Opinion

Vems säkerhet är det som ska värnas?

Bedragarna talar engelska och säger att de ringer från Microsoft eller ett säkerhetsföretag. De hävdar att de har data som visar att det är problem med din dator och att felet går att åtgärda på två minuter om du bara sätter dig vid datorn. Foto: Joakim Braun samt Fredrik Sandberg/Scanpix
Amelia Andersdotter, Piratpartiets EU-parlamentariker.

DEBATT. Enisa räddas men uppdraget är oklart. Vems säkerhet är det som ska värnas? Är det privatpersoners, staters eller företags? Piratpartiets Amelia Andersdotter anser att EU-kommissionens förslag till nätverkssäkerhet skjuter förbi målet.

Publicerad

Efter många års diskussioner ska Europaparlamentet på tisdag den 16 april om framtiden för Europeiska byrån för nät- och informationssäkerhet, Enisa. Det har inte varit någon enkel väg, och byråns uppgifter föreslogs till en början bli väldigt olika de gamla.

Nu har Enisa tagit sig igenom politiska förhandlingar mellan medlemsstaternas regeringar, kommissionen och parlamentet och till sist verkar det glädjande nog som om Enisa får vara kvar med uppdrag att, när medlemsländerna själva vill, hjälpa medlemsländerna med nätverkssäkerhet.

Parlamentet har också föreställt sig Enisa som viktig i folkbildningssyfte, men precis som för den svenska myndigheten för samhällsskydd och beredskap, MSB, saknar uppdragsformuleringen tydliga referenser om vems IT-säkerhet som är viktig att skydda och när.

Det visas inte minst i hur kommissionen hanterar Enisa i andra sammanhang. I det nyss föreslagna nätverkssäkerhetsdirektivet föreslås Enisa ta en central och aktiv roll i insamlandet av information om säkerhetsbrister.

Detta ska jämföras med MSB:s strategi att samla in säkerhetsbrister från offentlig sektor, samt den framgångsrika amerikanska modellen där de som faktiskt drabbas av säkerhetsbrister har en rätt att få reda på att bristen uppstått.

I många fall är vi beslutsfattare i Bryssel utelämnade åt olika industriaktörers självuppskattande rapporter, men här fyller Enisa en funktion. Att ge oss, men även andra, en överblickbar bild om säkerhetsrisker över hela EU är därför ett viktigt uppdrag för Enisa.

När Enisa förra året anordnade Annual Privacy Forum för första gången var det också en tydlig ansats till problemformulering: vad är det för säkerhetsproblem Enisa kan och bör ägna sig åt att utvärdera? Och å vems vägnar?

Kommissionens förslag om nätverkssäkerhet och den föreslagna förordningen om elektronisk identifikation skjuter helt förbi de två viktiga grundfrågorna ovan.

Det tredje riktigt viktiga förslaget i sammanhanget, dataskyddsförordningen, borde inkluderas i varje vettig nätverkssäkerhetsagenda. Det är därför viktigt att Enisa har ett mandat att diskutera hur och när personuppgiftsskydd faktiskt också hjälper oss stärka vår allmänna nätsäkerhet.

Här hade kanske ett riktigt Brysselkontor befolkat med två Enisa-experter som kan samtala med europeiska makthavare om verksamheten de bedriver varit önskvärt.

Men mandatet är bara förlängt med sju år, så vi får kanske möjlighet att diskutera den frågan igen runt 2020.

Amelia Andersdotter

EU-parlamentariker Piratpartiet

debatt datasäkerhet opinion

Lediga jobb