Kan godtroenhet bli ulovlig?
Shop assistant in conversation with skeptical customer
Japanske myndigheter vil sjekke om du låser (cyber-)døra. Hvis ikke, vil de bryte seg inn og gi deg en advarsel. Er det OK?
Det handler naturligvis om Internett-sikkerhet, og ved første ‘ørekast’ høres det greit ut. Mange mener at noe må gjøres for å skjerpe menigmanns sikkerhetsfokus. Og hva er da bedre enn at myndighetene tar affære? Millioner av rutere, webkameraer, servere og andre dingser står vid åpne hos brukere flest – en uholdbar situasjon som vi sist diskuterte i Den største sikkerhetsfarsen i 2016.
Men det skurrer likevel. Én ting er privatlivets fred og personvern, hvorvidt det er akseptabelt å tillate myndigheter å ta seg slik til rette med loven i hånd. Minst like viktig er det å spørre hva de vil gjøre med kunnskapen. 9 av 10 brukere, kanskje 99 av 100, har ingen forutsetninger for å gjøre noe som helst for å rette på forholdet. "Det blir som å advare kunden - i etterkant - om at baguetten de spiste var infisert av e-coli, i stedet for å finne og stenge restauranten" skriver SANS-ekspert John Pescatore i en kommentar.
Vi kaller det klassisk symptomkurering, i realiteten et overgrep mot brukerne. Utfordringen er udiskutabel, og pluss i margen til japanske myndigheter som vil gjøre noe med saken. Men det finnes kun én vei ut av uføret, og brukerne er ikke en del av løsningen: Stille krav, teste og godkjenne. Myndigheter over hele verden har gjort det med biler, elektrisk utstyr og mye mer i mange tiår. Ingen diskuterer nytteverdien eller nødvendigheten, den er innlysende.
Hva er problemet? Hvorfor er situasjonen den samme eller verre i dag som for 5 år siden, til tross for all oppmerksomheten? Armert med de siste års erfaringer vil ingen profesjonell med respekt for seg selv og faget mene at Internett-rutere og annet Internett-tilkoblet konsument-utstyr er uviktige for den allmenne (cyber-)sikkerheten. Hvor er NSM eller tilsvarende? Venter på myndighetene? De ER myndighetene, de KAN teste, gi råd, stille krav – mens de vekker politikere og byråkrater. Forteller dem hva som må gjøres, hvorfor og hvordan. Vise handlekraft i en verden av ansvarsfraskrivelser.
Brukerne er kanskje godtroende, men godtroenheten er i så fall fullstendig normal. Å stille minimumskrav til viktige produktgrupper må være like normalt. Ingen forventer at konsumenter skal teste og sikre biler, strykejern eller varmepumper. Ingen bør forvente at de skal teste eller kunne rutere og webcams. Hvor ble det av sunn fornuft?
Se også ...
- Sikkerhet: The blame game
- … og Sikkerhetsfarsen: Veien ut…, der vi skisserer en alternativ vei ut av uføret.
Legg igjen kommentar
Du må være innlogget for å kunne kommentere.