Regeringen vil lade Center for Cybersikkerhed indsamle personlige oplysninger om offentligt og privatansatte og låne deres identiteter for at opstille "it-fælder" for dem. 

Formålet er at teste de ansattes omgang med password, e-mails fra mistænkelige afsendere og meget andet. Men hvis en medarbejder går i fælden, "vil det i særlige tilfælde kunne få ansættelsesretlige konsekvenser for medarbejderen". 

Det skriver Politiken søndag.

Det fremgår af bemærkningerne til et omfattende lovforslag om at forbedre forsvaret af Danmark mod cyberspionage og -angreb, som forsvarsminister Claus Hjort Frederiksen vil have vedtaget inden sommerferien. 

De nye muligheder for at lokke fejl frem hos medarbejderne vækker bekymring i fagbevægelsen.

Kent Petersen er formand for Finansforbundet, der repræsenterer de ansatte i finanssektoren. Han kalder cybersikkerhed "vanvittig vigtig" og er med på, at man er nødt til at foretage stikprøver for at teste systemerne: 

"Men tanken om, at du bliver kontaktet af en, du tror er en medarbejder, og man så uforvarende kommer til at bryde nogle retningslinjer, og at det kan få ansættelsesretlige konsekvenser. Det kan gå hen – meget groft sagt – at udvikle sig til et stikkersystem, hvor alle overvåger alle," siger han til Politiken.

Fagforening: Absurd forslag

Niels Bertelsen fra Prosa, der organiserer nøglepersoner inden for it i både private virksomheder og offentlige myndigheder, kalder over for Politiken forslaget absurd.

"Det er ikke tilstedeligt i retssamfundet, at man har en statslig virksomhed, der har til opgave at gå ud at forsøge at få medarbejdere til at gå i fælden."

Som en del af Forsvarets Efterretningstjeneste er Center for Cybersikkerhed undtaget fra en lang række bestemmelser om offentlighed i forvaltningen, forvaltningsloven og databeskyttelsesloven.

Lovforslaget skærper centerets såkaldte nettjenestes muligheder for at overvåge, teste og videregive oplysninger til andre tjenester om svagheder i it-sikkerheden i samfundsvigtige myndigheder og virksomheder.

Som led i overvågningen kan centeret efter aftale med ledelsen "iværksætte forebyggelsesaktiviteter rettet mod udvalgte medarbejdere eller enheder i myndigheden eller virksomheden". 

Ifølge bemærkningerne til lovforslaget kan der blandt andet bruges forfalskede e-mails fra en medarbejder til en anden.

Forsvarsministeriet understreger i en e-mail til Politiken, at it-fælderne i lovforslaget er en "frivillig ordning, som udvalgte virksomheder og myndigheder med samfundsvigtige funktioner tilbydes".

Bekymrende lovforslag

Adjunkt ved Syddansk Universitet og ekspert i ansættelsesret Christian Højer Schjøler kalder over for Ritzau dele af lovforslaget "bekymrende".

Han mener særligt, at det kan være problematisk, at der indgås en aftale mellem arbejdsgiver og Center for Cybersikkerhed i forhold til arbejdsgivernes almindelige ledelsesret.

"Det er tvivlsomt, om det kan bære i forhold til den aftale, der ligger mellem arbejdsgiver og centeret (Center for Cybersikkerhed, red)," siger han til Ritzau.

"Idet man får arbejdsgiver indover, så er man på gyngende grund." 

/ritzau/

Dansk Erhverv savner grænser for cybercenters beføjelser 

Nu skal rederier fortælle om cyberangreb