Til de fleste risikofylte aktiviteter – fra bilkjøring til dykking – kreves både kurs, opplæring og sertifikat før man får lov til å drive på uten kompetent tilsyn. I Norge har det til og med vært snakk om førerkort for hundeeiere, både fordi hunder kan være farlige og fordi de kan lide hvis de ikke blir tatt vare på på en god og riktig måte. De siste årenes rivende teknologiske utvikling har også vist at PCer og Internet kan være farlige greier, som hvis de brukes på feil måte kan skade både brukeren selv og andre. Likevel er det ikke knyttet andre krav til ivaretakelsen av sikkerheten i cyberspace enn de kravene den enkelte PCeier og bedrift stiller selv. Dette gjør cyberspace til et farlig og ukontrollert sted å være. Men hva hvis det ble stilt formelle krav til sikkerhet for PCer som kobler seg til Internet? Er det mulig å forestille seg en ordning der alle pcer som skal knytte seg til den store verdensveven må bevise at de er sikre?

Å sikre en PC er i stor grad synonymt med å oppdatere den med de siste sikkerhetsoppdateringene til operativsystemet og programmene, installere og kjøre en programpakke som hindrer, finner og fjerner ondsinnet kode, samt å sperre for uautorisert nettverkstrafikk til og fra maskinen. Mange av dagens PC-brukere har i det minste hørt om ett eller flere av disse tiltakene og har en viss ide om hva de innebærer. Men dessverre er det alt for få som følger opp tiltakene ofte nok – enten fordi de ikke vet hvordan, eller fordi de ikke har tid eller ork til å laste ned de siste oppdateringene eller fullføre hele virussøket. Denne uvitenheten og giddaløsheten spiller en stor rolle når hele Internet skal sikres.

En ordning der alle PCer som knytter seg til Internet må verifiseres som “sikre” før forbindelsen til resten av verden åpnes, kan både hindre at sårbare maskiner utsettes for fare, og at infiserte maskiner sprer ondsinnet kode videre til andre – bevisst eller ubevist. Ordningen vil også medføre en høyere bevissthet og generell kompetanse om farer og sikkerhet i cyberspace, og at alle PCeiere blir nødt til å holde orden i egen maskin.

Spørsmålet er ikke om dette lar seg gjøre rent teknisk. Teknologien som trengs for å få på plass en slik ordning eksisterer allerede i dag. Spørsmålet er om det er riktig måte å løse problemet på? Er vi komfortable med at loven strekker seg enda lenger inn i vår mer eller mindre private cyber-sfære? Hvem skal kontrollere og utøve denne myndigheten? Og hvordan kan vi være sikre på at det vil fungere?

Bare gjennom politisk debatt kan vi håpe på å få svar på spørsmålene om det er slik vi vil ha det og hvem som eventuelt skal håndheve ordningen. Og siden årets valgkamp har vist at enkelte politiske partier vegrer seg for å i det hele tatt ta stilling til om datalagringsdirektivet er en god ide eller ikke, har jeg mine tvil til at dette tema kommer på den politiske agendaen med det første. Det er tross alt lite sexy å snakke om informasjonssikkerhet og ikke akkurat noe sjakktrekk å snakke om mer kontroll og styring av frihetens siste globale skanse. Men kanskje det kan være rom for en slik debatt på skansen selv?

Og hvor vidt det vil fungere kan vi egentlig bare finne ut av ved å prøve ut løsningen. Diskusjoner og teoretiske akademiske øvelser kan si mye om hvordan løsningen må fungere, men kun gjennom erfaring kan vi se om en dørvakt i cyberspace faktisk vil fungere eller om vi også her vi se en oppblomstring av falsk legitimasjon og “trynefaktor”.