Er CPR-nummeret entydigt?

Dette spørgsmål blev stillet af en konservativ politiker til undertegnede, da jeg efteråret '77 som PROSA-repræsentant var til foretræde for Folketingets Retsudvalg i forbindelse med den forestående behandling af lovforslagene til person-registerlove. Denne manglende fornemmelse for det område, man var ved at lovgive på, fik mig til at vurdere, hvordan dette kunne gøres bedre en anden gang. Og resultatet dengang medførte som bekendt også et lov-udkast, som juristerne løb af med i en grad, så det kun blev en juridisk ramme til udfyldelse af Registerrådet. Og siden har Registertilsynet så haft den ubehagelige tjans at fortolke loven og dens præmisser. Specielt overfor politiske interesser med en centralistisk tendens er der udvist en fortolkning fra Registertilsynets side, der angiver en afvigen fra de oprindelige intentioner.

Ærlig snak

Efterhånden er der skabt forståelse for at lægge øre til såvel eksperter som lægmænd udover juristerne ved udarbejdelse af love på teknisk komplicerede områder. Der er da forhåbentlig også nogle 'eksperter', der har genvundet besindelsen efter den nylige dom i hacker-sagen at have udtalt sig for en hårdere straf-udmåling på trods af anklagerens vurderinger. Disse udtalelser viser blot, at det kan være lige så farligt at lægge lovgivningen alene i hænderne på eksperter. Men også, at vi kan være hurtige til at udstede 'dødstraffe' på områder, der går tæt på os selv.

Derfor er det også nødvendigt at få de reelle diskusioner op på bordet. Hvorfor står der f.eks. ikke i Loven om Offentlige Registre, at det ville være for dyrt for det offentlige at lade denne omhandle administrative person-registre, mens man ikke mente dette for de private person-registre? Kravet til brud på brev-hemmeligheden er idag principielt en sigtelse i en straframme på over 6 år. Så hvorfor opfinder politiet nye forbrydelsestyper som 'professionelt tyveri' - hvad er et uprofessionelt tyveri? - for at skabe endnu en dispensation fra denne strafferamme. Politiet erkender jo inddirekte, at det er rene cost-benefit-vurderinger af ressource-behovet - og ikke retspolitiske hensyn - der ligger til grund for den systematiske nedbrydning af kravet om de 6 års strafferamme for brud på brev-hemmeligheden.

Fornylig har vi set en positiv vending mod at snakke åbent om uenigheder og forskelle i holdninger mellem jurister, IT-branchen og - nogle få - lægmænd. Det skete med IT-sikkerhedsrådets konference, hvor rådet skal have ros for at tage tyrene ved hornene og de ris, det medførte.

Kryptering

Det er idag ingen hemmelighed at modstanden mod kryptering ligger hos Justitsministeriet og deres allierede. Men hvorfor så ikke være ærlige overfor befolkningen og formulér den reelle årsag: Politi og efterretningstjeneste ønsker muligheden for at kontrollere, hvad du skriver, taler eller på anden måde videre-kommunikerer. Eller er politi-etaten bekymret for, at befolkningen ikke forstår behovet for indsigt i kommunikationen samtidig med at politiet på andre fronter nedbryder de retslige grænser for at påbegynde aflytning?

Istedet bliver diskussionen nu forplumret fra 'eksperternes' side med forskellige tekniske løsninger, hvor politi-etaten kan være med på en kigger selv om der er anvendt en kryptering. Og her nærmer vi os et nyt problem: visse 'eksperter's råd kan mellem linierne læses som anbefalinger hentet på baggrund af andre interesser end de rent faglige. Det kan være åbenlyst legitime som undertegnedes sammensætning af politiske og tekniske argumenter. Men edb-branchen er stadig en lille, stærk og sammenspist gruppe, hvor det ikke altid skinner igennem, hvem man har spillet golf med, når man giver gode råd.

Gode råd

I år forventes det, at vi både får en ny registerlov og en lov vedrørende elektronisk signatur og kryptering. Som baggrundsgruppe for registerloven har Justisministeriet vægtet repræsentationen af politiske interessegrupper fra arbejdsmarkedet snarere end sikringen af tilstedeværelsen af 'eksperter'. Fra PROSAs side må vi så håbe at lovteksten i det mindste bliver så klar, at vores medlemmer i modsætning til tidligere kan fortælle arbejdsgiveren, hvornår han pålægger den ansatte arbejde, der er ulovligt og kan blive beskyttet mod repressalier fra samme.

Baggrundsgruppen for hele IT sikkerhedsdiskussionen har omend med lidt ujævnt niveau påbegyndt en parallel diskussion om afgrænsingen af deres området og så den meget konkrete omkring kryptering. Det sidste har baggrund i et særligt pålæg om dette, hvilket desværre ikke ser ud til at have givet udvalget den fornødne ro. Desuden får man diskussionen omkring 'Secure Transaction' - altså den sikkert gennemførte overførsel af værdi-ladet information f.eks. credit-card-transaktioner - til at fokusere alene på kryptering, der trods alt kun er én af de discipliner, der indgår. Teknisk er alting muligt på Internettet og andre netværk, men det kræver accepten af en fælles standard for transaktionsfremførelse - og her er kryptering en mindre del. Og samtidig kan vi alle I back-spejlet se mange standardiseringsgrupper bliver overhalet indenom af de-facto-standarder fra interesse-grupper, der ikke kan vente på færdiggørelsen.

Gode råd som baggrundsgruppe er ikke nok. En vis portion beslutningsmod skal også være til stede for ikke at blive overløbet af 'beslutninger' taget andre steder gennem standarder, andre landes beslutninger m.m. For hver dag, der trædes vande, står vi dårligere såvel i den internationale konkurrence som i vores nationale selvstændighed. Grundlæggende har vi såvel eksperter som lægmænd og jurister til at gå foran og anvise vejen for andre nationer, men dette skridt foran mange andre lande er vi ved at miste og risikerer at blive dømt for nøl.

Jeg skal hermed annoncere opstarten af et dansk PGP-nøgle-udvekslingcenter på PROSA's server.

Peter Christensen, Formand for PROSA, formand@prosa,.dk

http://www.prosa.dk