Teknologirådet vil afskaffe privatlivets fred
En gruppe under Teknologirådet har opfattet, at virus og spyware kan give alvorlige problemer, og har nogle ret vidtgående forslag til, hvad der kan gøres:
• indførsel [sic!]af en digital identitet eller signatur, som er påkrævet ved al online-kommunikation med det offentlige,Jeg ved ikke, hvad medlemmerne af Teknologirådets arbejdsgruppe har røget, men "tvungen mailfiltrering og installation af firewall og virusfilter" og "offentligt pc-syn af private computere" er grove indgreb i såvel den personlige frihed som privatlivets fred, og "blokering af private brugeres adgang til skadelige hjemmesider" er regelret censur - hvem skal definere, hvad en "skadelig" hjemmeside er, og hvem skal effektuere blokeringen?
• automatiske sikkerhedsopdateringer af pc-software,
• tvungen mailfiltrering
• installation af firewall og virusfilter
• offentligt pc-syn af private computere
• sikkerhedsmærkning af it-produkter
• blokering af private brugeres adgang til skadelige hjemmesider og
• online-lagring af personlige data.
Politiken-artiklen er dateret 1. april, så der er en lille mulighed for, at der er tale om en aprilsnar, men ... mere eller mindre det samme står også at læse på Rådets egen hjemmeside med påskriften "Senest opdateret 3/4" , så det ser desværre ud, som om den er god nok.
Det værste ved disse vidtgående indgreb er, at alle de omtalte sikkerhedsrisici kan undgås ved at bruge et operativsystem med en rimelig sikkerhedsarkitektur, f.eks. Ubuntu (eller Debian, OpenSUSE, Fedora eller en anden GNU/Linux-variant), FreeBSD, OSX eller Solaris - det er kun på et bestemt, vinduesagtigt system fremstillet nær Redmond, Washington, man overhovedet behøver at bruge antivirus. Hvis ikke jeg vidste bedre, ville jeg tro, at medlemmerne af Teknologirådets arbejdsgruppe enten ikke har forstand på IT-sikkerhed eller også er ude af stand til at tænke fra deres næse til deres mund.
Forslagene virker i alle tilfælde på én gang vanvittige og ineffektive. Jeg håber virkelig, der er tale om en aprilsnar.
Update, 3. april kl. ca. 13.00:
Der er ikke tale om en aprilsnar, men omvendt ender Teknologirådets anbefalinger tænkeligt med noget mindre drakonisk. Jeg tillod mig at fremsende mine betænkeligheder til rådets medarbejder Bjørn Bedsted, som svarer:
Den sikreste kilde til informationer om projektet er vores egen hjemmeside. De endelige anbefalinger offentliggøres den 22. og relaterer sig på forskellig vis til de nedenfor [her: ovenfor] nævnte løsningsforslag, som nogle brugere har forholdt sig til.Og der er jo trods alt andre måder at relatere sig til et forslag på end ved at bifalde/anbefale det. Så med mindre vi hører andet i mellemtiden, må en egentlig bedømmelse af, hvorvidt Politikens artikel var en "aprilsnar" (læs: Dårligt journalistisk arbejde) eller ej, vente til efter den 22. april.