En opsigtsvækkende afsløring i den tyske avis Süddeutsche Zeitung (SZ) rejser nu spørgsmål om samarbejdet mellem Forsvarets Efterretningstjeneste (FE) og amerikanske NSA.

In English: German disclosure raises questions about Danish NSA-partnership

SZ afdækker, at den tyske efterretningstjeneste Bundesnachrichtendienst (BND) i en årrække frem til 2008 samarbejdede med NSA om at overvåge internet- og telefontrafik ved verdens største internetknudepunkt i Frankfurt. Særlig kontroversielt er det, at tyske borgeres data ser ud til at være blevet udleveret i stor stil fra BND til NSA, selv om tysk lov alene åbner for den slags udleveringer i helt særlige enkelttilfælde.

Overvågningsoperationen, der havde kodenavnet Eikonal, var ifølge fortrolige NSA-dokumenter, som Information har adgang til, tilsyneladende en del af NSA’s overvågningsprogram RAMPART-A. Som beskrevet tidligere i Information går RAMPART-A ud på, at NSA i samarbejde med et ukendt antal allierede lande tapper internationale fiberkabler, der transporterer international og national telefon- og internettrafik på de pågældende landes territorium. Disse allierede lande tilhører kredsen af såkaldt tredjepartslande, hvis efterretningstjenester har et tæt samarbejde med NSA, dog ikke nær så tæt som efterretningstjenesterne i de såkaldte andenpartslande, Storbritannien, Canada, Australien og New Zealand.

Ingen effektiv beskyttelse

Som Information har afdækket, deltager Tyskland og Danmark efter alt at dømme begge i RAMPART-A-programmet. En kilde med kendskab til området har om det danske samarbejde oplyst til Information, at data opsamlet ved kabeltap i Danmark bliver filtreret i et forsøg på at fjerne dansk data før overlevering til NSA. En filtrering, som dog ikke opfanger al dansk data, eftersom det ikke er teknisk muligt.

Nu viser det sig, at noget lignende foregår i Tyskland.

SZ har fået indsigt i interne papirer fra BND, der viser, at den tyske efterretningstjeneste etablerede et filter, der skulle frasortere data fra tyskere før udlevering til NSA. Problemet var imidlertid, at filtreringen ikke fungerede særlig godt. En test viste, at filteret kun kunne frasortere 95 procent af den tyske trafik, og selv om NSA forsikrede, at tjenesten ikke ville benytte muligheden for at tappe tysk trafik, var juridiske medarbejdere i BND bekymrede. De skrev i et notat, at den tyske efterretningstjeneste på grund af sin »tekniske underlegenhed« slet ikke kunne efterprøve, om NSA overholdt sine løfter, og at »den fulde kontrol« med udvekslingen af data derfor »reelt slet ikke« var mulig. BND advarede derfor om mulige »politiske skader« ved samarbejdet og »uoverskuelige følger«.

’Stille partner’

I 2005 opdagede tyskerne ifølge SZ, at NSA misbrugte adgangen til at opsamle data om virksomheder, hvor tyske interesser var involveret. BND protesterede, og det blev overvejet, om tyskerne skulle opsige samarbejdet. Men beslutningen blev at fortsætte, for som der står i et notat, var det kun via samarbejdet med NSA, at BND kunne lære at beherske kunsten at behandle de gigantiske mængder data fra overvågningen af internettet.

Når samarbejdet alligevel sluttede i 2008, var det ifølge SZ tilsyneladende, fordi filteret ikke fungerede, og tyske data blev ved at ende hos NSA. Som lederen af en afdeling i BND erkendte i et notat: »Forehavendet mislykkedes, idet det ikke var teknisk muligt at opnå en absolut og fejlfri adskillelse af (juridisk, red.) beskyttet og ubeskyttet kommunikation«.

NSA reagerede ifølge SZ vredt på, at den tyske regering ville stoppe samarbejdet om overvågningen af Frankfurt-knudepunktet, og tyskerne forsøgte at imødekomme amerikanerne ved at tilbyde dem adgang til en anden »globalt vigtig kommunikationsstreng«. NSA blev således BND’s »stille partner«, som det hedder i papirerne i en anden overvågningsoperation, som muligvis stadig eksisterer.

’Der ER undtagelser’

I en dansk kontekst synes afdækningen i SZ at understøtte Informations oplysninger om, at anvendelsen af et filter på den data, der indsamles i samarbejde med NSA, ikke yder nogen effektiv beskyttelse mod udlevering af dansk data til NSA.

I et fortroligt NSA-dokument om RAMPART-A-programmet, som tidligere er blevet fremlagt af Information, står der, at »Partner indsamler ikke mod USA, USA indsamler ikke mod værtslandet«. Samme bemærkning gentages i en overordnet præsentation af NSA’s fiberprogrammer, men her tilføjes en bemærkelsesværdig modifikation fra NSA’s side: »der ER undtagelser«.

Hvilke undtagelser, der er tale om, eller hvordan partnerlandet kan sikre sig, at NSA overholder aftalen, fremgår ikke af de dokumenter om RAMPART-A, som Information er i besiddelse af. Men det er bemærkelsesværdigt, at Tyskland – med et stort efterretningsapparat på et teknologisk niveau langt højere end Danmarks – ikke har kunnet forhindre tysk data i at blive sendt videre til NSA. Ligesom det er bemærkelsesværdigt, at NSA ifølge SZ har brugt adgangen til Frankfurt-knudepunktet til at indsamle data, der vedrører tyske interesser.

Mens tyskerne som følge af ovennævnte sikkerhedshuller i sidste ende valgte at stoppe EIKONAL-operationen for ikke at bryde loven, er der i Danmark blevet givet lovhjemmel til, at dansk data kan udleveres til NSA. Som tidligere afdækket i Information åbner FE-loven, der blev vedtaget i begyndelsen af 2014, således for, at dansk data i vidt omfang kan udleveres til fremmede efterretningstjenester, så længe der er tale om ubehandlet, såkaldt rådata.

Dette forhold har flere af de politiske ordførere fra partier, der var med til at vedtage loven, efterfølgende erklæret, at de ikke var opmærksomme på. Ikke desto mindre har de sikret, at et dansk samarbejde med NSA ikke bliver anfægtet af, at det reelt er umuligt at sikre, at danske data ikke ender hos amerikanerne.