IT-sikkerhedsrådet – Danmark foregangsland med IT-sikkerhed

Danmark skal blive foregangsland på IT-sikkerhedsområdet. Det mener regeringens IT-sikkerhedsråd, der i dag afleverer sit første oplæg til regeringen om Danmarks IT-sikkerhedspolitik.

– Det er afgørende, at Danmark får afklaret nogle fundamentale IT-sikkerhedsproblemstillinger, så vi kan påvirke den internationale udvikling fremfor at blive påtvunget løsninger, der ikke harmonerer med danske forhold og værdier, siger rådets formand, professor, dr. jur. Mads Bryde Andersen.

– Sikkerhedsproblemerne ved kommunikation i åbne net skal løses på en overbevisende måde, før man kan høste de samfundsmæssige fordele af den øgede IT-brug ved f.eks. elektronisk handel og elektronisk kommunikation mellem borgere og offentlige myndigheder. En leverandør vil kun sende varer ud til en kunde, hvis der er sikkerhed for, at den elektronisk indgåede aftale er ligeså bevissikker som en skriftligt indgået aftale. Ligesom borgeren kun vil sende personoplysninger over nettet, når det kan ske uden risiko for, at uvedkommende kigger med, eller for at oplysningerne kan blive ændret undervejs, siger Mads Bryde Andersen.

IT-sikkerhedsrådets oplæg giver et overblik over de aktuelle sikkerhedsspørgsmål, som den øgede brug af informationsteknologi i samfundet rejser. Rådet kommer med en række anbefalinger til, hvordan aktuelle sikkerhedsspørgsmål kan løses.

Rådet anbefaler en udnyttelse af de krypteringsteknikker, der efter rådets vurdering vil blive fundamentale for infrastrukturen i informationssamfundet. Krypteringsteknikkerne giver mulighed for at sikre, at data hverken kan læses eller ændres af uvedkommende. Endvidere giver kryptering mulighed for at afgive digitale signaturer, der er den digitale verdens modstykke til en håndskreven underskrift.

IT-sikkerhedsrådet anbefaler derfor, at borgere og virksomheder får mulighed for fri kryptering, samt at regeringen sørger for en afklaring af de retlige spørgsmål vedrørende elektroniske dokumenters juridiske status, herunder en regulering af digitale signaturer.

– Med en klar udmelding om fri kryptering samt en afklaring af de juridiske spørgsmål vedrørende elektroniske dokumenter vil Danmark gå foran i international sammenhæng, siger Mads Bryde Andersen.

IT-sikkerhedsrådet anbefaler desuden, at staten benytter sine egne IT-systemer til at gå foran og sætte standarder på områder, hvor IT-sikkerhedsinteresser er på spil. Hvad angår private borgere og virksomheder ser IT-sikkerhedsrådet anvendelsen af incitamenter og andre bløde virkemidler som et væsentligt middel.

– IT-sikkerhedspolitiske tiltag bør så vidt muligt gennemføres ved anvendelsen af blød regulering fremfor stive reguleringsformer, der alligevel ikke virker. Vi bør regulere via incitamenter, der gør det let og enkelt at anvende IT-sikkerhedsløsninger, siger Mads Bryde Andersen.

IT-sikkerhedsrådets oplæg ligger nu på forskningsministerens bord.

Rådets kommissorium og sammensætning

IT-SIKKERHEDSRÅDET

1. Kommissorium

IT-sikkerhedsrådet skal tilbyde regeringen og forskningsministeriet den højeste faglige rådgivning inden for IT-sikkerheds-området samt fremme en kvalificeret offentlig debat om IT-sikkerhed.

T-sikkerhedsrådet skal bidrage til at formulere en overordnet dansk sikkerhedspolitik for anvendelsen af IT og telekommunikation.

Rådet skal pege på de menneskelige og samfundsmæssige risici og interesser, som den moderne informationsteknologi giver anledning til. Rådet skal også komme med anbefalinger om, hvordan disse risici kan imødegås, og hvordan modstridende interesser på IT-sikkerhedsområdet kan opvejes.

Desuden skal IT-sikkerhedsrådet formulere en plan for, hvordan man bedst beskytter data mod brud på fortrolighed, f.eks. gennem brug af elektronisk signatur og kryptering.

Rådet ytrer sig gennem udtalelser, der enten fremkommer på eget initiativ eller efter anmodning fra regeringen og/eller forskningsministeren.

2. Sammensætning

Formand for rådet

Professor, dr. jur. Mads Bryde Andersen, Københavns Universitet

Øvrige personligt udpegede medlemmer

Medlem af Europa-parlamentet Lone Dybkjær
Direktør, ansv. redaktør Lisbeth Knudsen, Det fri Aktuelt
Universitetsdirektør Anne Grete Holmsgaard, Danmarks Tekniske Universitet
Direktør Peter Landrock, Cryptomathic
Specialkonsulent Jørgen Bo Madsen
UNI-C Konsulent Steffen Stripp

Offentlige myndigheders og private organisationers repræsentanter

Direktør Peter Lorentz Nielsen, Forskningsministeriet (næstformand)
Teledirektør Jørgen Abild Andersen, Telestyrelsen
Fuldmægtig Lars Findsen, Justitsministeriet
Direktør Ole Blöndal, Erhvervsministeriet
Kommunaldirektør Estrid Oxlund, Kommunernes Landsforening og Amtsrådsforeningen i Danmark
Formand Kirsten Nielsen, Forbrugerrådet
Konsulent Pia Paarup Krebs, Arbejderbevægelsens Erhvervsråd
Bankdirektør Søren Møller Nielsen, Finansrådet, Realkreditrådet og Assurandørsocietetet
Statsautoriseret revisor Carsten Heilbuth, Foreningen af Statsautoriserede Revisorer, Foreningen af Interne Revisorer, Foreningen for Informationskvalitet og Foreningen af Managementkonsulenter
Adm. direktør Agner N. Mark, IT-Brancheforeningen