Forsvarets Efterretningstjeneste (FE) deltager efter alt at dømme i et hidtil hemmeligholdt samarbejde med National Security Agency (NSA) om at tappe fiberkabler, der transporterer internet- og teletrafik gennem Danmark. Dermed ser Danmark ud til at være blandt de lande, der medvirker til at opfylde NSA’s målsætning om at kunne opfange enhver elektronisk kommunikation hvor som helst i verden.

Det dansk-amerikanske samarbejde om at tappe kabler er omtalt i et talepapir udarbejdet til den daværende direktør for NSA, den firestjernede general Keith Alexander, i forbindelse med et møde mellem medarbejdere fra NSA og deres danske kolleger fra FE i sommeren 2012.

»Understreg NSA’s engagement i den særlige adgang og i at assistere FE med at håndtere adgangen. Påmind danskerne om det langvarige NSA-FE-partnerskab om at arbejde med kabeladgang med.«, står der i talepapiret.

Sidste sætning er således ufuldstændig, og ligesom der kan være tale om en simpel fejl, kan det ikke udelukkes, at noget aktivt er blevet udeladt, eksempelvis oplysninger om en tredje aktør udover NSA og FE. Tilbage står dog, at NSA og FE tilsyneladende har et samarbejde om kabeladgang.

Talepapiret er stemplet ’tophemmeligt’, det højeste klassifikationsniveau i USA. Information har fået adgang til det og en række andre klassificerede NSA-dokumenter via whistlebloweren Edward Snowden.

Oplysningerne i Keith Alexanders talepapir om en dansk-amerikansk kabeladgang stemmer overens med oplysninger i et andet tophemmeligt dokument vedrørende NSA’s forhold til FE. I dokumentet skriver NSA, at tjenesten forsyner sin danske søsterorgani-sation med »indsamlings- og behandlingsudstyr«, og som det fremgår af dagens Information, er netop denne form for assistance fra NSA’s side fast procedure i forbindelse med partnerskaber om kabel-adgang med såkaldte tredjepartslande som Danmark.

Villig til at løbe risici for USA

Adgangen til fiberkabler er en hjørnesten i NSA’s globale masseovervågning og er med til at muliggøre den efterretningsmæssige »guldalder«, som NSA omtaler nutiden i en strategierklæring. »Internettets rygrad« kaldes kablerne, der transporterer telefonopkald og internettrafik, det vil blandt andet sige e-mails, Skype-opkald og Facebook-beskeder.

LÆS: Flere lande end hidtil kendt er involveret i NSA’s globale masseovervågning

Tilsyneladende er samarbejdet mellem NSA og FE en del af et omfattende, internationalt NSA-program om kabeladgang med kodenavnet RAMPART-A, som Information i dag kan afsløre. Programmet går ud på, at NSA samarbejder med en række af de i alt 33 såkaldte tredjepartslande, som Danmark er iblandt, om kabeladgange på partnerlandenes territorium.

At Danmark dermed ser ud til at være blandt de tredjepartslande, der spiller en central rolle i forhold til at muliggøre NSA’s overvågning af verdensomspændende elektronisk kommunikation, stemmer overens med, at NSA i flere dokumenter beskriver FE som en særlig vigtig samarbejdspartner.

I dokumentet om relationen mellem FE og NSA omtales den danske efterretningstjeneste eksempelvis som »en af NSA’s betroede og pålidelige SIGINT (elektronisk indhentning af kommunikation, red.) -partnere« og som »en af NSA’s bedste antiterrorpartnere«, der ofte som de første »tilbyder assistance« og »er villig til at løbe risici på vegne af USA«.

Jakob Dall

Den russiske forbindelse

Et lands værdi som partner for NSA’s samarbejder om kabeladgang afgøres af, hvilken trafik der strømmer igennem fiberkablerne på landets territorium.

»Hvis dit land er et vigtigt sted i netværket, er du en vigtig partner for NSA,« siger Mikko Hyppönen, der er forskningschef i finske F-Secure og en af verdens førende eksperter inden for datasikkerhed. »Danmark er et af de lande. Megen international trafik fra Skandinavien og Rusland går gennem danske netværk, og det begrunder interessen for at samarbejde med danske myndigheder,« vurderer Hyppönen.

Han tilføjer, at også store mængder trafik fra Tyskland passerer Danmark: »Det er ikke noget, den almindelige netbruger tænker over, men mange tyskere forbinder f.eks. til Facebook og Google-tjenester via Danmark, fordi både Google og Facebook har store datacentre i Norden, og den trafik går overvejende gennem Danmark.«

Forskningschef i det internationale teletrafikanalysefirma TeleGeography, Alan Mauldin, fremhæver også Danmarks russiske forbindelse som en mulig grund til NSA’s interesse i en dansk kabeladgang.

»Der er fire hovedruter, som forbinder Rusland med Europa. En af dem er via Skandinavien. Hvis man er interesseret i at aflytte international russisk kommunikation, så kunne Danmarks fysiske placering som et transitpunkt, der kæder Rusland sammen med andre lande, være en årsag.«

En gensidig aftale

I de fiberkabler, der krydser Danmark, passerer både international og dansk trafik. NSA har dermed adgang til kabler med dansk data, selv om det står klart, at den amerikanske tjeneste ikke holder sig tilbage fra at spionere imod sine allierede blandt tredjepartslandene. Om forholdet til tredjepartslandene står der således i et NSA-dokument, som det tyske nyhedsmagasin Der Spiegel tidligere har fremlagt: »Vi kan indfange elektroniske signaler fra de fleste udenlandske tredjeparts-partnere og gør det ofte.«

NSA’s dokumenter om RAMPART-A-programmet tyder dog på, at visse retningslinjer skal forhindre den amerikanske efterretningstjeneste i at udnytte adgangen i et partnerland til at spionere direkte imod landets borgere.

Det fremgår således, at det enkelte partnerland kan følge med i, hvilke overordnede kategorier, NSA indhenter data ud fra i forbindelse med en kabeladgang. Det nævnes også i et dokument, at der findes lister over emner og mål, som NSA af hensyn til partnerlandene ikke søger efter i den enorme datamængder, som tjenesten får adgang til ved en kabeladgang. Desuden står der i en RAMPART-A-præsentation: »Partner indsamler ikke mod USA, USA indsamler ikke mod værtslandet.«

Samme bemærkning gentages i en overordnet præsentation af NSA’s fiberprogrammer, men her tilføjes en mindre, men bemærkelsesværdig modifikation fra NSA’s side: »der ER undtagelser«.

Bemærkelsesværdigt er det, at reglen om ikke at spionere imod partnerlande fremgår af et dokument, der er klassificeret på en sådan måde, at oplysningerne deri må deles med de allierede efterretningstjenester i andenpartslandene, mens undtagelsen fra reglen fremgår af et dokument, der specifikt ikke må deles med statsborgere i noget andet land end USA.

Hvilke undtagelser, der findes fra reglen om ikke at udnytte en kabel-adgang til at spionere imod et partnerland, fremgår ikke, ligesom det står ubesvaret hen, hvilke muligheder for repressalier en partner har, hvis NSA forbryder sig mod aftalen.

Filtrering af data

Tidligere har FE-chef Thomas Ahrenkiel sagt til Politiken, at den danske efterretningstjeneste deler data indsamlet »i et konfliktområde i udlandet« med NSA. I den forbindelse udtalte Thomas Ahrenkiel: »Skulle der være danskrelaterede data, så har vi nogle filtre, der renser dem for danske informationer, inden de udleveres til partnere.«

Ifølge en kilde med kendskab til FE’s filtrering af data fra en konfliktzone vil noget lignende være tilfældet med data indsamlet ved kabeltap i Danmark. Der er dog tale om en relativ grov filtrering, der eksempelvis frasorterer .dk-mailadresser, men som ikke opfanger eksempelvis danskere med gmail.com-adresser. Det skyldes formodentlig, at præcis filtrering af såkaldte rådata reelt er umulig, og som det fremgår af dagens avis, er FE tilsyneladende heller ikke juridisk forpligtet til at rense rådata for danskeres data før overlevering til en tjeneste som NSA.

Thomas Ahrenkiel har ikke ønsket at hverken be- eller afkræfte eksistensen af et dansk-amerikansk samarbejde om kabeladgang over for Information, og han har derfor heller ikke ønsket at udtale sig om, hvorvidt der i givet fald anvendes filtre på rådata indsamlet fra kabler i Danmark.

Jakob Dall

Intet magisk ved dansk data

Under alle omstændigheder vil Danmark dog næppe få meget ud af at forsøge at sikre sig mod udlevering af danskeres data fra en dansk-amerikansk kabeladgang. Det vurderer den amerikanske it-sikkerhedsekspert Bruce Schneier, der har et indgående kendskab til NSA.

Han peger på, at NSA vil kunne tappe danskeres data gennem andre adgange i andre lande, hvor dansk data passerer igennem. Ved at indgå aftaler med en række lande om at modtage data fra fælles kabeladgange med den ene begrænsning, at NSA ikke må indsamle data fra de pågældende landes borgere, kan NSA således opbygge et system, der sikrer, at data fra alle lande kan indsamles, vurderer Schneier, der har set en del af Informations dokumenter om RAMPART-A.

»Der er intet magisk ved dansk data, som gør det immunt over for at blive opsnappet andre steder,« siger han.

Bruce Schneier tilføjer: »NSA forsøger at indsamle alt, og ved at give dem adgang til internet-knudepunkter i Danmark er I med til at sætte dem i stand til det. Det er her, NSA spiller jer alle sammen ud mod hinanden. I får sikkert adgang til den del, I selv forsyner NSA med. Men den del er kun af begrænset værdi. Den egentlige værdi er det hele samlet, og det får NSA. På den måde giver I dem mere, end I får retur. Det er faktisk en dårlig handel for jer.«

Også Edward Snowden advarede tidligere i år om ulemperne for partnerlandene ved at deltage i NSA’s kabeladgangs-programmer. Det skete i en erklæring til en komité under Europa-Parlamentet, hvor Snowden nævnte netop Danmark som eksempel, ligesom han nævnte Tyskland, der som beskrevet i dagens Information tilsyneladende også er en del af RAMPART-A-programmet.

»Resultatet er en europæisk basar, hvor en EU-medlemsstat som Danmark måske giver NSA adgang til et tapningscenter på den (uigennemtvingelige) betingelse, at NSA ikke søger efter danskere, og Tyskland måske giver NSA adgang til et andet på den betingelse, at tjenesten ikke søger efter tyskere. Men de to tapningssteder er måske to punkter på det samme kabel, sådan at NSA ganske enkelt opfanger kommunikationerne fra de tyske borgere, når de passerer Danmark, og de danske borgeres, når de passerer Tyskland, alt imens de anser det for at være fuldstændig i overensstemmelse med deres aftaler,« skrev Snowden i erklæringen og tilføjede, at de nationale efterretningstjenester måske ikke er klar over, »hvordan deres individuelle bidrag muliggør det større kludetæppe af masseovervågning imod almindelige borgere«.

I samme erklæring gav Snowden også et indtryk af, hvor effektiv NSA’s overvågning er: »Jeg kan fortælle jer, at uden at rejse mig fra min stol, kunne jeg have læst de private meddelelser fra ethvert medlem af denne komité såvel som enhver almindelig borger.«

Det gælder kongeriget

Information har foreholdt FE oplysningerne om samarbejdet mellem FE og NSA om kabeladgang. Tjenesten har ikke ønsket at kommentere sagen og henviser til forsvarsminister Nicolai Wammen.

Forsvarsminister Nicolai Wammen (S) Scanpix

Forsvarsminister Nicolai Wammen udtaler til Information:

»Jeg kan ikke kommentere på spørgsmålet om Forsvarets Efterretningstjenestes eventuelle konkrete aktiviteter. Det tror jeg, alle vil kunne forstå. Helt generelt kan jeg sige, at FE samarbejder med andre landes efterretningstjenester, og det gør man for at beskytte Danmark og danskerne bedst muligt. Vi er et land, der er mål for terrorister og også fra andre, som ikke har en positiv dagsorden, når det gælder kongeriget. Derfor er det i Danmarks klare interesse, at vores efterretningstjeneste samarbejder med andre landes efterretningstjenester, men det er selvfølgelig vigtigt at understrege, at det skal ske inden for dansk lov, og det gør det også.«

NSA ønsker ikke at kommentere sagen, men skriver i en mail til Information: »Det, at den amerikanske regering samarbejder med andre nationer, under specifikke og regulerede betingelser, styrker gensidigt alles sikkerhed.«

Information har fået adgang til lækkede dokumenter om samarbejdet mellem FE og NSA samt om overvågningsprogrammet RAMART-A via whistlebloweren Edward Snowden. Få overblik over dokumenterne her