Digitalisering har gjort os sårbare. Vi kommer ikke digitale sårbarheder til livs hverken i dag eller i morgen.
Jo mere digitalisering, desto flere sårbarheder. Det mantra gælder på tværs af hele registret fra national sikkerhed og helt ind i dit privatliv. Derfor må du forberede dig på, at du skal være robust overfor digitale sårbarheder.
I værste fald betyder det, at du skal være klar til at overleve helt uden digital teknologi.
Måske er det ikke så ringe endda?
ER DU SIKKER PÅ DET?
Sikkerhed eksisterer ikke i cyberspace. Cybersikkerhed er en selvmodsigelse. De mange digitale sårbarheder udgør et samlet risikobillede, hvor tryghed er erstattet med sikkerhed for, at alle før eller senere vil blive udsat for disruptive nedbrud, systemfejl, kriminalitet, krænkelser eller indsamling og handel med persondata.
Det paradoks er grundlag for den påstand, at den traditionelle tolkning af sikkerhed ikke eksisterer i det digitale domæne eller den måde vi digitaliserer vitale samfundsfunktioner.
Kritiske digitale sårbarheder kan påvirke din tilværelse langt udover dumme kommentarer og mobning på sociale medier, identitetstyveri, datahøst og overvågning uden samtykke eller falske e-mails fra nigerianske millionarvinger. Kritiske sårbarheder er også et spørgsmål om nationens sikkerhed.
Vore folkevalgte hævder, at den samlede sikkerhedstrussel mod Danmark er den største siden murens fald. Vi har fået at vide, at cyberangreb er den største sikkerhedspolitiske trussel i nyere tid.
Du kan være sikker på, at fjendtlige cyberangreb kan være lige så ødelæggende for Danmark som et konventionelt militært angreb.
Den sidste påstand er en sandhed, der skal tages med visse modifikationer.
Kugler, bomber og kampvogne i gaderne er relativt nemt at forholde sig til. Det er til at tage og føle på. Men cyberangreb kan meget mere end strækmarch og hornmusik. Helt uden du opdager det.
SKRÆMMEBILLEDET
‘The Electronic Pearl Harbor’ er det oprindelige ikoniske trusselbillede fra 90’erne, hvor digital teknologi blev tilskrevet potentiale som ‘Weapons of Mass Destruction‘. Man opdagede, at det var muligt at ødelægge kritisk infrastruktur gennem udnyttelse af sårbarheder i de digitale kontrolsystemer, som styrer vitale samfundsfunktioner. Ved udviklingen af cyber-våbnet Stuxnet, der havde til hensigt at ødelægge de iranske centrifuger til berigelse af uran, nåede man også til den selverkendelse, at egne kritiske infrastrukturer var meget sårbare.
Notpetya og Wannacry understregede teknologiens potentiale som ‘Weapons of Mass Disruption’, hvor udnyttelse af digitale sårbarheder gør det muligt at forstyrre eller afbryde basale samfundsfunktioner såsom sundhedsvæsen og samhandel. Bare spørg Maersk.
Ved fremkomsten af sociale medier med globale muligheder for mange-til-mange tovejs kommunikation i Web 2.0 fik digital teknologi karakter af ‘Weapons of Mass Persuasion’, hvor samspil med teknologien overtaler dig, forfører dig, omstrukturerer dit følelsesliv, ændrer din adfærd og flytter ved din politiske overbevisning. Der er jo en rigtig god grund til, at autoritære regimer lukker ned for internettet, når der er optræk til ballade og oprør.
I Web 3.0 vil digitalisering og bearbejdning af data være domineret af autonom automatisering, AI og maskinel indlæring. Her kan teknologien bruges som ‘Weapons of Mass Distortion’, der fordrejer algoritmer på en måde, der forvrænger centrale beslutningsprocesser. Du skal forvente, at konflikter i fremtiden drejer sig om påvirkning af demokratiske beslutningsprocesser og kontrol med dig, snarere end om kontrol over territorium.
Der er slet ikke brug for kugler, bomber eller tanks. Digitale våben kan få hele nationer til at selvantænde.
I cyberspace kan man altså kun sige én ting med sikkerhed: I morgen har tingene ændret sig og beslutninger truffet mandag bliver utilstrækkelige tirsdag. Digitalisering skaber en ny politisk og socioøkonomisk realitet, hvor du stiltiende må acceptere, at digital teknologi har afgørende indflydelse på alle aspekter af din dagligdag. Helt uden du mærker det – eller kan gøre noget ved det. Du har derfor ingen indflydelse på nationens sikkerhed, men må have tillid til, at andre løfter opgaven for dig.
Det afgørende spørgsmål er, om danske nationale strategier for sikker og tryg digitalisering er robuste nok til at imødekomme morgendagens udfordringer.
DET DIGITALE EKSPERIMENT
Digitalisering er lokomotiv for den fremherskende politiske hymne om et digitalt samfund med ‘mindre stat og mere velfærd’. I en måling af den offentlige digitalisering blandt verdens lande har FN tildelt Danmark en fornem førsteplads. En våd drøm om ‘et stærkt og trygt digitalt Danmark’ med ‘digital service i verdensklasse’. Denne ambitiøse politiske idé gør Danmark til et digitalt eksperiment – en slags ekstremsport – hvor det gælder om at komme først, men ikke nødvendigvis handler om at være bedst.
Den Fællesoffentlige Digitaliseringsstrategi løser ikke komplekse udfordringer ved manglende sektorspecifik lovgivning, udestående national strategiudvikling, fejlbehæftet tværsektoriel sammenhængskraft, dysfunktionelt offentligt-privat samvirke og diffus kapacitetsopbygning. I en global sammenligning kan man konstatere, at Danmark halter voldsomt bagud netop på de områder, der har afgørende betydning for tryghed, sikkerhed og tillid til offentlig og privat brug af data.
‘Digital service i verdensklasse’ kræver sikkerhedspolitiske ambitioner, der rækker langt ud over dataetik, persondatabeskyttelse, demokratisk kontrol og gennemsigtighed i offentlige myndigheders håndtering af borgernes data.
Sårbarhed overfor hændelser, som indebærer forstyrrelser eller nedbrud i it-systemer, er den grundlæggende erkendelse, der driver motivationen bag den nationale strategi for cyber- og informationssikkerhed 2018-2021 (Finansministeriet, 2018). Cyber- og informationssikkerhed er endvidere genstand for opprioritering i det seneste Forsvarsforlig 2018-2023 (Forsvarsministeriet, 2018).
Det er sikkert at påstå, at cyber – og informationssikkerhed har antaget samfundsmæssig prominens. Dramatisering af trusler mod den nationale kritiske digitale infrastruktur har placeret cybersikkerhed inden for det forsvars- og sikkerhedspolitiske kompleks. Det nationale ansvar for cybersikkerhed i Danmark er primært forankret i Forsvarets Efterretningstjeneste og deres Center for Cybersikkerhed. Derfor drøftes sikkerhedspolitiske emner bag dobbelt lukkede døre. Du skal grave meget dybt eller være privilegeret for at få adgang til de sammenhænge, der gemmer sig bag skiftende regeringers kampagneslogans om digitalisering.
HVEM HAR BOLDEN?
Det er meget svært at identificere hvem der styrer og hvem der ror i det danske digitale eksperiment. Eksperimentet bærer stærkt præg af en armslængdes afstand mellem politisk styring og private interesser. Din sikkerhed og tryghed er lagt i hænderne på en absurd fragmenteret underskov af råd og forsamlinger uden central strategisk koordination. For at tilvejebringe sikkerhed blåstempler vore folkevalgte betydelige investeringer i digitale løsninger baseret på stor usikkerhed.
Digitaliseringsstrategier skal evalueres ud fra deres evne til at skabe målsætninger for den fremtidige retning i det danske digitale eksperiment – ikke mindst i spørgsmålet om at skabe robuste rammer for din tryghed og sikkerhed. De politiske visioner er fokuseret på teknologi eller mennesker, mens dine behov snarere handler om teknologi og mennesker.
Det danske digitale eksperiment er altså baseret på en tro, der udspringer i teknologisk determinisme. En politisk vision, hvor digitalisering skal sikre, at Danmark bliver en global digital frontløber. Det danske digitale eksperiment har et strategisk efterslæb, der gør nationen skrøbelig, fordi teknologien er sårbar.
Samtidig mangler visionerne for det digitale eksperiment fokus på en national dataindsamlingsstrategi. Det betyder, at den måde vi bruger data i et datadrevet demokrati kan gøre enhver helt rundtosset. Det betyder også, at tech-giganter er blevet ugennemsigtige magtstrukturer i deres egen ret. De er nationalstater overlegne i indflydelse, magt og kapital. Det faktum gør, at disse platformstrukturer eksisterer udenfor det ansvar, der normalt er knyttet til nationalstater. Det afmonterer demokratiet og afvikler den demokratiske proces. Manglende nationale strategier for indsamling og brug af data gør sikkerhed, tryghed og digital ansvarlighed til dit helt eget private anliggende.
DIGITAL FIMBULVINTER
Den primære og altoverskyggende sårbarhed ved omfattende digitalisering er, at det er muligt at trække stikket til din hverdag: Godnat og tak for i aften. Det kræver erfaring og kompetencer at overleve i et real-time kaos som for to tusind år siden. Hvis du ikke før har prøvet at undvære strøm, internet, varme, vand, mad, medicin, betalingskort, Netflix, offentlig transport, telefon, NemID, e-post, ‘likes’ på Facebook eller kvidder på Twitter, skal du nok begynde at øve dig før det ‘elektroniske Pearl Harbor’ bliver til virkelighed. Din mor er her ikke, så du står alene med ansvaret for at overleve uden teknologi. Du skal forberede dig. Her er tre helt simple lavpraktiske råd til at blive mere robust, når det digitale eksperiment kuldsejler:
1. Hav altid tændstikker og stearinlys i huset. Anskaf et fyrtøj, så du kan tænde et bål.
2. Sørg for altid at have masser af konserves og rent drikkevand i huset.
3. Det er meget nemmere at være robust, når vi er flere om det. Snak med din familie, venner og naboer. Aftal hvordan i kan hjælpe hinanden, når kæden hopper af.
At tale sammen og se hinanden i øjnene vil gøre dig mere robust, når den digitale fimbulvinter kommer. Dialog og øjenkontakt har været brugt i mange tusind år. Prøv det. Det virker.
Måske opdager du, at det ikke er så ringe endda.
Indlægget er udgivet på Version2, 04. 02. 2020 under titlen ‘Den digitale fimbulvinter kommer – Er du klar til den?’ https://www.version2.dk/blog/digitale-fimbulvinter-kommer-du-klar-1089926
MatzOnline.com 
Skriv en kommentar