Nets har været ude med en melding om at “de ikke kan sikre sig imod den menneskelige faktor”
Det er for det første forkert, det kan man godt, for det andet viser det hvor kernen i den her ballade virkelig ligger:
Ansvaret for sikkerhedsproblemer skal altid placeres 100% præcist hos dem der bestemmer hvor meget sikkerhed der skal være.
I denne sag er der absolut ingen tvivl om at den beslutning er taget af Nets som systemejer og derfor bør der heller ikke være nogen tvivl om at hele ansvaret, uden nogen formildende omstændigheder, tilfalder Nets, hvad enten de prøver at tale udenom eller ej.
Mit klassiske eksempel på denne problematik er fotoet på Dankortet.
Det foto af kortholderen vi havde på Dankortet gjorde det til et af de allermest troværdige betalingskort der nogen sinde har existeret. Det var en fantastisk forbedring af sikkerheden og stort set ingen Dankort blev stjålet i udlandet, sammenlignet med andre typer kort, for forbryderne lærte snart hvor vanskeligt billedet gjorde brugen af dem.
Men det lykkedes en gang, en fyr med fuldskæg fik sit kort stjålet i Spanien og en dame købte en dyr pels med det.
Byretten dømte banken til at dække tabet, med den argumentation at hvis der var fuldskæg på kortet skulle der også være det på dem der købte ind med det og at det naturligvis var bankens ansvar at det blev checket.
Kort efter forsvandt billedet fra Dankortet.
Bankerne bedyrede at det “forbedrede sikkerheden”, uden at en eneste journalist i Danmark kunne bringes til at spørge: “Hvis sikkerhed forbedres, bankens eller kundens ?”
Svaret var naturligvis “Bankens” for ved at fjerne fotoet skubbede bankerne en større del af risikoen over på kunderne, uden at disse fik nogen som helst indflydelse på hvor sikkert Dankortet skulle implementeres.
Det skal vi have lavet om på.
Vi har en straffelov der er fyldt med detailregler for hvor stor straffen skal være, afhængig af om man sparker vinduet ind eller piller glasset ud.
Men vi har ingen straf for at have for ringe sikkerhed omkring et IT system der passer på andre folks personlige data, det værste man risikere idag er lidt slid på pegefingeren når man åbner det pigefornærmede brev fra Datatilsynet — hvis de da overhovedet har tid og råd til at sende det.
Jeg skal ærligt indrømme at hverken Jokke eller Danielsen er min stil, men helt ærligt, tænk lige over hvad det var der skete fordi Nets sparede på sikkerheden:
De forfulgt nygifte Jokke med en flok slibrige og skrupelløse “journalister” og fotografer igennem alle hvedebrødsdagene.
Overvej lige selv hvor meget det havde dræbt romantikken for jer ?
Danielsen fik sin graviditet plastret ud over forsiden, inden hun havde nået at dele den glædelige nyhed med familie og venner.
Jeg ved ikke med jer, men jeg ville have fulgt mig dybt berøvet hvis det var mig.
Og bemærk at ingen af dem havde gjort skyggen af noget der var i nærheden af ulovligt: Der er ingen “whistleblower” der har afsløret en løgnagtigt eller svigagtig politiker i den her sag, det er et rent og skært brud på privatlivets fred, uden nogen formildende omstændigheder.
At det netop blev disse konsekvenser skyldes at medarbejderen solgte oplysningerne til Se og Hør, men Se og Hør er bare en ussel hæler, forbrydelsen var at Nets havde sparet for meget på sikkerheden.
Ingen straf kan erstatte de emotionelle tab som ofrene har lidt i dette tilfælde, men det absolut mindste vi kan gøre som samfund, er at sikre at hensynet til overskudet og chefens bonus aldrig i fremtiden overtrumfer danskeres, hvad enten de er VIP eller ej, menneskeret til privatliv.
Men Nets udenomstale viser meget tydeligt at de stadig ikke har forstået hvor ansvaret ligger.
Det har de også vist endnu tydeligere på en anden måde.
Kig på deres hjemmeside: Der er Ingen pressemeddelse om sagen.
Hvad mere er: Der er heller ikke nogen undskyldning til ofrene.
Hvad mere evidens behøver politikerne før de forstår, at for virksomheder som Nets er sikkerhed kun en omkostning der skal holdes nede ?
phk
Leave a Reply