Jeg var inviteret til høring i et underudvalg af Retsudvalget idag, om persondata og outsourcing og den slags.
På sin vis var det en surealistisk oplevelse.
Først Rigsrevisionen: Vi har lavet undersøgelser af området, der er ikke styr på sikkerheden eller data. Ingen af de 60 (= ⅓ af hele statens) virksomheder hos Statens IT har aftalerne på plads. Ingen tegn på væsentlig fremdrift i den tid vi har kigget. Mange problemer overalt vi kigger. Næppe bedre nogen andre steder.
Citat i særklasse: “Statslige myndigheder gør sig i andre sammenhænge meget umage med at overholde loven.”
Dernæst Center for Cybersikkerhed: Vi er helt nye, men det vi har set indtil nu er ren kage. $10 DoS mod NemID og CSC’s lal og en spearfish imod en styrelse.
Herefter Datatilsynet: Når vi kigger er der oftest ikke styr på noget. Ofte bliver vores indsats helt ignoreret.
Kommunernes mand slog en lidt anden tone an: Ingen ko på isen, måske lidt skidt i krogene, men ingen store sager endnu. PS: Send flere penge tak!
Herefter CBS som argumenterede at kanibalisme er et problem 94% af danskerne mener er under kontrol.
Derefter spørgsmål (ikke noget af nogen relevans) og derefter pause med chokoladekage og kaffe/the.
Efter pausen:
Digitaliseringsstyrelsen: De hører heller ikke efter hvad vi siger, reglerne er ellers temmelig klare.
Rådet for Digital Sikkerhed: Vi skal have robust sikkerhed, er der ikke råd må brugervenligheden vige for sikkerheden.
CSIS: Der er heller ikke ret meget styr på det vi ser. Banker kan godt finde ud af at stille krav til underleverandører, lær noget af dem. Nationalt IP filter så NemID skal DoS’es fra Danmark.
Brokkehovedet: Jeres mobiltelefon er så kompliceret som 12 forskellige hangarskibe, kode er svært og har mange fejl. Der er bagdøre i HW, OS og applikationer. Vi står på tærsklen til hvor computere for alvor begynder at slå folk ihjel: EPJ, selvkørende biler osv. Indfør produktansvar på software. Lav en IT-havarikommision så vi kan lære af vores fejl. Giv tilsyn og kontrol tænder og bid. Lovpligtig autorisation for dataansvarlige. (I kender pladen).
Hvis vi lige ser bort fra de to sidste indlæg, er der tale om ukarakteristisk klart og umisforståeligt sprog, brugt af en “Royal Flush” af jurister fra øverste hylde som samstemmende siger:
“Der er ikke en skid styr på persondata i statens datasystemer.”
Fire politikere fra udvalget deltog, V, S, SF og EL.
Hvis ikke beskeden fes ind på lystavlen idag, er alt håb ude.
phk
Leave a Reply