Ingeniører foreslår fælles regler for invasive apps

Regeringen må fastsætte klare og ensartede regler for offentligt ansattes brug af arbejdstelefoner, lyder det.

Det mener Ingeniørforeningen.

Foreningen opfordrer til, at offentlige myndigheder får en langt mere kritisk og konsekvent tilgang til, hvilke apps medarbejderne må have installeret på deres telefoner.

- Vi skal lave fælles regler for alle offentlige aktører, for vi skal beskytte Danmark imod fremmede agenter. Det er en del af cyberkrigen.

- Man skal lave en central indstilling om, at der skal være styr på, hvilke apps der er på de offentlige ansattes mobiltelefoner, siger Jørn Guldberg, der er ekspert i it-sikkerhed for Ingeniørforeningen, IDA.

Center for Cybersikkerhed, CFCS, fraråder statslige ansatte at bruge en række apps på arbejdstelefoner. Samme direkte opfordring gælder ikke kommuner og regioner eller virksomheder.

Flere kommuner har allerede forbudt deres ansatte at bruge TikTok, efter at CFCS kom med sin anbefaling for nylig.

Debatten tog fart, da EU-Kommissionen forbød sine ansatte at have appen installeret.

Digitaliseringsminister Marie Bjerre (V) fastholder trods opfordringen, at det er op til de enkelte aktører at lave en risikovurdering. Men det er et område, hvor tingene går stærkt, lyder det samtidig.

- Sammen med Center for Cybersikkerhed følger vi udviklingen løbende. Det er et område, der bevæger sig hurtigt, og det kan ikke udelukkes, at der er brug for at justere anbefalingerne.

- Jeg er naturligvis også lydhør, hvis kommunerne mener, at der er behov for centrale vejledninger og krav på dette område, siger Marie Bjerre i en skriftlig kommentar.

Dermed lægger regeringen sig op af vurderingen fra Center for Cybersikkerhed, der anbefaler de enkelte aktører at lave en risikovurdering.

KL's digitaliseringschef Pia Færch er i dialog med CFCS for at blive klogere, men ser ikke et behov for centrale vejledninger.

- KL er i dialog med CFCS om udmeldingerne vedrørende TikTok for at få en uddybning af, hvordan kommunerne skal forholde sig til de to udmeldinger. KL følger endvidere statens håndtering af anbefalingerne tæt.

- Vi forventer altså ikke at lave selvstændige anbefalinger, men vil følge myndighederne, siger hun i en skriftlig kommentar.

Ingeniørforeningen mener, at regeringen fralægger sig ansvaret ved at lade det være op til de enkelte aktører.

- Det er at undvige ansvaret, for kommunerne kan ikke se det risikobillede, som Center for Cybersikkerhed kan.

- De er nødt til at følge, hvad centeret anbefaler, og centeret kan kun anbefale og ikke beslutte. Så regeringen er nødt til at tage et ansvar, siger Jørn Guldberg.

Rådet for Digital Sikkerhed mener, det virker tilfældigt, hvilke apps Center for Cybersikkerhed har valgt at fokusere på.

- Det er fornuftigt, hvis man laver fælles regler, men der er nogle nuancer. De foreløbige vurderinger virker lidt tilfældige. Vi opfordrer til at lave flere risikovurderinger for de almindeligt udbredte apps, siger formand Henning Mortensen.

/ritzau/