Private firmaer og myndigheder skal i fremtiden kunne tvinges til at lade Center for Cybersikkerhed under Forsvarets Efterretningstjeneste opstille overvågningsudstyr og sikkerhedssoftware helt ind i deres mest følsomme it-systemer. Overvågningen skal sikre samfundet mod cyberangreb og kan gå så langt som til at give efterretningstjenesten adgang til eksempelvis hospitalspatienters journaler og virksomheders børsfølsomme oplysninger for at afsløre skjulte cybervåben fra fremmede stater og kriminelle.

Det fremgår af et nyt lovforslag om den såkaldte netsikkerhedstjeneste, som regeringen fremsatte tirsdag. Lovforslaget kom samtidig med en række nye sikkerhedsinitiativer i seks følsomme samfundssektorer inden for sundhed, tele, finans, transport, energi og søfart, men ingen af de seks strategier indeholder så vidtgående skridt som tvungen overvågning.

»Hacking, fake news, cyberangreb og påvirkning af demokratiske valg er ikke længere noget ekstraordinært. Derfor er vi nødt til at forholde os til, at sådan er verden blevet«, siger forsvarsminister Claus Hjort Frederiksen (V).

Lovændringerne er ifølge bemærkningerne nødvendige, fordi industrien og de offentlige myndigheder ikke har været interesserede i at bruge det nuværende frivillige overvågningstilbud, der koster 3-400.000 kroner om året. Med blot 26 tilsluttede har Netsikkerhedstjenesten i den nuværende form slet ikke levet op til forventningerne.

Et påbud fra ministeren om at tilslutte sig netsikkerhedstjenesten vil ifølge lovforslaget ikke kunne prøves i retssystemet.

»Vi taler om beskyttelse, ikke om at nogen skal retsforfølges. Det er helt uskyldige virksomheder og myndigheder, som bliver angrebet af hackere, kriminelle eller statslige organisationer. Det her er beskyttelse.«, siger Claus Hjort Frederiksen.

Lovændringerne er nu sendt i høring frem til 4. februar og skal vedtages inden Folketingets sommerferie. De høringsberettigede organisationer har ikke nået at behandle det omfattende materiale, men forslaget vækker udbredt bekymring. Det gælder især muligheden for at bruge tvang, den manglende definition af, hvem lovforslaget omfatter, samt manglen på afgrænsninger af efterretningstjenestens adgang til informationer.

Dansk Industri vil se på balancen i forslaget

Dansk Industri er enig i behovet for at styrke mulighederne for at imødegå cyberangreb og anerkender, at det er ambitionen. »Vi er dog nødt til at se nærmere på, om der er den rette balance i lovforslaget. Det gælder for eksempel i forhold til, om de brede hjemler til adgang til virksomheders data uden retskendelser er nødvendige«, skriver chefkonsulent Morten Rosted Vang i en mail.

Kim Stensdal, der er chef for kommunikation og viden i Dansk IT, er også enig i behovet for en bedre beskyttelse af den digitale infrastruktur. Men han kalder lovforslaget for »for bredt og for vagt formuleret«. »Hvad betyder det, at man kan påbyde nogen at blive tilsluttet, hvem gælder det og i hvilken udstrækning? Det er den præcisering, der er brug for«, siger han.

Formanden for Rådet for Digital Sikkerhed, Henning Mortensen, er bekymret over den manglende information om, hvor virksomhedernes data går hen. »Til Center for Cybersikkerhed – ja, men derfra er det en sort boks. Efterretningstjenesterne er jo undtaget fra lov om offentlighed i forvaltningen, forvaltningsloven og databeskyttelsesloven«.

Claus Hjort Frederiksen kalder indvendingerne for »automatkritik. Vi er ikke interesserede i dine helbredsoplysninger eller virksomhedernes forretningsmæssige dispositioner – overhovedet ikke. Vi interesserer os for, at samfundet fungerer, lyset tænder, mobilen virker og dankortet virker«.



















