Jeg vil gerne takke for indlæggene under behandlingen af lovforslaget, og jeg vil gerne takke for den brede tilslutning, der er til lovforslaget.
Cybertruslen er vi jo alle enige om er øget markant de seneste år, og Forsvarets Efterretningstjeneste vurderer, at Danmark står over for en meget høj cybertrussel, særlig fra fremmede stater.
Både i Danmark og i udlandet er der talrige eksempler på alvorlige cyberangreb, som har haft store konsekvenser for myndigheder og virksomheder.
Den hastige udvikling i trusselsbilledet betyder, at der er behov for at tilpasse lovgivningen, så Center for Cybersikkerheds muligheder for at imødegå cyberangreb modsvarer de stigende trusler samt den teknologiske udvikling.
Jeg mener, at vi med dette lovforslag har fundet en passende balance mellem hensynet til retssikkerheden og hensynet til at beskytte Danmark mod cyberangreb.
Som debatten om lovforslaget har vist, indeholder det også kontroversielle initiativer, f.eks.
muligheden for at give påbud til virksomheder i særlige tilfælde.
Men det er jo vigtigt ikke at tabe målet af syne.
Vi har en fælles pligt til at gøre, hvad vi kan for at beskytte vores kritiske infrastruktur mod de cyberangreb, der kan have så ødelæggende konsekvenser for samfundet, og her må de samfundsvigtige virksomheder ikke blive det svage led i kæden.
Når man hører dele af debatten, kan det være svært overhovedet at genkende lovforslaget.
Man får jo et indtryk af, at vi nærmest vil skabe et overvågningssamfund i Danmark, hvor der foregår en total og ukontrolleret overvågning af virksomheder og borgere, og hvor Center for Cybersikkerhed efter forgodtbefindende tvinger sig adgang til at læse i e-mails, forretningshemmeligheder og patientjournaler, og hvad ved jeg.
Man kan også få det indtryk, at vi vil lade efterretningstjenesten videresælge virksomhedernes data på en eller anden efterretningsbasar.
Jeg ved ærlig talt ikke, hvor kritikerne får den slags fra.
Som liberal politiker ligger det mig uendelig fjernt at lovgive om et eneste indgreb over for borgerne eller virksomhederne, uden at balancen mellem retssikkerheden og hensynet til fællesskabets sikkerhed først er overvejet meget grundigt, og det er jo netop, hvad vi har gjort med dette lovforslag.
Det er vigtigt, at man ikke glemmer, hvad lovforslaget rent faktisk går ud på, nemlig at sikre, at Center for Cybersikkerhed får bedre muligheder for at beskytte samfundet mod de cyberangreb, som kan få så ødelæggende konsekvenser for vores alle sammens hverdag, og derfor vil vi give Center for Cybersikkerhed nogle meget velovervejede og nøje afgrænsede muligheder for at opdage og bremse hackerne.
Men samtidig sikrer vi, at der er meget restriktive rammer for, hvilke data centeret må tilgå, og hvad de må bruges til, og med et tilsyn sikrer vi, at der bliver holdt øje med, at centeret overholder disse regler.
Dansk Industri har valgt at gå ud med en meget krads kritik, der bidrager til at skabe et helt fejlagtigt indtryk af, at alle mulige virksomheder kan blive påtvunget en vidtgående overvågning fra statens side.
Dermed bidrager Dansk Industri også til, at det bliver en skæv debat, og det synes jeg er meget beklageligt.
Lovforslaget vil jo netop styrke vor cybersikkerhed, ikke mindst til gavn for virksomheder i Danmark.
Vi tilbyder en ekstra beskyttelse til de mest samfundsvigtige virksomheder, og vi gør det endda gratis.
Derfor ville det klæde Dansk Industri at bakke op om arbejdet til gavn for både virksomheder og borgere.
Dansk Industri taler også om, at det er meget bedre i Sverige.
Jeg skal ikke gå ind i en debat om, hvorvidt man har en blødere lovgivning i Sverige, for jeg tror næppe, det kan sammenlignes, men det ville da være paradoksalt, hvis høj it-sikkerhed skulle afskrække virksomheder fra at investere i Danmark.
Lovforslaget gør det jo netop mere sikkert at drive virksomhed i Danmark.
Jeg tænker da, at høj cybersikkerhed vil gøre det mere attraktivt at investere i Danmark, og det ville jeg ønske Dansk Industri bakkede op om.
Det var jo et meget bredt politisk flertal, der bakkede op om den daværende S-SF-R-regering, da man oprettede Center for Cybersikkerhed som en del af FE.
I de seneste forsvarsforlig er der – og igen med meget brede flertal – aftalt en styrkelse af Center for Cybersikkerhed.
Det skyldes jo bl.a., at placeringen i FE giver centeret adgang til FE's unikke viden om de mest avancerede cybertrusler, som jo netop kommer fra udlandet.
Viden om den slags trusler er højt kvalificeret og ville ikke kunne deles med Center for Cybersikkerhed, hvis det lå et andet sted.
Omvendt er der jo meget strenge regler for centerets deling af oplysninger med FE, og tilsynet med efterretningstjenesterne holder øje med, at de regler følges.
Placeringen ved FE har tjent os godt i årevis, og jeg har svært ved at se, hvad vi kan vinde på at ændre det.
Det er vigtigt at huske på, at centeret og den øvrige del af FE er reguleret ved hver sin lov.
Center for Cybersikkerhed har en åben og udadvendt profil, og centerets virksomhed er præget af åbenhed, vejledning og information.
Der er desuden forudsat en vis organisatorisk adskillelse mellem centeret og den efterretningsmæssige del af FE i lovgivningen, og der gælder restriktive regler for udveksling af oplysninger fra centeret til efterretningstjenesten.
Det er også forudsat i CFCS-loven, at centeret efterlever principperne i offentlighedsloven og forvaltningsloven i videst muligt omfang, og det betyder i praksis, at centeret ved alle afgørelser konkret vurderer, om det er muligt at anvende forvaltningslovens regler.
Center for Cybersikkerhed er underlagt en kontrol, der er mere intensiv end for andre myndigheder.
Faktisk findes der næppe en mere gennemkontrolleret myndighed end Center for Cybersikkerhed.
Der er oprettet et uafhængigt tilsyn, som grundigt holder øje med CFCS og efterretningstjenesterne, og hvis man ser i tilsynets seneste redegørelse, viser kontrollen ved behandlingen af personoplysninger i CFCS' sensorsystem netop, at CFCS generelt har iagttaget lovgivningens bestemmelser om behandling af personoplysninger og sletning af data.
Det er jo oven i købet sådan, at tilsynet har folk placeret ude i Center for Cybersikkerhed, som har bemyndigelse til og benytter den praksis at gå ind at se på folks pc'er, hvad de arbejder med, alle oplysninger logges osv.
Tilsynet har altså direkte adgang til centerets it-systemer og lokaler, de kan også bede om, at et skab bliver åbnet, og de kan få alle oplysninger udleveret.
Man kan desuden som borger klage til tilsynet, hvis man mener, at centeret ulovligt behandler personoplysninger om en.
Jeg vil godt vende tilbage til spørgsmålet, om ikke CFCS bør ligge hos en civil myndighed.
Det har været prøvet tidligere, og det gav ikke tilstrækkelig sikkerhed.
En civil myndighed vil ikke kunne opnå samme adgang til de efterretningsmæssige oplysninger, der er afgørende for, at vi kan blive beskyttet mod avancerede cyberangreb.
Man ville heller ikke kunne drage nytte af FE's unikke kompetencer på cyberområdet, og man ville heller ikke kunne opnå de synergieffekter, vi har i dag, da Forsvarets Efterretningstjeneste fortsat vil skulle have en betydelig kapacitet til at beskytte forsvaret.
Det var jo derfor, at den daværende S-SF-R-regering besluttede at samle de forskellige myndigheders indsats i Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste.
Jeg kan også nævne, at Storbritannien og senest Canada og Australien har organiseret sig på stort set samme måde, og at NATO i øvrigt fremhæver vores model som en rollemodel.
Og en ting mere:
Forgængeren for CFCS, GovCERT, var som civil myndighed også undtaget fra en del af persondataloven.
Vi skal nu i gang med udvalgsarbejdet, og jeg ser frem til en grundig og konstruktiv drøftelse i Forsvarsudvalget.
Der er jo rejst nogle spørgsmål i dag, som formentlig bare er få af dem, der vil blive stillet under behandlingen, og som det vil være naturligt vi får nærmere belyst.
Men lad mig endnu en gang takke for bemærkningerne.
Tak.