It-eksperter afviser ikke-europæisk it-platform til PET

Det vil være problematisk, hvis en kommende dataplatform til Politiets Efterretningstjeneste (PET) bliver leveret af en ikke-europæisk techvirksomhed.

Sådan lyder det fra et stort flertal af de it-professionelle medlemmer af Ingeniørforeningens netværk IDA IT, der har besvaret en undersøgelse om Danmarks digitale afhængighed.

I alt har 1.400 medlemmer besvaret undersøgelsen, og 74 procent af de adspurgte mener, at det i høj eller meget høj grad er problematisk, hvis en ikke-europæisk virksomhed leverer analyseplatformen til de udvidede værktøjer, som regeringen vil tildele PET. Kun én procent finder det uproblematisk.

Ifølge regeringens lovforslag skal PET have hidtil usete beføjelser til at indsamle, overvåge og analysere store mængder af data, som potentielt omfatter alle danskeres personlige oplysninger og digitale færden.

”Det er et vink med en vognstang fra nogle af vores skarpeste it-hjerner om, at vi ikke længere bare kan gøre som vi plejer. Vi står i en forandret sikkerhedssituation, og hvis regeringen går videre med sit forslag, skal der findes en europæiske leverandør med en teknisk løsning, der umuliggør, at data kan tilflyde fremmede magter gennem bagdøre i systemet,” siger Laura Klitgaard, der er formand for IDA.

En gennemgående bekymring blandt respondenterne er, at en ikke-europæisk leverandør af PET’s nye analyseværktøj kan udgøre en trussel mod dansk datasuverænitet, retssikkerhed og national sikkerhed.

Hverken justitsminister Peter Hummelgaard (S) eller PET har hidtil villet oplyse, hvilken konkret it-løsning eller leverandør man har kig på. Senest afviste ministeren at svare på det under en PET-høring i retsudvalget 28. august med henvisning til, at man ikke vil give fjendtlige aktører den viden.

Mange anser dog Palantir som den mest sandsynlige leverandør til PET’s nye analyseværktøj – ikke mindst fordi både Rigspolitiet og PET allerede anvender Palantirs software i deres nuværende arbejde.

”Faktum er, at PET potentielt får adgang til at indhente sundhedsoplysninger og andre dybt private informationer, så længe det kan antages at have betydning for PET’s arbejde. Det åbner en ladeport til at samkøre og analysere store mængder personfølsomme data om os alle sammen. Hvis et amerikansk firma har en bagdør til de informationer, kan det være særdeles kritisk,” siger Laura Klitgaard.

Flere af respondenterne i undersøgelsen peger således på, at amerikanske virksomheder er underlagt FISA-lovgivningen, der kan tvinge dem til at udlevere udenlandske data til de amerikanske myndigheder – uanset hvad der måtte stå i kontrakterne mellem leverandør og kunde.

”Vi skal ikke være naive. Tværtimod skal vi tænke på vores egen sikkerhed og suverænitet, når vi træder ind på så følsomt et område som PET’s behandling af persondata”, siger Laura Klitgaard.