Læsetid 2 min.

Der er intet, der tyder på, at ønsket om øgede beføjelser til CFCS er et skred hen mod ’totalitær overvågning’

LEDER
Selvom Center for Cybersikkerhed ligger under Forsvarets Efterretningstjeneste, er centret begrænset af, at dets formål først og fremmest er at modvirke cyberangreb mod offentlige myndigheder og kritisk infrastruktur og ikke at masseindsamle oplysninger om os alle sammen. Arkivfoto

Selvom Center for Cybersikkerhed ligger under Forsvarets Efterretningstjeneste, er centret begrænset af, at dets formål først og fremmest er at modvirke cyberangreb mod offentlige myndigheder og kritisk infrastruktur og ikke at masseindsamle oplysninger om os alle sammen. Arkivfoto

Lars Krabbe

4. august 2017

»Det får hårene til at rejse sig i nakken på mig. Hvis alt det her bliver til virkelighed, ligner det totalitær overvågning.« Så hård lød advarslen fra it-sikkerhedskonsulent Peter Kruse i gårsdagens Berlingske.

Baggrunden er en evalueringsrapport, hvor Forsvarsministeriet åbner for at give Center for Cybersikkerhed (CFCS) øgede beføjelser, da den nuværende lov »på en række områder begrænser CFCS’ muligheder for at yde en optimal indsats«.

Ifølge evalueringen er CFCS bl.a. utilfreds med begrænsede muligheder for at udveksle eksempler på malware med deres samarbejdspartnere, og at de kun har mulighed for at monitorere trafik, der går ud og ind af f.eks. et ministerium eller en styrelse – og ikke lokalt på netværket.

På flere af områderne er der tale om en svær balance: På den ene side ønsker man – af gode grunde – at begrænse CFCS’ muligheder for at foretage indgreb i meddelelseshemmeligheden, og på den anden side må man også acceptere, at det er svært at fungere som it-sikkerhedstjeneste uden denne mulighed.

Op til vedtagelsen af loven for tre år siden var der også udbredt kritik: Beføjelserne var for brede til en tjeneste, der lå under Forsvarets Efterretningstjeneste, og det kunne have negative konsekvenser for borgernes ret til privatliv.

Lovforslaget kom samtidig med Edward Snowdens NSA-lækage, og det var nok medvirkende til, at der efter høringsprocessen blev skrevet en række begrænsninger af CFCS ind i loven. Det er efter alt at dømme nogle af de begrænsninger, som, CFCS nu mener, besværliggør centrets arbejde.

Da der endnu ikke foreligger andet end en ønskeliste fra CFCS, er det svært at vurdere, hvor galt det kan gå. Der er som udgangspunkt altid grund til at være på vagt, når en myndighed som CFCS vil have øgede muligheder for blandt andet indgreb i meddelelseshemmeligheden. Men der er dog intet, der tyder på, at der er tale om et skred hen mod »totalitær overvågning«.

For selvom CFCS ligger under Forsvarets Efterretningstjeneste, er centret begrænset af, at dets formål først og fremmest er at modvirke cyberangreb mod offentlige myndigheder og kritisk infrastruktur og ikke at masseindsamle oplysninger om os alle sammen. Det kræver en vis adgang til oplysninger, før en it-sikkerhedstjeneste kan være effektiv – og det kan godt ske, uden at vi behøver at frygte Stasi-tilstande.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritiske, seriøse og troværdige.

Se om du er enig - første måned er gratis

Klik her

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Brugerbillede for Jens Winther

RETTELSE til overskriften: Der er intet, der tyder på, at ønsket om øgede beføjelser ikke er et skred hen mod "totalitær overvågning".

Hertil kommer, at netop det offentlige har en dokumenteret mangeårig tradition for løsagtig omgang med private oplysninger/data (fx at sende dongles med private data til tilfældige/forkerte modtagere), manglende overholdelse af fastsatte regler for adgang til og opbevaring af data (senest demonstreret af politiet) osv.

Det er mig ubegribeligt, at Information - endda på lederplads - kan argumentere for yderligere brud på elementære borgerrettigheder med det eneste - endda tvivlsomme - argument at effektivisere myndighedsarbejde. Der findes en lang række grundlovssikrede og på anden vis knæsatte borgerrettigheder, som kunne tilside sættes, hvis den eneste prioritet var at effektivisere myndighedsarbejde.

Lad os ikke træde længere ud på det skråplan - der er ingen vej tilbage derfra.

Tue Romanow, Jan Nielsen, kjeld jensen, Olav Bo Hessellund, Ole Frank, Sup Aya Laya, Eva Schwanenflügel, Niels Nielsen og Jacob Mathiasen anbefalede denne kommentar
Brugerbillede for Jesper Frimann Ljungberg
Jesper Frimann Ljungberg

Jeg er dybt uenig med forfatteren til lederen.

Problem her er jo hele den organisatoriske konstruktion. CFCS burde aldrig have ligget under FE, som rigtig mange pointerede da det blev oprettet. For CFCS set isoleret er deres problemer valide, for at kunne udføre deres opgave så godt som muligt vil de komme til at se person data og ja.. det er ikke en problematik, der er unik til FE. Det samme problem har man f.eks. med andre (private) service leverandører til det offentlige.

Hele den her problematik løses ved at flytte den overordnede CFCS ud fra FE, og så lade den militære del blive. Man slipper heller ikke for at have offentlige sikkerheds afdelinger i organisatoriske enheder der er stor nok. IT-sikkerhed er noget der starter helt ude ved brugeren, det kan ikke gemmes væk i en blackbox hos FE.

// Jesper

Ole Frank, Sup Aya Laya, Eva Schwanenflügel og Niels Nielsen anbefalede denne kommentar
Brugerbillede for Espen Bøgh

Nu gik jeg ellers og troede på at FE tog sig af udenlandske efterretninger, - og ikke danske, og samtidig at PET tog af de indenlandske efterretninger, så hvordan CFCS skal ligge under FE virker uforståeligt, når de retteligen burde ligge under FE, så alene her syntes jeg kæden hopper af, og så bliver spørgsmålet om det er det eneste sted kæden er hoppet af?

Brugerbillede for Jacob Mathiasen
Jacob Mathiasen

Det er ikke et spørgsmål om at det går galt øjeblikkeligt. Det er et spørgsmål om det KAN gå galt i fremtiden.

Og til det er svaret: JA...