C-cure - Konsekvenser for lov om CFCS placering

Lov om Center for Cybersikkerheds placering

Lovforslag L.192 blev vedtaget d. 11. juni og giver umiskendeligt hjemmel til NSA/STASI-agtig totalovervågning. De eneste to partier der stemte imod lovforslaget var Liberal Alliance og Enhedslisten.

Danske virksomheder er nu overladt til selv at anonymisere deres trafik, kryptere deres data og beskytte deres kilder, så godt de kan, for Danmark er også en del af 9 Eyes ,- et internationalt samarbejde mellem efterretningstjenester, der udveksler/bytter informationer. Det skal også bemærkes at vi i Danmark har NSA sponsoreret udstyr stående i vores efterretningstjeneste.

Man kan trække det skarpt op og sige at man i princippet med denne lov kriminaliserer, hele den danske befolkning og virksomhederne i landet. En ting er, at der åbnes for masseovervågning af alt hvad man finder at være en "sikkerhedshændelse", men noget andet er, at man i loven desuden forbeholder sig retten til at tilsidesætte et tilsyn, hvilket principielt kan føre til embedsmisbrug og ureglementeret overvågning.

C-cure er medlem af DI/ITEK sikkerhedsudvalget, men kan på ingen måde tilslutte sig DI’s opbakning til den vedtagne lov. Som IT sikkerhedsrådgivere, virksomhed og danske statsborgere, mener vi hos C-cure, at loven er utilfredsstillende.

CFCS skal overordnet "bidrage til at imødegå sikkerhedshændelser".

Præcis hvorledes det skal foregå fremgår ikke af loven, der tillader CFCS adgang til "pakkedata" og "personfølsomme oplysninger". Man kan fortolke loven, som en erstatning for loggnings-bekendtgørelsens drøm om totalovervågning.

Det forudsætter dog at der er et hul hvor data kan "lække" ud fra Cybergarden og til andre myndigheder og specielt efterretningstjenesterne. Omridset af dette hul findes i §10 og §11, hvor der nu er nye detaljer i loven:

§ 10. Behandling af personoplysninger må kun finde sted, hvis

[...]

3) behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse,

4) behandlingen er nødvendig til beskyttelse af væsentlige hensyn til statens sikkerhed eller rigets forsvar,

5) behandlingen er nødvendig af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse, som Center for Cybersikkerhed eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt,

6) behandlingen er nødvendig for, at Center for Cybersikkerhed eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den pågældende person ikke overstiger denne interesse, eller

[...]

Der refereres på dette link til at der både har været eksperter der er for og imod,- men de eksperter der beskæftiger sig professionelt med IT sikkerhed og juraen på området bakker ikke op om dette.

Man kan også læse om samarbejdet mellem efterretningstjenesterne på dette link

Dokumentation findes bl.a på dette link

Print denne side

Anbefal denne artikel til en ven