NSA kortlægger internettet via servere i dansk datacenter

Opdateret: For at vide, hvordan trafikken på internettet flyder, har NSA købt sig ind i datacentre i lande verden over, inklusive i Danmark. Det sker gennem 'eksterne partnere'.

Opdateret 10.19. Det fremgik før af artiklen, at NSA havde tiltvunget sig adgang til datacentre for at overvåge trafikken, skrevet på baggrund af en artikel i Politiken. Det var der ikke belæg for. Version2 beklager.

Danmark bliver nu direkte rullet ind i den enorme sag om den amerikanske efterretningstjenestes overvågning af internettet.

Ifølge New York Times har NSA købt sig adgang til servere i et eller flere danske datacentre, under programmet Packaged Goods. Det samme er sket 13 andre steder på kloden, og med hjælp fra disse servere - sandsynligvis ved at sende data rundt - forsøger NSA at gennemskue, hvordan internettrafik bevæger sig rundt i nettets backbone verden rundt. Disse oplysninger kan efterretningstjenesten for eksempel bruge, hvis et af de andre NSA-programmer gerne vil overvåge bestemte landes internettrafik og skal finde et oplagt sted at sætte ind med.

For ikke at afsløre, at det er NSA, som har lejet sig ind på en server, foregår arbejdet gennem forskellige front-selskaber. Datacentrene, der bliver brugt til formålet, kender ikke til den reelle kunde.

Ud over det er der også kommet yderligere fokus på, om det amerikanske selskab CSC kombinerer sit generelt meget tætte samarbejde med NSA med den markante position, selskabet har i Danmark. Det skriver Politiken.

CSC driver nogle af landets mest følsomme registre og databaser, med blandt andet politiet, forsvaret og Skat som kunder, og det gør firmaet til noget af en lækkerbisken for NSA. Derfor skal Danmark være meget på vagt, mener en tidligere NSA-ansat, som Politiken har talt med.

»En af de dybe hemmeligheder om USA’s sikkerhedstjenester er, at de har et meget tæt samarbejde med private aktører, og en del af samarbejdet er at udveksle data. Hvis jeg var Danmarks regering, ville jeg være meget mistænksom over for, om et firma som CSC har tilstrækkelig integritet til ikke at dele informationerne med NSA,« siger Thomas Drake, som indtil 2007 var højtplaceret i NSA, til Politiken.

CSC Danmark har svaret, at man altid overholder lokal lovgivning, og at der altså ikke er fare for, at danske data bliver delt i strid med dansk lovgivning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (33)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Secher Jarlskov

Jeg ville da gerne vide hvor stor en bøde CSC står til at få hvis alle er lige for loven?

Når en privatperson bliver idømt en bøde i tusindekroners klassen for at lave "CPR-lotteriet", hvor der reelt ikke bliver gjort andet end at gætte på CPR-numre og CSC så endda giver fuldt adgang til hele CPR-databasen til tredjemand? ....

One gazzillion dollar? ... Eller en næse fra Statsministeren plus en ny milliard-kroners kontrakt?

Martin Clausen

Er det ikke lige præcis derfor USA vedtog PATRIOT Act? Denne lov angiver bl.a. at udenlandske datterselskaber til amerikanske firmaer, som fx CSC DK, har pligt til at udlevere oplysninger til "nationens sikkerhed". Udenlandsk lov kommer så i anden rækkefølge - jeg antager USA ikke går så meget op i den danske persondatalovgivning.

Mogens Ritsholm

Når man skal aflede opmærksomheden fra en kedelig sag, er det altid godt, hvis der fremkommer helt udokumenterede og overdrevne påstande, som let kan tilbagevises.

I den artikel, som politiken baserer sig på, står der:

"Despite the document’s reference to “unwitting data centers,” government officials said that the agency does not hack into those centers. Instead, the officials said, the intelligence community secretly uses front companies to lease space on the servers."

http://www.nytimes.com/2013/11/23/us/politics/nsa-report-outlined-goals-...

Vi ved, at FE udveksler data med NSA. Så er det vel også meget naturligt, at NSA har storage capability i Danmark. Og det er vel også forståeligt, at man ikke agerer i eget navn.

Det har intet med evt. NSA overvågning i DK at gøre.

Politiken er gået i vandet med begge ben, og nu vil ivrige politikere spørge Bødskov til sagen, som han let kan tilbagevise.

John Foley

Det er naivt at tro, at myndighederne eller private virksomheder, der arbejder for staten, passer godt nok på befolkningens følsomme og tvangslagrede oplysninger.Det kan skyldes uvidenhed, men også ond vilje. Læs f.eks. Rigsrevisionens nye rapport, der bl.a. kritiserer Statens-IT, Politiet og Statens Serum Institut m.fl., for manglende It-sikkerhed. En ny undersøgelser af andre myndigheder og virksomheder ville helt sikkert, endnu engang, afsløre lemfældig omgang med borgernes sensitive og tvangslagrede oplysninger og metadata.
Nævnte instanser og mange andre har ansvaret for, at befolkningens milliarder af ophobede følsomme oplysninger og data opbevares på betryggende vis. Men det sker desværre ikke, hvilket gør servere og maiframes i myndighedernes varetægt til lette mål for ondsindede og mørke kræfter.
Samtidig roser politikerne sig selv med den nye Digitaliseringsstrategi, der tvangsdigitaliserer befolkningen, uden at kunne garantere borgerne mod overvågning og misbrug af de tvangslagrede data m.m. Politikere som Trine Bramsen og Tom Benche foreslår enddog endnu flere redskaber og værktøjer til brug for statens registrering og overvågning af borgerne.
Og igen svigtes befolkningen, selv ikke oplagte oplysningskampagner, som bare lidt kunne hjælpe borgerne til at beskytte sig selv, må borgerne ikke få kendskab til, f.eks.ved deltagelse i EU's årligt tilbagevendende "Cyber Security Month", der gennemføres hvert år i oktober måned, og er rettet mod borgernes it-sikkerhed.

Jesper Høgh

NSA gør vel bare det, de er sat i verden for at gøre.

De virkelige skurke i denne sag er vel de politikere, som har godkendt uhindret adgang til centrale data om samtlige danske borgere for NSA - via CSC.

Dét mere end tangerer landsforræderi - og ja, det mener jeg helt bogstaveligt!

Anonym

Og selv om man "straffer" vores lokale politikere, så vil det nok næppe ændre noget i NSA's virkemåde. Så med andre ord "krigen" er tabt, og vi må bare erkende at USA har snablen nede i al vores data. Det er en realitet, og vi har ikke nogen beskyttelse imod det, da vi er dybt afhængige af amerikansk teknologi og amerikanske virksomheder.

Jeg tror bare at vi bliver nødt til at acceptere det, for EU har ikke en jordisk chance for at gøre noget ved overvågningen.

Jesper Lund

Selvfølgelig kan CSC ikke udlevere deres kunders data uden disses samtykke eller viden - heller ikke under patriot act.

CSC kan ikke gøre det uden at bryde dansk lov.

Omvendt kan den amerikanske regering pålægge CSC at udlevere data fra deres danske datterselskab, med gag order om at CSC ikke må orientere kunden (danske stat) eller gå til lokale domstole. Der er hjemmel i Patriot Act og FISA Section 702 til dette.

I en sådan situation må CSC vælge om de vil overholde dansk eller amerikansk lov. CSC er nødt til at bryde en af de to landes lovgivninger.

Mogens Ritsholm

Amerikanske virksomheder er altid rystende nervøse for de erstatsningskrav, som kan hævdes, hvis man udleverer andres data.

En ting er at udlevere egne kundedata efter krav fra myndigheder.

Men udlevering af andre virksomheders kundedata, der bare opbevares af f.eks. CSC, uden medvirken eller viden hos dataejeren, vil kunne udløse historiske erstatningskrav.

Så det virker ikke sandsynligt, at noget sådant er foregået.

Kim Andersen

Det er elastik i metermål at henholde sig til, at man overholder loven.

1) Det har været nævnt flere steder, at Forsvarslovens § 17 giver hjemmel til general aflytning hvis Folketingets forsvarsudvalg skønner at de faktiske omstændigheder er opfyldt.

Da det faktiske grundlag for et sådant skøn er hemmeligt, er det umuligt at få indsigt i i hvilke situationer en sådan hjemmel har været brugt; om der for anvendelsen af hjemlen kræves et individuelt skøn dvs. et konkret mistankegrundlag og et nærmere afgrænset overvågningssubjekt eller om f.x al kommunikation der matcher et generelt kriterium er tilstrækkeligt.

2) Der findes i den forfatningsretlige teori et uskrevent princip kendt som statslig nødret.

Nødret giver staten hjemmel til at tilsidesætte Grundlovens kapitel om frihedsrettigheder, hvis der består en fare for landets sikkerhed.

Såfremt Justitsministeriet eller Forsvarsministeriet nu hypotetisk antager, at Danmark på grund af vores deltagelse i internationale aktioner og terrortruslen mod danske interesser aktiverer en nødretstilstand er jeg sikker på, at en sådan betragtning også ville tilsidesætte Grundlovens § 72 og inkorporeringen af EMRK.

Uden at kunne bevise eksistensen af et sådant notat, vil jeg gætte på at der et eller andet sted ligger en fortolkning, der efter regeringens og embedsværkets opfattelse giver efterretningstjenesten vidde rammer for at samarbejde med NSA.

En sådan nødretstilstand har været brugt før til at indskrænke forenings- og forsamlingsfriheden, og i princippet kan den forlænges igen og igen så længe det skønnes at faren for landet består.

En sådan nødsretstilstand vil hvis den er aktiveret ikke blive kundgjort offentligt ud fra ønsket om ikke at give terrorister et let kort på hånden, og fordi det er politisk ømtåleligt.

Hvis en sådan "Weimar" fortolkning findes, er det sikkert et faktum som Forsvarsudvalget og måske præsidenten for højesteret er blevet orienteret om.

Men alle der er orienteret vil selvfølgelig være afskåret fra at oplyse om at Danmark er i en nødretstilstand.

Og ministerierne vil selvfølgelig aldrig svare sandfærdigt.

Og videre vil et sådant coverup også indbefatte løgn og vildledning, hvis en sagsøger i fremtiden indklager Danmark for menneskerettighedsdomstolen.

3) Selv hvis Grundlovens § 72 og EMRK Artikel 8 begrænser adgangen til generel aflytning og dataindsamling for så vidt personer med bopæl i Danmark, er det muligt at komme uden om reglerne ved at fortolke disse indskrænkende.

a) Kommunikation der alene passerer Danmark i transit der hidrører fra land A og går videre til land B anses muligvis ikke for klart beskyttet af Grundlovens § 72 og EMRK Artikel 8.

Argumentet kan være, at det er umuligt for efterretningstjenesten at forvisse sig om at kommunikationens afsender og destination er en person med et anerkendelsesværdigt privatliv.

Efter denne fortolkning kan man forestille sig, at regeringen vurderer, at Danmark frit kan lade NSA indsamle kommunikation der ikke er klart beskyttet af Grundlovens § 72 og EMRK Artikel 8, hvilket formentligt gælder for kommunikation der kun flygtigt passerer Danmark.

b) Hvis en person med et anerkendelsesværdigt privatliv efter Grundlovens § 72 og EMRK Artikel 8 bruger en cloud service i USA, eller sender datapakker uden for landets grænser, kan man forestille sig, at regeringen vurderer at beskyttelsen ophører ved den danske grænse.

Argumentet kan være, at Grundlovens § 72 og EMRK kun forpligter danske myndigheder men ikke direkte forbyder datahvidvaskeri, hvorved Danmark
kan overlade det til fremmede aktører at indsamle data der har passeret grænsen, og derefter få oplysninger igen.

Det er naturligvis umuligt at sikre sig imod at ens private data passerer en international grænse, så alene denne fortolkning giver reelt efterretningstjenesten alt den hjemmel den behøver.

Når CSC hævder, at de overholder dansk lov kan det derfor være bevidst løgn, men mere sandsynligt hviler deres lovlydighed på en forsikring fra den danske og amerikanske stat om, at det man foretager sig er lovligt og på at deres systemer er sat sådan op at trafikken ikke forbliver inden for Danmarks grænser.

Det er "lovligt", så længe staten forsikrer CSC og andre firmaer om at det er lovligt, og fordi ingen krænket person nogensinde vil kunne føre bevis for at man er blevet overvåget, fordi det hele er hemmeligt inklusiv statens fortolkning, vil der aldrig blive lejlighed til at prøve overvågningen ved en dansk domstol.

I Danmark er adgangen til at få undertrykt beviser der er fremskaffet ved statslige krænkelser af privatlivet under alle omstændigheder yderst begrænset.

Så selv hvis anklagemyndigheden benyttede beviser fremskaffet ved en ulovlig aflytning, ville tiltalte ikke effektivt kunne efterprøve den måde beviserne var fremskaffet.

Jens Jakob Andersen

Ahrm....

Ro på?

Den originale artikel beskriver at man har købt sig ind på server rindt om i verdenen, for at kunne lave traceroutes og se hvilke veje pakker bevæger sig.

Det kan fx gøre online:
http://www.traceroute.org/

Traceroute er ganske almindelig og åben funktionalitet:
http://en.wikipedia.org/wiki/Traceroute

Er der nogen som kan forklare mig overskrifternes udråd - koblet sammen med substansen i artiklen om at der er lejet kapacitet til at lave tracert fra forskellige destinationer?

Peter Stricker

Der findes i den forfatningsretlige teori et uskrevent princip kendt som statslig nødret.

Nødret giver staten hjemmel til at tilsidesætte Grundlovens kapitel om frihedsrettigheder, hvis der består en fare for landets sikkerhed.


Det har jeg aldrig hørt om før. Er det noget man lærer om på jurastudiet?

Nu skriver du godt nok, at det er en teori, men jeg synes også at du antyder, at nødretten vil være gældende til enhver tid, og altså ikke kun ved en akut og overhængende fare for statens sikkerhed.

Hvis jeg har forstået dig korrekt, så vil jeg gerne have det underbygget med nogle kildehenvisninger.

Kim Andersen

Nødretsprincippet er ikke udtrykkeligt foreskrevet i Grundloven, men det er almindeligt antaget at det giver staten beføjelser, som ellers ville være den afskåret.

http://jyllands-posten.dk/indland/ECE3818236/pet-kan-allerede-aflytte-bo...

http://politiken.dk/indland/ECE128979/pet-kan-allerede-aflytte-boligblokke/

Det er som det fremgår af kilderne ikke en betingelse, at Danmark er i krig.

Det er heller ikke en betingelse, at faren for liv eller velfærd er rettet mod Danmark.

Formålet med at aflytte en boligblok dvs. skanning af flere personers kommunikation kan jo være, at staten formoder, at terroristern fra en lokalitet planlægger anslag mod danske eller allierede interesser men ikke ved præcis hvilke meddelelser der er interessante.

Det kan være, fordi flere personers kommunikation er blandet sammen, og det derfor er nødvendigt at indsamle det hele i en periode, eller at personerne kan formodes at benytte kryptering.

Det er selv sagt gætteværk, hvor snævert sigtet skal være, og hvor længe det vil være lovligt at skanne kommunikation, men staten har altså mulighed for uden udtrykkelig lovhjemmel at foretage masseaflytninger i al fald i visse situationer, hvilket ikke stemmer over ens med hvad de fleste har lært om Grundloven.

Jens Jönsson
ab ab

Nødretsprincippet er ikke udtrykkeligt foreskrevet i Grundloven


Nødretsprincippet er så vidt jeg har forstået det ikke nødvendigt at drage i anvendelse til legitimering af masseovervågningen al den stund, at der gives udtrykkeligt hjemmel til systematisk overvågning af borgernes kommunikation jfr. Forsvarslovens §17 stk. 1:

http://www.information.dk/comment/777827#comment-777827

Jørgen Nicolaj Møller

Det er fint med bekymringen om amerikansk medlytning. Men hvad med alle de andre muligheder, som måske ikke er Danmark så vel stemt som USA. Hvad med kineserne med deres kontrakt på 4G netværket til TDC. Vi må finde en metode til at undgå effekten af spionage uanset hvorfra den sker. Brevduer er nok ikke metoden, men noget andet simpelt må kunne bringes i anvendelse.

Kim Andersen

Denne artikel kaster mere lys over Forsvarslovens § 17.

http://www.dr.dk/Nyheder/Politik/2009/01/28/172407.htm

Det er hemmeligt, når beføjelsen i Forsvarslovens § 17 aktiveres.

Den tidligere forsvarsminister undlader at svare klart og fuldstændigt på spørgsmålet og udelukker således ikke, at beføjelsen i § 17 er blevet anvendt.

Der er ingen domstolskontrol med ministerens anvendelse af § 17 og heller ingen afgrænsning af hvilke personer hvis meddelelseshemmelighed der kan gøres indgreb i.

Da Forsvarslovens § 17 også er en "lov" kan et firma uden at lyve henholde sig til, at dets virksomhed overholder lokal lov, hvis det medvirker i signalefterretningsvirksomhed.

Derudover er det ret interessant, om beføjelsen i Forsvarslovens § 17 også udvider mulighederne for at indhente logningsdata uden om reglerne i Retsplejeloven.

Hvis det er tilfældet, og nogen burde stille ministeren et § 20 spørgsmål, kunne det kaste lys over hvorfor regeringen er så ivrig efter at opretholde sessionslogningen.

Det har nemlig været antaget, at sessionslogningerne er værdiløse, fordi udtræk kræver individuel mistanke.

Men hvad nu, hvis det er en uholdbar antagelse, fordi Forsvarslovens § 17 også er blevet brugt til datafiskeri i sessionslogningerne i et videre omfang end ministeren har villet indrømme?

Det kunne måske forklare, hvorfor PET ikke åbent har argumenteret for behovet for sessionslogningen.

Kim Andersen

Ja Forsvarslovens § 17 giver PET al den hjemmel den ønsker, og så vidt jeg kan se er princippet i § 17 blot en udtrykkelig anerkendelse af det som allrede ville være tilladt efter nødretten.

Masseaflytning er allrede superhemmelig, og ministeren kan blot tage beføjelsen i anvendelse.

Et argument for at bruge nødretten og ikke Forsvarslovens § 17 kunne dog være, at ministeren ønsker plausible deniability og helst ikke vil indrømme over for Folketinget, at beføjelsen er blevet brugt.

Eller at ministeren ikke stoler på alle medlemmer af udvalget.

Jeg er ikke i tvivl om, at hvis hemmelighholdelsen var tilstrækkelig vigtig, og ministeren eller embedsværket nærede den mindste mistro til blot et udvalgsmedlem - ville de helt undlade at orientere udvalget.

Mogens Ritsholm

Det har nemlig været antaget, at sessionslogningerne er værdiløse, fordi udtræk kræver individuel mistanke.

Men hvad nu, hvis det er en uholdbar antagelse, fordi Forsvarslovens § 17 også er blevet brugt til datafiskeri i sessionslogningerne i et videre omfang end ministeren har villet indrømme?

Interessant tanke. Og måske indgik det i de oprindelige motiver bag sessionslogning i 2006. Jeg ved det ikke.

DK er jo følgeren, der søger at kopiere NSA metoder. Og dengang var filosofien hos NSA "keep it all". Med sessionslogning kunne vi stolt sige, at vi havde overgået vores forbillede mht. "keep it all".

Det morsomme er så, at NSA i 2011 opgav generel indsamling af trafikdata for internet.

http://www.theguardian.com/commentisfree/2013/nov/20/how-nsa-spying-got-...

Der står:

"In the end, the internet-metadata program was discontinued because it failed to provide useful counterterrorism information"

Så vores forbillede skiftede kurs, og vi står nu som den tidligere følger helt alene med en generel indsamling af trafikdata for internet.

Og når vores forbillede ikke kan bruge det til noget, så kan DK nok heller ikke.

PS. jeg var i 2006 vred over, at der i teleloven blev indført en passus om, at logningsdata kun måtte udleveres lovligt i stedet for en passus om, at det kun måtte udleveres efter retsplejeloven. "kun udleveres lovligt". Hvordan kan man skrive sådan noget vrøvl i en dansk lov? Men det viser måske, at man havde andre muligheder end retsplejeloven i tankerne.

Heldigvis understregede lovbemærkningerne, at teleselskaberne kun må udlevere efter retsplejeloven. Og det har de forhåbentligt fastholdt.

Frithiof Andreas Jensen

Mogens, hvordan skal du kunne få informationer om kabelvejene, ved at leje sig ind på en server i et hosting center ?


Tjah - Det nemmeste er bare at spørge routeren. Den er CISCO, HP eller Juniper så den er PRISM-enabled fra fabriken.

Men, det behøver man ikke at købe en virtuel eller fysisk server til, det gør man til gengæld hvis man vil sniffe det virtuelle net på datacenteret og hvis man er lidt fræk med routningen kan man måske route spændende trafik et sted hen i nettet hvor der findes et lovligt* aflytningspunkt. Det kræver sandsynligvis adgang til management systemet, især hvis routeren også er virtualiseret.

Måske findes der endda en bagdør i hypervisoren eller en "svaghed" i den måde som virtualiseringshardwaren er lavet på i CPU'en så man kan sniffe data i alle VM's også?

Hvis jeg var hacker ville jeg begynde at lede efter den slags "hidden features" med fornyet energi!

*) for at gøre det nemt for Morten Bødskov.

Kim Andersen

Man ved ikke, om Justitsministeriet på egen hånd eller foranlediget af Forsvarsministeriet med vilje har indført sessionslogningen i fuld vished om at Forsvarslovens § 17 hen ad vejen kunne udvide området for sessionslogningens anvendelssesmuligheder.

Men det ville ud fra et teknokratisk synspunkt give god mening:

  • Man foreslår en logning, som er så bred der er politisk rygdækning for den, uanset om indgrebets intensitet står i forhold til den officielle begrundelse.

  • Embedsværket forsyner ministeren og regeringspartierne med belejlige talking points om kriminalitet og terrorisme men undlader behændigt at forklare beslutningstagerne den egentlige baggrund for sessionslogningen.

Logningsbekendtgørelsen bliver indført, og den pålægger ISP'erne at opbevare sessionsdata i et år.

Og sideløbende tager ministeren beføjelsen i Forsvarslovens § 17 i brug.

Måske kun i en enkelt sag, flere - men det er sådan set af mindre betydning.

Der er nu i praksis to dualistiske overvågningsregimer - (1) Et officielt der reguleres i Retsplejeloven officielt sanktioneret af The EU Data Retention Directive og (2) Et uofficielt sanktioneret i Forsvarslovens § 17.

Da regeringen officielt kun indrømmer at 1. hjemmel er en realitet, er den afskåret fra at forsvare brugen af sessionslogninger efter 2. hjemmel.

Det er også en mulighed, at der er gået nogle år, hvor sessionslogninger ikke har været anvendt, og at muligheden for at anvende Forsvarslovens § 17 som indgreb i meddelelseshemmeligheden først er gået op for beslutningstagerne langt efter den ooffentlige debat.

Men jeg tror det ikke.

Muligheden for at bruge nødret og Forsvarslovens § 17 var allerede offentligt kendt længe inden debatten om EU-direktivet.

I øvrigt gad jeg nok vide, om Telelovens passus om udlevering af data overhovedet beskytter borgeren i det tilfælde, at den danske stat modtager data via informationshæleri fra et andet lands efterretningstjeneste.

Udbyderne skal udlevere data i overensstemmelse med loven, ja vel - men hvis staten nu har aftalt med andre lande, at alle interessante datapakker med et dansk IP-afsender nr. så snart de er opfanget af NSA eller GCHQ straks overdrages til PET, så har PET jo ikke krævet data fra en dansk udbyder men frivilligt fået disse fra et andet land, hvorfor danske regler ikke længere gælder.

Så uanset om loven i teorien regulerer, hvordan den danske stat direkte kan tvinge udbyderne i Danmark, er jeg ikke sikker på det er så vigtigt.

Der er et hul så stort som en ladeport.

Og embedsværket plejer at være god til at dreje juraen, så staten altid holder sig på den rigtige side ad stregen.

For mig at se er undergravningen af demokratisk legitimitet og kløften mellem hvad der er den offentlige retstilstand og den hemmelige retstilstand det største problem.

Regeringen burde ærligt have forklaret, hvorfor PET havde brug for disse beføjelser.

Men hvad vi får i stedet for er luskeri.

Mogens Ritsholm

Mogens, hvordan skal du kunne få informationer om kabelvejene, ved at leje sig ind på en server i et hosting center ?

Aner det ikke.

Men på fysisk niveau er man vel nød til at sniffe ude på de fysiske kabler. For routerne aner jo ikke noget. De ser bare et hul til de andre.

Opsnappede resultater kan så gemmes på servere. Måske?

Det eneste jeg siger er, at de fysik benyttede forbindelser er noget helt andet end de forbindelser, som IP-niveauet ser. Og det kan måske have NSAs interesse?

Jeg husker en gang, hvor det tilfældigvis blev opdaget, at nogle fysiske forbindelser gik 3 gange rundt i Danmark, selv om der kun var få km mellem enderne. Det er der ingen af brugersystemerne - herunder IP - der opdager.

Der sker hele tiden omlægninger af de fysiske forbindelser pga. fejl og vedligehold. Og det kommer ikke altid tilbage til en normaltilstand.

På samme måde kan man ikke på forhånd sige, hvad der vil flyde gennem et bestemt anlæg - f.eks. et søkabel - uden at sniffe på selve kabelforbindelsen.

Jesper Louis Andersen

Kunne det tænkes, at NSA er interesseret i de fysiske veje - altså kabler - som trafikken passerer og ikke blot ruten på IP-niveau.

NSA er interesserede i latenstiden på forbindelserne så de kan overtage og fake hjemmesider. Det kan man få et godt billede af ved at kigge på traceroutes eller looking glasses. Den anden ting er at hvis man kender de AS-numre som en pakke tager, så kan finde et sniffing point højere oppe i netværket.

Et sådant netværk har også honey-pot capabilities. Det er rart at kunne se "vejret" på internettet.

Morten Jensen

@Kim Andersen

I øvrigt gad jeg nok vide, om Telelovens passus om udlevering af data overhovedet beskytter borgeren i det tilfælde, at den danske stat modtager data via informationshæleri fra et andet lands efterretningstjeneste.

Såvidt jeg har forstået kan FE frit udlevere oplysninger de har fremskaffet på ulovlig vis til PET. Om FE indhenter oplysningerne selv eller bytter sig til dem hos De 9 Øjne kan man jo så gætte på.

http://www.denmarkonline.dk/1/2012-52-fe-kan-overvaage-al-kommunikation-...

Jesper Lund

Det har nemlig været antaget, at sessionslogningerne er værdiløse, fordi udtræk kræver individuel mistanke.

Men hvad nu, hvis det er en uholdbar antagelse, fordi Forsvarslovens § 17 også er blevet brugt til datafiskeri i sessionslogningerne i et videre omfang end ministeren har villet indrømme?

I forbindelse med behandlingen af L 142 i foråret undersøgte Justitsministeriet brugen af logningsdata (specielt sessionslogningen) hos politiet og på andre ministeriers område (Skat, Forsvaret, m.v.)
http://www.ft.dk/samling/20121/lovforslag/l142/bilag/2/1213533.pdf

Sidste side (den kvalitative undersøgelse om PET og FE)

Forsvarsministeriet har oplyst, at logningsdirektivet og logningsbekendtgørelsen ikke ses at have relevans for Forsvarsministeriet.

En mulig forklaring kan naturligvis være at FE modtager tilsvarende metadata som sessionslogningen fra FRA, BND, GCHQ og NSA, men hvis FE bruger data fra logningsbekendtgørelsen er der svaret temmelig meget forkert til Justitsministeriets rapport.

Log ind eller Opret konto for at kommentere