TDC-kunders oplysninger bliver beskyttet af frivillig aftale

Den spionagemistænkte telegigant Huawei har adgang til 750.000 kunders data. Sikkerheden består af en frivillig aftale.

Hvis du er en af TDC's cirka 750.000 kunder og bruger det nye hurtige 4G-netværk, går alle dine datainformationer igennem den kinesiske telegigant Huawei.

TDC og Huawei har indgået en frivillig aftale med Center for Cybersikkerhed under Forsvarets Efterretningstjeneste om, at Huaweis ansatte skal være sikkerhedsgodkendes.

Men fordi aftalen er frivillig, har Center for Cybersikkerhed hverken krav på at kontrollere Huaweis ansatte eller mulighed for at sanktionere mod telegiganten, hvis aftalen ikke bliver overholdt.

Huawei har blakket ry

TDC hyrede i efteråret 2013 Huawei til at styre driften af deres 4G-netværk – også selv om flere andre lande helst ikke vil røre ved den kinesiske virksomhed med en ildtang.

Virksomheden er blandt andet mistænkt for at spionere og videregive oplysninger til den kinesiske stat. Det er dog aldrig blevet bevist.

For at sikre at dataoplysningerne ikke ryger i de forkerte hænder, har Center for Cybersikkerhed altså medvirket til, at der er indgået en aftale, men uden et egentligt lovgrundlag.

- Der er tale om en frivillig aftale. Vi har ikke hjemmel til at føre et egentligt tilsyn med TDC og Huawei om denne her konkrete situation, siger Thomas Lund-Sørensen, der er chef for Center For Cybersikkerhed.

Derfor kan Center for Cybersikkerhed heller ikke udføre sanktioner mod den kinesiske telegigant.

- Vi har ikke mulighed for at gå ind og give et påbud eller et forbud i henhold til lovgivninger, siger Thomas Lund-Sørensen.

Der er tale om en frivillig aftale, der er ikke mulighed for sanktioner, der er ikke mulighed for et decideret tilsyn - er jeres muligheder så overordnet set gode nok for at kontrollere Huawei?

- Vi mener, at der med det regime, der er etableret her, så har vi tilstrækkelige muligheder for at sikre informationssikkerheden sammen med Huawei og TDC i 4G-netværket. Så svaret er ja, vi har kunnet gøre det her, på trods af at det er frivilligt, siger Thomas Lund-Søren i programmet DR2 Undersøger: Hvem holder øje med Huawei?

Kun et besøg siden 2013

Den frivillige aftale indeholder en række punkter og giver blandt andet Center for Cybersikkerhed mulighed for at komme på besøg, på et såkaldt audit i driftcenteret på Borups Allé i København, hvorfra TDCs 4G mobilnetværk bliver styret.

Der har dog hidtil kun været en audit i driftcenteret, og den blev anmeldt på forhånd.

Det får John Foley, der er tidligere medarbejder i Forsvarets Efterretningstjeneste med speciale i it-sikkerhed, og som i dag har sit eget rådgivende it-firma, til at ryste på hovedet.

- Besøget skal være uanmeldt. Selvfølgelig. Det giver sig selv. Ellers har det ikke nogen værdi, fordi to minutter før kan man jo slette det, man har lyst til at slette, to minutter efter kan man sætte det ind igen, siger han.

The Cell skal tjekke alt software og hardware

Øvrige punkter i den frivillige aftale er, at driftscenteret, skulle flyttes fra Rumænien til Danmark. Det er sket.

Et andet punkt er, at der skal ske test af hardware og software hos CSEC i England. CSEC bliver kaldt The Cell og består kort sagt af en gruppe it-folk, som Huawei selv ansætter og lønner, og som skal teste alt software og hardware, inden det bliver installeret i det netværk, som Huawei bruger.

Slutteligt skal virksomheden være ISO certificeret. Det er et udtryk for at virksomheden følger visse internationale standarder inden for miljø og kvalitet. Huawei blev for nylig godkendt.

TDC kan ikke garantere 100 procent

Adspurgt om TDC kan garantere, at deres kunders data ikke ender i forkerte hænder, lyder svaret i en mail:

- Med de seneste års afsløringer af forskellige aflytningsskandaler rundt om i verden, skal man være forsigtig med at udstede en 100 % garanti. Men vi kan garantere, at TDC har Danmarks skrappeste sikkerhedskrav.

4 punkter i den frivillige aftale mellem TDC og Huawei

  • NOC´en skulle flyttes fra Rumænien til Danmark (NOC´en er Network Operation Centeret, der er driftscenteret, der har adresse i Telehuset på Borups Alle i København)

  • Test af hardware og software hos CSEC i UK (The Cell i England)

  • Sikkerhedsgodkendelse af nøglemedarbejdere og alle i NOC´en

  • ISO certificating

Kilde: Mail fra Huawei til DR

Kl. 21:30 kan du se mere om Huawei i programmet DR2 Undersøger: Hvem holder øje med Huawei?

Imens DR Nyheder har arbejdet på denne sag, er det blevet sendt et udspil til en ny lov i høring fra Forsvarsministeriet. Lovforslaget vil blandt andet vil stramme lovgivningen på området og udvide beføjelserne til Center for Cybersikkerhed.

Hvis loven vedtages, vil det blive lettere at kontrollere og sanktionere mod virksomheder som f.eks. Huawei.

Det var tidligere fremgået af denne artikel, at man skal være sikkerhedsgodkendt af politiet for at arbejde med den type af oplysninger, som Huaweis ansatte har adgang til.Det er ikke korrekt. Huawei og TDC har indgået en frivillig aftale med Center for Cybersikkerhed om, at Huaweis ansatte skal sikkerhedsgodkendes.

Facebook
Twitter