Konsulent: Vi skal sikre fortrolig data­udveksling med et nationalt it-netværk

DEBAT: Der er sikkerhedsproblemer forbundet med at benytte internettet til fortrolig dataudveksling. Derfor bør vi etablere et nationalt it-netværk, skriver it-konsulent Kristian Vaumoron.

Af Kristian Vaumoron
It-konsulent

Skal det danske samfund fungere, kræver det, at det kan udveksle fortrolige oplysninger – internt i det offentlige og så med virksomhedere og borgere.

Det sker typisk via it og kan omhandle alt lige fra netbank, opgørelsen fra Skat, lønsedlen, aftalen hos tandlægen, svar fra lægen, forvaltningsafgørelsen og meget andet.

Og mere kommer til. Et eksempel er vores fysiske penge, som vil blive erstattet af elektronisk valuta. Et andet er hjemmearbejde. Og holder vi møder, sker det tit som videokonferencer.

Det kommer der meget mere af i fremtiden, for der kan spares milliarder på kontorfaciliteter, og medarbejderne kan bo, hvor de vil.

Netværkssikkerhed er vigtigt
Alt dette er eksempler på det, vi kan kalde for følsom information.

Det vil sige information, som ikke alle må få adgang til, for eksempel fordi de indeholder personhenførbare data, der skal sikres i medfør af blandt andet persondataforordningen, eller oplysninger om virksomheder, som skal beskyttes mod blandt andet industrispionage.

Vi udveksler alle disse informationer via computere, som taler sammen via netværk.

Man kan sammenligne netværkets betydning med vores blodårer. Kan de ikke sikre, at blodet flyder, som det skal, så dør kroppen.

Og kan vi ikke sende data sikkert gennem de relevante netværk, kan vores samfund ikke fungere. Så netværkssikkerheden er livsvigtig.

Den netværksløsning, vi har brug for, skal derfor opfylde tre betingelser:

Den skal kunne nå borgerne, der skal være adgangs- og adfærdskontrol, og netværkskapaciteten skal være tilstrækkelig til, at de informationer, der skal behandles bliver det – sikkert og effektivt.

Og her har vi et problem. Vi bruger internettet mere, end godt er.

Internettets akilleshæl
Fordelen ved internettet er, at næsten alle har netadgang. Det er, ligesom det er med telefon- og elnettet: Det er tilstrækkeligt fintmasket, og vi har ikke et alternativ. For nærværende.

Men internettet har en akilleshæl, sikkerheden.

Data lever et farligt liv her, for der er ingen adgangskontrol. Har man en computer og en opkobling, er man på, og så kan man hacke og spionere, næsten som man vil. Mange benytter derfor lukkede netværk, når det er muligt, men skal man have fat i borgere, må man tit bruge internettet.

Derfor beskytter vi de data, vi sender via internettet, for eksempel ved kryptering og adgangskontrol. Men har man ressourcerne, så kan beskyttelsen omgås.

Og det har konkurrenten, der vil drive industrispionage. Eller den efterretningstjeneste, som er på udkig efter fortrolige informationer.

Et andet problem er transmissionssikkerheden.

Ofte er der meget trafik på internettet, for alle har adgang til at bruge meget båndbredde. Et eksempel er alle dem, der streamer. Det kan blokere eller forsinke adgangen til at modtage vigtige data.

Et alternativ til internettet
Men på sigt kan vi have et alternativ, nemlig ved at bruge telefonnettet som datanetværk. Lukkede fastnet, som når ud til en hel nation af slutbrugere, har været etableret før.

Et eksempel er det franske Minitel-netværk. Her brugte man telefonnettet som dataforbindelse. Og det fungerede fint.

Fordelen ved at bruge telefonnettet som datanetværk er, at der kan etableres en effektiv adgangskontrol. For at få adgang skal man have en fysisk opkobling på det nationale fastnet.

En hacker kan ikke bare koble sig på hvor som helst i verden. Han skal opholde sig her eller stå i ledtog med den herboende.

Og man kan langt bedre overvåge, hvem der udfører en given aktivitet. Læg dertil, at forbrug af båndbredde vil være mærkbart lavere, end tilfældet vil være med internettet, fordi man eksempelvis ikke kan streame.

Datakapaciteten er ulige
Men en netværksløsning har også problemer.

For det første er netværket nationalt. Skal man udveksle data internationalt, er man stadigvæk henvist til internettet.

For det andet er telefonnettets datakapacitet mere begrænset, afhængigt af hvor på netværket man befinder sig.

Storbyerne er typisk godt stillet her, for stor brugertæthed er et økonomisk incitament til at have en stor båndbredde. Men hvad med de tyndt befolkede områder?

Men datamængden vil være mindre, dels fordi antallet af mulige brugere falder fra at være potentielt worldwide til at blive herboende i Danmark.

Den enkelte brugers data vil ikke fylde ret meget nu, når for eksempel streaming-aktiviteter ikke bliver håndteret via dette fastnet.

Oplysninger, som ikke er fortrolige – generelle informationer til hele samfundet, alt fra valgresultater til oplysningskampagner og dronningens nytårstale, tv- og radioudsendelser og meget meget mere – kan fint sendes via internettet.

Står lokalt netværk mål med gevinsten
Noget tredje er, at man stadig skal beskytte data.

Vel vil et nationalt fastnet mindske truslen for kompromittering af data betragteligt, men selv med en rent national brugerkreds er den hellige grav ikke vel forvaret. Så vi skal stadigt holde øje med datakriminalitet.

Og hvordan skal vi udveksle fortrolige data med danskere bosat i udlandet, danske ambassader og virksomheder uden for Danmark? Foruden Færøerne og Grønland? Skal vi stadigt benytte internettet her? Formentlig.

Omkostningerne ved at etablere et alternativ vil givet vist ikke stå mål med gevinsten, for antallet af brugere, der vil nyde godt af den ekstra sikkerhed, er givetvis for lille.

Men hvis vi skal udveksle data sikkert mellem det offentlige, virksomhederne og borgerne her i Danmark, så skal det ske ved, at vi bruger så sikre netværksforbindelser som muligt.

Og skal vi etablere en sådan løsning inden for en overskuelig tidshorisont, vil det realistisk være i form af et opgraderet telefonnet.

Det vil kræve en stor investering, med det er det værd, for som samfund er vi afhængige af, at vi på en sikker måde kan udveksle fortrolige oplysninger med hinanden.

Forrige artikel DE: Vi skal sikre uddannelse i efterspurgte digitale kompetencer DE: Vi skal sikre uddannelse i efterspurgte digitale kompetencer Næste artikel Debat: Innovation i offentlig it sikres ved at aktivere bredden i markedet Debat: Innovation i offentlig it sikres ved at aktivere bredden i markedet