Lovforslaget vil øge beskyttelsen af Danmark mod cybertrusler uden at gå på kompromis med borgernes og virksomhedernes retssikkerhed, skriver forsvarsminister Claus Hjort Frederiksen i dette indlæg.
Arkivfoto:: Finn Frandsen

Lovforslaget vil øge beskyttelsen af Danmark mod cybertrusler uden at gå på kompromis med borgernes og virksomhedernes retssikkerhed, skriver forsvarsminister Claus Hjort Frederiksen i dette indlæg.

Debatindlæg

Dette er et debatindlæg. Indlægget er udtryk for skribentens holdning. Alle holdninger, som kan udtrykkes inden for straffelovens og presseetikkens rammer, er velkomne, og du kan også sende os din mening her.


Forsvarsministeren: Ny cyberlov er vigtig og gennemtænkt

Det er langt at foretrække, at Center for Cybersikkerhed opdager sikkerhedsbrister, før hackere udnytter dem.

Debatindlæg

Et udemokratisk Danmark, hvor efterretningstjenesten uhindret kan tvinge sig adgang til virksomhedernes data. Det er omtrent det indtryk, man sidder tilbage med, når man hører kritikken af det nye lovforslag om Center for Cybersikkerhed (CFCS). Det kan jeg ikke genkende.

Vi arbejder på at vurdere de høringssvar, der er kommet ind, og hvor der er gode input, vil vi naturligvis tage disse til os og i nødvendigt omfang rette lovforslaget til. Men alle centrale elementer i forslaget er ikke blot vigtige, for at vi fremover kan beskytte de vigtigste funktioner i vores samfund, de er også gennemtænkte og afbalancerede. De vil øge sikkerheden for borgere og virksomheder uden at gå på kompromis med retssikkerhed eller privatliv.

Danmark er et af verdens mest digitaliserede lande. Det giver os mange fordele, men det gør os også ekstra sårbare. Alvorlige cybertrusler er blevet et grundvilkår for vores samfund, og vellykkede angreb mod den digitale infrastruktur kan få kolossale konsekvenser.

CFCS blev oprettet i 2012 som en del af Forsvarets Efterretningstjeneste (FE). Det har vist sig at være en rigtig god beslutning. CFCS har hver dag gavn af FE’s adgang til viden om de alvorligste cybertrusler fra udlandet mod Danmark. Men det betyder ikke, at en efterretningstjeneste frit har adgang til oplysninger hos danske borgere og virksomheder. Overhovedet ikke.

Danmark er et af verdens mest digitaliserede lande. Det giver os mange fordele, men det gør os også ekstra sårbare

CFCS må kun kigge efter præcis den ondsindede malware, som kan blive brugt i et cyberangreb, og intet andet. CFCS’ analytikere må altså kun kigge på en lille del af virksomhedernes og myndighedernes data, og der findes få andre myndigheder, der er mere reguleret og kontrolleret end CFCS. Et uafhængigt kontrolorgan – Tilsynet med Efterretningstjenesterne – holder særdeles grundigt øje med CFCS.

Men i dag er det en udfordring, at kun få myndigheder og virksomheder er tilsluttet CFCS’ netsikkerhedstjeneste. Det skyldes især den høje pris, og derfor ønsker vi at fjerne gebyret. Ordningen vil fortsat være frivillig, men vi åbner muligheden for at give påbud om tilslutning i den helt ekstraordinære situation, hvor f.eks. en privatejet virksomhed, som har fået ansvaret for en samfundskritisk funktion, skulle afvise at blive tilsluttet. Hvis CFCS undtagelsesvis må ty til sådanne påbud, kan det både påklages til Forsvarsministeriet og prøves ved domstolene.

Jeg er enig med kritikerne i, at påbud er et redskab, som vi ikke skal bruge i flæng. Det er derfor, at det kun kan blive relevant for de allermest samfundskritiske funktioner, eksempelvis de største el- og teleselskaber. Vi forventer, at det maksimalt bliver relevant et etcifret antal gange om året, og det tror jeg endda er højt sat.

For det andet vil vi åbne mulighed for, at CFCS kan stoppe igangværende angreb, f.eks. ved at blokere eller omdirigere datatrafik. Dermed vil vi kunne stoppe angreb, før de sker, i stedet for at opdage dem bagefter. Denne ordning vil være helt frivillig.

For det tredje vil vi give mulighed for, at CFCS kan skanne for angreb på pc’er og servere hos de tilsluttede myndigheder og virksomheder, lidt på samme måde som med den antivirussoftware, som de fleste af os har på vores pc’er. Det skyldes, at mere og mere kommunikation bliver krypteret. Dermed bliver det med de nuværende metoder stadig sværere at opfange angreb, hvis man kun ser på den trafik, der går ind og ud af en organisation.

Annonce

Artiklen fortsætter efter annoncen

Annonce

For det fjerde vil vi åbne muligheden for, at CFCS kan bidrage til såkaldte forebyggende sikkerhedstekniske undersøgelser. Det vil typisk være at skanne en organisations tekniske systemer for sårbarheder, som hackere kan udnytte. Men et redskab kan også være at sende e-mails til udvalgte medarbejdere for at undersøge sikkerhedsbevidstheden i organisationen. Jeg tænker da, at det er langt at foretrække, at det er CFCS – i samarbejde med arbejdspladsen – der opdager, hvis der er en sikkerhedsbrist, frem for hackere. Under alle omstændigheder vil denne ordning være helt frivillig og kan kun blive aktuel på anmodning fra den enkelte organisation.

Desuden vil vi lempe på dele af reglerne om CFCS’ videregivelse af oplysninger. I dag må CFCS eksempelvis ikke vise malwaren til den virksomhed, der er blevet ramt af selvsamme malware. Altså til offeret selv. Men bortset fra at rette denne og andre åbenlyse uhensigtsmæssigheder vil der ikke blive ændret på de eksisterende strikse regler for, hvordan CFCS kan se, behandle, opbevare og videregive data.

Lovforslaget vil øge beskyttelsen af Danmark mod cybertrusler uden at gå på kompromis med borgernes og virksomhedernes retssikkerhed.

  • Ældste
  • Nyeste
  • Mest anbefalede

Skriv kommentar

2000 tegn tilbage

Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden