Da Helle Thorning-Schmidt, Margrethe Vestager og Villy Søvndal natten til den 3. oktober 2011 forlod det sorte tårn på Crown Plaza-hotellet på Amager, hvor de gennem 16 døgn havde forhandlet grundlaget for en ny regering, var der skrevet en sætning ind i regeringsgrundlaget, som ingen lagde mærke til.
Den oversete sætning er en stor del af årsagen til balladen om forsvarsminister Claus Hjort Frederiksens (V) lovforslag om dels at give mulighed for at tvinge private virksomheder til at underkaste sig kontrol af Center for Cybersikkerhed, dels at give samme center lov til at lægge skjulte fælder for virksomhedernes medarbejdere, som i yderste konsekvens kan koste dem jobbet.
Sætningen, som ingen i 2011 tog notits af, handlede om fænomenet GovCert, som var oprettet under Videnskabsministeriet tidligere i 2011. GovCert var statens civile organ til at beskytte kritisk internetsikkerhed i Danmark. Regeringsgrundlaget flyttede »sager vedrørende beskyttelse af kritisk it-infrastruktur samt statens varslingstjeneste for internettrusler GovCert« fra Videnskabsministeriet til Forsvarsministeriet.
»Det mørkeste sted i staten«
Her blev det civile GovCert slået sammen med sin militære fætter, MilCert, fik navnet Center for Cybersikkerhed, CfCS, og blev en del af Forsvarets Efterretningstjeneste, FE. Placeringen betyder, at private personers og virksomheders oplysninger kan blive håndteret i det, nogle kalder »det mørkeste sted i staten«, den militære efterretningstjeneste. Der hvor hemmelige spioner arbejder på at beskytte Danmark mod trusler udefra.
FE arbejder sammen med kolleger i andre lande, f.eks. USA og Storbritannien, og deler oplysninger med dem i en trafik, som i sagens natur er hemmelig for offentligheden.
FE er ikke underlagt de samme love som andre myndigeder. Forvaltningsloven, persondataloven retsplejeloven og offentlighedsloven gælder ikke for FE, og dermed heller ikke for Center for Cybersikkerhed. Der var fra begyndelsen ikke noget lovgrundlag for CfCS, og i to år fungerede centret uden tilsyn af et uafhængigt organ. Men i lang tid talte ingen om det.
Kritik indefra
Først i februar 2014, 27 måneder efter at den oversete sætning i regeringsgrundlaget, sendte daværende forsvarsminister Nicolai Wammen (S) et udkast til lov om Center for Cybersikkerhed i høring. Og så var, om ikke Fanden, så i hvert fald en masse kritikere løs. Nogle af dem befandt sig i magtapparatets inderste cirkler. De stemmer forsøgte regeringen at holde skjult.
Lovudkastet om Center Cybersikkerhed blev i februar 2014 sendt i høring hos 42 myndigheder og organisationer.
En del af dem var kritiske, og kritikken var især rettet mod at den civile internetovervågning var placeret under Forsvarets Efterretningstjeneste. Det var lidt sent at kritisere det, for placeringen i FE havde på det tidspunkt været en fysisk realitet i mere end et år. Der havde bare aldrig været en debat om det.
I efteråret 2012 blev Folketingets partier på et møde i Justitsministeriet orienteret om, at internetsikkerhedstjenesten blev lagt ind under FE. Forsvarsminister Nicolai Wammen mente senere, at ordførerne på det møde havde godkendt beslutningen, men det afviste tre partier, Venstre, Liberal Alliance og Enhedslisten blankt over for Politiken.
Da en ny lov om Forsvarets Efterretningstjeneste blev diskuteret i Folketinget i 2013, blev CfCS’ placering i FE aldrig nævnt. Derfor havde der aldrig været en debat om emnet, før den forsinket blussede op i forbindelse med høringen i februar-marts 2014.
Angreb fra tre sider
Der kom kritik fra fire sider: Oppositionen, med Venstre i spidsen, frygtede at borgeres og virksomheders retssikkerhed blev svækket. Blandt andre Institut for Menneskerettigheder var på samme linje.
Dansk Erhverv og DI var kritiske over for at data kunne sendes videre til udenlandske efterretningstjenester og ikke blev slettet: »(der) står basalt set i loven, at alle trafikdata kan videregives til udlandet og aldrig behøver at blive slettet«, skrev DI.
Den fjerde kritiske stemme kom fra Rigspolitiet og Rigsadvokaten. De advarede mod at lade CfCS og dermed FE blande sig i efterforskning af straffesager. Det er politiets opgave, og når politiet gør det, foregår det efter retsplejeloven, som sikrer borgernes rettigheder. Den lov er FE ikke underkastet, lød kritikken. Den havde forsvarsministeriet tænkt sig at holde for sig selv.
