Eksperter om udflytning af kritisk infastruktur til Rumænien: 'Meget betænkeligt' og 'kritisk'

Hjertet af Danmarks største telenetværk TDC flyttes til Rumænien.

TDC udflytter kritisk infrastruktur til Rumænien. (Foto: Mads Claus Rasmussen © Scanpix)

De røde alarmer bør lyse, når hjertet af Danmarks største telenetværk TDC flyttes til Rumænien 31. august.

Det betyder nemlig, at Center for Cybersikkerhed under Forsvarets Efterretningstjeneste ikke længere kan føre tilsyn med televirksomheden og dets kritiske infrastruktur. Et tilsyn, som de har pligt til at føre inden for landets grænser, da der er tale om kritisk infrastruktur.

Det siger John Foley, der er it-sikkerhedsekspert og tidligere analytiker i Center for Cybersikkerhed, efter Politiken som de første skrev om udflytningen.

- Det er meget betænkeligt ud fra et sikkerhedsmæssigt synspunkt. Ikke mindst fordi der ikke er mulighed for at føre det tilsyn fra Forsvarets Efterretningstjeneste og Center for Cybersikkerheds side, som de har mulighed for at føre uanmeldt i Danmark, siger han og fortsætter:

- Som jeg ser det, så har de ikke mulighed for at efterleve den lovgivning, der er på området. De har ikke mulighed for at troppe op i Rumænien og påberåbe sig ret til at komme ind uanmeldt, som man kan i Danmark.

Det bliver bakket op af Jan Kaastrup, der er teknisk direktør i it-sikkerhedsfirmaet CSIS.

- Det er selvfølgelig kritisk, at det kommer en tak længere fra vores kontrol. Det åbner for en række sikkerhedsmæssige problemstillinger, men som ikke er ukendte. På mange andre områder gør vi det samme, siger han.

Over for Politiken bekræfter Center for Cybersikkerhed i en mail, at de ikke har lovhjemmel til at føre tilsyn uden for Danmarks grænser.

Ingen sikkerhed

For medarbejdere i den centrale del af TDC's netværk kaldet network operations center, NOC, kræver Center for Cybersikkerhed i dag, at medarbejderne skal sikkerhedsgodkendes af Forsvarets Efterretningstjeneste.

Og det gør det yderligere problematisk, at man flytter hjertet af Danmarks største telenetværk til Rumænien, mener it-sikkerhedsekspert John Foley.

- Jeg er betænkelig ved, at de medarbejdere, som bearbejder de danske forhold og data, ikke har den nødvendige klassificering, der forlanges herhjemme, siger han.

I sidste ende ved vi ikke, hvordan medarbejderne i Rumænien vil behandle vores informationer, fortæller it-sikkerhedseksperten.

- Vi ved ikke, om de på en eller anden måde tilflyder tredjepartslande, som dermed får indsigt i vores informationer, siger han og tilføjer:

- Jeg siger ikke, at det rumænske NOC eller Ericssons NOC dernede vil samle alle data og så måske videreformidle dem. Det har jeg ikke noget belæg for at udtale mig om, men den tekniske mulighed er absolut til stede.

Center for Cybersikkerhed, TDC og Ericsson betoner alle over for Politiken, at man vil kunne opretholde en høj sikkerhed fra Rumænien. Men parterne kommer ikke nærmere ind på hvordan.

Facebook
Twitter