Spørgsmål nr. 90 (Alm. del.) stillet af Udvalget for Videnskab og Teknologi

(Hanne Agersnap (SF)) den 19. marts 2010.

Spørgsmål 90

Vil ministeren give teknisk hjælp til et forslag til en lovbestemmelse om Gov-CERT, der udover at fastlægge GovCERTs opgaver i overensstemmelse med dehidtidige retningslinjer udstyrer GovCERT med en ret til at nægte udlevering afpersondata til andre end dataejerne. Dertil ønsker spørgeren, at loven fastlæggerbestemmelser om kontrol af, at sikkerhedsreglerne omkring privatlivets fredoverholdes, herunder at Rigsrevisionen mindst to gange årligt aflægger uanmeldtrevisionsbesøg samt udsender en offentlig rapport, og at der i Folketinget nedsæt-tes et ”Wamberg-lignende kontroludvalg", der dog skal være uden generel tavs-hedspligt, og som løbende følger tjenestens arbejde. Ønsket om at overveje enyderligere regulering af området har baggrund i, at spørgeren finder det vigtigt, atGovCERT's IDS system til varsling af fjendtlig trafik mod statens digitale syste-mer ikke opsamler data der misbruges ligesom privatlivets fred ikke krænkes.Spørgeren ønsker derfor forslag til nogle stramme lovbestemmelser, fordi der viaden nye tjeneste opstår en enestående mulighed for (uden for PET) at opsamlemeget store mængder persondata, hvor en eventuel (politisk) fristelse til at mis-bruge data kan forvandle Certbasens data til en overvågningscentral og i så faldskabe utryghed snarere end tryghed.

Svar

Regeringen besluttede i maj 2009 at etablere en statslig varslingstjeneste for in-ternettrusler, en såkaldt GovCERT (Government Computer Emergency ResponseTeam).Formålet med GovCERT’en er, at staten kan forberede sig på elektroniske angrebog med GovCERT’s bistand hurtigt imødegå konsekvenserne af disse angreb.Med GovCERT er det blandt andet hensigten at etablere et alarmsystem, der ana-lyserer internettrafikken på udvalgte myndigheders eksterne internetlinjer.Da personoplysninger kan forekomme i den internettrafik, som alarmsystemetholder øje med, er der foretaget anmeldelse til Datatilsynet.Videnskabsministeriet har som svar på anmeldelsen modtaget Datatilsynets udta-lelse af 18. februar 2010. Af udtalelsen fremgår, at Videnskabsministeriet somfølge af overvågningens omfang bør overveje at tilvejebringe særskilt hjemmel.Det er naturligvis afgørende, at etablering af GovCERT, og de konkrete aktiviteterder gennemføres i GovCERT, kan ske på et klart og gennemsigtigt grundlag, og atGovCERT’en har et klart mandat til at varetage sin funktion.Jeg har derfor bedt mit ministerium om at undersøge mulighederne for at frem-sætte et lovforslag i efteråret 2010, som tager højde for de bekymringer, somspørgeren giver udtryk for, og som jeg er enig i.