Yttrande angående remiss av rapporten Strategi för att säkra Internets infrastruktur
Näringsdepartementet
Enheten för IT, forskning och utveckling
103 33 Stockholm
DNR 2005-274-STA
1. Information
Riksbanken har beretts tillfälle att yttra sig över Post- och telestyrelsens rapport Strategi för att säkra Internets infrastruktur.
2. Riksbankens synpunkter
Riksbanken ansvarar för penningpolitiken med målet att upprätthålla ett fast penningvärde. När Riksbanken fattar beslut om penningpolitiken sker det på grundval av information som delvis inhämtats med användning av Internet. Informationsförsörjning och kommunikation genom Internet är också betydelsefulla verktyg när Riksbanken utför de finansiella transaktioner som ger banken möjlighet att styra räntenivån i enlighet med de penningpolitiska besluten. Riksbanken ska därtill i sin verksamhet främja ett säkert och effektivt betalningsväsende. Riksbanken tillhandahåller i denna roll inte bara kontanter utan också ett betalningssystem. Riksbanken följer också utvecklingen på de finansiella marknaderna för att kunna medverka till att det finansiella systemet är stabilt. I alla dessa avseenden är användning av Internet och förmedling av betalningsinformation och transaktioner i web-baserade gränssnitt centrala verktyg.
På motsvarande sätt använder banker och andra institut som verkar i den finansiella sektorn Internet och web-baserade gränssnitt. Dessa institut deltar i betalningssystemet och är dessutom motparter till Riksbanken för de penningpolitiska operationerna och för bankens förvaltning av guld- och valutareserven. Att Internets infrastruktur är stabil har på så sätt blivit betydelsefullt för stabiliteten i betalningssystemet.
Med utgångspunkt i ovanstående har Riksbanken gjort följande överväganden rörande rapportens innehåll.
Allmänt
Riksbanken är positiv till de strategiska initiativ för att säkra Internets infrastruktur som föreslås i PTS rapport. Det är också väsentligt att en fortsatt kartläggning av svagheter i Internet genomförs. Riksbanken skulle dock gärna se ett initiativ till att inrätta ett samverkansorgan för den finansiella sektorn som syftar till att fånga upp och sprida information och lösningar för informationsrelaterade attacker, liknande det National Infrastructure Security Co-ordination Centre (NISCC) som finns i Storbritannien. Enligt uppgift arbetar Krisberedskapsmyndigheten med en sådan lösning även för Sverige, vilket Riksbanken ser positivt på.
Sekretess och integritetsfrågor
Riksbanken anser att det är väsentligt för trovärdigheten för och inom den finansiella sektorn att personal hos telekommunikationsoperatörer som i syfte att hitta till exempel en skadlig kod får rättighet att avlyssna sina kunders internettrafik omfattas av lagstadgad tystnadsplikt.
Riksbanken stödjer PTS synpunkt att frågan om skydd av abonnentuppgifter bör utredas vidare. En sådan utredning bör fokusera på yttrandefrihetslagens (YGL) konflikt med både personuppgiftslagen (PUL) och lagen om elektronisk kommunikation (EkomL). Det kan inte anses rimligt att de krav som finns på information och samtycke innan abonnentuppgifter läggs ut på Internet enligt både EkomL och PuL, och som är till för att skydda den enskildes personliga integritet, inte gäller om den som lägger ut personuppgifter på Internet har utgivningsbevis enligt 1 kap. 9 § YGL.
Några synpunkter på utredningsarbetet
Riksbanken anser att rapporten i avsnitt 5 skulle ha kunnat presentera tydligare och mer konkreta förslag till åtgärder. För att skapa en verkningsfull strategi krävs tydligt formulerade åtgärder. I de fall det går att formulera mätbara åtgärder/mål så bör detta göras.
Definitionen av vad som avses med termen "svenska Internet" är heller inte entydig. För att lyckas med målet att göra den svenska delen av Internet säkrare, är det viktigt att besvara frågor om vilka avgränsningar som kan göras och hur dessa avgränsningar kan bidra till förtydligande av ansvarsroller för svenska aktörer.
Tillförlitligheten hos den fysiska infrastrukturen, liksom hos den programvara som används, har till följd av Internets betydelse i olika sammanhang, kommit att bli avgörande för effektiviteten och säkerheten på olika områden, inte minst när det gäller betalningsväsendet. Därigenom har frågan om vilka kvalitetskrav som ska ställas på leverantörerna, både i en nära framtid och på längre sikt, allmän betydelse och bör analyseras vidare.
Beslut i detta ärende har fattats av vice riksbankschef Villy Bergström efter föredragning av Martin Bergling
Villy Bergström
Martin Bergling