NSA kortlægger internettet via servere i dansk datacenter

Denne artikel kaster mere lys over Forsvarslovens § 17.

http://www.dr.dk/Nyheder/Politik/2009/01/28/172407.htm

Det er hemmeligt, når beføjelsen i Forsvarslovens § 17 aktiveres.

Den tidligere forsvarsminister undlader at svare klart og fuldstændigt på spørgsmålet og udelukker således ikke, at beføjelsen i § 17 er blevet anvendt.

Der er ingen domstolskontrol med ministerens anvendelse af § 17 og heller ingen afgrænsning af hvilke personer hvis meddelelseshemmelighed der kan gøres indgreb i.

Da Forsvarslovens § 17 også er en "lov" kan et firma uden at lyve henholde sig til, at dets virksomhed overholder lokal lov, hvis det medvirker i signalefterretningsvirksomhed.

Derudover er det ret interessant, om beføjelsen i Forsvarslovens § 17 også udvider mulighederne for at indhente logningsdata uden om reglerne i Retsplejeloven.

Hvis det er tilfældet, og nogen burde stille ministeren et § 20 spørgsmål, kunne det kaste lys over hvorfor regeringen er så ivrig efter at opretholde sessionslogningen.

Det har nemlig været antaget, at sessionslogningerne er værdiløse, fordi udtræk kræver individuel mistanke.

Men hvad nu, hvis det er en uholdbar antagelse, fordi Forsvarslovens § 17 også er blevet brugt til datafiskeri i sessionslogningerne i et videre omfang end ministeren har villet indrømme?

Det kunne måske forklare, hvorfor PET ikke åbent har argumenteret for behovet for sessionslogningen.

Det er fint med bekymringen om amerikansk medlytning. Men hvad med alle de andre muligheder, som måske ikke er Danmark så vel stemt som USA. Hvad med kineserne med deres kontrakt på 4G netværket til TDC. Vi må finde en metode til at undgå effekten af spionage uanset hvorfra den sker. Brevduer er nok ikke metoden, men noget andet simpelt må kunne bringes i anvendelse.

Nødretsprincippet er ikke udtrykkeligt foreskrevet i Grundloven, men det er almindeligt antaget at det giver staten beføjelser, som ellers ville være den afskåret.

http://jyllands-posten.dk/indland/ECE3818236/pet-kan-allerede-aflytte-boligblokke-nu/

http://politiken.dk/indland/ECE128979/pet-kan-allerede-aflytte-boligblokke/

Det er som det fremgår af kilderne ikke en betingelse, at Danmark er i krig.

Det er heller ikke en betingelse, at faren for liv eller velfærd er rettet mod Danmark.

Formålet med at aflytte en boligblok dvs. skanning af flere personers kommunikation kan jo være, at staten formoder, at terroristern fra en lokalitet planlægger anslag mod danske eller allierede interesser men ikke ved præcis hvilke meddelelser der er interessante.

Det kan være, fordi flere personers kommunikation er blandet sammen, og det derfor er nødvendigt at indsamle det hele i en periode, eller at personerne kan formodes at benytte kryptering.

Det er selv sagt gætteværk, hvor snævert sigtet skal være, og hvor længe det vil være lovligt at skanne kommunikation, men staten har altså mulighed for uden udtrykkelig lovhjemmel at foretage masseaflytninger i al fald i visse situationer, hvilket ikke stemmer over ens med hvad de fleste har lært om Grundloven.

Ahrm....

Ro på?

Den originale artikel beskriver at man har købt sig ind på server rindt om i verdenen, for at kunne lave traceroutes og se hvilke veje pakker bevæger sig.

Det kan fx gøre online:http://www.traceroute.org/

Traceroute er ganske almindelig og åben funktionalitet:http://en.wikipedia.org/wiki/Traceroute

Er der nogen som kan forklare mig overskrifternes udråd - koblet sammen med substansen i artiklen om at der er lejet kapacitet til at lave tracert fra forskellige destinationer?

Det er elastik i metermål at henholde sig til, at man overholder loven.

1. Det har været nævnt flere steder, at Forsvarslovens § 17 giver hjemmel til general aflytning hvis Folketingets forsvarsudvalg skønner at de faktiske omstændigheder er opfyldt.

Da det faktiske grundlag for et sådant skøn er hemmeligt, er det umuligt at få indsigt i i hvilke situationer en sådan hjemmel har været brugt; om der for anvendelsen af hjemlen kræves et individuelt skøn dvs. et konkret mistankegrundlag og et nærmere afgrænset overvågningssubjekt eller om f.x al kommunikation der matcher et generelt kriterium er tilstrækkeligt.

2. Der findes i den forfatningsretlige teori et uskrevent princip kendt som statslig nødret.

Nødret giver staten hjemmel til at tilsidesætte Grundlovens kapitel om frihedsrettigheder, hvis der består en fare for landets sikkerhed.

Såfremt Justitsministeriet eller Forsvarsministeriet nu hypotetisk antager, at Danmark på grund af vores deltagelse i internationale aktioner og terrortruslen mod danske interesser aktiverer en nødretstilstand er jeg sikker på, at en sådan betragtning også ville tilsidesætte Grundlovens § 72 og inkorporeringen af EMRK.

Uden at kunne bevise eksistensen af et sådant notat, vil jeg gætte på at der et eller andet sted ligger en fortolkning, der efter regeringens og embedsværkets opfattelse giver efterretningstjenesten vidde rammer for at samarbejde med NSA.

En sådan nødretstilstand har været brugt før til at indskrænke forenings- og forsamlingsfriheden, og i princippet kan den forlænges igen og igen så længe det skønnes at faren for landet består.

En sådan nødsretstilstand vil hvis den er aktiveret ikke blive kundgjort offentligt ud fra ønsket om ikke at give terrorister et let kort på hånden, og fordi det er politisk ømtåleligt.

Hvis en sådan "Weimar" fortolkning findes, er det sikkert et faktum som Forsvarsudvalget og måske præsidenten for højesteret er blevet orienteret om.

Men alle der er orienteret vil selvfølgelig være afskåret fra at oplyse om at Danmark er i en nødretstilstand.

Og ministerierne vil selvfølgelig aldrig svare sandfærdigt.

Og videre vil et sådant coverup også indbefatte løgn og vildledning, hvis en sagsøger i fremtiden indklager Danmark for menneskerettighedsdomstolen.

3. Selv hvis Grundlovens § 72 og EMRK Artikel 8 begrænser adgangen til generel aflytning og dataindsamling for så vidt personer med bopæl i Danmark, er det muligt at komme uden om reglerne ved at fortolke disse indskrænkende.

a) Kommunikation der alene passerer Danmark i transit der hidrører fra land A og går videre til land B anses muligvis ikke for klart beskyttet af Grundlovens § 72 og EMRK Artikel 8.

Argumentet kan være, at det er umuligt for efterretningstjenesten at forvisse sig om at kommunikationens afsender og destination er en person med et anerkendelsesværdigt privatliv.

Efter denne fortolkning kan man forestille sig, at regeringen vurderer, at Danmark frit kan lade NSA indsamle kommunikation der ikke er klart beskyttet af Grundlovens § 72 og EMRK Artikel 8, hvilket formentligt gælder for kommunikation der kun flygtigt passerer Danmark.

b) Hvis en person med et anerkendelsesværdigt privatliv efter Grundlovens § 72 og EMRK Artikel 8 bruger en cloud service i USA, eller sender datapakker uden for landets grænser, kan man forestille sig, at regeringen vurderer at beskyttelsen ophører ved den danske grænse.

Argumentet kan være, at Grundlovens § 72 og EMRK kun forpligter danske myndigheder men ikke direkte forbyder datahvidvaskeri, hvorved Danmark kan overlade det til fremmede aktører at indsamle data der har passeret grænsen, og derefter få oplysninger igen.

Det er naturligvis umuligt at sikre sig imod at ens private data passerer en international grænse, så alene denne fortolkning giver reelt efterretningstjenesten alt den hjemmel den behøver.

Når CSC hævder, at de overholder dansk lov kan det derfor være bevidst løgn, men mere sandsynligt hviler deres lovlydighed på en forsikring fra den danske og amerikanske stat om, at det man foretager sig er lovligt og på at deres systemer er sat sådan op at trafikken ikke forbliver inden for Danmarks grænser.

Det er "lovligt", så længe staten forsikrer CSC og andre firmaer om at det er lovligt, og fordi ingen krænket person nogensinde vil kunne føre bevis for at man er blevet overvåget, fordi det hele er hemmeligt inklusiv statens fortolkning, vil der aldrig blive lejlighed til at prøve overvågningen ved en dansk domstol.

I Danmark er adgangen til at få undertrykt beviser der er fremskaffet ved statslige krænkelser af privatlivet under alle omstændigheder yderst begrænset.

Så selv hvis anklagemyndigheden benyttede beviser fremskaffet ved en ulovlig aflytning, ville tiltalte ikke effektivt kunne efterprøve den måde beviserne var fremskaffet.

Meget farligt at NSA har købt en server hos et dansk hostingfirma. Hm... PET kan da også købe en server i et amerikansk hostingfirma.

Uden server er det da ikke svært at finde ud af, hvilken vej trafikken tager ind/ud af et land. Kig efter AS-numre...

NSA gør vel bare det, de er sat i verden for at gøre.

De virkelige skurke i denne sag er vel de politikere, som har godkendt uhindret adgang til centrale data om samtlige danske borgere for NSA - via CSC.

Dét mere end tangerer landsforræderi - og ja, det mener jeg helt bogstaveligt!

En forholdsvis nem måde at tilgodese både dansk og USA lov: CSC kan jo bare have dårlig sikkerhed eller indbyggede bagdøre i deres systemer. Så kan CSC sige at de ikke udleverer data, og NSA kan have al den adgang de vil. Og intet er jo helt sikkert, vel?

Det er naivt at tro, at myndighederne eller private virksomheder, der arbejder for staten, passer godt nok på befolkningens følsomme og tvangslagrede oplysninger.Det kan skyldes uvidenhed, men også ond vilje. Læs f.eks. Rigsrevisionens nye rapport, der bl.a. kritiserer Statens-IT, Politiet og Statens Serum Institut m.fl., for manglende It-sikkerhed. En ny undersøgelser af andre myndigheder og virksomheder ville helt sikkert, endnu engang, afsløre lemfældig omgang med borgernes sensitive og tvangslagrede oplysninger og metadata. Nævnte instanser og mange andre har ansvaret for, at befolkningens milliarder af ophobede følsomme oplysninger og data opbevares på betryggende vis. Men det sker desværre ikke, hvilket gør servere og maiframes i myndighedernes varetægt til lette mål for ondsindede og mørke kræfter. Samtidig roser politikerne sig selv med den nye Digitaliseringsstrategi, der tvangsdigitaliserer befolkningen, uden at kunne garantere borgerne mod overvågning og misbrug af de tvangslagrede data m.m. Politikere som Trine Bramsen og Tom Benche foreslår enddog endnu flere redskaber og værktøjer til brug for statens registrering og overvågning af borgerne. Og igen svigtes befolkningen, selv ikke oplagte oplysningskampagner, som bare lidt kunne hjælpe borgerne til at beskytte sig selv, må borgerne ikke få kendskab til, f.eks.ved deltagelse i EU's årligt tilbagevendende "Cyber Security Month", der gennemføres hvert år i oktober måned, og er rettet mod borgernes it-sikkerhed.

Når man skal aflede opmærksomheden fra en kedelig sag, er det altid godt, hvis der fremkommer helt udokumenterede og overdrevne påstande, som let kan tilbagevises.

I den artikel, som politiken baserer sig på, står der:

"Despite the document’s reference to “unwitting data centers,” government officials said that the agency does not hack into those centers. Instead, the officials said, the intelligence community secretly uses front companies to lease space on the servers."

http://www.nytimes.com/2013/11/23/us/politics/nsa-report-outlined-goals-for-more-power.html?pagewanted=3&_r=0&rref&hpw

Vi ved, at FE udveksler data med NSA. Så er det vel også meget naturligt, at NSA har storage capability i Danmark. Og det er vel også forståeligt, at man ikke agerer i eget navn.

Det har intet med evt. NSA overvågning i DK at gøre.

Politiken er gået i vandet med begge ben, og nu vil ivrige politikere spørge Bødskov til sagen, som han let kan tilbagevise.

Er det ikke lige præcis derfor USA vedtog PATRIOT Act? Denne lov angiver bl.a. at udenlandske datterselskaber til amerikanske firmaer, som fx CSC DK, har pligt til at udlevere oplysninger til "nationens sikkerhed". Udenlandsk lov kommer så i anden rækkefølge - jeg antager USA ikke går så meget op i den danske persondatalovgivning.

CSC Danmark har svaret, at man altid overholder lokal lovgivning, og at der altså ikke er fare for, at danske data bliver delt i strid med dansk lovgivning.

En af Stuxnet control serverne stod også i Danmark. Jeg tror ikke hosting firmaet blev oplyst dengang.

http://www.version2.dk/artikel/stuxnet-ormen-blev-styret-fra-dansk-server-16366

Jeg ville da gerne vide hvor stor en bøde CSC står til at få hvis alle er lige for loven?

Når en privatperson bliver idømt en bøde i tusindekroners klassen for at lave "CPR-lotteriet", hvor der reelt ikke bliver gjort andet end at gætte på CPR-numre og CSC så endda giver fuldt adgang til hele CPR-databasen til tredjemand? ....

One gazzillion dollar? ... Eller en næse fra Statsministeren plus en ny milliard-kroners kontrakt?