Skip to Content

Thursday, December 5th, 2019

Estlands it-boss: »Vi skal forsvare vores digitale livsstil«

Closed
by August 21, 2017 General

I Estland benytter langt størstedelen af landets borgere sig af forskellige e-tjenester, såsom e-Tax, i-Voting, e-School, e-Ticket og e-Banking. Op mod 98 procent af borgerne benytter sig af digitale selvangivelser og receptfornyelser. For at det kan fungere, har landet indført omfattende sikkerhedsforanstaltninger.

Det er en af grundene til, at Estland i foråret blev nr 1 i Europa og nr 5 på globalt plan i på Global Security Index, som måler 193 landes engagement i cybersikkerhed, specielt målt på lovgivning, organisering, kapacitet, arkitektur og samarbejde.

Det er Estlands departementschef for kommunikation og statslige informationssystemer, Siim Sikkut, glad for, men for ham er det ikke det vigtigste at vinde præmier.

»Det, at vi blev højt placeret, er fantastisk. Men vi gør det ikke for førstepladser, vi gør det for at forsvare vores digitale livsstil,« siger han.

Som nævnt er digitaliseringen af den offentlige sektor omfattende i Estland. Alle databaser sammenkøres og deles via et datadelingsplatformen X-Road, som også sørger for eksempelvis at dit barn automatisk bliver indskrevet på en skole i rette tid, og at papirarbejdet er klaret, når det bliver tid til pension.

»Fremtidsscenariet er, at vi vil kunne droppe stort set al bureaukrati,« siger Siim Sikkut.

Det kan du se en lille video om her:

Men det kræver en hel masse beskyttelse at kunne satse på et velfungerende, digitalt og effektivt samfund. Det viser eksempelvis angrebet i 2007, hvor den estiske stat over en tre-ugers periode var udsat for kontinuerlige DDOS-angreb.

»X-Road blev indført i 2001, men 2007 beviste, at vi er på rette vej. Det var en god træningsøvelse. Vi vendte angrebene om til brugbar læring – både for os men også internationalt,« siger Siim Sikkut, som mener, at internationalt samarbejde er en stor del af at beskytte sig mod fjender på nettet.

Derudover lister han fire andre punkter op, som de primært fokuserer på Estland, når det drejer sig om cybersikkerhed: Uddannelse, det nyeste udstyr og opdateringer, gennemsigtighed og små databaser.

Han fortæller, at staten benytter sig af kryptering RSA-2048 eller stærkere samt SHA-256 eller derover.

Massivt fokus på uddannelse af brugerne

Som Siim Sikkut ser det, er en af de største risici forbundet med cybersikkerheden, hvordan brugerne omgås denne. Derfor er der i Estland sat massivt ind på uddannelse.

»Det mest fundamentale er, at vi gør en masse for at uddanne samt gøre brugerne opmærksomme på, hvordan de undgår at bryde sikkerheden.«

Siim Sikkut fortæller, at omkring 90 procent af alle angreb og uheld sker, fordi brugerne ikke ved, hvordan de skal opføre sig for at undgå fremmed indtrængen.

Læs også: Ny it-arkitektur: Digital borgerservice skal nu være ‘sammenhængende’ – ligesom i 2007

En del heraf er blandt andet, at der sættes ind på alle uddannelser lige fra folkeskole og hele vejen op.

»Hvad du end studerer, så vil man i Estland få de digitale færdigheder inden for sikkerhed og kodning, der relaterer sig til din kommende profession, så du ved, hvordan du skal håndtere den digitale livsstil, hvadenten det er arkitekt, sprogforsker eller matematiker du uddanner dig til.«

I folkeskolen uddannes der særligt i, hvordan eleverne benytter dig af sikkerhed på deres mobiltelefoner og sociale medier generelt.

Datadeling i stor stil

I Danmark prøver vi ofte at beskytte data ved at begrænse adgangen hertil samt indføre ekstra bureaukrati. Eksempelvis har praktiserende læger og hospitaler ikke automatisk adgang til samme data.

Sådan fungerer det ikke i Estland, hvor man har et ordsprog inden for deres digitale samfund, som hedder »only once«.

Det betyder, at har en borger først givet en oplysning til en af de statslige institutioner, eksempelvis adresse, så behøver vedkommende ikke at give den igen. Den bliver delt over samtlige af e-tjenesterne. Det skærer en hel masse bureaukrati fra.

Læs også: Fræk digitalisering får vælgererklæringer til at strømme ind hos nyt parti

Her kommer en anden vigtig faktor ind, nemlig størrelsen på databaserne.

»Hvis nogen bryder ind i store databaser, eller hvis disse bryder ned, er det store mængder data, som bliver tilgængelige eller tabt. Derfor holder vi vores databaser små og integrerede via X-Road.«

Det betyder også, at hvis der er nogen eller noget, som bryder ind i databaserne, eller en af databaserne går ned, er det nemt at afskære denne ene database og beskytte resten af data. Dermed er det sikret, at resten af staten kan blive ved med at fungere.

»Hvis man gør det rigtigt, kan datadelingen altså øge sikkerheden, fordi de sårbare dele er delt op. Derudover skal det også nævnes, at det øger effektiviteten for staten og bekvemmeligheden for borgerne.«

Gennemsigtighed hindrer masseovervågning

Med den omfattende datadeling og brug af data til stort set alle statsanliggender for borgerne, kunne det umiddelbart se ud som om, at det er en slags masseovervågning, som finder sted samtidig. Men det forsikrer Siim Sikkut, ikke er tilfældet.

Læs også: Ny dansk platform vil give borgerne fuld kontrol over egne data

For at undgå dette, kan man som borger selv gå ind og se, hvilke data som staten har om en – og man kan se, hvem der har været inde at se på data. Ligesom det i dag foregår med sundhed.dk, hvor data er tilgængelige for mange som måske ikke har noget at gøre i dine data, men hvor man selv kan tilgå sundhed.dks informationer hjemmefra , og se i loggen hvem der har været inde at kigge i ens data.

»Hvis jeg ser, at nogen for eksempel har været inde at se i mine sundhedsdata, og jeg mistænker, at de ikke er berettiget hertil, kan jeg gøre krav på, at det bliver undersøgt,« fortæller Siim Sikkut.

Indsigt kræver et retligt grundlag

Desuden har staten dækket sig ind mod overvågning ved, at hvis en myndighed som politiet skal have adgang til personlige data, skal det ske med på et retligt grundlag. Andre steder skal man – hvis man vil benytte sig af den bestemte e-service – skrive under på, at data må deles under visse omstændigheder.

»Det sammen med gennemsigtigheden betyder, at det er borgerne som har kontrollen, og at masseovervågning ikke finder sted,« siger Siim Sikkut.

Han fortæller også, at fundamentalt set stoler det estiske folk på staten som institution.

Der findes en papirløsning for hver e-service

Vil man som ester helst ikke benytte sig af de forskellige e-services, findes der stadig en papirløsning, som ikke er ved at blive udfaset, lover Siim Sikkut. Man kan endda vælge mellem de forskellige e-løsninger.

»For hver e-service er der også en papirløsning,« siger Siim Sikkut.

Læs også: Stop postklynkeriet – breve er fortid og dovenskab

I Estland bliver der altså brugt massive ressourcer på at opretholde et digitalt samfund, både når det kommer til uddannelse fra barn til voksen og alle ansatte i kritiske sektorer, indkøb og opdateringer af udstyr samt kampagner på nationalt plan.

»Hør, hvis ikke sætter massivt ind her, kan vi ikke opretholde et digitalt samfund. For os er det vigtigt at kunne, fordi det sparer os meget bureaukrati, det er effektivt og vi oplever vækst med det.«

Til slut kan man sidde og spørge sig selv, hvad Danmark egentlig rangerede på Global Security Index. Og så får du svaret her. Vi rangerer nr. 34 på globalt plan under blandt andre Mexico, Uruguay, og Egypten. Og hvem fik førstepladsen? Det gjorde Singapore.

Previous
Next