Fagre Ny Verden og 1984 har forlængst passeret revu ... |
| Sikkerhed er et i debatten alt for forsømt emne - ikke når det drejer
sig om netværkers, udbyderes eller arbejdsgiveres rettigheder, hvor man ofte ikke ser
nogen begrænsninger på de rettigheder, man ofte selv definerer eller tiltager sig, mens
de almindelige brugere eller arbejdstagere oplever at ordene information eller
samarbejdsaftaler for ofte er ligeså ukendte begreber som fx. at have en IT-politik.
Beskyttelsen virker tilsyneladende efter mine erfaringer helt ensidigt til 'ejerens'
fordel, mens brugerbeskyttelse er en by i Rusland ... Et af de mange programmer der passerede skrivebordet (og computeren) satte noget i sving. Det var et program til sikring af en enkeltstående computer eller endda en/flere/alle computere i et netværk - det har jeg ikke noget imod! Men programmet gik langt ud over denne sikring ved at tilbyde både åbenlys overvågning samt skjult overvågning, og det sidste strider groft mod mine moralbegreber.
Men den sidstnævnte og skjulte overvågning betyder, at der samtidig med start at PC'en kan startes et skjult program, der simpelthen 'optager' alt hvad der laves på computeren, så det kan afspilles til sidste detalje bagefter eller endda vises som video.
Det kan jo være udmærket for administrator at spille rar, mens han går rundt blandt de ansatte for derefter at sætte sig ind på kontoret og der i ro og mag checke, om der er nogen der spiller spil i arbejdstiden, surfer på forbudte steder, chatter med uvedkommende eller skriver private emails .... og det er ikke nogen fremtidsvision, for det har allerede længe været muligt. Nye netværksbrugere ved det sikkert ikke, men fx. på fidonettet er det sådan, at alle 'serverne' (noderne eller bbs'er) i nettet frivilligt har underkastet sig censur med ansvarlighed for at der ikke foregår noget ulovligt via deres bbs. Der fortolkes forskelligt, grundlæggende helt ned til at sysop har ret til (pligt til ?) at snage i alt (kigge alle filer igennem og læse alle emails) for at sikre sig 100% (hvordan man så end kan det) og til den modsatte holdning hos andre sysop's, at de slet ikke blander sig i noget som helst undtagen, hvis der klages, eller hvishan (m/k) bliver gjort opmærksom på uregelmæssigheder. Den første politik er ikke ukendt på netværker i firmaer eller institutioner, hvor maskinerne jo er i 'privateje' og hvor brugen heraf i hvert fald ikke i starten var reguleret af nogen lovgivning, hvad jeg heller ikke tror den er i dag. Der er mange gode grunde til at sikre et arbejdscomputere eller netværk mod
Og der er allerede mange muligheder for det. Men der kan være ligeså gode grunde til at sikre brugerne.
Fornylig så jeg en udsendelse om skjult overvågning via videokameraer - her er der en grundlæggende forskel på overvågning af privat ejendom og offentlig ejendom, som har domineret vores egen debat; men måske var det mere berettiget at få skabt en sikring af menneskeretten i stedet for, for adskillige af de 'gloværdige' forbrydelser der blev højt berømmet og skulle vise berettigelsen af overvågning, var efter nærmere overvejelsen ret ynkelige eksempler på bagatelforbrydelser, som det ikke er krænkelsen af 10-tusindvis af menneskers frie færden og registrering heraf værd. Herimod virker registerlovgivningen, der er hullet som si (jvn. hvordan .... kan nogen tage patent på din eller min genetiske kode ?!) som en metertyk beskyttelsesmur i sammenligning .... Men overvågning med registre eller video er desværre ikke nok for alle! Alternative sikringer Til sikring af egen computer og egen sikkerhed er der jo masser af programmer, hvoraf de enkleste fungerer som passwordprogrammer, hvor man skal skrive en kode for at få adgang til beskyttede computere, diskdrev, foldere eller filer. Der er både gode og dårlige programmer i genren, men ikke mangel på programmer der dækker 99,9% af alle brugeres behov. Derudover er der krypteringsprogrammerne som idag ved brug af de bedste programmer tilbyder total sikkerhed. Dog skal man passe på 'bagdøre' navnlig i amerikansk producerede programmer. Disse bagdøre kræver den amerikanske regering ved alle stærke krypteringsprogrammer og består af, at der indbygges en hemmelig generalnøgle, som af politi o.a. myndigheder med en dommerkendelse kan få adgang til, så de kan læse en brugers krypterede meddelelser eller filer. Bruger du fx. krypteringen i NetScape Navigator eller Communicators emailprogram, lander man i en anden amerikansk fælde, nemlig at de stærkeste krypteringer slet ikke må eksporteres, hvorfor man i den internationale version af NetScape (og masser af andre amerikaner med krypteringsfunktioner) anvender en mindre udgave, som er lettere at bryde. Pretty Good Privacy (PGP) eller BlowFish eller navnlig europæiske varianter heraf har endnu ikke fået pålagt sådanne restriktioner (bortset fra Frankrig). Og endelig har større brugerprogrammer ofte brugerprofiler med sikringer. Har man masser af penge er der også hardwarebaserede løsninger som adgangskort/kortlæsere, dongler osv. Konklusion Jeg tror ikke, at det sikkerhedsmindede firma behøver at være nervøs ved en fornuftig sikkerhedspolitik, der i samarbejde med de ansatte fastlægges med både virksomhedens og de ansattes tarv for øje, uden amoralsk spionage, og som samtidig minimerer behovet for ressourcer (udstyr og arbejdskraft) til overvågning og maksimerer de ansattes lyst til selv at lære mere, at eksperimentere og afprøve grænseområderne for det nye pc-medie, som endnu har langt igen, før VI bestemmer, hvad vi vil bruge maskinerne til i stedet for omvendt og ikke automatisk lader dem gøre alt, hvad de teknisk kan gøre.
|
Copyright © 1998 SWB OnLine |
Den åbenlyse overvågning består simpelthen i, at hvis andre
uden fornødne adgangskriterier (brugere, password mm) bruger din computer, bliver der
vist meddelelser, der højt, klart og tydeligt fortæller, at der har den uvedkommende
ikke noget at skulle gøre ..
Mange taler positivt om arbejdsmiljø i disse år, men desværre
en gang imellem foregår det positive kun med munden, men der overalt i fimaets lokaler
skjult etableres video/lyd-overvågning og måske også ditto computerovervågning. 
25.10.98 -nb