Dansk Erhverv om cybercenters adgang: 'Som at installere en sort boks i maven på virksomheden'

Beføjelserne hos Center for Cybersikkerhed bliver for vidtgående, lyder det fra Dansk Erhverv.

Dansk Erhverv siger, at regeringens forslag svarer til, at man skal åbne sine døre og lade CFCS installere en sort boks i maven på virksomheden. (Foto: Pawel Kopczynski © Scanpix)

Et lovforslag fra regeringen om beføjelser til Center for Cybersikkerhed (CFCS) bliver mødt med hård kritik fra Dansk Erhverv.

Indholdet af lovforslaget giver unødvendige og næsten grænseløse beføjelser til, at CFCS kan dykke ned i stort set alle oplysninger i en virksomhed, der er tilsluttet CFCS's såkaldte netsikkerhedstjeneste.

I hvert fald ifølge fagchef for it og digitalisering i Dansk Erhverv Janus Sandsgaard.

I dag er det frivilligt, om virksomheder vil være med i ordningen. Men ifølge lovforslaget skal CFCS kunne tvinge virksomheder med.

- Så skal man så at sige åbne sine døre og lade CFCS installere en sort boks inden i maven på virksomheden. Den boks kan så følge med i stort set al data, der strømmer rundt inde i virksomheden, og det er CFCS, der kontrollerer teknologien.

- Det er det, der er så vidtgående, forklarer Janus Sandsgaard.

Ingen grænser

Der vil sandsynligvis i første omgang blive tale om virksomheder med kritisk infrastruktur såsom banker, elforsyninger og lignende pålægges at deltage i det fælles alarmsystem.

Men ifølge Janus Sandsgaard fastlægger lovforslaget ingen grænser for, hvilke virksomheder CFCS kan vælge at pålægge ordningen.

I lovforslaget står der, at CFCS skal have beføjelser til "uden retskendelse at behandle trafikdata, pakkedata og stationære data".

Med lovforslagets definition af "stationære data" mener Janus Sandsgaard, at der er tale næsten alle tænkelige oplysninger.

Den avancerede overvågning, som CFCS har tænkt sig, giver ifølge Janus Sandsgaard god mening. Og derfor har flere virksomheder investeret i lignende teknologier, siger han.

Langt fra uproblematisk

Men at slutte det hele til et stort system, som CFCS kontrollerer, er problematisk, forklarer han:

- En ting er den enkelte medarbejder. Noget andet er virksomhedernes retssikkerhed og forretningshemmeligheder. Noget tredje er relationerne i almindelighed - hvad skal virksomhederne dog fortælle deres kunder, ansatte og samarbejdspartner?

- Vi har lige brugt et år og otte milliarder kroner på persondataoprydning og lært alle at være kritiske om brugen af deres persondata, når de køber en ostehøvl.

- Så kommer Center for Cybersikkerhed og siger: Vi vil gerne have en dims, der kan læse hvad som helst, når som helst, og vi vil gerne have beføjelser til at bruge det uden nærmere spilleregler.

Som alternativ vil Janus Sandsgaard hellere have et samarbejde mellem myndigheder og virksomheder. Eller som minimum nogle "hegnspæle" om, hvad CFCS's beføjelser.

- Vi kan ikke støtte lovforslaget i sin nuværende form, siger han.

/ritzau/