Forsker: Spioner kan få adgang til dansk teledata i Rumænien

En ekspert vurderer, at rumænske efterretningsagenter med loven i hånden kan kræve adgang til danske teledata. TDC tvivler ikke på, at sikkerhedsniveauet kan opretholdes.

Fremover bliver de fleste danskeres mobilnetværk kontrolleret fra Rumænien. TDC sender nemlig sit såkaldte network operations center (NOC) fra Frederiksberg til Bukarest ved udgangen af august, og i forvejen bliver det fælles mobilnet fra Telenor og Telia overvåget fra et center i det østeuropæiske land.

Men det halter alvorligt med retssikkerheden og tilsynet med efterretningstjenesterne i Rumænien, hvor TDC har besluttet at placere sit operationscenter.

Det skriver Politiken, som har snakket med flere eksperter om sagen.

Ifølge Lavina Stan, som forsker i Rumæniens overgang til demokrati ved St. Francis Xavier Universitet i Canada, vil rumænske efterretningsagenter fremover få mulighed for at afkræve oplysninger fra TDC.

Det kan eksempelvis være oplysninger om, hvor en dansk mobiltelefon befinder sig.

»Min vurdering er, at de rumænske efterretningstjenester med loven i hånden kan få adgang til hvilken som helst information, det danske selskab placerer i Rumænien,« siger Lavinia Stan til Politiken.

Hun påpeger, at forbrugernes bedste beskyttelse er de rumænske myndigheders frygt for at lægge sig ud med Danmark.

Ifølge Politikens oplysninger er det ikke muligt at aflytte telefonsamtaler eller se indholdet i sms’er eller internettrafik fra TDC’s nye center i Rumænien. Dog er det muligt at indsamle metadata - altså oplysninger om, hvilket nummer en mobiltelefon ringer til, hvornår den gør det, og hvorfra det sker.

TDC har tillid til sikkerheden

Hos TDC tvivler man dog ikke på, at der kan opretholdes et sikkerhedsniveau, som lever op til den danske lovgivning. Det skriver teleselskabet i en mail til Ritzau.

»Sikkerhed er en topprioritet for TDC, og vi har i forbindelse med udbygningen og driften af vores 4G-net og nu også vores 5G-net en tæt og kontinuerlig dialog med de danske myndigheder, herunder Center for Cybersikkerhed, og lytter altid til de danske myndigheders anbefalinger.«

»Det vil vi også have fremadrettet og i forbindelse med, at TDC's mobil-NOC flytter til Rumænien,« skriver TDC i mailen til Ritzau.

Alligevel er flere politiske partier bekymrede over konsekvensen ved udflytningen af datacenteret. Derfor er forsvarsminister Trine Bramsen (S) blevet kaldt i samråd.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jørgen Elgaard Larsen

Sikkerhed er en topprioritet for TDC

Jeg er ikke i tvivl om, at TDC prioriterer deres egen sikkerhed højt. Men hvad med kundernes sikkerhed, herunder privatliv? TDC demonstrerer jo løbende, at de gerne registrer ekstra oplysninger, hvis efterretningstjenesterne ønsker det. Uanset om der er hjemmel til det eller ej.

Og jurisdiktion er altid et problem ved outsourcing. Hvad hjælper det, at dansk lov forbyder spredning af information, når medarbejderne i udlandet risikerer alvorlige ubehageligheder, hvis de ikke samarbejder med de lokale myndigheder?

Anne-Marie Krogsbøll

Følgende er at læse i Politikens artikel:
"Hvorvidt bekymringerne er relevante for mobiludflytningen, vil forsvarsminister Trine Bramsen (S) ikke forholde sig til. Forsvarsministeriet henviser til Center for Cybersikkerhed. Her siger chef Thomas Lund-Sørensen:
»Jeg ved ikke nok om Rumæniens politik eller retsvæsen, og det ligger uden for Center for Cybersikkerheds ressort at vurdere andre EU-landes interne forhold. Så det har jeg grundlæggende ingen kommentarer til ud over at konstatere, at mange andre teleselskabers netværk drives fra Rumænien, og at der er ikke tegn på nogen ændring i det billede. Hertil kommer, at det må være i Rumæniens egen interesse at sikre, at der ikke kan sættes spørgsmålstegn ved sikkerheden i it-sektoren«, siger Thomas Lund-Sørensen."

https://politiken.dk/indland/art7314641/Danmark-frygter-korruption-men-o...

Man veksler jo mellem vantro og hysterisk-skrækslagen latter, når man læser dette. Hvis bord er landets sikkerhed og borgenes privatliv egentlig? Ingens?

Jesper Hansen

Tjah.. I Danmark er der jo meget gode muligheder for at få adgang via logningsbekendtgørelsen osv, så på det punkt tror jeg ikke der noget at klage over.
Samtidig har vi jo lidt af en "tillidskultur", hvor Rumænerne måske er lidt mere påpasselige, så også på det punkt er det nok heller ikke noget at klage over.

Men hvis man ikke bryder sig om TDC, så er det jo bare at skifte selskab.

Mogens Ritsholm

Det er selvfølgelig korrekt, at et land kan få adgang til data, der befinder sig i landet - om ikke andet via nødlove, der kan iværksættes under en krise.

Det gælder i Rumænien, men såmænd også i Danmark.

Spørgsmålet er, om dataindsamling til NOC er så nyttig for en efterretningstjeneste.

Det er de rå trafikdata fra trafikmaskinen. Og det skal parres med abonnentdata og andre administrative oplysninger for overhovedet at kunne bruges til noget som helst. Og disse oplysninger ligger forhåbentlig ikke i Rumænien.

Egentlig er jeg mere bekymret for den totale aflytning som FE og andre landes efterretningstjenester løbende gennemførerr, fordi de hævder, at alle forbindelser ud af landet ikke er underlagt nationale loves beskyttelse af privacy. Disse forbindelser bruges i dag også til ren national kommunkation, fordi teleproduktionen ikke længere respekterer landegrænser

Så her får man ikke bare trafikdata, men også indhold til granskning i supercomputere.

Så giver det straks mere mening.

I øvrigt er det lidt besynderligt, at FE skal beskytte danske borgere med sit tilsyn, når deres aktivitet i øvrigt er at overvåge alt uden for dansk jurisdiktion - også selv om de dermed overtræder love i andre lande.

Man kan da godt med fordel ansætte en tyv i et forsikringsselskab, kan det hævdes.

Men det forudsætter vel, at den pågældende ikke fortsat er aktiv tyv.

Anne-Marie Krogsbøll

Egentlig er jeg mere bekymret for den totale aflytning som FE og andre landes efterretningstjenester løbende gennemførerr, fordi de hævder, at alle forbindelser ud af landet ikke er underlagt nationale loves beskyttelse af privacy


Men er det ikke netop et argument for, at vi bør beholde NOC i Danmark, Mogens Ritsholm? Men det er måske også det, du mener?

Og kan det så også være forklaringen på, at "nogen" herhjemme (efterretningstjenester m.m.) ligefrem kan være glade for løsningen med Rumænien, som så giver adgang til aflytning og overvågning, som de ikke kan få lov til indenfor landets grænser?

Anne-Marie Krogsbøll

Kræver ikke lige nu abonnement.

"»Man vil kunne se, at en telefon er forbundet til en radiomast, men ikke hvem brugeren af telefonen er. Men man sidder ikke og holder øje med, hvor din telefon er, eller hvad du gør. Man anvender kun de her informationer fra masten, når der er behov for fejlretning«."

Ja, hvis man har ærlige hensigter.... Problemet er jo netop, hvis man ikke har det.

"»Huawei kom med et særligt ry som kinesisk virksomhed, så vi drøftede med dem og TDC om, hvordan vi håndterede de bekymringer, der omgav Huawei. Vi kom frem til, at Huawei lagde NOC’en i Danmark, så vi kunne stille krav om, at aktiviteten blev logget, og at vi kunne få adgang. Sikkerhedsgodkendelserne handlede om at sikre, at det var personer fra EU- og Nato-lande, der sad i centret"

Og det kan man så ikke sikre med Ericson - der har man så sluppet tøjlerne..

"Og så spørger jeg – er det en sikkerhedsrisiko, at de oplysninger kan tilgås fra Rumænien?
»Det anser vi ikke for at være en sikkerhedsrisiko af den simple grund, at det er måden, Ericsson og andre store netværksleverandører driver deres telenet på. "

God dag, mand, økseskaft...

"Vi kan også deltage, når teleudbyderen er på tilsyn«."

Er det en rettighed? Kan I stille krav til tilsynet, eks. at det sker uanmeldt?

"Hvilken kontrol har I med de tredjepartsleverandører, der leverer til Ericssons NOC i Rumænien?
»Vi har grundlæggende ikke anden kontrol med dem end den kontrol, TDC har ansvar for at føre i forhold til sin leverandørkæde, og som vi fører kontrol hos TDC med"

Igen, igen: Man fører herhjemme ikke kontrol med trediepartsleverandører (det gælder også mange andre steder, eks. Sundhedsplatformen) - det er jo hul i hovedet. Kæmpe hul i hovedet.

"Ericsson har et ’3rd line support system’ som følger solen. Der er altid et åbent kontor et sted i verden, hvor eksperter kan forbindes til netværket. Det er blandt andet i Indien og USA, og måske også i Kina?
»Så vidt jeg ved, sker det ikke fra Kina«."

Er det et godt argument?: "Så vidt jeg ved"?

"Jeg har talt med eksperter, som siger, at rumænske spiontjenester kan få udleveret oplysninger fra NOC’en. Udgør det en sikkerhedsrisiko?
»Hvis vi kigger på NOC’ens funktion og de data, den behandler, og den værdi, det i givet fald måtte have, jamen, så anser vi det ikke for at være en væsentlig sikkerhedsrisiko. Jeg har i øvrigt svært ved at se, at Rumænien ikke også har en stærk interesse i, at industrien, som er vigtig for deres økonomi, ikke kompromitteres«."

"Væsentlig" sikkerhedsrisiko? Men den er der altså? Og skal landets sikkerhed og privatliv i sidste ende være et spørgsmål om tillid til et sandsynligvis ret gennemkorrumperet land? Det er da muligt, at Rumænien som land ikke har nogen interesse i kompromittering af deres ry - men hvad med enkeltpersoner? Kunne de have en privatøkonomisk interesse i at blæse på det hensyn?

https://politiken.dk/indland/art7317085/%C2%BBDen-bekymring-nogen-kunne-...

Og der er samråd d. 23/8 - så må vi håbe, at politikerne ikke kun på skrømt er bekymrede, men at de holder fast og afdække sagen ordentligt.

https://politiken.dk/indland/art7318646/Telesikkerheden-i-Rum%C3%A6nien-...

Henrik Nøjgaard

På det nationale, sikkerhedsmæssige plan, er det næppe af stor betydning, hvorvidt en fremmed magt kan stikke snablen i oceanet af private samtaler. Efter min vurdering ligger der en langt større sikkerhedsmæssig trussel i, at nettet evt. kan afbrydes ”udefra”.

Log ind eller Opret konto for at kommentere