Spørgsmål nr. 904 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren i forlængelse af REU alm. del spørgsmål 896oplyse, hvornår hhv. Rigspolitichefen, Justitsministeriet ogØkonomi- og indenrigsministeren første gang blev orienteretom hackerangrebene på de centrale computere hos CSC, oghvilke initiativer tog hhv. Rigspolitiet og Justitsministeriet iforlængelse af orienteringerne?”

Svar:

Justitsministeriet har til brug for besvarelsen indhentet udtalelser fra Rigs-politiet og Politiets Efterretningstjeneste.Rigspolitiet har oplyst følgende:”Det bemærkes indledningsvis, at Rigspolitiets bidrag til brugfor Justitsministeriets besvarelse tager udgangspunkt i Rigspo-litiets viden på nuværende tidspunkt. Det understreges i denforbindelse, at der er tale om en igangværende efterforskning.Der er tale om enorme datamængder, som dansk politi løbendemodtager fra svensk politi og herefter analyserer. Disse under-søgelser pågår fortsat, hvorfor det ikke kan udelukkes, at bille-det senere ændrer sig.Rigspolitiet kan oplyse, at en svensk statsborger ultimo august2012 blev anholdt i Cambodja, hvorefter pågældende blev ud-leveret til Sverige og fængslet primo september 2012 i forbin-delse med efterforskningen af en sag om hacking samt til afso-ning af en svensk dom på 1 års fængsel for krænkelse af op-havsretsloven.Rigspolitiet var herefter i dialog med svensk politi om en del afden svenske efterforskning, der blandt andet omhandlede hack-ing af et pengeinstituts it-systemer. Oplysninger pegede på, atogså danske konti i pengeinstituttet havde været anvendt tilkriminalitet i den sammenhæng. Endvidere orienterede svenskpoliti om, at den foreløbige datagennemgang viste, at ogsådanske internethjemmesider mv. kunne være forsøgt hacket.Medio januar 2013 sendte svensk politi uddrag af en rækkelogfiler, som svensk politi var kommet i besiddelse af i forbin-delse med deres efterforskning. Herved modtog dansk politifor første gang data, der viste, at CSC, herunder politiets data,kunne være kompromitteret af den svenske statsborger. Detteblev dog ikke umiddelbart konstateret i forbindelse med mod-tagelsen, idet Rigspolitiets Nationale IT-efterforskningssektion(NITES) i denne periode efterforskede flere meget store sager,hvorfor det ikke på dette tidspunkt var muligt at allokere res-2

sourcer til en gennemgang af materialet, og der blev på denbaggrund ikke på dette tidspunkt foretaget en nærmere under-søgelse af materialet. En gennemgang af materialet modtagetfra svensk politi blev således først foretaget ultimo februar2013. Det kunne på baggrund af denne gennemgang konstate-res, at der havde fundet uautoriseret adgang sted til politietsdata fra et mainframesystem hos CSC Danmark A/S (CSC),som har kontrakt med en lang række offentlige myndighedersamt nordiske private virksomheder om at varetage behandlin-gen af centrale it-systemer, herunder en del af dansk politis re-gistre mv.Der blev straks herefter afholdt et møde mellem Rigspolitiet ogCSC, hvor det blev aftalt, at der med det samme skulle iværk-sættes en nærmere undersøgelse hos CSC med deltagelse afRigspolitiets Koncern-IT og NITES for hurtigst muligt at iden-tificere den nærmere karakter af sårbarheden i systemet medhenblik på at sikre, at denne blev lukket.I perioden herefter har der været løbende dialog mellem Rigs-politiet og CSC. Rigspolitiet anmodede primo marts 2013skriftligt CSC om en redegørelse samt sikring af data medhenblik på efterforskning. CSC afleverede flere rapporter tilRigspolitiet om hændelsen. I den forbindelse oplyste CSCRigspolitiet om, at den sårbarhed i systemet, som havde væretbenyttet til at opnå uautoriseret adgang, var identificeret oglukket, samt at der var identificeret og fjernet såkaldte ”bagdø-re” til systemet. CSC oplyste endvidere, at der ikke var fundettegn på, at der havde været direkte adgang til Kriminalregiste-ret eller andre registre på systemet. Det var endvidere CSC’svurdering, at det med stor sandsynlighed kunne udelukkes, atder var ændret, tilføjet eller slettet oplysninger i registrene.Rigspolitiet iværksatte i samarbejde med uvildige eksterne it-eksperter en supplerende selvstændig undersøgelse med hen-blik på bl.a. at verificere CSC’s oplysninger. Sideløbende her-med fortsatte Rigspolitiet undersøgelserne af det særdeles om-fattende tilvejebragte materiale.Herudover indledte Københavns Politi bistået af efterforskerefra NITES primo marts 2013 en strafferetlig efterforskning.Som led i undersøgelserne samarbejdede Rigspolitiet løbendemed svensk politi om at få udleveret relevant materiale fra densvenske efterforskning. Primo april 2013 modtog Rigspolitieten CD-rom med en pakket fil sikret fra den svenske statsbor-gers computer i forbindelse med anholdelsen. Rigspolitietiværksatte straks efter modtagelse en undersøgelse af materia-let og sammenholdt det med oplysninger fra CSC. Det konsta-teredes, at filen bl.a. indeholdt en række talkoder og navne påfortrinsvis udenlandske statsborgere. En nærmere analyse i de3

efterfølgende uger af oplysningerne viste, at der var tale om ca.1,2 millioner såkaldte ”records” vedrørende efterlysninger iSchengen-informationssystemet (SIS).Rigspolitiet får løbende i forbindelse med undersøgelserne, derstadig pågår, gradvis øget indsigt i omfanget og karakteren afden svenske statsborgers aktiviteter på mainframen hos CSC,og Rigspolitiet vurderede medio maj at have den fornødneklarhed over det passerede.På den baggrund orienterede Rigspolitiet den 17. maj 2013 te-lefonisk Datatilsynet om sikkerhedsbristen. Den 21. maj 2013orienterede Rigspolitiet endvidere Justitsministeriet telefoniskom sagen og sendte den 24. maj 2013 en notits til Justitsmini-steriet herom.Den 29. maj 2013 orienterede Rigspolitiet Justitsministerietom, at undersøgelserne havde vist, at der havde været aktivitetmod CPR-registerets miljø på mainframen fra politiets miljø påmainframen den 8. april 2012. Herefter underrettede Rigspoli-tiet den 30. maj 2013 efter aftale med Justitsministeriet telefo-nisk Økonomi- og Indenrigsministeriet herom, ligesom Data-tilsynet på ny blev telefonisk orienteret om sagen den 31. maj2013.Den 31. maj 2013 afsagde Københavns Byret fængslingsken-delse med henblik på udlevering af den svenske statsborger tilDanmark.Rigspolitiet orienterede den 3. juni 2013 Kommissionen omsagen i relation til oplysningerne i SIS.Den 5. juni 2013 foretog Københavns Politi anholdelse af enformodet dansk medgerningsmand. Endvidere blev der foreta-get ransagning på flere adresser.Dagen efter, den 6. juni 2013, blev den formodede danskemedgerningsmand fremstillet i grundlovsforhør for lukkededøre og varetægtsfængslet i foreløbig 4 uger.Rigspolitiet, Politiets Efterretningstjeneste og Københavns Po-liti orienterede ved et fælles pressemøde samme dag offentlig-heden om sagen.Rigspolitiet udsendte endvidere samme dag en note vedrørendesikkerhedsbristen til Schengen-landene, Rådssekretariatet ogKommissionen, ligesom Den Europæiske Tilsynsførende forDatabeskyttelse blev orienteret om sagen. Det kan i forlængel-se heraf oplyses, at Rigspolitiet den 26. juni 2013 deltager i etmøde med Schengen-landene, sikkerhedseksperter for EU-agenturer og Europol samt Den Europæiske Tilsynsførende for4

Databeskyttelse, hvor Rigspolitiet på ny vil orientere om sa-gens forløb og udvikling samt indgå i drøftelser i forhold tilfremadrettede sikkerhedstiltag.På baggrund af sagen overvejer Rigspolitiet nøje, hvilke initia-tiver der måtte være behov for at iværksætte i forhold til it-sikkerheden omkring politiets registre. Dette sker i tæt samar-bejde mellem Rigspolitiet, PET og andre aktører.”Politiets Efterretningstjeneste har til brug for Justitsministeriets besvarelseudtalt følgende:”Politiets Efterretningstjenestes (PET) opgave er at forebygge,efterforske og modvirke foretagender og handlinger, der udgøreller vil kunne udgøre en fare for Danmark som et selvstæn-digt, demokratisk og sikkert samfund. PET skal gennem sinvirksomhed skabe grundlag for, at trusler af den nævnte karak-ter kan identificeres og håndteres så tidligt og effektivt sommuligt. I den forbindelse har PET blandt andet fokus på, omder er grupper eller personer, som benytter strafbare metoder -f.eks. ved at skaffe sig adgang til oplysninger i offentlige regi-stre, herunder politiets registre - for at nå politiske eller ideolo-giske mål.PET er tillige national IT-sikkerhedsmyndighed for Justitsmi-nisteriets område, herunder politi og anklagemyndighed. I denegenskab udøver PET kontrol med, at reglerne i Statsministeri-ets cirkulære nr. 204 af 7. december 2001 vedrørende sikker-hedsbeskyttelse af informationer af fælles interesse for landenei NATO, EU eller WEU, andre klassificerede informationersamt informationer af sikkerhedsmæssig beskyttelsesinteresse iøvrigt (sikkerhedscirkulæret) overholdes.PET udøver sin funktion som IT-sikkerhedsmyndighed gen-nem løbende rådgivning af politi og anklagemyndighed. PETgodkender endvidere IT-systemer, hvorpå klassificerede op-lysninger opbevares og behandles.Det mainframe-anlæg hos CSC, som har været udsat for hack-erangreb, behandler ikke klassificerede oplysninger og er der-med ikke omfattet af reglerne i sikkerhedscirkulæret og følge-lig heller ikke omfattet af PET’s godkendelses- og kontrolvirk-somhed.PET blev den 5. juni 2013 af Rigspolitiet bedt om at forestå enundersøgelse af sagen om hackerangrebet mod CSC. Undersø-gelsen har til formål dels at afdække omfanget af og årsagernetil sikkerhedsbruddet, dels at fremkomme med fremadrettedesikkerhedsanbefalinger.

PET er i løbende dialog med politi og anklagemyndighed omhåndtering af følsomme oplysninger, og PET tog i 2011 initia-tiv til et projekt, der har til formål at sikre et passende og ens-artet beskyttelsesniveau for følsomme oplysninger, der be-handles og opbevares i regi af politi og anklagemyndighed.Projektet er forankret i Rigspolitiet. PET har løbende bidragetmed ekspertviden og rådgivning til projektet, og de indledendeanbefalinger er forelagt Rigspolitiets direktion i foråret 2013.PET har endvidere iværksat en kortlægning af, hvorledes tra-fikmonitering og logning på politiets og anklagemyndighedensIT-systemer kan styrkes.PET har et tæt samarbejde med Københavns Politi om efter-forskningen af hackerangrebet mod CSC og sikrer blandt andeti den forbindelse, at der så vidt muligt tilgår efterforskningende fornødne kapaciteter og kompetencer. PET yder ligeledesbistand med henblik på at afdække aspekter i sager, der kanhave betydning for den nationale sikkerhed, ligesom PET lø-bende sikrer, at efterretningstjenestens oplysninger, som kanhave betydning for sagen, inddrages i efterforskningen. PETkan ikke inden for rammerne af en folketingsbesvarelse rede-gøre nærmere for denne bistand.”Justitsministeriet kan i øvrigt oplyse, at der i politiet og anklagemyndighe-den er iværksat et projektarbejde om indsatsen på cyberområdet. Rigspoli-tiet, PET og Rigsadvokaten arbejder således i fællesskab på et projekt om,hvordan politiet og anklagemyndigheden håndterer de udfordringer, somudviklingen på IT-området skaber i forhold til bl.a efterforskning og rets-forfølgning af cyberkriminalitet. Projektet skal også danne grundlag for enordning, som sikrer, at relevante oplysninger modtages fra og afgives tilForsvarets Efterretningstjeneste, Center for Cybersikkerhed, der uden forJustitsministeriets område er Danmarks nationale it-sikkerhedsmyndighed.