30 jul

Om skandalen med outsourcade uppgifter som svenska myndigheter borde ha ensamrätt till. En bild som säger det mesta –
från maxgustafson.se

Det finns faktiskt vettiga rikspolitiker, Carl Schlyter är en sådan, detta har han skrivit på facebook

I en veckas tid har överorden haglat från alla håll. Alliansen kallas ”omdömeslös” och att de ”kastar ut Sverige i kaos”. Regeringen har haft ”haveri” och än värre saker. Båda har rätt och båda har fel. Alliansen har full rätt att väcka misstroende mot vilken minister de vill och det behöver inte alls enbart vara efter en KU-granskning. Det görs sällan, men det kan drabba en minoritetsregering att en sådan omröstning kan få majoritet, det har nu hänt. Alliansen gör dock fel i så motto att de ensidigt lägger skulden på denna regering, outsourcingen var ogenomtänkt och det finns 50 skandaler till som väntar på att brisera, t ex patientjournaler, att våra sedlar trycks utanför EU samt att hela betalningssystemet ägs av storbankerna, utan att regering och stat har tillräcklig insyn eller kontroll, vad händer om detta hackas i kristid? Där har alliansen ett stort ansvar i dogmatisk nyliberalism införts utan säkerhetstänk. Jag tror de är villiga att diskutera detta nu.

Informationshaveriet är faktiskt riktigt allvarligt och det som framkommit från regeringen är inte lysande krishanterat. Det låg en färdig utredning om fördelarna med insourcing, men den har regeringen legat på utan att ta seriöst tag i, trots att man kände till vad som hänt. Regeringen verkar ha drabbats av lite det som tvingade EU-kommissionen att avgå 1999, nämligen att man hellre försöker dölja problem än att städa upp och vädra ut. Det var inte felen i sig som tvingade EU-kommissionen att avgå, det var ”en bristande ansvarskultur”. Det är också därför vi idag står här med avgångar och hot om misstroendevotum.

Vad gör vi då nu?

Den senaste veckan har alla haft tvärsäkra åsikter och uttalat sig stark, tänk om vi någon gång kunde ha samma attityd vad gäller politikens innehåll? Spelet har gått för långt denna gång och all prestige som är inkastad gör att det kommer få olyckliga konsekvenser och är försent att stoppa, men vi kan från alla partier nu faktiskt också sätta oss ned och i samförstånd lösa de underliggande problemen. Här är några jag vill se lösta:

1) Genomför statens driftcenters rapport om insourcing som sparar pengar, miljö, ökar servicegraden och är säker lösning.

2) Gör en översyn över vilka, plattformar, program, lösningar som känsliga system använder. Utveckla egna lösningar för saker som patientjournaler eller annat som andra länder/företag kan använda i utpressningssyfte eller på annat sätt missbruka.

I den mån utländska system används, analysera vilken rätt utländska säkerhetstjänster har att kräva ut data från ansvariga företag. Inte ens ”vänligt sinnade” länder ska man lita blint på.

3) Använd egenutvecklade, öppna standarder som gör att allt arkiverat material blir för evigt tillgängligt för framtiden och att man kan ha full kontroll över bakdörrar mm. Annars låser man in information bakom väggar av proprietär programvara.

4) Återta genast kontrollen över vår sedelutgivning! Vi kan inte säkerhetsgranska fullt ut eller ens åtala någon vid det amerikanska pappersbruket om de säljer kunskapen vidare.

5) Ta kontroll över betalningssystemet! Det är en märklig historia att hela samhällets ekonomiska smörjsystem inte är under statens kontroll. Detta kan vilken fientligt sinnad stat/kriminell organisation som helst relativt lät skapa kaos i. Nu när dessutom Nordkoreas hackers ska ”tjäna” pengar är det extra angeläget, tänk om någon mer etablerad aktör får samma idé?

6 Utbilda samtliga personer i statsförvaltningen i datasäkerhet och anordna en noggrann säkerhetsutbildning för alla ansvariga upphandlare så att det som fortfarande är lämpligt att upphandla ger SÄPO m fl rimliga möjligheter att säkra upp och undersöka.

Det finns mer men ingen orkar läsa mer…

Punkterna 4 och 5 är intressanta. Och en kommentar till Schlyters inlägg kommer med konstruktiva förslag. Visst är det sjukt att systemet för id-kort på nätet ska vara privatkontrollerat.

Angående betalsystemet kan man börja med att främja kontant betalning.
Dvs. plocka bort en del kontantspärrar, och tillåt kontant betalning för alla kommunala, landsting, och statliga tjänster.
(Parkering och kollektivtrafik t.ex.)
Kontanter är driftsäkra och svårhackade.Sedan bör BankID ersättas av säkrare och lättanvänd e-legitimation utfärdat av staten.
Helst genom att knappsats, display och NFC-funktion integreras i körkort och nationellt ID-kort. (Funktion liknande BankID, men inbyggt i körkortet istället)
På så vis åtgärdas två stora säkerhetsbrister: Utfärdandeprocessen och säkerhetsproblem i Android/iOS/Windows.

Med det på plats så skulle staten sedan ganska lätt kunna införa nya elektroniska betalsystem.

Den som skriver verkar vara insatt i ämnet, något för riksbanken och deras utredning om e-kronan att titta på! Som med det mesta, lösningarna finns, det är viljan som fattas.

Krönika av Carl Tham: Otur med sekretessen i ett upphetsat säkerhetsläge

.. att ett drygt hundratal förhållandevis välbetalda IT-tekniker i Örebro skall ersättas med väsentligt lägre betalda tekniker i Serbien och andra lågkostnadsländer. Det är den besparing som görs med hjälp av en närmast klassisk outsourcing.Hade det inte råkat handla om sekretessbelagda uppgifter hade ingen bråkat.
För det är väl så vi vill ha det, eller hur, att också den offentliga verksamheten läggs ut på företag, gärna stora, som i sin tur lägger den på mindre, gärna i lågkostnadsländer?
Det är i princip samma system som inneburit att sjukvård och skola i praktiken blir utlagda till vinstdrivna företag och att detta är ett utmärkt system tycks ju socialdemokratin och de borgerliga vara överens om.

Från 2011 – computersweden.idg.se – Regeringen vill se mer outsourcing

De svenska myndigheterna bör outsourca sin it-verksamhet i högre utsträckningen. Det säger regeringen i en ny skrivelse

-

Annonser

Skriv här

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

«

»