Skandalen om lækkede data fra en ansat hos IBM til ugebladet Se og Hør fortsætter med at vokse.
Ugebladets hemmelige kilde, der nu er sigtet i sagen, var ikke kun operatør af hævekort- og Nem-ID-systemerne, som Nets har outsourcet til IBM.
Hans team hos IBM havde også til opgave at overvåge driften af forsvarets specialudviklede og milliarddyre it-system DeMars, der håndterer dybt fortrolige oplysninger om forsvarets indkøb, materiel, ressourcer og økonomi.
For at få lov til at arbejde med DeMars kræves det, at man er sikkerhedsgodkendt af Forsvarets Efterretningstjeneste (FE). Og en sådan godkendelse fik den pågældende kilde uden problemer, erfarer DR Nyheder.
Ikke konstateret ulovligheder
- Det er jo helt vildt, hvis forsvarets oplysninger ikke er godt beskyttet. Jeg tør slet ikke tænke på, hvad det kan betyde, hvis kriminelle, terrorister eller andre med onde hensigter kan betale sig til at få fat i sådan nogle oplysninger, siger Karina Lorentzen Dehnhardt, SF's formand for Retsudvalget.
Forsvaret outsourcede i 2010 driften af DeMars til IBM. Ifølge DR Nyheders oplysninger fandt overvågningen af systemerne sted i et lokale på omkring 30 m2 på 1. sal i IBM's datacenter i Ballerup. Lokalet var aflåst, og det krævede nøglekort og særlig kode at komme ind.
I rummet arbejdede fire operatører ad gangen. Foruden overvågning af Nets' systemer betjente de også to computere, som Forsvarets DeMars-system kørte på.
Forsvaret bekræfter sagen over for DR Nyheder og oplyser, at man har "bedt IBM om at gennemføre en grundig undersøgelse af, om personen, der ulovligt har solgt data fra Nets, også har udøvet ulovlig adgang til Forsvarets data".
- På baggrund af IBM' s igangværende undersøgelser er der ikke konstateret nogen misbrug af adgange for bemeldte person. Forsvaret følger naturligvis sagen nøje, men er for nærværende tilfredse med, at der ikke er konstateret ulovligheder i forhold til Forsvarets data, skriver Asger Søndergård Olesen, direktør for Forsvarets IT-Tjeneste, i en mail.
Indeholder følsomme data
Henrik Kramshøj, it-sikkerhedsekspert hos it-firmaet Solido Networks, fortæller, at DeMars er vitalt for forsvaret:
- Set i en større sammenhæng indeholder det meget følsomme data. Systemet kan afsløre noget om forsvarets missioner og aktioner ude i verden. Det er det kæmpestore system, der styrer hele forsvarets materiel. Man har lagerstyring, man har ressourcestyring, hvilke stumper og dele, man bruger over alt i forsvaret, siger han.
Forleden kunne DR Nyheder afsløre, at den hemmelige kilde foruden hævekortsystemet også havde adgang til Nets Nem-ID-system, der ligeledes er outsourcet til IBM. På Christiansborg vækker sagen bekymring:
- Det viser jo bare, at det er endnu værre end først antaget. Der har åbenbart været adgang til langt mere alvorlige oplysninger, langt mere følsomme oplysninger måske for statens sikkerhed. Så det er meget bekymrende, siger Simon Emil Ammitzbøll, retsordfører for Liberal Alliance.
Skat bruger også IBM-mainframe
Også Skat har tunge it-systemer med fortrolige oplysninger liggende på IBM's såkaldte mainframecomputere, som Se og Hørs kilde altså var operatør af. Det drejer sig om systemet eIndkomst, der benyttes af arbejdsgivere landet over og indeholder personlige oplysninger om danske lønmodtagere, samt it-systemet bag ejendomsvurderingerne, SVUR.
Ifølge DR Nyheders oplysninger har kilden dog ikke haft adgang til disse systemer. Alligevel har Skat bedt IBM undersøge sagen.
- På baggrund af denne undersøgelse kan SKAT nu oplyse, at "Se og Hør -kilden" ikke har haft adgang til hverken data eller systemer under SKAT - det viser vores egne undersøgelser og tilbagemeldinger fra IT-leverandører. Det er vi glade for, siger IT-direktør Jan Topp Rasmussen hos SKAT.
IBM vil fortsat ikke stille op til interview. I en mail til DR Nyheder lyder det kortfattede svar:
- Vores tekniske undersøgelser har ikke vist uregelmæssigheder med andre kunder. Vores undersøgelse fortsætter.