Dette indlæg er alene udtryk for skribentens egen holdning.

Mangel på IT-sikkerhed risikerer at ødelægge tilliden til staten

16. marts kl. 05:00
Privatfoto, Hinnerk Frech
Illustration: Privatfoto.
Når borgerne i stadig højere grad møder staten igennem digitale tjenester, bliver disse til en repræsentant for offentlige institutioner og myndigheder. Derfor er det problematisk, når tjenesterne kommer i offentlighedens fokus på grund af manglende IT-sikkerhed. Dermed risikerer vi, at borgerne mister tilliden til staten. Vi har derfor brug for at IT-sikkerhed kommer i første række.
Artiklen er ældre end 30 dage

I løbet af de seneste uger har vi i medierne igen kunnet læse om flere sikkerhedsudfordringer i digitale systemer i det offentlige. Først såede flere eksperter tvivl om sikkerheden bag MitID’s login. Så kunne Berlingske fortælle om et par direktører fra Fyn, der blev erstattet med en fremmed person i CVR-registeret. Med et klik blev de frataget ejerskab og tilgang til deres egne virksomheder – alt på grund af mangelfuld sikkerhedsdesign i en digital tjeneste, der muliggjorde det for enhver dansker med NemID at overtage andres virksomheder.

Da direktørerne opdagede fejlen, var Digitaliseringsstyrelsen gået på weekend, og derfor måtte direktørerne håbe på, at de ukendte kriminelle intet alvorligt foretog sig til næste mandag.

Og til sidst måtte vi erfare i medierne, at MitID endnu engang ikke har styr på grundlæggende sikkerhedsmekanismer. Et sikkerhedscertifikat udløb, og derfor kunne brugerne ikke tilgå hjemmesiden med på en sikker måde.

Meget problematisk

Det er yderst problematisk, at offentlige IT-løsninger gang på gang er i mediernes fokus på grund af manglende IT-sikkerhed. Jeg har personlig ret stor tillid til offentlige IT-systemer. Men hver gang min bank opfordrer mig til at skifte til MitID, så kan jeg ikke undgå, at mediernes overskrifter om sikkerhedsudfordringer spøger i mit hoved. Og så glæder jeg mig over, at jeg kan beholde NemID bare lidt endnu. Denne følelse er kun blevet større igennem de seneste nyheder om MitID.

Artiklen fortsætter efter annoncen

Med enhver ny afsløring af manglende IT-sikkerhed i offentlige systemer bliver borgernes tillid svækket. Mens det samme gør sig gældende for private løsninger, har statslige digitale løsninger en særlig status. De fleste af borgernes interaktioner med staten foregår digitalt.

Om det er med Skat, borgerservice, skoler, eller med sundhedsvæsnet - digitale løsninger er blevet en repræsentant for staten overfor borgeren. Rammes systemerne konstant af sikkerhedsbrister og andre skandaler, så er det ikke kun tilliden til digitale løsninger, men også tilliden til staten helt generelt, der smuldrer. Mange vil spørge: Hvis staten ikke har styr på digitale løsninger – og dermed borgernes personfølsomme data – hvad har den så styr på?

IT-sikkerheden skal tages mere alvorligt

Dette er et farligt spørgsmål for både staten og demokratiet, og det må ikke komme så langt. Derfor er det vigtigt, at statslige myndigheder tager IT-sikkerheden mere alvorligt, end det tilsyneladende er tilfældet. Der skal investeres massivt i sikkerhed og sikkerhedskompetencer. Sikkerhed må komme i første række. Der skal være styr på grundlæggende sikkerhedsprocesser, og et godt sikkerhedsniveau skal implementeres i løsningernes design fra starten af. Sikkerhed må ikke være hastværk eller et add-on.

I et land, som er så digitaliseret som Danmark, vil det være farligt at tabe borgernes tillid til tværgående statslige services som MitID på grund af sikkerhedsbrist. En investering i IT-sikkerhed er vigtigt i sig selv, men det er også en investering i borgernes tillid til staten, og dermed demokratiet. Uden borgernes tillid kan den danske stat ikke overleve længe.

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger