Stadig kritik af ny cyberlov

Politisk aftale om overvågning af virksomheder bekymrer fortsat, selv om det mest problematiske ønske om dataadgang uden dommerkendelse er fjernet.

En ny lov om efterretningstjenestens muligheder for at kikke virksomheder over skuldrene vækker stadig kritik, selv om den er dysset noget ned. Arkivfoto: Iris/Ritzau Scanpix Fold sammen
Læs mere

Den meget problematiske adgang til – uden dommerkendelse – at kunne kikke rundt efter IT-kriminelle i danske virksomheders interne systemer er fjernet. Tilbage står, at virksomhederne stadig kan blive tvunget til at koble sig på et statsligt overvågningsnet.

Den danske brancheorganisation af IT-virksomheder, IT-Branchen, er stadig bekymret, efter at de politiske partier bag forsvarsforliget tirsdag blev enige om, hvilke beføjelser Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste nu får.

Lignede russiske og kinesiske love

Forsvarsminister Claus Hjort Frederiksen (V) har efter massiv kritik droppet tanken om at etablere en bagdør til alle danske virksomheders data, hvor CFCS skulle kunne installere sniffere – altså dataopsamlere – inde i selve virksomhedernes IT-systemer.

»Det mindede om russiske og kinesiske love og kunne i sidste ende gå ud over erhvervslivets vækst og eksportmuligheder,« siger Birgitte Hass, administrerende direktør for IT-Branchen, som kalder det »uhindret og skjult overvågning af danske virksomheder«.

CFCS får imidlertid stadig mulighed for at kræve, at virksomheder skal slutte sig til CFCS' såkaldte netsikkerhedstjeneste, hvor CFCS fortsat vil kunne overvåge al trafik, der går ud og ind af de IT-systemerne.

»Det er et problem for danske virksomheder, at de kan blive tvunget til tilslutning til et overvågningsnetvæk uden at kunne redegøre over for deres kunder og ejerkreds om, hvad data bliver brugt til, og hvor de havner,« siger Birgitte Hass.

Blandt andet den store danske e-faktureringsvirksomhed Tradeshift har advaret om, at den kan blive tvunget til at flytte fra Danmark, hvis andre vil kunne snage i dens data. Tradeshift har data fra multinationale selskaber og offentlige myndigheder verden, heriblandt inden for forsvaret og sundhedsvæsenet.

Skadeligt for konkurrencen med private selskaber

Det er regeringen, der sammen med Socialdemokratiet, Dansk Folkeparti og De Radikale har aftalt at ændre loven om Center for Cybersikkerhed. Af aftalen fremgår, at »i helt særlige tilfælde vil visse myndigheder og virksomheder, der er en del af Danmarks kritiske infrastruktur, desuden kunne få påbud om tilslutning til netsikkerhedstjenesten«.

Med aftalen etableres et offentligt-privat cybersikkerhedsråd, der blandt andet skal rådgive regeringen og vær med til at vejlede og rådgive.

IT-Branchens direktør kritiserer, at CFCS agter at tilbyde forebyggende sikkerhedsundersøgelser og aktivt cyberforsvar. Hun kalder det konkurrence på ulige vilkår, da den danske IT-sikkerhedsbranche sælger disse ydelser.

»Man bør i stedet styrke den danske IT-sikkerhedsbranche og sikre et tæt samarbejde, der kan være med til at forbedre det danske cyberforsvar i almindelighed,« siger Birgitte Hass.

Læs mere: Den politiske aftale på Forsvarsministeriets netsted