Læsetid: 5 min.

NSA vil øge samarbejde med Danmark om cybersikkerhed

Det danske Center for Cybersikkerhed har den amerikanske efterretningstjenestes bevågenhed, og NSA ønsker at udvide samarbejdet med FE om cybersikkerhed, viser lækkede dokumenter fra whistlebloweren Edward Snowden
FE overtog Danmarks nationale ansvar for cyberområdet i 2012 og har siden etableret Center for Cybersikkerhed (CFCS). Det er etableret for at ruste Danmark mod cyberangreb, og det har til opgave at beskytte tilsluttede offentlige myndigheder og virksomheder mod andre nationers eller hackeres elektroniske angreb

FE overtog Danmarks nationale ansvar for cyberområdet i 2012 og har siden etableret Center for Cybersikkerhed (CFCS). Det er etableret for at ruste Danmark mod cyberangreb, og det har til opgave at beskytte tilsluttede offentlige myndigheder og virksomheder mod andre nationers eller hackeres elektroniske angreb

Ralf Hirschberger

23. juni 2014

Den amerikanske efterretningstjeneste NSA ønsker at øge samarbejdet med Forsvarets Efterretningstjeneste (FE) om cybersikkerhed. Det fremgår af lækkede dokumenter fra whistlebloweren Edward Snowden, som Information har haft adgang til.

Netop samarbejde og udveksling af data med andre landes efterretningstjenester har været blandt det mest omdiskuterede i forbindelse med loven om det såkaldte Center for Cybersikkerhed, som blev vedtaget af et bredt flertal i Folketinget onsdag i forrige uge.

NSA’s ønske om et øget samarbejde er omtalt i et talepapir, som daværende NSA-direktør Keith Alexander skulle holde for sine danske samarbejdspartnere ved et møde i sommeren 2012. Heri står der følgende:

»Fremhæv, at NSA er klar til samarbejde med FE om cyberforsvar. Vi mener, at en udvidelse af vores samarbejde vil være til gensidig fordel for vores to nationer.«

I et andet fortroligt dokument, kaldet Information Paper, som opridser forholdet og samarbejdet mellem Forsvarets Efterretningstjeneste og NSA, er der yderligere tegn på, at samarbejdet er blevet mere konkret.

»En delegation af ledende medarbejdere fra FE besøger NSA 5.–7. juni 2013 i forbindelse med NSA’s og FE’s årlige strategiske planlægningskonference. Hovedemnerne vil omfatte CT (counter terror, red.)-samarbejde, særlige initiativer og øget samarbejde om cyberforsvar,« står der i det tophemmelige dokument. Herefter konstateres det i samme dokument, at:

»FE overtog Danmarks nationale ansvar for cyberområdet i 2012 og har siden etableret Center for Cybersikkerhed (CFCS)«.

Omfatter alle offentlige organer

Centret er etableret for at ruste Danmark mod cyberangreb, og det har til opgave at beskytte tilsluttede offentlige myndigheder og virksomheder mod andre nationers eller hackeres elektroniske angreb. Tilslutningen er frivillig, og den omfatter i øjeblikket de fleste ministerier samt enkelte kommuner, regioner og private virksomheder. Ved hjælp af sensorer placeret rundt omkring i de netværk, som skal beskyttes, har det beføjelse til uden retskendelse at indsamle og opbevare eksempelvis personfølsom kommunikation, som danskere har med det offentlige. Claus Juul, der er juridisk konsulent hos Amnesty International, ser det som »NSA’s vej til flest mulige oplysninger, når de samarbejder med nationale cyber-enheder«.

»NSA kommer med en enorm muskel- og maskinkraft, servere overalt og kan udlåne en masse teknik og systemer. Til gengæld har danskerne traditionelt vist sig at være en pålidelig samarbejdspartner i alle mulige sammenhænge,« siger Claus Juul.

Han påpeger, at de danske myndigheder »med en vis ret« kan sige, at det styrker deres beredskab at »gå så tæt arm i arm med en, der har så store kræfter, som NSA har«.

Ifølge den nyligt vedtagne lov har centret desuden hjemmel til at dele såkaldt trafikdata med udenlandske efterretningstjenester såsom NSA. Trafikdata, der også kaldes metadata, kan eksempelvis være data om, hvem der på hvilket tidspunkt har besøgt hvilken hjemmesideadresse, eller til og fra hvem en e-mail er sendt på hvilket tidspunkt.

Det kan ifølge loven ske, hvis der er begrundet mistanke om en såkaldt ’sikkerhedshændelse’. Det er et centralt begreb i loven, der defineres som en hændelse, der »negativt påvirker eller vurderes at ville kunne påvirke« eksempelvis it-systemer eller netværk.

Men kritikere hævder, at det er alt for løst defineret, hvornår der er tale om en sikkerhedshændelse for et så alvorligt indgreb som at kunne dele trafikdata om borgernes kommunikation uden at have fået en dommers godkendelse.

Birgitte Kofod Olsen, der er formand for Rådet for Digital Sikkerhed, mener, at begrebet sikkerhedshændelse kan betyde »alting«.

»Det åbner en ladeport for videregivelse af trafikdata,« siger hun.

Søren Sandfeld Jakobsen, der er professor i it-ret på Aalborg Universitet, peger på, at der i lovudkastet til Center for Cybersikkerhed var lagt op til, at pakkedata, selve indholdet af kommunikationen, også skulle kunne videregives til udlandet fra centret. Det er i den vedtagne lov indskrænket til at omfatte trafikdata, der knytter sig til en sikkerhedshændelse.

Kommer an på betingelserne

»At trafikdata under visse betingelser kan videregives er ikke retssikkerhedsmæssigt optimalt. Men det kan omvendt være nødvendigt i den konkrete situation. Jeg anser det derfor ikke i sig selv for noget større, generelt problem. Men det kommer helt an på, hvordan betingelserne og reglerne i det hele taget bliver anvendt i praksis,« skriver han i en e-mail til Information.

Jesper Lund, der er næstformand for IT-Politisk Forening, er »mindre bekymret« for videregivelsen af data.

»Hvis centret holder sig til de regler, der er udstukket, og fortolker begrebet sikkerhedshændelser restriktivt, så er det begrænset, hvor store datamængder, der kan udleveres,« siger han.

Han henviser til, at begrebet sikkerhedshændelse er blevet præciseret i et notat fra forsvarsminister Nicolai Wammen (S) til Forsvarsudvalget.

Men der er et potentielt smuthul, mener Birgitte Kofod Olsen fra Rådet for Digital Sikkerhed: Center for Cybersikkerhed har ifølge loven mulighed for at overføre data til andre dele af Forsvarets Efterretningstjeneste. I lovens bemærkninger står, at der »som udgangspunkt er fri adgang til at udveksle data internt i Forsvarets Efterretningstjeneste, herunder mellem Center for Cybersikkerhed og den øvrige del af efterretningstjenesten«. Det gælder altså både pakke- og trafikdata.

Som Information beskrev torsdag har Forsvarets Efterretningstjeneste med FE-loven brede beføjelser til at udveksle data med fremmede efterretningstjenester.

Det betyder ifølge Birgitte Kofod Olsen, at data, der flyder fra Center for Cybersikkerhed til øvrige dele af FE, let kan deles med udlandet.

I bemærkningerne til loven for Center for Cybersikkerhed har ministeriet dog forpligtet sig til at udstede administrative regler for, hvordan det kan foregå.

»Men dem mangler vi endnu at se,« påpeger Birgitte Kofod Olsen.

Søren Sandfeld Jakobsen påpeger dog, at det er præciseret i bemærkningerne til loven, at data, der videregives fra centret til den øvrige del af FE, kun må videregives efter de regler, der gælder for centret selv. Det indebærer, at kun trafikdata kan videregives til fremmede efterretningstjenester. Pakkedata, der er indholdet af kommunikationen, kan kun videregives til dansk politi.

I et skriftligt svar til Information afviser forsvarsminister Nicolai Wammen (S), at der er et smuthul i loven. Forsvarsministeriet oplyser videre, at de administrative regler for videregivelse af data er under udarbejdelse og senest vil blive udstedt og offentliggjort den 1. juli, når loven træder i kraft.

På spørgsmålet om, hvorvidt NSA har modtaget data fra Center fra Cybersikkerhed, skriver Nicolai Wammen (S): »Jeg kan ikke kommentere på spørgsmål om FE’s og CFCS’s eventuelle konkrete aktiviteter. Det tror jeg, at alle kan forstå. Men i det omfang, der samarbejdes med udenlandske myndigheder, skal det selvfølgelig ske i overensstemmelse med dansk ret.«

Tidligere var den civile del af Center for Cybersikkerhed, GovCERT, placeret i IT- og Telestyrelsen under Videnskabsministeriet, men det blev i slutningen af 2012 flyttet til Forsvarets Efterretningstjeneste.

Placeringen af centret i den mest lukkede del af det danske efterretningsvæsen gør det yderligere svært at kontrollere overvågningen, fordi hverken persondatalov, offentlighedslov eller væsentlige dele af forvaltningsloven gælder – og derfor er det svært for offentligheden at få indsigt i, hvilke data der reelt indsamles, og hvad der sker med dem. Ifølge Forsvarsministeriet er denne placering helt nødvendig:

»Center for Cybersikkerhed er etableret som et selvstændigt center under FE med henblik på at opnå en række positive synergieffekter, der samlet øger Danmarks beskyttelse mod trusler i cyberspace. FE er Danmarks udenrigsefterretningstjeneste, og de fleste cyberangreb mod Danmark kommer netop fra udlandet,« som Forsvarsministeriet skrev til Politiken i marts.

NSA ønsker ikke at kommentere sagen, men skriver i en mail til Information: »Det, at den amerikanske regering samarbejder med andre nationer, under specifikke og regulerede betingelser, styrker gensidigt alles sikkerhed.«

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Rune Petersen
Rune Petersen anbefalede denne artikel

Kommentarer

Thomas. E. Jensen

Det er helt uacceptabelt at Danmark samarbejder med en terrorstat på den måde. Og det mener jeg uanset hvor stæk den stat måtte være. Og USA har ved alle mulige lejligheder bevist at de er en terrorist nation.

Niels-Holger Nielsen, Keld Sandkvist, Ture Noch-mal-wieder og Rune Petersen anbefalede denne kommentar
Lise Lotte Rahbek

Der var engang en belejret by.
Fjender og spioner stod rundt omkring byen og ville gerne ind og plyndre, men byens porte var lukkede og de små huller der var i forsvarsværkerne ville nok på længere sigt kunne bringe byen til fald, men det ville tage for lang tid, syntes fjenderne.
Så de byggede en fin, kæmpestor hest af forhåndenværende materialer og forærede den til byen som forsoningsgave.
Hvad de ikke fortalte var, at der indeni hesten var placere et antal spioner og snigskytter, som vrimlede ud, da hesten var blevet trukket ind i byen, og som åbnede portene indefra for alle byens fjender..

morale: Det er vel sent at kaste brønden til, når barnet er druknet.

Helene Nørgaard Knudsen

NSA! Vi har brug for hjælp! Vi har haft en sikkerhedshændelse. Der blev solgt ud af oplysninger fra vore bankers systemer af en af systemet godkendt mand. Hvis det er den form for hjælp - Ja tak. Hvis det handler om at "tappe" kablerne så syntes jeg det er en tigtig skidt ide men i kan sikkert få Dolph med på ideen :-)