Læsetid: 3 min.

Cybercenter får ikke adgang til telekunders kommunikation

Forsvarsministeriet præciserer nu i et nyt lovudkast, at det ikke bliver muligt for Center for Cybersikkerhed at få adgang til telekunders kommunikation. En klar forbedring, siger flere kritikere af et tidligere og lækket udkast til loven
25. april 2015

Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste, får med et nyt lovudkast adgang til teleselskabers private forretningslokaler uden en retskendelse.

Men adgangen kommer ikke til at indebære, at centret kan få adgang til kommunikation »til, fra og mellem« teleselskabernes kunder.

Det fremgår af et lovudkast fra Forsvarsministeriet, som netop er blevet sendt i høring, og hvor der står, at loven skal styrke net- og informationssikkerheden i samfundet.

I en lækket og tidligere udgave af lovudkastet, som Information beskrev i december sidste år, indgik en lignende adgang til teleselskaberne uden retskendelse også.

Det fik kritikere til at frygte, at adgangen også ville give Center for Cybersikkerhed adgang til telekundernes kommunikation. Men Forsvarsministeriet har altså tilføjet og præciseret i det officielle lovudkast, at det ikke kan ske.

Jakob Willer, der er direktør i Teleindustrien, som er brancheorganisation for teleselskaberne, har tidligere kaldt denne adgang stærkt betænkelig, men han er nu tilfreds med ændringen.

»Som vi læser udkastet, så ønsker man fra myndighedernes side at komme ud på kontrolbesøg for at tilse, om teleselskaberne efterlever de vilkår og krav, som er stillet i forhold til informationssikkerhed,« siger han og tilføjer:

»Hvis det tilsyn kræver, at man kommer besøg, så har vi forståelse for det. Og når man nu har lavet en afgrænsning, der betyder, at man ikke kan få adgang til kundernes trafikdata, så er det ikke noget, vi ser et stort problem i.«

Jesper Lund, der er næstformand i IT-Politisk Forening, er ligeledes positiv over for ændringen.

»Min største bekymring ved lovudkastet er væk. Nu står det klart, at de ikke kan få adgang til kundernes kommunikation, og at der ikke er mulighed for at foretage indgreb i meddelelseshemmeligheden via denne lov,« siger han.

Jacob Mchangama, der er direktør for den juridiske tænketank Justitia, har også været kritisk over for det lækkede lovudkast.

Både Justitia og IT-Politisk Forening har således tidligere opfordret til at skrive ind i loven, at det ikke skulle være muligt at tilgå borgeres kommunikation. Derfor ser Jacob Mchangama også det officielle lovudkast som en forbedring.

»Ministeriet har skrevet lige præcis det ind i loven, som vi opfordrede til,« siger han.

Adgang til leverandører

Da Information kom i besiddelse af de såkaldte lovbemærkninger til det lækkede lovudkast, pegede de to sidstnævnte organisationer på, at der i lovudkastet ikke var direkte hjemmel til at bryde grundlovens bestemmelse om meddelelseshemmelighed.

Den hjemmel havde formentlig været en forudsætning for, at Center for Cybersikkerhed ville kunne tilgå borgernes kommunikation. Alligevel mente organisationerne, at det var vigtigt at skrive eksplicit ind i loven, at det ikke skulle være muligt at tilgå borgernes kommunikation, og det er altså sket.

Lovudkastet indebærer ikke kun, at Center for Cybersikkerhed kan få adgang til teleselskaberne uden retskendelse, men giver også mulighed for at få fysisk adgang til forretningslokaler hos selskabernes samarbejdspartnere, leverandører og underleverandører.

Baggrunden for denne beføjelse er ifølge lovudkastet, at »visse af de leverandører, som teleudbyderne anvender, i sig selv kan udgøre en trussel mod informationssikkerheden. Det gælder bl.a. i forhold til nogle leverandører, som har en tæt tilknytning til udenlandske myndigheder, og hvor der er risiko for, at adgangen til teleinfrastrukturen udnyttes til spionage, industrispionage og – i krisesituationer – direkte sabotage«.

Center for Cybersikkerhed vil med lovudkastet også få mulighed for at tvinge teleselskaberne til at foretage bestemte handlinger, hvis det er af væsentlig samfundsmæssig betydning og bidrager til at sikre informationssikkerheden.

Den del af lovudkastet er Jakob Willer fra Teleindustrien dog stadig kritisk over for, fordi han mener, at beføjelsen, der gives til Center for Cybersikkerhed, er alt for bredt formuleret.

»Vi ved reelt set ikke, hvilke krav vi kan risikere at blive stillet over for. Som lovudkastet står nu, så medfører det stor uforudsigelighed i forhold til, hvilke betingelser man opererer under som teleselskab,« siger han og tilføjer, at han håber, at det vil blive præciseret i løbet af lovgivningsprocessen.

Ifølge lovudkastet kan centret med den nye beføjelse tvinge teleselskaber til at »træffe foranstaltninger«, hvis et teleselskab bruger »software, som konkret vurderes at udgøre en sådan trussel mod informationssikkerheden, at det har betydning for varetagelsen af væsentlige samfundsmæssige hensyn«.

Videre kan centret også stille krav om, at teleselskaberne skal »sikre, at leverancer af hardware, firmware eller software, der kan udgøre en sårbarhed i udbyderens net, skal undersøges for sårbarheder af sikkerhedsgodkendte personer«.

Det har ikke været muligt at få en kommentar fra forsvarsminister Nicolai Wammen (S).

Men Forsvarsministeriet oplyser, at telebranchen vil blive inddraget i udarbejdelsen af de regler, som Center for Cybersikkerhed vil pålægge teleselskaberne.

Bliv opdateret med nyt om disse emner på mail

Er det første gang du skal stemme til et folketingsvalg?
Vi giver alle førstegangsvælgere gratis digitalt abonnement under valget.

Tilmeld dig

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Jens Jørn Pedersen

Jeg undrer mig meget over politikernes uansvarlighed i forbindelse med dette og med datasikkerhed i generel forstand.
Højt estimerede eksperter også fra USA siger, at datasikkerhed er ikke eksisterende. Ja, i nogen omfang. Man kan lave det besværligt at hente data, men aldrig forhindre ! ! !

Jens Jørn Pedersen

Den eneste måde man kan øge datasikkerheden er ved at afkoble pågældende computer/harddisk fra al netværk. Det er lige før man også kan gå igennem elkabler for at hente data fra en computer.

Saml jeg nu og undlad naiviteten. Især på venstrefløjen er der ansvarlige politikere.

"Center for Cybersikkerhed, som er en del af Forsvarets Efterretningstjeneste, får med et nyt lovudkast adgang til teleselskabers private forretningslokaler uden en retskendelse."

Dvs. de render ind og ud - og derved finder ingen det mistænkeligt. Så er der frit slag. Nogen der tror dem over en dørtærskel incl. forsvarsministeren?

- Voffer skal de så have adgang til lokaliteterne?
I USA , UK og BRD lyver de, når de bliver spurgt.
I Danmark prøver man at bilde befolkningen ind, at man varetager borgernes sikkerhed samtidig med, at man krænker deres privatliv og grundlæggende rettigheder.

Martin Madsen

Og månen er lavet af grøn ost!
Så længe vores regering ikke vil beskytte os mod udenlandske efterretningstjenester (NSA), som frit kan tappe alt, og derefter handle det med PET, FET osv. er det helt ligegyldigt.

Jens Wolff, Peter Hansen og Torben Selch anbefalede denne kommentar
Henrik Strøm

Hvorfor kan Center for Cybersikkerhed ikke bare indhente en dommerkendelse når de har behov for adgang? Dermed ville man også sikre en vis sporbarhed i hvad de render og foretager sig.

Hver gang en myndighed tildeles ret til at stikke snuden i andres sager uden en dommerkendelse underminerer vi det helt fundamentale demokratiske princip om magtens opdeling.

Den eneste grund til at de tildeles sådanne beføjelser er at staten ønsker spionere mod alt og alle, inkl. landets egen befolkning.