Kritiker: Ingen god grund til at gemme data i over et år

Forsvarsminister Nicolai Wammens forslag til et lovgrundlag for det såkaldte Center for Cybersikkerhed udvider muligheden for at gemme såkaldt pakkedata i op til 13 måneder. Men argumenterne for at gøre dette mangler, siger Institut for Menneskerettigheder
’Det er meget indgribende at gemme pakkedata, og derfor holdt man grænsen til 14 dage. Men nu udvider man det så også til 13 måneder,’ siger en kritiker af forslaget,  Martin Futtrup, der er juridisk fuldmægtig hos Institut for Menneskerettigheder.

’Det er meget indgribende at gemme pakkedata, og derfor holdt man grænsen til 14 dage. Men nu udvider man det så også til 13 måneder,’ siger en kritiker af forslaget, Martin Futtrup, der er juridisk fuldmægtig hos Institut for Menneskerettigheder.

24. maj 2014

Der mangler gode argumenter for, hvorfor Center for Cybersikkerhed skal have mulighed for at opbevare såkaldt pakkedata i op til 13 måneder.

Det mener Institut for Menneskerettigheder, der er kritisk over for et lovforslag, som skal regulere cybercentret.

»Det er ikke tilstrækkeligt begrundet i lovforslaget, at man laver sådan en udvidelse på nuværende tidspunkt,« siger Martin Futtrup, der er juridisk fuldmægtig hos Institut for Menneskerettigheder.

Center for Cybersikkerhed eksisterer allerede i dag under Forsvarets Efterretningstjeneste (FE). Formålet med centrets netsikkerhedstjeneste er ifølge lovforslaget at beskytte myndigheder og private virksomheder, der er tilsluttet tjenesten. Det kan eksempelvis være for at modvirke eller opdage hackerangreb, hvor andre stater eller privatpersoner forsøger at trænge ind i it-systemer for at tilegne sig data eller lægge it-systemer ned.

Tjenesten får ifølge lovforslaget mulighed for at opsnappe og analysere data uden retskendelse fra de tilsluttede myndigheder og virksomheder, og det gælder både indholdet af kommunikationen og oplysningerne om, hvorfra og til hvem data er sendt.

Til forskel fra tidligere får centret efter forslaget mulighed for at opbevare al såkaldt pakke- og trafikdata i op til 13 måneder, hvilket betyder, at al indholdet af kommunikation kan gemmes. Tidligere var det kun lovligt at gemme såkaldt pakkedata – der er indholdet af kommunikationen – i op til 14 dage, hvis det ikke var en del af en såkaldt ’sikkerhedshændelse’.

»Tidligere har man anerkendt, at det er meget indgribende at gemme pakkedata, og derfor holdt man grænsen til 14 dage. Men nu udvider man det så også til 13 måneder,« siger Martin Futtrup og tilføjer: »Det spring er stort, og så lægger vi vægt på, at der skal være en god begrundelse for, hvorfor man gør det.«

Martin Futtrup mener ikke, at der på nuværende tidspunkt er en sådan begrundelse i lovforslaget. Men han påpeger samtidig, at hvis der findes overbevisende og tungtvejende hensyn, som berettiger, at centret opbevarer pakkedata i 13 måneder, så er Institut for Menneskerettigheder ikke afvisende over for, at den såkaldte slettefrist kan forlænges. Forsvarsminister Nicolai Wammen (S) havde i går ikke mulighed for at kommentere kritikken over for Information.

Wammen: En god foranstaltning

Han henviste i stedet til et svar sendt til forsvarsudvalget i går, hvor ministeren begrunder udvidelsen af slettefristen. Heri skriver ministeren følgende:

»Da de mest avancerede cyberangreb ofte først opdages et stykke tid efter, at de er påbegyndt, er det af væsentlig betydning for centrets evne til at opdage og imødegå cyberangreb, at data kan opbevares i en længere periode end i dag. Det vil give bedre muligheder for at rekonstruere et angreb, når det opdages – og f.eks. finde ud af, hvilke data hackerne er sluppet afsted med.«

Forsvarsministeren argumenterer også for, at det er vigtigt, at Center for Cybersikkerhed kan foretage år til år-sammenligninger:

»Ved vurdering af det, der f.eks. umiddelbart vil kunne ligne en afvigelse fra normalbilledet i januar, vil der således kunne foretages en langt mere kvalificeret vurdering, hvis der er mulighed for at sammenligne med aktiviteterne i januar året før.«

Forsvarsudvalget afholdt i går et åbent samråd, hvor udvalget havde bedt ministeren forholde sig til, om Center for Cybersikkerhed skal have udvidet sit arbejdsområde som følge af dårlig it-sikkerhed i visse ministerier.

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Center for Cybersikkerhed

I begyndelsen af måneden blev der indgået en politisk aftale om loven mellem SF, DF, K, V og regeringen.

Centret må videregive data til politi og Forsvarets Efterretningstjeneste, hvis der er begrundet mistanke om en ‘sikkerhedshændelse’.

Centret undtages fra store dele af forvaltningsloven, offentlighedsloven og persondataloven.

Ifølge Politiken er alle ministerier undtaget og et par kommuner, én region og tre private virksomheder i dag tilsluttet den civile del af Center for Cybersikkerhed, det såkaldte GovCERT.

Anbefalinger

Kommentarer

Brugerbillede for Søren Bro

kære Wammen, der er INGEN grund til at gemme data om os overhovedet, det har ikke forhindret et eneste terrorangreb og det har ikke opklaret nogen heller, der ikke kunne være opklaret på anden vis, så det kan kun handle om kontrol, så stop det eller send det til folkeafstemning.

Brugerbillede for georg christensen

Dette såkaldte data gemnings "syndrom", er kun et udtryk for "paranoide" politikeres "selvtilfredsstillelse". En form for magtbegærlighedens "back up" modelbeskrivelse.

Hvornår har vi oplevet, at disse , er blevet brugt, når finansindustrien "terroiserer" hele verdensfolket?.

Et ganske enkelt eksempel fra nyere tid: Hvor blev de "græske milliarder" af da grækerne gik konkurs?. Millioner "LIV" lider stadig , fordi "back up" modellen kun ensrettet bruges af "MAGTBEGÆRDET". og det´s " værdiløse" tanke modeller.

NB: Jeg har intet imod begrundet "back up", men bestemt alt imod systematisk overvågning, uden nogen form for kontrol.

Brugerbillede for Roald Andersen

I forbindelse med en dom ved den Europæiske Unions Domstol gennemlæste jeg hvad en af generaladvokaterne mente (ham der skulle give et forslag til hvad domstolen skulle mene/dømme). Hans holdning var klar. Det var uforholdsmæssigt at gemme forbindelsesdata mere end 6 måneder. Det var et så stort indgreb i borgernes ret til privatliv at formålet (mulig bekæmpelse af alvorlig kriminalitet), at de gældende regler (påbudt af Kommissionen i 2006) slet ikke stod mål med indgrebet. At teleselskaberne skal gemme nogle data for at kunne opkræve regninger er klart, men hans holdning var at 6 måneder måtte være maksimum.

I øvrigt, i Danmark har jeg været vant til at skulle gemme skattepapirer i 5 år. I Tyskland er den pligt faktisk ti år (Uli Hoeneß-dommen og kommende lovinitiativer tyder på at 10 år nok bliver den mindste grænse mht. forældelse af skatteforhold i Tyskland.

Men telefonforbindelser, for slet ikke at sige internetforbindelse? Endnu mangler jeg at se konkrete beviser på at datahøst fanger bare en enkelt grov kriminel. Selv når efterretningstjenester får mistanke serveret på et sølvfad reagerer de ikke – Boston-bomberne og NSU-sagen i Tyskland er eksempler på dette.

Brugerbillede for Karsten Aaen

Måske mener juristerne i Justitsministeriet at EU-dommen fra april vedr. dette ikke vedrører danske forhold pga. vores forbehold på det retslige område? Sådan kan man jo godt tolke forbeholdet ift. det retslige område. Men det bliver da interessant at se om EU's generaladvokat er på vej med en åbnings-skrivelse mod DK...såfremt DK ikke retter ind...

anbefalede denne kommentar
Brugerbillede for Lars Bo Jensen

Er det at Wammen og FE siger: Hvis ikke vi kan overvåge alle danskere i mere end et år, så kan vi ikke se om nogen af borgerne i dette land ændrer adfærd i forhold til samme måned sidste år.
Hvorfor skal i vide det Wammen? Om alle danskere???

Men vi er jo alle potentielle terrorister.

Derimod er der brug for mindre åbenhed i folketingets beslutninger, der jo alle er uegennyttige personer der kun tænker på landets bedste, og aldrig skjuler ting for egen vindings skyld.

anbefalede denne kommentar