Når Danmark for første gang får en samlet, statslig it-sikkerhedstjeneste, GovCert, i løbet af i år, bliver et af våbnene mod hackere 19 'spionbokse', som registrerer al internettrafik ind og ud af ministerierne.
Det kunne Version2 afsløre i midten af marts, og det fik Enhedslistens Per Clausen til at sende et officielt spørgsmål af sted mod videnskabsminister Charlotte Sahl-Madsen. Er det rimeligt, at disse oplysninger gemmes i seks dage, når der også indgår personfølsomme data, blev ministeren spurgt.
Svaret fra videnskabsministeren holder fast i, at det er nødvendigt med den indsamling af data, så eventuelle angreb kan analyseres i detaljer efterfølgende. Men der er ikke uhindret adgang til de følsomme oplysninger.
»Den lagrede trafik vil kun blive analyseret i tilfælde af et formodet angreb og kun efter aftale med den pågældende institution,« skriver ministeren i sit svar.
Planen med spionboksene er blevet anmeldt til Datatilsynet, ligesom Datarådet har været med ind over projektet. Men Datatilsynets afgørelse er ikke klar endnu.
Det kan således måske blive nødvendigt at lave en ny lov, som direkte gør det muligt for GovCert-tjenesten at foretage sådanne overvågninger, skriver ministeren.
»Det er naturligvis afgørende, at etablering af, og de konkrete aktiviteter der gennemføres i, en GovCert bør ske på et klart og gennemsigtigt grundlag, og at GovCert'en har et klart mandat til at varetage sin funktion,« er beskeden fra Videnskabsministeret.
En orientering om eventuelt lovarbejde i anledning af GovCert'en er på vej til it-ordførerne.