Skip to main content

Forsvaret sætter en stopper for cloud-løsninger

Pressemeddelelse   •   Jun 04, 2019 10:45 CEST

Nye retningslinjer fra Forsvarsministeriet vil i realiteten forhindre en lang række store danske virksomheder og myndigheder i at benytte cloud-løsninger. Og det vækker bekymring.

Center for Cybersikkerhed (CFCS) vil fra 1. juli 2019 kunne kræve at få placeret overvågningsudstyr hos en lang række danske virksomheder og myndigheder. Det er resultatet af en ny lovgivning, som blev vedtaget af Folketinget den 7. maj.

Men nu viser et udkast til en ny bekendtgørelse om tilslutning til overvågningstjenesten, at det også bliver virksomhedens ansvar, at eventuelle driftsleverandører får sat forsvarets udstyr op.

Det sætter den påbudte virksomhed i en meget svær situation, da det nok er de færreste internationale driftsleverandører, der vil acceptere overvågningsudstyr fra fremmede landes efterretningstjenester på deres udstyr.

Men sker det ikke, så venter der bøder og muligt opsagte kontrakter for den påbudte virksomhed.

”Det er et krav, der i realiteten ikke vil kunne overholdes af virksomheder, der får driftet et eller flere systemer i skyen. Underleverandører fra f.eks. andre EU-lande eller USA vil ikke bare gå med til, at der bliver sat overvågningsudstyr op fra den danske efterretningstjeneste på deres udstyr. Danske virksomheder vil jo heller ikke acceptere, hvis f.eks. den kinesiske eller russiske efterretningstjeneste kom og satte spionudstyr op på danske grund,” siger Birgitte Hass, adm. direktør i IT-Branchen.

Virksomhederne bliver sat i en umulig situation

En stor del af de virksomheder, der må forventes af få et påbud om, at de skal tilslutte sig CFCS netsikkerhedstjeneste, vil have en lang række driftsleverandører med servere placeret i udlandet.

Da det ikke er realistisk at få underleverandørerne til at acceptere at få sat overvågning op, vil ikke bare en række danske virksomheder men også alle offentlige myndigheder og instanser effektivt være afskåret fra at bruge cloud-løsninger.

”Det er meget problematisk for både erhvervslivet og det offentlige. Kravet gør, at man i praksis ikke kan bruge cloud-løsninger som virksomhed, ligesom det offentlige må opgive at gå i skyen, som ellers muliggør billige, fleksible og sikre driftsløsninger for dem,” udtaler Birgitte Hass.

Vi har allerede med persondataloven fået principperne på plads for, hvornår data skal være i landet, og hvornår det er muligt at anvende EU eller internationale cloud-løsninger. Når regeringen med den ene hånd jf. persondataloven tillader anvendelse af cloud-løsninger, bør de ikke med den anden hånd sætte nye barrierer op, der i praksis gør det umuligt.

IT-Branchen har derfor sendt et høringssvar til Forsvarsministeriet vedr. bekendtgørelsen, hvor vi bl.a. gør opmærksom på faren ved at kræve, at også underleverandører skal sætte overvågningsudstyr op.

Læs Bekendtgørelse om tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste
Læs IT-Branchens høringssvar
 

Visionen for IT-Branchen
Vi arbejder for at skabe et stærkt og digitalt samfund, der udnytter teknologiens fulde potentiale til glæde for både økonomien og det enkelte menneske. Og vi vil sikre en konkurrencedygtig og professionel it-branche, der aktivt bidrager til vækst og udvikling i et digitalt Danmark.

Sådan gør vi det

  • Sætter den politiske agenda og påvirke lovgivningen, så det bliver enklere for vores medlemmer at drive forretning til glæde for fremtidens digitale samfund
  • Fremmer medlemmernes internationale konkurrenceevne og lønsomhed gennem kundevendte events, arrangementer og møder
  • Styrker medlemmernes forretning ved at tilbyde medlemsservices indenfor bl.a. juridisk rådgivning, presse og kontraktskrivning
  • Er den førende brancheforening i Danmark, der tilbyder et stærkt netværk, hvor man forstår, at ansvar forpligter, og hvor man mødes, deler erfaringer og finder nye forretningsmuligheder