Så var der alligevel nogen, som ville os ondt
Politikerne er chokerede over lækagerne fra Nets, og et flertal uden om regeringen er parate til at stramme lovgivningen om datasikkerhed
I Danmark er vi nok en lille smule naive, når det handler om datasikkerhed. Vi forventer ikke, at folk vil os det ondt.
Ordene kommer fra direktør Henrik Kramshøj fra firmaet Solido Networks, der arbejder med it-sikkerhed.
Anledningen til betragtningen er skandalesagen om Se og Hør, der fra en ansat i bankernes betalingsformidlingsselskab Nets gennem fire år tilsyneladende fik oplysninger om kendte menneskers kreditkortforbrug.
Mange steder har man spurgt sig selv, hvorfor man skal udvikle nye sikkerhedssystemer, når ingen vil snyde os, siger Henrik Kramshøj.
Nets-sagen viser, at det er der alligevel nogen, der vil. I går kunne internetmediet Version 2 fortælle, at alle kundeservicemedarbejdere hos Nets har haft fuld adgang til alle kreditkortoplysninger, og at den adgang er blevet misbrugt. For eksempel til at checke kendtes gøren og laden eller ekskæresters forbrug.
LÆS OGSÅ: Medieekspert: Se & Hør-skandale hører til i den grelle ende af skalaen
Sagen har givet genlyd på Christiansborg. EUs regler om persondatasikkerhed er 19 år, og allerede for to år siden fremlagde EUs justitskommissær Viviane Reding et forslag til strammere regler, men den danske regering er blandt dem, der har strittet imod.
Justitsminister Karen Hækkerup (S) sagde så sent som i januar: Der er ikke noget, der haster så meget, at det skal ende med at blive noget japværk.
Efter misbruget af de kendtes kreditkort har Karen Hækkerup nu bedt sine embedsmænd og embedsmænd fra Erhvervs- og Vækstministeriet om i et udvalg at se på, hvordan reglerne fungerer i praksis.
Folketingets øvrige partier har mere travlt.
Vi taler formentlig om den største it-skandale nogensinde herhjemme. Derfor har vi indkaldt til en forespørgselsdebat, hvor vi må drøfte, hvordan vi kan få sikkerhed for, at det her ikke sker igen, siger Venstres it-ordfører, Michael Aastrup Jensen.
Jeg tror, det er en øjenåbner for os allesammen. Det er kun to en halv måned siden, vi havde den store sag om hacking af CSC (it-firma) og politiets kørekortregister, så der er virkelig brug for, at vi får mere sikkerhed for personfølsomme data.
Michael Aastrup Jensen mener, at Danmark ikke skal afvente EUs regler, men selv gå videre end det EU foreslår. Der kan efter hans mening være brug for både at give Datatilsynet flere ressourcer, indføre større bøder for brud på datasikkerheden og for at anonymisere personfølsomme oplysninger bedre, så de bliver sværere at få fat i.
SF, Enhedslisten og Dansk Folkeparti mener også, at der er brug for opstramninger.
Men nytter det overhovedet? Danmark er et af de mest gennemregistrerede lande i verden, og titusindvis af ansatte har dagligt adgang til personlige oplysninger, hvad enten det er i politiet, i sundhedsvæsenet eller i bankerne.
Seniorjurist Anette Høyrup fra Forbrugerrådet Tænk mener, at strammere regler vil nytte.
Selvom man siger, at Nets-sagen bunder i en menneskelig fejl, er der også tale om en teknisk fejl. Efter det, der er oplyst indtil nu, blev kreditkortene jo afluret i fire år, uden at det blev opdaget i Nets interne sikkerhedssystem.
Lovgivning kan ikke sikre, at ingen vil snyde, men den kan pålægge virksomhederne at gøre mere for datasikkerheden, siger Anette Høyrup.
Hun forklarer, at man teknisk set godt kan adskille og kryptere oplysninger om navne, cpr-numre, helbreds-oplysninger og betalings-oplysninger, som gør det væsentligt sværere for uvedkommende at trænge ind.
Virksomhederne har bare ikke haft noget incitament til at bruge penge på de sikkerhedssystemer. Derfor opfordrer Forbrugerrådet Tænk til strammere lovgivning.
Perspektiverne ved ikke at gøre noget er nemlig ret dystre: Man kan for eksempel forestille sig, at forsikringsselskaber eller arbejdsgivere via lækager i fremtiden får adgang til mulige kunders eller ansattes sundhedsdata.
Om ikke andet ser det ud til, at folketingspolitikere nu er blevet mere opmærksomme på de farer.