Som beskæftigelsesminister i 2006-2007 kom den nuværende forsvarsminister ud i stormvejr, da Folketinget ikke blev informeret korrekt om modregning i feriepenge til 25.000 efterlønsmodtagere.

Som beskæftigelsesminister i 2006-2007 kom den nuværende forsvarsminister ud i stormvejr, da Folketinget ikke blev informeret korrekt om modregning i feriepenge til 25.000 efterlønsmodtagere.

Politik

Claus Hjort gav Folketinget forkerte oplysninger

Forsvarsministeren »præciserer« oplysninger til Forsvarsudvalget om fejl i håndtering af personfølsomme oplysninger i Forsvarets Efterretningstjeneste.

Politik

Folketingets Forsvarsudvalg har ikke fået hele sandheden at vide om sikkerhedsproblemer i Center for Cybersikkerhed (CFCS), der er ansvarligt for at beskytte Danmarks vitale infrastruktur mod cyberangreb fra fremmede stater, hackere eller andre aktører.

Det fremgår af et usædvanligt brev til udvalget fra forsvarsminister Claus Hjort Frederiksen (V). Ministeren »finder det mest rigtigt at præcisere« oplysningerne til udvalget, som blev afgivet i sommer i en evalueringsrapport om loven for Center for Cybersikkerhed.

Kort fortalt drejer det sig om, at Forsvarsudvalget og Folketinget i første omgang fik oplyst, at de problemer med håndtering af personfølsomme data, som var konstateret hos CFCS, var løst eller i gang med at blive løst. Det var de dog ikke. Flere end halvdelen af de fejl, som det særlige Tilsyn Med Efterretningstjenesterne havde konstateret, var ikke rettet, selv om CFCS selv havde oplyst, at det var sket.

Som i alle sager om efterretningstjenesterne er det ikke muligt for offentligheden at få noget at vide om, præcis hvilke fejl der er tale om, eller rækkevidden af disse fejl. Alt er klassificeret hemmeligt. Kilder med et vist kendskab til sagen omtaler dem dog som »mindre vidtrækkende«, men det kan ikke verificeres.

Fejl var ikke rettet

30. juni sendte Forsvarsministeriet evalueringen af loven om Center for Cybersikkerhed til Folketinget. Her beskriver ministeriet, hvordan Tilsynet med Efterretningstjenesterne i 2015 påpegede, at CFCS ikke »fuldt ud levede op til kravene til sikkerhedsforanstaltninger (inden for behandling af personoplysninger, red.) på ni af i alt 38 kontrollerede områder«.

I næste sætning tilføjer ministeriet og forsvarsminister Claus Hjort Frederiksen dog, at sikkerhedsproblemet var løst: »Tilsynet for Efterretningstjenesterne har endvidere efterfølgende oplyst, at man i 2016 havde afhjulpet hovedparten af de omhandlede risici, samt at centeret efter det oplyste var i gang med at afhjælpe de resterende«, står der i rapporten.

Det passer bare ikke, og det har Tilsynet med Efterretningstjenesterne gjort forsvarsministeriet opmærksom på, hvilket har fået ministeren til at ty til et forklarende brev til Forsvarsudvalget.

Sikkerheden er kun blevet bragt i orden på fire af de i alt ni kritiske områder. Og uanset hvor alvorlige problemerne er, reagerede Tilsynet med Efterretningstjenesterne, da det fik kendskab til ministeriets fortolkning i evalueringsrapporten.

Det er vigtigt for tilsynet, at resultaterne af tilsynets kontroller gengives korrekt

Formanden for tilsynet, landsdommer Michael Kistrup, kan heller ikke sige, hvad fejlene konkret handler om, men han vil godt i en mail forklare, hvorfor tilsynet har valgt at reagere på manglerne i ministeriets rapport.

»Det er vigtigt for tilsynet, at resultaterne af tilsynets kontroller gengives korrekt«, skriver Michael Kistrup.

I sit brev til Forsvarsudvalget forklarer Claus Hjort Frederiksen:

»Tilsynet har efterfølgende henledt Forsvarsministeriets opmærksomhed på ovenstående uoverensstemmelse, og set i lyset heraf finder jeg det mest rigtigt at præcisere, at det er Center for Cybersikkerhed, der over for tilsynet har oplyst, at centret har afhjulpet hovedparten af de omhandlede risici«.

Med andre ord mener ministeriet, at det er CFCS’s problem, at Claus Hjort Frederiksen har givet Forsvarsudvalget og dermed Folketinget forkerte oplysninger.

Politiken har bedt Claus Hjort Frederiksen om at forklare den nærmere baggrund for den ’parlamentariske livsforsikring’, i brevet, hvor man altså placerer skylden for fejlinformationen ikke på ministeriet, men på Center for Cybersikkerhed. Ved redaktionens deadline var der endnu ikke kommet svar fra ministeriet. CFCS henviser til ministeriet.

Artiklen fortsætter efter annoncen

Annonce

Fejl fremgik af bilag

Fejlinformationen til Folketinget kunne ellers være opdaget, hvis man havde læst det bidrag fra Tilsynet med Efterretningstjenesterne, som ministeriet sendte som bilag til Forsvarsudvalget, men som heller ikke Forsvarsministeriet selv tilsyneladende havde læst.

I bilaget skriver tilsynet, at fejlene var konstateret i 2015, og at »en opfølgning på kontrollen i 2016 viste, at der fortsat udestod implementering af nødvendige sikkerhedsforanstaltninger i forhold til risici forbundet med et antal observationer inden for flere af områderne«. I brevet til Forsvarsudvalget fremgår det, at problemstillingen blev endnu tydeligere beskrevet i årsrapporten fra tilsynet, men den udkom, en uge efter at ministeriet havde afleveret rapporten.

Spørgsmålet er, hvordan den oplysning i rapporten til Folketinget blev til sætningen om, »at centret har afhjulpet hovedparten af de omhandlede risici«, og hvem der har lavet den fortolkning.

For det første skal ministeriets svar til Folketinget være rigtigt. Det er i strid med ministeransvarlighedsloven at meddele noget, der ikke er rigtigt, eller ikke er præcist nok

Lektor Sten Bønsing fra Aalborg Universitet har arbejdet med forvaltningsret og ministeransvar i mange år.

»For det første skal ministeriets svar til Folketinget være rigtigt. Det er i strid med ministeransvarlighedsloven at meddele noget, der ikke er rigtigt, eller ikke er præcist nok. Og det har det så ikke været i denne sag – efter ministeriets egen vurdering«, siger Sten Bønsing.

Han peger på, at efter de seneste års mange sager om blandt andet DDGI, Christiania og senest Inger Støjbergs ulovlige adskillelse af unge, gifte flygtningepar er der tendens til at være mere omhyggelig med at beklage, når der sker fejl i ministerierne. »Generelt er der mere fokus på åbenhed om fejl. Derfor er det meget fornuftigt, at ministeriet med brevet forsøger at rette op på det. Men det er ikke til at vide, om det er baggrunden for det konkrete brev fra ministeren«.

Uduelighed eller manglende omhu

Hvordan kan det her sig gøre, når fejlene fremgår af et bilag til rapporten?

Artiklen fortsætter efter annoncen

Annonce

»Det kan jeg jo ikke vide. Der er et katalog af muligheder fra uduelighed og manglende omhu og indtil, at der er tale om et bevidst forsøg på at dække over noget, som man ikke bryder sig om«.

Er det godt nok, at ministeren reelt siger, at det her er Center for Cybersikkerheds fejl og ikke ministeriets?

»Ja det er det vel nok, ellers skal der placeres et juridisk ansvar. Det er det eneste alternativ til at undskylde sig med, at de ikke havde informationerne, selv om de tilsyneladende havde det i bilaget«, siger Sten Bønsing.

Redaktionen anbefaler:

Læs mere:

Annonce

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce