Kina forlanger endnu mere adgang til virksomheders data: Kan kopiere brugernes data uden at informere virksomhederne

Nye tilføjelser til Kinas i forvejen omfattende cyber-lovgivning betyder, at kinesiske myndigheder fremover kan hacke enhver internet-relateret virksomhed, der holder til inden for landets grænser.

11. februar 2019 kl. 14.01

Jakob Schjoldager Strategi- og Ledelsesredaktør

Twitter
@jschjoldager

Den kinesiske cyber-lovgivning er blandt verdens mest vidtgående. Nu lægger regeringen op til at stramme lovgivningen yderligere.

Myndighederne får blandt andet mulighed for at kopiere brugerdata, som man finder under kontrolbesøg samt at foretage penetrationstest på virksomheder i landet.

Lovgivningen omfatter alle virksomheder i landet, der arbejder med internet-relaterede services og som har flere end fem computere forbundet til internettet.

Det skriver mediet ZDNet.com.

Læs også: Virksomheder skrotter CFCS til overvågnings-opgave: “Det er ikke alle informationer, vi er interesseret i at dele med centeret”

Fremover får den kinesiske regering altså mulighed for at gøre brug af disse muligheder:

- Foretage kontroller af netværkssikkerheden hos virksomheder, der opererer i Kina.

- Lede efter materiale, der er ulovligt inden for Kinas grænser.

- Logge beredskabsplaner under inspektioner.

- Kopiere alle de brugerdata, der er fundet på inspicerede systemer under en kontrol.

- Udføre penetrationstests for at lede efter sårbarheder.

- Udføre fjern-inspektioner uden at informere virksomhederne.

- Dele alle indsamlede data med andre efterretningstjenester.

- Mulighed for at have to medlemmer af kinesisk politi med under inspektioner af it-sikkerheden.

Tidligere har amerikanske virksomheder advaret imod, at de mange beføjelser kan misbruges af den kinesiske regering til at finde sårbarheder hos vestlige teknologi-virksomheder.

Kritik af dansk lovgivning

Det er ikke kun i Kina, at lovgivning om cybersikkerhed er kontroversiel.

Herhjemme har forsvarsminister Claus Hjort Frederiksens (V) forslag om at give Center for Cybersikkerhed flere beføjelser, også skabt en del kritik.

Læs også: Eniig bekymret over udsigterne til ny overvågningslov: “Vi skal beskytte vores kunders privatliv”

Lovforslaget lægger blandt andet op til, at CFCS skal kunne tvinge virksomheder til at få overvåget deres netværk i centerets såkaldte sensornetværk.

Det har mødt kritik fra særligt en række virksomheder og interesseorganisationer, der har givet udtryk for bekymring allerede inden lovforslaget er blevet vedtaget.

Den danske millardvirksomhed Tradeshift har truet med at forlade Danmark, hvis loven bliver vedtaget. Samtidig har Eniig fortalt Computerworld, at man er forpligtet til at værne om sine kunders privatliv.

Læs også:

Dansk milliardvirksomhed truer med at forlade Danmark, hvis nye regler for Center for Cybersikkerhed bliver vedtaget

It-eksperter retter voldsom kritik af ny overvågningslov: Alt for vidtgående