Læsetid: 6 min.

Sverige udleverer rå data til udenlandske efterretningstjenester

Den svenske tjeneste FRA – der kan indsamle al trafik, der går ud og ind af landet – erkender nu, at den deler rå data med andre landes efterretningstjenester. Det betyder, at danskere kan få deres oplysninger udleveret uden om danske retsgarantier
Den masseindhentning af rå mobildata, der foregår, går via Sverige, hvis kunderne ringer til udlandet. Og så er trafikken retsløs med hensyn til aflytning, oplyser flere eksperter.

Liselotte Sabroe/Ritzau Scanpix

13. november 2013

Den svenske regering er ligesom den danske under pres efter Edward Snowdens afsløringer. De tegner et billede af nært samarbejde mellem især svenske Forsvarets Radioanstalt (FRA) og britiske GCHQ, men samarbejdets nærmere karakter er ikke entydigt dokumenteret. Derfor kom det som en overraskelse, da FRA på et pressemøde i mandags forklarede, at Sverige udleverer data i rå form til fremmede landes efterretningstjenester:

»Vi deler ubearbejdet materialet, men vi giver aldrig fri tilgang til nogen kabler. Det er altid gensidigt. Hvis vi giver noget, får vi noget tilbage. I mange tilfælde er det meget værdifuldt. Det kan handle om trafik, som vi selv ikke kan indhente, eller teknik som vi har selv har svært ved at udvikle,« sagde Fredrik Wallin, der er talsmand for FRA ifølge dn.se og tilføjede, »det her sker løbende, og det kan være i store mængder«.

Til Information forklarer Fredrik Wallin, at udmeldingen var en reaktion på den seneste tids pressedækning samt den nye FRA-chef Dag Hartelius’ tiltrædelse:

»Vi ville gerne præsentere vores nye generaldirektør og dermed fortælle åbent om, hvad vi foretager os, for på den måde undgå spekulation og misforståelser, som der har været en del af,« siger han.

FRA har siden 2009 lovligt kunne indsamle datatrafik, der passerer ud og ind af landet. FRA-loven udløste voldsom politisk uro og kritiske røster fra nabolandene, da den blev indført.

Ifølge Mark Klamberg, der er lektor i jura på Uppsala Universitet, er det bestemt ikke tilfældigt, at FRA nu fortæller om samarbejdet med udlandet:

»De kan være urolige for Snowden-dokumenterne, så det er en måde at afvæbne det på. Det ville havde fået kæmpe opmærksomhed, hvis andre havde lækket det, men nu fik det kun ganske lidt. Det virker som en ballon, man langsomt lukker luften ud af,« siger Mark Klamberg.

»Hvis lækken kommer om en måned, kan de bare svare: Vi sagde det jo for en måned siden«.

FRA vil ikke udtale sig til Information om, hvilke efterretningstjenester der får gavn af data, som de tapper, men The Guardian kunne tidligere på måneden afsløre, hvordan den britiske tjeneste GCHQ, der samarbejder tæt med amerikanske NSA, var begejstrede over FRA-loven:

»FRA har fået en probe, de kan bruge til at lave forsøg med, og vi forventer de gør hastige fremskridt (..) efter lovændringen. GCHQ har rådgivet og vil støtte FRA, så snart de kommer med en plan,« skrev tjenesten i et internt dokument fra 2008, som Snowden har lækket. Et år senere fejrede GCHQ »den svenske succes« til en konference. Desuden noterede de ifølge dokumenterne, at FRA »endelig havde fundet en pragmatisk løsning, der gør det muligt at give efterretninger videre til SÄPO (det svenske svar på PET, red.)«. I lækkede præsentationer om NSA’s søgeprogram XKEYSCORE vises som eksempel på, hvordan brugeren med en søgning kan få oplysninger om »alle i Sverige der besøger et specifikt ekstremistforum«.

Dansk taletrafik går via Sverige

Oplysningerne om FRA’s samarbejde med udenlandske efterretningstjenester er interessant for Danmark, fordi så stor en del af vores infrastruktur er forbundet med Sverige:

»Al taletrafik forbliver i Danmark, medmindre kunderne ringer til udlandet. Så går det via Sverige. Vores servere står i Sverige, så datatrafikken går den vej, og den er naturligvis krypteret som standard,« siger Hanne Damgaard, kommunikationskonsulent i teleselskabet 3. Om FRA eller samarbejdspartnere kan bryde krypteringen er uvist, men det står klart, efter Snowdens afsløringer, at britisk og amerikansk efterretningsvæsen er i stand til at omgå mange former for kryptering.

Selskabet 3 er den eneste danske udbyder, hvor det er nemt at fastslå om FRA skulle have adgang til – fuldt lovligt – at indsamle samtaler og internetkommunikation, da kun samtaler mellem to danske telefoner i Danmark ikke går over Sverige. Hos Telenor oplyser man, at deres datacenter og mobile tjenester er placeret i Danmark, mens dele af sms og mms-trafik går via Sverige til Oslo i krypteret form, men også her sætter man sin lid til krypteringen: »Det er vores opfattelse, at de svenske myndigheder under ingen omstændigheder kan få adgang,« siger pressechef Peter Glüsing.

TDC, Danmarks største udbyder af internet og mobiltelefoni, forklarer, at hvis man sender en mail fra en TDC-mail til en anden, forlader den ikke TDC’s netværk.

»På samme måde forlader du ikke vores net, hvis du ringer til en anden TDC-mobilkunde. Det er meget væsentligt for vores erhvervskunder at vide det her,« siger Rasmus Avnskjold, der er presserådgiver hos TDC og tilføjer: »Så vidt vi ved, foregår der ikke aflytning i vores netværk«.

Svenskejede Telia forsikrer også, at deres mobilsamtaler bliver i landet, men kommunikationsrådgiver David Engstrøm understreger at de »ikke kan kontrollere ruten, når den danske grænse passeres. Det afhænger nemlig af de udenlandske operatørers aftaler med hinanden«.

Internettrafik bliver delt

Mens udbyderne altså forklarer, at mobilopkald bliver inden for landets grænser, er det mere kompliceret at kortlægge, ad hvilke veje internettrafik går. Alle er forbundet med hinanden på kryds og tværs og udveksler data efter kapacitet og indbyrdes aftaler. Men det er en forsvindende lille del af internettrafikken, der bliver inden for Danmarks grænser, ifølge tekniske eksperter, Information har talt med, og det vækker bekymring:

»FRA burde være meget forsigtige med, hvad de bruger rå data til. De er opsamlet med et specifikt formål, nemlig at beskytte den svenske stat. Bare fordi vi danskere bruger tjenester, som betyder, at vi krydser landegrænsen, så kan de udleveres til tredjepart, der ligger uden for Norden og EU. Det vil sige, at alt, der hedder databeskyttelse, er sat ud af spillet, og det gør mig bange for, at vores data vil blive misbrugt,« siger sikkerhedsekspert Henrik Kramshøj fra Solido Networks.

Ifølge Kramshøj går størstedelen af danskernes internettrafik syd eller vestpå, til de store internetknudepunkter i Frankfurt, Amsterdam og London. Men også her er det usikkert hvorvidt britiske og amerikanske efterretningstjenester har adgang. Tyske BND har indrømmet, at de tapper i Frankfurt, men at tysk indenrigsdata frasorteres. Det beskytter dog ikke danskere. Telia oplyser til Information, at mellem 15 og 20 procent af danske Telia-kunders internettrafik går over Sverige: »Vi sender kun det via Sverige, som danske Telia-kunder selv sender den vej,« siger kommunikationschef Lone Berning. Altså trafik fra kunder i Danmark som kontakter servere eller tjenester, der befinder sig i Sverige, Finland, Baltikum eller Rusland. TDC anslår, at det for deres kunder er mindre end 10 procent.

»Når trafikken forlader landet, bliver den retsløs,« siger direktør for Telebranchen Jakob Willer om problematikken.

»Her i Danmark er der klare regler om, at oplysninger om tele- og internettrafik kun må udleveres mod en dommerkendelse. Men trafik, der går via Sverige eller Tyskland, eller via søkabler til USA eller Storbritannien, er op til de enkelte landes regler og praksis. Det ville da være ønskeligt, hvis vi i det mindste inden for EU havde fælles retningslinjer og regler for overvågning, udlevering af trafik og indgreb i meddelelseshemmeligheden«.

Masseindhentning

FRA’s talsperson, Fredrik Wallin, fortæller, at tjenesten både »indhenter indhold, og det, som du kalder metadata,« men forsikrer, at »svensk lov overholdes«. Det betyder ifølge FRA-talsmanden, at indhentning af data kun sker for at varetage svenske interesser i udenrigs- og sikkerhedspolitikken samt trusler mod Sverige.

»Sverige oplever ingen større trussel fra Danmark,« siger Fredrik Wallin.

– Kan du garantere, at danskere ikke overvåges i stor stil, som vi har set i en række andre lande, fra Sverige?

»Jeg kan garantere, at vi følger svensk lov«

– Men hvordan beskytter den lov danske borgere?

»Der findes en svensk lov om persondata, og den siger, at der skal være en klar forbindelse til vores formål,« siger Fredrik Wallin.

Ifølge Mark Klamberg kan FRA dog godt indsamle data ud over sit formål: »Store mængder dansk teletrafik, der krydser Sveriges grænser, kan indhentes, lagres og udleveres til andre stater. Og man behøver ikke at have mistanke om, at man er terrorist eller lignende,« siger han og peger på, at tjenesten bl.a. kan gøre det under henvisning til »udviklingsaktiviteter«.

»Den tolkning, som jeg og andre har, er, at den masseindhentning af rå data, som ikke kobles til ydre trusler, bliver indsamlet under den del af loven. De siger, at det er for at udvikle deres tekniske systemer, jeg mener, at det er en måde at skjule deres massive indhentning på,« siger han.

English version of this article here

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Henrik Klausen
  • Kalle Nielsen
  • Niels Mosbak
  • Philip B. Johnsen
  • Steen Sohn
Henrik Klausen, Kalle Nielsen, Niels Mosbak, Philip B. Johnsen og Steen Sohn anbefalede denne artikel

Kommentarer

Mogens Ritsholm

Det er jo temmelig klart, at NSA, UK og Sverige har ambition om at indsamle så meget som muligt og udstrække værdien ved at dele data.

I den proces respekteres kun beskyttelsen af egne borgere, mens man udnytter, at andre landes trafik er retsløs.

FEs melding i dag om, at USA ikke er mistænkt for ulovlig aflytning i Danmark, er fuldstændig irrelevant. For opsamlingen af international trafik er jo ikke ulovligt.

Alt mens vi internationaliserer og nedbryder toldgrænser lever tjenesterne åbenbart stadig i en middelalderlig verden, hvor alt uden for landets grænser er suspekt og rettighedsløst.

FRA-loven i Sverige er et godt eksempel. Der tages vidtgående hensyn til egne borgere, hvis data slettes. Men der er ikke et ord om hensynet til andre nordiske borgere.

De driver nok ikke målrettet efterforskning af dansk trafik. Men de har ikke afskrevet sig fra denne mulighed, når de uundgåeligt får megen dansk trafik - også indenlandsk dansk trafik - i garnet.

Og før eller siden vil de brugt af FRA eller de samarbejdspartnere, som de udveksler data med.

Philip B. Johnsen

TDC bruger kan overvåges gennem Sverige af, NSA og GCHQ har adgang til trafik fra Google, Gmail, Outlook, Skype og YouTube mf.

Fra Storbritannien kan TDC bruger overvåges på Facebook og Dropbox mf.

"Internettrafikken er indsamlet ved at benytte en internetforbindelse fra Danmarks største internetudbyder, TDC, og repræsenterer et øjebliksbillede af, hvordan trafikken vandrede på det tidspunkt, hvor dataindsamlingen foregik." "Fra Computerworld"

Prøv selv på interaktivt kort fra Computerworld : Se hvem der kan overvåge dig på nettet.

Link: http://www.computerworld.dk/art/228118/interaktivt-kort-se-hvem-der-kan-...

Der er flere aspekter, det første; er vores egen logning og udlevering til NSA, sekundært; det der opsnappes på backbones (data-mining), og som det tredje: wiretapping - trojans og hacking.

Torben Nielsen, Ole Hansen og Niels Mosbak anbefalede denne kommentar
Matthias Hansson

Jeg tror, at man er nødt til at nævne et tredje karaktikum i definitionen af begrebet 'fascisme'. Og det er netop totalstatens tilstræben af total kontrol med sine borgere. De tre andre kan findes her:
http://paradigmet.blogspot.dk/2013/11/en-usdvanlig-politiker-aspirant.html
, der kommenterer en anden artikel i Information, hvor Danmarks klogeste politiker-aspirant tillader sig at turde bruge f-ordet i rette sammenhæng: EU.

Ikke overraskende udøver et af de kommende (allerede etablerede?) og for tiden verdens mest fremme-i-skoene eksempel på et 'blødt' totalitærsamfund, Sverige, denne form for kontrol i stor stil. Men inden vi glider over i at pege fingre den svenske form for ny-fascisme og deres amoralske håndteren af persondata i bedste Eschelon-stil, så bør vi nok spørge os selv om, hvorvidt DK er et hak bedre.

Blot det faktum, at statsministeren har tilladt sig (været nødt til) at stille sig op og lyve danskerne lige op i hovedet mht. mulighederne for overvågning uden dommerkendelse, siger næsten alt, der skal siges.

Matthias Hansson

Tilføjelse: der hersker en uskrevet pseudo-kontrakt mellem politikere, mediere og borgere om, at statsminsteren lyver, medierne ved, at hun lyver, men lever selv at løgn, så de lyver om, at der lyves, og folk ved, at politikerne lyver, og at medierne ved det og selv lyver, så vil lyver til hinanden om, at ...

Det er ligesom amerikansk wrestling. Alle ved, at det er et skuespil, hvor der sker en masse show-off-rabalder, og hvor der smides rundt med tunge kroppe. Alle klapper og lader som om, at vinderen, der ikke vandt, har vundet, og taberen taberen, der ikke tabte, har tabt.

ECHELON, ECHELON, ECHELON. Samme gamle juridiske kneb: I overvåger vores borgere, vi overvåger jeres, så bytter vi data, og alt er lovligt, for det er kun vores egne borgere, vi ikke må udspionere.

Ole Hansen

Et godt sted at begynde er: Britiske Vodafone, som også samarbejder og ejer en del af amerikanske Bell Atlantic Corp. nu fusioneret til Verizon Wireless. Prøv at klikke på wiki-verdens kortet i linket, de er tæt på verdensomspændende - enten i ejerskab eller samarbejde, et samarbejde de iøvrigt også har med TDC.

http://da.wikipedia.org/wiki/Vodafone

Socialdemokraternes mest gakkede karrierepolitiker, Trine Bramsen, foreslår nu at forbyde adgang til Tor-netværket, der er en af de eneste effektive måder at beskytte sig mod NSA's overvågning:

»Hvis politiet ser det her som en forhindring for deres arbejde, så er det afgørende, at vi får en politisk drøftelse af, om vi politisk kan stille nogle bedre redskaber til rådighed for dem. Eksempelvis ved at blokere for programmer som Tor«, siger hun.

http://politiken.dk/forbrugogliv/digitalt/internet/ECE2129464/ordfoerere...