Möller Insights – ”Dags för valspecial”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Den här veckan kör vi valspecial.

Möller Insights – Dags för valspecial
På söndag vallfärdar vi återigen till vallokalerna för att göra vår röst hörd och uppfylla vår demokratiska skyldighet. Året har kantats av en mängd IT-problem som gäller myndigheter, IT i skolan, IT i vården och för att inte tala om integritetsfrågor och nätbrott.

Valet till ära så tänkte jag att vi backar bandet och kollar på det gångna årets IT-utmaningar för att sedan se vilka IT-frågor som politikerna talar om inför valet på söndag.

Skamlig säkerhet inom offentlig sektor
Jag skrev en följetång om Datainspektionen, offentlig sektor och ansvarstagande i våras där bristande säkerhet hos bland annat en mängd sjukhus uppmärksammades. Jag utgick från Datainspektionen, som i min mening gör ett bra jobb trots att de är få. Problemet är att det nästan inte finns några påföljder för landsting och kommuner som bryter mot Datainspektionens bestämmelser. Det har i förlängningen lett till att IT-säkerhet blir en eftertanke, lika så den personliga integriteten och IT-cheferna på landstingen meddelar själva att IT-säkerhet inte prioriteras.

Här finns det tydliga brister både i hur kontroll, uppföljning, ansvar och påföljd hanteras. Hur vi får ordning på IT-säkerheten inom skolan och vården är en politisk fråga – en fråga som jag följer med stort intresse!

Brist på IT-vision och slöseri med skattepengar
I april i år gjorde jag en kortare granskning av Alliansens samlade IT-strategi ”Digitala Agendan”. I korthet så är det ett visionärt dokument som ska fungera som en ledstjärna för offentlig sektor för utveckling av tjänster via internet fram till slutet av 2015. Det 60-sidiga dokumentet avhandlar informationssäkerhet väldigt kortfattat där de menar att säkerhet är ett delat ansvar mellan användare, marknadens aktörer och staten. De lyfter även fram att privata aktörer bär det yttersta ansvaret för att tillhandahålla säkra tjänster – vilket kan ses som ironiskt när offentlig sektor själva har extrema problem.  Den Digitala Agendan ger inga förslag, riktlinjer eller ens funderingar på hur IT-säkerheten inom offentlig sektor ska förbättras.

De här bristande visionerna och luddiga formuleringarna har bland annat legat som en grund för pinsamma IT-projekt som Pascal och NPÖ som Inera (del av SKL) handlett och finansierat med skattepengar.

Personlig integritet och nätbrott
Personlig integritet är ju en svår fråga, speciellt i digitala sammanhang men det bör hanteras i ett brett perspektiv. Att värna om personlig integritet för en verksamhet handlar om att göra sitt yttersta för att skydda och förvalta känslig information korrekt och säkert. Här glider man snart in i diskussionerna om molntjänster för offentlig sektor och de integritetsproblem som kan uppstå. Utmaningen är vem som är ägare av information och vilka lagar som gäller när data lagras på ett datacenter utomlands som ägs av t.ex. ett amerikanskt bolag. Kan PUL upprätthållas och vem står till svars om det bryts?

Det här måste klargöras och eventuellt måste ett statligt alternativ introduceras så att offentlig sektor kan nyttja molntjänster och samtidigt försäkra sig om att informationen är trygg.

Vi har dock kommit en bit framåt och nya förslag där regeringen vill kriminalisera identitetsstöld. Det är en bra indikation att det här brottet förhoppningsvis kan minska i omfattning i Sverige.

Vilka frågor pratar partier om?
Jag bläddrar mig igenom de olika partiernas valmanifest och som väntat så är det väldigt få IT-frågor som får utrymme. Det är ju inget som förvånar och det är även viktigt att poängtera att allt som ett parti vill göra inte är med i ett manifest. I det här skedet kan man se valmanifestet som ett dokument som påvisar vilka frågor partiet har som kärnfrågor och vilka frågor de tror att deras väljare är intresserade av.

Det är egentligen bara 3 partier som inte har någon IT-politik i deras valmanifest – Sverige Demokraterna, Kristdemokraterna och Feministiskt Initiativ. Kristdemokraterna har det indirekt då frågor om IT lyfts i Alliansens valmanifest men inte i Kristdemokraternas egna.

För att ge en övergripande bild så tar jag hjälp av Digitaliseringskommissionen som just sammanställt den här informationen i en tabell.

Vid en snabb anblick ser man att det är populistiska frågor som får utrymme i den svenska IT-politiken. Utbyggnad av bredband är onekligen den hetaste IT-frågan enligt politiker.

Det är hög tid att politiker slutar vara populistiska och vågar ta tag i de jobbiga frågorna. Jag tänker inte påstå att vi idag nått en brytpunkt. Vi var vid en brytpunkt för ett flertal år sedan och jag vill snarare påstå att vi är i en krissituation idag. Att bestämma hur IT i vården ska hanteras på en nationell nivå kan inte längre vänta då det inte bara påverkar din integritet utan även patientsäkerheten.

Jag vill höra en politiker som säger att det ändlösa slöseriet med skattemedel på dåligt uttänkta och dåligt genomförda IT-projekt inte är acceptabelt. Jag vill att politiker ska värna om mina skattepengar, använda de för att hjälpa - inte stjälpa IT-utvecklingen i Sverige.

Jag har sedan länge fått nog av menlösa utredningar som inte mynnar ut i något av värde och vi måste förflytta oss från utredning till handling.

Hur som helst – på söndag är det dags! Det kommer att bli ett riktigt spännande val, kanske får vi in ett nytt parti, kanske åker några ut, kanske blir det ett nytt block som tar över, kanske blir det samma. Många är frågorna och nästa vecka har vi svaren – ha det gott till dess!

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik