Professor Kjell Jørgen Hole ved Universitetet i Bergen (UiB) vakte stor oppmerksomhet da han sammen med tre doktorgradstudenter fra mars til september 2007 hacket seg sikkerhetsløsningen BankID.
Løsningen skal nå være trygg. Hole mener tilfellet viser at selv de beste sikkerhetsløsninger kan være sårbare. Han er opptatt av at Norge må fordele risikoen ved nye løsninger innen IT-sikkerhet, og ikke legge alle egg i samme kurv.
Derfor mener han det er gunstig med alternative løsninger for elektronisk ID, altså
både Buypass, BankID og neste års nasjonale ID-kort. Skulle den ene av disse plutselig vise seg å være usikker, kan man ty til en av de andre. Livsviktige tjenester må ikke gjøres avhengig av én bestemt ID-løsning, sier Hole til digi.no.
All virksomhet må ta høyde for «grå svaner», understreker Hole.
Betegnelsen «grå svaner» er inspirert av boken Svarte svaner, av børshandler Nassim Nicholas Taleb.
Før finanskrisen argumenterte Taleb for at tross all ekspertise, tross alle historiske data, tross alle avanserte og flotte modeller, ville ikke verdens finanseksperter kunne levere gode spådommer om framtida. Fordi de ikke kan vite når en «svart svane» ville dukke opp og lage krøll for alle de fine teoriene.
Han ble ikke tatt seriøst. Helt til den svarte svanen kom og kortsluttet den amerikanske finansnæringen. I dag lytter folk til Taleb.
På samme måte må Norge være på vakt, mener Hole.
– Det er naivt å tro at man kan bygge en nasjonal ID som aldri vil møte noen sikkerhetstrusler, sier han til digi.no.
Selv om vi i Norge ikke direkte har blitt berørt av svarte svaner, har vi flere ganger møtt på de grå, mener Hole.
I januar i fjor førte en brann ved Oslo S til at viktige samfunnsfunksjoner mistet telefon- og bredbåndsforbindelsen. Forsvaret og politiet var uten telefon i én time. Brannen ble utløst av at en høyspentkabel ble gravd over. Også fire andre kabler ble slått ut, og Oslo S måtte evakueres. (Se Forsvaret og politiet uten telefon i en time.)
– Dette er et typisk eksempel på en grå svane som helt uforutsett rammer IT-systemer, sier Hole.
Skulle man bare gått for monopol på nasjonal ID-løsning kan det fort dukke opp en svart svane, mener Hole.
– Vi vil alltid være utsatt for mørke svaner, men vi unngår i alle fall de helsvarte. De tre nasjonale løsningene vi i dag har med den høyeste form for sikkerhet virker fornuftig, sier professoren.
Les også:
- [30.10.2008] IBM tetter sikkerhetshullet i BankID
- [06.10.2008] Komplett har tatt i bruk BankID
- [16.07.2008] Fnyser av BankID-kritikk
- [05.06.2008] Professor får hat-post etter BankID-kritikk
- [25.02.2008] Mener nettbanker er sikre tross innbrudd
- [25.02.2008] Nye innbrudd i nettbanker med BankID