Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:
Niels Hougaard
Foto: Niels Hougaard

Chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, har ikke haft held til at få samfundsvigtige virksomheder til frivilligt at tilslutte sig centrets overvågning. Nu vil regeringen give ham mulighed for at bruge tvang.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Baggrund: Sådan blev netsikkerheden smuglet ind til spionerne

Kritikere advarede regeringen: Private virksomheder vil ikke give hemmelig spiontjeneste adgang til deres data. Det holdt stik - nu vil regeringen tvinge dem.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Da Helle Thorning-Schmidt, Margrethe Vestager og Villy Søvndal natten til den 3. oktober 2011 forlod det sorte tårn på Crown Plaza-hotellet på Amager, hvor de gennem 16 døgn havde forhandlet grundlaget for en ny regering, var der skrevet en sætning ind i regeringsgrundlaget, som ingen lagde mærke til.

Den oversete sætning er en stor del af årsagen til balladen om forsvarsminister Claus Hjort Frederiksens (V) lovforslag om dels at give mulighed for at tvinge private virksomheder til at underkaste sig kontrol af Center for Cybersikkerhed, dels at give samme center lov til at lægge skjulte fælder for virksomhedernes medarbejdere, som i yderste konsekvens kan koste dem jobbet.

Sætningen, som ingen i 2011 tog notits af, handlede om fænomenet GovCert, som var oprettet under Videnskabsministeriet tidligere i 2011. GovCert var statens civile organ til at beskytte kritisk internetsikkerhed i Danmark. Regeringsgrundlaget flyttede »sager vedrørende beskyttelse af kritisk it-infrastruktur samt statens varslingstjeneste for internettrusler GovCert« fra Videnskabsministeriet til Forsvarsministeriet.

»Det mørkeste sted i staten«

Her blev det civile GovCert slået sammen med sin militære fætter, MilCert, fik navnet Center for Cybersikkerhed, CfCS, og blev en del af Forsvarets Efterretningstjeneste, FE. Placeringen betyder, at private personers og virksomheders oplysninger kan blive håndteret i det, nogle kalder »det mørkeste sted i staten«, den militære efterretningstjeneste. Der hvor hemmelige spioner arbejder på at beskytte Danmark mod trusler udefra.

FE arbejder sammen med kolleger i andre lande, f.eks. USA og Storbritannien, og deler oplysninger med dem i en trafik, som i sagens natur er hemmelig for offentligheden.

FE er ikke underlagt de samme love som andre myndigeder. Forvaltningsloven, persondataloven retsplejeloven og offentlighedsloven gælder ikke for FE, og dermed heller ikke for Center for Cybersikkerhed. Der var fra begyndelsen ikke noget lovgrundlag for CfCS, og i to år fungerede centret uden tilsyn af et uafhængigt organ. Men i lang tid talte ingen om det.

Kritik indefra

Først i februar 2014, 27 måneder efter at den oversete sætning i regeringsgrundlaget, sendte daværende forsvarsminister Nicolai Wammen (S) et udkast til lov om Center for Cybersikkerhed i høring. Og så var, om ikke Fanden, så i hvert fald en masse kritikere løs. Nogle af dem befandt sig i magtapparatets inderste cirkler. De stemmer forsøgte regeringen at holde skjult.

Lovudkastet om Center Cybersikkerhed blev i februar 2014 sendt i høring hos 42 myndigheder og organisationer.

En del af dem var kritiske, og kritikken var især rettet mod at den civile internetovervågning var placeret under Forsvarets Efterretningstjeneste. Det var lidt sent at kritisere det, for placeringen i FE havde på det tidspunkt været en fysisk realitet i mere end et år. Der havde bare aldrig været en debat om det.

I efteråret 2012 blev Folketingets partier på et møde i Justitsministeriet orienteret om, at internetsikkerhedstjenesten blev lagt ind under FE. Forsvarsminister Nicolai Wammen mente senere, at ordførerne på det møde havde godkendt beslutningen, men det afviste tre partier, Venstre, Liberal Alliance og Enhedslisten blankt over for Politiken.

Da en ny lov om Forsvarets Efterretningstjeneste blev diskuteret i Folketinget i 2013, blev CfCS’ placering i FE aldrig nævnt. Derfor havde der aldrig været en debat om emnet, før den forsinket blussede op i forbindelse med høringen i februar-marts 2014.

Angreb fra tre sider

Der kom kritik fra fire sider: Oppositionen, med Venstre i spidsen, frygtede at borgeres og virksomheders retssikkerhed blev svækket. Blandt andre Institut for Menneskerettigheder var på samme linje.

Dansk Erhverv og DI var kritiske over for at data kunne sendes videre til udenlandske efterretningstjenester og ikke blev slettet: »(der) står basalt set i loven, at alle trafikdata kan videregives til udlandet og aldrig behøver at blive slettet«, skrev DI.

Den fjerde kritiske stemme kom fra Rigspolitiet og Rigsadvokaten. De advarede mod at lade CfCS og dermed FE blande sig i efterforskning af straffesager. Det er politiets opgave, og når politiet gør det, foregår det efter retsplejeloven, som sikrer borgernes rettigheder. Den lov er FE ikke underkastet, lød kritikken. Den havde forsvarsministeriet tænkt sig at holde for sig selv.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Da høringsfristen var slut, inviterede Forsvarsministeriet partiernes ordførere til gennemgang af høringssvarene 11. marts klokken 17:00. Ordførerne fik svarene sendt på mail dagen før. Men der manglede to: Protesterne fra Rigspolitiet og Rigsadvokaten var ikke med.

Politiken kendte til de to kritiske svar, og spurgte Forsvarsministeriet, hvorfor de ikke var sendt til ordførerne. En halv time før mødestart kom svaret: Høringssvarene var interne regeringspapirer, og ville formentlig aldrig blive offentliggjort.

Et kvarter før mødet gjorde Politiken Forsvarsministeriet opmærksom på, at både Rigspolitiet og Rigsadvokaten var officielle høringsparter, og at deres svar derfor måtte være offentlige.

Da mødet begyndte, orienterede Lars Findsen, departementschef i Forsvarsministeriet, ordførerne om svarene fra Rigspolitiet og Rigsadvokaten, og røbede, at svarene rummede en konflikt med Justitsministeriet om Center for Cybersikkerhed. Senere samme aften fik ordførerne de to høringssvar sendt på mail.

Vedtaget bag lukkede døre

Den udbredte kritik betød at Nicolai Wammens lovforslag blev forsinket med flere måneder.

Loven blev behandlet af Folketingets forsvarsudvalg, men blandt andre Venstres daværende retsordfører Karsten Lauritzen insisterede på også at diskutere sagen i retsudvalget, hvor der blev arrangeret en høring med kritiske eksperter. Den fandt sted 8. maj 2014. Men da var løbet kørt. En uge tidligere havde forsvarsminister Nicolai Wammen klappet sagen af bag lukkede døre i en aftale med forsvarsordførerne fra V, DF, K, SF, R.

Forløbet skabte skepsis over for Center for Cybersikkerhed. Kirkeministeriet sagde nej til at blive tilsluttet. Ministeriet og folkekirken vurderede, at man ikke kunne være koblet på varslingstjenesten og samtidig værne om præsternes tavshedspligt i fortrolige e-mails med sognebørnene.

Artiklen fortsætter efter annoncen

Annonce

Et af formålene med den nye lov var at få flere samfundsvigtige private virksomheder til at tilslutte sig. Det gik modsat. TDC, som var en af blot tre private/halvprivate virksomheder, som var tilsluttet CfCS i 2014, var skeptisk: »Man har efter vores opfattelse ikke helt fundet den rigtige balance mellem det at skabe et godt beskyttelsesværktøj for virksomheder og samtidig sikre de grundlæggende rettigheder i forhold til persondata osv.«, sagde daværende koncerndirektør i TDC, Miriam Igelsø Hvidt.

TDC er ikke længere tilsluttet CfCS, som i dag blot har to virksomheder under sine vinger: Det halvt statsejede Ørsted, samt Systematic. Hvis det nye lovforslag bliver vedtaget, kan den manglende tilslutning løses med tvang.


Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • Lars Krabbe

    Du lytter til Politiken

    Fik du hørt: Den ukendte Kim Larsen
    Fik du hørt: Den ukendte Kim Larsen

    Henter…

    ’Du lytter til Politiken’ holder efterårsferie i denne uge og er tilbage med nye, aktuelle historier mandag den 21. oktober. Men i mellemtiden kan du høre - eller genhøre - fem afsnit af ’Du lytter til Politiken’, som vi har udvalgt til dig fra den forgangne periode. I dag kan du høre om den ukendte Kim Larsen.

  • Marie Hald/moment Agency

    Du lytter til Politiken

    Fik du hørt: De tykke kvinders frihedskamp
    Fik du hørt: De tykke kvinders frihedskamp

    Henter…

    ’Du lytter til Politiken’ holder efterårsferie i denne uge og er tilbage med nye, aktuelle historier mandag den 21. oktober. Men i mellemtiden kan du høre - eller genhøre - fem afsnit af ’Du lytter til Politiken’, som vi har udvalgt til dig fra den forgangne periode. I dag kan du høre om tykke kvinders frihedskamp.

  • Maud Lervik

    Du lytter til Politiken

    Fik du hørt: Nattesøvn er det nye statussymbol
    Fik du hørt: Nattesøvn er det nye statussymbol

    Henter…

    ’Du lytter til Politiken’ holder efterårsferie i denne uge og er tilbage med nye, aktuelle historier mandag den 21. oktober. Men i mellemtiden kan du høre - eller genhøre - fem afsnit af ’Du lytter til Politiken’, som vi har udvalgt til dig fra den forgangne periode. I dag kan du høre om vores nattesøvn.

Forsiden