Hopp til navigasjon Hopp til innhold

Frykter «big bang» på nettet

OSLO: – Netikette holder ikke alene. Jeg frykter sterkt at det går mot et «big bang» for Internett dersom vi ikke finner fram til en internasjonal lovregulering som lar seg praktisere. Det er nesten skremmende å se hva som i dag får passere på nettet.

Christensen, Tom
– Det nytter ikke med en lovnorm i samfunnet forøvrig og en helt annen i den elektroniske dimensjonen. Vi trenger et lovverk som lar seg praktisere for nettet og et Internett-politi.

Denne kraftsalven kommer fra adm. direktør Tom Christensen i Norman Data Defense Systems. Hans selskap er blant de mange som vokser og utvikler seg takket være utbredelsen av Intranett og Internett.

Naturlig motreaksjon
Christensen peker på de stadig sterkere reaksjoner i det norske og internasjonale samfunnet mot at klare overtramp får florere ganske fritt på nettet.

– Moralsk etikette er bra, men det er tydeligvis ikke nok. Hvis vi som er engasjert i IT-industrien ikke selv tar affære vil ulike myndigheter slå til med så restriktive tiltak at det kan ødelegge hele nettutviklingen. Dessuten vil folk flest miste enhver tillit til nettet som seriøs informasjonskanal og markedsplass, sier Christensen.

Utfordringen
– Noen vil si at nettets anarkistiske karakter er hemmeligheten bak suksessen så langt. Er det ikke en fare for at nettopp ditt rop på lovregulering og Internett-politi, kan ødelegge mer enn det gavner?

– Jeg er overbevist om at overtrampene er blitt så grove og utbredte at de enkelte samfunn ikke vil tolerere denne utviklingen lenger. Skal nettet utvikle seg videre er vi avhengig av at elektronisk handel slår an i en helt annen grad enn i dag. Da må vi også på nett føle oss trygge på at aksjelov, markedsføringslov m.m. blir respektert. Seriøse forretninger vil ikke operere i gater der f.eks. «naziflagg og barneporno» dominerer gatebildet. Derfor er nettet som markedsplass avhengig av allmenn aksept i samfunnet og ikke bare gode systemer for digitale signaturer, sier Christensen.

Han har lang erfaring fra IT-bransjen siden han begynte i Norsk Data i 1985. I 1996 ble han adm. dir. for Norman Data Defense Systems i Norge.

Elektroniske fingeravtrykk
Som leder for et selskap som lever av å levere sikkerhetssystemer er Tom Christensen selvsagt også svært opptatt av nettopp sikkerhetssystemer på nett.

– Det er et stort problem for nettet som markedsplass at aktørene internasjonalt og nasjonalt ikke kan enes om en sikkerhetsstandard. Krigen står i dag mellom ikke utviklede smartkort slik tyskerne går inn for i sin multimedialov og SET-standarden. Skal det bli fart på handelen må kredittkortselskaper og banker enes om et felles opplegg. Men både SET og smartkort har sine svakheter.

Passord-problematikk
– Grovt sett kan vi dele sikkerhet i tre nivåer. Passordet representerer noe du vet. Smartkortet noe du både vet og har. Biotermisk identifisering via enten fingeravtrykk eller øye representerer noe du er. Både det du vet og det du har kan stjeles og misbrukes mens det du er representerer en helt annen sikkerhet. Jeg har stor tro på optiske lesere for fingeravtrykk koplet til datamaskinene som framtidens løsning.

– Fingeravtrykket er overlegent alt annet fordi det er juridisk akseptert som den beste identifikasjon over hele verden. Utfordringen er å utvikle gode og sikre nok lesere for fingeravtrykk. Det ligger et stykke fram før vi er der, men teknologene er på god vei til å løse utfordringene.

Sårbarhet og sikkerhet
Norman Data Defense Systems selger viruskontroll, aksesskontroll, sikkerhetsservere pluss rådgivning på området.

– Sårbarhetsdebatten omkring Internett angår ikke oss direkte. Men Internett som markedskraft betyr mye for oss som for de fleste programhus. Indirekte tjener debatten omkring sikkerhet på nettet oss. De fleste oppdager raskt at digitale signaturer ikke er nok dersom hvem som helst kan plante virus på serveren deres eller ødelegge virksomhetskritiske applikasjoner og data.

Overdrivelser?
– Men vi hører veldig sjelden om skader og alvorlige sikkerhetsbrister. Overdriver ikke dere leverandører av datasikkerhet problemene?

– Vi vet at vi ikke overdriver. Problemet er at nesten ingen bedrifter eller etater tør stå fram og fortelle om bitre erfaringer på området. Vi hadde 12 bedriftskunder i fjor som opplevde alvorlige problemer og sikkerhetsbrist og derfor kom til oss for å få hjelp. Ingen av dem ville stå fram og fortelle offentligheten om sine erfaringer. Det må vi som leverandør selvsagt respektere, men det ville ha enorm preventiv virkning om noen flere turte å gå ut.

Ikke alltid dyrt
– Et problem er det vel at brannmurer, avansert kryptering og sikkerhetsservere krever store investeringer?

– Av og til kan det være nok å tette noen sikkerhetshull i operativsystemet, noe som koster kunden en slikk og ingenting. Eller å sørge for en god fysisk adgangskontroll. Det er bedriftsledelsens ansvar å sikre virksomhetskritiske data. Alt for mange stikker hodet i sanden og gambler på at “tyven” aldri skal bry seg om dem. Mye kan gjøres innen rimelighetens grenser dersom man først aksepterer at problemet må løses, sier Tom Christensen.