Hvad er sikkerhedsteknologi?
Med ‘sikkerhedsteknologi’ menes de ikkemilitære teknologier, som en stat bruger til at forsvare sig med. Det kan for eksempel være overvågning af internettrafik eller overvågning ved hjælp af intelligente droner. Eller det kan være IT-systemer, som gør et lands energiforsyning modstandsdygtig over for hackerangreb. Sikkerhedsteknologi spiller en langt større rolle i dag, end den gjorde inden terrorangrebet på USA den 11. september 2001.
Hvordan ændrede trusselbilledet sig i 2001?
I anden halvdel af det 20. århundrede – under Den Kolde Krig – nød Vestens ledere en høj grad af sikkerhed. For selvom frygten for atomkrig lurede konstant, så var lederne i det mindste relativt sikre på, hvem fjenderne var, og hvor de var henne. Fjenderne var primært Sovjetunionen og andre kommunistiske lande mod øst. Og de vestlige lande vidste præcist, hvem de skulle spionere og forsvare sig imod. Under Den Kolde Krig overvågede man altså massivt fra begge sider af Jerntæppet, men man havde ikke samme teknologi som i dag, så det blev ikke så omfattende, som det er i dag.
Da Sovjetunionen gik i opløsning i 1991, gik Vesten ind i en periode, hvor trusselniveauet var relativt lavt. Men med angrebet på World Trade Center den 11. september 2001 opstod et nyt og meget mere kompliceret fjendebillede. USA knyttede hurtigt terrorangrebet til terrornetværket al-Qaeda. Og siden har en række terrorangreb og forsøg på terror fra andre islamisk funderede terrorister holdt Vestens frygt for terror ved lige.
USA og Europa har reageret meget kraftigt på terrortruslen. USA var i 20 år frem til 2021 dybt engageret i Krigen mod terror – med en række europæiske landes hjælp. Redskaberne har blandt andet været to kostbare krige, tusindvis af droneangreb i muslimske lande – også flere lande, hvor der ikke er krig – og nye former for højteknologisk overvågning, som slet ikke fandtes før 2001.
Problemet med terrortruslen er, at den ikke har noget magtcentrum, på samme måde som en fjendtlig stat har det. Al-Qaeda viste sig at være meget mere løst organiseret end først antaget. Og de er langtfra det eneste islamiske terrornetværk, Vestens ledere bekymrer sig om. Desuden kan hvem som helst i princippet udvikle sig til terrorist. For eksempel dræbte den antimuslimske nordmand Anders Behring Breivik egenhændigt 69 personer, som han ikke kendte, på den lille norske ø Utøya på en enkelt dag i sommeren 2011.
At føre en krig mod terrorister er altså lidt som at famle i blinde. Derfor er der blevet indført en række nye former for elektronisk monitorering og masseovervågning af mange hundrede millioner borgere i lande som Danmark, England og USA – med det formål at opsnappe terrorangreb, før de sker.
Hvordan har nye teknologier forandret sikkerhedssituationen?
Over det seneste årti har en ny form for krigsførelse – cyberkrig – vundet indpas i takt med den teknologiske udvikling. Der findes allerede mange eksempler på, at landes infrastruktur er blevet sat ud af drift som følge af omfattende cyberangreb. Også Danmark er blevet ramt af cyberangreb, og myndighederne i Danmark er ligesom i mange andre lande i gang med at opruste deres cybersikkerhed. Sideløbende er andre nye sikkerhedsteknologier kommet til, heriblandt droner, overvågningskameraer og biometriske teknologier.
I dag er det ikke kun selve truslerne og mistilliden mellem stater og aktører, der driver udviklingen inden for sikkerhedsteknologi. Teknologien har også fået et kommercielt aspekt, som betyder, at stater sommetider tager nye sikkerhedsteknologier i brug, ikke nødvendigvis fordi de kan løse et problem, men simpelthen fordi de er til rådighed. Dette kaldes for et ‘sikkerhedsindustrielt kompleks’ og kan sammenlignes med det, man i USA kalder for et ‘militær-industrielt kompleks’ – et ofte kritiseret sammenfald af interesser mellem landets militær og den amerikanske våbenindustri. Nu gælder det altså også sammenfaldet af interesser mellem stater og udbydere af sikkerheds- og overvågningsteknologi. Det beskriver advokaten John Whitehead i sin artikel “The rise of the security-industrial complex from 9/11 to COVID-19” i magasinet Augusta Free Press fra 2021 (se kilder).
Hvordan har internettet gjort samfundet mere sårbart?
Som nævnt ovenfor er terrortruslen ikke den eneste trussel, der har fået myndigheder til at investere i mere sikkerhedsteknologi. En anden stor frygt drejer sig om cyberangreb og frygten for ‘et digitalt 9/11’.
I lande som USA og Danmark bliver flere og flere af samfundets livsnødvendige funktioner styret fra computere, som er koblet op på internettet. Hele statsapparatet kommunikerer over nettet. Og industrien, elselskaberne, vandforsyningen og meget mere styres fra computere, som i teorien kan hackes fra den anden side af kloden. Med de rette redskaber kan en hær af dygtige hackere lægge store dele af det danske samfund ned. Ingen har dog forsøgt at angribe Danmark på denne måde endnu, og der er fortsat uenighed om, hvor stor truslen fra cyberangreb egentlig er. Til gengæld er der enighed om, at det vil kræve meget store ressourcer at gøre stor skade på et andet land via hacking – ressourcer, som islamiske terrorister ikke besidder. Derfor er det primært ressourcestærke lande som Kina, de vestlige ledere bekymrer sig om på dette område. Sårbarheden over for hackerangreb stiller langt større krav til IT-sikkerhed end nogensinde før.
Hvordan har lovgivningen på området udviklet sig i USA?
USA vedtog i 2001 den såkaldte Patriot Act, som gjorde det muligt at overvåge borgerne på en langt mere omfattende måde end hidtil. Loven udløb i december 2020 blandt andet som følge af kritikken af efterretningstjenesten NSA’s overvågningsmetoder. Men i mellemtiden er mange andre love – både i USA, Danmark og mange andre lande – kommet til, der skal sikre eller begrænse, at staten kan benytte sig af visse sikkerhedsteknologier i visse situationer, fx i form af overvågningskameraer, dataindsamling eller telefonaflystning. Her følger nogle eksempler på lovgivning i dansk og international kontekst.
Hvilken antiterrorlovgivning er blevet vedtaget i Danmark som følge af udviklingen?
Efter terrorangrebene i USA i 2001 blev den såkaldte terrorparagraf, straffelovens paragraf 114, indført og strammet i flere omgange. Loven betyder, at handlinger såsom drab, drabsforsøg, vold, alvorlig brandstiftelse og frihedsberøvelse skal regnes som terrorisme, blandt andet hvis det er hensigten at skræmme en befolkning i alvorlig grad. Man kan også straffes, hvis man “uretmæssigt tvinger danske eller udenlandske offentlige myndigheder eller en international organisation til at foretage eller undlade at foretage en handling eller at destabilisere eller ødelægge et lands eller en international organisations grundlæggende, politiske, forfatningsmæssige, økonomiske eller samfundsmæssige strukturer” (se kilder).
Hvilke nye regler er der kommet om persondatabeskyttelse i EU?
Persondataforordningen. For at forbedre beskyttelsen af de europæiske borgeres data på nettet vedtog EU i 2016 en omfattende lov, persondataforordningen, også kendt som GDPR (se kilder). Den nye EU-lov trådte i kraft 25. maj 2018. Forordningen stiller en lang række sikkerhedskrav til virksomheder og stater, der håndterer persondata digitalt. Loven beskytter borgerne, sådan at deres personlige data – herunder også fx ansigt – ikke kan bruges uden borgerens samtykke.
Hvordan har europæiske databeskyttelsesregler påvirket dansk lovgivning?
Den danske lov om tv-overvågning blev senest ændret i 2018, hvor det blandt andet blev tilføjet – jævnfør bestemmelserne i Europa-Parlamentets og Rådets databeskyttelsesforordning – at borgere har ret til “beskyttelse i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger” (se kilder).
Hvordan har udviklingen påvirket dansk lovgivning om cybersikkerhed?
I 2019, under den daværende VLAK-regering, blev flere initiativer ført ud i livet for at forebygge og imødekomme truslen fra cyberkrig. Blandt andet vedtog regeringen den såkaldte cyberlov, som sikrede en styrkelse af Center for Cybersikkerhed (se kilder). Tiltaget mødte kritik for at være uigennemsigtigt og udemokratisk, og loven blev efterfølgende justeret, som det fremgår af Altingets artikel “Tilpasset cyberlov vedtaget: CFCS får begrænsede muligheder for tvangsovervågning” (se kilder).
Hvilken ny lovgivning om sikkerhedsteknologi er der på vej i Danmark?
En ny lov om logning er på vej. Ifølge et lovforslag fra efteråret 2021 skal myndighederne fremover have lov til at kræve, at der indsamles telefondata generelt og uddifferentieret i et år ad gangen, hvis der vurderes at være en alvorlig trussel mod Danmark. Det dækker over blandt andet oplysninger om, hvornår og til hvem opkald er foretaget eller sms’er er sendt, samt hvor i landet det er foregået. Det fremgår af Ritzaus artikel “Regeringen sender lovforslag om ændrede logningsregler i høring” (se kilder).