Minister fjerner problematisk bagdør

Partierne bag forsvarsforliget er blevet enige om, hvad Center for Cybersikkerhed må og skal i fremtiden. Der er både gode og bekymrende takter i udmeldingen.

Minister fjerner problematisk bagdør

Forsvarsministeren har tidligere meldt ud, at Center for Cybersikkerhed (CFCS) ønskede at kunne etablere en bagdør til alle danske virksomheders data, så CFCS uden dommerkendelse frit kunne kigge rundt efter it-kriminelle i virksomhedernes interne systemer.

Den mulighed er man nu blevet enige om at fjerne, og det glæder IT-Branchen.

”Vi er glade for, at regeringen har lyttet til vores bekymring omkring uhindret og skjult overvågning af danske virksomheder. Det oprindelige forslag mindede om russiske og kinesiske love, og kunne i sidste ende gå ud over erhvervslivets vækst og eksportmuligheder. Så det er uden tvivl en væsentlig knast, der nu bliver fjernet,” siger Birgitte Hass, adm. direktør i IT-Branchen.

Samtidig er det blevet besluttet at etablere et offentligt-privat cybersikkerhedsråd, der bl.a. skal rådgive regeringen om, hvordan den nationale cyber- og informationssikkerhedsstrategi skal udvikles. Samtidig skal rådet være med til at dele viden om cybersikkerhed og rådgive og vejlede på området.

“Vi har længe efterlyst et offentligt-privat cybersikkerhedsråd for netop at anerkende, at cybersikkerhed er en fælles opgave, som vi kun kan løse, hvis vi samarbejder tæt. Vi har en rigtig stærk it-sikkerhedsbranche i Danmark, hvis kompetencer er helt uundværlige i kampen mod cybertruslerne,” siger Birgitte Hass.

Dog har IT-Branchen stadig flere bekymringer omkring lovforslaget, som de også gerne havde set, blev ændret.

Der bør ikke være tvungen tilslutning til netsikkerhedstjenesten

I forslaget er det stadig muligt for Center for Cybersikkerhed at påbyde virksomheder tilslutning til deres netsikkerhedstjeneste, hvor CFCS fortsat vil kunne overvåge al trafik, der går ud og ind af de pågældende virksomheders netværk.

”Det er et problem for danske virksomheder, at de kan blive tvunget til tilslutning af et overvågningsnetværk uden at kunne redegøre overfor deres kunder og ejerkreds om, hvad data bliver brugt til, og hvor de havner. Så vi havde håbet på, at det ville være taget bort i det endelige forslag,” udtaler Birgitte Hass.

CFCS risikerer at begå opgavetyveri

Samtidig vil centeret med det nuværende forslag stadig kunne tilbyde flere ydelser gratis, som i dag tilbydes på markedsvilkår. F.eks. forebyggende sikkerhedsundersøgelser og aktivt cyberforsvar.

”Det er problematisk, at centeret fortsat har planer om at konkurrere på ulige vilkår med den danske it-sikkerhedsbranche. Man bør i stedet styrke den danske it-sikkerhedsbranche og sikre et tæt samarbejde, der kan være med til at forbedre det danske cyberforsvar i almindelighed.”

Fokuser på danske virksomheders sikkerhed

IT-Branchen minder også ministeren og CFCS om, at alt det her i sidste ende handler om at øge de danske virksomheders cybersikkerhed.

”Vi ser meget gerne centeret spiller en væsentlig rolle omkring virksomhedernes sikkerhed, og f.eks. styrker deres indsats med vejledninger, rådgivning og videndeling. Men det er afgørende, at de danske it-sikkerhedsleverandører bliver taget med som en medspiller og ikke en modspiller,” slutter Birgitte Hass, der desværre ikke ser den nye lovgivning som en garant for, at det vil ske.

Hvis du vil vide mere

Hvis du vil læse mere om den politiske aftale, så kan du læse om den på Forsvarsministeriets hjemmeside.

Du kan også læse mere om planerne for etableringen af cybersikkerhedsrådet- Et uafhængigt råd som IT-Branchen længe har ønsket sig.

Vil du vide mere om, hvad IT-Branchen gør indenfor sikkerhed og privacy, er du altid velkommen til at kontakte Martin Jensen Buch.

Du kan også læse om IT-Branchens udvalg for it-sikkerhed her.