It sikkerhed og kryptering, It og samfund

Efterforskning af cyberangreb retfærdiggør ikke uhæmmet adgang til personfølsomme data

Forsvarsministeriet anbefaler i en rapport til Folketinget, at Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste (FE) får udvidet adgang til data som f.eks. borgernes sundhedsdata og værktøjer som giver dem adgang til lokale netværk og klienter for at komme rundt om kryptering. Det giver en helt uhørt adgang til meget følsomme personoplysninger om borgerne. Og det vender PROSA sig kraftigt imod.

Allerede da CFCS blev lagt ind under Forsvarsministeriet udtrykte PROSA betænkelighed, da det indebærer, at centeret ikke er underlagt direkte demokratisk kontrol og er undtaget fra de lovgivningsmæssige regler som gælder for alle andre offentlige instanser, der behandler personfølsomme oplysninger om danske borgere. I modsætning til andre offentlige organisationer kan man blandt andet ikke få indsigt i de oplysninger, som behandles om een. Det gør det så ikke bedre, at der nu påtænkes fremsat forslag som markant øger centerets adgang til personfølsomme oplysninger alene med den begrundelse, at det er vigtigt for at bekæmpe cyberangreb.

Det er selvfølgelig vigtigt, at vi kan bekæmpe og stoppe angreb i cyberspace, men det må ikke ske i et lukket miljø, hvor offentligheden ikke kan kontrollere, hvad der foregår, og hvor de sædvanlige regler om offentlighed i forvaltningen og persondataloven ikke gælder. Med de fremsatte ønsker til centerets beføjelser træder vi et meget stort skridt nærmere et totalt overvågningssamfund uden nogen form for retssikkerhed for borgerne.

Ud over de store problemer med retssikkerheden og lukketheden, er det også svært at forstå, at en voldsomt øget adgang til personfølsomme oplysninger  kan afværge eller forhindre cyberangreb - det vil snarere gøre risikoen for misbrug og lækager større.

PROSA opfordrer til, at eventuelle planer om at udvide CFCS beføjelser tages af bordet, og der arbejdes for, at CFCS igen kommer under demokratisk kontrol.