Claus Hjort til kritikere: Ny cyberlov skaber ikke et udemokratisk Danmark

DEBAT: En ny cyberlov fremsættes i Folketinget onsdag. Både regeringen og partierne bag aftalen har lyttet til kritikken og har tilpasset lovforslaget på centrale punkter, skriver forsvarsminister Claus Hjort Frederiksen (V).

Af Claus Hjort Frederiksen (V)
Forsvarsminister

Alvorlige cybertrusler er desværre blevet et grundvilkår for vores samfund, og vellykkede angreb mod den digitale infrastruktur kan få helt kolossale konsekvenser. Grundlæggende samfundsfunktioner kan bryde fuldstændig sammen. Og angribere vil kunne misbruge, ødelægge og stjæle meget store mængder følsomme oplysninger, herunder personoplysninger.

Det er virkeligheden. Det er det følgende også – og deri ligger paradokset:

Danmark er nemlig et af verdens mest digitaliserede lande. Hvilket giver os rigtig mange fordele. Digitalisering bidrager til at skabe et attraktivt og effektivt arbejdsmarked. Det skaber mulighed for udveksling af tanker og ideer i et omfang, vi aldrig før har været vidne til. Det skaber vækst og velstand – og det understøtter samfundsvigtige funktioner i Danmark.  

I sidste ende er digitalisering en forudsætning for Danmarks fortsatte position og placering. Men, ja, der er risici forbundet med digitaliseringen: Den gør os ekstra sårbare.

Derfor er jeg så glad for, at regeringen sammen med Socialdemokratiet, Dansk Folkeparti og Radikale Venstre – altså forsvarsforligskredsen – har indgået en aftale om at tilpasse den gældende lov om Center for Cybersikkerhed, så den står mål med de alvorlige trusler.

Har skabt debat
Lovforslaget har skabt debat. Hvilket er godt. For det skærper vores opmærksomhed og styrker vores viden. Og debat sætter fokus på den trussel, vi står over for som borgere og som samfund. God cybersikkerhed starter ude hos den enkelte borger og den enkelte virksomhed, som skal sikre sig mod cyberangreb. De offentlige myndigheder har også selv en vigtig opgave med at beskytte sig.

Center for Cybersikkerhed har særlig ekspertise og kan give et ekstra lag af sikkerhed med den viden, som centeret har om trusler, som kan ramme samfundets kritiske infrastruktur. Det er viden, som alene er tilgængelig for Center for Cybersikkerhed, fordi centeret er en del af Forsvarets Efterretningstjeneste.

Jeg vil gerne kvittere de mange organisationer, der har bidraget med høringssvar om lovforslaget. For så godt som alle har bemærket, at det er nødvendigt at styrke indsatsen mod cybertruslerne. Vi har også lyttet til den fair kritik, som er blevet fremført, og vi har justeret lovforslaget for at imødekomme de vigtigste ønsker, der er blevet fremført.

Med lovforslaget gennemfører vi en række initiativer til yderligere styrkelse af cybersikkerheden i Danmark. Tiltagene styrker først og fremmest arbejdet i Center for Cybersikkerheds netsikkerhedstjeneste. Det er den del af Center for Cybersikkerhed, der opsætter de særlige alarmenheder, som monitorerer internetkommunikation til og fra de tilsluttede myndigheder og virksomheder. Alarmenhederne gør det muligt at slå alarm, når der opdages tegn på avancerede cyberangreb.

Vigtige nyskabelser
Blandt de vigtigste nyskabelser i loven er:

Vi fjerner helt det nuværende gebyr for tilslutning til netsikkerhedstjenesten, så myndigheder og samfundsvigtige virksomheder gratis kan blive tilsluttet netsikkerhedstjenesten. Det er nødvendigt, så vi kan øge beskyttelsen mod angreb og vores viden om truslerne.

Det glæder mig, at flere organisationer i debatten har fremført, at med en gratis tilslutning vil langt flere virksomheder tage imod det gode tilbud om beskyttelse mod de mest avancerede cyberangreb. Det er også min forventning.

I helt særlige tilfælde vil visse myndigheder og virksomheder, der er en del af Danmarks kritiske infrastruktur, desuden kunne få påbud om tilslutning til netsikker­hedstjenesten. Det forventer vi i praksis vil ske meget sjældent. Og et påbud vil kun kunne omfatte opsætning af alarmenhederne for ind- og udgående internetkommunikation.

Vi vil altså ikke kunne give påbud om adgang til virksomhedernes interne netværk, pc’er eller servere, som der var lagt op til i den udgave af lovforslaget, der har været i høring.

Muligheden for i sjældne tilfælde at give påbud om tilslutning er rettidig omhu. Jeg er enig med kritikerne i, at det er vidtgående at give mulighed for påbud til en virksomhed. Men hvad hvis et elselskab eller et teleselskab bliver ramt af et angreb, der kunne være undgået, hvis selskabet havde tilsluttet en alarmenhed?

Hvis det selskab for eksempel har en udenlandsk ejer, som nægter at lade sig tilslutte, skal vi så acceptere det? Vi taler jo netop om, at vi risikerer, at der ikke kommer strøm ud af kontakterne, eller at vi ikke kan ringe til 112.

På disse samfundsvigtige områder skal det svageste led i kæden ikke kunne sætte Danmarks sikkerhed i fare. Og slet ikke hvis der er en særlig høj trussel mod virksomheden.

Aktivt cyberforsvar
Et andet tiltag i lovforslaget er, at vi giver Center for Cybersikkerhed mulighed for at levere et aktivt cyberforsvar, hvor angreb kan stoppes, inden de når at anrette skade. Igangværende cyberangreb vil dermed kunne standses ved at blokere eller omdirigere skadelig trafik. Denne ordning, der udvider brugen af alarmenhederne, vil dog altid være frivillig for den enkelte myndighed eller virksomhed.

Derudover vil vi også give mulighed for at installere såkaldt sikkerhedssoftware, lidt på samme måde som med den antivirus-software, de fleste af os har på vores pc’ere. Mere og mere kommunikation bliver krypteret, også af hackerne. Det betyder, at cyberangreb i stigende grad kan passere alarmenhederne uden at blive opdaget.

Malwaren kan altså blive installeret og for eksempel sende bestemte filtyper ud af systemet og tilbage til hackerne, uden at det bliver opdaget. Den teknologiske udvikling udhuler dermed muligheden for effektivt at opdage angreb, og med lovforslaget får Center for Cybersikkerhed derfor mulighed for at supplere med sikkerhedssoftware, der installeres på for eksempel servere og pc’er hos tilsluttede myndigheder eller virksomheder.

I den udgave af lovforslaget, der har været i høring, var der lagt op til, at Center for Cybersikkerhed i sjældne tilfælde kunne give påbud om installation af sikkerhedssoftware.

Men som nævnt har vi i regeringen og partierne bag aftalen lyttet til kritikken fra høringsparterne og taget denne mulighed ud af lovforslaget. Ordningen vil altså altid være helt frivillig.

Lyttet til kritik
Med lovforslaget åbner vi endvidere op for, at Center for Cybersikkerhed vil kunne gennemføre forebyggende sikkerheds­tekniske undersøgelser. Det betyder, at centeret kan lede efter sårbarheder og vurdere robustheden af it-systemer, så sårbarhederne kan opdages, før de udnyttes af ondsindede hackere. Igen er der tale om en fuldstændig frivillig ordning for myndighederne og virksomhederne.

I den udgave af lovforslaget, der har været i høring, var der lagt op til, at Center for Cybersikkerheds afrapportering om en undersøgelse kunne indeholde oplysninger om sikkerhedsbrud begået af de enkelte medarbejdere. Også her har vi lyttet til kritikken og taget den mulighed ud af forslaget, så afrapporteringen vil være anonymiseret. Oplysninger om identiteten på medarbejdere, der for eksempel har begået et sikkerhedsbrud, kan altså ikke udleveres.

Vi har således lyttet til den kritik, der har været af den første udgave af lovforslaget, og vi har tilpasset forslaget på centrale punkter.

Men jeg synes også, at visse dele af kritikken og debatten har været præget af misforståelser og fejlopfattelser, både omkring de konkrete initiativer i lovforslaget og omkring Center for Cybersikkerhed i bredere forstand.

Retssikkerhed og fællesskabets sikkerhed
Når man hører noget af debatten, kan man jo nærmest få det indtryk, at vi vil skabe et udemokratisk Danmark, hvor efterretningstjenesten uhindret og ukontrolleret kan tvinge sig adgang til virksomhedernes data. Jeg ved ærlig talt ikke, hvor kritikerne får den slags fra.

Som liberal politiker ligger det mig uendelig fjernt at indføre et eneste indgreb over for borgerne eller virksomhederne uden, at balancen mellem retssikkerheden og hensynet til fællesskabets sikkerhed først er vejet på en guldvægt. Det er netop, hvad vi har gjort med dette lovforslag.

Lad mig derfor slå et par ting fast om det nye lovforslag og om Center for Cybersikkerhed.

Lovforslaget giver Center for Cybersikkerhed en række nye, vigtige værktøjer, som skal beskytte Danmark mod de alvorligste cybertrusler. Men lovforslaget ændrer ikke ved de grundlæggende rammer for Center for Cybersikkerheds arbejde.

Centeret må således kun kigge efter præcis den ondartede aktivitet, som kan være del af et cyberangreb, og intet andet. Center for Cybersikkerheds analytikere må kun kigge på en forsvindende lille del af virksomhedernes og myndighedernes data. Sådan er det i dag, og sådan vil det også være i fremtiden.

Vi ændrer selvfølgelig heller ikke ved, at Center for Cybersikkerhed er underlagt en uafhængig kontrol, der er væsentligt mere intensiv end for stort set alle andre myndigheder.

Tilsynet med Efterretningstjenesterne (TET) udfører således en omfattende og intensiv kontrol med Center for Cybersikkerheds behandling af personoplysninger. TET har ret til at kræve enhver oplysning og alt materiale, der kan have betydning for TET’s arbejde, udleveret af Center for Cybersikkerhed.

TET har til enhver tid adgang til Center for Cybersikkerheds lokaler og it-systemer, og TET kan selv søge i centerets it-systemer og data.

Konkurrence med det private marked
Der har også været enkelte kritikere, der har fremført, at Center for Cybersikkerhed konkurrerer med det private marked. Men det er forkert.

Center for Cybersikkerhed hverken kan eller skal erstatte de sikkerhedsløsninger, som udbydes på det private marked. Centerets ydelser giver et ekstra lag af sikkerhed, men myndigheder og virksomheder vil fortsat have behov for gode kommercielle sikkerhedsløsninger.

Tværtimod vil lovforslaget netop bidrage til at øge fokus på alvoren af cybertruslen og dermed kunne styrke det private marked for it-sikkerhedsløsninger, som der vil være stadig stigende efterspørgsel efter, således som den seneste brancheundersøgelse viser.

Det er også blevet fremført, at internationale virksomheder nu vil tøve med at operere fra Danmark. Åbenbart fordi lovforslaget skulle åbne op for, at myndighederne snuser rundt i virksomhedernes data. Men det er jo overhovedet ikke tilfældet.

Og det er da paradoksalt, hvis virksomhederne skulle være mere bekymrede for Center for Cybersikkerhed end for de hackere og fjendtlige efterretningstjenester, som rent faktisk er interesserede i virksomhedernes forretningshemmeligheder.

Øger sikkerheden
Jeg mener tværtimod, at en høj cybersikkerhed gør det ekstra attraktivt at investere i Danmark. Jeg ser da meget gerne, at vi bliver kendt for, at vi i Danmark har en høj grad af cybersikkerhed, og at staten hjælper virksomhederne med at beskytte mod alvorlige cyberangreb.

Jeg mener, at vi med lovforslaget tager vigtige og nødvendige skridt mod at styrke beskyttelsen af Danmark mod de alvorligste cyberangreb.

Tiltagene i forslaget er ikke blot vigtige for, at vi fremover kan beskytte de vigtigste funktioner i vores samfund. De er også gennemtænkte og afbalancerede.

Lovforslaget vil øge sikkerheden for borgere og virksomheder – og i sidste ende for hele vores samfund – vel at mærke uden at gå på kompromis med retssikkerhed eller vores privatliv.

Følg L 215 Lov om Center for Cybersikkerhed
(Forsvarsministeriet)

2/5
2019
10/5
2019
3/5
2019
2/5
2019
30/4
2019
3/4
2019
4/4
2019
2/4
2019
27/3
2019
27/3
2019

Forrige artikel Erhvervet: Tætbefolkede byområder vil primært opleve det ultrahurtige 5G-net Erhvervet: Tætbefolkede byområder vil primært opleve det ultrahurtige 5G-net Næste artikel Rektor: Kunstig intelligens handler om mere end teknologi Rektor: Kunstig intelligens handler om mere end teknologi
  • Anmeld

    John Michael Foley

    Rent spin og udenomssnak fra Forsvarsminsterens side

    Mange ord og spin fra Claus Hjorth Frederikssens side. Sagens kerne er at han og forligspartierne ikke ønsker en høringsrunde af lovforslaget, som det fremgår nu og som fremsat den 27, april. CFCS of FE har nu formuleret en tekst som de selv ønsker og som der ikke er mulighed for at kommentere eller imødegå. I Folketingssalen den 2. april bliver der kun stillet få spørgsmål for åben skærm, som bliver vanskelige at svare på og vil blive henvist til de lukkede udvalgsmøder.
    Sammen med sine proselytter vil Claus Hjoth Frederiksen nu tromle loven igennem inden valget, velviddende, at nye høringssvar ville afdække og åbenbare for befolkningen, at der er noget helt galt med lovforslaget, der i den grad nu vil blive misundt af autoritære stater som Rusland, Kina, Nord-Korea og en række mellemøstlige stater, som Danmark sælger overvågningsudstyr og teknologi til.
    Hvad er forklaringen på Forsvarsministerens knæfald for embedsværket, herunder CFCS og FE? Mit gæt: Forsvarsministeren er inkompetent og mangler indsigt og i ønsket om at tækkes sit embedsvælde, lader han dem skrive et indlæg som han ikke selv har forstand på.
    Håber at den kommende nye regering,.sætter sig bedre ind i samfundets og befolkningens behov og krav på sikkerhed i cyberspace, end det Claus Hjoth Frederiksen har været i stand til, for det er tiltængt og nødvendigt.

  • Anmeld

    John Michael Foley

    Altinget er desværre blevet ukritisk mkrofonholder for Forvsarsminsterens spin

    Udover at give Claus Hjorth ubegrænset spalteplads burde Altinget i pluralismens navn også muliggøre at andre at kan fremsætte og komme med deres holdninger og synspunket, udover muligheden for at kommentere og dermed imødegå statsfinansieret spin, som udarbejdet af embedsværket.
    Gå lidt tættere på Forvarsministeren og I vil opfage en afgrundsbyb ukendskab til emnet som han han skråsikkert udtaler sig om

  • Anmeld

    Anne-Marie Krogsbøll · Ufrivillig databacongris for erhvervsliv og efterretningsvæsner...

    Tak, til John Foley...

    .. som desværre har ret i begge sine kommentarer. Danmark er på vej i totalitær retning, og sandsynligvis opdager vi det fulde omfang alt for sent.

    Foley får støtte fra andre vægtige aktører på området:
    https://www.computerworld.dk/art/246969/international-sikkerhedschef-sammenligner-ny-dansk-lovgivning-med-diktaturstaters-ikke-engang-i-kina-eller-rusland-har-myndighederne-disse-muligheder

    https://en.wikipedia.org/wiki/Animal_Farm#Pigs

  • Anmeld

    John Michael Foley

    Kampen fortsætter - tak for støtte og kloge ord Anne-Marie Krogsbøll.

    Tak dine kommentarer og støtte Anne-Marie Krogsbøll. Cybersikkerhedskonferencen i IDA's Kongressal igår, den 4. april, skabte god debat og afdækkede store sprækker i det bolværk, som Claus Hjoth Frederiksen har bygget op. Argumenterne for lovforslaget klogt imødegået og kritiseret på det kraftigste. Desværre vil vi se lovforslaget blive tromlet igennem af en udvidende skare af poiitikere, der blindt følger embedsværket trang til at bygge imperier, bl.a. ved brug af newspeak a la Orwells Animal Farm.
    På konferencen var der stor opbakning og et ønske om at fortsætte kampen. Og det er vi så en stor kreds der nu vil gå videre med. Det sidste ord er ikke sagt i denne for samfundet meget uheldige situation, som politikerne med hovedet under armen, bringer os ud i.

  • Anmeld

    Anne-Marie Krogsbøll · Ufrivillig databacongris for erhvervsliv og efterretningsvæsner...

    Tak for svar, John Foley..

    Godt at høre, at der bliver mere og mere opmærksomhed på de uhyggelige tendenser.

    "Desværre vil vi se lovforslaget blive tromlet igennem af en udvidende skare af poiitikere, der blindt følger embedsværket trang til at bygge imperier, bl.a. ved brug af newspeak a la Orwells Animal Farm. "

    Ja, præcis - det er utroligt, så meget "oplyst folkestyre" man kan proppe ind i lukkede udvalg, hvor mørkelygte og Mørklægningslov hersker. Men på et eller andet tidspunkt - forhåbentligt inden det er for sent - bliver det jo tydeligt for alle, at vi bliver kuppet på helt demokratisk vis. For demokrati er jo desværre ikke nogen endegyldig garanti mod, at udviklingen kan gå i totalitær retning. Det er jo set flere gange i historien. Men godt at høre om seneste "slag" i kampen.