Open source kan sikre kontrol med offentlig software

Vi skal tage kontrollen med offentlig software tilbage, for truslen mod ytringsfrihed og indbyggede bagdøre i software er reel. Open source kan være løsningen, skriver Niels Bertelsen.

DETTE DEBATINDLÆG BLEV FØRSTE GANG BRAGT PÅ WWW.ALTINGET.DK

Hvis Danmark skal være bedre rustet til fremtidens trusler, så skal vi ændre den måde, vi driver offentlig it på i dag.

Vi skal have mere kontrol med den software, der indeholder landets mange data om borgerne, vigtige udenrigspolitiske oplysninger, skatteoplysninger, lægejournaler og forskning.

Open source giver nogle sikkerhedsmæssige garantier, som er sværere at få med leverandørejet software.

Derfor bør der være et større fokus på implementering af open source-software i den kommende, nye nationale strategi for cyber- og informationssikkerhed.

Frygt for læk med Huawei

Frygten for bagdøre i software og uønsket kontrol med særligt følsomme data er reel og fik i marts 2019 konsekvenser for det kinesiske selskab Huawei.

Den daværende forsvarsminister, Claus Hjort Frederiksen, blev kaldt i samråd, fordi flere partier ville have Huawei skrevet ud af 5G-projektet. Efterfølgende valgte TDC at droppe Huawei som leverandør til deres 5G netværk.

Også Banedanmark brød med Huawei som leverandør til deres netværksudstyr med begrundelse i cybersikkerhed.

Huawei lod eksperter gennemse deres kildekode til udstyrets software, men i sidste ende er det umuligt at sikre, at det er selv samme software og ikke en modificeret og mindre sikker udgave, der installeres på udstyret.

Vi skal derfor kunne stole på Huaweis eksperter, bruge egne eksperter eller gå en helt anden vej.

I øjeblikket er den bedste vej at gå open source.

Open source er en løsning

Med open source-software får kunden en kopi af kildekoden, som han må læse, ændre, kopiere og give til andre. Det giver mere kontrol over softwaren og gør det sværere for leverandøren at skjule en fjendtlig bagdør.

Vi skal tage kontrollen med software i det offentlige tilbage.

I dette øjeblik kan det meget vel være tilfældet, at en offentlig ansat afholder et videomøde via tjenesten Zoom. En tjeneste, der har vist sig ikke bare at benytte usikre forbindelser, men også gemmer brugernes informationer, deres videooptagelser og chatbeskeder.

Yderligere har Zoom for nyligt lukket ned for et arrangement på deres tjeneste, fordi der skulle debatteres politiske emner, som Zoom ikke brød sig om. To arrangementer, der skulle debattere samme sag, blev efterfølgende også lukket ned.

Truslen mod ytringsfrihed, politisk indblanding og bagdøre i software er en reel frygt, der bør imødekommes med tiltag, som kan sikre bedre kontrol med software og infrastruktur.

Open source er et godt sted at starte.