Telesikkerhedsloven § 1

Den foreslåede § 1 definerer tre centrale begreber i loven. De foreslåede begreber svarer til de gældende definitioner i lov om sikkerhed i net og tjenester, jf. lovbekendtgørelse nr. 153 af 1. februar 2021, samt bekendtgørelse nr. 258 af 22. februar 2021 om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester og skal fortolkes i overensstemmelse hermed.

Den foreslåede § 1, nr. 1, definerer ”kritiske netkomponenter, systemer og værktøjer” som operations support systemer, network management systemer og business support systemer, der kan benyttes til at aflæse, ændre indhold af eller dirigere data, som relaterer sig til slutbrugere, samt hardware, firmware og software, der anvendes i eller i forbindelse med core-net i mobilnet, fastnet og internet, eller i centrale routere og servere i backbonenettene eller i kontrolenheder, som anvendes til styring i mobilnettenes radionet.

Definitionen vil omfatte de tekniske enheder og systemer i teleinfrastrukturen, der vurderes som værende særligt kritiske og dermed særligt beskyttelsesværdige.

Den foreslåede definition er identisk med definitionen i § 1, nr. 1, i bekendtgørelsen om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester. Dette skal ses i lyset af, at dette lovforslags ordning vil udgøre en overbygning på den underretningsordning, som er udmøntet i bekendtgørelsen, og som indebærer, at væsentlige erhvervsmæssige udbydere af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester skriftligt skal underrette Center for Cybersikkerhed forud for, at der indledes forhandlinger om aftaler, der vedrører kritiske netkomponenter, systemer og værktøjer, herunder varetagelse af driften heraf. Med lovforslaget vil der blive skabt mulighed for at nedlægge forbud mod samme type aftaler, jf. bemærkningerne til de foreslåede §§ 2 og 3 samt afsnit 3.1 i de almindelige bemærkninger.

Definitionen vil bl.a. omfatte operations support systemer, der er en samling af softwaresystemer, som bruges til at designe, implementere og drive telenetværkene (både tale og data). Systemerne bruges endvidere i forbindelse med driften til at sikre kundeforbindelserne, så de fungerer efter hensigten. Endvidere vil definitionen omfatte network management systemer, der ofte er tæt integreret til operations support systemerne og anvendes til teknisk at overvåge og styre driften af alle typer af netværk hos teleudbyderne, herunder sikre forbindelserne internt og mellem forskellige teleudbydere. Ligeledes vil der indgå business support systemer, der er tæt integreret til operations support systemerne og har til formål at styre alle kundeforhold, herunder oprettelse og nedlæggelse af abonnementer og forbindelser, samt kundesupport. Business support systemerne anvendes også til afregning af kundens forbrug og til at skabe grundlaget for forretningsudvikling for teleudbyderne ved hjælp af avancerede økonomisystemer (Business Intelligence).

Desuden vil definitionen omfatte radionet/radio access net (RAN), der er den del af et mobilnet, som består af master med radiobasestationer og dataforbindelser til core-nettet. Det er via radionettet, at en mobiltelefon får trådløs adgang til mobilnettet, som derefter sørger for at skabe forbindelse til eksempelvis en anden telefon eller til internettet. Et radionet i Danmark består typisk af flere tusinde radiobasestationer, der geografisk er spredt ud over hele landet for at sikre den bedst mulige dækning.

Core-net i mobilnet består af et større antal forskellige tekniske enheder (servere, routere og fysiske netværk), som binder mobilnetværket sammen. Operations support systemerne og business support systemerne er normalt integreret direkte ind i core-nettet.

Centrale routere og servere i backbonenettene er de vigtige højkapacitetsdataenheder, der sikrer, at datatrafikken sendes de rigtige steder hen, både i egne netværk og til andre teleudbyderes netværk.

Efter den foreslåede § 1, nr. 2, defineres ”slutbruger” som en bruger af net og tjenester, som ikke på kommercielt grundlag stiller de pågældende net og tjenester til rådighed for andre.

Den foreslåede definition er identisk med definitonen i § 1, nr. 2, i bekendtgørelsen om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester. Den foreslåede definition svarer med få sproglige forskelle til samme definition i lov om elektroniske kommunikationsnet og -tjenester (teleloven), jf. lovbekendtgørelse nr. 128 af 7. februar 2014 med senere ændringer, og skal fortolkes i overensstemmelse med definitionen af slutbruger i Europa-Parlamentets og Rådets direktiv 2018/1972/EU af 11. december 2018 om oprettelse af en europæisk kodeks for elektronisk kommunikation.

Ved net forstås transmissionssystemer, uanset om det bygger på en permanent infrastruktur eller en centraliseret administrationskapacitet, og, hvor det er relevant, koblings- og dirigeringsudstyr og andre ressourcer, herunder netelementer, der ikke er aktive, som gør det muligt at overføre signaler ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, elkabelsystemer, i det omfang de anvendes til transmission af signaler, net, som anvendes til radio- og tv-spredning, og kabel-tv-net, uanset hvilken type information der overføres. Net omfatter således alle transmissionssystemer, uanset om de bygger på en permanent infrastruktur eller en centraliseret administrationskapacitet. Ved tjenester forstås elektroniske kommunikationstjenester, der helt eller delvis består i elektronisk overføring af kommunikation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikationsteknik mellem nettermineringspunkter. Et nettermineringspunkt er et fysisk punkt, hvor en slutbruger får adgang til et offentligt elektronisk kommunikationsnet og som for net, hvor der anvendes kobling eller routing, identificeres ved hjælp af en specifik netadresse, som kan være knyttet til slutbrugerens nummer eller navn.

Net vil desuden skulle forstås i overensstemmelse med definitionen af elektronisk kommunikationsnet i telelovens § 2, nr. 4, tjenester vil skulle forstås i overensstemmelse med definitionen af elektronisk kommunikationstjeneste i telelovens § 2, nr. 7, og nettermineringspunkt vil skulle forstås i overensstemmelse med telelovens § 2, nr. 8.

Slutbrugere vil skulle anses som en modsætning til udbydere af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester og kan omfatte såvel erhvervsdrivende som ikke-erhvervsdrivende brugere af elektroniske kommunikationsnet eller -tjenester, herunder storkunder og lignende, som i et vist omfang vælger at etablere deres egen elektroniske kommunikationsinfrastruktur og sammenkoble denne med offentlige elektroniske kommunikationsnet med henblik på udveksling af trafik.

Også udbydere af informations- og indholdstjenester vil skulle anses for slutbrugere. Det samme gælder f.eks. radio- og tv-virksomheder og andre virksomheder med særlige kommunikationsbehov.

Efter den foreslåede § 1, nr. 3, defineres ”væsentlig erhvervsmæssig udbyder af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester” som a) udbyder af net, hvor disse net anvendes af mere end 50.000 slutbrugere. Ved opgørelsen medregnes de slutbrugere, der har aftaleforhold med udbyderens kunder. Radio- og tv-stationer, der er udbydere af net, er kun omfattet, hvis de har landsdækkende public service-forpligtelser, samt b) udbyder, der gennem aftaler med statslige myndigheder og institutioner betjener mere end 500 slutbrugere. Ved opgørelsen medregnes de statslige myndigheders og institutioners egne slutbrugere.

Den foreslåede definition svarer til definitonen i § 1, nr. 3, i bekendtgørelsen om oplysnings- og underretningspligter vedrørende sikkerhed i net og tjenester.

En udbyder er den, der med et kommercielt formål stiller produkter, net eller tjenester omfattet af teleloven til rådighed for andre. En erhvervsmæssig udbyder er en udbyder, der med et kommercielt formål udbyder produkter, net eller tjenester omfattet af teleloven som sin hovedydelse eller som en ikke accessorisk del af virksomheden.

Væsentlige erhvervsmæssige udbydere af offentligt tilgængelige elektroniske kommunikationsnet og -tjenester omfatter ikke udbydere af nummeruafhængige interpersonelle kommunikationstjenester (NUIK-tjenester).

Ved net forstås transmissionssystemer, uanset om det bygger på en permanent infrastruktur eller en centraliseret administrationskapacitet, og, hvor det er relevant, koblings- og dirigeringsudstyr og andre ressourcer, herunder netelementer, der ikke er aktive, som gør det muligt at overføre signaler ved hjælp af trådforbindelse, radiobølger, lyslederteknik eller andre elektromagnetiske midler, herunder satellitnet, jordbaserede fastnet (kredsløbs- og pakkekoblede, herunder i internettet) og mobilnet, elkabelsystemer, i det omfang de anvendes til transmission af signaler, net, som anvendes til radio- og tv-spredning, og kabel-tv-net, uanset hvilken type information der overføres. Net omfatter således alle transmissionssystemer, uanset om de bygger på en permanent infrastruktur eller en centraliseret administrationskapacitet. Ved tjenester forstås elektroniske kommunikationstjenester, der helt eller delvis består i elektronisk overføring af kommunikation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikationsteknik mellem nettermineringspunkter. Et nettermineringspunkt er et fysisk punkt, hvor en slutbruger får adgang til et offentligt elektronisk kommunikationsnet og som for net, hvor der anvendes kobling eller routing, identificeres ved hjælp af en specifik netadresse, som kan være knyttet til slutbrugerens nummer eller navn.

Net vil desuden skulle forstås i overensstemmelse med definitionen af elektronisk kommunikationsnet i telelovens § 2, nr. 4, tjenester vil skulle forstås i overensstemmelse med definitionen af elektronisk kommunikationstjeneste i telelovens § 2, nr. 7, og nettermineringspunkt vil skulle forstås i overensstemmelse med telelovens § 2, nr. 8.

Bestemmelsen vil desuden indebære, at der ved opgørelsen af, hvor mange slutbrugere, der anvender et givent net, vil skulle medregnes de slutbrugere, der har aftaleforhold med udbyderens kunder. Derved tages der højde for den situation, hvor en udbyder leverer net til en anden udbyder, der på kommercielt grundlag stiller de pågældende net til rådighed for et stort antal privatpersoner.

I forhold til de udbydere, der betjener statslige myndigheder og institutioner, vil der ved beregningen af, hvor mange slutbrugere, der betjenes, skulle tages højde for de statslige myndigheders og institutioners egne slutbrugere. I det tilfælde, hvor en udbyder f.eks. leverer tjenester til Forsvaret, vil Forsvaret kun udgøre én slutbruger efter den gængse forståelse af begrebet. Efter den foreslåede bestemmelse vil de af Forsvarets medarbejdere, der gør brug af tjenesterne, imidlertid tælle med i opgørelsen af antallet af slutbrugere.