Inden længe får alle 19 ministerier et tilbud, de har svært ved at sige nej til:
Den nye, statslige it-varslingstjeneste Govcert kan hjælpe med give et samlet it-trusselsbillede, hvis blot ministeriet indvilliger i at få installeret en såkaldt IDS-boks (Intrusion Detection System) lige uden for firewall'en.
IDS-boksen indsamler og gemmer al datatrafik for de seneste seks døgn, samtidig med at den i realtid sender en alarm til Govcert, hvis den opdager en mistænkelig signatur i trafikken.
»Sådan gør vi, fordi udgangspunktet er, at perimetersikkerheden vil blive brudt. Antivirus fanger ikke alle trusler. Og det eneste, vi i de tilfælde kan være 100 procent sikre på, er, at den skadelige kode ringer hjem,« forklarer lederen af Govcert, Thomas Kristmar.
Opsnapper private data
Når sensor-boksen opdager en mistænkelig signatur, sender boksen den omkringliggende IP-trafik til Govcerts analytikere, der herefter vurderer, om alarmen er reel eller falsk positiv.
Ifølge Thomas Kristmar bør alle personhenførbare oplysninger i den ideelle verden være krypteret, når de transmitteres over internettet.
Men Govcert har selv påpeget i en analyse af konsekvenserne for danskernes privatliv, at analytikerne risikerer at se personfølsomme oplysninger om både ministeriets ansatte og de borgere, de kommunikerer med ? hvorfor instruksen går på om muligt at slette disse oplysninger, før alarmen analyseres.
Af analysen fremgår det også, at alle medarbejdere i ministerierne skal underrettes om, at Govcert indsamler oplysninger, der er personrelaterede. Samtidig erkender man, at det ikke vil være muligt at informere alle de borgere, der kommunikerer med ministerierne, om det samme.
Forening: Borgerne er ilde stedt
Denne fremgangsmåde møder kritik af It-Politisk Forening:
»Jeg hæfter mig ved, at de vil *prøve *at fjerne personoplysninger, og at der nærmest er garanti for, at der vil opstå tilfælde, hvor det ikke kan lade sig gøre. De informerer i det mindste de ansatte om problemet, men borgerne er værre stedt,« siger Niels Elgaard Larsen.
Samtidig ser han et problem i, at IDS-boksen gemmer på data i seks dage.
»Det interessante i den sammenhæng er jo, hvem der har eller skaffer sig adgang til de data. Kunne man forstille sig, at for eksempel PET havde adgang uden Govcerts vidende?,« funderer formanden Niels Elgaard Larsen.
Spekulationerne får ekstra næring af, at Govcert i forvejen har etableret et samarbejde med både forsvarets og politiets efterretningstjenester. På den måde får Govcert nemlig adgang til sikkerhedsinformation, der 'ikke er kommercielt tilgængelig.'
»Vores samarbejde med efterretningstjenesterne går på, at vi for eksempel kan få oplysninger om bestemte IP-adresser eller hjemmesider, der angriber staten. Omvendt kan vi med myndighedens accept videregive oplysninger om de trusler, vi registrerer,« siger Thomas Kristmar.
Han tvivler dog på, at de 19 sensorbokse vil dublere eller erstatte politiets eller PET's egne it-efterforskningsværktøjer.
»Det tror jeg ikke. Hvis de kommer med en dommerkendelse, så vil jeg mene, at de godt kan få adgang til data, men typisk vil de i den situation iværksætte deres egen aflytning. Så nej, jeg kan ikke forestille mig en situation, hvor det er relevant,« siger Thomas Kristmar.
Let adgang til historiske data med IDS
Men det kan Niels Elgaard Larsen sagtens.
Han påpeger, at man med en dommerkendelse i dag typisk kun kan aflytte fremadrettet, mens de nye IDS-bokse nu altså giver let adgang til historiske data.
»Hvis der kom en ny jægerbogsag, ville seks døgns data formentlig være voldsomt interessante i forhold til kunne opklare, hvem der gjorde hvad hvornår,« lyder det fra It-Politisk Forenings formand.
