Lov om cybersikkerhed er et vildskud

Regeringens lovforslag om at tvinge en række såkaldt samfundsvigtige virksomheder til at underlægge sig Center for Cybersikkerheds (CFCS) særlige overvågningstjeneste er et vildskud, som ikke bør føres igennem Folketinget.

Sådan lyder det fra PROSA og en lang række andre organisationer og virksomheder, der vender sig kraftigt imod idéen om at lade CFCS overvåge følsomme data og forretningshemmeligheder. Forslaget vil i praksis betyde, at CFCS vil kunne læse alle data, der flyder ind og ud af en organisation, samt alle data, der ligger på alle harddiske eller telefoner.

PROSA har tidligere kritiseret, at Center for Cybersikkerhed er placeret under Forsvarets Efterretningstjeneste og dermed undtaget for de sædvanlige regler om offentlighed i forvaltningen, persondataloven eller demokratisk kontrol i øvrigt. Med det nye lovforslag bliver den kritik kun mere alvorlig, skriver PROSA i et høringssvar til Forsvarsministeriet:
”Med loven i hånden vil CFCS kunne tvinge organisationer og virksomheder til at installere sikkerhedssoftware for at kunne overvåge data, der sendes krypteret. Frem for at udstyre CFCS med så omfattende beføjelser bør centerets opgave være at opstille sikkerhedskriterier og niveauer for de virksomheder og institutioner, som arbejder med samfundskritiske opgaver”.

Både Dansk Industri og flere store virksomheder advarer regeringen om, at man risikerer en udflytning fra Danmark af firmaer, der ikke kan forsvare at ligge inde med data fra samarbejdspartnere, hvis CFCS har fri adgang til dem.

”Hvis en tilsvarende hjemmel var blevet indført af en myndighed i et andet land, ville dette have vakt bekymring for de danske virksomheder, der opererede i det pågældende land”, skriver Lars Frelle-Petersen, som er digital direktør i Dansk Industri, i et høringssvar.

ohl