DataEthics: Grundrettighederne skal tænkes ind i cybersikkerheden
DEBAT: En ny cybersikkerhedsstrategi bør baseres på et overordnet formål om at beskytte mennesker og deres grundrettigheder, skriver medstifter af DataEthics Birgitte Kofod Olsen.
Af Birgitte Kofod Olsen
Partner, Carve Consulting, forperson og medstifter, DataEthics
Nye sikkerhedstrusler har stået i kø i 2020 og skabt et behov for øget fokus på it- og cybersikkerhed.
Covid-19-pandemien har afsløret nye behov for forebyggelse af misinformation og sikre forsyningskæder af kritiske produkter.
De seneste terroraktioner i Frankrig forstærker truslen fra ekstreme og radikaliserede grupper. Og samtidig ser vi et meget højt trusselsniveau for både cyberkriminalitet og cyberspionage.
Alle indlæg hos Altinget skal overholde de presseetiske regler.
Debatindlæg kan sendes til [email protected].
Til det billede knytter sig permanente trusler fra organiseret kriminalitet som for eksempel handel med narkotika og mennesker.
Oveni det kan vi lægge de trusler, der knytter sig til klimaændringer, demografiske forandringer og migration – og ikke mindst påvirkning af det politiske liv og valghandlinger.
Det lyder jo banalt, men mennesket i centrum har ikke været grundpræmissen i den danske cybersikkerhedsstrategi (2018-21) og er heller ikke skrevet tydeligt frem i kommissoriet til den nye strategi.
Birgitte Kofod Olsen
Partner, Carve Consulting, forperson og medstifter, DataEthics
Der knytter sig digital aktivitet til det hele.
Mennesket i centrum
Det svære er, at vi ikke længere entydigt kan adskille de digitale trusler fra de fysiske, eller de nationale fra de grænseoverskridende. Det er stadigt mere vanskeligt at forudsige et angrebs karakter og afdække, hvem der står bag.
Man taler om hybride trusler, fordi det ikke længere er gennemskueligt, hvilke aktører, der står bag angreb og hvilke teknologiske, økonomiske, diplomatiske eller militære midler, de benytter sig af.
Samlet set står vi derfor i en situation, som råber på en gennemtænkt, stærk, velkoordineret cybersikkerhedsstrategi, som kan sætte en tydelig ramme og nogle konkrete mål i forhold til en langt bredere sikkerhedsdagsorden, end den vi har kendt hidtil.
Et helt centralt formål med de sikkerhedsforanstaltninger, der skal opbygges indenfor den ramme, er beskyttelsen af borgerne. Cybersikkerhed handler først og fremmest om at skabe tryghed og sikkerhed for mennesker i respekt for deres grundlæggende rettigheder.
Rationalet er simpelt: uden mennesker er der ingen myndigheder og virksomheder til at skabe udvikling og vækst.
Det lyder jo banalt, men mennesket i centrum har ikke været grundpræmissen i den danske cybersikkerhedsstrategi (2018-21) og er heller ikke skrevet tydeligt frem i kommissoriet til den nye strategi.
Sikkerhed og rettigheder hænger sammen
I EU’s strategi for en sikkerhedsunion (2020) er cybersikkerhed tænkt ind i en bredere sikkerhedspolitisk indsats, som håndterer den flerhed af trusler, jeg har nævnt ovenfor. Her står der i indledningen:
”Sikkerhed handler ikke alene om personlig sikkerhed, men beskytter ligeledes grundlæggende rettigheder og danner også grundlag for tillid og dynamik i vores økonomi, samfund og demokrati.”
Hermed understreges det menneskecentriske formål. Det fastslår, at sikkerhed og respekt for grundlæggende rettigheder ikke er indbyrdes modstridende mål, men hænger sammen og er komplementære.
Når sikkerhed, rettigheder og tillid er flettet sammen på denne måde, forekommer det åbenbart, at det menneskelige hensyn må tænkes ind i en strategi, der handler om at skabe robuste og modstandsdygtige institutioner og infrastrukturer.
Det har vi i Danmark nu mulighed for at gøre ved at basere den ny cybersikkerhedsstrategi på et overordnet formål om at beskytte mennesker og deres grundrettigheder, og særligt de mennesker, der er mest sårbare i forhold til trusselsbilledet.
Og så omsætte det til initiativer, der bygger på og håndhæver principper om nødvendighed og proportionalitet, legalitet, og klar fordeling af roller og ansvar i transparente myndigheder.
Vi skal mere viden om indbygger sikkerhed
Det kræver koordinering på tværs af både myndigheder og virksomheder i den kritiske og samfundsrelevante infrastruktur.
Det kræver også nye og styrkede kontrolfunktioner, der fører tilsyn med overvågningen af systemer og infrastruktur, og sikrer at indsamling og håndteringen af data sker med respekt for grundrettighederne.
Derudover har vi behov for nye former for digital efterforskning og retshåndhævelseskapacitet til at håndtere cyberangreb.
Helt lavpraktisk kræver en effektiv cybersikkerhedshåndtering mere viden om, hvordan man designer systemer og software med indlejret sikkerhed og databeskyttelse, lettere adgang til at indberette angreb og hændelser, og mulighed for at få rådgivning om cybersikkerhed hos et offentligt videns- og kompetencecenter.
Et afgørende princip og pejlemærke på alle niveauer er, at cybersikkerhedsindsatsen først og fremmest er drevet af hensynet til mennesker.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
