»Folketinget er i gang med at deponere retssikkerheden hos efterretningstjenesten.«

Jakob Willer er rystet. Han er direktør i de danske teleselskabers brancheforening, Telebranchen i Danmark, og har - sammen med den danske IT-branche og Dansk Industri - forgæves forsøgt at råbe Folketinget op, som tirsdag i denne uge helt uden bemærkninger sendte et lovforslag fra forsvarsminister Peter Christensen (V) videre til endelig godkendelse torsdag. Med et bredt, politisk flertal vil Center for Cybersikkerhed (CFCS), som sorterer under Forsvarets Efterretningstjeneste, dermed fremover kunne træffe afgørelser, som kan få vidtgående økonomisk og administrativ indflydelse på teleselskabernes forretning i Danmark, uden at CFCS behøver at høre parterne eller bagefter kan blive tvunget til at fremlægge, hvad de har lagt til grund for deres afgørelser.

Blandt andet kan CFCS blokere for, hvilke samarbejdspartnere teleselskaberne vælger at bruge, og kan pålægge teleselskaberne at foretage ændringer i telenettene med henvisning til sikkerheden.

Teledirektør: Det er ret vildt

»Det sker uden nogen form for retssikkerhedsmæssig beskyttelse. Det er ret vildt. Sat på spidsen er man lige nu ved at lave en lov, der giver Center for Cybersikkerhed fuldstændigt enorme beføjelser uden samtidig at skabe sikkerhed for, at teleselskaberne bliver hørt eller får deres synspunkter lagt til grund for afgørelser. Vi risikerer ekspropriationslignende indgreb uden at få mulighed for gennemsigtighed,« siger Jakob Willer til Berlingske.

Han påpeger, at telebranchen hvert år investerer milliarder af kroner i udbygning af bredbånds- og internetdækningen i Danmark.

»Det er ikke den retssikkerhed, vi normalt sikrer danske borgere og virksomheder med. Det fremsatte lovforslag vil have den modstte effekt. Og så er det igen et eksempel på dansk enegang. Man gennemførte inden sommerferien en høring på blot 13 dage, og der er ikke lavet en fornyet høring. Nu påstår man, at vores anbringender i vid udstrækning er blevet hørt, fordi man har fjernet forslaget om, at CFCS uden dommerkendelse skulle kunne få adgang til vores faciliteter. Vi har forsøgt at overbevise politikerne om, at de skal tilføje en paragraf om, at CFCS skal handle inden for forvaltningslovens rammer. Det er ikke et urimeligt krav, at man som erhvervsdrivende har retssikkerhed,« siger Jakob Willer.

Ti dages ventetid før underskrift

Han forstår heller ikke, hvorfor CFCS skal have en ekstra gennemsynsperiode på ti dage, når et teleselskab har forhandlet en kontrakt hjem med en leverandør.

»Hvis et teleselskab skal indgå en aftale med en ny leverandør om systemer, som er centrale i telenettet, skal CFCS involveres. Det er sådan set fint nok, for det er i alles interesse at maksimere sikkerheden. Problemet er, at når kontrakten er endeligt færdig, skal den fremover forelægges for CFCS, og vi må ikke underskrive den i de op til ti dage, som der kan gå. Det er meget indgribende i den frie aftaleret, og vi forstår ikke, at CFCS skal have yderligere ti dage, når de allerede har været med,« siger Jakob Willer.

Dansk Industri bakker telebranchens bekymringer op.

»Vi har ønsket at få CFCS underlagt forvaltningsloven, og at den 10 dages »stand still«-periode for endelige aftaler udgår. Natten til tirsdag i denne uge nåede EU-Kommissionen, Europaparlamentet og ministerrådet til enighed om »Network Information Security Directive«-aftalen (NIS), som handler om sikkerheden i den kritiske infrastruktur, og i forhold til den går Danmark langt, langt videre end de andre europæiske lande,« forklarer Henning Mortensen, chefkonsulent i DI Digital.

Fejet af bordet

NIS-aftalen foreskriver, at der oprettes en statslig sikkerhedsmyndighed, at de nationale, statslige sikkerhedsmyndigheder skal samarbejde, og at en række leverandører af kritisk infrastruktur - i Danmark er de typisk private - skal have orden i sikkerheden ved at lave risikoanalyser, iværksætte sikkerhedstiltage og ved at anmelde hændelser til den statslige myndighed.

»Folketinget går langt, langt videre ved at sende myndigheden ind i virksomheden, ligesom myndigheden ikke er underlagt den almindelige beskyttelse, som forvaltningsloven giver, og den indflydelse, som den fører med sig. Det er dansk enegang,« siger Henning Mortensen.

Så jeres fælles indvendinger er, bortset fra at man har fjernet muligheden for at komme ind uden dommerkendelse, nærmest blevet fejet af bordet?

»Det må man desværre sige. Der har intet ønske været om at lytte til civilsamfundet,« siger Henning Mortensen.

Enhedslisten og Alternative har som de eneste meddelt, at de vil stemme imod forslaget, fordi de ikke mener, at opgaverne hører til under efterretningstjenesten men bør ligge under en civil myndighed, hvor der er mulighed for aktindsigt og mulighed for at klage.

»For Alternativet er det afgørende, at al overvågning af danskerne beror på en dommerkendelse, som tilmed er tidsbegrænset, så alene på baggrund af dette princip kan Alternativet ikke støtte lovforslaget. Desuden giver lovforslaget nogle unødvendigt store ulemper for dansk erhvervsliv, som set i lyset af hensigten med lovforslaget kunne undgås gennem en anden og ikke så rigid lovgivning,« hedder det i den betænkning, som forsvarsudvalget har afgivet.

CFCS: Væsentlig styrkelse af informationssikkerheden

Lovforslaget, »Forslag til lov om net- og informationssikkerhed«, blev fremsat under den tidligere regering af daværende forsvarsminister Nicolai Wammen (S) men er blevet genfremsat af Venstre-regeringen.

Center for Cybersikkerhed, der blev oprettet i 2012 som ny, national IT-sikkerhedsmyndighed, har tidligere meldt ud, at det mener, at Danmark sikres bedre med de nye regler.

»Lovforslaget vil indebære en væsentlig styrkelse af informationssikkerheden i telesektoren, og der er særlig fokus på en helt særlig problemstilling, som opstår, når de danske teleselskaber lader nye leverandører overtage driften af deres telenet. Det skaber nemlig en risiko for, at adgangen til telenettet udnyttes til spionage og i værste fald også sabotage. Med forslaget til en kommende net- og informationssikkerhedslov lægges der op til en yderligere styrkelse af sikkerheden, ligesom de centrale sikkerhedskrav vil komme til at gælde for alle teleselskaber,« skrev centeret i en pressemeddelelse i foråret.

Læs mere:

Lovforslaget og de politiske behandlinger af det kan ses på Folketingets netsted

Forsvarsudvalgets betænkning (PDF-format)