Panikken breder sig med salget af Nets, der driver dankortsystemet. Udsigten til, at selskabet kommer på udenlandske hænder, får bekymring og mistillid til at sprede sig som en steppebrand i fløjpartier og befolkning, der stadig har det dumpe ekko fra Goldman Sachs’ erhvervelse af aktieposter i energiselskabet Dong ringende i ørerne. Men denne pludselige opstandelse over og interesse for, hvem der kan se vores data, er alt for sen og lidt hysterisk.
Nets er allerede på private hænder. Alle Visa-transaktionerne betror vi i forvejen til et amerikansk selskab. Og de allermest personfølsomme data, dem, som det offentlige opbevarer om os, ligger også hos private selskaber i dag. Det oprindeligt offentligt ejede Datacentralen blev for snart 20 år siden solgt til amerikanske CSC, der blandt andet styrer cpr-registeret. Det gamle Kommunedata er i dag det private KMD. Begge selskaber benytter underleverandører, herunder IBM. Vi har længe levet fint med, at de administrerer vores data betryggende. Sådan er det også med Nets uanset ejerskabet.
Imidlertid dokumenterer Edward Snowdens afsløringer, at vi slet ikke har gjort os klart, hvor tilgængelige vores data er uanset jura og kontrolforanstaltninger. Eksperter vidste, at vores data i et vist omfang blev opsnappet. Men alle er overraskede over omfanget, der ikke kun vedrørte oplysninger om sikkerhed, men også industrispionage med mere. Det ligner derfor et grundvilkår, at det i dag er muligt for stater, virksomheder og skrupelløse skurke at overvåge, misbruge, mine og samkøre vores flygtige digitale spor med vores mest intime data. At forestille sig, at Digitaliseringsstyrelsen har kontrollen med jura og aftaler, er en illusion.
Den smertelige erkendelse er nået til Frankrig og Tyskland. De vil regulere anvendelsen af internettet som et nationalt net, så servere med tyske hjemmesider forbliver på tysk jord, og datatrafik kun må routes inden for grænserne. Al den stund, europæiske efterretningstjenester har spillet en aktiv rolle i forhold til vores amerikanske allierede i NSA, er det dog svært at se, at det vil skabe større ro om personfølsomme data. Dertil er man nok altid tæt på en åben bagdør i den underliggende hardware.
Det kan man også tænke over i relation til kinesiske Huawei, som skal bygge nyt mobilnetværk herhjemme. Bekymringen for, at kineserne, trods forsikringer om det modsatte, lytter med, har fået Sydkorea til at eliminere centrale Huawei-routere i infrastrukturen.
Det er på tide med en revision af den strenge registerlovgivning, så den bliver tidssvarende for ordentlige danske virksomheder og samtidig mulig at håndhæve. Og så skal vi diskutere nødvendigheden af kvantekryptering af de mest følsomme oplysninger. Alternativet med at opbygge en national infrastruktur med egen hardware og software er for radikalt. Prisen herfor, hvis vi overhovedet evner det, bliver astronomisk og afkobler os den globale udvikling, som vores lille ressourcesvage land har brug for at udnytte. Vi må derfor lære at leve med, at det eneste, vi kan have tillid til, er, at oplysninger, der kan aflyttes, bliver aflyttet.
Leave a Reply