Ingen har oplyst det til offentligheden. Det fremgår ikke af loven om Forsvarets Efterretningstjeneste. Og det er aldrig blevet diskuteret i Folketinget i forbindelse med vedtagelsen af loven.

Men alligevel risikerer borgere i Danmark, at deres internet- og telefondata bliver tappet ved en såkaldt kabeladgang af Forsvarets Efterretningstjeneste (FE) og ender hos amerikanske National Security Agency (NSA).

Loven om Forsvarets Efterretningstjeneste giver brede beføjelser til tjenesten, der kan indhente millioner af oplysninger hvert eneste år uden domstolskontrol og med et meget begrænset tilsyn.

Ifølge Claus Juul, der er juridisk konsulent i Amnesty International, er det først i forbindelse med Snowden-lækagen, at man for alvor er blevet bevidst om, hvad de militære efterretningstjenester er i stand til.

»Mens vi har diskuteret, hvilke vilkår PET skulle arbejde under, så ser det nu ud til, at det kun er et lillebitte hjørne af en kæmpestor overvågningsmaskine, vi har beskæftiget os med. At der foregår noget meget større nede i kælderetagen. Hvis du kobler de tekniske muligheder med lovens bogstav, så er der – bortset fra enkelte begrænsninger – stort set ikke noget, FE ikke må og kan,« siger Claus Juul.

I bemærkningerne til loven fremgår det, at FE som Danmarks »nationale elektroniske indhentningstjeneste« frit kan vælge indhentningsmetode og »skal tilpasse de anvendte metoder og kapaciteter til den teknologiske udvikling«.

Godt nok skal FE’s virksomhed ifølge loven »som altovervejende hovedregel« være »rettet mod forhold i udlandet af betydning for Danmark og danske interesser«, men det fremgår samtidig af loven, at »indhentning af oplysninger« er »geografisk neutral« og kan »foretages fra såvel dansk som udenlandsk territorium«.

Loven synes således diskret at åbne for, at tjenesten – i overensstemmelse med hvordan samarbejdet mellem NSA og amerikanernes allieredes efterretningstjenester er indrettet inden for det såkaldte RAMPART-A-program – kan tappe fiberkabler uden retskendelse på dansk grund. Det vurderer Søren Sandfeld Jakobsen, der er professor i it-ret på Aalborg Universitet, og som Information har bedt vurdere centrale passager i loven.

»FE har hjemmel til at overvåge internettrafik i Danmark. Det har Folketinget givet dem, men det er betænkeligt, at det er foregået helt uden nogen offentlig diskussion«, siger han.

Det betyder, at FE kan tappe internationale fiberkabler, der løber gennem Danmark, hvis målet ligger inden for FE’s formål om at være »rettet mod forhold i udlandet«.

Når bare de ikke søger direkte efter danskeres kommunikation, vil det ifølge loven være en såkaldt »tilfældighed«, hvis også danskeres data ryger med i nettet. Som Jens Elo Rytter, der er professor i forfatningsret på Københavns Universitet, siger:

»Vi har givet FE meget brede kompetencer. Efter loven er det sådan, at så længe FE overordnet fokuserer på forhold i udlandet, kan de også indhente oplysninger om danskere så længe indhentningen ikke er målrettet mod dem.«

FE kan videregive oplysninger

Ifølge juridiske eksperter er der i vidt omfang mulighed for at videregive danskeres data til NSA ved en fortolkning af de opsamlede informationer som »rådata«, der går uden om de almindelige garantier i loven, som skal beskytte borgere i Danmark imod, at deres personfølsomme data ender hos udenlandske efterretningstjenester uden grund.

FE’s videregivelse af oplysninger om danskere til udenlandske efterretningstjenester er ifølge loven tilladt, hvis det »må antages at have betydning« for FE’s efterretningsopgaver. Et meget lempeligt krav, der dog efter loven bliver væsentligt skærpet, hvis der er tale om udlevering af personfølsomme oplysninger om for eksempel politisk tilhørsforhold eller religiøs overbevisning.

Men i begge tilfælde kræver det en forudgående vurdering fra FE af de indsamlede oplysninger.

Går man bemærkningerne til loven igennem, viser kravene sig dog kun at gælde for de oplysninger, som FE har erkendt som danske ved nærmere bearbejdning, og ikke for oplysninger, som »på indhentningstidspunktet« er »ikke-behandlede«. Sådanne data betegnes som »rådata« og vil blandt andet kunne tappes fra fiberkabler. Eftersom der her »er tale om ikke-erkendte data«, kan persondatalovens krav ifølge FE-loven »ikke meningsfyldt overføres til de enkelte rådata«, og medmindre udlevering ligefrem »kan indebære en risiko for tortur eller anden umenneskelig behandling«, står det FE frit for at udlevere de pågældende oplysninger i rådataform – selv om de altså ved nærmere behandling kan vise sig at indeholde danskeres data.

»Som det står i loven, gælder der skærpede krav for FE’s videregivelse af danskeres data. Men med accepten i lovens forarbejder af, at man kan videregive de her oplysninger i rådataform, omgår man reelt lovens krav, så man frit kan udlevere data,« siger Jens Elo Rytter.

Forsvarets Efterretningstjeneste er ifølge loven også selv begrænset fra at søge direkte efter danskere i data, som de indhenter, så det vil være svært reelt at fastslå, om der gemmer sig mange eller få danskere i en stor klump rådata:

»Lovens tekst får beskyttelsen til at se bedre ud, end den er i virkeligheden, hvis det er praksis at videregive de her uforarbejdede klumper rådata til fremmede tjenester. Hvis FE ikke kigger på data, før de videregiver den til fremmede efterretningstjenester, kan man jo ikke erkende, om der er en dansker eller personfølsomme oplysninger iblandt. Hvis indhentning og videregivelse af rådata er den måde, de foretager generel masseovervågning på, så risikerer meget af lovens bogstav at være værdiløst,« siger Jens Elo Rytter.

Ifølge Claus Juul er reglerne om videregivelse så uklart formulerede, at det reelt ikke fungerer som retsligt kriterie til at vurdere, hvornår noget er uden for eller inden for loven:

»Der findes jurister i Forsvarsministeriet eller Justitsministeriet, der kan finde ud af at udtrykke sig præcist. Derfor må vi antage, at det er med vilje, at man formulerer det, så man ikke hele tiden kommer ud i situationer, hvor man risikerer at være på kanten af sine beføjelser. Med beføjelserne beskrevet med så bred pensel, så kommer de sjældent i den situation.«

Opdage nye trusler

De brede beføjelser, som FE har fået til at indhente oplysninger og udveksle dem med fremmede efterretningstjenester, ser altså ud til at give lovgivningsmæssigt rum for, at Danmark kan bidrage direkte til NSA’s globale masseovervågningsprogram med data fra fiberkabler.

Det kan lade sig gøre, fordi FE som udenrigsefterretningstjeneste i modsætning til Politiets Efterretningstjeneste ikke skal leve op til retsplejelovens regler om retskendelser og mistankegrundlag for at igangsætte en overvågning.

Tværtimod er FE’s fokus rettet mod det ukendte:

»En væsentlig og særlig vigtig opgave er at opdage nye trusler. Kendetegnende for denne opgave er, at ’målene’ ikke på forhånd i det hele er erkendte,« står der i bemærkningerne til FE-loven, hvor det derfor også understreges, at tjenesten foretager en overordentlig bred overvågning:

»Navnlig ved FE’s elektroniske indhentning indhentes meget store informationsmængder (flere hundrede millioner signaler/kommunikationer pr. år).«

Muligheden for direkte at samarbejde med NSA om indhentning af data i Danmark er ikke beskrevet i FE-loven.

Men ifølge Informations oplysninger er det opfattelsen i Justitsministeriet, at det er lovligt, hvis det er sanktioneret efter en aftale mellem de to tjenester.

Konkrete detaljer om RAMPART-A-programmet, som Information i dag kan fremlægge, tyder på, at de lande, hvis efterretningstjenester samarbejder med NSA om kabeladgang, har fået visse garantier om, at NSA ikke benytter adgangen til at spionere direkte imod deres borgere.

I en præsentation af programmet står der: »Partner indsamler ikke mod USA, USA indsamler ikke mod værtslandet.«

Tilsyneladende må NSA dermed ikke målrettet indhente oplysninger om danskere, når de igangsætter overvågning ved et kabeltap i Danmark. Det fremgår også af et dokument, at NSA’s partnere kan følge med i, hvilke overordnede kategorier, NSA indhenter data ud fra.

Men intet i dokumenterne tyder på, at eksempelvis danskeres data ikke kan blive opsamlet af NSA som følge af de ofte brede indhentninger, der ikke er rettet direkte imod danskere, men som medfører, at blandt andre danskeres data vil være blandt de millioner af indsamlede databidder.

Hvor mange danskere, der udleveres oplysninger om i rådataform ved sådan et kabeltap, ved reelt ingen.

Men en måde FE dog – ifølge Informations oplysninger – forsøger at begrænse udleveringen af danskeres data på, er ved brugen af overordnede filtre, der kan nedbringe mængden af dansk data inden udleveringen.

Det kan eksempelvis være ved at fjerne internettrafik, hvor man kan identificere .dk-domæner eller telefonopkald fra +45-numre. Den slags filtre vil imidlertid ikke virke over for eksempelvis de mange danskere, der bruger Gmail eller andre udenlandske webtjenester.