Nyt lovforslag: CFCS skal kunne stille krav til sikkerhed hos nye nettjenester

Dette forslag viser klart at CFCS ikke blot handler om at beskytte Danmark mod cyberangreb, men ligeså meget er FE's forlængede arm i retning af aflytning af kommunikation. Der er nemlig ingen grund til at gå specielt efter NUIK når det handler om at beskytte vores infrastruktur mod cyberangreb.

Jeg mener sådan set at det er fint at staten stiller krav til NUIK udbydere i denne retning. Men at blande det sammen med cybersikkerhed er helt helt galt. CFCS er således en trojansk hest.

Og det vil ende galt. På et tidspunkt vil der dukke en sag op hvor borgerne og medierne opdager implikationerne af at dem der skal hjælpe med at beskytte vores systemer mod indtrængen samtidigt aflytter samme systemer. Til den tid bliver der et ramaskrig.

Ved nærmere eftertanke så må CFCS enten have storhedsvandvid, eller mere sandsynligt prøver de at bullshit'e politikerne til at give dem beføjelser som reelt skal bruges til noget andet.

Er der mon nogen der bilder sig ind at lille CFCS skulle få lov til at rode i, lave tilsyn hos, eller give påbud til udenlandske giganter som Zoom og Skype (dvs. Microsoft) udenom almindelig kontraktuelle forpligtelser samt international lov og ret?

Hvad vil CFCS mon gøre hvis disse firmaerne ikke makker ret, eller endnu værre hvis disse offentligt nægter at rette ind, som man tidligere har set mht. udlevering at kundedata uden tilstrækkelig retsgrundlag i EU/US lovgivningen? -Slukke for Internettet måske?

Nej, der er nok noget andet på spil her. Måske er det bare for at give indtryk af CFCS besidder en meget stor phalos over for svage og skræmte danske politikere, eller også kunne det være et juridisk get-out-of-jail kort til ellers ulovlig deling af fortroelige oplysninger af national interesse med tilsvarende despoter i andre lande.

Den mest naturlige tilsynsmyndighed er Datatilsynet ligesom overfor andre kommunikationstjenester. Med CFCS dukker spørgsmålet op om hvem, der vogter vogteren.

Jeg har indtryk af - kald det konspirationstankegang - at der er nogen, som vil udsulte Datatilsynet med hensyn til opgaver og ressourcer og hellere vil flytte disse over til CFCS. Det har vist sig, at Datatilsynet trods få ressourcer har vist et vist mod over for offentlige myndigheder. Det er der måske nogle, der ikke kan lide.

Og kære Version2 - afsnitsoverskrifen "Nede i EU" minder om DF-terminologi. Faktisk har det vist sig sig, at EU er mere lydhør over for borgere om databeskyttelse end deres nationalstater.

cfcUs er underlagt krigsministeriet.

Nu vil man så udvide denne spionagevirksomhed (uden reelt tilsyn) til at kunne foretage endnu mere overvågning af landets borgere og virksomheder.

En skamplet på demokratiet.

Er dette ikke bare en måde at sikre at staten kan installere bagdøre til aflytning, nu hvor der kommer flere alternative kommunikationsplatforme?

Man skulle jo nødigt have det frem i lyset, når man med vilje har kulsejlet offentlige IT projekter for at få den fede bonus.

Og, hvis man spørger Frederiksberg kommune, så er det ulovligt og hacking at sætte fokus på IT sikkerhed hos det offentlige. Så det går nok ikke.

Så alle kan lære noget af de fejl der begås ?

:-) Ja det lyder lidt tandløst når man taler om "krav" indenfor det offentlige, måske skulle man konsekvent erstatte ordet "krav" med "ønske" så ville det passe bedre sammen med realiteterne.

Det virker rimelig ligemeget hvad de siger til det private, når det offentlige, der betaler deres løn, ikke lytter til, hvad de siger.

https://www.version2.dk/artikel/digst-manglende-mail-beskyttelse-staten-vi-forventer-at-myndighederne-vil-tage-haand-opgaven