Debat

Sms-gate: Om hjemmestrik og it-sikkerhed

Minksagen har fået sit eget it-sikkerhedspolitiske kapitel, hvor vi kan se bagsiden af den danske hjemmestrikskultur på digitaliseringsområdet.

Lad os først slå fast, at denne klummes forfattere synes, at det absolut skønt, at så mange mennesker stresser af med at lave sweatere og halstørklæder til familie og venner. I vores perfektionistiske samfund er der brug for, at vi lærer at elske den uperfekte og måske lidt skæve sweater, som til gengæld er lavet med masser af tid og kærlighed.

Når hjemmestrikkulturen alligevel finder vej til denne klumme, er det fordi, der er nogle knap så charmerende ligheder med den danske tilgang til it-sikkerhed.

Det kan næppe være gået nogens næse forbi, at medierne i disse dage er fulde af it-eksperter, som giver deres bud på, hvorvidt det set fra et it-sikkerhedsmæssigt perspektiv giver mening, at landets statsminister sletter sine sms’er efter 30 dage, sådan som hun angiveligt er blevet rådet til af departementschef i Statsministeriet, Barbara Bertelsen.

Det er også en vigtig diskussion, men der er faktisk et endnu større og vigtigere problem, som historien om statsministerens slettede sms’er bør give anledning til at fokusere på.

For når Mette Frederiksen selv kan vælge, hvordan hun håndterer it-sikkerheden på sin mobiltelefon, tyder det på, at Danmarks mest magtfulde ministerium giver rum til, at statsministeren tager dårlige it-sikkerhedsmæssige beslutninger.

Man får lidt på fornemmelsen, at it-sikkerhed er noget, som håndteres med et godt råd over en kop kaffe i stedet for at lade folk med de rette kompetencer sætte forsvarlige rammer for, hvordan rigets mest magtfulde politiker kommunikerer digitalt.

Denne fornemmelse bliver forstærket af historien om, at hverken justits- eller udenrigsministeren får slettet deres sms’er – og at det nu pludselig heller ikke længere er nødvendigt, at statsministeren sletter sine.

Samlet set ligner "sms-gate" endnu et trist eksempel på, at vi i Danmark er tilbøjelige til at bruge hjemmestrikkede og håndholdte it-sikkerhedsløsninger, og det kan koste os dyrt. For hvor en dårlig maske i en sweater kan have sin charme, kan den lille personlige fejl i it-sikkerhedsmæssig sammenhæng have store konsekvenser - givetvis for rigets sikkerhed - hvis vi taler om landets øverste politiske ledelse.

Uden at kende detaljerne i sms-sagen til bunds (kortene på dette område holdes tæt til kroppen), så er det tydeligt, at den i virkeligheden handler om, at vi med hjemmestrikskulturen ikke kan sikre landets statsminister forsvarligt mod cyberangreb, og om at statsministerens digitale kommunikation er sat op, således at hendes handlinger som statsminister ikke kan dokumenteres efterfølgende.

Derudover er det vanskeligt at forestille sig, at der med ovenstående in mente kan leveres en verificering af it-sikkerheden på statsministerens telefon, f.eks. et overbevisende argument for, at statsministerens telefoner ikke er eller har været hackede.

Sms-gate bør derfor være anledningen til, at vi (endnu engang) råber vagt i gevær i forsøget på at skabe en mere systematisk og verificerbar it-sikkerhedskultur i Danmark.

Læs også
Top job