Organisationer: Stop FE’s adgang til borgernes telekommunikation

Ny lov bør klargøre, at Center for Cybersikkerhed ikke må få adgang til borgernes kommunikation via adgang til danske teleselskaber. Sådan lyder det fra to organisationer, som Information har forelagt et lækket og foreløbigt udkast til loven, der ikke før har været fremme i sin helhed
29. december 2014

Danske borgeres kommunikation må ikke tilgås – og det skal stå helt klart i en kommende lov fra regeringen, som ifølge et lækket udkast vil give det såkaldte Center for Cybersikkerhed adgang til teleselskaber i Danmark uden retskendelse.

Det siger to organisationer, efter at Information har forelagt dem et lækket lovudkast.

Et udkast til ordlyden af selve paragrafferne er tidligere blevet lækket af it-eksperten Poul-Henning Kamp og er tidligere på måneden blevet omtalt i Information.

Men nu er Information også kommet i besiddelse af de tilhørende såkaldte lovbemærkninger.

Lovudkastet er foreløbigt, men indeholder en allerede omstridt paragraf, som giver Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste (FE), mulighed for »til enhver tid« og uden retskendelse at få adgang til teleselskaber, når det sker »med henblik på indsamling af oplysninger«.

Desuden skal centeret »efter anmodning« have adgang til selskabernes teleinfrastruktur. Ifølge Jesper Lund, der er næstformand i IT-Politisk Forening, er den beføjelse »ekstremt bred« og »upræcis«.

»Regeringen ville gøre alle en tjeneste, hvis den skrev ind i loven, at den paragraf ikke er til for at skaffe sig adgang til kundernes kommunikation,« siger Jesper Lund.

Jacob Mchangama, der er direktør i den juridiske tænketank Justitia, er af samme opfattelse:

»Det ville være klogt at skrive tydeligt ind i lovudkastet, at det ikke er meningen, at centeret må gøre sig bekendt med borgeres kommunikation,« siger han.

I de såkaldte lovbemærkninger, som Information altså nu er kommet i besiddelse af, er den omstridte paragraf yderligere uddybet.

Her står der, at det »forudsættes, at Center for Cybersikkerhed i forbindelse med adgangen til oplysninger, materiale og lokaliteter i videst muligt omfang tager hensyn til udbydernes virksomhed og tilrettelægger sit arbejde således, at centeret alene skaffer sig kendskab til oplysninger, der er af betydning for tilsynets gennemførelse«.

Ifølge Jesper Lund er det en alt for løs formulering, at det kun er »i videst muligt omfang«, at centeret skal undgå at skaff e sig kendskab til oplysninger, som ikke har »betydning« for det tilsyn, som centeret skal bruge i sit tilsyn.

»Som det er formuleret her, er det på ingen måde afgrænset fra indholdet af borgernes kommunikation,« siger Jesper Lund.

Uovervåget kommunikation

Adgangen til teleselskaberne skal Center for Cybersikkerhed ifølge lovudkastet have for at føre tilsyn med, om telebranchen lever op til sikkerhedsbestemmelser, som centeret selv får mulighed for at udstede.

»Problemet kan så opstå, hvis Center for Cybersikkerhed mener, at de er nødt til at indhente bestemte oplysninger hos teleselskabet, som de ikke kan få, uden også at få noget af indholdet af borgernes kommunikation. Hvad gør man så? Så har man en konflikt, som der på intet tidspunkt er taget stilling til i lovudkastet,« siger Jesper Lund.

Men selv om Center for Cybersikkerhed med lovudkastet potentielt får fysisk adgang til lokaliteter og infrastruktur hos teleselskaberne, hvor kundernes kommunikation løber gennem, så er det ikke sikkert, at centeret med lovudkastet også får hjemmel til at tilgå den kommunikation.

Hvad med grundloven?

Både Jesper Lund og Jacob Mchangama peger på, at der i lovudkastet ikke er nogen henvisninger til grundlovens paragraf 72 om såkaldt meddelelseshemmelighed, der som udgangspunkt giver borgere ret til at kommunikere med hinanden uovervåget. Paragraffen i grundloven siger, at meddelelseshemmeligheden kun kan brydes med en retskendelse, eller hvis det sker med et specifikt lovgrundlag. Og det lovgrundlag ser det nye lovudkast ikke ud til at skabe, siger Jacob Mchangama.

»Som jeg læser lovudkastet, er der ikke tale om, at adgangen til teleinfrastruktur og til at få oplysninger af teleselskaberne indeholder en hjemmel til at skaffe centeret adgang til danske borgeres kommunikation,« siger Jacob Mchangama. »Men folk, der har større teknisk indsigt end jeg har, må vurdere, om adgangen i sig selv betyder, at borgeres data alligevel vil kunne tilflyde Center for Cybersikkerhed,« tilføjer han.

John Foley, der indtil sidste år var ansat hos Center for Cybersikkerhed, men i dag driver et privat it-sikkerhedsfirma, hæfter sig ved, at centeret med lovudkastet får adgang til teleselskabernes »teleinfrastruktur«.

»Har du adgang til teleinfrastruktur, så har du også adgang til den kommunikation, der løber igennem det,« vurderer han.

»Om det indebærer, at Center for Cybersikkerhed eksempelvis må tilslutte sit eget udstyr og tappe, hvad de end har lyst til, fremgår ikke af det foreliggende lovudkast. Men jeg synes på den anden side heller ikke, at man kan udelukke det,« siger John Foley.

Forsvarsministeriet ønsker ikke at kommentere kritikken, men henviser til et tidligere skriftligt svar til Information, hvor der står, at der er tale om et foreløbigt lovudkast.

Ministeriet skriver også, at der inden et endeligt lovforslag fremsættes vil skulle »gennemføres en mere formel høringsproces, hvor også en bredere kreds vil få lejlighed til at fremkomme med bemærkninger til lovforslaget«.

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Kommentarer

Brugerbillede for Peter Taitto

Ministeriet skriver også, at der inden et endeligt lovforslag fremsættes vil skulle »gennemføres en mere formel høringsproces, hvor også en bredere kreds vil få lejlighed til at fremkomme med bemærkninger til lovforslaget«.

Hvilket formodentlig sker omkring påske og i stilhed, så alle bliver taget på sengen, når det kommer frem, at beslutningen er taget og der skal stemmes om lovforslaget. Høringstiden vil vare omkring 8 dage inkl. helligdage. Business as usual, da det jo er sket før.

Brugerbillede for Lars Dahl

Hvordan ser denne type lovgivning ud i de øvrige EU-lande? Jeg tænker specielt på Tyskland, som for mig at se - på trods af problemer også her - rager op, når det gælder borgerrettigheder.
Som jeg opfatter det, er den danske lovgivning på området, moduleret efter US-amerikansk forbillede, til trods for, at vi med al ønskelig tydelighed kan se de problemer, det afstedkommer.
Hvordan ser lovgivningen ud i Sverige?

anbefalede denne kommentar
Brugerbillede for Lars Dahl

Nå ja. Før en sådan lov burde vi vil arbejde med en tidssvarende grundlov, og gennem de drøftelser, der dér skulle til, også sørge for at få en debat om magtens deling, og borgernes rettigheder.
Vi mangler i dén grad en forfatningsdomstol, og når det er sagt, så tydeligt også en forfatning. Naturligvis bør man være betænkelig derover i en tid, hvor et sådant projekt i nationen nuværende tilstand kunne kalde på ekko af skråremme, fanebærere og en efterfølgende ensretning frem for en retstilstand.

anbefalede denne kommentar
Brugerbillede for Philip B. Johnsen

Nu spørger jeg, er det stoppet!

Fra artikel:
"grundlovens paragraf 72 om såkaldt meddelelseshemmelighed, der som udgangspunkt giver borgere ret til at kommunikere med hinanden uovervåget. Paragraffen i grundloven siger, at meddelelseshemmeligheden kun kan brydes med en retskendelse, eller hvis det sker med et specifikt lovgrundlag."

Ifølge chefen for den amerikanske efterretningstjeneste NSA General Keith Alexander, har NSA ikke aflyttet nogen, men samlet metadata fra nogle opkald og fået "leveret metadata fra allierede."

Leveret fra allierede lande, som Danmark må man formode!

Nu spørger jeg, er det stoppet på noget tidspunkt?

Link: http://www.dr.dk/Nyheder/Udland/2013/10/29/213908.htm

Brugerbillede for Gert Romme

I dette og andre spørgsmål tror jeg, at danskerne skal finde helt andre politikere.

For ligesom den danske regering er forlænget arm for den, til enhver tid siddende USA-regering, er FE og PET som bekendt også blot CIA´s forlængede arm. Og i disse Obama-tider er det jo tydeligt, at det ikke er USA´s regering, der styrer efterretningstjenesterne.

Nu har der jo i internationale medier været tale om Thule-basen på lige fod med superhemmelige CIA-fængsler i Poland, Rumænien, Slovakiet og Estland. Så hvad med at kigge indenfor på et uanmeldt kontrolbesøg på Thule-basen med fuld international pressedækning, hvis man virkelig skulle være interesseret i reel lov og orden.

Brugerbillede for Karsten Aaen

I Sverige vedtog man under stor mediebevågenhed og en masse borgerprotester en lov, som gav FAR/FRA? ret til, med eller uden en retskendelse?, at undersøge al datatrafik ud og ind af Sverige. I Tyskland, i BRD, stoppede Forfatningsdomstolen i Karlsruhe, hele eller dele af overvågningen af borgerne. Med henvisning til ordlyden i den tyske Verfassung fra 1949. Verfassungsgericht mente, at det var i strid med den tyske forfatnings bogstav - og ånd - at staten sådan kunne gå rundt og overvåge sine borgere.

Ift. det som Gert Romme skriver, så ved jeg, at der på Politikens hjemmeside/i Politiken har været en artikel, som beskriver, hvordan andre lande i Europa har gennemført en yderligere styrkelse af borgernes rettigheder overfor staten i Europa. De danske politikere er dybt, dybt naive (mener jeg), hvis de tror, at de andre EU-lande vil gå med til, at DK som stat betragtet, bare kan vælge, hvilke områder indenfor rets og sikkerhedspolitikken, de vil være med i...

anbefalede denne kommentar
Brugerbillede for Sabine Behrmann

Man kan da bare stemme Ja ved den kommende folkeafstemning om ophævelsen af retsforbeholdet. Så er der pludselig mange ting, den danske stat ikke længere må - med eller uden en forfatningsdomstol.

anbefalede denne kommentar
Brugerbillede for Erik Karlsen

Måske en lidt useriøs, satirisk bemærkning, men det er jo snart nytår....
I virkeligheden er det PostDanmark, der har fremsat forslaget, for hvis det bliver gennemført, vil man igen se en massiv fremgang for den klassiske brevpost. ;-)

anbefalede denne kommentar
Brugerbillede for Simon Winther

Sabine: Gid det var så vel. Men det EU forslag vi skal stemme om bliver ikke en fuld tiltrædelse af det retslige samarbejde, men kun de dele som den danske regering ønsker.
Det vil sige at alle de steder EU ønsker at beskytte os som borgere, kan den til enhver tid sidende danske regering sige: "Det vælger vi ikke at implementere."
Vores eneste to alternativer til det overvågningssamfund der allerede nu kører er:
1) Stemme på nogle politikere der vil afskaffe det, og jeg kender desværre ikke nogen med den dagsorden.
2) Tage sagen i egen hånd og beskytte vores elektroniske privatliv:
* installer en VPN service på alle computere/smartphones (koster ca. 20kr/måneden)
* Brug TOR netværket som browser.
* Krypter din mail og andet indhold - brug PGP
* Brug DuckDuckGo i stedet for Google.
* Drop facebook og andre sociale medier.
* Afmeld Nem ID og boycut digital post fra staten.
* Brug kontanter og bitcoin som betalingsmiddel.
Held og lykke og pas på jer selv.

anbefalede denne kommentar
Brugerbillede for John Rohde Jensen

@Simon
Det er ikke umagen værd at bruge penge på VPN. Den underliggende SSL/TLS infrastruktur er så kompromiteret at man må tage sig til hovedet. Det betyder i praksis, at der næsten ingen sikkerhed er på Internettet. Det kræver helt ekstraordinære krumspring at beskytte sig helt. Men man kan altid gøre opgaven sværere for modparten.

Derudover er bitcoin ikke anonyme længere. De kan også spores.

Have a nice day.

anbefalede denne kommentar
Brugerbillede for Niels Elgaard Larsen

@John Rohde Jensen

SSL/TLS virker hvis der bruger certifikater, man kan stole på. Men man skal så stadig stole på dem, der udbyder VPN-tjenesten.

TOR er nok bedre i de fleste tilfælde.

Bitcoin har aldrig været anonym, hvis man med det mener at de enkelte transaktioner er anonyme i sig selv. Men man kan komme ret langt med mindre krumpspring.

Og hvis flere af os slår sig i tøjret, så bliver det hurtigt meget sværere at overvåge alting.

anbefalede denne kommentar