Leder: Militær tvangsovervågning hører ikke hjemme i DK
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Leder: Militær tvangsovervågning hører ikke hjemme i DK

For få myndigheder og virksomheder er i dag tilsluttet det såkaldte sensornetværk hos Center for Cybersikkerhed (CFCS), og det er et problem i forhold til at opdage, analysere og imødegå avancerede cyberangreb på samfundskritiske institutioner.

Sådan lyder kerneargumentet i et lovforslag, som Folketinget er ved at behandle. Ifølge forslaget skal CFCS kunne tvinge særligt samfundsvigtige virksomheder og myndig­heder på sensornetværket, hvor ind- og udgående netværkstrafik overvåges. Dermed kan angreb bedre forebygges og afbødes, lyder det.

Der skal ikke herske tvivl om, at cyberkriminaliteten i disse år stiger voldsomt i både omfang og styrke. De kriminelle er ikke længere bumsede teenagere, der afprøver grænser og evner i forældrenes kældre, men dybt professionelle forbrydere, der benytter angrebsvåben baseret på både kunstig intelligens og automatik.

Når Forsvarsministeriet argumenterer med, at fremmede stater forsøger at tappe os for værdifulde industrielle ideer og oplysninger, og fremmede magter forsøger at påvirke meningsdannelsen i en retning, som i yderste konsekvens kan få indvirkning på folketingsvalg, er det selvfølgelig baseret på faglige geopolitiske vurderinger.

Men det er altså at gå alt for vidt at give Forsvarets Efterretningstjeneste, som CFCS hører under, mulighed for at tvinge sig adgang til virksomheders og myndigheders mail­systemer, som kan indeholde dybt personlige data fra ganske almindelige borgere om bl.a. vores sygdom og familieforhold, bankdata og webshopkøb.

Når virksomheder kan tvinges til at sende deres data forbi den militære efterretningstjeneste, løber de en åbenlys risiko for, at udenlandske kunder og myndigheder vender Danmark ryggen. Tænk bare på vores hjemlige debat om Huaweis adgang til data og den potentielle risiko for, at de kommer i den kinesiske stats hænder.

Et politisk flertal vil gå på kompromis med retssikkerhed, gennemsigtighed og kontrol for at imødegå en cyberkriminel udvikling. Forsvarets Efterretningstjeneste er blandt de allermest lukkede offentlige institutioner, som stort set ikke er omfattet af offentlig kontrol, kun et lille kontrollerende udvalg på fem medlemmer i Folke­tinget og et relativt begrænset tilsyn. Centeret er reelt undtaget fra lov om offentlighed i forvaltningen, en stor del af forvaltningsloven, databeskyttelsesloven og EU’s databeskyttelsesforordning.

Det grundlæggende problem er, at forslaget vil politisere it-kriminaliteten og gøre almen it-sikkerhed, der skal beskytte borgere og virksomheder, til et nationalt sikkerhedsspørgsmål.

Det bliver endnu mere grotesk, at CFCS tilsyneladende har fået plads i efterretnings­tjenesten, fordi udgifterne til de ca. 100 ansatte dermed tæller med i landets forsvars­budget, som man af hensyn til Nato og USA gerne vil have til at syne så stort som muligt. Det afslørede medlem af Forsvarsudvalget Martin Lidegaard (R) på en konference i Ingeniør­foreningen i sidste uge.

Med til billedet hører det faktum, at det er en meget lille del af de cyberkriminelle, som agerer ud fra et politisk formål eller vil destabilisere samfundet. Ni ud af ti vil berige sig selv økonomisk.

Der er dermed tale om kriminalitet, som myndigheder og virksomheder først og fremmest selv bør investere i at modstå. De ansatte skal uddannes bedre i it-sikker adfærd, der skal indføres bedre rutiner med passwords og patching, og den tekniske sikkerhed skal ajourføres i takt med risikoen.

Det skal selvfølgelig suppleres med en offentligt understøttet enhed, som bl.a. sikrer videndeling, varsling og gennemførelse af øvelser i et fortroligt miljø. Men opgaven med at understøtte virksomheder, borgere og myndigheder i at ruste sig mod it-­kriminalitet ligger helt åbenlyst bedre under en uafhængig enhed med fuld offentlig indsigt.

At placere den i en militær efterretningstjeneste hører ganske simpelt ingen steder hjemme i et liberalt demokrati.

/hm

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Øhhmm, er det ikke lige Forsvaret, der har lækket temmelig personfølsomme data - så som cpr, pasnummer og billede - på ca. 3000 af deres udsendte medarbejdere i Mellemøsten i 2012-16 ??
Jyllands Posten
Så ja, vi kan naturligvis have fuld tillid til at Forsvaret kan sikre virksomhedernes IT-systemer.
Det kan ikke gå galt :)

  • 8
  • 3

Ingen fra USA - skal bestemme hvem som må tale om NATO i Danmark.

https://www.altinget.dk/artikel/ambassadoe...

Citat fra linket:
" .Efter aflysningen har Stanley R. Sloan lagt sin tale ud på sin hjemmeside. Heraf fremgår det, at Sloans hovedbudskab i talen ville være, at den vestlige verden lige nu står over for den farligste krise set i de sidste syv årtier, siden Nato blev dannet i 1949.."

Håber Folketinget indbyder til en konference med samme indhold og alle talerne - så kan USA´s ambassadør vælge at komme eller ej.

  • 4
  • 1

Når virksomheder kan tvinges til at sende deres data forbi den militære efterretningstjeneste, løber de en åbenlys risiko for...

  • risikoens alvor må da bero på, hvad 'sende forbi' konkret indebærer!: Når vi allesammen telefonerer, afsender mails etc., sender vi vel også vore data 'forbi' udbyderen af tjenesten...åbenbart uden at dette bekymrer os væsentligt!?
  • 0
  • 2
Bidrag med din viden – log ind og deltag i debatten