TeknologirÃ¥det har begÃ¥et en diger rapport om Brugernes it-sikkerhed. Jeg har læst den, og jeg græmmes. Arbejdsgruppens opgave var ellers sÃ¥re tiltalende: “… lette den enkelte brugers hÃ¥ndtering af egen it-sikkerhed og dermed øge det generelle it-sikkerhedsniveau.” Resultatet stemmer bare ikke synderligt godt overens med opgaven.

For det første er hele rapporten gennemsyret af den underliggende holdning at der kun findes et operativsystem, Microsoft Windows, og der findes kun en måde at sikre det på: At dynge mere software op omkring det. Det giver naturligvis nogle problemer for de stakkels Mac-brugere, der fremover ikke må bestille bøger på biblioteket online, fordi deres computer ikke har det rigtige software installeret.

Hvordan man i det hele taget forestiller sig at en computer skal kunne sikkerhedsscannes pÃ¥ en mÃ¥de der giver andet end falsk tryghed, er i sig selv et rigtigt godt spørgsmÃ¥l. En computer der er gemt bag en firewall eller router, vil afvise enhver form for adgang fra det her hypotetiske offentlig system, der skal udstede synsattester. Det vil formentlig ret hurtigt ende med at der skal installeres en ActiveX-komponent af en art, før kontrollen kan gennemføres. Det kræver sÃ¥ at man bruger den notoriske sikkerhedsbrist over dem alle, Internet Explorer. Og sÃ¥ er der det med at skulle installere software fra et websted… Jeg troede pointen var at højne folks sikkerhedsbevidsthed.

Alternativt kan man naturligvis nøjes med at lade sikkerheds­scanningen foretage uden at installere software på den scannede computer. Det bliver så til en ren paradeforestilling, der ikke afslører nogle problemer, og derfor giver falsk tryghed.

Kommentarerne til Version2’s artikel er ret informative.

Update:

Dorte Toft har den samme mening.