Kronik

Journalist: Et dødt it-netværk kan være lige så slemt som en a-bombe i baghaven

KRONIK: Regeringen afsætter en stor bunke penge til cybersikkerhed i det nye forsvarsforlig, men hvad hjælper det, hvis dansk data er til salg eller ligger på en server i et andet land, spørger Anders Kjærulff. 

De samme faciliteter, som vi brugte under Den Kolde Krig, skal vækkes til live igen og bruges i kampen mod digitale trusler, mener videnskabsjournalist og teknologikritiker Anders Kjærulff.
De samme faciliteter, som vi brugte under Den Kolde Krig, skal vækkes til live igen og bruges i kampen mod digitale trusler, mener videnskabsjournalist og teknologikritiker Anders Kjærulff.Foto: /ritzau/Jonas Vandall Ørtvig
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Anders Kjærulff
Teknologikritiker, videnskabsjournalist, redaktør og studievært på radioprogrammet 'AFLYTTET' på Radio24syv

Der fandtes engang et rum.

Rummet var på størrelse med en mindre lejlighed, og i det var der et skab, der indeholdt 10 helt ens Adidas-træningsdragter og ditto sko, og der var nogle køjesenge og noget vand og dåsemad, der med garanti er for gammelt nu. Der var engang en hel væg af bilbatterier, der automatisk blev ladet op, dagligt, og et luftfilter, der kunne betjenes med et håndsving og et fuldt udstyret radiostudie, inklusive CD'ere med Aksel Schiøtz, der synger 'I Danmark er jeg født’.

Det hele var gemt bag en tonstung jerndør, der kunne låses indefra. Det var dengang Danmarks Radios nødstudie, og det lå i kælderen under Rosenørns Alle. 

Fakta
Deltag i debatten!
Skriv til [email protected]

Der er lige afsat en større bunke penge i det nye forsvarsforlig til cybersikkerhed, men hvad hjælper det, hvis vi ikke aner, hvad det er, vi vil beskytte, og hvorfor? Hvis det er til salg eller ligger på en server i et andet land?

Anders Kjærulff
Teknologikritiker, videnskabsjournalist, redaktør og studievært på radioprogrammet 'AFLYTTET' på Radio24syv

Rummet havde et par gammeldags udseende telefoner med direkte forbindelse til det netværk af bunkere over hele landet, hvor regering, embedsmænd, kongehus og militær havde tænkt sig at gemme sig og styre landet fra, når 'ballonen gik op', aka russerne gjorde alvor af et atomangreb mod Vesten og Danmark. Alt forbundet med direkte kabler, gravet dybt ned i jorden, så forbindelsen stadig ville være der efter et a-bombeangreb.

Særligt udpegede medarbejdere havde en stående ordre til at gå derned, lukke døren og sende beskeder til befolkningen, der længe var blevet opdraget under mantraet: “Gå indenfor, og lyt til Danmarks Radio”.

Vi mangler en national strategi for, hvordan computerdanmark skal hænge sammen, og vi skal væk fra det kludetæppe af en hovsa-hurra-digitalisering, vi har nu, skabt som det er af diverse skruppelløse konsulentfirmaer og forvrøvlede, disruptive Silicon Valley-pyramidespils-charlataner med deres eksponentielle snabler i vores kasser.

Anders Kjærulff
Teknologikritiker, videnskabsjournalist, redaktør og studievært på radioprogrammet 'AFLYTTET' på Radio24syv

I dag er det hele formodentlig væk, Danmarks Radio blev til DR og flyttede fra Rosenørns Alle og ud til det store, datadrevne glashus i Ørestaden, hvor jeg går ud fra, der er etableret et nyt nødstudie et eller andet sted? Det håber jeg. Men jeg er ikke sikker.

Hvor meget styr er der på noget som helst?
Spørger man Beredskabsstyrelsen, så er det ikke nødvendigvis DR's sendinger på FM, der satses på, hvis en ny, grim situation skulle opstå. Det er meddelelser på mobiltelefoner og twitter-konti. Alt over et internet, der meget vel kan være det første, der ryger som følge af et fjendtligt, stats-backet hackerangreb.

Det mystiske nødstudie hos Danmarks Radio er ikke det eneste af den slags konstruktioner – indtil omkring slutningen af 90'erne havde Danmark en fuldt fungerende analog nødinfrastruktur, civilforsvaret havde deres eget mellembys ledningsnet, og alt var gravet ned og gemt og sikkert - uanset hvad, der skete, ville der være hul igennem, og staten kunne kommunikere med borgerne og holde landet i gang. Men i dag er jeg meget i tvivl om, hvor meget styr der er på noget som helst.

Som nogle af os borgere har bemærket, er Finansministeriet tilsyneladende i gang med at sælge eller privatisere/konkurrenceudsætte alt i landet, inklusive det, der skal bruges til at få det til hænge sammen.

Engang havde vi offentligt ejede institutioner som DataCentralen (nu købt af amerikanske CSC) og Kommunedata (nu KMD – ejet af amerikanske Advent International). Det var firmaer, man kunne stille konkrete krav til – statslige krav. Nu foregår det via kontrakter, som det er vanskeligt at følge op på, og på hardware, vi ikke ved, hvad laver, eller hvor står.

NETS, et privat firma, som sidst, jeg så efter, var ejet af amerikanske Advent International og Bain Capital samt danske ATP, står for NemID og det meste af vores elektroniske betalingsstruktur og kommunikationen mellem borgere og med staten, ja, den er også i hænderne på diverse udenlandske firmaer og kapitalfonde.

Personligt har jeg opgivet at følge med i, hvem der nu ejer TeleDanmark, aka TDC, efter det første helt vanvittigt naive salg til Ameritech i 1997, en kendt samarbejdspartner til NSA, der nu fik snuden direkte ind i landets bankende, digitale hjerte. Siden da er ejerkredsen som bekendt skiftet en del gange – hver gang med overskud til aktionærene – og hver gang rykkende national kontrol ud af landet.

Seneste udvikling her er, at man i 2012 valgte kinesiske Huawei til at bygge det nye 4G-netværk. Huawei var allerede dengang kendt som nogle, der havde lovligt gode forbindelser til den kinesiske regering og er i øjeblikket på vej helt ud i blandt andet USA og England, hvor man opfatter deres aktiviteter som regulær kinesisk spionage. Herhjemme glemte vi at sikkerhedsgodkende de kinesiske medarbejdere, der sad med direkte adgang til 750.000 danskeres kommunikation. Det er heldigvis sket nu, men flere IT-professionelle er stadig ikke trygge ved den hardware, der sættes op.

Flere data på dansk jord
I paragraf 41, persondataloven, har man den såkaldte krigsregel, der stiller krav til, at særligt følsomme data skal behandles i Danmark. Den regel kan de ikke lide i DI, hvor man har foreslået, at den droppes, da det ellers vil være vanskeligt at outsource opbevaring og behandling af data, for eksempel hos Cloud-udbydere i Indien, Kina eller USA.

Personligt synes jeg, vi skal gøre det absolut modsatte af, hvad DI mener: Vi skal have flere egne data her i landet. På dansk jord. Vi skal kunne drive landet under massivt cyberpres, og sågar selvom internettet er gået ned. Det kan vi sagtens! Der er trukket bunker af lyslederkabler langs jernbanesporene, og de gamle kobberkabler er lavet til at holde i 100 år endnu – mindst.

Apples, Googles eller Amazons kommende vindmøllestrømforbrugende datacentre med (potentiel – tænk Snowden) direkte forbindelse til diverse amerikanske efterretningstjenester kan vi ikke bruge til noget – vi skal have vores egne, gerne betjent af kedelige, neutrale embedsmænd på de forkætrede, men snusfornuftige tjenestemandskontrakter.

National strategi for computerdanmark
Jeg foreslår, helt naivt og i ramme alvor, en genbesættelse af TeleDanmarks tårne og en hastig genåbning og civilisering af de faciliteter, som vi brugte under Den Kolde Krig, og som nu lever et sært, patetisk efterliv som museer over noget, vi lader som om, er et overstået kapitel, selvom et stendødt computernetværk og en slettet infrastruktur kan være mindst lige så alvorligt som en atombombe i baghaven.

Det har de blandt andet fundet ud af i Ukraine og Estland, hvor kraftværker, banker og anden infrastruktur er under konstante og meget skadelige angreb. Og i disse dage arbejder alle lande, også vi selv, på ødelæggende cybervåben, skabt til at smadre alt det, vi har bygget op. Nogle af dem lækkes og bruges af kriminelle, der ikke altid har styr på, hvad de rammer.
Ballonen kan hurtigt gå op igen.

Vi mangler en national strategi for, hvordan computerdanmark skal hænge sammen, og vi skal væk fra det kludetæppe af en hovsa-hurra-digitalisering, vi har nu, skabt som det er af diverse skruppelløse konsulentfirmaer og forvrøvlede, disruptive Silicon Valley-pyramidespils-charlataner med deres eksponentielle snabler i vores kasser.

Mere passiv, skadelig overvågning
Der er lige afsat en større bunke penge i det nye forsvarsforlig til cybersikkerhed, men hvad hjælper det, hvis vi ikke aner, hvad det er, vi vil beskytte, og hvorfor? Hvis det er til salg eller ligger på en server i et andet land?

Skulle det, her i 11. time, hvor det eneste bud på sikkerhed, regeringen har, er mere passiv, skadelig overvågning fra de ellers dygtige folk i Center For Cybersikkerhed (aka Forsvarets Efterretningstjeneste) lykkes os at få sådan en op at køre, vil det kræve, at regeringer og styrelser lytter til folk, der ved, hvad de taler om. Det vil sige nogen, der har fingrene i kablerne, ikke flere rationaliseringskåde jurister og økonomer, tak!

Engang havde vi et teknologiråd. Som der blev lyttet til. Måske kunne man starte der? Vi skal i hvert fald ned på jorden, ind i landet. For nok er internettet globalt, men vort samfund og liv leves altså her, i et lille land fyldt med hamrende dygtige mennesker, der engang havde styr på næsten alt og kunne klare sig selv.

Det kan vi igen. Hvis vi får lov.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00