Digital sikkerhed, tillid og dataetik

Senest opdateret d. 3/5-2020
Alexandra Instituttet
FORCE Technology
Pulje:  Resultatkontrakt 2021-2024 under temaerne Informations- og Kommunikationsteknologi og Service og offentlig innovation
Martin Møller
Chief Scientific Officer

I Danmark har vi tillid til hinanden, virksomheder og det offentlige. Tillid er en forudsætning men også en udfordring for digitalisering. Vi vil udnytte Danmarks styrkeposition som garant for etik, sikkerhed og ansvarlighed og bringe Danmark i front som ansvarlig teknologileverandør.

Danmark er et af de mest digitaliserede lande i verden og samtidig kendetegnet ved, at vi har høj grad af tillid til hinanden. Hvis vi vil fastholde den position, skal de digitale løsninger, vi udvikler, i højere grad bygge på tillid ved både at være cybersikre og transparente. Mange virksomheder efterspørger redskaber, standarder og benchmarks for at kunne sætte moderne løsninger og nye produkter i drift eksempelvis inden for kunstig intelligens. Indsatsen bidrager til, at Danmark kommer i front som teknologileverandør med digitale løsninger baseret på cybersikkerhed, tillid og dataetik. Vi udarbejder metoder og værktøjer, der skaber de bedste rammer for at udvikle gennemsigtig og cybersikker teknologi med udgangspunkt i en tværfaglig tilgang med øje for organisation og markedsbehov.  

78 kommentarer

Herunder er indlæg og kommentarer fra interessenter på aktiviteter og aktivitetsforslag.

Jeppe Lau Hansen (CEO, Codesealer)
Torsdag d. 7/5-20 kl. 13:45

Jeg er administrerende direktør for Codesealer. Vi er specialiserede i avanceret brugergrænsefladebeskyttelse (User Interface Protection)

Som jeg ser det, ingen overraskelse her ;-), er brugergrænsefladebeskyttelse en markant undervurderet cybersikkerheds modforanstaltning. Årsagerne varierer, men de fleste løsninger er for komplekse at implementere, har meget høj TCO , er meget slutbruger påtrængende og kan ikke rigtig benyttes i store slutbrugerbaserede tjenester (som regering / offentlig, FS / bankvirksomhed, spil osv. )

I vores seneste white paper om Advance User Interface Protection, argumentere vi for følgende:

-Brugergrænsefladebaserede angreb er stigende, især under COVID19, hvor følsomme digitaliserede tjenester er vokset markant og ondsindede personer ser kriserne som en mulighed.
-Vi ser en masse nye og avancerede angrebscenarier, der mangler gode modforanstaltninger (CNP / e-skimming, opdateret Emotet)
-De fleste organisationer benytter SLL og generel bedste praksis (hvis de endda gør det) for at holde deres webgrænseflade sikker, men dette beskytter ikke rigtig mod kompromitterede endpoints.
-Virkelig stor-skala(millioner) og effektiv slutpunktbeskyttelse (endpoint) er praktisk talt ikke-eksisterende

Vores løsning beskytter den nok mest kritiske enkelte service i Norden, desværre under NDA. Men effektiv slutbrugerbeskyttelse burde være en del af enhver kritisk eller sensitiv webservice.

Bedste,

Jeppe | Codesealer

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Torsdag d. 7/5-20 kl. 14:43

Kære Jeppe.

Tak for interessen. Jeg er glad for at vi er enige i at cybersikkerhed er vigtigt også i fremtiden.
Tak for dit indspark til hvor der er brug for fokus, det er vi meget glade for. Jeg synes det er meget spændende det I arbejder med og jeg håber vi kan få mulighed for at samarbejde fremover.

Venlig hilsen Gert.

Jens Heyn Roed Andersen (Jens Roed Andersen Aps)
Torsdag d. 7/5-20 kl. 15:41

Jeg mener der er et enormt behov for at få forbedret "cyberhygiejnen" hos SMV'erne, da de halter langt efter resten af verden og derfor er i fare for at blive "den langsomste gazelle på savannen". OG de svage dyr bliver som bekendt taget af rovdyrene (læs: IT-kriminelle og hackere). Men der er alt for lidt forståelse for problematikken og dermed intet fokus blandt ledelserne i SMV-segmentet. Og i de fleste tilfælde kunne deres modstandsevne forbedres betydeligt UDEN at købe dyre systemer til beskyttelse, men blot ved at lære at gøre tingene forsvarligt og sikkert. Jeg tænker at I burde arbejde stenhårdt på at få fortalt SMV'erne "historien om forsiden og ikke mindst bagsiden af digitaliseringsmønten" hvor bagsiden får større effekt for en stadigt mere digitaliseret virksomhed. Og at man ikke kan købe et system der klarer det hele for en, men at der snarere er tale om en rejse end en destination, når det gælder sikkerheden. Og endelig hjælpe dem med at få hjælp fra de rette folk, for det er ikke sandsynligt at de selv har eller kan tiltrække kompetencer der kan klare opgaven.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 8/5-20 kl. 12:46

Hej Jens.
Tak for din kommentar, som er meget relevant, jeg er helt enig i, at mange SMV'er har brug for hjælp - og at det ikke bare er et system der løser problemet. Lad os snakke videre om dette, for I rådgivere er jo også vigtige i dette arbejde, det er blandt andet noget vi også arbejder lidt med i samarbejde med Danish Hub for Cybersecurity.
Venlig hilsen Gert.

Stephan Engberg (CEO, Priway/CitizenKey)
Fredag d. 8/5-20 kl. 01:02

Denne resultatkontrakt bør ikke gennemføres, fordi den ikke overholder EU lovgivningens mindstekrav i henhold til GDPR artikel 25.

Fokus er på det sekundære datamisbrug uden inddragelse af værktøjer til at sikre overholdelse af borgernes rettigheder og kontrol med egne data.
Gennemførelse heraf ville svække fremfor at styrke cybersecurity i Danmark samtidig med at den ville underminere tilliden fremfor at opbygge tillid.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 8/5-20 kl. 12:58

Hej Stephan
Tak for din kommentar. Jeg er dog ikke enig, men du har ret i at overholdelse af GDPR inkl. art. 25 er et vigtigt og altafgørende element også i denne indsats. Du er som altid velkommen i følgegruppen, hvor vi kan sikre en god videre dialog. Tag gerne fat i mig.

Venlig hilsen Gert.

Christian Hannibal (Digitaliseringspolitisk chef, DI)
Mandag d. 11/5-20 kl. 14:17

Digital ansvarlighed har potentialet til at blive et vigtigt konkurrenceparameter for danske virksomheder. I DI er vi blandt initiativtagerne til mærkningsordningen for it-sikkerhed og digital ansvarlighed. Som sådan er vi meget interesserede i beslægtede initiativer, der kan være med til at styrke den sikre og ansvarlige datanvendelse i dansk erhvervsliv. I den forbindelse finder vi dette initiativ som værende særdeles relevant.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Tirsdag d. 12/5-20 kl. 09:21

Kære Christian.
Tak for din kommentar. Jeg er glad for, at vi deler visionen om at digital ansvarlighed er en vigtig konkurrenceparameter for danske virksomheder i fremtiden. Vi er glade for det samarbejde vi har med DI, og vi håber, vi kan videreføre og udvide det, også i forbindelse med mærkningsordningen.
Venlig hilsen Gert.

Peter Christian Damm (Head of Centre for Applied AI, KMD A/S)
Tirsdag d. 12/5-20 kl. 11:21

Dette er et utroligt vigtigt indsatsområde som KMD støtter fuldt og helt op om. Tillid til AI er den vigtigste faktor i forhold til at sikre at AI kan anvendes som beslutningsstøtte i f.eks. den offentlige sektor og netop derfor arbejder KMD allerede aktivt med at udvikle troværdige og forklarbare AI løsninger, da vi mener at troværdighed og forståelse er essentielle faktorer for at opnå tillid. Dette område bør bestemt styrkes yderligere i de kommende år. Standarder inden for området er heldigvis også på vej i form af Dansk Standards specifikationer for AI-beslutningsstøtte i det offentlige og Europa Kommissionens Trustworthy AI guidelines, men disse standarder beskriver ikke hvordan man laver AI-løsninger på området og det er netop det der skal arbejdes mere med.

Anders Kofod-Petersen (Direktør, København, Alexandra Instituttet)
Onsdag d. 13/5-20 kl. 09:39

Hej Peter

Tak for din kommentar. Jeg er naturligvis helt ening. Tillid (til systemer) er essentielt hvis vi skal realisere gevinsten ved at anvende kunstig intelligens. Vi skal afgjort også forsætte vores samarbejde om standarder for kunstig intelligens.

Venlig hilsen
--Anders

Claus Rosenstand (Digital Hub Denmark Professor, Digital Hub Denmark)
Onsdag d. 13/5-20 kl. 13:07

Der er ingen tvivl om, at Danmark skal have føretrøjen, når det kommer til ansvarlige digitale løsninger. Behovet herfor er ikke blevet mindre med den accelererende ibrugtagning af AI/ML uden egentlig governance på området. Dette område er også væsentligt for det e-governance; som den danske stat investerer massivt i. Derfor er det også et væsentlig område for Danmarks eksportmuligheder på gov-tech området. Digital Hub Denmark har et særligt fokus på det digitale økosystem for gov-tech.

Anders Kofod-Petersen (Direktør, København, Alexandra Instituttet)
Torsdag d. 14/5-20 kl. 10:59

Hej Claus,

Tak for kommentaren. Det er altid dejligt at høre at vi deler den samme vision. Nu skal vi bare gøre endnu mere for at hjælpe de danske virksomheder med ansvarlige AI-løsninger.

Venlig hilsen

--Anders

Bo Sejer Frandsen (CEO, it-forum)
Torsdag d. 14/5-20 kl. 12:34

it-forum er den største danske klynge for digitale teknologier og på vej til sammen med Brainsbusiness og infinIT at blive den nationale klyngeorganisation for styrkepositionen digitale teknologier. I den digitale klynge vil Cybersecurity blive et af de faglige fokusområder. Dette initiativ vil støtte op om virksomhederne behov for værktøjer og viden og vil perfekt supplere de aktiviteter klyngen vil arbejde med.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 15/5-20 kl. 09:32

Hej Bo
Mange tak for kommentaren, vi er helt enige i at der er et rigtigt godt potentiale for samarbejde.
Venlig hilsen Gert Læssøe Mikkelsen.

Jakob Pagter (CTO, Sepior)
Torsdag d. 14/5-20 kl. 14:56

Vores virksomhed arbejder med moderne kryptografiske teknikker med afsæt i den forskning som sker i Danmark indenfor dette område. Denne forskning er af høj international klasse og vi ser et stort potentiale for Danmark for at blive spydspids indenfor nyskabende løsninger til at håndtere fx dataadgang og anonymisering med afsæt i disse kompetencer, men der mangler lokomotiver til at trække disse løsninger ud fra nicherne til en bredere anvendelse.
På den baggrund gives uforbeholden støtte til dette indsatsområde.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 15/5-20 kl. 09:38

Hej Jakob.
Mange tak for din kommentar. Vi vil meget gerne via denne indsats medvirke til at Danmark bliver spydspids, som du så fint formulerer det. Det er vigtigt, at vi får disse løsninger ud at arbejde i virksomhederne, og jeg tror der er et stort potentiale i at samarbejde om dette.
Venlig hilsen Gert.

Jonathan Løw (Founder, JumpStory)
Lørdag d. 16/5-20 kl. 18:29

Det suverænt største problem i den visuelle industri, som vi arbejder indenfor, er god CAPTIONING af billeder. Selv verdens førende – Google, Microsoft, Amazon, Clarifai m.fl. – kan ganske enkelt ikke lære computeren ordentligt at beskrive, hvad der foregår på et billede. Sjældent kan de skelne imellem, hvorvidt en person løber eller står stille, og hele deres konceptuelle apparat mimer bare på ingen måde et menneske. Det gør, at meget billedtagging bliver enormt maskinel frem for menneskeligt intelligent. Det ville være for fedt at kunne skabe fremtiden for sammen med jer her i Aarhus. Det ville revolutionere den måde, hvorpå computere forstår billeder – og flytte fra at være meget robotagtig forståelse til egentlig menneskelig forståelse af koncepter; handlinger m.m.

Hvis det giver mening? Ja, man kan muligvis trænes Googles modeller til at blive lidt bedre ud fra omfattende deep learning, men helt godt bliver det ikke endnu, så længe modellerne ikke forstår koncepter på et avanceret nok niveau.

Anders Kofod-Petersen (Direktør, København, Alexandra Instituttet)
Tirsdag d. 19/5-20 kl. 08:40

Hej Jonathan

Tak for din kommentar. Beskrivelse af billeders indhold er et meget interessant problem. Jeg er helt enig i at dette ikke er et løst problem. Der er både, som du påpeger et behov for at ground koncepter i en bedre model af verden, som burde arbejdes på; men, også hele udfordringen med at få beskrivelser på andre sprog end engelsk - f.eks. dansk. Vi har allerede et stort fokus på at udvikle modeller og værktøj som kan arbejde med dansk. Ind til videre har fokus været på forståelse af sproget. Men, produktion er da helt klart noget som ligger lige for.

--Anders

Klaus Bolving (CEO & Klyngedirektør, CenSec)
Onsdag d. 20/5-20 kl. 12:24

Indsatsområdet er meget væsentligt og efterspurgt i mange brancher, lande og tilstødende teknologiområder, hvorfor det anbefales, at indsatsområdet imødekommes med stor støtte.
Etik, sikkerhed og ansvarlighed er gennemgående begreber, som CenSec som Danmark og Europas eneste certificerede guldklynge inden for forsvar, rum og sikkerhed møder overalt i de tre industrier. Alexandra Instituttet og FORCE Technology formår som få andre forsknings- og teknologicentre i Europa at afbalancere udvikling og dynamik i IT-baserede teknologier og løsninger med hensynet til markedernes krav til etik, sikkerhed og ansvarlighed. CenSec oplever, at disse krav stilles overalt, hvorfor vi varmt anbefaler, at indsatsområdet støttes og efterhånden videreudvikles i takt med markedets stigende krav.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Søndag d. 24/5-20 kl. 23:50

Kære Klaus
Tusind tak for din kommentar. Vi håber vi gennem dette projekt kan fortsætte vores rigtigt gode samarbejde med CenSec, og at vi sammen kan løfte danske virksomheder indenfor dette område.
Venlig hilsen Gert.

Kim Skov Hilding (Konsulent, Dansk Standard)
Onsdag d. 20/5-20 kl. 11:52

Dansk Standard ser positivt på dette forslag fra Alexandra Instituttet og Force Technology. Vi takker for invitationen til at samarbejde om fremtidens standarder for digital sikkerhed og dataetik. Det er en dagsorden som Dansk Standard også har særlig fokus på da der er tale om teknologiske områder i massiv vækst. Den stadigt stigende implementering af intelligente løsninger, der gøres mulige ved hjælp af kunstig intelligens, rejser en række vigtige spørgsmål, som grundlæggende handler om løsningen er sikker og troværdig. Dansk Standard kan sikre dansk indflydelse på standardisering af nye digitale teknologier som kunstig intelligens og cybersikkerhed. Begge områder er nye standardiseringsemner, og der findes ikke mange eksisterende standarder. Der er i høj grad brug for, at Danmark træder ind i dette arbejde, og at danske interesser er repræsenteret. Både Alexandra Instituttet og FORCE Technology er allerede involveret i standardiseringsarbejde, hvilket er en glimrende platform for yderligere at intensivere jeres aktive rolle i udvikling af internationale/europæiske standarder inden for kunstig intelligens og machine learning, som er af afgørende interesse for dansk erhvervsliv. Gennem internationale standarder kan GTS’erne effektivt opbygge og formidle teknologiske kompetencer til dansk erhvervsliv. Der er god mulighed for at få dansk indflydelse på de internationale standarder på området, der er under udvikling i CEN/ISO/ETSI. DS ser potentiale for en dansk styrkeposition, hvis vi fra dansk side laver en koordineret indsats. GTS’erne er ofte i en unik situation, hvor deres brede kendskab til danske virksomheders behov og udfordringer, sætter dem i stand til at varetage danske interesser, når der udvikles nye standarder. Dansk Standard oplever at GTS'erne er efterspurgte i standardiseringsarbejdet, da de bidrager med unik og aktuel viden, som efterspørges af virksomhederne.

Rikke Wetterstrøm (Head of PTB Lab, Alexandra Instituttet)
Onsdag d. 20/5-20 kl. 14:55

Kære Kim, Tusind tak for dine input. Vi glæder os til at fortsætte det gode samarbejde med Dansk Standard omkring standardisering af nye teknologier som kunstig intelligens og cybersikkerhed, således at vi via en koordineret indsats kan sikre at Danmark bliver en spydspids inden for disse områder og dermed gavne danske virksomheders konkurrenceevne.
mvh, Rikke

Laura Vilsbæk (Bestyrelsesmedlem, Flere SMV'er)
Torsdag d. 21/5-20 kl. 07:13

Som bestyrelsesmedlem i flere SMV'er kan jeg kun bekræfte, at denne dagsorden er af afgørende betydning for SMV'erne også. Faktisk sidder jeg i Advisory Board i en virksomhed, som blev hacket for 3 år siden. Årsagen var et (banalt) forsøg på phishing hvilket for mig understreger, at det ikke kun handler om at lave nye, tekniske løsninger, men løsninger som tager udgangspunkt i reel adfærd i de danske virksomheder. Det kan godt være, vi har masser af værktøjer, men hvis ikke de tager højde for den menneskelige adfærd, er der fortsat en risiko for at de ikke slår til. Det vil være mit fromme håb for nye løsninger. At vi tænker feltet langt bredere end nye (tekniske) værktøjer, men nye måder at forstå cyberrisk-relateret adfærd på - og at det er dér de nye værktøjer er allerstærkest.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Mandag d. 25/5-20 kl. 07:21

Kære Laura.
Mange tak for din kommentar. Jeg har set indslaget, hvor du også er med, på sikkerdigital.dk. Det er rigtig flot, at I stod frem, det er meget vigtigt med nogle cases som virksomhederne kan spejle sig i, også nogen af dem hvor det går skidt, for det kunne jo ligeså godt have været rigtig mange andre der var blevet ramt. Jeg håber virksomheden har klaret sig igennem.
Jeg er enig i at det ikke kun er tekniske løsninger der skal til, adfærdsdelen er også noget af det vi vil kigge i dette indsatsområde, så jeg er glad for, at du mener det er vigtigt.
Venlig hilsen Gert.

HENRIK FOUGT (CEO, Danish Hub fot Cybersecurity)
Mandag d. 25/5-20 kl. 08:13

Danmark har en bipolær cybersikkerhed. Mange typisk større virksomheder har et rimeligt niveau af IT-sikkerhed, mens langt størsteparten af de mindre virksomheder har et meget lavt sikkerhedsniveau. På samme måde er det indenfor det offentlige Danmark. Nogle er dygtige og meget omhyggelige, mens rigtig mange desværre har et uhyggeligt lavt niveau. På leverandørsiden har vi Center for cybersikkerhed og nogle dygtige virksomheder, der seriøst arbejder med cybersikkerhed og så en spirende underskov af bittesmå nichevirksomheder. Skal vi som et af verdens mest digitaliserede samfund klare os i kapløbet mellem besværet ved at beskytte sig mod cyberkriminelle og gevinsten ved digitalisering har vi brug for et virksomhedsnært videnscenter som Alexandra Instituttet. I cyberhubben oplever vi Alexandra Instituttet som en særdeles kompetent samarbejdspartner som virksomhederne har stor glæde af at samarbejde med. Vi har Alexandra Instituttet som en central samarbejdspartner og nyder godt af deres viden, forskning og udvikling.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Tirsdag d. 26/5-20 kl. 13:32

Kære Henrik.
Vi er glade for samarbejdet gennem Cyberhubben, og vi håber at vi kan fortsætte dette blandt andet gennem dette indsatsområde. Jeg er glad for at du ligesom os mener at dette er et vigtigt område at have fokus på.
Vi ser frem til et fortsat godt samarbejde.
Venlig hilsen Gert Læssøe Mikkelsen.

Jens Myrup Pedersen (Lektor, Aalborg Universitet)
Mandag d. 25/5-20 kl. 20:46

Jeg kan kun bakke 100% op om dette indsatsområde. Digital Tillid er forudsætningen for at Danmark og danske virksomheder kan få fuldt udbytte af digitaliseringen - hvad enten det er virksomheder, der benytter sig af digitale løsninger, eller det er virksomheder, der lever af at udvikle smarte og digitale løsninger. Der er især et utroligt stort behov for at løfte niveauet for cybersikkerhed i SME'erne, en udfordring der passer godt med de potentielle aktiviteter der er beskrevet i indsatsområdet her. Og så kan jeg utroligt godt lide den tilgang der ligger bag, hvor man tænker cybersikkerhed og ansvarlighed ind fra begyndelsen af produktudviklingsforløb, så det ikke er noget man skal til at lime på bagefter. Dbh Jens.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Tirsdag d. 26/5-20 kl. 13:30

Hej Jens.

Tak for støtten. Jeg er glad for at du kan lide vores forslag til en indsats, og glad for at du ligesom os mener, at dette er et vigtigt område at have fokus på.
Venlig hilsen Gert.

Jim Koldborg (Økonomi og IT-chef, PASCHAL-Danmark A/S)
Tirsdag d. 26/5-20 kl. 10:53

Det er absolut nødvendigt at vi digitalt innovative virksomheder og vores kunder kan have tillid til at vores digitale interaktioner foretages med de tiltænkte partnere samt under tillidsfulde rammer!
Særligt for os SMV virksomheder er dette landskab utroligt kompleks og tidskrævende at navigere i – dels pga. trusselslandskabet skifter hurtigt, at der ikke findes ”’én” sikkerhedsløsning samt skarpe krav til Time-To-Market og udvikling i ”Beta-mode”.
Dette projekt (TDU) vil give en tiltrængt hjælp og kvalitetsløft til SMV’ere med digital kreativitet! TDU har stort potentiale, særligt hvis det kan resultere i nye -for os Ensomme Ulve i SMV’erne- hurtige, billige, højkvalitets test-services hvormed vi kan styre og teste vores IT-sikkerhed ved digital innovation. Hermed vil vi kunne danne nye trygge rammer for udvikling af digitale services og app’s inden de sendes på markedet.
Vi tilbyder gerne vores samarbejde i forbindelse med pilot-cases.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Tirsdag d. 26/5-20 kl. 13:26

Kære Jim.
Tusind tak for din kommentar, vi er rigtigt glade for feedback, så vi bedre kan få skåret den endelige ansøgning til, så vi på bedste vis kan hjælpe danske virksomheder, hvis vi får bevilget dette indsatsområde.
Tak for støtten og vi skal nok huske dit tilbud om samarbejde, tak for det også.
Venlig hilsen Gert.

Annemette Broch (Stifter, Fonden DATA for GOOD)
Onsdag d. 27/5-20 kl. 07:53

Fonden DATA for GOOD (DfG) støtter fuldt op om, at Danmark bør være frontløber, når det gælder digital sikkerhed, tillid og dataetik.
Allerede nu samarbejder vi med Alexandra Instituttet i projekter, hvor inddragelse af borgerne, som den vigtigste aktør i ansvarlig deling af digitale data, er vores kerneydelse.
Vi mener, at den danske fondskonstruktion er den sikreste vej og ramme for sikring af borgernes data. Ved at anvende en fuld transparent organisationsopbygning og ved anvendelse af krypteringsteknologien MPC, der sikre fuld anonymitet, skaber vi de to sammenhængende komponenter, der vil give borgeren den fulde kontrol over sine egne data.
Vi ved, at mange mennesker allerede i dag gerne vil dele deres data, hvis formålet er anerkendelsesværdigt. Ved at give borgerne tryghed og indsigt, ønsker vi i DfG at skaber den tillid, der skal til, for at borgeren vil videregive sine data.
Vi ønsker, at borgeren går fra at være centrum for den enkelte virksomheds dataopsamlingsbehov, til at være den - der på oplyst basis - selv giver virksomheder og offentlige organisationer adgang til sine data.
Som det uvildige bindeled mellem borger og virksomhed, får vi skabt det paradigmeskifte, hvor det er virksomhederne, der skal “gøre sig fortjent” til, at borgeren afgiver sine data. Når den enkelte borger giver denne tilladelse, kan de data, der frigives, i langt højere grad anvendes til analysearbejde. Fordi datamængden og kombinationen mellem registrering og adfærd udløser flere data, end de enkelte data alene, vil det frembringe vækst for de enkelte virksomheder og organisationer.
Vi kalder denne transport og videregivelse af krypteret data - givet af den enkelte borger - og anvendt mellem den private og offentlige sektor for “Fair share”.
Vi samarbejder allerede nu med flere af de nævnte aktører og indgår gerne i dialog og samarbejde om, hvordan vi kan bidrage som katalysator for at understøtte målet med at styrke Danmark som garant for dataetik, cybersikkerhed og brugerinddragelse, gennem aktivering af borgernes data på borgernes præmisser.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 12:31

Kære Annemette.
Tak for din kommentar og for støtten, vi er glade for det samarbejde vi har med jer, og ser frem til fortsat samarbejde, vi håber at kunne fortsætte samarbejdet i regi af dette indsatsområde.
Venlig hilsen Gert.

Christian Damsgaard Jensen (Leder af Sektion for Cybersikkerhed, DTU Compute)
Onsdag d. 27/5-20 kl. 08:48

Borgernes tillid til vore IT, IoT og OT systemer er en forudsætning for digitaliseringen af vores samfund, så indsatsområdet er både vigtigt og betimeligt. De potentielle aktiviteter der identificeres i forslaget er alle vigtige elementer i opbygnigen af denne tillid. Velfungerende standarder og certificering hjælper forbrugerne og indkøbere i virksomheder og offentlige institutioner med at vælge produkter der opfylder de nødvendige sikkerhedskrav; tilliden til standardiserings- eller certificeringsorganisationen vil dermed kunne overføres til de indkøbte produkter og tjenesteydelser. Sikkerhed i den kritiske infrastruktur er en nødvendig forudsætning for mange af de fælles ydelser vores samfund bygger på og er dermed afgørende for borgernes appetit til yderligere digitalisering. Stigningen i nyhedshistorier om datalækager og misbrug af data til overvågning og profilering af individer eroderer tilliden til det datadrevne digitaliserede samfund, hvorfor udbredt brug af anonymisering og dataminisering i alle IT systemer og ansvarlig brug af kustig intelligens er afgørende for at opretholde borgernes tillid i et digitaliseret samfund.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 13:34

Kære Christian
Mange tak for støtten, det betyder meget for os. Det er vigtigt for os, at vi indenfor dette område både har et godt samarbejde med virksomhederne, men også et stærkt samarbejde med den akademiske forskning. Så jeg håber vi kan udbygge vores udmærkede samarbejde med DTU blandt andet via dette indsatsområde.
Venlig hilsen Gert.

Troels Bierman Mortensen (Adm. Direktør, DataFair ApS)
Onsdag d. 27/5-20 kl. 12:37

I DataFair arbejder vi målrettet med at sikre hurtigere og bedre adgang til flere sundhedsdata for herigennem at kunne bidrage til at udvikle mere effektiv, personlig behandling. Det er et absolut krav at en hurtigere og bedre adgang ikke sker på bekostning af sikkerhed og fortrolighed. Vi arbejder tæt sammen med Alexandra Instituttet i to projekter, hvor vi udvikler og tester IT platformslæsninger og governancestrukturer som kan opfylde dette dobbelt-formål. Jeg kan derfor kun give min fulde støtte til Alexandre Instituttets fremtidige indsatser indenfor området.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 14:57

Kære Troels.
Mange tak for støtten, det er vi meget galde for. Vi er også rigtigt glade for samarbejdet med jer, og ser frem til at fortsætte dette, forhåbentligt også som en del af denne indsats.
Venlig hilsen Gert Læssøe Mikkelsen

Hanne Davidsen Jensen (Senior digital forretningsudvikler, Energinet)
Onsdag d. 27/5-20 kl. 13:36

Energinet ser sektorkobling via PTX som et vigtigt element i det fremtidige energisystem. PTX er vigtigt, fordi der her er potentiale til at konvertere og transmittere store mængder af vedvarende energi, hvilket kan have en afgørende betydning for den forventede udvidelse af infrastrukturen for elektricitet og gas. Det kan få stor betydning for udvikling og produktion af nye e-fuels - f.eks. grønt brændstof til flytrafik. Det vil alt sammen have en afgørende betydning for reduktionen af CO2 i Danmark.
I sådan et distribueret energisystem er der spændende perspektiver i at kunne dokumentere den grønne værdi fra producent til forbruger. Dette kunne være i et distribueret ledger system, sådan som vi i Energinet p.t. er i gang med at teste. I en eventuel AI understøttelse af det distribuerede ledger system, spiller tillid, transparens, og pålidelighed utvivlsomt en vigtig rolle for de kommercielle interesser, samfundet og slutbrugerne. På denne baggrund, følger jeg meget gerne med i udviklingen af Alexandre Instituttets resultatkontrakt omkring tillid og dataetik, som en forudsætning, men også en udfordring for den avancerede samfundsstøttende digitalisering, som vores sektor står overfor, nu og i fremtiden.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 15:00

Kære Hanne.
Tak for dig kommentar, jeg er glad for at I også mener at det er vigtige emner vi tager op. Jeg har fra flere hørt om det projekt du omtaler og det lyder rigtigt interessant. Vi har jo samarbejdet med jer mange gange, og ser frem til at gøre dette også i fremtiden, forhåbentligt også som en del af dette indsatsområde.
Venlig hilsen Gert

Kurt Nielsen (CEO, Partisia)
Onsdag d. 27/5-20 kl. 14:47

Partisia arbejder med avanceret kryptografi der gør det muligt at kombinere ellers uforenelige mål så som; decentral kontrol og privacy mod central brug af data. Et eksempel kunne være infrastruktur der muliggør at personfølsomme data forbliver fortrolige og under borgerens kontrol, samtidigt med at data anvendes til ny indsigt. Et andet eksempel kunne være fortrolig bruge data på tværs af banker til reel afdækning af organiseret kriminalitet - som hvidvaskning af penge - som er svært at opdage for den enkelte bank da det sker i store netværk på tværs af mange banker.
Danmark udgør et internationalt fyrtårn indenfor forskning, udvikling og brug af avanceret kryptografi der muliggør overstående. Vi bygger på denne styrkeposition men der er brug for meget mere og større investeringer indenfor dette område. Hermed min fulde og uforbeholdne støtte til indsatsområdet.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 23:33

Kære Kurt.
Mange tak for din støtte, den er vi meget glade for. Vi håber vi med dette indsatsområde kan medvirke til at få endnu mere af forskningen inden for avanceret kryptografi ud i virksomhederne, gerne i samarbejde med jer.
Venlig hilsen Gert

Mads Doré Hansen (Product Manager Industrial Linux, Prevas A/S)
Onsdag d. 27/5-20 kl. 20:14

Et yderst relevant emne at øge fokuset på, ikke blot fra et IT Support og netværks-synspunkt. Kigges der på udviklingen af enheder og delkomponenter i elektronik-industrien i Danmark bliver der udvikling en imponerende mængde højt advancerede produkter, der for de flestes vedkommende allerede nu eller i nærfremtid kobles på Internettet. Produkter der dermed bør udvikles med sikkerhed for øje. Det stiller store krav til forståelse af Cyber Security i hele interessent-gruppen omkring et givent produkt og ikke mindst et rimelig fælles fodslag alle parter imellem omkring hvordan sikkerhed i elektronik/software udvikling tilgåes.
Vi glæder os over de tiltag er her lægges op til og ser frem til at de bringer gavn til hele udviklings-danmark.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Onsdag d. 27/5-20 kl. 23:59

Kære Mads.
Mange tak for din kommentar og for støtten. Vi er glade for at I også mener, at dette er et meget vigtigt område at have fokus på. Vi håber, at vi får bevilget dette indsatsområde, så vi derigennem kan medvirke til at få styrket cybersikkerheden.
Venlig hilsen Gert.

Brian Gottorp Jeppesen (CEO, Mjølner Informatics A/S)
Torsdag d. 28/5-20 kl. 10:16

Digital ansvarlighed og cybersikkerhed går igen overalt i mine virker i (smvdigital, Di-digital og ITB), men også i det vi laver i Mjølner Informatics. Det er noget der ligger alle på sinde og noget der for mange er svært at få hånd om, så jo flere der bidrager til dette jo bedre. Jeg er overbevist om at en konkurrenceparameter for EU og dermed også Danmark er digitale løsninger baseret på cybersikkerhed og dataetik. Tilliden den har vi i Danmark til hinanden og til det offentlige, men den er også kulturelt bestemt. Transparens og standarder kan hjælpe til at få denne udbredt også uden for landets grænser, som Cristian Hannibal også skriver, så arbejder vi i DI-digital også med en mærknings ordning for it-sikkerhed. Så jeg støtter forslaget og håber endnu flere vil gøre det.

martin møller (CSO, Alexandra Institute)
Torsdag d. 28/5-20 kl. 10:42

Kære Brian,
Dejligt at få bekræftet behovet for digital sikkerhed og tillid fra både dit virke i SMV-digital, DI Digital og ITB med det brede erhvervsfokus, og fra Mjølner med dyb, konkret virksomhedserfaring. Vi samarbejder meget gerne med Mjølner, eksempelvis omkring konkrete innovationscases undervejs. Mange tak for din kommentar.

Samant Khajuria (Senior Specialist Cybersecurity, TERMA)
Torsdag d. 28/5-20 kl. 11:01

Cybersecurity and Privacy are multifaceted issues and it should be dealt from all the directions. Cyber resilient accountability will bring back citizens TRUST in the digitization of our society. I am very glad to read the proposal and support its vision and goals. In Terma, we work every day towards bringing cybersecurity into our culture i.e., Security is not an afterthought rather a meticulously planned pillar of our product development.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Torsdag d. 28/5-20 kl. 11:52

Dear Samant
It is positive that you can confirm that this is an important focus area to ensure the citizens’ trust in digitization of our society. I know you are doing a good job at Terma, and it is important that we spread the idea that security is not an afterthought, it has to be a central part of product development. Thank you very much for your support.
Regards, Gert.

Carsten Strunge (Senior Engineer, Control System Development, Energinet Elsystemansvar A/S)
Torsdag d. 28/5-20 kl. 11:03

Energinet hilser dette initiativ velkommen. Specielt fokus på standardisering omkring AI og cybersikkerhed. Selvom Danmark er et digitalt foregangsland, har vi for lidt fokus på udvikling af de internationale cybersikkerhedsstandarder - ikke kun i CEN/ISO/ETSI, men også i CENELEC/IEC, ITU-T og IETF. Det er i de to sidste Internettets sikkerhedsstandarder skrives (fx X.500 standarderne i ITU-T og RFC standarderne i IETF). Det er her, vi IKKE vil have hvem-som-helst til at diktere hvordan vi skal implementere AI og cybersikkerhedsstandarder.
Hvis vi skal mestre sikkerhed i den digitale verden og have tryghed omkring brugen af den, er vi også nød til at kende standarder vi implementerer - og vi skal være på forkant de digitale trusler så standarder kan udvikles og implementeres rettidigt.
Standardisering er et langt sejt træk, men når vi vil det digitale, så er sikkerhed i interoperabilitets- og produktstandarder nødvendig.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Torsdag d. 28/5-20 kl. 14:44

Kære Carsten
Mange tak for din kommentar, det betyder meget for os. Det er vigtigt for os at arbejde med standarder i projektet og derfor også at vi arbejder med de mest relevante standarder indenfor området. Derfor er input fra Jer utroligt relevant, og vi vil gerne fortsætte et samarbejde med jer, indenfor dette indsatsområde, hvis vi får bevilget. Mange tak for støtten til projektet.
Venlig hilsen Gert.

John Michael Foley (Stifter og direktør i It-sikkerhedsfirmaet Copits, --)
Torsdag d. 28/5-20 kl. 11:31

Initiativet hilses velkomment og anses for særdelse relevant og kan i den grad støttes. Især It- og cybersikkerhed er meget aktuelt, herunder behovet for en national dansk certificeringsinstans anses for absolut nødvendig og presserende. Herudover kunne det ligeledes være en god idé at oprette et radiobroadcast, der i daglige korte udsendelser kinne varsle og være en service om cyberangreb og foranstalter til imødegåelse af disse som en særlig servode over for specielt SMV's.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Torsdag d. 28/5-20 kl. 12:13

Kære John.
Mange tak for din kommentar. Vi vil helt klart tage dine gode ideer ind i processen omkring forslaget fremad.
Du er jo stor fortaler for vigtigheden og styrkelsen af Cybersikkerhed i Danmark generelt (og tak for det), så vi er glade for, at du mener, at vi med vores forslag til indsatsområde rammer det på en relevant og vigtig måde.
Venlig hilsen Gert.

Adrienne Mannov (Socialantropolog, PhD. ved SECURE.aau.dk, Aalborg Universitet)
Torsdag d. 28/5-20 kl. 11:49

Ideen om TDU er virkelig cool. Jeg får lyst til at være en del af det! Og det giver anledning til eget konstruktiv kritik:
Indledning: Jeg er fan af ordet "borger", fordi det leder opmærksomheden til rettigheder og pligter i stedet for bruger der muligvis kun er interessant i et kommercielt øjemed. Hvis det skal handle om sikkerhed, tilid og etik, skal borgerne være centrale, ikke bruger. Jeg er klare over at det muligvis er semantik, men jeg synes at forskellen er vigtig nok at påpege her.
Danmark skal være leverandør på AI tech i hele verden, men hvor skal teknologien leveres? Lokale kontekster betyder meget. Teknologi er ikke bare teknologi. Den bliver opfattet og brugt forskelligt i forskellige kontekster og det er vigtigt at tænke med ift etik der kommer til udtryk på forskellige måder i forskellige kontekster.

Mht behovet: Hvis jeg var kyniker, kunne jeg måske argumentere for at AI applikationer findes allerede og selvom folk svarer at deres tillid er falmende, så bruger de teknologier der overvåger dem og misbruger deres tillid og data hver dag. Hvis de accepterer det, hvorfor skal vi bruge energi på at løse et problem brugerne (bevidst ordvalg) ikke handler på?
Svaret må lægge i at 1) øge viden om alternativer og 2) insistere på at ingen må drage en markedsfordel af at hoppe over hvor (etik)gærdet er lavest. Det er også den løsning I opridser, men er virksomheder med på den?

Mht gennemførlighed: I skriver at I vil "ruste Danmark som leverandørland" (...) og "garant for etik, cybersikkerhed, ansvarlighed, brugerinddragelse og kvalitet i digitale løsninger og dermed bringe Danmark i front som digital teknologileverandør baseret på ansvarlighed (…)" og "på europæiske, skandinaviske og danske værdier som tillid, åbenhed og etisk ansvarlighed." I har kompetencer inden for en række relevante discipliner, men hvilken kompetencer har I inden for digitale borgerrettigheder, opfattelser af og praksisser om tillid i forskellige kulturelle kontekster? Har I ekspertise inden for etik og danske, skandinaviske og europæiske værdier (er vi enige om hvad de er?)? Dem skal I også have.

Mht ansvarlighed: Dette kræver ikke kun ansvarlig behandling af data undervejs fx. i træningsøjemed, men en ansvarlig tilgang til konceptet i det hele taget: Hvordan bliver teknologien brugt? Til hvilken formål? Hvis min biometriske data opbevares med quantum security crypto, men bliver brugt til at udvikle biologiske våben, så ligger ansvarlighed problemet et andet sted. Ansvarlighed ligger ikke kun i hvordan data bliver opbevaret og hvordan privacy er beskyttet, men også i hvad data til sidst skal være med til at producere.

Standarder mm: Der en rigtig god ide og vigtigt at tage fat i standarder, test og certificering! Men være opmærksom på hvilken værdier standardisering afspejler og rummer. Er nogen ekskluderet fra dem? Hvem er undladt? Hvilken normer bliver indlejret i standarder der i virkeligheden ikke er generelle men ret specifikke. Kig eventuel på kritisk forskning om standardisering indenfor andre globale industrier (critical logistics studies) som fx shipping. Her kan inspiration hentes for hvilken faldgruber der skal undgås.

Ift at “gå skridtet videre”: Det er også vigtigt, da man ikke kan hvile på GDPR. I ved bedre end jeg gør at der er huller i forordningen som gør at en teknologi kan være GDPR compliant men usikker.

Mht Sikring af kritiske systemer og kritisk infrastruktur: Godt og vigtigt. Men jeg vil gerne vide mere om relationen mellem det private og det offentlige. Private virksomheder kan byde ind med løsninger, men det er næppe markedsinteresser der skal styrer her, når samfundets sikkerhed er på højkant.

Kort bemærkning om “Fairness”: Være opmærksom på debatten om "ethical AI" og "fairness". De er i nogle kredse blevet til et marketings-figenblad der ser fine ud på overfladen, men rummer ulighed.

Pøj pøj med det!

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Torsdag d. 28/5-20 kl. 12:03

Kære Adrienne.
Tusind tak for støtten og for den tid du har lagt i din kommentar, det er meget værdifuld for os i processen fremad, hvor vi skal gøre forslaget mere konkret, og forhåbentligt kan få det bevilget.
Venlig hilsen Gert

Rune Hylsberg Jacobsen (Lektor, Institut for Ingeniørvidenskab, Aarhus Universitet, Aarhus University)
Torsdag d. 28/5-20 kl. 17:56

Jeg støtter varmt dette initiativ. Den løbende udvikling af løsninger inden for cybersikkerhed er særdeles vigtig for, at vi kan opretholde et digital samfund, som oplever et stigende trusselniveau med nye og mere sofistilerede cyberangreb. Samtidig er der en rasende teknologiskudvikling f.eks. med kvantecomputeren, der gør at vi må være parate med nye sikkerhedsløsninger når de veletablerede og udbredte modeller udfordres. På uddannelsessiden ønsker vi eksempelvis i vores civilingeniøruddannelser inden for computerteknologi og elektroteknologi at klæde de studerede bedre på i forhold til at forstå digitale trusler og teknologier til at mitigere dem. Jeg hilser derfor initiativer som styrker digitale løsninger baseret på cybersikkerhed, tillid og dataetik velkommen.
I nævner "ansvarlig anvendelse af kunstig intelligens". Jeg synes dette er et meget interessant tema at bringe ind og jeg glæder mig til at følge udvikling.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 12:39

Kære Rune
Mange tak for din kommentar, vi er glade for at du også mener at indsatsområdet er vigtigt. Vi vil meget gerne inddrage jer, så du på tæt hold kan følge udviklingen.
Mange tak for støtten
Venlig hilsen Gert

Ole Mark (Head of Innovation, Krüger)
Torsdag d. 28/5-20 kl. 22:05

På Krüger ligger vores software til optimering af renseanlæg allerede i skyen. Et spørgsmål, som vi ofte støder på er håndtering af datasikkerhed, når ting er beregnet i skyen og bagefter skal bruges til at styre vital infrastruktur i realtid, fx. pumper på renseanlæg, i afløbsystem eller i vandforsyning. Kunder er bekymrede for at en hacker manipulerer beregnede styredata/strategier, og manipulerer data før de når at blive brugt til realtidsstyring, med den alvorlige konsekvenser for alvorlige fejlstyringer i den virkelige verden. Vi mener, at vi har en god og sikker løsning på denne udfordring, MEN vi er ikke super eksperter, så måske kan vores løsning hackes? Vi er interesserede metoder som kan evaluere om datasikkerhed fra sky til lokal computer er god nok; samt software/metoder, som kan bruges til sikre datatransaktioner fra sky til by. Vi stiller gerne op med en case.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 09:31

Kære Ole.
Mange tak for din kommentar, og tak for at du deler nogle af de behov I ser I har, det er godt input til os i den kommende process.
Jeg skal nok huske på Jeres tilbud om en evt. case.
Venlig hilsen Gert.

Andreas Lolle (Founder, Lolle & Nielsen)
Fredag d. 29/5-20 kl. 08:16

Vi har tidligere deltaget i Alexandras Innovationsprojekter, der skal hjælpe SMVer med at skabe større sikkerhed i IoT-produkter. Dette har været af stor værdi for os som en mindre virksomhed med fokus på produktudvikling. IT sikkerhed er et område der givetvis underprioriteres fordi værdien er vanskelig at kvantificere. Dertil kommer at det er kompliceret at skulle sætte sig ind i. Vi støtter derfor op om et GTS-innovationsarbejde med det formål at gøre det mere overkommeligt at arbejde med sikkerhed og som kan hjælpe os med at skabe bedre og mere sikre produkter.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 08:56

Kære Andreas
Vi er glade for at samarbejde med spændende virksomheder som jeres, så mange tak for din kommentar og for støtten.
Venlig hilsen Gert

Nikolaj
Fredag d. 29/5-20 kl. 09:43

1) Leverandøransvar. Når man leverer IT skal man stå til ansvar for løsningen ift. IT-sikkerhed og data-etik. Her vil det nok være nødvendigt, at man kan dokumenterer at løsningen lever op til relevante standarder, så man kan forsikre sig ud at noget af ansvaret.

2) Indkøbsansvar: Når man indkøber kritisk IT-infrastruktur, må man kun købe IT fra leverandører som kan dokumentere at løsningen lever op til relevante standarder.

Hvis dette projekt går på at definere disse standarder (eller udvælge internationale standarder som allerede findes), så støtter jeg gerne op.

"MEN vi er ikke super eksperter, så måske kan vores løsning hackes"

Jeg bliver rystet, når jeg læser dette. Her er hvad du skal gøre allerede i dag, hvis din løsning er kritisk:

1) Du hyrer et eksternt sikkerhedsfirma til at afprøve din løsnings IT-sikkerhed. Og sikkerheden testes før og efter hvert release.
2) Du etablerer en løbende og automatisk overvågning af systemet ift. "sker der noget, som der ikke plejer at ske". Dit system reagerer automatisk og afviser unormal opførsel og alarmerer relevante personer.
3) Du sørger for at din kildekode løbende scannes for sårbare 3. parts moduler og du patcher disse så hurtigt som muligt.
4) Du uddanner dine medarbejdere - fx som etiske hackeres, så de allerede i designet af løsningen er klar over hvilke angrebsvektorer de skal være opmærksomme på. Og så kan du måske også spare lidt penge på 1)

Hvis ikke dette i 2020 er en naturlig del af IT-leverandøres arbejdsgange, så er vi ved at være der hvor lovgiverne skal på banen og så støtter jeg i den grad op om dette initiativ.

Bottom line: Ovenstående todo-liste er selvfølgelig ingen garanti - en løsning kan alligevel hackes. Det kan den altid. Forvent at du bliver hacker og design din løsning efter dette (når du forstå dette, så bliver GDPR ligepludselig en gave, da du så har slettet unødvendige data og disse ikke også lækkes ved et hack).

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 11:49

Kære Nikolaj.
Tak for dine kommentarer, helt ok at du ikke skriver mere om hvem du er, det er du velkommen til, det lyder da i hvert fald som om du ved noget om emnet.
Ang. standarder, så er det helt klart noget vi vil arbejde med indenfor dette indsatsområde, hvis det bliver bevilget. Både hvilke internationale standarder det er de mest relevante, og også hvordan både leverandører og indkøbere kan bruge disse standarder for at dokumenterer de lever op til forventningerne, samt hvilke skridt virksomheder kan tage, på vej hen imod fuld brug af standarder og certificeringer. Så tak for støtten til dette arbejde.
Venlig hilsen Gert.

Kim Behnke (Udviklingschef, Dansk Fjernvarme)
Fredag d. 29/5-20 kl. 11:01

Digitalisering er vejen til mange forbedringer, ikke mindst inden for forsyningsområderne. Vi har her i landet med det store CITIES projekt under DTU fået tilført masser er nyttig og implementerbar viden om optimering af de enkelte forsyningsområder og sektorintegration, så tak til Henrik Madsen og hans dygtige team. Fjernvarmesektoren har også deltaget i den udvikling og nyder godt af at udbredelsen af fjernaflæste målere betyder adgang til realtid data, som gør det muligt at lave betydelige driftsoptimeringer. Der er endda anbefalinger til Regering og Folketing fra Vækstteam om at Digitalisering er vejen til vigtige mål. Også 70 % CO2 målet i 2030 kræver omfattende integration mellem sektorerne, men det hele forudsætter data masser af data.
Digitalisering og deling af data har mange fordele, men også en skyggeside. Der er både Cyber Privacy som en udfordring når GDPR regler skal overholdes. Og der er Cyber Security til beskyttelse mod angreb. Energisektoren er sammen med Energistyrelsen i gang med at implementere den gode Cybersikkerhedsstrategi med 10 handlepunkter. Det største handlepunkt er etablering af en EnergiCERT. Det er nu sket af Energinet, Dansk Energi og Dansk Fjernvarme i samarbejde med Energistyrelsen.

Der er et betydeligt behov for at der arbejdes både bredere og dybere med Cybersikkerhed, både for IT og OT systemer. Derfor vil et initiativ om bevilling til en instans, gerne GTS institut være oplagt. Derfor stor støtte og opbakning herfra. Arbejdet skal dog tilrettelægges i samarbejde med de sektorer, som er omfattet af Regeringens Handlingsplan for Cybersikkerhed, så denne nye facilitet vil kunne hjælpe, hvor behovet er størst. Vh. Kim Behnke

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 14:26

Kære Kim.
Tak for din kommentar og dit input vi vil meget gerne inddrage jer i arbejdet fremad, forsyningssektoren er jo meget spændende og vigtig for tiden. Der sker meget i den i øjeblikket, både med digitalisering, men også med Cybersikkerhed. Det er meget interessant med EnergiCERT, noget vi også gerne vil støtte op om.
Mange tak for støtten. Venlig hilsen Gert

Kim Stensdal (Chef for kommunikation og viden, Dansk IT)
Fredag d. 29/5-20 kl. 11:21

Der er ingen tvivl om, at tillid og transparens er og bliver to at de vigtigste grundpiller i den fremadrettede digitalisering. Og er der nok heller ikke tvivl om, at der i stigende grad er behov for struktur, metoder og modeller omkring dette arbejde, hvis man skal værne om tilliden. Der er helt sikkert mange gode elementer i dette forslag. Vh Kim Stensdal

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:16

Kære Kim.
Mange tak for din kommentar, vi er glade for opbakningen fra dig og Dansk IT.
Venlig hilsen Gert

Lasse Irmer (Stanfeld)
Fredag d. 29/5-20 kl. 14:04

I Stanfeld udvikler og producerer vi IoT enheder til fjernstyring, service og support af IT og industriudstyr. Både AI og i særdeleshed cybersikkerhed er derfor begge emner der står meget højt på agendaen. Vi ser den omtalte TDU som et yderst relevant initiativ der vil kunne højne sikkerheden, tilføre ny viden og styrke samarbejdet på tværs. Der er et stort potentiale i at få kanaliseret nyeste forskning ud i virksomhederne hvor teori og praksis mødes – det vil uden tvivl styrke konkurrenceevnen men også sende vigtige resultater tilbage til forskningsverdenen.

Vi bakker fuldt op om forslaget

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:31

Kære Lasse.
Mange tak for din kommentar og din støtte til dette indsatsområde.
Vi håber, vi med dette kan indfri det potentiale du nævner og som vi er enige med dig i er til stede, og vi er glade for at du finder ideen om en TDU indenfor dette område relevant. Vi vil gerne have lov til at kontakte jer omkring muligheden for cases, hvis vi får bevilget indsatsområdet.
Venlig hilsen Gert

Henning Mortensen (Formand, Rådet for Digital Sikkerhed)
Fredag d. 29/5-20 kl. 14:28

Det er vigtigt for dansk konkurrenceevne, erhvervslivets vækst og udviklingen af den offentlige sektor at teknologier som AI og analytics kan finde anvendelse. Disse teknologier er dog ofte udfordret af privacymæssige, sikkerhedsmæssige og etiske problemstillinger. Det er derfor helt centralt at vi alle kan blive klogere på hvordan vi med ansvarlighed, privacy, tryghed, gennemsigtighed, tillid og sikkerhed kan gøre brug af sådanne teknologier. Vejen til dette er at designe løsninger med indbygning af disse værdier og gennemføre proof-of-concepts for disse løsninger. Videre vil også udarbejdelse af standarder, sikring af kritisk infrastruktur og gennemførelse af anonymisering i praksis være væsentlige bidrag hertil. Projektet "Digital sikkerhed, tillid og dataetik" er derfor af stor betydning for vores fremtidige muligheder for at optage ny teknologi og dermed for det danske samfund.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:31

Kære Henning.
Mange tak for din kommentar, og din støtte.
Vi er glade for, at du mener, at et indsatsområde omkring digital sikkerhed, tillid og dataetik er vigtigt for danske virksomheder og for det danske samfund.
Venlig hilsen Gert

Mikael Jensen (Direktør, Mærkningsordningen for it-sikkerhed og ansvarlig dataanvendelse)
Fredag d. 29/5-20 kl. 15:59

It-sikkerhed, ansvarlig dataanvendelse og tillid til data er en dagsorden, hvor Danmark kan spille en afgørende rolle og være foregangsland i Europa. Mærkningsordningen vil hjælpe virksomhederne til et solidt løft for it-sikkerhed og ansvarlig dataanvendelse og samtidig skabe større efterspørgsel efter digitalt ansvarlige produkter og tjenester. Når det sker, så bliver it-sikkerhed og digital ansvarlighed en konkurrencefordel for virksomhederne. Mærkningsordningen har en fælles dagsorden med “Digital sikkerhed, tillid og dataetik” initiativet. Begge initiativer vil bidrage til at virksomhederne får nogle konkrete kriterier, redskaber og værktøjer til håndtering af deres it-sikkerhed og ansvarlige dataanvendelse. Derfor ser mærkningsordningen initiativet som meget relevant.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:30

Kære Mikael
Vi er glade for, at I hos Mærkningsordningen for it-sikkerhed og ansvarlig dataanvendelse finder vores forslag til indsatsområde relevant.
Hvis dette indsatsområde bliver bevilget, vil vi meget gerne gennem dette styrke samarbejdet med jer. Vi tror på, at vi sammen kan styrke cybersikkerheden og den ansvarlige dataanvendelse i danske virksomheder, og vi tror, at vi sammen kan være med til at gøre sikkerhed, tillid og ansvarlighed til en konkurrenceparameter for danske virksomheder.
Mange tak for kommentaren og for støtten.
Venlig hilsen Gert

Gert Tinggaard Svendsen (Professor, Aarhus Universitet)
Fredag d. 29/5-20 kl. 17:46

Er helt enig med Martin Møller i, at vi skal udnytte Danmarks styrkeposition – vi kan agere hurtigere og mere smart, hvis vi bruger tilliden aktivt. Fordi tillid smører samfundets tandhjul, har jeg omskrevet Lenins berømte ord til: "Kontrol er godt, men tillid er billigere!" Så det handler til syvende og sidst om konkurrenceevne og mindre bøvl! Derfor er vi nødt til at tage højde for graden af tillid blandt brugerne, så vi rammer plet og ikke behandler alle ens (altså undgå "one-size-fits-all"). Dvs., at brugere fra højtillidslande som Danmark og Nordeuropa skal mødes med mindre kontrol, i modsætning til brugere fra lande med lavere tillid, f.eks., Syd- og Østeuropa eller USA. Her er det nødvendigt at starte med mere kontrol, fordi sandsynligheden for snyd er højere. Tillid udtrykker kort sagt risikoen for at blive snydt. Jo højere tillid, jo lavere risiko for at blive snydt, og jo mindre brug er der for kontrol. Hvis man begynder at kontrollere brugere, man kan stole på, bliver de skuffede over mistilliden, og vil så være mindre tilbøjelige til at fortsætte samarbejde. Snarere vil de gengælde mistillid med mistillid. Det giver mindre loyalitet, mere bøvl, flere tabte kunder og kan give røde i stedet for sorte tal på bundlinjen.. Der er penge i tillid.
Alt godt,
Gert
P.S.: Min lille Tænkepausebog om emnet kan downloades gratis som e-bog for øjeblikket:
Dansk: https://videnskab.dk/kultur-samfund/forsker-danmarks-verdensrekord-i-til...
English: https://sciencenordic.com/denmark-politics-society-and-culture/researche...

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:29

Kære Gert
Mange tak for din indsigtsfulde kommentar, vi vil meget gerne fortsætte dialogen omkring dette emne. Det er godt med input fra en helt anden baggrund end min egen tekniske - også selvom vi allerede har antropologer og andre ikke tekniske fagligheder ansat og med i vores projekter. Det lyder godt, at der for Danmark er penge i tillid, og vi er galde for at du mener, at vi kan benytte vores styrkeposition på området.
Tak for link til din bog, den vil jeg bruge pinsen på :-)
Venlig hilsen Gert.

Line Gerstrand (Smart City koordinator, Aarhus Kommune)
Fredag d. 29/5-20 kl. 18:25

Aarhus Kommune finder indsatsen med fokus på digital ansvarlighed og tillid meget relevant. Gennemsigtighed og tillid til digitale systemer er afgørende for, at vi i stigende grad kan bruge digitale tjenester i relation til borgere og virksomheder i kommunerne. Den demografiske udvikling og senest forventede besparelser efter Coronakrisen gør det nødvendigt, at vi som borgere i stigende grad bliver selvhjulpne og digitale, dér hvor vi kan. I den forbindelse er tillid til systemerne og transparens helt afgørende. Aarhus Kommune vil gerne indgå i en fremtidig dialog omkring konkrete projekter/initiativer - herunder som led i vores Smart Aarhus satsning samt Aarhus Kommunes erhvervsplan 2020-2023 ”Partnerskaber for bæredygtig vækst”. Aarhus Kommune ser også digital ansvarlighed som et væsentligt konkurrenceparameter for danske virksomheder, hvorfor indsatsen også er særdeles relevant i forhold til at skabe bæredygtige løsninger og vækst i erhvervslivet.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 20:29

Kære Line.
Vi er meget glade for, at I hos Aarhus kommune bakker op om vores forslag til indsatsområde, både som noget der er relevant for jer som kommune og digitalisering af den offentlige sektor, men også vigtig for danske virksomheder.
Vi vil gerne indgå dialog med jer fremover. Mange tak for kommentaren og støtten.
Venlig hilsen Gert

Dorte Kulle (Chefkonsulent, SMVdanmark)
Fredag d. 29/5-20 kl. 21:45

Der er helt sikkert brug for et initiativ som dette, for mange danske virksomheder har netop behov for konkrete løsninger, der skaber større sikkerhed og tillid til de nødvendige digitale platforme og teknologier.

Gert Læssøe Mikkelsen (Head of Security Lab. , Alexandra Instituttet A/S)
Fredag d. 29/5-20 kl. 22:36

Kære Dorthe
Mange tak for støtten, den er vi glade for.
Venlig hilsen Gert

Anders Pall Skött (Teamleder erhverv og innovation, DIKU)
Fredag d. 29/5-20 kl. 22:37

Cybersikkerhed, etik og trust er strategiske indsatsområder for DIKU og en afgørende faktor for at vi kan bringe Danmark i front som ansvarlig teknologileverandør inden for fx kunstig intelligens. Det kræver forskning og udvikling. Vi skal være på forkant og ikke bare bruge, men også være med til at forske i og udvikle redskaber, standarder og benchmarks, hvor vi kan skabe transparens og garantere sikkerhed i systemer, produkter og services . Derfor mener vi det er et vigtigt område Alexandra instituttet adresserer med dette initiativ for, at vi kan udnytte Danmarks styrkeposition som garant for etik, sikkerhed og ansvarlighed og bringe Danmark i front som ansvarlig teknologileverandør.

martin møller (CSO, Alexandra Institute)
Fredag d. 29/5-20 kl. 22:46

Kære Anders,
Mange tak for din kommentar. Vi samarbejder meget gerne med DIKU omkring cybersecurity og kunstig intelligens. Det er vigtigt at få stærk, forskningsbaseret viden i spil og skabe samarbejde på tværs af innovationssystemet.