Har Danmark købt omstridt teknologi til overvågning? Ja, sagde Forsvaret, men trak så i land

Undersøgelse viser, at Forsvaret har software, som kan spore dig alene ved hjælp af dit mobilnummer.

Forsvaret har først bekræftet og siden afkræftet overfor DR, at man råder over den specifikke software, "Forsvaret råder over tilsvarende teknologi", lyder svaret nu, (Foto: Celina Dahl © Scanpix)

Zimbabwe, Vietnam, Honduras og De Forenede Arabiske Emirater lyder ikke som lande, Danmark normalt sammenligner sig med.

Men det kan blive aktuelt. I hvert fald i ét tilfælde.

Fælles for Danmark, de nævnte lande og en række andre mere eller mindre demokratiske stater er nemlig, at de angiveligt bruger et israelsk overvågningsprogram kaldet “Circles”.

Det har forskningsinstitutionen Citizen Lab i Canada fundet frem til ved hjælp af lækkede dokumenter.

Circles kan spore alle mobiltelefoner i verden ved blot at kende telefonnummeret, og det kan snage i sms’er og opkald til og fra telefonen.

De lækkede dokumenter indeholder en række informationer om de servere, der kører overvågningsprogrammet.

Ved at søge på informationerne på nettet har Citizen Lab kunnet afdække en lang række lande, der har programmet installeret.

I Danmark har hærkommandoen programmet installeret på en server på hovedsædet i Karup.

Det viser i hvert fald Citizen Labs undersøgelse.

Da DR kontaktede Forsvaret for at spørge ind til programmet, bekræftede Forsvarskomandoen, som er Danmarks øverste militære kommandomyndighed, i første omgang, at man har programmet.

"Forsvaret råder over den pågældende software", lød svaret mandag den 14. december.

Men to dage senere modtog DR endnu en mail fra Forsvarskommandoen, hvori der står:

"Ved nærmere undersøgelse viser det sig, at det ikke kan bekræftes, at Forsvaret råder over software fra pågældende firma.

Forsvaret råder over tilsvarende teknologi, men kan af hensyn til operationssikkerheden ikke kommentere yderligere på baggrund for anskaffelse eller eventuel anvendelse, ud over at anvendelsen baseres på dansk ret og Danmarks folkeretlige forpligtelser."

Kan bruges til at overvåge alle danskere

Det kræver blot et mobilnummer på den person, man vil overvåge.

Circles er i stand til at give myndigheder mulighed for at kigge sms’er, lytte til opkald og se præcis hvilken mobilmast, en telefon er koblet på.

Og når hærkommandoen råder over tilsvarende teknologi, må de kunne det samme.

Det mener Henrik Kramselund, som driver et it-sikkerhedsfirma, hvor han blandt andet tjekker for huller i sikkerheden hos offentlige myndigheder og private virksomheder

Det betyder, at Forsvaret i princippet kan lytte med, når du taler i telefon eller skriver sms’er til kæresten.

Overvågningen kan også have mere alvorlig karakter, mener Henrik Kramselund.

- Kina kan i princippet komme og bede os i Danmark om at overvåge en systemkritiker, der er flygtet til Danmark. Eller USA kan komme og bede os om at overvåge vores egne borgere. Det er en potentielt alvorlig indgriben i vores gøren og laden, siger Henrik Kramselund.

Hverken Henrik Kramselund, DR eller andre ved dog på nuværende tidspunkt, hvad hærledelsen bruger den "tilsvarende teknologi" til.

Kan sagtens være på den rigtige side af loven

Hvis hæren bruger en tilsvarende teknologi til at overvåge, betyder det ikke nødvendigvis, at det er ulovligt.

Det fortæller Tanja Kammersgaard Christensen, der lige har afsluttet en ph.d. på Aalborg Universitet om de retlige rammer for politiets overvågning af danskere.

Hun vurderer, at hærkommandoens anvendelse af den slags systemer og hjemlen herfor afhænger af, om deres brug af programmet er inden for lovens rammer.

- Militæret har generelt udvidede rammer for overvågning i forhold til andre offentlige myndigheder. Men for dem gælder, ligesom for øvrige myndigheder herhjemme, at overvågningen skal være proportional med den konkrete fare, man forsøger at afværge og i overensstemmelse med Danmarks folkeretlige forpligtelser, siger hun.

Også Katja Lindskov Jacobsen, der er seniorforsker på Center for Militære Studier på Københavns Universitet, mener, at brug af programmet sagtens kan være indenfor lovens rammer.

- For hæren er det sådan, at deres beføjelser er missions-specifikke. Hvad de har fået lov til i forbindelse med en mission i Syrien, er ikke nødvendigvis det samme som en mission i Mali, siger hun og fortsætter:

- Har de fået et mandat til at overvåge, vil det altså højst sandsynligt være knyttet til en specifik mission.

Udnytter hul i sikkerheden

I modsætning til andre overvågningsværktøjer, som eksempelvis den berygtede israelske Pegasus-software, der kan bruges til at hacke sig ind på folks telefoner og overvåge alt, hvad de foretager sig, er der ingen ulovlig indtrængen ved brugen af Circles.

Programmet udnytter blot et hul i sikkerheden i de systemer, som vi alle sammen bruger, når vi surfer på nettet, sms’er eller ringer fra vores telefon.

Det forklarer Christian Damsgaard Jensen, som er leder af cybersikkerheds-sektionen på DTU Compute.

- Når du ankommer til et andet land, får du som regel en sms om, at du nu er logget på en anden teleoperatør. Dit teleselskab låner med andre ord plads hos en anden operatør, så du som kunde kan bruge din telefon uden for dit danske selskabs dækning, siger han og fortsætter:

- I det skifte er der en sikkerhedsbrist. Systemerne udveksler nemlig informationer om din mobiltelefon, og hvilken mobilmast den er koblet på. Og faktisk kan alle teleselskaber - også selvom det hverken er dit danske eller det selskab, din mobil hopper over på i udlandet - få adgang til de informationer. Så længe de er koblet på det globale telefonnetværk.

Det betyder, at Circles i princippet kan få adgang til informationer om alle mobiltelefoners placering i Danmark eller udlandet, så længe firmaet bag er koblet direkte på telenetværkernes hovedåre.

Og det er lige præcis, hvad de er.

Har oprettet falsk teleselskab i Bulgarien

En rapport fra mediet Intelligence Online fra 2015 viste, at Circles højst sandsynligt stod bag et falsk teleselskab i Bulgarien netop for at kunne spore telefoner.

Firmaet bag Circles er desuden et datterselskab til det israelske firma NSO-group, der står bag den omstridte Pegasus-software.

Hvad Circles kan tilbyde kunderne med deres produkter, er dog ikke let at blive klog på. Der findes derfor ikke meget information om dem på nettet.

Og hvad hærkommandoen bruger deres tilsvarende teknologi til, ved vi altså ikke på nuværende tidspunkt. Da de "af hensyn til operationssikkerheden ikke kan kommentere yderligere".

Facebook
Twitter