spot_img

Nej, John Foley har ikke ret i sin kritik af Center for Cybersikkerhed

DEBAT: Torsdag bragte OLFI et debatindlæg skrevet af John Foley, som kritiserer Center for Cybersikkerhed (CFCS) under FE for ikke at leve op til loven. CFCS bryder ikke loven og føler sig nødsaget til at gå i rette med kritikken. Det gør chefen for CFCS i dette svar.

Normalt vil Center for Cybersikkerhed (CFCS) ikke gå i rette med debatindlæg eller mediehistorier, blot fordi de ser ud til at bygge på misforståelser om centerets rolle eller arbejde. Men OLFI bragte den 22. juni 2023 et indlæg fra John Foley om CFCS’ mulighed for at genskabe beskeder i forbindelse med Minkkommissionen, som er så fejlbehæftet, at jeg er nødt til at korrigere. For hvis fejl bliver gentaget tilstrækkeligt mange gange, er der risiko for, at nogen ender med at tro, at det er fakta.

Allerførst vil jeg kort slå fast, at det sensornetværk, som CFCS efter CFCS-loven er sat til at drive, har til formål at detektere ondsindet trafik og IT-sikkerhedshændelser hos visse offentlige myndigheder og virksomheder. Ikke at logge beskeder. Det ved, at sensorer via automatiserede processer monitorerer datatrafikken ind og ud af de pågældende myndigheder og virksomheders netværk. Der holdes løbende øje med, om malware eller anden mistænkelig data indgår i trafikken, og hvis det er tilfældet, går en alarm hos CFCS. CFCS kan herefter tilgå indholdsdata på den pågældende sensor og undersøge det nærmere.

Artiklen fortsætter under henvisningen …

Forsvarsministeriet, FE og Center for Cybersikkerhed har svigtet i minksagen

John Foley skriver bl.a., at CFCS i strid med reglerne for tidligt har slettet data fra sensornetværket, som kunne have muliggjort, at sandheden kom frem. Han skriver også, at der har været divergerende meldinger fra CFCS om, hvorvidt centeret kunne gendanne beskederne.

Det er ikke korrekt. Efter CFCS-loven må – ikke skal – CFCS beholde data i 13 måneder (eller tre år for visse myndigheder og virksomheder). CFCS har overholdt slettefristerne. Det er derimod korrekt, at visse data kunne have været beholdt i længere tid, end tilfældet var, men som CFCS har gjort opmærksom på fra start, ville man på grund af kryptering ikke kunne læse indholdet af eventuelle beskeder, som måtte være sendt via f.eks. Statsministeriets eller Justitsministeriets wifi-netværk.

Der ligger en teknisk forklaring på CFCS’ hjemmeside, som man kan læse, hvis man er særligt interesseret.

CFCS har i øvrigt ikke siddet ordrer fra ministerier overhørig. Vi har selvsagt ikke slået ”indenrigs- og udenrigsindhentningen og bearbejdningen” af sensordata sammen i Forsvarets Efterretningstjeneste, sådan som John Foley også skriver. CFCS er tæt reguleret i CFCS-loven, som vi naturligvis overholder.

Thomas Flarup er 48 år og tiltrådte som chef for Center for Cybersikkerhed den 1. maj 2022. Foto: FE

Andre læste også

Forsvaret er ramt af sin egen bemandingssucces

Abonnement
INTERVIEW. Når Forsvaret fattes penge, har det blandt andet at gøre med uventet succes på bemandingsfronten, fortæller viceforsvarschef Kenneth Pedersen. Han forstår soldaternes frustrationer over tvungen afspadsering, ansættelsesstop og mangel på basale fornødenheder, men maner til besindighed. Det er nødvendigt at slå bremserne i, så tempoet er afstemt med...

 

Alle er velkomne til at kommentere, men kommentarer bliver først offentliggjort efter redaktionens godkendelse. Kommentarer uden kommentatorens fulde navn vil blive slettet.

Kommentér artiklen ...

 

 

2 KOMMENTARER

guest
2 Kommentarer
Flest upvoted
Nyeste Ældste
Feedback
Læs alle kommentarer
Kasper Busk
Læser
Kasper Busk
3. juli 2023 8:18

Fint svar, der er kort og konkret. Men der er vel ikke nogen, med indsigt i IT eller efterretningsarbejde, der tager John Foleys mange debatindlæg seriøst.

John M. Foley
Læser
John Michael Foley
24. juni 2023 2:21

Først og fremmest tak til Thomas Flarup for at reagere på mit debatindlæg. Det er godt, at den nye chef for CFCS, i modsætning til den tidligere, er mere åben og tager sig tid til at svare på den kritik jeg har fremført.
Jeg fastholder imidlertid min kritik og er ganske enig i med Martin Krasnik, der i dagens udgave af Weekendavisen i lederen bl.a. skriver:
Top of mind er til gengæld systemets – toppolitikerne og deres embedsmænds – ulyst til selv at bidrage til gennemsigtighed og placering af ansvar. Sms-sagen viser, at de i stigende grad har succes med det.
Med sit svar på mit debatindlæg forsøgerThomas Flarup at kaste røgslør på sagen og bidrager ikke til gennemsigtighed. Min påstand om at CFCS ikke har overholdt sletningssfristen fastholdes, hvilket Thomas Flarups svar ikke tilbageviser.
Også BT’s granskning af sagen via aktindsigt dokumenterer at CFCS ikke har overholdt svarfristen og har slettet sms’erne uretmæssigt, til trods for at de blev anmodede om at det ikke skete. CFCS har i stedet for henvist til at overholdelse af sletningsfristendet ville øge muligheden for cyberangreb og fortsatte som hidtil.
Endvidere fastholder jeg at FE of CFCS blander det inderigs- og udenrigsinhentnings arbejde sammen med sin netsikkerhedstjeneste og senornetværket. CFCS kan bl.a. tilgå stationære data på alle elekrtoniske platforme, som de overvåger og også, såfremt de skønner det nødvendigt, åbne og tilgå indholdet, uden dommerkendelse, i henhold til loven.
Thomas Flarup påstand om at CFCS overholder loven kan ikke kontrolleres, idet der ikke er nogen kontrolinstans, der kan kontollere om loven overholdes. FE og CFCS har behændigt selv lukket godt og grundigt af for den mulighed.
Så kære Thoams Flarup, tak fordi du har taget dig tid til at svare på min kritik. Men med dit indlæg er den efter min opfattelse, ikke tilbagevist.