Ny lov om cybersikkerhed: Mørklægning og fri udlevering af alt til NSA

Under dække af at sikre borgere og virksomheder mod hackere og industrispionage er området for internetsikkerhed blevet lagt ind under Forsvarets Efterretningstjeneste. Dette er allerede sket i praksis, men lovforslaget, der skal give det juridiske grundlag for det, lægges først frem til vedtagelse nu. Ændringen betyder, at retssikkerheden på området med et slag fjernes, og at alt hvad der foregår, bliver totalt mørkelagt.

Lovforslaget til lov om cybersikkerhed har netop været gennem andenbehandling i Folketinget og bliver tredjebehandlet onsdag d. 11.4. En række organisationer har lagt deres indvendinger og protest frem, men et politisk flertal styrer direkte mod en vedtagelse uden hensyn til disse. Loven vil betyde, at stort set alle demokratiske rettigheder for beskyttelse af personoplysninger på nettet fjernes.

Under dække af at sikre borgere og virksomheder mod hackere og industrispionage er området for internetsikkerhed blevet lagt ind under Forsvarets Efterretningstjeneste. Dette er allerede sket i praksis, men lovforslaget, der skal give det juridiske grundlag for det, lægges først frem til vedtagelse nu. Ændringen betyder, at retssikkerheden på området med et slag fjernes, og at alt hvad der foregår, bliver totalt mørkelagt.

Fra civilt til militært

Forslag til ny lov om Center for Cybersikkerhed (CfCS) flytter spørgsmålet om sikkerhed på internettet fra det civile område ind under militærets område til Forsvarets Efterretningsvæsen (FE).

Tidligere var overvågningen af sikkerheden på nettet delt op i to dele, en civil og en militær. På det civile område galdt persondataloven, forvaltningsloven, offentlighedsloven og retsplejeloven.

Ny lov for cybersikkerhed flytter hele området ind under militæret.

Der gives ingen politisk begrundelse for denne flytning.

Alt hvad vi deler på nettet med myndigheder og andre mennesker vil FE hermed have adgang til, og de vil kunne videregive oplysningerne til udenlandske efterretningsvæsener, som det amerikanske NSA. De kan de gøre helt uden retskendelser og efter forgodtbefindende, da de regler, der vil gælde fremover, bliver de militære.

Del af regeringsgrundlaget i 2011

I praksis skete flytningen allerede i 2011, blot uden noget lovgrundlag. IT- og Telestyrelsen blev lige så stille nedlagt og ifølge den kongelige resolution, som udnævnte den nye S-R-SF-regering blev ressortansvaret for sager vedrørende beskyttelse af kritisk it-infrastruktur samt statens varslingstjeneste for internettrusler GovCert’ flyttet til forsvarsministeriet.

GOVcert var blevet oprettet i 2009 som en del af forsvarsforliget, men også uden noget lovgrundlag. Det kom i 2011 med GovCERT-loven (Computer emergency response team).

Hvem der tog beslutningen om flytningen af internetsikkerheden til det militære område er mørkelagt. Politiken har søgt aktindsigt i sagen, men uden held.

Politiken skriver d. 23. maj 2014:

Politiken har søgt aktindsigt i forløbet hos fire ministerier og gennemgået langt over 1.000 sider dokumenter om flytningen af de 24 medarbejdere – uden at finde svaret. Måske fordi både Justitsministeriet og Statsministeriet har mørklagt sagen og afvist at udlevere et eneste dokument om den, blandt andet med henvisning til »rigets forsvar og statens sikkerhed«”.

I maj 2012 meddelte daværende forsvarsminister Nick Hækkerup, at internetsikkerheden skal slås sammen under ét under FE.

Logningsdirektivet og ‘lov om cybersikkerhed’

Logningsdirektivet blev dikteret af EU i 2006 og gennemført i Danmark som en del af Terrorpakke 2. Det påbød teleselskaberne af opsamle og gemme alle data om trafik på internettet.

Logningsdirektivet blev underkendt af EU-domstolen d. 8. april 2014, idet direktivet angiveligt var et for omfattende og alvorligt indgreb i retten til privatlivets fred og ikke i tilstrækkelig grad tager hensyn til beskyttelse af personoplysninger.

Regeringen nægtede længe at forholde sig til dette, men pludselig meddelte justitsminister Karen Hækkerup d. 2. juni, at man ville ophæve sessionslogningen, der medfører registrering af danskernes internettrafik. Ikke på grund af problemer med retssikkerheden, men fordi den ikke virker effektivt, og man kunne tænke sig en ny ordning, der var skruet sammen på en smartere måde.

Man kan måske sige, at hvis den ny lov om cybersikkerhed vedtages, og FE vil have uhindret adgang til at få indsigt i alle former for trafik på internettet og til at give dem videre til udenlandske efterretningstjenester som det passer dem – så falder behovet for sessionslogningen væk.

Indsigelser og protester

Der er kommet indsigelser og protester mod den nye lov fra mange sider. Bl.a. fra Institut for Menneskerettigheder. Her udtalte forsker Rikke Frank Jørgensen:

Man tager en meget vigtig tjeneste, som tidligere har ligget i det åbne civile rum, hvor der er adgang til at finde ud af, hvad der foregår, og hvor persondatalov, offentlighedslov og forvaltningslov gælder, og flytter den ind i det mørkeste sted i staten, hvor vi har allermindst kontrol med og indsigt i hvad der foregår”

Brancheorganisationerne Dansk Industri og Teleindustrien vurderer i et fælles høringssvar, at lovudkastet betyder, at ”alle trafikdata kan videregives til udlandet og aldrig behøver at blive slettet”.

Hans Jørgen Bonnichsen, tidligere operativ chef i Politiets Efterretningstjeneste udtaler:

Når jeg ser et lovforslag som dette, der tager afsæt i at undgå paragraf 72, så rejser alle hår sig på kroppen af mig”.

Professor i it-ret Søren Sandfeld Jakobsen, Aalborg Universitet:

Med en sådan lov får man skabt en kanal, hvor data legalt kan indsamles i Danmark, videregives til FE og videre til NSA i kraft af deres samarbejde”.

Læs også

Stop den ny offentlighedslov: Regeringen ønsker ro til at manipulere i fred
Netavisen 15. april 2013

Kilder og dokumentation

Se en række høringssvar her

Den danske grundlov

Hemmelig tjeneste får magten over private data
Politiken d. 4. marts 2014

Justitsministeren ophæver reglerne om sessionslogning
Justitsministeriet 2. juni 2014

Cyberlov i strid med grundloven
Politiken d. 23. maj 2014

Politisk aftale mellem regeringen, Dansk Folkeparti, Det Konservative Folkeparti, Socialistisk Folkeparti og Venstre om lovforslaget om Center for Cybersikkerhed

Forslag til Lov om Center for Cybersikkerhed

Netavisen 9. juni 2014


Dette er en artikel fra KPnet. Se flere artikler og følg med på
KPNET.DK – NYHEDER HVOR DER KÆMPES – eller på FACEBOOK
Udgives af APK – Arbejderpartiet Kommunisterne

Ingen resultater