CFCS nye magter

Her en tekst til et spritnyt lovforslag, almindeligt dødelige åbenbart endnu ikke må se, men det cirkulerer allerede på Slotsholmen.

Det er ikke noget jeg har fundet på.

phk

UDKAST / Forslag til

Lov om net- og informationssikkerhed

Kapitel 1

Formål og definitioner

§ 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

§ 2. I denne lov forstås ved:

1) Net: Elektroniske kommunikationsnet i form af radiofrekvens- eller kabelbaseret teleinfrastruktur, der anvendes til formidling af tjenester.

2) Tjeneste: Elektronisk kommunikationstjeneste, der helt eller delvis består i elektronisk overføring af kommunikation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikationsteknik mellem nettermineringspunkter.

3) Offentligt tilgængelige net og tjenester: Net og tjenester, der stilles til rådighed for en ikke på forhånd afgrænset kreds af slutbrugere eller udbydere.

4) Udbyder: Den, som med et kommercielt formål stiller produkter, net eller tjenester til rådighed for andre.

5) Erhvervsmæssig udbyder: En udbyder, som med et kommercielt formål udbyder produkter, net eller tjenester som sin hovedydelse eller som en ikke-accessorisk del af virksomheden.

Kapitel 2

Informationssikkerhed i offentligt tilgængelige net og tjenester

§ 3. Center for Cybersikkerhed fastsætter regler om minimumskrav til informationssikkerheden for udbydere af offentligt tilgængelige net og tjenester. Reglerne kan omfatte krav om:

1) Passende tekniske og organisatoriske foranstaltninger med henblik på at styre risici for informationssikkerheden i offentligt tilgængelige net og tjenester og opretholde et sikkerhedsniveau, der står i forhold til risici, herunder krav om, at sådanne foranstaltninger gennemføres på baggrund af dokumenterede og ledelsesforankrede processer.

2) Øvrige foranstaltninger med henblik på at sikre informationssikkerheden i net og tjenester i det omfang, det er af væsentlig betydning for statens sikkerhed eller rigets forsvar.
Stk. 2. Center for Cybersikkerhed kan påbyde udbydere af offentligt tilgængelige net og tjenester at inddrage nærmere angivne områder af deres virksomhed samt nærmere angivne trusler mod informationssikkerheden i deres risikostyringsprocesser efter stk. 1, nr. 1.

§ 4. Center for Cybersikkerhed fastsætter regler om oplysnings- og underretningspligter for udbydere. Reglerne kan omfatte krav om:

1) Erhvervsmæssige udbydere af offentligt tilgængelige net og tjenesters afgivelse af oplysninger til Center for Cybersikkerhed om væsentlige dele af udbyderens net og tjenester eller driften heraf.

2) Erhvervsmæssige udbydere af offentligt tilgængelige net og tjenesters underretning af Center for Cybersikkerhed ved påtænkt indgåelse af aftaler vedrørende leverancer af væsentlige dele af udbyderens net og tjenester eller driften heraf. Der kan endvidere stilles krav om, at udbyderne skal indsende et endeligt aftaleudkast til Center for Cybersikkerhed umiddelbart forud for indgåelse af aftalen, og at aftalen først kan indgås op til 10 arbejdsdage efter centerets modtagelse af udkastet.

3) Udbydere af offentligt tilgængelige net og tjenesters underretning af Center for Cybersikkerhed ved brud på informationssikkerheden, der har væsentlige følger for driften af net og tjenester.

4) Udbydere af offentligt tilgængelige net og tjenesters underretning af offentligheden ved brud på informationssikkerheden, der har væsentlige følger for driften af net og tjenester.

Kapitel 3

Elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer

§ 5. Center for Cybersikkerhed fastsætter regler om, at udbydere skal foretage nødvendig planlægning og træffe nødvendige foranstaltninger for i videst muligt omfang at sikre elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer.

Stk. 2. For erhvervsmæssige udbydere af offentligt tilgængelige net og tjenester kan det i regler efter stk. 1 endvidere fastsættes, at udbyderne med henblik på at sikre elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer skal:

1) Udarbejde beredskabsplaner baseret på en dokumenteret og ledelsesforankret risikostyringsproces.

2) Planlægge og deltage i øvelsesaktiviteter.

Stk. 3. Center for Cybersikkerhed koordinerer og prioriterer beredskabsaktørernes behov for samfundsvigtig elektronisk kommunikation i beredskabssituationer og i andre ekstraordinære situationer. Center for Cybersikkerhed kan fastsætte regler om, at erhvervsmæssige udbydere skal sikre, at de foretagne prioriteringer gennemføres i net og tjenester.

Stk. 4. I beredskabssituationer og i andre ekstraordinære situationer kan Center for Cybersikkerhed påbyde erhvervsmæssige udbydere uden unødigt ophold at iværksætte nærmere angivne sikkerhedsforanstaltninger i tilfælde af en hændelse eller trussel, der i betydeligt omfang påvirker eller vurderes at ville kunne påvirke udbuddet af net og tjenester negativt.

Kapitel 4

Sikkerhedsgodkendelse

§ 6. Efter indstilling fra en udbyder sikkerhedsgodkender sikkerhedsmyndigheden udbyderens medarbejdere og repræsentanter for udbyderen, når de pågældende som led i deres konkrete opgaveløsning for udbyderen skal behandle klassificerede informationer eller andre informationer, der er særligt beskyttelsesværdige i relation til informationssikkerhed eller beredskab.

Stk. 2. Erhvervsmæssige udbydere af offentligt tilgængelige net er forpligtede til at sikre, at medarbejdere eller repræsentanter for udbyderen, der varetager kontakten til Center for Cybersikkerhed i relation til beredskabet i henhold til § 5, stk. 2, i fornødent omfang sikkerhedsgodkendes efter stk. 1.

Stk. 3. Udbydere, hvis medarbejdere eller repræsentanter sikkerhedsgodkendes efter stk. 1, skal sikre overholdelse af sikkerhedsmyndighedens anvisninger om behandling af klassificerede informationer.

Stk. 4. Udbydere, hvis medarbejdere eller repræsentanter sikkerhedsgodkendes efter stk. 1, skal uden ugrundet ophold underrette sikkerhedsmyndigheden, når sikkerhedsgodkendte personer ikke længere varetager de opgaver for udbyderen, som lå til grund for sikkerhedsgodkendelsen.

Stk. 5. Sikkerhedsmyndigheden kan tilbagekalde en sikkerhedsgodkendelse, når betingelserne for sikkerhedsgodkendelse ikke længere er til stede.

Stk. 6. Center for Cybersikkerhed fastsætter regler om sikkerhedsgodkendelse af udbyderes medarbejdere eller repræsentanter for udbydere, der har adgang til udstyr eller systemer, som benyttes i forbindelse med indgreb i meddelelseshemmeligheden.

Kapitel 5

Aktindsigt i underretninger m.v.

§ 7. Det kan i regler udstedt i medfør af § 4 fastsættes, at underretninger efter § 4, nr. 1-3, er undtaget fra aktindsigt efter lov om offentlighed i forvaltningen og partsaktindsigt efter forvaltningsloven.

§ 8. Myndigheder og virksomheder kan underrette Center for Cybersikkerhed om hændelser, der negativt påvirker eller vurderes at ville kunne påvirke tilgængelighed, integritet eller fortrolighed af data, informationssystemer, digitale netværk eller digitale tjenester.

Stk. 2. Underretninger efter stk. 1 er undtaget fra aktindsigt efter lov om offentlighed i forvaltningen og partsaktindsigt efter forvaltningsloven.

Kapitel 6

Tilsyn m.v.

§ 9. Center for Cybersikkerhed påser overholdelsen af § 6, stk. 2, og regler, der er udstedt i medfør af §§ 3-5 og § 6, stk. 6.

Stk. 2. Center for Cybersikkerhed kan som led i sit tilsyn kræve, at udbydere fremlægger alle de oplysninger og det materiale, der er nødvendige for centerets tilsynsvirksomhed, herunder til afgørelse af, om et forhold falder ind under denne lovs bestemmelser.

Stk. 3. Center for Cybersikkerhed kan stille krav om, hvordan og i hvilken form oplysninger og materiale efter stk. 2 skal afgives.

Stk. 4. Center for Cybersikkerhed kan af udbydere afkræve skriftlige udtalelser og redegørelser om faktiske forhold.

Stk. 5. Center for Cybersikkerhed kan stille krav om, at udbydere skal foranstalte en uafhængig sikkerhedsrevision og stille resultaterne heraf til rådighed for Center for Cybersikkerhed.

Stk. 6. Center for Cybersikkerhed kan til enhver tid mod behørig legitimation uden retskendelse få adgang til udbyderes lokaliteter med henblik på indsamling af oplysninger. Udbydere skal endvidere sikre, at Center for Cybersikkerhed efter anmodning får adgang til teleinfrastruktur, der benyttes af udbyderne.

Stk. 7. Såfremt en udbyders elektroniske infrastruktur efter stk. 6, 2. pkt., drives af en underleverandør eller samarbejdspartner, skal udbyderen sikre, at Center for Cybersikkerhed efter anmodning kan få adgang til teleinfrastrukturen i overensstemmelse med stk. 6.

§ 10. Center for Cybersikkerhed kan hos udbydere indsamle oplysninger med henblik på at videregive disse til Europa-Kommissionen eller nationale tilsynsmyndigheder i andre EU-medlemsstater, sådan at disse kan opfylde deres opgaver i forhold til traktatmæssige forpligtelser eller forpligtelser i henhold til den gældende fællesskabsret og EU-retten.

Stk. 2. Center for Cybersikkerhed orienterer de udbydere, der er indhentet oplysninger fra, forud for videregivelse af oplysningerne til Europa-Kommissionen eller nationale tilsynsmyndigheder i andre EU-medlemsstater.

Stk. 3. Oplysninger, der modtages eller stammer fra nationale tilsynsmyndigheder i andre EUmedlemsstater, behandles som fortrolige, hvis den afgivende nationale tilsynsmyndighed betragter oplysningerne som forretningshemmeligheder i henhold til EU-regler eller nationale regler.

Kapitel 7

EU-retsakter

§ 11. Center for Cybersikkerhed kan fastsætte regler, som er nødvendige for at anvende retsakter udstedt af Den Europæiske Union vedrørende informationssikkerhed og beredskab på teleområdet, herunder regler om sanktioner i form af bøder for manglende overholdelse af retsakterne.

Kapitel 8

Straffebestemmelser

§ 12. Med bøde straffes den, der:

1) Overtræder § 6, stk. 2-4.

2) Undlader at efterkomme Center for Cybersikkerheds krav efter § 9, stk. 2, 4 og 5.

3) Hindrer Center for Cybersikkerhed i at få adgang efter § 9, stk. 6 og 7.

Stk. 2. I regler, der udfærdiges i medfør §§ 3-5 og § 6, stk. 6, kan fastsættes straf af bøde for overtrædelse af bestemmelserne i reglerne.

Stk. 3. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Kapitel 9

Ikrafttræden m.v.

§ 13. Loven træder i kraft den 1. september 2015, jf. dog stk. 2.
Stk. 2. § 9, stk. 7, træder i kraft den 1. september 2016.

§ 14. I lov om elektroniske kommunikationsnet og -tjenester, jf. lovbekendtgørelse nr. 128 af 7. februar 2014, foretages følgende ændringer:

  1. § 8 a, § 20, stk. 3, § 62, § 63, § 64 a og § 66 a ophæves.

  2. § 73, stk. 3, ophæves. Stk. 4 og 5 bliver herefter stk. 3 og 4.

  3. I § 73, stk. 5, der bliver stk. 4, udgår », Forsvarsministeriet«.

  4. § 75 a, stk. 5, og § 75 b, stk. 2, ophæves.

  5. I § 75 c, stk. 1, ændres »jf. § 75 a, stk. 1, 4 og 5,« til: »jf. § 75 a, stk. 1 og 4,«.

  6. I § 75 c, stk. 2, udgår »og forsvarsministeren« og »for deres respektive områder«.

  7. § 76, stk. 2, ophæves. Stk. 3 bliver herefter stk. 2.

  8. I § 79, stk. 1, udgår », Forsvarsministeriet«.

  9. I § 81, stk. 1, nr. 1, ændres »§ 31, stk. 4-7, § 35 eller § 63, stk. 2, 3 og 5« til: »§ 31, stk. 4-7, eller § 35«.

  10. I § 81, stk. 2, ændres »§ 8, stk. 1, § 8 a, stk. 1, og §§ 9, 13 b, 13 c, 61 og 62« til: »§ 8, stk.1, og §§ 9, 13 b, 13 c og 61«.

§ 15. Loven gælder ikke for Færøerne og Grønland.

Kommentarer (46)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tine Andersen

At vi fremover lægger vores digitale skæbner i hænderne på kommercielle firmaer- og det er godt nok.
Af dovenskab har jeg ikke nærlæst paragraf dit og dyt- og ved derfor ikke hvorfor "Forsvarsministeriet" udgår, men gør FET?!

Hvormange politikere vil mon forfølge paragraf dit og dyt? Og se efter om det er en konsistent lovgivning- ok, der sidder da nogen cand. jur, men vil de se efter?
A tvill.

Det er da helt græsk, og hvis det er typisk for dansk lovnings makværk- er det pludselig ikke underligt, som der begås lovsjusk.

Mvh
Tine- der ikke er politiker, og synes den sociale lovgivning er svær nok at hitte rede i.

  • 0
  • 0
Søren Larsen

Kapitel 6 §9 Stk 6 er jo forrykt.

Er det nu også det?
For det første er der tale om et udkast, så teksten kan jo ændres/præciseres.

For det andet er det der menes med "indsamling af oplysninger" vel bare muligheden for at kontrollere at udbyderen lever op til de udstukne regler der måtte være på området, på samme måde som sundhedsmyndighederne kan komme på uanmeldt kontrolbesøg.

Selvfølgelig er det ikke oplysning om indhold i kommunikationen!

  • 2
  • 14
Allan Poulsen

Hvilke jurister har dog drukket af nationen? Og alt dette uden at der efterfølgende kan søges akt-insidgt? Og CFCS kan komme anstigende uden forudgående retskendelse som en anden James Bond og få/selv indhente materiale? Jøsses... Velkommen til 1984...

  • 14
  • 2
Jesper Lund

Selvfølgelig er det ikke oplysning om indhold i kommunikationen!

Hvad baserer du den udtalelse på? CfCS har adgang til indholdet af kommunikationen i deres øvrige arbejde (beskyttelse af samfundsvigtig IT-infrastruktur).

Indtil vi har set bemærkningerne vil jeg ikke konkludere noget definitivt om hvad CfCS reelt får adgang til.

Og kan vi styre FEs folk når vi slipper dem løs mod landets tele-infrastruktur?

  • 11
  • 1
Morten Brønsby

Center for Cybersikkerhed kan til enhver tid mod behørig legitimation uden retskendelse få adgang til udbyderes lokaliteter

Hvis det bliver vedtaget er det mindst anden gang myndigheder vil have ret til at få adgang til privat ejendom uden retskendelse. Skattemyndighederne har allerede denne ret.
Hvor efterlader det den grundlovsbefæstede ret til ejendommens ukrænkelighed?
Hvis dette vandvid ikke hører op, så er der ingen grundlovssikrede rettigheder tilbage - så kan forskellige myndigheder bare beslutte at overtrumfe.
Det er altså slemt, hvis det skal til at være normen!

  • 10
  • 1
Finn Christensen

Hvor efterlader det den grundlovsbefæstede ret til ejendommens ukrænkelighed?

Med nuværende 117 undtagelser så har enhver offentlig myndighed myndighed tilladelse (en kattelem) til lovligt at krænke det ukrænkelige.

Befolkningen lever i fantasiland på 'Sefjæs' eller 'KwitteWit', medens Big Brother dag efter dag graver tunneller helt ind i soveværelset.

Sygeligheden som nævnt i '1984' startede først lidt forsinket op gennem den sidste halvdel af 90'erne, tog fart efter 2001 og nu går det sør'me i strakt galop - hjernesvind, blå briller og blød hat har kronede dage.

  • 4
  • 3
Thomas Peter Berntsen

Med sin baggrund i en militær efterretningstjeneste (FE), og i hele det kendte lovkompleks, som knytter sig til militære aktiviteter, er det desværre ikke så forunderligt, at det er Center for Cybersikkerhed (CFCS), som står som afsender/medafsender af et sådant lovforslag, hvor de normale, civile retssikkerhedsbegreber ikke i høj grad plejes.

Jeg mener dog personligt, at lovforslaget er yderst problematisk, og især kap. 6, §9, stk. 6 minder mig om en type greb, som man kender dem fra politistatsregimer.

Der er mange ting, der kan og bør diskuteres omkring dette lovforslag, men jeg er især interesseret i at få besvaret, hvorfor det må være relevant at få adgang "uden retskendelse". Denne passus ser jeg som et kardinalpunkt i lovforslaget, og umiddelbart kan den tolkes som et udtryk for et grundlæggende ønske om at minimere involveringen af det civile retssamfunds magtstrukturer i sagsbehandlingen.

Imidlertid er den overordnede udvikling, uanset tolkningen af ovenstående passus, bekymrende, for hvor FE tilsyneladende (mig bekendt) ikke tidligere har haft så vidtrækkende lovhjemmel i det civile domæne, lader CFCS til at være meget aktiv ift. at tilegne sig så megen autoritet som muligt indenfor det civile IT-område.

Det er ikke længere siden end foråret, at en medarbejder fra Center for Menneskerettigheder udtalte:

»Man tager en meget vigtig tjeneste, som tidligere har ligget i det åbne civile rum, hvor der er adgang til at finde ud af, hvad der foregår, og hvor persondatalov, offentlighedslov og forvaltningslov gælder, og flytter den ind i det mørkeste sted i staten, hvor vi har allermindst kontrol med og indsigt i, hvad der foregår,« siger Rikke Frank Jørensen fra Institut for Menneskerettigheder til avisen.

Kilde: http://www.version2.dk/artikel/fe-faar-uhindret-adgang-til-borgeres-data...

Et vigtigt modtræk til denne udvikling er dialog, debat og oplysning om forskellige perspektiver.

Jeg synes, at det, som IT-fagperson og politisk interesseret, kunne være relevant at samarbejde med andre interesserede fagpersoner om at tolke og perspektivere sådanne lovforslag og problemstillinger for politikere og borgere, samt at præsentere vores betænkeligheder, bekymringer, perspektiver, modforslag og historiske eksempler på evt. misbrug af lovgivning etc. online på en let-forståelig mådee, der ville invitere til debat.

Er der nogen, der kunne have lyst til at være med?

  • 16
  • 1
Poul-Henning Kamp Blogger

Hvis det bliver vedtaget er det mindst anden gang myndigheder vil have ret til at få adgang til privat ejendom uden retskendelse.

Mnjae...

Der er lige den fodnote at Grundloven ikke nævner virksomheder med et eneste ord og det derfor med nogen og god ret kan hævdes at de ikke er omfattet af dens beskyttelse.

Endvidere siger §72 udtrykkeligt "Boligen er ukrænkelig. Husundersøgelser..."

Hvis det er en enkeltmandsvirksomhed der drives hjemme fra kælderen vil det være ret speget i forhold til disse ord, men et firmadomicil, en kabelbrønd eller et datacenter er ikke ret nemme at få klemt ind under den lille paraply.

  • 10
  • 0
Anders N. Christensen

Er lovforslaget ikke et udmærket skridt på vejen til endelig at få sat nogle minimumskrav for professionalisme i branchen?

kap. 6, §9, stk. 6, kan sammenlignes med et af ca. 200 andre steder i lovgivningen, der giver adgang for myndighederne til privat grund uden retskendelse.

Se fx arbejdsmiljøloven § 76:
Stk. 3. Arbejdstilsynets medarbejdere har uden retskendelse mod behørig legitimation til enhver tid adgang til offentlige og private arbejdssteder, jf. dog stk. 4, i det omfang, det er påkrævet, for at de kan varetage deres hverv. Politiet yder om fornødent bistand hertil. Nærmere regler om bistanden kan fastsættes af beskæftigelsesministeren efter forhandling med justitsministeren.
Stk. 4. Stk. 3 finder ikke anvendelse ved Arbejdstilsynets kontrol med arbejde af ikke-erhvervsmæssig karakter, der udføres af en person på eller i dennes private bolig, fritidsbolig, grund i tilknytning hertil, køretøj, fritidsfartøj eller andre løsøregenstande tilhørende husstanden. Beskæftigelsesministeren kan dog fastsætte, at Arbejdstilsynet fortsat kan føre kontrol og tilsyn med elevatorer og andet løfteudstyr samt trykbærende udstyr uden retskendelse.

Så det der mangler, er en tilføjelse lignende stk 4. Det kan jo nå at komme, når vi ikke er længere i processen. Hvad er alternativet til denne adgang? At arbejdsmiljøtilsynet, skraldemænd, CFCS osv. skal gå til domstolene hver gang de vil udføre deres arbejde?

Så er det herefter CFC der laver deres egne love, uden ret mange begrænsninger.

Sådan er det meste dansk lovgivning: Rammelove, der lader ministeren udfylde detaljerne i form af bekendtgørelser og cirkulærer. Der er intet hemmeligt eller odiøst i den tilgang. Hvilke begrænsninger så du gerne tilføjet?

  • 4
  • 5
Poul-Henning Kamp Blogger

Hvilke begrænsninger så du gerne tilføjet?

Jeg vil give dig ret i at der skal ske noget.

Det er over 25 år siden jeg første gang rettede henvendelse til justitsministeriet for at få dem til at vågne op overfor internettet.

Men der er ingen fundamental forskel på elnettet, vandforsyningen, kloakering, vejnettet, jernbanerne og telenettet.

Derfor er det helt forkert at lægge telenettet under forsvarsministeriet og i særdeleshed forkert at det skal foregå uden dommerkendelser, uden aktindsigt og uden nogen som helst form for demokratisk kontrol.

I stedet bør man genoprette en Telestyrelse, der ligesom f.eks Energistyrelsen, Konkurrencestyrelsen osv. arbejder i et åbent demokratisk samfund og hvor medarbejderne kan bruge deres ytringsfrihed om kritisable forhold, uden at risikere at ryge i fængsel på livstid.

  • 22
  • 1
Anders N. Christensen

Derfor er det helt forkert at lægge telenettet under forsvarsministeriet og i særdeleshed forkert at det skal foregå uden dommerkendelser, uden aktindsigt og uden nogen som helst form for demokratisk kontrol.

Det ideelle ville være at genoprette Telestyrelse. Helt enig. Der er ingen grund til at det skal ligge under Forsvarsministeriet.

Men det andet:
Uden dommerkendelser? Igen jævnfør arbejdsmiljøloven, hvad er forskellen der gør, at man skal have en dommerkendelse, når IT-sikkerhed skal kontrolleres?

Uden aktindsigt: Det er specifikt indberetninger fra virksomheder og myndigheder der er undtaget. Ikke loven generelt. Alternativet, vil let blive at virksomheder holder kæft i stedet for blive udstillet i EB.

Uden demokratisk kontrol: Hvordan adskiller ovenstående lov sig fra alle andre love, på en måde så den pludselig er uden for 'demokratisk kontrol'?

I stedet bør man genoprette en Telestyrelse, der ligesom f.eks Energistyrelsen, Konkurrencestyrelsen osv. arbejder i et åbent demokratisk samfund og hvor medarbejderne kan bruge deres ytringsfrihed om kritisable forhold, uden at risikere at ryge i fængsel på livstid.

Jeg ved ikke hvordan du havde tænkt dig, at man skulle ryge i fængsel på livstid? At et område sorterer under forsvarsministeret ændrer ikke på embedsmændenes retsstilling. De har samme ytringsfrihed, som andre embedsmænd.

  • 3
  • 3
Søren Dideriksen

Jeg kan ikke se at ovenstående lov skulle være grundlovsstridig, tværtimod. Der står meget specifikt i grundlovens §72 at adgang uden retskendelse kun må forekomme når en lov hjemler særegen undtagelse, hvilket er præcis hvad ovenstående lovforslag gør. Om det så er fornuftigt - er en anden sag.

Jeg har svært ved at se hvorfor denne kontrol skal foregå i militært regi. Hvorfor ikke oprette en civil instans? - Man kunne kalde den telestyrelsen eller kommunikationsstyrelsen. Kunne det være fordi det er belejligt for FE, der i forvejen må aflytte uden retskendelse at få yderligere adgang. Puha ...

  • 5
  • 0
Thomas Peter Berntsen

Ja, hvorfor netop ikke i civilt regi?

Som jeg har forstået det, er ét af problemerne (set fra et borgerrettighedsmæssigt synspunkt), at persondataloven som udgangspunkt måske ikke gælder de aktiviteter, som CFCS udfører.

Herunder et uddrag fra en artikel tidligere på året, som beskæftiger sig med CFCS' overvågning af datatrafik med offentlige myndigheder:

Kritikken er særligt gået på, at CFCS, der ligger under FE i sikkerhedens navn, får til opgave at holde øje med kommunikationen til og fra myndigheder og virksomheder, der er beskæftiget med samfundsvigtige funktioner - såfremt myndighederne og virksomhederne altså ønsker at dele data med CFCS. Og netop fordi CFCS hører under FE, gælder persondataloven, som har til formål at beskytte borgernes persondata, i udgangspunktet ikke.

http://www.version2.dk/artikel/i-dag-vedtager-bredt-flertal-lov-om-cente... (bemærk, at dette udsagn dog debatteres i artiklen, hvorfor den er værd at genlæse).

Birgitte Kofod Olsen, formand for Rådet for Digital Sikkerhed, gik endog så langt som til at sige:

»Det, de indfører med det her, er masseovervågning. Man er nødt til at se på det som masseovervågning i Danmark både på trafik og indhold. Og er det i orden, når man giver så vide magtbeføjelser til en lukket tjeneste? Det mener vi ikke. Det må ud at ligge i den åbne del af forvaltningen.«

Så der er tilsyneladende kræfter i det offentlige system, som har arbejdet for en civil forankning af aktiviteterne, men det lykkedes øjensynligt ikke at opnå dette.

  • 7
  • 0
Jens Henrik Sandell

Har I overset de mangler, som man har glemt at tage med?
§2: der mangler informationer til monitorering og kontrol med forsyningsvirksomheders infrastruktur (altså el- og vandforsyning)

§3 stk. 1 "...organisatoriske foranstaltninger...styre risici...ledelsesforankrede processer."
PHK, her får du hjemlen til at stille chefer og virksomheder til ANSVAR!
Det ligner i øvrigt noget fra ISO standard 27xxx.

§4 kontrol med out-sourcing. Der mangler en veto-klausul.

§6 kan /måske/ afværge den næste "tys-tys-kilde".

§9 hmm, den har I så rigeligt behandlet.

§12 hvorfor er der ikke fængselsstraf eller strafferamme for visse overtrædelser? Er det håndteret andre steder? Straffelovens 5. kapitel definerer kun "juridiske personer".

  • 2
  • 1
Michael Weber

Med nuværende 117 undtagelser så har enhver offentlig myndighed myndighed tilladelse (en kattelem) til lovligt at krænke det ukrænkelige.

Det gælder f.eks. Fødevareloven:

§ 53. Tilsynsmyndigheden og personer, som er særligt bemyndiget hertil, har til enhver tid mod behørig legitimation og uden retskendelse adgang til offentlige og private ejendomme, lokaliteter, transportmidler, forretningsbøger, papirer m.v., herunder også materiale, der opbevares i elektronisk form, for at tilvejebringe oplysninger til brug for løsning af opgaver i henhold til fødevarelovgivningen.
Stk. 2. Politiet yder om nødvendigt bistand hertil. Ministeren for familie- og forbrugeranliggender kan efter forhandling med justitsministeren fastsætte regler herom.

https://www.retsinformation.dk/Forms/R0710.aspx?id=31493#K13

Denne tilladelse krænker - ikke bare det ukrænkelige - men en af julehøjtidens grundpiller - Juleknasen :

Rottelort fundet i 25 ton slik
http://www.dr.dk/Nyheder/Indland/2014/12/10/155709.htm

  • 1
  • 1
Jesper Louis Andersen

"Produkter, net eller tjenester … som en ikke-accesorisk del af virksomheden."
Er det en oversættelse fra udenlandsk der er endt ude i hegnet, eller kan nogen oversætte sætningen til momsfrit forbrugerjysk?

Accesorisk er JURASPEAK for sekundær virksomhed. Altså typisk en undervirksomhed der sælger et andet produkt end hovedproduktet. Typisk er formålet med den sekundære virksomhed at styrke hovedvirksomhedens produkt. Så på godt jydsk skal virksomhedens produkter i form a net eller tjenester være en hovedydelse og ikke en ydelse der har til formål at styrke et andet produkt.

Det er formentlig ikke en udenlands-oversættelse, men bare gængs jurabetegnelse for at opnå entydighed omkring hvilke typer virksomheder der er omfattet af loven.

  • 4
  • 0
Anders N. Christensen

Ja, for der dør jo jævnligt danskere fordi de tvinges til at arbejde med ustabile internetforbindelser?

Med den hastige udbredelse af telemedicin for ikke at tale om hospitalernes PACS og patientjournalsystemer, kan jeg da let forestile mig, at det kan komme til at koste liv.

Selv hvis det ikke gør, så bør området reguleres, da det har enorm økonomisk betydning for samfundet. Lige så vel, som der næppe er mange der dør af en strømafbrydelse, så er der næppe heller mange der dør af manglende net. Ikke desto kan begge dele hurtigt blive meget kostbart.

Jeg forstår bekymringen for at der ikke er vandtætte skotter mellem FE og CFCS (svært når CFCS er en delmængde af FE), men så er det det man bør angribe.

Hvordan skulle myndigheder kontrollere udbyderne, hvis de ikke har adgang til deres systemer? Hvordan skulle det fungere i praksis?

  • 0
  • 5
Kjeld Flarup Christensen

Kapitel 6 §9 Stk 6 betyder som jeg fortolker det ikke at der her er en bagdør til aflytning m.m.
Dog så skal de jo ud i meget juristeri med sikkerhedsgodkendelser o.s.v. fordi de rettigheder som CFCS tiltager sig jo netop giver mulighed for aflytninger, eller i hvert fald følsomme oplysninger.
Og Snowdens afsløringer in mente, så må vi tage det for givet at disse nye rettigheder vil blive misbrugt.

Men der er jo meget andet i det lovforslag som er vanvittigt. Vi er et lille teleselskab med eget net og meget få ansatte. Som jeg læser det skal vi nu til at sikkerhedsgodkende alle vore medarbejdere, foruden vores eksterne konsulenter. Dertil kommer at der skal udarbejdes en del dokumentation til CFCS. Det bliver ting jeg skal spilde min tid på, fremfor at sikre et sikkert system, så folk kan ringe til lægen mandag morgen.

Det her sammen med så mange andre regler betyder egentligt at vi skulle ansætte en eller to ekstra blot for at tilfredsstille skrivebordsgeneralerne i København. Der findes simpelthen så mange regler at der er umuligt at have kendskab til og overholde dem alle. Skulle vi det, så skal vi lukke firmaet et år blot for at læse lovtekster, og så kan vi starte op som Danmarks eneste lovlydige teleselskab - men sikkert uden kunder.

  • 1
  • 1
Kevin Johansen

Og det er at "gå efter embedsværket".
Med den kraftige politisering, der er sket at embedsværket (dep. chefer og nedad) siden Fogh regeringen (og i den grad videreført under HTS) giver det ikke længere mening at befolkningen, herunder medierne, retter kritiske og politisk funderede skyts mod ministre (evt. folketingsmedlemmer).
Vi (befolkningen) bliver nød til at rette vores kritik forbi de politisk valgte magthavere og sigte på embedsværket. Det er KUN når man i ministerierne ser sig selv presset og marginaliseret (i overført betydning), at vi kan forvente nogle reelle ændringer.

Glem alt om at bruge stemmeboksen til en løsning her. Det der skal til, er at alle medier begynder at gå, hvor beskidt det end lyder, meget hårdere til værks på selve embedsmændene (og kvinder..).

Til PHK:
Måske, hvis jeg orker, kan jeg finde en enkelt eller to domme fra Juristen, der faktisk sidestiller virksomheder med enkeltpersoner. Ikke i forhold til Grundloven, men i forhold til EU lovgivning, som dog subsidierer national lovgivning...MÅSKE :)

  • 4
  • 0
Christian Nobel

Glem alt om at bruge stemmeboksen til en løsning her.

Du har fat i noget meget centralt her, nemlig at embedsmandsværket over de seneste år har fået så meget magt, at store dele af demokratiet reelt er sat ud af spil, og erstattet med et bureaukrati der er Kafka værdig, fuldstændig uafhængig af om den for tiden siddende regering er grøn, gul, blå eller rød.

Det ses meget tydeligt i at der bliver lavet et utal af bekendtgørelser der suverænt lægger både den udøvende og dømmende magt ud til forskellige styrelser/væsner - læs selv på retsinformation, hvor man kan finder flere og flere bekendtgørelser som slutter af med at afgørelsen fra hin eller denne styrelse/nævn ikke kan ankes.

Det kan også ses med Skats ageren som stat-i-staten, med brug af metoder der er en bananrepublik værdig - bare det at man kan vinde en skattesag, men alligevel ende med regningen, da den tabende part (Skat) i modsætning til alle andre sager ikke skal betale sagsomkostninger, er fuldstændig uacceptabelt i et såkaldt retssamfund.

Så det der sker på Christiansborg bliver mere og mere et spil for galleriet, og det værste er at de såkaldt "folkevalgte" ikke selv kan se det, men tror at hvis man giver folket lidt småkager hvert fjerde år, i form af et valg, så kan man holde illusionen vedlige - og der er desværre ingen politikere der har et opgør med centalmagtens undergravende virksomhed som centralt emne i deres valgprogram.

Alt imens maskinen kværner videre og demokratiet dag for dag udhules.

  • 3
  • 1
Finn Christensen

Og det er at "gå efter embedsværket".

Utilstrækkeligt.. vores hjemlige Bermuda-trekant består af kundskabsuddannede forskere, topembedsmænd og ministre, alle gjort stuerene i en og samme kennel.

Vores medlemskab af EU, medfører en negativ udvikling af vores folkestyrer. Engang havde vi mennesker med personlige meninger, samt deres egne ord, mod og menneskelig indsigt blev udtrykt på tinge.

Her her i det herrens år 2014 er alt reduceret til personer, der i fuld alvor giver den som fungerende Overkontorchefer. Alt imedens vores førhen nogenlunde upartiske embedsstand desværre ikke mere er 'vores' eller upartisk, men i dag synes at selvtilstrækkelig er finere, og derfor ses i fri dressur ud-og afvikler politikernes arbejde ja tilmed opfinde "nødløgn".

Men hvad pokker, når EU laver alle væsentlige love, samt alt indkøb er under EU-luppen, så ligger kun krummerne og smuler tilbage. Det medfører at Overkontorchefer kun bruges ved underskrift og blåstempling af andres arbejde - enhver veldresseret abekat uanset arten må da skeje ud..

Befolkningen nægter tilmed at svinge plastickortet og derved fjernes Overkontorchefernes vane med at kaste gulddukater ned til klakørkorpset.. og så sker det slet intet ;)

"Lediggang er roden til alt ondt" og "otium est pulvinar diaboli", hvisker hhv. Dr. Spin 1 og Dr. Spin 2 til sin minister.

Her i juleferien er det tiden for arbejdsprøvning af minister- samt spindoktorholdet og folketingsmedlemmer. De må som vi andre "se ud af boksen", og "være omstillingsparate", da de ude i virkelighedens iskolde verden får brug for det.. om få måneder.

/julehumor off

  • 1
  • 0
Niels Elgaard Larsen

Selv hvis det ikke gør, så bør området reguleres, da det har enorm økonomisk betydning for samfundet. Lige så vel, som der næppe er mange der dør af en strømafbrydelse, så er der næppe heller mange der dør af manglende net. Ikke desto kan begge dele hurtigt blive meget kostbart.

Og det er jo sagens kerne. Elnettets infrastruktur er ret forskellig fra Internettets.

Jeg kan vælge mellem en håndfuld internetudbydere. Selv hvis nogle af dem leverede billigt men ustabilt internet, kan jeg ikke se noget problem i det. Hospitaler kan jo nok købe sig en bedre forbindelse.

Derudover så har jeg adgang til flere forbindelser, så selv hvis en af dem ryger, er der stadig en god mulighed for at jeg kan bruge en af de andre.

Jeg køber ikke det økonomiske argument. Det klarer markedet selv.

Pengene til det her ville være bedre brugt på fx at sikre kloakkerne i København. For oversvømmelser med kloakvand er noget, som faktisk sker jævnligt, koster mange penge, er sundhedsfarligt, og hvor der ikke er konkurrence.

  • 0
  • 0
Christian Nobel

Pengene til det her ville være bedre brugt på fx at sikre kloakkerne i København. For oversvømmelser med kloakvand er noget, som faktisk sker jævnligt, koster mange penge, er sundhedsfarligt, og hvor der ikke er konkurrence.

Fjerner det her sig ikke fra sagens kerne, nemlig problemet med CFCS's ny beføjelser?

Der kan føres (og gør det) mange diskussioner om hvem der skal have internet, hvor, og til hvilken pris, men det er bare ikke rigtig relevant i denne diskussion.

  • 0
  • 0
Log ind eller Opret konto for at kommentere