– fordi tiden kræver et MODSPIL

03. Apr 2008

Teknologirådet vil afskaffe privatlivets fred

 
En gruppe under Teknologirådet har opfattet, at virus og spyware kan give alvorlige problemer, og har nogle ret vidtgående forslag til, hvad der kan gøres:
• indførsel [sic!]af en digital identitet eller signatur, som er påkrævet ved al online-kommunikation med det offentlige,
• automatiske sikkerhedsopdateringer af pc-software,
• tvungen mailfiltrering
• installation af firewall og virusfilter
• offentligt pc-syn af private computere
• sikkerhedsmærkning af it-produkter
• blokering af private brugeres adgang til skadelige hjemmesider og
• online-lagring af personlige data.
Jeg ved ikke, hvad medlemmerne af Teknologirådets arbejdsgruppe har røget, men "tvungen mailfiltrering og installation af firewall og virusfilter" og "offentligt pc-syn af private computere" er grove indgreb i såvel den personlige frihed som privatlivets fred, og "blokering af private brugeres adgang til skadelige hjemmesider" er regelret censur - hvem skal definere, hvad en "skadelig" hjemmeside er, og hvem skal effektuere blokeringen?

Politiken-artiklen er dateret 1. april, så der er en lille mulighed for, at der er tale om en aprilsnar, men ... mere eller mindre det samme står også at læse på Rådets egen hjemmeside med påskriften "Senest opdateret 3/4" , så det ser desværre ud, som om den er god nok.

Det værste ved disse vidtgående indgreb er, at alle de omtalte sikkerhedsrisici kan undgås ved at bruge et operativsystem med en rimelig sikkerhedsarkitektur, f.eks. Ubuntu (eller Debian, OpenSUSE, Fedora eller en anden GNU/Linux-variant), FreeBSD, OSX eller Solaris - det er kun på et bestemt, vinduesagtigt system fremstillet nær Redmond, Washington, man overhovedet behøver at bruge antivirus. Hvis ikke jeg vidste bedre, ville jeg tro, at medlemmerne af Teknologirådets arbejdsgruppe enten ikke har forstand på IT-sikkerhed eller også er ude af stand til at tænke fra deres næse til deres mund.

Forslagene virker i alle tilfælde på én gang vanvittige og ineffektive. Jeg håber virkelig, der er tale om en aprilsnar.

Update, 3. april kl. ca. 13.00:
Der er ikke tale om en aprilsnar, men omvendt ender Teknologirådets anbefalinger tænkeligt med noget mindre drakonisk. Jeg tillod mig at fremsende mine betænkeligheder til rådets medarbejder Bjørn Bedsted, som svarer:
Den sikreste kilde til informationer om projektet er vores egen hjemmeside. De endelige anbefalinger offentliggøres den 22. og relaterer sig på forskellig vis til de nedenfor [her: ovenfor] nævnte løsningsforslag, som nogle brugere har forholdt sig til.
Og der er jo trods alt andre måder at relatere sig til et forslag på end ved at bifalde/anbefale det. Så med mindre vi hører andet i mellemtiden, må en egentlig bedømmelse af, hvorvidt Politikens artikel var en "aprilsnar" (læs: Dårligt journalistisk arbejde) eller ej, vente til efter den 22. april.

Kommentarer:

wolf skrev:
03/04/2008 05:14:39

Hvis du kører et system, hvor der ikke er brug for firewall eller antivirus, så får du nok slet ikke lov til at komme ind på de offentlige sider. Der er jo allerede en del eksempler på portaler og services, der kun virker sammen med Internet Explorer.

Men måske kan applikationer som McAfee køre under wine, så du kan demonstrere, at din Linux-kasse virkelig har de påkrævede applikationer kørende. :)

Morten skrev:
04/04/2008 02:50:36

What!?

Vi sad faktisk og snakkede om det ved aftenbordet 1. april - og var helt overbeviste om at det var en aprilsnar. Selvom jeg jokede med, at hvis jeg skulle offentliggøre ubehagelige nyheder ville jeg nok vælge præcis denne dag til at drukne dem.

I øvrigt, wolf, en firewall er vel ikke helt ubrugelig på et Linux (eller lignende) system? Jeg bruger da i hvert fald selv en (men jeg har selvfølgelig også åbnet for både dette og hint, som jeg helst ikke vil have udefrakommende til at pille ved - ikke mindst port 80 :-)

Anyway - etisk råds dumheder ser altså ud til at smitte de øvrige råd og nævn - måske vi skulle overveje at stemme på nogen der vil afskaffe disse smagsdommere... ups, det er vist prøvet?

wolf skrev:
04/04/2008 03:22:26

Morten: Jo, en firewall er bestemt en god ting at have på ethvert system. Men i modsætning til Windows er det vist noget sværere at komme ind og snyde en "åben" Linux-kasse, end det er at installere malware på en tilsvarende ubeskyttet Windows-kasse.

Vores server hjemme på kontoret har således også en firewall, og den checker al indgående og udgående mail for både virus og spam.

Morten skrev:
04/04/2008 05:58:37

Wolf: OK - jeg læste bare det du skrev for snævert så

wolf skrev:
04/04/2008 07:58:05

Morten: Ikke mere snævert, end at jeg overvejede at præcisere, inden jeg postede indlægget. Men så valgte jeg i stedet at være parat til at svare, hvis nogen bemærkede noget. :)

Skriv kommentar:

Angiv linjeskift ved <br> eller <p>. Du kan formattere teksten med <i>...</i> (kursiv) eller <b>...<b> (fed), ligesom du kan angive links med <a href="http://dit.link">...</a>. Andre HTML-tags kan ikke bruges.
Feltet "URL/Email" skal udfyldes, men du må gerne "camouflere" dig, hvis du ikke vil skrive din rigtige adresse.
ANTI-SPAM: Sæt et flueben i checkboxen for at angive, at du er et menneske og ikke en spamrobot.
 
Name:
URL/Email:
Comments:
ANTI-SPAM: Markér denne box/Please check this box.