Kina forlanger endnu mere adgang til virksomheders data: Kan kopiere brugernes data uden at informere virksomhederne

Nye tilføjelser til Kinas i forvejen omfattende cyber-lovgivning betyder, at kinesiske myndigheder fremover kan hacke enhver internet-relateret virksomhed, der holder til inden for landets grænser.

11. februar 2019 kl. 14.01

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Den kinesiske cyber-lovgivning er blandt verdens mest vidtgående. Nu lægger regeringen op til at stramme lovgivningen yderligere.

Myndighederne får blandt andet mulighed for at kopiere brugerdata, som man finder under kontrolbesøg samt at foretage penetrationstest på virksomheder i landet.

Lovgivningen omfatter alle virksomheder i landet, der arbejder med internet-relaterede services og som har flere end fem computere forbundet til internettet.

Det skriver mediet ZDNet.com.

Læs også: Virksomheder skrotter CFCS til overvågnings-opgave: “Det er ikke alle informationer, vi er interesseret i at dele med centeret”

Fremover får den kinesiske regering altså mulighed for at gøre brug af disse muligheder:

- Foretage kontroller af netværkssikkerheden hos virksomheder, der opererer i Kina.

- Lede efter materiale, der er ulovligt inden for Kinas grænser.

- Logge beredskabsplaner under inspektioner.

- Kopiere alle de brugerdata, der er fundet på inspicerede systemer under en kontrol.

- Udføre penetrationstests for at lede efter sårbarheder.

- Udføre fjern-inspektioner uden at informere virksomhederne.

- Dele alle indsamlede data med andre efterretningstjenester.

- Mulighed for at have to medlemmer af kinesisk politi med under inspektioner af it-sikkerheden.

Tidligere har amerikanske virksomheder advaret imod, at de mange beføjelser kan misbruges af den kinesiske regering til at finde sårbarheder hos vestlige teknologi-virksomheder.

Kritik af dansk lovgivning

Det er ikke kun i Kina, at lovgivning om cybersikkerhed er kontroversiel.

Herhjemme har forsvarsminister Claus Hjort Frederiksens (V) forslag om at give Center for Cybersikkerhed flere beføjelser, også skabt en del kritik.

Læs også: Eniig bekymret over udsigterne til ny overvågningslov: “Vi skal beskytte vores kunders privatliv”

Lovforslaget lægger blandt andet op til, at CFCS skal kunne tvinge virksomheder til at få overvåget deres netværk i centerets såkaldte sensornetværk.

Det har mødt kritik fra særligt en række virksomheder og interesseorganisationer, der har givet udtryk for bekymring allerede inden lovforslaget er blevet vedtaget.

Den danske millardvirksomhed Tradeshift har truet med at forlade Danmark, hvis loven bliver vedtaget. Samtidig har Eniig fortalt Computerworld, at man er forpligtet til at værne om sine kunders privatliv.

Læs også:

Dansk milliardvirksomhed truer med at forlade Danmark, hvis nye regler for Center for Cybersikkerhed bliver vedtaget

It-eksperter retter voldsom kritik af ny overvågningslov: Alt for vidtgående

Nyhed

Dansk Erhverv efter brud med IT-Branchen: Ærgerligt - men vi fortsætter arbejdet med den digitale dagsorden

Seneste nyt

|Vis seneste uge

Test

To ure i et: Vi tester Garmins lovende Frankenstein-smartwatch

Top 100 2025

Milestone Systems kåres til landets dygtigste it-selskab – få dage efter direktøren stoppede

Biler

Tesla slipper de første ’selvkørende’ biler ud på de danske veje – der er dog forbehold

Cloud computing

Stor cloud-undersøgelse trækker ud: Forsinket igen

Læses lige nu

Opkøb

Nordisk CRM-platform med danske Lars Engbork i spidsen køber finsk tech-selskab med 26 millioner brugere

Annonce

Event: Computerworld Summit 2026 - Aarhus

Digital transformation | Aarhus C

Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

21. april 2026 | Gratis deltagelse