Artikel top billede

Kina forlanger endnu mere adgang til virksomheders data: Kan kopiere brugernes data uden at informere virksomhederne

Nye tilføjelser til Kinas i forvejen omfattende cyber-lovgivning betyder, at kinesiske myndigheder fremover kan hacke enhver internet-relateret virksomhed, der holder til inden for landets grænser.

Den kinesiske cyber-lovgivning er blandt verdens mest vidtgående. Nu lægger regeringen op til at stramme lovgivningen yderligere.

Myndighederne får blandt andet mulighed for at kopiere brugerdata, som man finder under kontrolbesøg samt at foretage penetrationstest på virksomheder i landet.

Lovgivningen omfatter alle virksomheder i landet, der arbejder med internet-relaterede services og som har flere end fem computere forbundet til internettet.

Det skriver mediet ZDNet.com.

Læs også: Virksomheder skrotter CFCS til overvågnings-opgave: “Det er ikke alle informationer, vi er interesseret i at dele med centeret”

Fremover får den kinesiske regering altså mulighed for at gøre brug af disse muligheder:

- Foretage kontroller af netværkssikkerheden hos virksomheder, der opererer i Kina.

- Lede efter materiale, der er ulovligt inden for Kinas grænser.

- Logge beredskabsplaner under inspektioner.

- Kopiere alle de brugerdata, der er fundet på inspicerede systemer under en kontrol.

- Udføre penetrationstests for at lede efter sårbarheder.

- Udføre fjern-inspektioner uden at informere virksomhederne.

- Dele alle indsamlede data med andre efterretningstjenester.

- Mulighed for at have to medlemmer af kinesisk politi med under inspektioner af it-sikkerheden.

Tidligere har amerikanske virksomheder advaret imod, at de mange beføjelser kan misbruges af den kinesiske regering til at finde sårbarheder hos vestlige teknologi-virksomheder.

Kritik af dansk lovgivning

Det er ikke kun i Kina, at lovgivning om cybersikkerhed er kontroversiel.

Herhjemme har forsvarsminister Claus Hjort Frederiksens (V) forslag om at give Center for Cybersikkerhed flere beføjelser, også skabt en del kritik.

Læs også: Eniig bekymret over udsigterne til ny overvågningslov: “Vi skal beskytte vores kunders privatliv”

Lovforslaget lægger blandt andet op til, at CFCS skal kunne tvinge virksomheder til at få overvåget deres netværk i centerets såkaldte sensornetværk.

Det har mødt kritik fra særligt en række virksomheder og interesseorganisationer, der har givet udtryk for bekymring allerede inden lovforslaget er blevet vedtaget.

Den danske millardvirksomhed Tradeshift har truet med at forlade Danmark, hvis loven bliver vedtaget. Samtidig har Eniig fortalt Computerworld, at man er forpligtet til at værne om sine kunders privatliv.

Læs også:

Dansk milliardvirksomhed truer med at forlade Danmark, hvis nye regler for Center for Cybersikkerhed bliver vedtaget

It-eksperter retter voldsom kritik af ny overvågningslov: Alt for vidtgående




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere