle opplysninger eller hvilke opplysninger som skal ligge på kortet/kortene.

Men det ligger fast at et borgerkort vil være noe alle vil få tilbud om i løpet av få år. Ikke som tvang, men som et tilbud, sier forskningsministeren.

Det åpner i seg selv muligheten for en langt større sikkerhet enn det pr. dags dato ligger i cpr-systemet hvor man i mange sammenhenger kan få opplysninger pr telefon ved kun å oppgi et personnummer som ikke nødvendigvis er ens eget. Oversatt og bearbeidet fra Computerworld Danmark av Kristin Mack Løvdal 

[Image map not available]
Artikkel automatisk generert, 7/2-95 cw@oslonett.no