It-folk: Kæmpe problem, at CFCS ligger i militæret

Illustration: Rawf8, BigStock
Det er problematisk, at CFCS, der skal hjælpe private aktører, strukturelt er en del af militæret. Det fritager dem fra loven, og gør det muligt at holde meget hemmeligt, lyder kritikken.

Det er et kæmpe problem, at Center for Cybersikkerhed (CFCS) strukturelt ligger placeret under Forsvarets Efterretningstjeneste (FE), da det fritager organisationen fra en masse love, lyder kritikken fra flere kilder inden for it-området i Jyllands-Posten.

»Det er et kæmpe demokratisk problem, at man har anbragt centeret i en militær enhed i stedet for i et ministerium eller en styrelse. Militæret har helt andre mål end en civil myndighed, og der vil opstå situationer, hvor centeret ikke offentliggør oplysninger om trusler, fordi deres militære ejere har fordel af at holde det hemmeligt,« siger Mogens Nørgaard, teknisk direktør i Nordic Data Intelligence, til Jyllands-Posten.

CFCS har over for Jyllands-Posten ikke ønsket at kommentere sagen, og FE sendte bolden videre til forsvarsminister Trine Bramsen (S), der dog mener, at det er en fordel at have CFCS sammen med FE:

»Placeringen fungerer godt, fordi det giver centeret adgang til FE’s unikke viden om de cybertrusler, der typisk kommer fra udlandet. En viden, der er højt klassificeret, og som ikke ville kunne deles med CFCS, hvis det lå placeret et andet sted,« siger hun til Jyllands-Posten.

Læs også: CFCS: Cyberkriminelle vil gå efter digitale sim-kort

Læs også: Myndigheder og virksomheder overså slåfejl i phishing-øvelse fra CFCS

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Forsvarsminister, Trine Bramsen udtaler:
»Placeringen fungerer godt, fordi det giver centeret adgang til FE’s unikke viden om de cybertrusler, der typisk kommer fra udlandet. En viden, der er højt klassificeret, og som ikke ville kunne deles med CFCS, hvis det lå placeret et andet sted,«
Den påstand er en sandhed med modifikationer, og lidt groft sagt en lodret løgn fra Forsvarsministerens side. Men hun taler nok på baggrund af dårlig og énsidig inforformation fra sit embedsværk i Forsvars-ministeriet, FE og CFCS.
Flere andre lande, fx Holland og Estland, har med stor succes for længe siden placeret, det der svarer til CFCS, ved andre myndigheder og styrelser, der sagtens kan udveksle oplysninger af fortrolig karakter med hinanden, til gavn for andre end militæret selv. Bemærk i den forbindelse, at der endnu ikke er afholdt et eneste møde i Det Nationale Cybersikkerheds Råd, der blev besluttet oprettet for mere end 8 måneder siden, og at der heller ikke udarbejdet et kommissorium eller fastlagt deltagerkredsen for Rådet. Rådet er tiltænkt en vigtig rolle, der bl.a. skal udveklse informationer og oplysninger mellem det offentlige og private, der skal sikre samfundet og dets befolkning mod trusler og cyberangreb. En opgave som Forsvarsministeren er overordnet ansvarlig for og som skal betales via forsvarsforligets tildelte midler. Men ministeren er forslæbende og også i denne sag dårligt informeret og hjulpet af sit embedsværk.
Trine Bramsen har desværre allerede vist sig som Forsvarsministeriets, FE og CFCS's forlængede arm, hvor hun ukritisk lægger stemme til alt hvad disse instanser får hende til at sige (bilder hende ind). Hun burde i lagt større grad lade sit embedsværk og andre nærmere undersøge rigtigheden i de fremsatte postulater, som ikke er korrekte.

  • 16
  • 3
Jan Heisterberg

Politiet, som er den naturlige myndighed, har jo på det seneste demonstreret en helt enestående kompetance på it-området, så de virker ikke som det rigtige valg.

Der er ikke belæg for de citerede påstande ("fritagelse for en masse love"). Det er ren demagogik.

De mere vidende vil erindre, at også Politiet har sat sig ud over landets love ved flere lejligheder. F.eks. aflytningen for år tilbage på Københavns Universitet, eller senest i Korsør.

Hvis den foreslåede løsning virker, så er det vigtigt for Danmark her og nu. Og når/hvis en anden organisation ønskes, så kan den komme senere.
Lige nu synes Politiet ikke at have en stor succesrate på alle områder - og slet ikke it. Så her kommer resultater før smålig organisationsteori og konspirationsteorier.

  • 2
  • 6
Aslak Stage

Det er absolut ikke i Forsvarets(militærets) interesse at CFCS ligger under Forsvarsministeriets ressortområde. Det tager fokus og ressourcer væk fra det som forsvarsministeren og ministeriet burde beskæftige sig med, nemlig forsvaret i form af dets militære kapaciteter.
Og nej Cyberwarfare hører ikke herindunder.

CFCS burde være en selvstændig myndighed med reference til eksempelvis justitsministeren( så er det der fortroligsproblem også løst)

Særligt henset til de opgaver CFCS med sikring af cyberspace for Danmark, så er det vel også et spørgsmål om ikke der er for meget fokus på at det ligger under FE og at det dermed ikke kan virke effektivt og måske har for meget "efterretningstankegang" i hovedet, fremfor "sikring af Danmarks cyberspace og institutioner tankegang".

I det hele taget at Danmarks udenrigsefterretningstjeneste FE ligger under Forsvarsministeriet er i mine øjne forkert. Det er en ren historisk konstruktion fra denne kolde krigs tid og hvor efterretningsindhentning primært handlede om Warszawapagtens militære og industrielle styrke.

Idag er FE's opgaver langt mere med fokus på andre opgaver, som ikke vedrører forsvaret primært, men som handler om terrorisme, kontraspionage og landeovervågning. Og dermed pænt langt væk fra Forsvarets behov og interesser.

Og det burde politikerne have fokus på, istedet for at forsvare gamle opdelinger af ressortområder med forslidte begrundelser ( som netop også giver anledning til konspirationsteorier og lignende.)

En moderniserings- og åbenhedstankegang ville være et fremskridt og i min optik også en styrkelse af forsvaret, FE og CFCS og dermed også Danmark

  • 5
  • 0
Tommy Johansson

Forsvarets Efteretnings tjeneste laver ikke kontraefteretning, det gør Politiets Efteretnings tjeneste.
Terror efterforskes af PET, men en hel del af indhentningen laves af FE, Opdelingen er meget skarp, PET er indenrigs og FE er udenrigs.

  • 0
  • 0
Mogens Lysemose

Det er absolut ikke i Forsvarets(militærets) interesse at CFCS ligger under Forsvarsministeriets ressortområde.

Men det er regeringernes, da de slår flere fluer med et smæk:
* Man bogfører udgifter til cfcs som militære udgifter hvilket tæller i regnskabet når Trump ser regnskabet for om Danmark bruger de forventede 2% af BNP på militær. Dermed slipper regeringen for at bruge den samme sum på militær fordi den allerede tæller med selvom de fleste vil mene det må være en ikke-militær organisation.
* Netop ved at være organiseret under militæret undgår man besværlige forpligtende love som sikrer retssikkerhed og menneskerettigheder - f.eks. forvaltningslov, offentlighedslov, retsplejeloven m.v.

  • 4
  • 0
Jan Heisterberg

Som regering, der ønsker et CFCS er der (mindst) tre valgmuligheder:
- under Politiet - som ikke har høje it-stjerner for tiden
- under, tja, måske Indenrigsministeriet, som noget nyt. Er det ikke en slags Homeland Security ?
- under Forsvaret - som allerede har en lignende afdeling.

Jeg synes det er et indlysende valg.
Havde det været en regering med anden observans kunne jeg forstå al den råben og skrigen ....
Det er nok den mindst dårlige løsning - på kort sigt.

  • 1
  • 2
Bjarne Nielsen

Jeg synes det er et indlysende valg.

Når man er færdig med at overveje alle ulemperne ved at placere forebyggende sikkerhed sammen med en efterretningstjeneste, så kan man tænke over, hvorfor man lægger CFCS sammen med vores udenrigsefterretningstjeneste, når vi allerede har valgt at adskille udenrigs- og indenrigsefterretningstjenesterne, og når CFCS' angivelige domæne vedrører indenrigs forhold.

Så jeg synes også, at det er et indlysende valg. Med mindre man da forestiller sig CFCS deltage i offensive cyber-operationer i udlandet?

  • 1
  • 0
Louise Klint

Så jeg synes også, at det er et indlysende valg. Med mindre man da forestiller sig CFCS deltage i offensive cyber-operationer i udlandet?

Det skal CFCS vel næppe, eller hvorledes?

Vi har netop hørt, at FE har en helt særlig hackerenhed til formålet, Computer Network Operations, der kan være klar om 3 måneder.
30.09.19: https://www.version2.dk/artikel/danske-statshackere-under-forsvarets-eft...
25.09.19: https://www.version2.dk/artikel/forsvaret-goer-klar-angreb-cyberspace-ny...

Jeg synes, man skulle få igangsat en reorganisering hurtigst muligt.
Og få elimineret dette åbenlyst problematiske dobbeltformål, der er i at ”placere forebyggende sikkerhed sammen med en efterretningstjeneste”, som du også siger.

Nu har det eksisteret sådan siden oprettelsen i 2012.
Nu kan man passende evaluere og reorganisere.

Og hvis ovennævnte ikke er tilstrækkelige grunde, så kan man tilføje L215's mange indenrigsrettede opgaver og formål, der, for mig at se, er helt uforenelige med en efterretningstjeneste samt dennes informationsdeling med udlandet.

  • 3
  • 0
Log ind eller Opret konto for at kommentere