læs højt

Frygt for grundlovsbrud sætter GovCERT på halv kraft

Ind til en ny lov om den statslige it-varslingstjeneste GovCERT er vedtaget, kigger tjenesten kun på overordnede trafikdata. At sniffe i de langt mere indholdsrige pakkedata kunne ellers være grundlovsstridigt.

AF MORTEN K. THOMSEN,  FREDAG 13. MAJ 2011 KL. 06:59
EMNER: DATAKRIMINALITET SIKKERHEDSSOFTWARE DIGITAL FORVALTNING Den statslige it-varslingstjeneste GovCERT arbejder lige nu mere eller mindre i blinde. Mange af de data, som GovCERT kunne anvende til at advare mod potentielle it-trusler, indsamles og analyseres ikke, fordi tjenesten dermed risikerer at komme på kant med Grundlovens § 72, der sikrer brevhemmeligheden.

Derfor er Folketinget i øjeblikket i gang med at behandle et lovforslag, der skal give GovCERT mulighed for ikke blot at se på overordnede trafikdata med oplysninger om for eksempel ip-adresser, men også at se på såkaldte pakkedata – altså selve indholdet af datakommunikationen.

»Ind til lovhjemlen er på plads, arbejder vi med nogle begrænsninger. I dag kigger vi på kun på trafikdata, hvor vi så blandt andet matcher ip-adresser op mod lister af mistænkelige adresser, og det er ikke særligt præcist,« siger lederen af GovCERT, Thomas Kristmar til Version2.

»Det svarer til, at vi går på gaden og opdager, at en rude er slået ind. Men vi ved ikke, om det skyldes en bold fra legende børn, eller om der har været tyve, som er løbet med stereoanlægget,« uddyber han.

Problemet er, at medarbejderne hos GovCERT ved at inspicere mistænkelige pakkedata kan risikere at se personlige og private oplysninger. Og hvis ikke den berørte borger eller myndighed har givet samtykke til, at andre ser kommunikationen, kræver grundlovens § 72 enten en retskendelse eller hjemmel i særskilt lovgivning.
Og da det i praksis vil det være umuligt at indhente den slags kendelser, er GovCERT nødt til at vente på, at loven bliver vedtaget.

I Dansk Industris brancheforening ITEK bakker man i et høringssvar op om lovforslaget. Men ITEK’s privacy-ekspert Henning Mortensen er dog ikke uforbeholdent begejstret:

»Det er et meget vidtgående forslag. Vi mener i udgangspunktet, at det er uhensigtsmæssigt at lave undtagelser fra anden fornuftig lovgivning. Omvendt har vi vurderet, at det, at vi får en GovCERT vil være med til at beskytte borgerne og samtidig give dem bedre pricavy. Det er en afvejning af fordele og ulemper, som vi mener falder ud til Govcert’ens fordel,« siger Henning Mortensen til Version2.

Ved førstebehandlingen af lovforslag nummer 197, som den hedder, var ingen partier imod.

»I Venstre lægger vi stor vægt på at sikre borgernes privatliv, og vi er desuden meget bevidste om, at borgernes lyst til at anvende digitale løsninger i høj grad afhænger af, om deres private oplysninger forbliver private. Formålet med nærværende lovforslag er netop at sikre et solidt varslingssystem, der forhindrer skadelige cyberangreb mod vores samfund, men som samtidig udfører sit nødvendige arbejde med respekt for borgernes privatliv og frihed,« sagde vikarierende it-ordfører for Venstre, Torsten Schack Pedersen.

Lidt mere kant var der i den afsluttende bemærkning fra socialdemokraternes it-ordfører Yildiz Akdogan:

»Hensynet til at sikre vores digitale infrastrukturer vejer tungt – så tungt, at vi kan give lovforslaget vores tilslutning. Men jeg vil samtidig meddele, at vi vil gå ind i udvalgsarbejdet med den hensigt at undersøge, om der inden for rammerne af, hvad der er nødvendigt for at have en effektiv varslingstjeneste, kan gøres mere for at beskytte borgernes personoplysninger. Privatlivets fred er vigtig for os, og ligeledes er det vigtigt at beskytte os mod angreb fra bl.a. cyberspace.«

SF’s it-ordfører Hanne Agersnap støtter ligeledes forslaget, men havde dog også kritiske bemærkninger:

»Det hedder i lovforslaget, at det er trafikdata, man overvåger, men er det både indgående og udgående trafik? For jeg kan ikke forestille mig andet, end at det er den indkommende trafik, der kan være farlig, så skulle man ikke begrænse lovforslaget til at kigge på indgående trafik? Det er i hvert fald et spørgsmål, jeg har, og som jeg vil søge afklaret,« sagde Hanne Agersnap.

Går alt efter planen, træder den nye lov i kraft 1. juli 2011.

DEL:

Del på facebook
Facebook
Del på twitter
Twitter
Del på linkedin
LinkedIn

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Modtag produkt nyheder

Tilmeld dig vores nyhedsbrev

Get notified about new articles

Er der noget jeg skal have med på min blog?

Kontakt informationer

Find os her:

Har du et spørgsmål ?