Huawei-ansatte ved følsom TDC-kommandocentral er ikke sikkerhedsgodkendte

Den kinesiske spionagemistænkte virksomhed Huaweis ansatte i Danmark er ikke sikkerhedsgodkendte af FE, selvom de har adgang til fortrolige oplysninger om 750.000 TDC-kunder.

Det vakte en del bekymrede miner, da TDC i september 2013 annoncerede sin samarbejdspartner om udbygning af selskabets 4G-netværk. Kinesiske Huawei var nemlig bandlyst i lande som USA, Australien og Indien, fordi man ikke stolede på, at firmaet havde vandtætte skotter til den kinesiske regering.

En ny dokumentar på DR2, der vises i aften kl 21.30, kan nu afsløre, at selvom det er påkrævet, er 35 Huawei-ansatte ikke blevet sikkerhedsgodkendte af Forsvarets Efterretningstjeneste (FE).

Læs også: Dansk Motorola-chef stoler ikke på Huawei som TDC-leverandør

De 35 medarbejdere har i kraft af deres arbejde ved TDC’s 4G-central adgang til 750.000 danskeres fortrolige oplysninger, skriver DR.

»Jeg er helt rystet. I og med at du har adgang til hele fødekæden, har du jo mulighed for tappe alt det, du gerne vil,« siger John Foley, der har en fortid i Forsvarets Efterretningstjeneste med speciale i it-sikkerhed, til DR.

Det var af hensyn til Huaweis ønske om en hurtig opstartsfase, at Center for Cybersikkerhed tillod flere ansatte at begyndte at arbejde med de fortrolige oplysninger, uden at de var sikkerhedsgodkendte.

Læs også: USA advarede mod Huawei – og fyldte imens amerikansk udstyr med spionbagdøre

‘Center for Cybersikkerhed har i aftalen med TDC taget højde for, at der i begrænsede perioder kan forekomme behov for, at enkelte medarbejdere undtagelsesvis kan starte arbejde i driftscenteret, før de er endeligt sikkerhedsgodkendte,’ skriver Center for Cybersikkerhed i en e-mail til DR.

Myndigheden gør opmærksom på, at der i perioden, hvor de ansatte ikke er sikkerhedsgodkendte, skal være en sikkerhedsgodkendt vagthavende leder i driftcenteret, der fører opsyn med de ansatte, når de er på arbejde.

Det fremgår også af de nye oplysninger, at FE, allerede inden TDC indgik aftale med kineserne i en hemmelig rapport, havde advaret mod at samarbejde med Huawei.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Frithiof Andreas Jensen

Den eneste sikkerhedsmässige forskel på Huawei og CISCO / Juniper er at NSA formodentligt ikke har en login så de skal köbe data af Kina i stedet for at få alting gratis. Det er selvfölgeligt surt for industrispionagen.

  • 19
  • 2
Søren Larsen

Mistænker at DR endnu en gang er ude på tynd is når en af de store skal hænges ud;
hvad er det f.eks. for følsomme oplysninger man har adgang til i et kommandocenter?
Person A med telefonnr. 1 ringer til person B med telefonnr. 2!
Det er ikke anderledes end hvad mange andre ikke-sikkerhedsgodkendte personer i telebranchen har adgang til.

Sikkerhedsgodkendt er noget man bliver hvis man skal arbejde med indgreb i meddelelseshemmeligheden eller forsvarets data og infrastruktur.

Men ok, lad os se hvad DR disker op med...

  • 4
  • 8
Mogens Ritsholm

FE hævder, at de kan bryde sikkerheden og aflytte personer målrettet i udlandet. Og med et nyt lovforslag skal de nu også have lov til at aflytte danskere i udlandet med disse metoder, der krænker andre landes love og sikkerhed.

Så kan man da ikke undre sig over, at Kina og andre lande søger aflytningsmuligheder i Danmark. Det er jo åbenbart helt lovligt at agere således mod andre lande set med danske øjne.

Problemet er bare, at de andre lande er meget bedre til at udnytte dette. Og med den danske holdning er det nærmest naivt, at al kompetance for opbygning og drift af et nationalt telenet helt overdrages til et udenlandsk selskab.

For set med danske øjne er det jo åbenbart helt i orden, at det udnyttes, hvis man kan.

  • 21
  • 0
Nicolai Rasmussen

hvad er det f.eks. for følsomme oplysninger man har adgang til i et kommandocenter?

Kunne man forestille at de havde adgang til ALT data der flød i netværket? Som. f.eks. alle email inkl. dem der er til lægen og mellem forskellige virksomheders interne afdelinger? Kunne man forestille sig at de har adgang til trafik til og fra embedsmænds og politikeres telefoner?

At data så i forvejen er kompromiteret af andre er en anden sag.

Det store problem er at den brede befolkning grundlæggende ikke forstår sagens substand.

  • 7
  • 0
Tine Andersen

Jeg har arbejdet som IT-supporter, og når vi skulle ud på en telefoncentral, sad der en sikkerhedsvagt og kedede sig plus- jeg skulle være sikkerhedsgodkendt OG gå med synligt billed-ID.
Da telefoncentraler er krigsvigtige- må jeg heller ikke fortælle noget om det... Jeg har underskrevet en tavshedserklæring.

Der er åbenbart forskel på folk!

Mvh
Tine

  • 7
  • 0
Mogens Ritsholm

Af gode grunde kan man ikke sikkerhedsgodkende en udlænding i Danmark, med mindre vedkommende har opholdt sig 7 år i Danmark.

Sådan står der i FEs vejledning:

"Det er ikke muligt at sikkerhedsgodkende en person, hvis den pågældende kun har opholdt sig en kortere årrække i Danmark og det samtidig ikke er muligt at skaffe på-lidelige informationer fra tidligere opholdslande. Sikkerhedschefen bør søge informa-tion om mulighederne for at opnå sikkerhedsgodkendelse, hvis det overvejes at ind-stille en udlænding, der har opholdt sig mindre end 7 år i Danmark. "

kilde FE.

http://fe-ddis.dk/SiteCollectionDocuments/FE/Militaersikkerhed/VejlVirkS...

det er samme vilår ved sikkerhedsgodkendelser til aflytning og bredskabsmssige og sikkerhedsmæssige opgaver

  • 11
  • 0
Simon Mikkelsen

Af gode grunde kan man ikke sikkerhedsgodkende en udlænding i Danmark, med mindre vedkommende har opholdt sig 7 år i Danmark.

Sådan står der i FEs vejledning:

"Det er ikke muligt at sikkerhedsgodkende en person, hvis den pågældende kun har opholdt sig en kortere årrække i Danmark og det samtidig ikke er muligt at skaffe på-lidelige informationer fra tidligere opholdslande.

Man kan godt blive sikkerhedsgodkendt uden at have været 7 år i Danmark, men det er ikke nemt og kan tage rigtig lang tid.

I øvrigt er mistanken om spionage, så vidt jeg kan kunnet finde ud af, ikke bygget så meget på fakta. Det lyder mere til at være rygter, hvis herkomst man kun kan spekulere på.

  • 1
  • 0
Mogens Ritsholm

Man kan godt blive sikkerhedsgodkendt uden at have været 7 år i Danmark, men det er ikke nemt og kan tage rigtig lang tid.

I øvrigt er mistanken om spionage, så vidt jeg kan kunnet finde ud af, ikke bygget så meget på fakta. Det lyder mere til at være rygter, hvis herkomst man kun kan spekulere på.

Ganske rigtigt kan en udlænding godt blive sikkerhedsgodkendt uden ophold i Danmark i 7 år. Det står der jo også i det, som jeg citerede.

Men det kræver pålidelige oplysninger og historik svarende til det, der indsamles og vurderes ved sikkerhedsgodkendelse af en etnisk dansker. Og det er selvsagt svært og tidskrævende.

Det er også rigtigt, at der ikke foreligger beviser for misbrug fra Huaweis side.

I og for sig lægges der også overdreven vægt på sikkerhedsgodkendelsen.

I et sådant driftscenter vil der typisk være flere tilkaldte folk, som tester, ograderer og fejlsøger end centerets faste personale. Og det vil være folk med dybere indsigt i systemet end centerets faste driftspersonale.

Så den bedste sikkerhed er i virkeligheden, at TDCs eget personale har en sådan kompetence og så meget hands-on, at de har indsigt og overblik over, hvad der foregår, og en rimelig chance for at spotte evt. misbrug.

Men det har jeg ikke hørt TDC sige.

  • 4
  • 0
Log ind eller Opret konto for at kommentere