23.02.2018
3 min læsetid

"Software-producenter nyder frihed som religiøse forkyndere"

Vi kobler vores fjernsyn og køleskabe til internettet med en lemfældighed og mangel på ansvar, vi ikke ser fra andre brancher, mener it-sikkerhedsekspert Poul-Henning Kamp. Det er tid til, at politikerne griber ind, mener han.

Morten Scriver Andersen

afMorten Scriver Andersen

”Hvis vi havde bygget huse og bygninger på samme måde, som vi skriver software i dag, så ville den første spætte, der kommer forbi ødelægge civilisationen.”

Ordene kommer fra programmør og it-sikkerhedsekspert Poul-Henning Kamp. Det er en let omformulering fra den anerkendte forfatter og softwareingeniør Gerald Weinberg, der i 1989 udtrykte sin store skuffelse over den lemfældighed, han synes, prægede måden, hvorpå programmører skrev programmer.

Ifølge Poul Henning Kamp er det langt fra blevet bedre.

”Vi havde en dotcom-revolution, hvor it-branchen blev 1000 gange større. Alt sammen ufaglært, Så nu er det sikkert nok med en enkelt humlebi,” præciserer Poul-Henning Kamp under Driving IT-konferencen.

Udnytter køleskabe og fjernsyn

Et af de fænomener, der har åbenbaret generelle sikkerhedsproblemer i software er internet of things-bølgen, hvor fysiske objekter lige fra skraldespande og potteplanter til pacemakere og hospitaler kobles på internettet. Blandt andet blev it-systemerne kortvarigt lagt ned på 12 engelske hospitaler under Petya-hackerangrebet sidste år.

Ifølge analysevirksomheden Gardner var der i starten af 2017 8,4 milliarder enheder forbundet til internettet, og mange af dem kommer på markedet med store sikkerhedsmæssige huller.

”Software-kvaliteten nu om dage stinker. Det har den altid gjort i et eller andet omfang, men nu kobler vi alle mulige computere sammen. Vi havde en situation for et års tid siden, hvor køleskabe sendte mailspam i meget store mængder. Vi har fjernsyn, der regner bitcoins ud for russiske gangstere. Vi har legetøj, der kan bruges til at se, hvad folk foretager sig i soveværelset,” remser Poul-Henning Kamp op.

Tid til at regulere

25. maj i år træder EUs nye persondataforordning i kraft. Den skærper kravene til virksomheder, der behandler persondata og stiller store bødestraffe i udsigt til virksomheder, der ikke kan overholde loven. Men når det kommer til de mange dimser, der kobles til internettet på brugernes eget ansvar og den generelle it-sikkerhed, er der ikke sket meget. Ifølge Poul-Henning Kamp har it-sikkerhedseksperter ellers forsøgt at sætte problemet på dagsordenen i mange år.

”Det er helt klart, at vi lovgivningsmæssigt og politikmæssigt er kommet meget sent ud af hullerne. Og det er ikke fordi, man ikke har prøvet at jumpstarte politikerne meget tidligere. Men politikere reagerer først på et problem, når det er stort nok, eller når der er stemmer i det. Og der tror jeg, vi er ved at nå en kritisk masse. Men jeg tror, vi begynder at se lovgivning nu, hvor man siger, ’nu kører it-branchen ikke længere på frihjul,’” forudsiger Poul-Henning Kamp.

Han mener, at software-producenter nyder ubegrænset frihed på linje med religiøse forkyndere.

”I dag er det jo sådan, at der kun er to produkter, du kan markedsføre uden at have et produktansvar. Det er religion og software. Andre industrier har også kørt i frihjul til at begynde med. Elektricitet var et godt eksempel. Alle og enhver urmager, cykelhandler og skæresliber var pludselig elektrikere. Så brændte der nogle bygninger ned, og så begyndte man at regulere det. Der kommer typisk et tidspunkt, hvor man begynder at slå folk ihjel, og så begynder politikerne at interessere sig for det.”

Tilmeld dig Technorama

I Technorama får du et overblik over de vigtigste historier fra teknologiens verden, hvad end det handler om etiske dilemmaer, nye teknologiske landvindinger eller spæde opfindelser.
  • Aktuelle artikler
  • Det bedste vi har set
  • Ugens nyhedsoverflyvning
Tilmeld dig nyhedsbrevLæs det seneste nyhedsbrev