Staten formidler salg af kinesiske tech-produkter til det offentlige

Eksperterne undrer sig over, at logikkerne bag reguleringen af kritisk infrastruktur ikke gør sig gældende i kataloget fra Statens og Kommunernes Indkøbsservice, selvom loven ikke finder direkte anvendelse på SKI's produkter.

Et angreb eller nedbrud kan således også være alvorligt, selvom det ikke rammer den kritiske infrastruktur, som den nye lov om leverandørsikkerhed skal beskytte:

"Man skal tænke sig om, inden man fylder sit katalog med kinesiske produkter, fordi formålet med at lave de her begrænsninger er at beskytte landet mod ubehagelige oplevelser, hvis der er intentioner om det fra leverandørernes side," siger Torben Rune.

Håndterer indkøb for 11 milliarder

SKI ejes af staten og Kommunernes Landsforening i fællesskab, og virksomheden har flere tusinde it-produkter fra kinesiske producenter til salg. SKI varetager udbud og rammeaftaler, der står for omkring tre procent af det offentliges indkøb, svarende til næsten 11 milliarder kroner om året.

Jeg er i tvivl om, hvordan den enkelte kommune og region håndterer det her. Det skal vi have belyst i regi af udenrigspolitisk nævn eller andetsteds.

Michael Aastrup Jensen
Udenrigsordfører, Venstre

I Danmark kan Center for Cybersikkerhed under Forsvarets Efterretningstjeneste forbyde televirksomheder at købe udstyr til udbygningen af kritisk infrastruktur af virksomheder, der kan påvirkes af stater, Danmark ikke har en sikkerhedsaftale med. Dermed er den danske lov ikke møntet på Huawei specifikt.

V-Ordfører vil have sagen belyst

Torben Runes analyse er, at de danske regler ikke er baseret på konkrete tekniske krav, men i stedet skal ses som politiske krav.

"Den politiske vurdering er, at det er upraktisk at have grej fra virksomheder fra et land, vi ikke har en sikkerhedspolitisk aftale med. Den vurdering burde være sivet ned igennem rækkerne," siger han.

Thomas Lund-Sørensen, der er Chef for Center for Cybersikkerhed oplyser i en mail, at centeret er ”i løbende dialog” med SKI og ”visse kommuner” om sikkerheden i produkter i salgskataloget. Han skriver også, at Center for Cybersikkerhed tilbyder rådgivning ved anskaffelser af udstyr til kritisk infrastruktur eller samfundsvigtige funktuoner.

Han uddyber:

”CFCS anbefaler generelt, at myndigheder med ansvar for samfundsvigtige funktioner og kritisk infrastruktur, i deres risikovurdering af anskaffelser af eksempelvis it-udstyr vurderer leverandørerne. Et element i en sådan vurdering bør være risikoen for afhængighed af en eller flere leverandører,” skriver han.

Venstres udenrigsordfører, Michael Aastrup Jensen, vil på baggrund af sagen have belyst, hvordan kommuner og regioner i Danmark kan håndtere, hvilket udstyr de køber:

”Formålet med de love, vi har fået vedtaget på området, er, at hele den offentlige sektor skulle være så godt beskyttet som muligt. Derfor nytter det ikke noget, at vi laver noget, der beskytter en del af den offentlige sekter, men ikke det kommunale og regionale område,” siger han og fortsætter:

”Det er helt nyt for mig, at der den her forskel i beskyttelsesniveauet. Jeg er i tvivl om, hvordan den enkelte kommune og region håndterer det her. Det skal vi have belyst i regi af Udenrigspolitisk Nævn eller andetsteds,” siger han.

Huawei: Kritik er ude af trit med virkeligheden

Altinget har spurgt Statens og Kommunernes Indkøbsservice, om man vurderer sikkerheden i sin produktportefølje, og om der er indbygget en mekanisme, der kan standse potentielt skadeligt udstyr fra at blive solgt. SKI har ikke ønsket at stille op til interview om sagen, men har sendt et skriftligt svar:

”Vi har et godt og tæt samarbejde med Center for Cybersikkerhed og følger de krav og sikkerhedsanvisninger, der er. Måtte Center for Cybersikkerhed pege på problemer i en given situation, med en given producent eller et givent produkt på SKI’s aftaler, har vi taget de nødvendige forholdsregler, så vi kan reagere straks,” skriver de og fortsætter:

”Samtidig sikrer vi, at der er et bredt udvalg på aftalerne. Hvis vi måtte komme i en situation, hvor vi må stoppe salget fra givne producenter eller af givne produkter, vil der således være andre alternativer på aftalen. Vi kan herudover ikke gå nærmere ind i samarbejdet,” oplyser SKI.

Altinget har også bedt om en kommentar fra Huawei. Virksomheden skriver i en skriftlig kommentar, at den efterlever den danske lovgivning og forventer ”lighed for loven”. Virksomheden oplyser, at den har en forsvindende lille markedsandel af de offentlige indkøb i Danmark.

”Situationen, som den er skitseret i artiklen, opfatter vi som hypotetisk og ude af trit med virkeligheden. På et marked med fri og fair konkurrence vil markedsmekanismerne automatisk forhindre, at en enkelt spiller får en dominerende position. De mange forskellige produkter i SKI -kataloget er derfor et perfekt eksempel på et velfungerende marked,” skriver Xukun Ji, Vice President, Publice Affairs, Communication & Sustainability fra Huawei Denmark.