Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
Inforsamfundet år 2000 - ePractice.eu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm<br />
Tredje formodningsregel: Samfundet bør sikre retten til at<br />
beskytte information<br />
Denne del af en informationspolitik har at gøre med datasikkerhed, og mere præcist den del af datasikkerheden der<br />
ang<strong>år</strong> beskyttelsen mod uretmæssige angreb mod et kommunikationssystem.<br />
Datasikkerhed af denne art kan tilvejebringes gennem mange tiltag. Informationssteoretisk kan vi udskille de tiltag, der<br />
retter sig mod mediet (f.eks. aflåsning af bygninger, hvori der findes terminaler, eller placering af lagermedier i<br />
pengeskabe), fra de, der retter sig mod sproget (brug af passwords og kryptering). En tredje gruppe omfatter<br />
foranstaltninger, der hovedsagelig har at gøre med de personer, der betjener et edb-system (f.eks. screening af<br />
medarbejdere og effektiv adskillelse af forskellige typer af arbejdsfunktioner).<br />
De fleste foranstaltninger vedrørende datasikkerhed koster penge, besvær eller andre omkostninger, f.eks. i form af<br />
personalepolitisk mishag. N<strong>år</strong> man diskuterer informationspolitik som et samfundsmæssigt problem, kan der være<br />
grund til at drøfte, hvilke omkostninger, man er parat til at bære på det helt overordnede plan. Det er en del af denne<br />
drøftelse, der lægges op til med den tredje formodningsregel.<br />
At enhver har ret til at beskytte sin information synes umiddelbart indlysende. At det ikke desto mindre giver mening at<br />
lægge den frem som tema for en diskussion skyldes to forhold. For det første er en "beskyttelse" af et retsgode intet<br />
værd, hvis ikke retssystemet følger den op med sanktioner (straf). Man undg<strong>år</strong> altså ikke at diskutere retsmidler, n<strong>år</strong><br />
man diskuterer beskyttelse. For det andet giver visse former for beskyttelse af datakommunikation anledning til<br />
principielle vanskeligheder i henseende til efterforskningen af straffesager. Disse to modhensyn skal derfor gøres til<br />
genstand for drøftelse i det følgende.<br />
Den strafferetlige beskyttelse: Det er sjældent nødvendigt at argumentere for, at vor straffelov bør give mulighed for<br />
at straffe personer, der uberettiget tilegner sig andres fysiske ejendele. Vanskeligere er det imidlertid at argumentere for<br />
sådanne regler, n<strong>år</strong> tyveriet ikke ang<strong>år</strong> ting, men information. "Indbrud" i informationssystemer (hacking) betragtes af<br />
mange som mindre alvorligt end virksomheds-indbrud, til trods for at skadevirkningerne af et informationsindbrud<br />
(teknisk kontrol og oprydning samt modforanstaltninger i anledning af formodet kompromittering af<br />
erhvervshemmeligheder) ofte er langt større end ved et regulært "fysisk" indbrud.<br />
At der tilsyneladende er denne holdningsmæssige forskel kan først og fremmest aflæses i domstolenes praksis. I et antal<br />
tilfælde har danske domstole bedømt selv grove og omfattende overtrædelser af straffelovens regler om hacking så<br />
mildt, at der kun er udmålt betingede domme. Dette er måske sket ud fra overvejelser om, at den angrebne part ikke<br />
umiddelbart har "mistet" noget. Konsekvensen er imidlertid blevet, at ejere af informationssystemer ikke helt har den<br />
beskyttelse, som gælder efter almindelige ejendomsrettigheder.<br />
Der kan være mange grunde til, at holdningen har udviklet sig sådan. Måske skyldes det erkendelsesteoretiske<br />
vanskeligheder (det er lettere at se mediet, end informationen). Måske er der tale om en følgevirkning af, at<br />
retssystemet først og fremmest beskytter det fysiske, idet beskyttelsen af det immaterielle først er kommet ind i<br />
lovgivningen med immaterialretten. Uanset <strong>år</strong>sagen er betragtninger om, at informationstyveri anses som mindre<br />
alvorligt, udtryk for en kortsigtet og skæv forståelse af, de værdier, der indg<strong>år</strong> i informationssamfundet. Der må i så<br />
henseende gælde en formodning for, at beskyttelsesbehovet er mindst det samme som for fysiske værdier.<br />
Retten til at kryptere: Retten til at beskytte information kommer under pres, n<strong>år</strong> beskyttelsen gør brug af kryptering.<br />
En frihed til at kryptere kolliderer nemlig med det offentliges pligt til at efterforske kriminalitet. Indfører man et<br />
almindeligt forbud mod kryptering, understøtter man vel (måske) efterforskningen, men på en anden side ofrer man et<br />
hensyn til informationsfriheden.<br />
Efter gældende dansk ret kan statsmagten ikke forbyde privatpersoner at "tale uforståeligt", dvs. at kryptere deres<br />
kommunikation. Ligeså lidt som den kan forbyde to kommunikerende parter at tale med hinanden via to tolke, som<br />
http://www.fsk.dk/fsk/publ/info<strong>2000</strong>/clean.htm (114 of 244) [11/08/2005 17:29:29]