Lad os nu få en IT-havarikommission
Digitalisering skaber nye sårbarheder i samfundet. Et d-land har andre sikkerhedsudfordringer end et i-land. Den seneste ugers problemer hos Nets er et hårdt slag i det danske digitale mellemgulv, som skal tages alvorligt.
Sidste uges problemer for it-servicevirksomheden Nets med at levere danskernes digitale signaturer i form af NemID er et livsfarligt slag til dansk digitalisering. NemID er skolebogseksemplet på en digital infrastruktur, som bare skal være til stede og fungere, hvis vi skal gøre os håb om at få fuld værdi af vores investeringer i IT.
Efter støvet nu har lagt sig og NemID tilsyneladende fungerer med den opdatering af Java-teknologien, som Oracle udsendte i sidste uge, så står vi igen tilbage med fornemmelsen af, at vi aldrig får udnyttet erfaringerne fra dette nedbrud. For nedbrud sker i anvendelsen af informationsteknologi fordi udstyr går i stykke og fejl sker. Jo mere afhængige vi er af en teknologi eller digital service, desto vigtigere er det, at vi er sikre på at erfaringerne fra nedbrud bliver samlet og brugt til at undgå og forebygge.
Nets leverer klassisk tavshed
Nets leverer klassisk tavshed - her beskrevet hos CW.dk i dag - med henvisning til, at kunden har krav på en forklaring først. Det er Digitaliseringsstyrelsen, som er forankret i Finansministeriet, der på danskernes vegne køber den digitale signatur NemID hos Nets. Netop derfor er det ikke godt nok, at også dette it-nedbrud efter al sandsynlighed bliver efterladt i en viden-gråzone.
Det er alle danskere, som er kunder på NemID og bliver stadig mere afhængige af, at den virker, efterhånden som den ønskede digitalisering af vores samfund skrider frem. Og Nets er ovenikøbet ejet af spydspidsen i det digitale Danmark - finanssektoren. Netop derfor er det ok at forvente andet end en høflig henvisning til diskretion i kundeforhold, når vi beder om en forklaring, så en stor del af NemIDs brugere ikke bliver efterladt med en grundlæggende usikkerhed overfor NemID og digitaliseringen generelt.
To bannerfører for en IT-havarikommission
Tværtimod bør de to parter, som tilsammen udgør en væsentlig del af fundamentet under digitaliseringen i Danmark til dato, sammen være bannerfører for at få politikerne til at oprette en IT-havarikommissionen med tilhørende lovgrundlag. Havarikommissionen skal med loven i hånden undersøge og analysere IT-nedbrud i både offentlige institutioner og private virksomheder.
IT-Havarikommissionen skal også sørge for, at analyserne bliver brugt til at forebygge nye nedbrud og informere borgerne - ikke om alle detaljer, der kan give private virksomheder konkurrencemæssige problemer, men i et omfang der sikrer borgerne indsigt i den sårbarhed som digitaliseringen fører med sig.
Sårbarheden er et grundvilkår i d-land
For sårbarheden er et grundvilkår i digitaliseringen og vejen mod at gøre Danmark til et d-land, der høster alle fordelene i at være gennemdigitaliseret, men omvendt også åbner for nye sårbarheder i form af nedbrud, som kan lamme samfundet. En IT-havarikommission skal konstant arbejde på at gøre risikoen så lille som mulig og skadevirkningerne ligeså.
Derfor bør Nets og Digitaliseringsstyrelsen bruge sidste uges NemID-hændelse aktivt i arbejdet på at forebygge den næste hændelse.
Ingen kommentarer:
Send en kommentar