Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Sms-gate: Om hjemmestrik og it-sikkerhed

Minksagen har fået sit eget it-sikkerhedspolitiske kapitel, hvor vi kan se bagsiden af den danske hjemmestrikskultur på digitaliseringsområdet.

Statsminister Mette Frederiksen og justitsminister Nick Hækkerup holder pressemøde, hvor der besvares spørgsmål rejst i relation til smser i minksagen, Spejlsalen i Statsministeriet i København, onsdag den 3. november 2021. Foto: Mads Claus Rasmussen/Ritzau Scanpix

Lad os først slå fast, at denne klummes forfattere synes, at det absolut skønt, at så mange mennesker stresser af med at lave sweatere og halstørklæder til familie og venner. I vores perfektionistiske samfund er der brug for, at vi lærer at elske den uperfekte og måske lidt skæve sweater, som til gengæld er lavet med masser af tid og kærlighed.

Når hjemmestrikkulturen alligevel finder vej til denne klumme, er det fordi, der er nogle knap så charmerende ligheder med den danske tilgang til it-sikkerhed.

Det kan næppe være gået nogens næse forbi, at medierne i disse dage er fulde af it-eksperter, som giver deres bud på, hvorvidt det set fra et it-sikkerhedsmæssigt perspektiv giver mening, at landets statsminister sletter sine sms’er efter 30 dage, sådan som hun angiveligt er blevet rådet til af departementschef i Statsministeriet, Barbara Bertelsen.

Det er også en vigtig diskussion, men der er faktisk et endnu større og vigtigere problem, som historien om statsministerens slettede sms’er bør give anledning til at fokusere på.

For når Mette Frederiksen selv kan vælge, hvordan hun håndterer it-sikkerheden på sin mobiltelefon, tyder det på, at Danmarks mest magtfulde ministerium giver rum til, at statsministeren tager dårlige it-sikkerhedsmæssige beslutninger.

Man får lidt på fornemmelsen, at it-sikkerhed er noget, som håndteres med et godt råd over en kop kaffe i stedet for at lade folk med de rette kompetencer sætte forsvarlige rammer for, hvordan rigets mest magtfulde politiker kommunikerer digitalt.

Denne fornemmelse bliver forstærket af historien om, at hverken justits- eller udenrigsministeren får slettet deres sms’er – og at det nu pludselig heller ikke længere er nødvendigt, at statsministeren sletter sine.

Samlet set ligner "sms-gate" endnu et trist eksempel på, at vi i Danmark er tilbøjelige til at bruge hjemmestrikkede og håndholdte it-sikkerhedsløsninger, og det kan koste os dyrt. For hvor en dårlig maske i en sweater kan have sin charme, kan den lille personlige fejl i it-sikkerhedsmæssig sammenhæng have store konsekvenser - givetvis for rigets sikkerhed - hvis vi taler om landets øverste politiske ledelse.

Uden at kende detaljerne i sms-sagen til bunds (kortene på dette område holdes tæt til kroppen), så er det tydeligt, at den i virkeligheden handler om, at vi med hjemmestrikskulturen ikke kan sikre landets statsminister forsvarligt mod cyberangreb, og om at statsministerens digitale kommunikation er sat op, således at hendes handlinger som statsminister ikke kan dokumenteres efterfølgende.

Derudover er det vanskeligt at forestille sig, at der med ovenstående in mente kan leveres en verificering af it-sikkerheden på statsministerens telefon, f.eks. et overbevisende argument for, at statsministerens telefoner ikke er eller har været hackede.

Sms-gate bør derfor være anledningen til, at vi (endnu engang) råber vagt i gevær i forsøget på at skabe en mere systematisk og verificerbar it-sikkerhedskultur i Danmark.

Carsten Schürmann, professor og leder af Center for Information Security and Trust, IT-Universitetet og Jari Kickbusch, forskningskommunikatør, IT-Universitetet

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.