PDF to HTML - Convert PDF files to HTML files

Retsudvalget 2013-14
REU Alm.del
Offentligt

Politi- og Strafferetsafdelingen

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

28. november 2014

Sikkerheds- og Forebyg-

gelseskontoret

Sagsbeh: Yassmina Amadid

Sagsnr.: 2014-0030-2545

Dok.:

1321381

Hermed sendes endelig besvarelse af spørgsmål nr. 1576 (Alm. del), som

Folketingets Retsudvalg har stillet til justitsministeren den 26. september

2014. Spørgsmålet er stillet efter ønske fra Peter Skaarup (DF).

Mette Frederiksen

Rikke-Louise Ørum Petersen

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

PDF to HTML - Convert PDF files to HTML files

Spørgsmål nr. 1576 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren redegøre for, hvorfor Rigspolitiet og Forsva-

rets Efterretningstjeneste oplyste regeringen og Folketinget, at

svensk politi første gang henvendte sig om hackerangrebet på

CSC i januar 2013, når svensk politi fire gange tidligere end

angivet og første gang i juni 2012 henvendte sig til dansk politi

om hackerangrebet jf. Politikens artikel ”Politiet overhørte fire

advarsler i CSC-hackersag” fra den 24. september 2014?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en

udtalelse fra Rigspolitiet og Politiets Efterretningstjeneste (PET), der har

oplyst følgende:

”Rigspolitiet og PET kan indledningsvis henvise til Justitsmi-

nisteriets besvarelse af 27. juni 2013 af spørgsmål nr. 904

(Alm. del) fra Folketingets Retsudvalg.

Som det bl.a. fremgår af denne besvarelse, tog Rigspolitiets bi-

drag til brug for besvarelsen udgangspunkt i Rigspolitiets vi-

den på daværende tidspunkt. Det blev i Rigspolitiets bidrag til

besvarelsen understreget, at der var tale om en igangværende

efterforskning. Det blev endvidere påpeget, at der var tale om

enorme datamængder, som dansk politi løbende modtog fra

svensk politi og herefter analyserede, og at disse undersøgelser

fortsat pågik, hvorfor det ikke kunne udelukkes, at billedet se-

nere ville ændre sig.

Rigspolitiet oplyste endvidere i bidraget til besvarelsen af

spørgsmål nr. 904, at en svensk statsborger ultimo august 2012

blev anholdt i Cambodja, hvorefter den pågældende blev udle-

veret til Sverige og fængslet primo september 2012 i forbindel-

se med efterforskningen af en sag om hacking samt til afsoning

af en svensk dom på 1 års fængsel for krænkelse af ophavsrets-

loven.

Rigspolitiet var herefter i dialog med svensk politi om en del af

den svenske efterforskning, der blandt andet omhandlede hack-

ing af et pengeinstituts it-systemer. Oplysningerne pegede på,

at også danske konti i pengeinstituttet havde været anvendt til

kriminalitet i den sammenhæng. Endvidere orienterede svensk

politi om, at den foreløbige datagennemgang viste, at også

danske internethjemmesider mv. kunne være forsøgt hacket.

Medio januar 2013 sendte svensk politi uddrag af en række

logfiler, som svensk politi var kommet i besiddelse af i forbin-

delse med deres efterforskning. Herved modtog dansk politi

PDF to HTML - Convert PDF files to HTML files

for første gang data, der viste, at CSC, herunder politiets data,

kunne være kompromitteret af den svenske statsborger.

Som det fremgår af PET’s bidrag til brug for besvarelsen af

spørgsmål 904, blev PET den 5. juni 2013 af Rigspolitiet bedt

om at forestå en undersøgelse af sagen om hackerangrebet mod

CSC. Undersøgelsen havde til formål dels at afdække omfan-

get af og årsagerne til sikkerhedsbruddet, dels at fremkomme

med fremadrettede sikkerhedsanbefalinger.

Som det fremgår af ovenstående, har Rigspolitiet ikke som an-

ført i spørgsmålet tidligere oplyst, at svensk politi første gang

henvendte sig om sagen i januar 2013.

Rigspolitiet har derimod til brug for besvarelsen af tidligere

folketingsspørgsmål oplyst, at der efter anholdelsen af den

svenske statsborger i Cambodja ultimo august 2012 var kon-

takt mellem svensk og dansk politi.

Rigspolitiet har videre oplyst, at svensk politi under denne dia-

log oplyste, at der var tegn på, at det var forsøgt at gennemføre

hackerangreb mod danske hjemmesider mv.

Som det videre fremgår, har Rigspolitiet til brug for besvarel-

sen af tidligere folketingsspørgsmål oplyst, at Rigspolitiet i ja-

nuar 2013 for første gang modtog data i form af logfiler, som

viste, at CSC kunne være kompromitteret.

Rigspolitiets bidrag til besvarelsen af tidligere folketings-

spørgsmål om sagen baserer sig på en grundig gennemgang af

indkommen mailkorrespondance mv. mellem svenske og dan-

ske politimyndigheder.

Der blev således søgt gennemført en fyldestgørende gennem-

gang af indkommen mailkorrespondance i det relevante tids-

rum, ligesom de relevante medarbejdere ud fra deres erindrin-

ger om sagsforløbet søgte at genskabe et billede af kommuni-

kationen med de svenske myndigheder.

Der er imidlertid i Rigspolitiet mange kommunikationsind-

gangsveje, herunder en række funktionspostkasser og indivi-

duelle mailadresser, ligesom det har været vanskeligt for de in-

volverede medarbejdere ud fra erindringen at genskabe et helt

nøjagtigt billede af kommunikationen i efteråret 2012.

PET har ikke i bidrag til besvarelsen af tidligere folketings-

spørgsmål om sagen udtalt sig om, i hvilket omfang PET blev

orienteret om hackerangrebet mod CSC af de svenske myndig-

heder.

PDF to HTML - Convert PDF files to HTML files

Som det fremgår af den artikel, som omtales i spørgsmålet,

fremkom der under straffesagen ved Retten på Frederiksberg

om hackerangrebet på CSC en række oplysninger om henven-

delser i 2012 fra svensk politi til dansk politi.

Nogle af disse oplysninger var nye i forhold til det billede, som

Rigspolitiets tidligere undersøgelser havde tegnet af kontakten

mellem dansk og svensk politi i perioden fra fængslingen af

den svenske statsborger og til fremsendelsen af logfiler i januar

2013.

På denne baggrund har Rigspolitiet og Politiets Efterretnings-

tjeneste foretaget en fornyet gennemgang af materiale og op-

lysninger, som er modtaget fra det svenske Rigspoliti og den

svenske efterretningstjeneste.

På baggrund af den fornyede undersøgelse af kontakten mel-

lem de svenske og de danske myndigheder om sagen kan

Rigspolitiet bekræfte, at der i juni 2012 var en telefonsamtale

mellem svensk politi og en medarbejder i Rigspolitiet. Herefter

var der i løbet af efteråret 2012 e-mail-korrespondance fra de

svenske myndigheder til Rigspolitiet og Politiets Efterretnings-

tjeneste. Ved disse henvendelser modtog Rigspolitiet og Politi-

ets Efterretningstjeneste mere konkrete oplysninger om forsøg

på hacking af CSC, end hvad der hidtil er blevet oplyst i Rigs-

politiets og Politiets Efterretningstjenestes bidrag til besvarel-

sen af folketingsspørgsmål.

Rigspolitiets og Politiets Efterretningstjenestes bidrag til be-

svarelsen af tidligere folketingsspørgsmål om sagen har såle-

des ikke været fuldt ud dækkende. Rigspolitiet og Politiets Ef-

terretningstjeneste skal beklage dette.

Som nævnt i Rigspolitiets tidligere bidrag til besvarelsen af

folketingsspørgsmål om sagen reagerede dansk politi på hen-

vendelserne fra svensk politi ved at indgå i en dialog med de

svenske myndigheder, men det var først på baggrund af mod-

tagelsen af data i form af logfiler i januar 2013, at dansk politi

iværksatte en egentlig efterforskning, og da først med en vis

forsinkelse.

På baggrund af de oplysninger om kommunikationen med de

svenske myndigheder, som nu er kommet frem, herunder om

e-mails sendt i september, oktober og november 2012, burde

der allerede i efteråret 2012 være iværksat egentlige efter-

forskningsmæssige tiltag. Rigspolitiet og Politiets Efterret-

ningstjeneste skal beklage, at dette ikke skete.

I den forbindelse bemærkes, at Rigspolitiet og Politiets Efter-

retningstjeneste på daværende tidspunkt havde en efterforsk-

PDF to HTML - Convert PDF files to HTML files

ningsmæssig kapacitet på cyberområdet, som må betegnes som

ikke fuldt tilstrækkelig.

På denne baggrund godkendte den daværende justitsminister i

januar 2014 et oplæg udarbejdet af Rigspolitiet, Rigsadvokaten

og Politiets Efterretningstjeneste om en samlet styrket indsats

mod it-kriminalitet, herunder om etablering af Nationalt Cyber

Crime Center i Rigspolitiet.

Etableringen af centret, der fandt sted den 1. maj 2014, skal –

sammen med et kompetenceløft i politikredsene og et styrket

strategisk og teknologisk fokus – føre til en markant styrkelse

og understøttelse af politiets og anklagemyndighedens behand-

ling af sager om it-kriminalitet.

Med henblik på at styrke indsatsen i forhold til cybertrusler og

cybersikkerhed oprettede PET endvidere i foråret 2014 en sær-

skilt enhed, Cybersektionen, som varetager PET’s efterret-

nings- og efterforskningsmæssige opgaver for så vidt angår

cybertrusler, der har betydning for den nationale sikkerhed.

Cybersektionen fungerer også som politiets kontaktpunkt i for-

hold til Center for Cybersikkerhed under Forsvarets Efterret-

ningstjeneste.

PET overvejer i øvrigt for tiden, hvordan PET’s kapacitet og

kapabilitet på området kan styrkes og udbygges.”

Som det fremgår, er der tale om en sag, som myndighederne skal tage ved

lære af.

Sagen har vist, at sikkerheden hos CSC ikke har været god nok, og at

Rigspolitiet og Politiets Efterretningstjeneste på daværende tidspunkt hav-

de en efterforskningsmæssig kapacitet på cyberområdet, som må betegnes

som ikke fuldt tilstrækkelig.

Rigspolitiet og Politiets Efterretningstjeneste har i den forbindelse bekla-

get, at der ikke blev indledt egentlige efterforskningsmæssige tiltag i sagen

på et tidligere tidspunkt.

Jeg er derfor også tilfreds med, at politiet og anklagemyndigheden har ta-

get initiativ til en samlet styrket indsats mod it-kriminalitet, herunder i

form af etableringen af NC3.

Der henvises i øvrigt til den samtidige besvarelse af spørgsmål nr. 50

(Alm. del) fra Folketingets Retsudvalg (folketingsåret 2014/15).