L 93 - 2021-22 - Endeligt svar på spørgsmål 26: Spm. om henvendelsen af 11/1-22 fra Citizen First / CitizenKey, om en udbygning af MitID med Trustworthy PKI, biometriske borgerkort og CitizenKey, til justitsministeren

Retsudvalget 2021-22
L 93
Offentligt

Retsudvalget 2021-22

L 93 - endeligt svar på spørgsmål 24

Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

12. januar 2022

Sikkerhedskontor II

HLM

2021-187-0043

2275622

Hermed sendes besvarelse af spørgsmål nr. 24 vedrørende forslag til lov om

ændring af retsplejeloven og lov om elektroniske kommunikationsnet og -

tjenester (Revision af reglerne om registrering og opbevaring af oplysninger

om teletrafik (logning) m.v.) (L 93), som Folketingets Retsudvalg har stillet

til justitsministeren den 15. december 2021.

Nick Hækkerup

Louise Mariegaard

Side 1/3

L 93 - 2021-22 - Endeligt svar på spørgsmål 26: Spm. om henvendelsen af 11/1-22 fra Citizen First / CitizenKey, om en udbygning af MitID med Trustworthy PKI, biometriske borgerkort og CitizenKey, til justitsministeren

Spørgsmål nr. 24 fra Folketingets Retsudvalg vedrørende forslag til lov

om ændring af retsplejeloven og lov om elektroniske kommunikations-

net og -tjenester (Revision af reglerne om registrering og opbevaring af

oplysninger om teletrafik (logning) m.v.) (L 93)

”Vil ministeren kommentere henvendelsen af 3/12-21 fra Ste-

phan Engberg, Priway ApS om menneskerettigheder versus kri-

minalitetsbekæmpelse, jf. L 93 - bilag 10?”

Svar:

Stephan Engberg har ved brev af den 3. december 2021, på vegne af Ci-

tizen First under stiftelse, anmodet om foretræde for Folketingets Retsud-

valg.

I brevet til Folketingets Retsudvalg gør Stephan Engberg flere synspunkter

gældende i relation til L 93 om revision af reglerne om registrering og op-

bevaring af oplysninger om teletrafik (logning) m.v. Flere af disse syns-

punkter fremgår også af Stephan Engberg, Priway ApS’, høringssvar af 25.

oktober 2021, som er indgivet på vegne af Citizen First (der er under etab-

lering som non-profit NGO), vedrørende høring over udkast til lovforslaget.

Efter Justitsministeriets forståelse vedrører synspunkterne mere overordnet

borgernes adgang til internettet. Stephan Engberg mener således, at der i dag

er dårlige infrastrukturstandarder i telesektoren, hvilket ikke sikrer borgerne

mod cyberangreb. Derfor foreslår han, at der i lovforslaget indbygges en

eksplicit understøttelse af frivilligt selvinkriminerende sikkerhedsstruktu-

rer, som ikke kan overvåges, dvs. en godkendelsesmodel til at undgå log-

ning. En sådan model vil f.eks. kunne indebære, at borgeren har et chipkort

tilknyttet MitID, som kan genere en ny ikke-linkbar kvalificeret digital sig-

natur inkl. de nødvendige mekanismer til at bevise, at sessionen er afledt af

en godkendt struktur. Herefter vil vedkommende kunne stilles til ansvar

og/eller overvåges i forhold til det formål, som sessionen vedrører. Herved

vil det ifølge Stephan Engberg sikres, at a) en borger kan gå sikkert på nettet

og gennemføre digitale transaktioner sikkert, hvorved både borgeren selv og

alle involverede serviceleverandører sikres helt eller delvist mod cyberan-

greb, hvilket ikke er muligt i dag og ulovligt med det aktuelle forslag, b) det

virker kriminalitetsforebyggende, fordi en stigende andel af samfundspro-

cesser vil forebygge kriminalitet, og ansvar vil være nemmere at etablere,

og c) kriminelle vil få sværere ved at gemme sig, fordi det bliver mere ac-

ceptabelt at fokusere på restgruppen.

Side 2/3

Regeringen kan ikke tilslutte sig en sådan ændring af lovforslaget, som

brevet og høringssvaret lægger op til.

Ændringen angår primært borgernes cybersikkerhed. Forslagets primære fo-

kus er på at styrke borgernes identitetssikkerhed på nettet og beskyttelse

mod cyberangreb.

Der lægges ikke med lovforslaget op til at sætte generelle krav til sikker-

hedsmekanismer på internettet mv. Lovforslaget har til formål at gennem-

føre en revision af reglerne om registrering og opbevaring af oplysninger

om teletrafik, der i videst muligt omfang skal medvirke til at sikre, at trafik-

data mv. fortsat kan anvendes til effektiv kriminalitetsbekæmpelse. Det be-

mærkes, at den foreslåede revision indeholdt i L 93 alt andet lige vil med-

føre, at politiet ikke får adgang til den samme mængde data som i dag. Re-

visionen bidrager i imidlertid til at sikre en så effektiv kriminalitetsbekæm-

pelse på baggrund af registrerede og opbevarede oplysninger som muligt

inden for rammerne af EU-retten.

Herudover bemærkes, at Justitsministeriet ikke kan vurdere, om en ændring

som skitseret i brevet og høringssvaret vil være teknisk mulig.

Endelig bemærkes, at en ændring, hvor adgang til internettet for almindelige

borgere betinges af en godkendelse af sessionens struktur/formål, f.eks. gen-

nem en NemID/MitID-inspireret løsning, vil kunne rejse en række juridiske

spørgsmål, herunder i relation til EU-retten. Brevet og høringssvaret er

imidlertid ikke tilstrækkelig konkret til, at der kan foretages en endelig juri-

disk afklaring heraf.

Side 3/3