Ny CFCS-lov er nu lagt frem: Virksomheder kan blive underkastet tvungen overvågning af netværksdata

Illustration: Henning Mølsted
Forsvarsministeren har fremsat ny CFCS-lov. Den åbner for tvungen tilkobling til statens sniffernetværk, kaldet netsikkerhedstjenesten. Det vil dog maksimalt ramme ni virksomheder årligt, lyder det.

Opdateret. Af en tidligere version af denne artikel fremgik det, at CFCS kan gennemføre tvungen overvågning af pc'er og smartphones. CFCS oplyser imidlertid, at myndigheden ikke kan gennemføre tvang i forhold til installation af den såkaldte sikkerhedssoftware på sådanne lokale enheder. Af lovforslaget fremgår det dog, at CFCSs uden retskendelse kan få adgang til trafikdata, pakkedata og stationære data hidrørende fra myndigheder og virksomheder, der er tilsluttet netsikkerhedstjenesten eller sniffernetværket. Tilslutning til netsikkerhedstjenesten kan i enkelte tilfælde gennemføres ved tvang.

En kritiseret ny mulighed for at tvinge erhvervsvirksomheder på Center for Cybersikkerheds sniffernetværk, kaldet netsikkerhedstjenesten, vil kun blive anvendt maksimalt ni gange om året.

Det fremgår af et lovforslag om Lov om ændring af lov om Center for Cybersikkerhed, som forsvarsministeren netop har fremsat.

»Med lovændringen får Center for Cybersikkerhed desuden mulighed for i visse tilfælde at pålægge erhvervsvirksomheder at blive tilsluttet netsikkerhedstjenesten med henblik på monitorering af netværkskommunikation,« lyder det i bemærkningerne til lovforslaget, som samtidig fastslår, at:

»Det forventes, at muligheden for at give påbud til virksomheder maksimalt vil blive anvendt et et-cifret antal gange om året.«

Læs også: Ny politisk aftale om CFCS: Virksomheder og organisationer kan tvinges på sniffernetværk

De generelle bestemmelser om, hvordan CFCS må behandle data ved tilslutning til netsikkerhedstjenesten er ganske indgribende.

Ifølge lovforslaget § 4 kan Center for Cybersikkerheds netsikkerhedstjeneste uden retskendelse behandle trafikdata, pakkedata og stationære data hidrørende fra tilsluttede myndigheder og virksomheder, jf. § 3, stk. 2-4, med henblik på at understøtte et højt informationssikkerhedsniveau i samfundet.

I bemærkningerne til denne bestemmelse gentages det, at 'Center for Cybersikkerheds netsikkerhedstjeneste [vil] uden retskendelse kunne behandle trafikdata, pakkedata og stationære data hidrørende fra tilsluttede myndigheder og virksomheder.'

Desuden fremgår det af samme bemærkning til § 4 at:

»Med bestemmelsens udvidelse til også at omfatte stationære data, jf. definitionen i den foreslåede § 2, nr. 4, vil den eksisterende monitorering kunne suppleres med installation
af sikkerhedssoftware lokalt på de enkelte enheder, som anvendes af myndigheden eller virksomheden. Disse enheder vil f.eks. kunne være pc’ere, servere, smartphones og tablets.«

Center for Cybersikkerhed har kontaktet Version2 her til aften og oplyst, at der ikke er tale om tvungen installation af sikkerhedssoftware lokalt på de enkelte enheder.

Det understreges desuden i lovforslaget, at f.eks. private smartphones eller pc’er, som medarbejderne anvender til at tilgå arbejdsrelaterede e-mails, ikke vil blive omfattet af tvang.

Private data i virksomhedssystemer er ikke indgreb

Lovforslaget behandler også muligheden for, at CFCS efter aftale gennemfører såkaldte forbyggende sikkerhedstekniske undersøgelser, hvor man afdækker sårbarheder i en virksomhed eller myndighed.

Det kan f.eks. ske ved simulerede angreb. Disse white hat-hackerangreb vil kunne betyde, at CFCS får adgang til de ansattes private data.

Idet CFCS kun må gennemføre disse undersøgelser, hvis de ikke er i strid med grundlovens bestemmelser om aflytning af f.eks. mails og teleoplysninger, såkaldte indgreb i meddelelseshemmeligheden, vil de kun blive gennemført, »hvor det kan fastslås, at alle data i systemerne ligger inden for myndighedens eller virksomhedens råderet«, fremgår det.

Til gengæld vil CFCS kunne anvende sociale medier, hvis man vil lave målrettet et angreb mod bestemte medarbejdere.

»Det vil i praksis kunne foregå ved, at centeret (...) indsamler offentligt tilgængelige oplysninger, f.eks. fra avisartikler eller åbne profiler på sociale medier, om medarbejdere,« lyder det.

Dog vil CFCS ikke opbevare følsomme oplysninger om medarbejderne, herunder oplysninger om politisk overbevisning, seksuelle forhold m.v., lyder det.

De første reaktioner er begyndt at komme. Troels Ørting, der er leder af World Economic Forums Centre for Cybersecurity, skriver på LinkedIn:

»Det er mig helt uforståeligt, at der kan samles flertal for den her overvågningslov. Ikke engang i Kina eller Rusland har myndighederne disse muligheder.«

Det fastslås i øvrigt, at de nye bestemmelser ikke er i strid med GDPR, slet og ret fordi Forsvarets Efterretningstjeneste ikke er omfattet af persondataforordningen:

»Databeskyttelsesforordningen finder [ikke] anvendelse på den behandling af personoplysninger, som udføres for eller af politiets og forsvarets efterretningstjenester,« står der i lovforslaget.

Vurderingen er også, at der ikke er et problem i forhold til menneskerettighederne, idet »den foreslåede ordning opfylder proportionalitetsprincippet, og at ordningen samlet set er i overensstemmelse med EMRK artikel 8«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

Grunden til at CFCS "kun" vil tilslutte højst 9 virksomheder er et spørgsmål om penge. De har ikke råd til mere. Havde de muligheden(pengene) ville de tvangstilslutte så mange som overhovedet muligt, og dermed bekræfte overfor deres "lord and Master" (Forvarsministeren), deres eksistens-berettigelse (læs: flere penge).
Virksomhedernes ulyst til at være med skyldes alene det forhold, at det ikke giver mening eller merværdi at være med. Der er ingen win-win situation for virksomhederne -kun take fra CFCS' side.
Med tvang kommer man som bekendt ingen vegne. Man kan tvinge hesten til truget, men ikke tvinge den til at drikke (klogt ordsprog).
Center for Cybersikkerhed er ude på et skråplan med sine tvangstiltag. De vil fejle stort - Det er så udansk som noget kan være, det de har gang i.

  • 25
  • 0
Louise Klint

Ja, jeg tænkte også umiddelbart…

Novo, Mærsk, TDC, Energinet, Epic, Skat, Nationalt Genom Center, Danske Bank, Nordea…

Det er lidt mere spredt, blandt de 6 udpegede ”kritiske sektorer”, men så begynder man da at få foden inden for.
Og så kan vi tage 9 mere næste år!

  • 7
  • 0
Christian Nobel

Som sagt tidligere, en af definitionerne på en bananrepublik er at man sætter militæret ind mod landets egne borgere.

Ud fra denne definition kan vi så erkende at Danmark officielt er blevet en bananrepublik.

Det fastslås i øvrigt, at de nye bestemmelser ikke er i strid med GDPR, slet og ret fordi Forsvarets Efterretningstjeneste ikke er omfattet af persondataforordningen

Hvorved man giver endnu et nådestød til Grundloven.

FØJ!

  • 22
  • 0
Louise Klint

»Det forventes, at muligheden for at give påbud til virksomheder maksimalt vil blive anvendt et et-cifret antal gange om året.«

Skal vi (virksomheder og myndigheder) bare have blind tillid til det?

Som når ministeren siger:
”Vi vil ikke snage i sygejournaler og den slags. Det har ingen interesse.”
09.01.19: https://politiken.dk/indland/art6955985/%C2%BBDet-er-konspirationsteoret...

Måske er sygejournaler ikke så eftertragtede, men hvordan så med ”den slags” –
alle de mange andre interessante oplysninger, CFCS/FE får direkte adgang til
via sin invasive teknologi og metode?
Og med hvilken, der føres en ganske ringe kontrol og justits. Samt gives undtagelse fra civilsamfundets love.

Jeg synes dette lovforslag er, som hvis
Store Stygge Ulv siger til Lille Grisling:
”Tag du trygt min hånd, Lille Grisling, så går vi to hjemad.”

Hvad skal Lille Grisling da gøre?
Hvis han gerne vil beholde spækket på?

  • 6
  • 0
Sidsel Jensen Blogger

Det er mig fuldstændigt ubegribeligt at vores folkevalgte politikere vil gå med til dette lovforslag - hvormange stude-handler (eller omfartsveje) er der indgået politisk for at regeringen har flertal for dette?

Og hvad er det så for en ekspertise som CFCS stiller med? Kunne CFCS have stoppet ransomware angrebet på norske Hydro i tide? Hvis svaret på dette er nej - hvad er så formålet andet end kontrol over dansk erhvervsliv og at Søren Pape Poulsen nu har fundet sit alternativ til telelogningen som er ulovlig? På denne her måde kan man nemlig lovligt have snablen helt inde i netværket i hver enkelt virksomhed.

Man bliver en anelse paranoid af at læse lovteksten: https://www.ft.dk/ripdf/samling/20181/lovforslag/l215/20181_l215_som_fre...

"Center for Cybersikkerhed skal mindst hvert halve år vurdere, om et meddelt påbud skal opretholdes." - så det er altså kun CFCS der kan afgøre om et påbud om tilslutning kan ophøre?

"Med henblik på at opnå viden om angrebsaktørers
metoder og værktøjer kan Center for Cybersikkerhed opsætte fiktive angrebsmål" - Jeg læser opsætning af honeypots?

"Efter aftale ...kan netsikkerhedstjenesten
ved begrundet mistanke om en sikkerhedshændelse uden
retskendelse blokere, omdanne eller omdirigere trafikdata
og pakkedata hidrørende fra netværk hos myndigheden eller
virksomheden med henblik på at understøtte et højt informationssikkerhedsniveau i samfundet" - De kan hvad uden retskendelse???? :-o

Det er nok bare os herinde, der ikke elsker vores fædreland nok....eller noget...

  • 14
  • 0
Christian Nobel

Grunden til at CFCS "kun" vil tilslutte højst 9 virksomheder er et spørgsmål om penge. De har ikke råd til mere.

Nej, men er der nogen der er gode til at rane flere midler til sig, så er det CFCuS - de skal bare opfinde et par "succeshistorier", eller bringe nogle selvfølgeligheder på banen, så skal krigsministeren nok sørge for at der tilflyder endnu flere milliarder i den retning.

Så kan vi jo altid spare lidt på vellfærden, de gamle der kun kan komme i bad hver tredje uge må jo kunne forstå at rigets sikkerhed vægter højere.

Undskyld mit franske, men jeg brækker mig, og er virkelig trist til mode over at Danmark nu træder ind i militærdiktaturernes rækker - det er en skamplet uden lige.

  • 8
  • 0
Johnny Christiansen

Jeg har ikke læst forslaget, men eftersom tingene ligger under FE gætter jeg på at offentligheden ikke får nogen indsigt i hvad der foregår. Det er dog kun et gæt så:

Er der nogen der ved om landets borgere kan få indsigt i hvilke virksomheder der er pålagt at være tilsluttet CFCS?

Er der nogen der ved om virksomheder der er tilsluttet CFCS selv må oplyse om de er tilsluttet CFCS?

  • 7
  • 0
John Foley

Gode spørgsmål Johnny Christiansen,

CFCS og FE skal ikke følge forvaltningsloven eller datalovgivningen, herunder GDPS. Det er totalt lukket land og Tilsynet med Efterretningstjenesterne (TET), har kun ganske få beføjelser til at kontrollere, hvad der foregår bag ned nedrullede gradiner og hermetisk lukkede døre.
Landets borgere kan ikke få indsigt i hvilke virksomheder der bliver pålagt (tvunget) til at være tilsluttet CFCS. CFCS har heller ikke fortalt hvad der forstås ved en samfundsvigtig virksomhed. Om en virksomhed kan betegnes som samfundsvigtig afgøres helt af CFCS. Ret smart ikke sandt? CFCS kan heller ikke fortælle, hvad der forstås ved begrebet kritisk infrastruktur og har heller ikke defineret begrebet.
Umiddelbart tror jeg ikke en virksomhed må oplyse om de er tilsluttet CFCS. Men jeg ved det ikke. Spørg CFCS!

  • 8
  • 0
Bjarne Nielsen

Så kan vi jo altid spare lidt på vellfærden ...

Altså, Christian, du må forstå, at det penge som allerede er brugt. Hvis ikke vi bruger flere penge på "forsvar" (endelig ikke rigtigt forsvar), så bliver Trump sur, og hvem skal så passe på os?

Så alternativet er ikke mere velfærd, det er guldvandhaner på flådens fartøjer eller infotainmentsystemer til kampvognene. Så der er i virkeligheden tale om godt købmandsskab; på den her måde, så får vi også indsamlet data, som jo kan bruges til at betale vores danegæld til The One Ring ... ehrm, jeg mener Five Eyes.

Det er nok bare os herinde, der ikke elsker vores fædreland nok....eller noget...

What she said...!

(spor af sarkasme kan forekomme)

  • 5
  • 0
Casper Pedersen

Det er da lidt undrene at man så klager over Huawei/Kina og Rusland.

Dette er jo en overvågning som rent faktisk kan omgå grundloven, dvs. hvis de overvåger TDC eller en af de andre store Internet udbydere, kan de jo ved "uheld" komme til at se hvad det er Hr. og Fru. Jensen bruger deres internet adgang til, og komme til at fortælle politiet om det - selv de jo rent faktisk ikke må overvåge brugerne af udbyderens services, de må kun se om udbyderen passer ordentlig på kunderens data/informationer.

Samtidig har man måske ikke mulighed for at læse data der er sendt krypteret eller via en VPN tunnen, men om nogle år bliver det så muligt, og hvad så?

Hvor langtid må de opbevare data, hvem har adgang, og bliver adgang logget...

Danmark bevæger sig ind i det 1984's univers, og der er egentlig ikke noget der bekymre sig, da man er så vandt til at myndigherne tager de "rigtige" beslutninger for en.

  • 6
  • 0
Henrik Dalsager

Jeg ville godt nok være mere tryg hvis virksomhederne begyndte (f.eks. på deres hjemmeside) at melde ud at de ikke blev overvåget af CFCS.

Det er set før, og det er en fin måde at undgå at lyve.
især hvis de så fjerner mærkaten når de bliver overvåget

  • 5
  • 0
Claus Bobjerg Juul

Måske er sygejournaler ikke så eftertragtede, men hvordan så med ”den slags” –
alle de mange andre interessante oplysninger, CFCS/FE får direkte adgang til
via sin invasive teknologi og metode?

Som jeg ser det kan sygejournaler kan være meget vigtige i forbindelse med sikkerhedsgodkendelser, så hvorfor skal vi ikke tro at CfCS når de har disse data ikke også vil bruge disse data?

  • 1
  • 0
Claus Bobjerg Juul

Og hvad er det så for en ekspertise som CFCS stiller med? Kunne CFCS have stoppet ransomware angrebet på norske Hydro i tide? Hvis svaret på dette er nej - hvad er så formålet andet end kontrol over dansk erhvervsliv og at Søren Pape Poulsen nu har fundet sit alternativ til telelogningen som er ulovlig? På denne her måde kan man nemlig lovligt have snablen helt inde i netværket i hver enkelt virksomhed.

Et tankevækkende spørgsmål, vil vi (som samfund) acceptere at en forsker publicere en forskingsartikel uden at vi kan se hvilke data han/hun bygger dem på, nej vel, hvorfor acceptere vi så at CfCS/PET/FE kan gøre det. den "viden" de fremturer med kan lige så godt være baseret på deres egne ønsker/behov og meget subjektive.

  • 3
  • 0
Claus Bobjerg Juul

Er der nogen der ved om virksomheder der er tilsluttet CFCS selv må oplyse om de er tilsluttet CFCS?

Logisk set kan vi måske finde ud af det i de offentlige virksomheder.

Hvis der er gag-order, vil den offentlige virksomhed enten skulle lyve eller sige noget ala "Det kan vi ikke udtale os om".
Lyver de, kan det ramme dem som en boomerang.

Uvidenhed hos den øverste ledelse, kan gøre at svaret ikke er korrekt, men vil blive betragtet som en løgn, hvis forholdet kom frem og hvis fx der var et datalæk p.gr.a CfCS og den øvereste ledelse ikke viste at CfCS havde deres sensor i virksomheden, vil karrieren nok ikke havde det godt efterfølgende.

  • 3
  • 0
Per Larsen

Endelig har politikerne undsagt sig indflydelse fra div. lobbyister.
Det er en udmærket lovgivning, efter det vi har set omkring os de seneste mange år.
Desværre er flere muligheder for kontrol og "overvågning" angiveligt nødvendig.
Hvis man ellers har rent mel i posen er det vel ikke noget problem!

  • 0
  • 4
Claus Bobjerg Juul

Endelig har politikerne undsagt sig indflydelse fra div. lobbyister.
Det er en udmærket lovgivning, efter det vi har set omkring os de seneste mange år.
Desværre er flere muligheder for kontrol og "overvågning" angiveligt nødvendig.
Hvis man ellers har rent mel i posen er det vel ikke noget problem!

Det ender desværre nok der hvor at, når du kører for stærkt (bare 1/2 km/t) så trækkes pengene helt automatisk på din konto. Det samme hvis du går over gaden og en bilist i usikkerheden, flytter foden fra speederen og lige røre ved bremsen. Eller hvad med at dit barn kommer forsent i skole en dag, så bliver du trukket lidt ekstra i SKAT.

læs den her og tænk lidt over det https://www.wired.com/2013/06/why-i-have-nothing-to-hide-is-the-wrong-wa...

  • 2
  • 0
Louise Klint

Det ender desværre nok der hvor at…

Vi ser allerede nu private virksomheder, som har behov for at vaske hænder
og pleje deres ry, tilbyde de offentlige myndigheder hjælp.

Aktuelt drejer det sig om Nordea, som har haft problemer med omfattende
hvidvask i vesterportfilialen i København.
De har for tiden travlt med at opsøge div. kommuner, for at tilbyde deres hjælp
med at indberette privatkunder, de mistænker for socialt bedrageri.
27.03.19: https://www.dr.dk/nyheder/regionale/oestjylland/holder-oeje-med-din-kont...

Fanger man ikke de store fisk, kan man jo altid gå efter de små.
(Dem har man heller ikke nær så meget udbytte af).

Jeg mener naturligvis at socialt bedrageri skal stoppes,
men jeg ønsker mig ikke et angiversamfund.

Jeg håber at Aarhus Kommune kommer til fornuft, og ihukommer at deres
kontrolmyndighed vist nok har adgang til Indtægtsregistret, hvorfor der dermed
ingen grund er til at takke ja til Nordeas tilbud.

Hvad søren tænker de på…

  • 2
  • 0
Mikael Ibsen

gør tilsyneladene forbavsende ofte noget mærkeligt ved folk, i retning af en distancering fra den gemene hob til halvguddommelig status.

Målene helliger midlerne, skyklapper bliver fast udstyr- og forhindringer som bl. a. Grundloven ignoreres eller omgås så vidt muligt, hvor den måtte stå i vejen for ønskede resultater.

Og med manglen på en dansk forfatningsdomstol, er "så vidt muligt" en konsekvensfri ladeport, som lystiget misbruges til at bekvemmeliggøre magtudøvelsesdelen af vort system.
Jfr. fx. maltrakteringen af Grundlovens paragraf 72, den om brevhemmelighed og hjemmets ukrænkelighed, som nu er oppe på 500 større eller mindre krænkelser.

Der har i den seneste tid i samme ånd udviklet sig en meget betænkelig tendens til at lovgive på en sådan måde, at domstolene bevidst holdes uden for fortolkningen af lovene, der dermed i princippet gør borgerne retsløse, når uenigheder ikke kan indklages for domstolene. Om det er systemets afmagt eller magtbrynde, der er drivkraften i miseren, kan være svært at afgøre, men tendensen er under alle omstændigheder en skamplet på en demokratisk stat, og et pinligt nederlag for magthaverne.

Men som sagt, der sker mærkelige ting, når folk får magt, og ikke mindst, når de træder inden for Christiansborgs tykke, isolerende mure.

  • 5
  • 0
Mette Nikander

Når du snart går til valg, så husk at søge efter et parti og en politiker, der har sat sig ind i tingene og har klare IT politiske holdninger, som følger dine. Lyt ikke til pseudo-tale, lyt til den (manglende) viden og stil krav. CFCS loven er en skandale og de folkevalgte er faldet borgerne og virksomhederne i ryggen på grund af naiv tro og ligegyldighed.
Vi har etableret Det IT tværpolitiske Netværk, hvor kompetente sikkerhedsfolk kan komme med forslag til lovgivning og forbedringer i samfundet og hvor politikere der FAKTISK ønsker et ærligt og fagligt IT vidensgrundlag, kan deltage. lige nu er der ca 40 sikkerhedsfolk og 20 aktive politikere, samt 45 intereserede politikere, men vi kan ikke blive for mange.Man kan kontakte undertegnede hvis man vil være med: mn@c-cure.dk

  • 3
  • 0
John Foley

Kære Mette Nikander,
Tak for dit initiativ og store engagement.
Rigtigt mange kommentatorer og læsere har her i Version2, ventet, håbet og efterspurgt på det nu nu iværksætter. Endelig får vi, de mange og bekymrede, en stemme og et sted hvor vi kan kanalisere vores frustartioner og få indflydelse, Men vi er op imod stærke kræfter. som betegneros som modstandere og som konspiratoriske og sølvhatte (Citat fra Claus Hjorth Frederiksn, Forvsarsministeren).
Jeg sætter jeg stor pris på dit engagement og støtter dig 100%. Sig til hvis jeg på nogen måde kan støtte og hjælpe dig i vores fælles kamp og dine bestræbelser på at gøre Danmark bedre sikret i cyberspace, end det FE og CFCS tilbyder.
Go for it, Mette!
Dbh
John Foley

  • 2
  • 0
Baldur Norddahl

TDC, Telia, Stofa, Nianet, aura , Dansk KabelTV, Gigabit, Kviknet....
Find selv på den sidste.
Og dermed er de fleste danskere vel i sækken - i første 'hug'...
K

Aflytning af internettrafik er indgreb i meddelelsehemmeligheden og det må de ikke. Hvis de tilmelder en internetudbyder, så vil det være begrænset til aflytning af intern trafik, eksempelvis trafik fra kontor mellem afdelinger, udbyderens server setup etc.

Vi (Gigabit) er ikke en ret stor virksomhed, så det er næppe der de vil slå til. Men TDC er en anden sag. De har før været med men har meldt sig ud. De bliver nok tvunget ind igen.

  • 0
  • 0
Jesper Frimann

Jeg må indrømme, at jeg ikke synes at det her gør Danmark til et sikrere sted.
Jeg synes for at sige det lige ud, at det er noget lovsjusk.

Man skal forstå at IT i dag for mange virksomheder og offentlige organisationer ikke er at sammenligne med når du køber en teknisk gadget, som du kan bruge som et supplement til det du laver.
For offentlige organisationer og mange virksomheder er IT en del af core business, altså at organisationen ikke kan fungere, eller at den kun kan fungere med signifikant nedsat kapacitet.
IT er i dag for mange organisationer at sammenligne med hvad en kunstig hofte, et cochlear implant eller en pacemaker er for et menneske. Og måske er vi endda endnu længere...

Derfor er det vigtigt, at man har en effektiv og professionel tilgang til IT i disse organisationer, hvor der ikke lægges unødige hindringer i vejen.

Så vidt jeg kan læse lovgivningen, så vil den her lov diktere signifikante ændringer i offentlige organisationer og visse virksomheders kritiske IT-arkitektur (IT- organisation, Processer og Infrastruktur) , og IMHO ændringer der ikke er til det bedre, hverken økonomisk, arkitektonisk eller sikkerhedsmæssigt.

Igen så har seriøse organisationer allerede bokse, der skanner indgående trafik, og endda måske smartere bokse. Desuden er disse en integreret del af organisationens IT-infrastruktur.

Man har også (hvis man er seriøs) beredskabsplaner for hvorledes man håndterer CyberIncidents, med både taktisk og strategisk recovery planer.

Hvis man indfører det her, vil du være nødt til at ændre, måske endda radikalt ændre på arkitekturen for alle disse organisationer, for at de her 'sniffer bokse', kan fungere.

Forstil dig f.eks. en multi-national virksomhed, som har et globalt netværk, hvor man 'stoler' på de andre lande.

Eller en offentlig myndighed der skal ha' boksen, der stoler på en anden offentlig myndighed, der ikke har boksen og derfor har forbindelser 'bagom' til denne myndighed.

Her vil der jo skulle ændres således at al 'indgående' traffik går gennem disse bokse, og det kan være en større sag.

Så er der ændringerne i forhold til f.eks. taktisk og strategisk cyper incident recovery. Her vil CfCS skulle indgå aktivt/passivt, ikke bare når der er incidents, men også i øverser, planlægning, arkitketur design, Arkitektur- og change boards m.v. Især hvis man har en installation med mulighed for aktive indgreb.

Det er for at sige det lige ud en kæmpe opgave, og jeg tvivler på, at man har nok faglig kapacitet til at udfylde den opgave.

Og hvis man ikke har kapacitetten, så vil man være en hæmsko for IT-sikkerheden i de organisationer, hvor man har installeret sit udstyr.

Igen virker det som om, at man fra embedsværket er igang med lave en implementation af noget man simpelt hen ikke forstår.

Og vi har slet slet ikke været rundt i alle hjørnerne endnu.

// Jesper

  • 2
  • 0
Heino Svendsen

ikke forvente, at de folkevalgte aner brik om IT eller andet for den sags skyld?

Det er folk, man kan få til at gå i panik ved at sende dem en email "Pas på du ikke løber tør for hvide sider i Word. Hvis du er i tvivl, kontakt da venligst IT-afdelingen for at få en pakke med 500 ark."

Vi er efterhånden kommet dertil, at vi lige så godt kan erstatte Folketinget med noget AI (magisk IT sovs), hvor en algoritme stemmer for forslag ud fra:

  • Økonomiske interesse for personer på udvalgt liste.
  • EU

og listen kan gøres længere....

  • 1
  • 0
Louise Klint

Nå, venner. Slaget er tabt.

Lovforslag L 215 er en realitet.
(Formelt i morgen, 02. maj).

Betænkning afgivet 25.04.19, hvor kun et mindretal (SF, EL og ALT)
indstiller det til forkastelse ved 3. behandling.
Det øvrige flertal er enige om, at lovforslaget skal vedtages uændret.
https://www.ft.dk/ripdf/samling/20181/lovforslag/l215/20181_l215_betaenk...

  1. behandling i går (vedtaget).
    https://www.ft.dk/samling/20181/lovforslag/L215/BEH2-90/forhandling.htm

  2. behandling (formalia) i morgen 02. maj.
    https://www.ft.dk/samling/20181/lovforslag/L215/index.htm

Se ministersmilet (5 - 10 sekunder inde).
https://www.ft.dk/samling/20181/lovforslag/L215/BEH2-90/forhandling.htm#...

  • 1
  • 0
Hans Nielsen

Det bliver næppe nødvendigt; man laver bare "åbner I selv, eller skal vi slå døren ind"-tricket.

Det virker nu ikke altid!

Som inden døren er slået ind, så er data slettet og vi er flyttet ?

"En slået døren ind", skal vel også forbi mindst 5 domstole, og et nyt folketing.
Byret, Landsret, Højesteret, Eu og menneskeretigheder domstolen.

Inden det, er man da flyttet eller alt data er krypteret med en nøgle som ligger utilgængligt i et land. Som overholder menneskeretigheder, eu ret og admindeligt anstædighed. Tyskland vil være et godt eksemple.

Man kan ligge nøgle og andet her.

tutanota.com

  • 0
  • 0
Log ind eller Opret konto for at kommentere