Lidegaard: Vi skal sikre landets cybersikkerhed uden at svigte borgerne

DEBAT: I Folketinget er man i færd med at vedtage beslutninger, der vil få stor betydning for cyberstrategien, uden den endnu er færdigformuleret af regeringen. Det er hverken tilfredsstillende eller professionelt, mener Martin Lidegaard (R).

Af Martin Lidegaard (R)
Forsvarsordfører

Endelig ser det ud til, at der sker noget! Regeringen prøver vist nok nu at få snøvlet sig færdig med sin overordnede strategi for cybersikkerhed, så vi efter års forsinkelser kan få en samlet strategisk tilgang til beskyttelse af verdens måske mest digitaliserede land.

Det er på høje tid. For i mellemtiden er vi i færd med at tage en lang række mindre beslutninger, der vil få stor betydning for den samlede strategi, inden den er færdig.

Det gælder beslutningen om at bevillige 1,7 milliarder kroner til området i regi af Forsvaret, hvilket gør den mulige indsats her mangefold større end noget andet sted i centraladministrationen.

Det gælder implementeringen af det såkaldte NIS-direktiv i dansk lovgivning, hvor der blandt andet skal udpeges en central myndighed til at varetage det overordnede beredskab og koordinering med andre EU-lande, som regeringen lægger op til skal være Center for Cybersikkerhed. Og det gælder loven om datasikkerhed.

For alle disse beslutninger gælder, at de har afgørende betydning for, hvad vi senere kan fastlægge af overordnet strategi. Det er så at sige den omvendte rækkefølge, og det er – for nu at sige det på jysk – hverken tilfredsstillende eller professionelt arbejde fra regeringens side.

Cybersikkerhed for landet og borgerne
For et af de store spørgsmål er, hvordan vi skaber cybersikkerhed for landet uden at svigte cybersikkerheden for borgerne. Hvordan beskytter vi os mod angreb udefra uden at svigte alle normale standarder for den personlige datasikkerhed og myndighedernes behandling af vores personlige data?

Vi ved alle, at der er tale om en delikat balance. Efterretningstjenesterne har brug for at kunne få adgang til visse personlige data for at kunne forebygge og efterforske cyberkriminalitet, men omvendt bliver de retssikkerhedsmæssige problemer større og større, jo flere og mere personlige data vi har flydende i cyberspace.

Derfor er der brug for en balanceret tilgang, hvor der er klare regler for, hvilke og hvor længe data må behandles og med så stor åbenhed omkring processerne som overhovedet muligt.

Denne åbenhed er afgørende for vores retssikkerhed, men den er også afgørende for effektiviteten i vores indsatser. Netop på cyberområdet gælder, at vidensdeling mellem for eksempel virksomheder og myndigheder er afgørende, så vi alle hele tiden kan blive bedre til at forebygge og sammen kan slå hurtigt og hårdt tilbage, når angreb finder sted.

Center for Cybersikkerhed
Derfor bliver vi også nødt til at spørge os selv, om placeringen af det overordnede ansvar for al cybersikkerhed i Danmark hos Center for Cybersikkerhed, der er en integreret del af Forsvarets Efterretningstjeneste (FE), er en rigtig beslutning.

Det taler for denne placering, at centeret indtil nu har udført et godt arbejde og qua sin placering i FE kan udveksle fortrolige oplysninger med andre landes efterretningstjenester.

Imod taler imidlertid, at centeret af præcis disse grunde kun i begrænset omfang kan dele data og viden med resten af det danske samfund. Centeret er for eksempel fritaget for almindelig aktindsigt, og det vil konstant stå i dilemmaet mellem loyalitet over for de uskrevne regler i efterretningsarbejdet med andre lande og den nødvendige åbenhed over for resten af det danske samfund.

Dertil kommer manglende viden om forhold hos andre myndigheder, som Moderniseringsstyrelsen ville kende bedre; forhold hos virksomhederne, som Erhvervsministeriet ville kende bedre; og politiets enorme indsats på området, som Justitsministeriet ville kende bedre. Viden, der for alle tre områders vedkommende kunne pege på en anden placering af det overordnede ansvar.

En måde at løse den gordiske knude på kunne måske være at gøre Center for Cybersikkerhed til en selvstændig civil enhed under Forsvaret i stedet for under FE, som jeg nu har bedt ministeren om at kigge på.

Så må efterretningstjenesterne tage sig af den mindre del af arbejdet, der kræver tæt og fortrolig koordinering med andre efterretningstjenester, mens centeret kunne åbne sig mod hele det danske samfund og opbygge den nødvendige tillid til både borgere og virksomheder.

Under alle omstændigheder bliver det helt afgørende, at regeringen går ind i udarbejdelsen af sin overordnede strategi med den helt klare bevidsthed, at cybersikkerhed både handler om at beskytte os mod angreb udefra – og om at beskytte os mod os selv og vores gode intentioner, som vejen til helvede som bekendt er brolagt med.

Forrige artikel Justitia: Ghettoplan tager livtag med grundlæggende retsstatsprincipper Justitia: Ghettoplan tager livtag med grundlæggende retsstatsprincipper Næste artikel Birgitte Alstrøm: Ledere skal vise vejen og fortælle om digitale udfordringer Birgitte Alstrøm: Ledere skal vise vejen og fortælle om digitale udfordringer
Debat: Vi har skabt et slaraffenland for cyberkriminelle

Debat: Vi har skabt et slaraffenland for cyberkriminelle

DEBAT: Med indsamling og ukritisk sammenkørsel af data i årtier har vi skabt et slaraffenland for cyberkriminelle. Bekæmpelse af cyberkriminalitet kræver en organisatorisk ramme i det civile rum, skriver Birgitte Kofod Olsen.