Læsetid: 4 min.

Danske myndigheder er sårbare over for spionage

Ambassader, Udenrigsministeriet og andre dele af centraladministrationen udsætter sig for spionage, fordi der mangler en dansk krypteringsløsning, lyder det fra ambassadør Peter Taksøe-Jensen
Systemet, hvor myndighederne kan kommunikere sikkert i dag, er ikke særlig udbredt, ikke særlig stærkt og baseret på en platform, der ikke er dansk. Det koster ret meget at opsætte de stationer, der anvendes, og det betyder, at det bliver sparet væk, siger Peter Taksøe-Jensen

Systemet, hvor myndighederne kan kommunikere sikkert i dag, er ikke særlig udbredt, ikke særlig stærkt og baseret på en platform, der ikke er dansk. Det koster ret meget at opsætte de stationer, der anvendes, og det betyder, at det bliver sparet væk, siger Peter Taksøe-Jensen

Mathias Svold

6. maj 2016

Danmark er dårligere kørende, når det kommer til beskyttelse af statshemmeligheder end mange af de NATO-lande, vi normalt sammenligner os med.

Trods dokumenteret interesse for højfølsomme oplysninger om danske interesser fra stater som USA, Kina og Rusland savner danske myndigheder løsninger til at håndtere og udveksle klassificeret information.

I et interview med Information siger regeringens såkaldte udenrigsgransker, ambassadør Peter Taksøe-Jensen, at Danmark har brug for en stærkere og bredere dækkende løsning end det system, som myndighederne anvender til sikker kommunikation i dag.

»Systemet, hvor myndighederne kan kommunikere sikkert i dag, er ikke særlig udbredt, ikke særlig stærkt og baseret på en platform, der ikke er dansk. Det koster ret meget at opsætte de stationer, der anvendes, og det betyder, at det bliver sparet væk, og at der ikke er et ordentligt net, hvor myndighederne kan kommunikere fortrolige ting, som andre ikke kan aflytte. Det synes jeg, vi skal kigge på, om vi ikke kan gøre bedre,« siger han.

Ifølge ambassadøren er der i dag mange steder, hvor behovet for at kommunikere sikkert ikke er dækket.

»Det ville være godt, hvis det var bredt ud flere steder i Udenrigsministeriet end dér, hvor det er nu. Ude på ambassaderne er det ikke alle steder, hvor man kan kommunikere fortroligt. Men det er også andre steder i centraladministrationen, som skal kunne have en krypteret sikker dialog, som alle mulige andre ikke sidder og lytter på,« siger han.

På høje tid at komme i gang

Ekspert i it-sikkerhed Henrik Kramshøj er enig i, at der burde være taget hånd om, at der mangler stationer for sikker kommunikation på ambassader, i Udenrigsministeriet og andre steder i centraladministrationen:

»Der er ingen tvivl om, at der bør være de fornødne stationer til krypteret kommunikation. Hvis Peter Taksøe-Jensen siger, at der ikke er nok, vil jeg stole på det og få gjort noget ved det med det samme.«

Peter Taksøe-Jensen foreslår en nationalt udviklet krypteringsløsning, hvilket it-sikkerhedsekspert Peter Kruse fra firmaet CSIS bifalder.

»Der er utvivlsomt et behov for en dansk kryptoløsning. Ikke mindst efter de afsløringer vi har set fra Edward Snowden de senere år. Jeg vil faktisk sige, at det er på høje tid, at vi kommer i gang,« siger Peter Kruse.

Allerede for to år siden kunne Information afsløre, at den amerikanske efterretningstjeneste National Security Agency (NSA) foretog ulovlig spionage mod værten Danmark og de andre deltagerlande under FN-klimatopmødet COP15 i København i 2009.

Spionagen blev foretaget for at give de amerikanske politikere og beslutningstagere indsigt i fortrolige dokumenter og processer hos de 191 andre deltagende lande på topmødet.

Alligevel findes der i modsætning til i lande som Sverige, Norge, Tyskland, Frankrig, Storbritannien og USA ikke en sikker dansk krypteringsløsning.

Læs også: Ny NSA-lækage afslører spionage mod forberedelserne til COP15 i København

På den baggrund foreslår Peter Taksøe-Jensen i sin udredning om dansk udenrigspolitik, at Danmark udvikler sin egen krypteringsløsning.

»Danske myndigheder har brug for at kunne håndtere og udveksle klassificeret kommunikation. I dag hæmmes dette af løsninger, som ikke er tilstrækkeligt udbredte, ligesom Danmark ikke har en nationalt udviklet kryptoløsning,« skriver han i udredningen og anbefaler en ny løsning – eksempelvis gennem »en national dansk løsning for sikring af højt klassificeret information«.

»Det behøver ikke være vanvittigt dyrt, men det er dyrt at køre videre med det system, vi har, fordi vi ved, hvad det koster – noget i retning af 35.000 kroner pr. station, man skal opstille. Det er klart, at når myndighederne er presset på budgettet, så kan man også spare lidt på, hvor mange stationer og opkoblinger, man skal have. Det nytter ikke noget i en situation, hvor vi så udsætter os for spionage og alle mulige andre ting,« siger Peter Taksøe-Jensen.

It-sikkerhedsekspert Henrik Kramshøj advarer dog mod dette forslag.

»Jeg ville være meget påpasselig med at begynde at udvikle en nationalt udviklet kryptoløsning – der er alt for stor risiko for, at den løsning bliver fejlbehæftet. Det lyder faktisk helt gak,« siger Henrik Kramshøj.

FE’s ansvar

Ansvaret for informationssikkerheden hos de danske myndigheder ligger hos Forsvarets Efterretningstjeneste. Chefen for efterretningstjenestens Center for Cybersikkerhed, Thomas Lund-Sørensen, siger, at det nuværende system er »solidt«, »godt« og »sikkert«. Det fungerer bl.a. i Statsministeriet, Udenrigsministeriet og Forsvarsministeriet, men er ikke rullet ud på alle ambassader.

»Det gælder både Udenrigsministeriet og andre ministerier, at der er steder, hvor der ikke tidligere var et behov for at tale klassificeret, men hvor der givetvis nu er et voksende behov flere steder i staten for at kunne tale sikkert. Der må vi se på, om vi kan udvikle mere fleksible løsninger, som måske også er billigere i drift. Vi så gerne, at alle, der kunne tænkes at få et behov for at kommunikere klassificeret, også kan kommunikere klassificeret.«

Men i virkeligheden er der behov for en nationalt udviklet krypteringsløsning, medgiver Thomas Lund-Sørensen:

»Hvis staten ønsker at være sikker på, at ens klassificerede kommunikation også kun modtages af dem, den er tiltænkt, så bør man have sit eget sikre system. Her tænker jeg ikke alene på, at det system skal stå i et sikkerhedsrum, men at den kryptering, der er i systemet, er udviklet af staten selv. Hvis ikke den er egenudviklet, er den udviklet et fremmed sted, og så er der i hvert fald en teoretisk risiko for, at andre har en nøgle. Når vi ser på det som nationalstat, så er det opfattelsen, at man bør have en national udviklet kryptoløsning.«

Center for Cybersikkerhed ser ikke bare behovet for en dansk algoritme til kryptering – det handler om et helt system med en sikker nationalt udviklet krypteringsalgoritme samt tilhørende telefoner, terminaler og det netværk, løsningen kører på, så sikkerheden er komplet.

»Eller kan det være lidt lige meget,« siger Thomas Lund-Sørensen og tilføjer, at der vil være tale om »et udviklingsprojekt af national størrelse og interesse«.

Det vil derfor tage lang tid, kræve penge, som ikke er i budgettet i dag, og en ny organisation, som skal udvikle og vedligeholde algoritmen.

Bliv opdateret med nyt om disse emner på mail

Folketingsvalget er forbi, men magten skal stadig holdes i ørerne.
Få ubegrænset adgang med et digitalt abonnement. Første måned er gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Carsten Svendsen

Mon ikke div. chefer og direktører i digitaliseringsstyrelsen har fået sine bonusser?

Sup Aya Laya

" Danske myndigheder er sårbare over for spionage"
Det er den danske befolkning også i høj grad - ovenikøbet af landets egne efterretningstjenester.
Jeg vil også gerne kunne kommunikere klassificeret ...

Steffen Gliese

Ja, det er jo netop, fordi vi har undladt at udvikle et selvstændigt, nationalt system, at de skandaler i det amerikanske firma CSC er opstået, Torben Lindegaard.

Torben Lindegaard

@Steffen Gliese

Vil du starte et nyt Datacentralen I/S af 1959 eller Kommunedata?

Eller hvem skal investere i og eje det IT-Firma, der skal udvikle og vedligeholde vores selvstændige, nationale system?

Kort sagt - det er varm luft at tale om et selvstændigt, nationalt system.

Det offentlig, stat såvel som kommuner, har for længst solgt de 2 ovennævnte it virksomheder fra til henholdsvis CSC og Advent International, en kapitalfond.

Steffen Gliese

Ja, med udgangspunkt i IT-Universitetet bør vi udvikle et nyt, unik nationalt system til den offentlige sektor, der kan sikres maksimalt med særskilt opbygning og kodning.

Mikkel Bech

Her taler du mod bedre vidende, Steffen Gliese.

Torben Lindegaard giver et par sigende eksempler. Selv de private virksomheder har ofte svært ved at levere til tid, spec og budgetter.

Er du klar over hvor mange it direktører og adminstrerede direktører er røget på den konto?

Steffen Gliese

Der er jo ikke rigtig andre end CSC, Mikkel Bech. Et firma, der købte Datacentralen, og som derfor - på samme måde som TDC - har bevaret offentlige institutioners bevågenhed. Man skulle nok ikke have solgt, men udviklet indenfor de offentlige rammer, så var vi blevet forskånet for meget, er jeg sikker på.

Mikkel Bech

Tror du virkelig på, at it universitet har de muskler, der skal til for at lave den slags programmer?

Teorien om national Champions a la Frankrig har vist sig ikke at være holdbar.

Christian De Thurah

Det kan godt være, at det bliver svært at udvikle et dansk krypteringssystem, der er sikkert, men generelt synes jeg, at Peter Taksøe-Jensen har bragt et frisk - og hårdt tiltrængt - pust af sund fornuft ind i debatten om dansk sikkerhedspolitik. Lige siden 1990'erne har skiftende regeringer nærmest overgået hinanden i iver efter at komme ned og slås i de varme lande. Det har efterladt det forsvar, som skal håndhæve dansk suverænitet i samarbejde med NATO, i en sørgelig forfatning. At det så også står sløjt til hos nogle af vore NATO-partnere, som f.eks. Tyskland, er kun en ringe trøst.
Det er en ond cirkel, for svækkelsen af de europæiske forsvar øger afhængigheden af USA, hvilket igen gør det sværere at sige nej til at deltage i amerikanernes eventyr i Mellemøsten og så fremdeles.

@ Chr. dT.: Det må man da håbe.
Man kunne frygte, at P.T-J.'s rapport er endnu et bestillingsarbejde i den lomborgske ånd.
Jeg har ikke læst rapporten og har næppe heller kvalifikationer til at vurdere indholdet.
Men de fleste kan vel lugte lunten.

Sup Aya Laya

Til dem der ikke fik hørt Aflyttet i går, og dermed gik glip af endnu en påmindelse af at vi alle har behov for at kunne kommunikere krypteret:
" INFOSEC og Sunde Interesser - Aflyttet er til sikkerhedsmessen ‘Infosecurity 2016’ og møder blandt andet en mand, der elsker sit arbejde som sikkerhedsekspert så meget, at han ikke vil arbejde for efterretningstjenesterne og som ikke vil kaldes hacker, selvom han kan en del mere end sit fadervor. Vi taler om ransomware, malware og cryptolockere og så har messen besøg af et par af programmets gamle kendinge blandt andre Jesper Lund fra IT-politisk forening og Den Grønne Pirat Rolf. Anders Kjærulff. "
http://www.radio24syv.dk/programmer/aflyttet/13477183/aflyttet-uge-18-2016/