ITWatch

Dansk Erhverv savner grænser for cybercenters beføjelser

Dansk Erhverv efterlyser grænser for Center for Cybersikkerheds beføjelser i nyt lovforslag.

Foto: PR

Et lovforslag fra regeringen om beføjelser til Center for Cybersikkerhed (CFCS) bliver mødt med hård kritik fra Dansk Erhverv.

Indholdet af lovforslaget giver unødvendige og næsten grænseløse beføjelser til, at CFCS kan dykke ned i stort set alle oplysninger i en virksomhed, der er tilslutte CFCS's såkaldte netsikkerhedstjeneste.

I hvert fald ifølge fagchef for it og digitalisering i Dansk Erhverv Janus Sandsgaard.

I dag er det frivilligt, om virksomheder vil være med i ordningen. Men ifølge lovforslaget skal CFCS kunne tvinge virksomheder med.

"Så skal man så at sige åbne sine døre og lade CFCS installere en sort boks inden i maven på virksomheden. Den boks kan så følge med i stort set al data, der strømmer rundt inde i virksomheden, og det er CFCS, der kontrollerer teknologien. Det er det, der er så vidtgående," forklarer Janus Sandsgaard.

Der vil sandsynligvis i første omgang blive tale om virksomheder med kritisk infrastruktur såsom banker, elforsyninger og lignende pålægges at deltage i det fælles alarmsystem.

Men ifølge Janus Sandsgaard fastlægger lovforslaget ingen grænser for, hvilke virksomheder CFCS kan vælge at pålægge ordningen.

I lovforslaget står der, at CFCS skal have beføjelser til "uden retskendelse at behandle trafikdata, pakkedata og stationære data".

Med lovforslagets definition af "stationære data" mener Janus Sandsgaard, at der er tale næsten alle tænkelige oplysninger.

Den avancerede overvågning, som CFCS har tænkt sig, giver ifølge Janus Sandsgaard god mening. Og derfor har flere virksomheder investeret i lignende teknologier, siger han.

Men at slutte det hele til et stort system, som CFCS kontrollerer, er problematisk, forklarer han:

"En ting er den enkelte medarbejder. Noget andet er virksomhedernes retssikkerhed og forretningshemmeligheder. Noget tredje er relationerne i almindelighed - hvad skal virksomhederne dog fortælle deres kunder, ansatte og samarbejdspartner?"

"Vi har lige brugt et år og otte milliarder kroner på persondataoprydning og lært alle at være kritiske om brugen af deres persondata, når de køber en ostehøvl."

"Så kommer Center for Cybersikkerhed og siger: Vi vil gerne have en dims, der kan læse hvad som helst, når som helst, og vi vil gerne have beføjelser til at bruge det uden nærmere spilleregler."

Som alternativ vil Janus Sandsgaard hellere have et samarbejde mellem myndigheder og virksomheder. Eller som minimum nogle "hegnspæle" om, hvad CFCS's beføjelser.

"Vi kan ikke støtte lovforslaget i sin nuværende form," siger han.

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger