Det var lodret forkert, da Politiken skrev, at man fra de kommende TDC-faciliteter i Rumæniens hovedstad, Bukarest, kan overvåge danskerne gennem deres mobilvaner. Det påstod forsvarsministeren på et samråd i Folketinget kl. 13 i dag.
»Det er kun driftscentret, som skal sikre stabiliteten, der bliver flyttet til Bukarest, og derfor vil der ikke være nogle i Rumænien der kan kigge med,« sagde forsvarsminister Trine Bramsen (S) under sit første samråd som forsvarsminister.
Men samtidig erkendte ministeren på samrådet, at ansatte på det kommende Networks Operation Center (NOC) i Rumænien godt kan få adgang til lokations- og opkaldsdata. De vil dog ikke kunne se, hvem de tilhører, forsikrede ministeren, der også understregede, at man fra regeringens side har stort fokus på sager som denne, idet der er tale om håndtering af kritisk infrastruktur.
Disse tilgange til data bliver logget af TDC, jævnfør NIS-loven, fortalte ministeren.
Kræver ingen sikkerhedsgodkendelse
Søren Espersen (DF) fremhævede under samrådet i den forbindelse også, at man ikke skal sikkerhedsgodkendes for at arbejde på NOC'en - på trods af, at der netop er tale om håndtering af kritisk infrastruktur.
»Rumænien har store problemer med korruption, og med flytningen går man fra at have meget højtlønnede, danske medarbejdere til meget lavtlønnede, rumænske medarbejdere i Rumænien, der har store problemer med korruption,« uddybede Søren Espersens partifælle, Morten Messerschmidt under samrådet.
I samme omgang stillede han sig undrende overfor, at man skal have dansk statsborgerskab for at arbejde i den nuværende, danske NOC, men ikke for at arbejde i den kommende rumænske.
Derfor kan en kineser eller russer få et eller andet EU-statsborgerskab og dermed behandle de danske data.
Forsvarsministeren manede dog til ro og fortalte, at Center for Cybersikkerhed (CFCS) er blevet inviteret til at komme med på TDC's kontrolbesøg af faciliteterne. Og at der derfor vil blive holdt opsyn med faciliteterne i Bukarest.
Må ikke kontrollere uanmeldt
Tilsynet er dog ikke tilfredsstillende, mener de to DF-politikere. De fremhævede, at dansk lov gør, at man skal melde ud, at man vil føre tilsyn, mindst syv dage før.
»I så fald er der jo ikke noget ved det kontrolbesøg, for så har man tid til at opstille nogle kulisser,« sagde Søren Espersen og opfordrede til, at denne lov ændres, så man kan føre mere pludseligt og reelt opsyn.
»Jeg forstår ikke at ministeren ikke er i stand til at sige: 'Vi kommer, vi kommer uanmeldt, og vi kommer under de og de betingelser',« sagde Morten Messerschmidt.
Ministeren udelukkede ikke at kigge på muligheden for at føre opsyn. Hun mindede de to DF-politikere om, at de selv har været med til, sammen med Socialdemokratiet, at lave den pågældende regel i sin tid.
Sætter først ind ved fejl
Forsvarsministeren fortæller, at det kun er, hvis der sker en fejl i Danmark, at NOC'en i Rumænien træder i funktion. Det sker på baggrund af en alarm fra Danmark, oplyste ministeren.
»Alarmen fra det danske telenet kommer til Rumænien, hvor NOC-centret sender oplysninger tilbage til Danmark, hvor fejlen så rettes. Det betyder, at NOC'en vil kunne optimere på driften ved for eksempel spidsbelastninger, og at det alene er alarmer og trafikdata, der overføres,« forklarede Trine Bramsen:
»Ikke brugerdata.«
Det er dog umiddelbart ikke helt i tråd med ministerens tidligere udtalelse under samrådet om, at ansatte ved den rumænske NOC godt kan få delvist indblik i blandt andet lokationsdata.