Efterretningstjeneste vil bruge agenter til at lægge it-fælder

Lovforslag skal give efterretningstjenesten nye muligheder for at sætte ind mod huller i cybersikkerhed.

København. Regeringen vil lade Center for Cybersikkerhed indsamle personlige oplysninger om offentligt og privatansatte og låne deres identiteter for at opstille "it-fælder" for dem.

Formålet er at teste de ansattes omgang med password, e-mails fra mistænkelige afsendere og meget andet. Men hvis en medarbejder går i fælden, "vil det i særlige tilfælde kunne få ansættelsesretlige konsekvenser for medarbejderen".

Det skriver Politiken søndag.

Det fremgår af bemærkningerne til et omfattende lovforslag om at forbedre forsvaret af Danmark mod cyberspionage og -angreb, som forsvarsminister Claus Hjort Frederiksen vil have vedtaget inden sommerferien.

De nye muligheder for at lokke fejl frem hos medarbejderne vækker bekymring i fagbevægelsen.

Kent Petersen er formand for Finansforbundet, der repræsenterer de ansatte i finanssektoren. Han kalder cybersikkerhed "vanvittig vigtig" og er med på, at man er nødt til at foretage stikprøver for at teste systemerne:

- Men tanken om, at du bliver kontaktet af en, du tror er en medarbejder, og man så uforvarende kommer til at bryde nogle retningslinjer, og at det kan få ansættelsesretlige konsekvenser. Det kan gå hen meget groft sagt at udvikle sig til et stikkersystem, hvor alle overvåger alle, siger han til Politiken.

Niels Bertelsen fra Prosa, der organiserer nøglepersoner inden for it i både private virksomheder og offentlige myndigheder, kalder over for Politiken forslaget absurd.

- Det er ikke tilstedeligt i retssamfundet, at man har en statslig virksomhed, der har til opgave at gå ud at forsøge at få medarbejdere til at gå i fælden.

Som en del af Forsvarets Efterretningstjeneste er Center for Cybersikkerhed undtaget fra en lang række bestemmelser om offentlighed i forvaltningen, forvaltningsloven og databeskyttelsesloven.

Lovforslaget skærper centerets såkaldte nettjenestes muligheder for at overvåge, teste og videregive oplysninger til andre tjenester om svagheder i it-sikkerheden i samfundsvigtige myndigheder og virksomheder.

Som led i overvågningen kan centeret efter aftale med ledelsen "iværksætte forebyggelsesaktiviteter rettet mod udvalgte medarbejdere eller enheder i myndigheden eller virksomheden".

Ifølge bemærkningerne til lovforslaget kan der blandt andet bruges forfalskede e-mails fra en medarbejder til en anden.

Forsvarsministeriet understreger i en e-mail til Politiken, at it-fælderne i lovforslaget er en "frivillig ordning, som udvalgte virksomheder og myndigheder med samfundsvigtige funktioner tilbydes".

/ritzau/