Forsvarsudvalget 2015-16
FOU Alm.del Bilag 4
Offentligt
1554258_0001.png
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
Forsvarets Efterretningstjeneste
Beretning 2013-2014
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0003.png
4
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
5
Vi tilstræber så stor åbenhed om
vores arbejde som muligt, selv om der
altid vil være en grænse for, hvor åben
en efterretningstjeneste kan være.
Thomas Ahrenkiel, chef for FE
Forord
Forsvarets Efterretningstjeneste (FE) udgiver hvert andet år en
beretning om vores virksomhed, og hvad FE har arbejdet med de
seneste to år. Formålet med beretningen er at give offentlighe-
den et bedre kendskab til vores opgaver, metoder, organisation
og medarbejderprofiler. Vi tilstræber så stor åbenhed om vores
arbejde som muligt, selv om der altid vil være en grænse for, hvor
åben en efterretningstjeneste kan være.
2013-2014 har været en begivenhedsrig periode, både ude i ver-
den og i FE. Udviklingen i Mellemøsten, Ukraine-krisen og Rus-
lands adfærd har særligt optaget os.
I 2014 vedtog Folketinget to nye love, der fastsætter rammerne
for henholdsvis FE’s og Center for Cybersikkerheds virksomhed.
Med de to lovgrundlag er der samtidig blevet etableret et nyt og
uafhængigt tilsyn, Tilsynet med Efterretningstjenesterne, som
har til opgave at føre kontrol med FE og Center for Cybersikker-
hed. Der er tale om et markant styrket tilsyn med FE.
Indsatsen på cyberområdet har fortsat høj prioritet for FE. Center
for Cybersikkerhed har fået bedre muligheder for at undersøge og
forebygge cyberangreb via centerets netsikkerhedstjeneste.
Der har de seneste år været stort fokus i offentligheden på efter-
retningstjenesternes arbejde. Den øgede opmærksomhed skyl-
des i høj grad den tidligere efterretningsmedarbejder Edward
Snowdens offentliggørelse af oplysninger fra den amerikanske
efterretningstjeneste NSA. Sagen har bidraget til både den glo-
bale og danske debat om overvågning og efterretningstjenester-
nes arbejdsmetoder.
Beretningen handler primært om FE’s virksomhed og går ikke i
detaljer med FE’s efterretningsmæssige vurderinger. I stedet hen-
vises til vores årlige publikation ”Efterretningsmæssig Risikovur-
dering”, der ligesom FE’s første beretning for 2011-2012 kan fin-
des på hjemmesiden www.fe-ddis.dk.
God læselyst
Thomas Ahrenkiel
Chef for Forsvarets Efterretningstjeneste
Kastellet, oktober 2015
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0004.png
6
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
7
Indhold
Forord .........................................................................................................................5
OPGAVER ...............................................................................................................................9
Trusler mod Danmarks interesser ...........................................................................10
Terrorbekæmpelse ..................................................................................................12
Cybertrusler .............................................................................................................14
Militære operationer ...............................................................................................16
Arktis ........................................................................................................................17
Masseødelæggelsesvåben ......................................................................................19
Pirateri ......................................................................................................................20
Center for Cybersikkerhed ......................................................................................23
Militær sikkerhed .....................................................................................................28
METODER.............................................................................................................................30
Efterretningsarbejde................................................................................................31
Efterretningskredsløbet ...........................................................................................32
Indhentningsdiscipliner ...........................................................................................35
Udenlandske partnere .............................................................................................38
Produkter og kunder................................................................................................41
FE i medierne ...........................................................................................................42
RAMMER ..............................................................................................................................44
Ressourcer og medarbejdere ..................................................................................45
Medarbejdertyper ...................................................................................................48
Organisation .............................................................................................................50
Lovgrundlag..............................................................................................................52
Kontrol med FE.........................................................................................................55
Fælles domicil ..........................................................................................................56
HOVEDINDGANGEN PÅ SANDAGERGÅRD
Sandagergård blev indviet 1. maj 1957
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0005.png
8
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
9
OPGAVER
FE har tre hovedopgaver:
• Vi er Danmarks udenrigs- og militære efterretningstjeneste
• Vi er Danmarks militære sikkerhedstjeneste
• Vi er national it-sikkerhedsmyndighed
Som efterretningstjeneste skal FE medvirke til at forebygge og
modvirke trusler mod Danmark og danske interesser. Det gør vi
ved at indhente, analysere og formidle oplysninger om forhold i
udlandet af betydning for Danmark og danske interesser til rege-
ringen og nationale myndigheder. Dette bidrager til, at Danmark
som suveræn stat kan føre sin udenrigs-, sikkerheds- og forsvars-
politik på grundlag af selvstændige, nationale efterretningsmæs-
sige vurderinger.
I FE’s arbejde forstås danske interesser bredt og kan for eksem-
pel omfatte politiske, militære og økonomiske udviklinger samt
teknisk-videnskabelige oplysninger af betydning for Danmarks
sikkerhed, dansk økonomi mv. Det gælder også konflikter og
sikkerhedsspørgsmål af betydning for dansk udenrigs- og sikker-
hedspolitik samt konkrete trusler fra forskellige aktører, der kan
udgøre en trussel mod eksempelvis danske ambassader, udsend-
te soldater eller andre danske mål i udlandet.
En tjeneste, flere specialer
Efterretningsvirksomhed
Efterretningsvirksomhed er kernen i FE’s arbejde. Det er efter-
retningsarbejdet, som FE bruger størstedelen af sine ressourcer
på, og vi benytter her efterretningstjenestens særlige muligheder
for at indhente relevante oplysninger, som ikke er alment tilgæn-
gelige. Oplysningerne bliver bearbejdet, analyseret og leveret til
FE’s kunder.
Center for Cybersikkerhed
Center for Cybersikkerhed blev oprettet i 2012 som en del af
FE og er Danmarks nationale it-sikkerhedsmyndighed. Centeret
bidrager til at beskytte Danmarks kritiske informations- og kom-
munikationsteknologiske infrastruktur (ikt-infrastruktur) og til at
styrke Danmarks evne til at imødegå cyberangreb.
Militær sikkerhedstjeneste
FE er ansvarlig for den militære sikkerhedstjeneste, der skal be-
skytte Forsvaret mod terrorisme, spionage, sabotage og andre
former for kriminalitet. Beskyttelsen omfatter blandt andet med-
arbejdere, materiel og bygninger både i Danmark og i udlandet.
FE er samtidig national sikkerhedsmyndighed inden for Forsvars-
ministeriets område.
De tre overordnede områder hænger tæt sammen, og det giver
klare synergier, at de er samlet i FE. Det gælder både i forhold
til videndeling og tekniske færdigheder, som kan styrke imøde-
gåelsen af trusler mod Danmark.
Den efterretningsmæssige del af FE’s arbejde er rettet mod for-
hold i udlandet. FE arbejder til gengæld med trusler i Danmark
som følge af rollen som militær sikkerhedsmyndighed for For-
svaret, ligesom den del af Center for Cybersikkerhed, der har til
opgave at varsle danske myndigheder og virksomheder om cyber-
angreb, arbejder med danske mål.
K ASTELLET, KØBENHAVN
Kastellet blev opført i 1663
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0006.png
10
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
11
Trusler
mod Danmarks interesser
FE’s arbejde tager udgangspunkt i det trus-
selsbillede, som Danmark står over for.
Truslerne er alvorlige og komplekse, og de
ændrer løbende karakter. Det stiller sær-
lige krav til FE med hensyn til at forebygge
og modvirke trusler mod Danmark og dan-
ske interesser.
FE informerer og varsler om globale og re-
gionale udviklinger, der nu og i fremtiden
kan have betydning for dansk udenrigs-,
sikkerheds- og forsvarspolitik. FE indhenter
oplysninger om en række landes politiske,
militære og økonomiske forhold, der gør
os i stand til at rapportere om forskellige
landes hensigter, kapaciteter og adfærd.
FE følger ligeledes netværk, grupper og
enkeltpersoner, der kan udgøre en trussel
mod Danmark.
I FE’s årlige Risikovurdering samles aktu-
elle efterretningsbaserede vurderinger af
udviklingen i en række lande og konflikt-
områder, ligesom der varsles om mulige
fremtidige brændpunkter.
FE har i 2013-2014 særligt fokuseret på:
• Rusland
• Mellemøsten
• Terrorisme
• Cybertrusler
• Arktis
• Masseødelæggelsesvåben
• Pirateri
• Kina
• Afghanistan
FE har de seneste år i stigende grad prio-
riteret Ruslands politiske og militære dis-
positioner, da disse kan have betydning for
den internationale stabilitet og sikkerhed.
FE vil også fremadrettet have fokus på Rus-
lands ageren. FE har desuden fulgt udvik-
lingen i Mellemøsten og Nordafrika, hvor
ustabiliteten er blevet udnyttet af terror-
organisationer som al-Qaida og Islamisk
Stat i Irak og Levanten (ISIL). I 2014 har
navnlig konflikterne i Syrien og Irak fyldt
meget i FE’s arbejde. FE har i en årrække
også haft fokus på cybertrusler og udviklin-
gen i Arktis, herunder Kinas rolle.
Rusland og Ukraine-krisen
FE har siden begyndelsen af krisen i Ukra-
ine fulgt udviklingen i det østlige Ukraine
og den russiske militære opbygning tæt. Få
dage efter den politiske omvæltning i Kiev
i februar 2014 kunne FE rapportere om, at
Rusland gennemførte troppekoncentra-
tioner mod Krim, som klart pegede på, at
Rusland ville sikre sig halvøen militært.
FE har især fulgt Ruslands politiske og mili-
tære hensigter og ageren over for Ukraine,
herunder Ruslands støtte til de russisk le-
dede separatister i det østlige Ukraine. FE
har løbende rapporteret om krisens ud-
vikling og parternes hensigter og givet et
detaljeret billede af russisk involvering på
Krim og i det østlige Ukraine.
Ukraine-krisen har gjort det meget tyde-
ligt, at Rusland prioriterer et håndfast
forsvar af landets interesser i det tidligere
sovjetiske område højere end samarbejde
med USA, NATO og EU, og at Rusland er vil-
lig til at løbe betydelige risici i forholdet til
Vesten. Ukraine-krisen har derfor betydet,
at forholdet mellem Rusland og NATO er
blevet markant forværret, og Rusland vil i
de kommende år forblive en væsentlig sik-
kerhedspolitisk udfordring.
I Danmarks nærområde er især de baltiske
lande sårbare over for Ruslands lokale mi-
litære overlegenhed, også selv om de er
medlemmer af NATO, og det er muligt, at
Rusland vil forsøge at intimidere de balti-
ske lande, ikke mindst for at teste NATO’s
beslutsomhed og sammenhængskraft.
FE vurderer, at Rusland ikke udgør en di-
rekte militær trussel mod dansk territo-
rium, men FE har et øget fokus på at følge
Ruslands strategiske hensigter og militære
aktiviteter i Danmarks nærområde tæt.
Dette gælder både russiske fly- og flådeak-
tiviteter i Østersøen og den generelle rus-
siske militære udvikling og opbygning.
ISIL’s fremgang i Syrien og Irak
FE har fortsat stort fokus på den langva-
rige konflikt i Syrien. Konflikten påvirker
stabiliteten i hele regionen og har i flere
henseender betydning for verdenssam-
fundet, herunder Danmark. Syrien-kon-
flikten har blandt andet medført en stor
humanitær krise med op mod 12 millio-
ner flygtninge og internt fordrevne men-
nesker. Konflikten har også medført udfor-
dringer i form af tilrejste og hjemvendte
ekstremister og terrorister. Konflikten er
desuden en stærkt medvirkende årsag til,
at urolighederne i Irak er blusset op igen.
ISIL har udnyttet ustabiliteten i Syrien og
Irak til at erobre et stort territorium på
tværs af de to lande og udråbt et islamisk
kalifat. ISIL’s selverklærede kalifat har æn-
dret dynamikken i området og har fjernet
fokus fra kravet om at afsætte den syriske
præsident Bashar al-Asad.
Danmark deltager i kampen mod ISIL i en
koalition af allierede lande anført af USA.
FE har i 2013-2014 bidraget med rele-
vant viden i forbindelse med regeringens
overvejelser, folketingsbeslutninger samt
Forsvarets planlægning af den danske del-
tagelse. FE har ligeledes støttet indsatsen
mod ISIL ved at levere trusselsvurderinger
og militære statusrapporter om udviklin-
gen i kampen mod ISIL samt vurderinger
af ISIL’s hensigter og angrebsplaner. FE vil
fortsat støtte beslutningstagerne og ud-
sendte enheder, så længe Danmark er en-
gageret som en del af koalitionen.
Efterretningsmæssig Risikovurdering 2014
”ISIL står stærkt, primært i områder med en
overvejende sunnimuslimsk befolkning, og
udnytter ustabiliteten i Syrien og Irak.
Det vil derfor være vanskeligt at nedkæmpe ISIL.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0007.png
12
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
13
ISIL og al-Qaida
Terrorbekæmpelse
Målet med FE’s indsats på terrorområdet
er at forebygge terrorangreb mod Dan-
mark og danske interesser i udlandet. I
løbet af 2013 og 2014 har FE ydet en be-
tydelig indsats i kampen mod terror. FE
har blandt andet været med til at afdække
trusler fra terrornetværk, inden de er nået
frem til Danmark.
Terrortruslen mod Danmark og danske in-
teresser i udlandet fra militante islamisti-
ske grupper er alvorlig. I løbet af de sene-
ste år er al-Qaidas øverste ledelse blevet
svækket, mens regionale terrorgrupper er
blevet styrket. Det betyder, at terrortrus-
len på nuværende tidspunkt er mere dif-
fus og kommer fra en lang række forskel-
lige grupper i flere forskellige områder af
verden.
I løbet af 2013 og 2014 er terrornetværk
i Syrien og Irak blevet væsentligt styrket.
Det gælder navnlig terrorgruppen ISIL og
al-Qaida-gruppen Nusra-Fronten. Tusin-
der af vesterlændinge er rejst til Syrien og
Irak for at tilslutte sig ISIL, Nusra-Fronten
og andre militante islamistiske grupper.
Her får de typisk erfaringer fra slagmarken
og kommer i kontakt med rutinerede an-
grebsplanlæggere og bombespecialister,
der tidligere har opereret i andre kamp-
områder. I Syrien og Irak er de ofte blevet
ideologisk radikaliserede og forråede og
har desuden tilegnet sig færdigheder, som
gør dem i stand til at udføre angreb i vest-
lige lande. De udrejste ekstremister udgør
derfor en mulig terrortrussel i de vestlige
lande, som de eventuelt vender tilbage til.
Ud over fokus på Syrien og Irak har FE i
2013 og 2014 fulgt terrornetværk i Yemen,
Nordafrika, Østafrika, Pakistan og Afghani-
stan, som fortsat truer Danmark og danske
interesser i lokalområdet.
FE’s arbejde er rettet mod personer og
netværk i udlandet, mens Politiets Efter-
retningstjeneste (PET) fokuserer på trusler,
der befinder sig inden for Danmarks græn-
ser. Terrornetværk har dog typisk grene i
flere lande og er dermed internationale
af natur. FE arbejder derfor tæt sammen
både med danske myndigheder og andre
landes efterretnings- og sikkerhedstjene-
ster. I Danmark arbejder FE især tæt sam-
men med PET, herunder Center for Terror-
analyse (CTA). CTA består af medarbejdere
fra PET, FE, Udenrigsministeriet og Bered-
skabsstyrelsen og er organisatorisk pla-
ceret hos PET. CTA’s arbejde er nærmere
beskrevet på www.pet.dk.
Som følge af terrorangrebene i Paris og i
København i begyndelsen af 2015 vil FE’s
terrorindsats blive styrket markant. I april
2015 indgik partierne bag forsvarsforliget
en politisk aftale om at bevillige FE yder-
ligere 415 mio. kr. frem til 2018, hvilket
blandt andet giver mulighed for at styrke
FE’s indhentningskapaciteter og evne til at
opdage og forfølge nye terrortrusler.
Fra politisk side blev der samtidig lagt op
til, at FE som led i den forebyggende ef-
terretningsmæssige indsats selvstændigt
skal kunne få rettens kendelse til målrettet
at indhente oplysninger om især danske
”foreign fighters”, der rejser til udlandet
for at tilslutte sig militante islamistiske
grupper. Dette vil kræve en ændring af FE’s
nuværende lovgrundlag.
ISIL blev dannet i 2003 i Irak og blev hurtigt
en del af al-Qaida. Dengang hed gruppen
al-Qaida i Irak (AQI). I 2011 fik AQI også
fodfæste i Syrien, blandt andet ved at styrke
samarbejdet med Nusra-Fronten, som AQI
selv havde været med til at grundlægge. I
2013 brød AQI med Nusra-Fronten og skif-
tede navn til ISIL (også kaldet ISIS). I 2014
brød ISIL også med al-Qaidas øverste le-
delse og skiftede igen navn, nu til Islamisk
Stat (IS). FE bruger fortsat betegnelsen
ISIL, der også anvendes af Forsvaret. I lø-
bet af 2013 og 2014 har ISIL udviklet sig til
at være verdens mest omtalte og frygtede
terrorbevægelse.
Efterretningsmæssig Risikovurdering 2014
”Antallet af hjemvendte vil sandsynligvis stige de næste to til tre år.
Dermed får globalt orienterede militante islamister
mere direkte adgang til Vesten og Danmark.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0008.png
14
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
15
Cybertrusler
Cybertrusler har høj prioritet i FE’s arbejde, og FE har i 2013 og
2014 opbygget kapacitet til at kunne imødegå den stadigt stigende
cybertrussel fra især statslige og statsstøttede aktører. Arbejdet
på cyberområdet foregår både i FE’s efterretningsorganisation og
i Center for Cybersikkerhed. FE’s efterretningsorganisation holder
øje med de udenlandske aktører, som forsøger at udnytte inter-
nettet til at spionere mod og på andre måder angribe danske inte-
resser. Center for Cybersikkerhed er nationalt kompetencecenter
for cybersikkerhed og bidrager blandt andet gennem netsikker-
hedstjenesten til at beskytte Danmark mod cyberangreb.
Den største cybertrussel mod danske interesser kommer fra
statslige eller statsstøttede aktører. Truslen er primært rettet mod
danske ministerier og virksomheder. Staterne bruger de stjålne
informationer til at fremme deres politiske og økonomiske mål
samt militære udvikling. FE indhenter oplysninger om disse aktø-
rers kapaciteter og hensigter for at kunne imødegå og varsle om
specifikke trusler såsom mulige forestående cyberangreb og for-
søg på spionage rettet mod Danmark. Informationerne er typisk
meget sensitive og bliver først og fremmest delt med Center for
Cybersikkerhed og FE’s hovedkunder.
FE har i 2013 og 2014 leveret en række rapporter til danske myn-
digheder om cybertrusler mod Danmark på baggrund af egen-
indhentede oplysninger og efterretninger fra udenlandske samar-
bejdspartnere. Det har betydet, at flere angreb er blevet afværget
eller stoppet.
FE har et tæt samarbejde med udenlandske samarbejdspartnere,
hvor vi udveksler oplysninger om spionage og angreb via internet-
tet. FE har i flere tilfælde advaret samarbejdspartnere om kon-
krete spionageforsøg mod virksomheder inden for blandt andet
forsvars-, medicinal- og luftfartsindustrien inden for 24 timer ef-
ter, at et cyberangreb var iværksat.
FE’s efterretningsmæssige opgaver på cyberområdet
Indhente oplysninger om cyberaktørers evner, hensigter og
adfærd: Hvem forsøger at spionere mod eller angribe Dan-
mark, hvad er deres kapacitet, og hvilke danske myndighe-
der, organisationer og virksomheder er mål for cyberspio-
nage og cyberangreb?
Videregive oplysninger til Center for Cybersikkerhed med
henblik på at levere efterretningsbaseret cybersikkerhed.
Varsle om cybertrusler fra udenlandske aktører.
Center for Cybersikkerheds hovedopgaver
Styrke sikkerheden i den ikt-infrastruktur, som samfunds-
vigtige funktioner er afhængige af, gennem netsikkerheds-
tjenesten, der opdager, analyserer og bidrager til at imødegå
cyberangreb mod myndigheder og virksomheder.
Fungere som myndighed for informationssikkerhed og be-
redskab på teleområdet.
Varetage opgaven som Danmarks nationale it-sikkerheds-
myndighed: oplyse, vejlede og rådgive danske myndigheder
og virksomheder om it-sikkerhed.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0009.png
16
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
17
Militære
operationer
FE støtter Forsvarets opgaveløsning, både nationalt og interna-
tionalt. I 2013 og 2014 har FE leveret efterretninger til Forsvarets
øverste ledelse, militære myndigheder samt enheder og personer
udsendt i internationale operationer. Efterretningerne skal give
de politiske og militære beslutningstagere og enheder det bedst
mulige grundlag at agere på under de hjemlige forberedelser og
ude i missionerne.
FE’s efterretningsstøtte til Forsvaret i 2013- 2014 har blandt an-
det omfattet de to store igangværende missioner: Afghanistan
og NATO’s antipirateri-operation Ocean Shield ved Afrikas Horn.
I slutningen af 2013 og frem til sommeren 2014 deltog Danmark
i transport og eskorte af kemiske kampstoffer ud af Syrien. Ope-
rationen blev gennemført af Søværnet, som ledte den maritime
operation på vegne af FN. FE støttede med rådgivning, analyser
og efterretninger og arbejdede tæt sammen med Forsvarets egne
efterretningsenheder og udenlandske efterretningstjenester.
FE støttede ligeledes Forsvaret, da Danmark sendte observatører
til Ukraine i 2014 i rammen af OSCE. Senest har FE støttet det
danske bidrag til kapacitetsopbygning og Danmarks F-16-bidrag,
der deltager i kampen mod ISIL i Irak. Derudover har FE leveret
støtte til mindre militære bidrag og danske udsendte i Mali, Syd-
sudan og Den Centralafrikanske Republik.
FE har samtidig udarbejdet ikke-klassificerede situations- og trus-
selsvurderinger til brug for Folketinget. Udvalgte vurderinger er
tilgængelige på FE’s hjemmeside.
Arktis
FE har i 2013-2014 prioriteret Ruslands politiske og militære in-
tentioner i Arktis samt Kinas økonomiske engagement i det arkti-
ske område, herunder Grønland.
I forhold til Rusland har FE især haft fokus på, om Ukraine-krisen
og de forværrede relationer mellem Rusland og Vesten ville få af-
smittende konsekvenser andre steder i verden, herunder Arktis.
Rusland følger dog fortsat FN-sporet om retten til havbunden i
Arktis, men samarbejdskursen kan komme under internt pres i
den russiske ledelse, hvis Rusland ikke når sine centrale mål ad
denne vej. Rusland er samtidig ved at udbygge sin militære til-
stedeværelse i Arktis, hvilket er en udvikling, som FE følger nøje.
Kinas primære interesser i Arktis er de kortere sejlruter og adgang
til naturressourcer, men kinesiske investeringer i Arktis, herunder
Grønland, vil sandsynligvis føre til, at Kina også på mellemlangt til
langt sigt vil få politiske og strategiske interesser i regionen. Kinas
interesse for investeringer i navnlig strategiske mineraler i Grøn-
land kan desuden indebære risici for Rigsfællesskabet. FE følger
derfor denne udvikling.
Støtte til Forsvaret
FE støtter Forsvaret med rådgivning og efterretninger
om operative forhold i missionsområderne. Efterret-
ningerne drejer sig om fjendtligtsindede personers og
gruppers hensigter, aktiviteter og kapaciteter.
FE leverer desuden oplysninger om lokale politiske
aktører og deres indbyrdes relationer. Kendskab til
lokale forhold sætter de udsendte enheder og enkelt-
personer i stand til bedre at forstå de lokale og regiona-
le forhold. Dermed kan de udsendte samarbejde mere
hensigtsmæssigt med lokalbefolkningen og de lokale
myndigheder. De har også et bedre grundlag for at vur-
dere den aktuelle lokale trussel i missionsområdet.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0010.png
18
INDHENTNINGSSTATION, NORDJYLLAND
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
19
Masseødelæggelsesvåben
Truslen fra spredning af masseødelæggelsesvåben er fortsat en
udfordring. Truslen drejer sig især om kernevåben, men også om
biologiske og kemiske våben.
FE informerer og varsler om udvikling og spredning af masseøde-
læggelsesvåben, som kan være af direkte eller indirekte betydning
for Danmarks sikkerhed eller danske interesser. FE arbejder også
for at standse fremstilling af masseødelæggelsesvåben og ballisti-
ske missiler. Denne internationale ikke-spredningsindsats foregår i
tæt samarbejde med FE’s udenlandske samarbejdspartnere.
FE har i 2013 og 2014 fortsat indsatsen mod konkrete handler
og aktiviteter relateret til spredning af masseødelæggelsesvåben,
ikke mindst i forhold til Iran. FE har i den forbindelse fokus på
netværk og firmaer, der ulovligt forsøger at handle med kompo-
nenter, udstyr eller materialer, der kan bruges til at udvikle mas-
seødelæggelsesvåben. FE deler efterretninger og analyser med
udenlandske samarbejdspartnere med henblik på at forhindre
eller forsinke disse handler. Konkrete forsendelser er på den bag-
grund blevet standset.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0011.png
20
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
21
INDHENTNINGSSTATION, NORDJYLLAND
Pirateri
Farvandet ud for Somalias kyst var i en årrække plaget af pira-
teri, men piraternes aktiviteter er aftaget markant siden 2012, og
i 2014 har der kun været et enkelt angreb. Det skyldes primært, at
handelsskibene efterlever de anbefalede forholdsregler til at imø-
degå pirateri, samt at den internationale koalition gennemfører
antipirateri-operationer på havet. De grundlæggende årsager til
pirateriet ved Somalia har imidlertid ikke ændret sig. FE har der-
for i 2013-2014 leveret informationer om pirater til danske myn-
digheder, civile firmaer samt det danske militære bidrag i NATO’s
antipirateri-operation Ocean Shield ved Afrikas Horn.
I 2013 og 2014 har der været et stigende fokus på problemet
med sørøveri ved Guineabugten i Vestafrika. Skibsfarten er især
truet ud for Nigeria. I Guineabugten bliver angrebene typisk ud-
ført af velorganiserede kriminelle grupperinger, der stjæler lasten
fra primært tankskibe. Besætningsmedlemmer bliver med jævne
mellemrum bortført i nogle uger, men længerevarende gidsel-
situationer som ved Afrikas Horn er dog ikke sandsynlige.
Pirateri og sørøveri
Pirateri foregår ifølge FN’s definition i internationalt far-
vand, mens sørøveri foregår i et lands territorialfarvand.
FE har valgt konsekvent at omtale de aktører, der udgør
en trussel mod skibsfarten ved Afrika, som pirater, uanset
om angrebene sker i eller uden for territorialfarvandet.
Efterretningsmæssig Risikovurdering 2014
”Truslen fra pirateri ved Østafrika er faldet til
et meget lavt niveau og vil forblive lav på kort sigt.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0012.png
22
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
23
Center
for Cybersikkerhed
Center for Cybersikkerheds hovedopgave er at understøtte et højt
informationssikkerhedsniveau i den informations- og kommunika-
tionsteknologiske infrastruktur, som samfundsvigtige funktioner
afhænger af.
Centerets primære fokus er at håndtere avancerede cyberangreb.
Den grundlæggende it-sikkerhed skal myndigheder og virksomhe-
der selv sørge for, typisk i samarbejde med private it-sikkerheds-
firmaer. Den beskyttelse mod de avancerede cyberangreb, som
Center for Cybersikkerhed leverer, udgør et ekstra lag af sikker-
hed, der supplerer de kommercielt tilgængelige sikkerhedsløsnin-
ger samt myndighedernes og virksomhedernes egen indsats.
Center for Cybersikkerhed har i 2014 fået et nyt samlet lovgrund-
lag. Det nye lovgrundlag har styrket centerets muligheder for at
undersøge og forebygge cyberangreb samt sikre, at der er entydige
og restriktive regler for centerets behandling af personoplysninger.
Lovgrundlaget beskrives nærmere på side 52-53.
Dialog med interessenter
I løbet af 2014 har Center for Cybersikkerhed iværksat en række
tiltag, der har udbygget og styrket centerets dialog med både den
offentlige og den private sektor. Centeret har blandt andet etab-
leret forskellige samarbejdsfora om cybersikkerhed for en række
offentlige myndigheder, brancheorganisationer og samfundsvig-
tige virksomheder.
For at understøtte Center for Cybersikkerheds arbejde med at be-
skytte Danmark mod avancerede cyberangreb er der truffet en
regeringsbeslutning om, at alle statslige myndigheder fremover
skal underrette Center for Cybersikkerhed ved større it-sikker-
hedsmæssige hændelser.
Sideløbende med den styrkede dialog med interessenterne
prioriterer Center for Cybersikkerhed fortsat den proaktive råd-
givnings- og vejledningsindsats, som er en af centerets kerne-
opgaver. Centeret udgiver løbende trusselsvurderinger, sikker-
hedsanbefalinger og vejledninger. Et eksempel er vejledningen
”Cyberforsvar der virker”, som er udarbejdet i samarbejde med
Digitaliseringsstyrelsen. Vejledningen indeholder konkrete anbe-
falinger til, hvordan danske myndigheder og virksomheder effek-
tivt kan mindske risikoen for cyberangreb.
Forsvaret er en vigtig interessent for Center for Cybersikkerhed.
Centeret har som Forsvarets it-sikkerhedsmyndighed i 2014 re-
videret de militære sikkerhedsbestemmelser på informationssik-
kerhedsområdet, så sikkerheden kan styres efter den internatio-
nale ISO/IEC 27001-standard. Derudover har centeret intensiveret
samarbejdet med Forsvarets myndigheder med henblik på at op-
datere de tilhørende sikkerhedsprocesser.
Center for Cybersikkerhed og FE
Center for Cybersikkerhed blev oprettet i december 2012 som
en del af FE. Placeringen ved FE sikrer, at centeret har adgang til
den særlige efterretningsbaserede viden, som FE råder over på
cyberområdet.
FE har i mange år haft til opgave at beskytte Forsvarets kritiske
it-infrastruktur mod cyberangreb og har dermed fået opbygget
stærke kompetencer på netop cyberområdet.
Som udenrigsefterretningstjeneste har FE endvidere stor viden
om de udenlandske aktører på cyberområdet samt et veletableret
samarbejde med udenlandske efterretningstjenester.
Avancerede cyberangreb
Center for Cybersikkerhed har fokus på de mest avance-
rede typer cyberangreb. Den alvorligste angrebstype kaldes
APT-angreb (Advanced Persistent Threat-angreb), som er
kendetegnet ved at være særligt målrettet og vedholdende.
APT-angreb bliver typisk udført af angribere, som har økono-
misk og teknisk støtte fra organisationer, der ligger inde med
specialviden om målet.
Angriberen benytter sig af denne viden til at tiltvinge sig ad-
gang til ofrets it-systemer ved eksempelvis at udnytte sårbar-
heder (kendte såvel som ukendte) i den software, som ofret
bruger. Her skjuler hackeren sig i ofrets systemer ved hjælp
af specialfremstillet software, indtil formålet med angrebet
er opnået. APT-angreb bliver ofte brugt til at udøve spionage
mod virksomheder og stater.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0013.png
24
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
25
Ny strategi for cyber- og informationssikkerhed
I december 2014 blev den nationale strategi for cyber- og infor-
mationssikkerhed lanceret. Sammen med Digitaliseringsstyrelsen
varetog Center for Cybersikkerhed sekretariatsfunktionen i for-
bindelse med udarbejdelsen af strategien, hvor otte ministerier
bidrog. Strategien har fokus på at beskytte udvalgte områder,
hvor de cybersikkerhedsmæssige udfordringer vurderes at være
særligt store, herunder cyber- og informationssikkerhed i staten
og på energi- og teleområdet. Flere initiativer i strategien berører
direkte centerets arbejde:
• Der er oprettet en enhed, der skal vurdere cybertrusler. Enhe-
den vil blandt andre bestå af repræsentanter for sektorer, hvis
infrastruktur samfundsvigtige funktioner er afhængige af.
• Der er oprettet en enhed til undersøgelse af større cybersikker-
hedshændelser. Enheden skal understøtte, at der sker en styr-
ket opsamling af erfaringer fra hændelserne, som skal stilles til
rådighed for andre myndigheder og virksomheder.
• Center for Cybersikkerhed opretter et særligt kompetencecen-
ter på SCADA-området (indlejrede industrielle styringssyste-
mer). Kompetencecenteret kan bistå og rådgive både private
og offentlige virksomheder i forsyningssektorerne med viden
om sårbarheder ved SCADA-systemer.
Center for Cybersikkerheds indsats ved cyberangreb
Hver dag udsættes danske myndigheder og virksomheder for
avancerede forsøg på cyberangreb. Center for Cybersikkerheds
netsikkerhedstjeneste monitorerer løbende internettrafikken til
og fra de myndigheder og virksomheder, der er tilsluttet netsik-
kerhedstjenesten, for at opdage og analysere ondsindet interne-
taktivitet. Når Center for Cybersikkerhed bliver opmærksom på
et cyberangreb, varsler centeret den organisation, som er blevet
udsat for angrebet, og rådgiver om, hvordan det kan stoppes og
lignende angreb forhindres.
Hackerangrebet mod CSC
Center for Cybersikkerhed bidrog i 2013-2014 med
undersøgelser i forbindelse med efterforskningen og
afdækning af konsekvenserne af angrebet på CSC fra
2012, hvor hackere skaffede sig adgang til sensitive sy-
stemer og oplysninger.
Centeret udarbejdede to rapporter som opfølgning på
sagen. Den ene rapport, der blev udarbejdet i samarbej-
de med PET, omhandlede hændelsesforløbet og CSC’s
tiltag på baggrund heraf. Den anden rapport, som blev
udarbejdet i samarbejde med Digitaliseringsstyrelsen,
indeholdt anbefalinger til styrkelse af sikkerheden i sta-
tens outsourcede it-drift.
Sidstnævnte rapport er offentliggjort og indgår i grundla-
get for den nationale strategi for cyber- og informations-
sikkerhed.
Når Center for Cybersikkerhed rykker ud
Når en alarmenhed genkender en hackers ondsindede internet-
trafik og alarmerer Center for Cybersikkerhed, undersøger net-
sikkerhedstjenestens analytikere det potentielle cyberangreb.
Her vurderer analytikerne, hvor alvorlig truslen er, og hvad der
eventuelt bør gøres for at imødegå det potentielle angreb. På
baggrund af Center for Cybersikkerheds
Sensornetværket
vurdering bliver kunden varslet, og i alvor-
THOMAS, MALWAREANALYTIKER
For at bidrage til at forhindre cyber-
lige tilfælde vil netsikkerhedstjenesten til-
angreb analyserer Center for Cyber-
”Når en hacker programmerer malware,
byde at udsende en særlig indsatsgruppe,
sikkerhed de værktøjer og metoder,
forsøger han ofte at snyde med koden, så
der kan bistå kunden med umiddelbart at
som hackerne bruger. Centerets net-
vi ikke kan analysere den. Det er så min op-
imødegå angrebet.
værksanalytikere indsamler løbende
gave at komme uden om de teknikker og
den nyeste viden om cyberangreb
metoder, som hackeren har brugt i sine for-
I tilfælde af større cyberangreb eller ved
og finder de digitale spor og møn-
søg på at stoppe mig.”
enkeltangreb af mere generel interesse vil
stre, der identificerer et angreb.
Center for Cybersikkerhed kunne udsen-
Disse digitale fingeraftryk lægges ud
de sin undersøgelsesenhed med henblik
i specialkonstruerede alarmenheder, som er placeret på internet- på at opsamle viden, der kan anvendes til fremtidig beskyttelse af
forbindelserne hos netsikkerhedstjenestens kunder. Tilsammen tilsvarende systemer. En undersøgelse vil typisk resultere i udgi-
danner alarmenhederne et såkaldt sensornetværk, som alarmerer velse af en rapport eller et varsel.
Center for Cybersikkerhed ved tegn på cyberangreb hos de tilslut-
tede kunder.
Læs mere om Center for Cybersikkerheds opgaver og produkter
på www.cfcs.dk.
En vigtig ændring, som er gennemført i forbindelse med den nye
lov om Center for Cybersikkerhed, er, at centerets to varslings-
tjenester for internettrusler – GovCERT og MILCERT – er blevet
lagt sammen til en ny netsikkerhedstjeneste. Sammenlægningen
har givet en række synergieffekter og øget den samlede kapacitet,
som centeret kan indsætte ved avancerede cyberangreb.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0014.png
26
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
27
ØSTBANEGADE, KØBENHAVN
Indgangen flyttes til Holsteinsgade i 2015
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0015.png
28
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
29
Militær
sikkerhed
I relation til militær sikkerhed har FE til
opgave at forebygge og imødegå, at For-
svaret udsættes for skadelige sikkerheds-
hændelser.
Hvis de forkerte får indblik i Forsvarets sik-
kerhedsforhold, planlægning, medarbej-
deroplysninger og kommunikation eller
ved præcis, hvor indsatte styrker befinder
sig, øges truslen mod soldaterne og den
opgave, Forsvaret skal løse.
Den militære sikkerhedstjeneste skal be-
skytte Forsvaret mod terrorisme, spionage,
sabotage og andre former for kriminalitet.
Forsvarets aktiver er meget forskelligartede
og omfatter for eksempel medarbejdere,
våben, køretøjer, kommunikationsudstyr,
skibe, fly, bygninger og informationer.
Sikkerhedstjenesten er opdelt i to hoved-
områder:
• Sikkerheds- og kontraefterretnings-
tjeneste
• Forebyggende sikkerhedstjeneste
Sikkerheds- og kontraefterretnings-
tjeneste
Det er sikkerheds- og kontraefterretnings-
tjenesten i FE, der er med til at identifi-
cere trusler rettet specifikt mod Forsvaret.
FE skal med andre ord have viden om og
kendskab til mulige modstandere og det
trusselsbillede, de tegner.
Sikkerheds- og kontraefterretningstjene-
sten indhenter og analyserer i samarbejde
med resten af FE informationer om trus-
lerne mod Forsvaret i Danmark og i udlan-
det. Resultatet indarbejdes i FE’s skriftlige
trusselsvurderinger, der benyttes af de po-
litiske og militære beslutningstagere. Trus-
selsvurderinger for Forsvaret i Danmark
udarbejdes i tæt samarbejde med PET og
CTA. På grundlag af trusselsvurderingerne
fastsættes der forebyggende sikkerheds-
foranstaltninger for i passende omfang at
beskytte Forsvaret mod truslerne.
FE yder direkte støtte i missionsområder,
hvor danske enheder er indsat. Det sker
blandt andet ved udsendelse af medarbej-
dere, der kan rådgive om sikkerheds- og
kontraefterretningsmæssige forhold og
deltage i samarbejdet med NATO og andre
landes myndigheder.
Forebyggende sikkerhedstjeneste
Forebyggelsesarbejdet sker på baggrund
af et opdateret trusselsbillede. Ved at
være bevidst om, hvordan Forsvaret bedst
beskytter sig, kan risikoen for, at truslerne
bliver realiseret, minimeres.
Forebyggelse handler om:
• Sikker håndtering og opbevaring af
informationer.
• Fysisk sikring af bygninger, depoter,
garager, militære områder mv.
• Håndtering af sikkerhedsbrud og
andre hændelser samt efterfølgende
rådgivning og undervisning for at
forebygge nye brud.
• Sikkerhedsgodkendelse af medarbej-
dere, der skal håndtere klassificerede
informationer.
• Sikkerhedsgodkendelse af virksomheder,
der leverer tjenesteydelser til Forsvaret.
FE udarbejder og vedligeholder det regel-
sæt, der fastlægger minimumskravene til
forebyggende sikkerhedsforanstaltninger.
Disse kan for eksempel omfatte bevogt-
ning, indhegning, adgangskontrol, tv-over-
vågning af lokaliteter, alarmer, brug af
sikrede opbevaringsskabe og sikre proce-
durer for håndtering af følsomme oplys-
ninger. Regelsættet gælder for alle dele af
Forsvarsministeriets område.
De konkrete sikkerhedsforanstaltninger
bliver fastsat lokalt af myndighederne på
grundlag af FE’s regelsæt, ud fra risikoen og
de stedlige forhold. Der er særligt behov for
en høj grad af forebyggende sikkerhed for
de udsendte soldater i missionsområder og
for transport og opbevaring af våben, am-
munition, højtklassificerede dokumenter
og følsomt udstyr.
FE har ansvar for, at der regelmæssigt fore-
tages kontrol af sikkerhedstilstanden på
Forsvarets tjenestesteder i ind- og udland,
og at der rådgives eller pålægges krav om
mulige forbedringer.
FE sikkerhedsgodkender ansatte inden for Forsvarsmi-
nisteriets område og ansatte i private virksomheder, der
leverer varer eller tjenesteydelser til Forsvaret. Sager om
sikkerhedsgodkendelse behandles efter forvaltnings-
lovens regler, hvilket vil sige, at en person skal give sit
samtykke til, at FE kan behandle oplysninger om den
pågældende. Derudover gælder reglerne om partshø-
ring, aktindsigt, begrundelse af afgørelser og klagevej-
ledning.
FE træffer afgørelse om sikkerhedsgodkendelser ud fra
en konkret vurdering af forskellige personlige forhold.
Der lægges især vægt på, om personen har en sådan
adfærd og karakter, at der ikke kan være tvivl om, at
vedkommende kan håndtere klassificerede informatio-
ner. Oplysninger om en ægtefælles eller samlevers ad-
færd og karakter kan også indgå i vurderingen.
INDHENTNINGSSTATION, NORDJYLLAND
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0016.png
30
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
31
METODER
Efterretningsarbejde
Fokus på videndeling
Målrettet informationshåndtering og videndeling er altafgørende for en vi-
densorganisation som FE. Efterretningsarbejde er et holdarbejde, som kræ-
ver, at medarbejderne er nysgerrige og opsøgende efter viden.
FE har de seneste år haft fokus på at opbygge en kultur, der fremmer sikker
videndeling på tværs af organisationen. Det er en væsentlig ændring i for-
hold til tidligere tiders lukkethed, hvor tjenestens medarbejdere alene fik de
informationer, som var absolut nødvendige for deres arbejde. Det såkaldte
”need to know”-princip er i dag afløst af mere intern åbenhed og behov for
at dele information, ”need to share”.
Som efterretningstjeneste har FE særlige
muligheder for at få adgang til relevante
informationer, der ikke er alment til-
gængelige, og som andre gerne vil holde
hemmelige. Det betyder dog ikke nød-
vendigvis, at FE kommer frem til andre
konklusioner eller vurderinger end dem,
som alene er baseret på åbne kilder. Vi be-
nytter forskellige metoder til at indhente
vores oplysninger på, såkaldte indhent-
ningsdiscipliner (se side 35-36).
Mulighederne for at indhente data er
helt centrale for vores virke og fremgår
af lovgrundlaget for FE. FE’s indhentning
er geografisk neutral, hvilket betyder, at
indhentningen kan ske fra en hvilken som
helst geografisk lokalitet, herunder Dan-
mark. Det afgørende er, at indhentningen
er rettet mod forhold i udlandet af betyd-
ning for Danmark og danske interesser.
Det er et vilkår for en udenrigsefterret-
ningstjeneste, at efterretningsarbejde
ofte kan blive opfattet som værende i strid
med lovgivningen i det land, hvor indhent-
ningen foregår eller er rettet imod, og
det samme kan være gældende for uden-
landsk efterretningsvirksomhed på dansk
grund.
FE har særlige metoder til analyse af de
oplysninger, som indhentes. Når FE mod-
tager en oplysning, skal den først valide-
res for at afgøre kildens pålidelighed og
kildens adgang til oplysningerne. Dernæst
vurderer vi oplysningens troværdighed
og sandsynligheden for, at det omtalte vil
ske. Dette afhænger både af kildens påli-
delighed, kildens adgang, oplysningernes
troværdighed, og hvordan oplysningerne
passer med vores erfaring og andre in-
formationer, vi har kendskab til fra både
åbne og lukkede kilder. På denne måde
omsættes den rå oplysning til en valideret
oplysning, der kan indgå i det videre ana-
lysearbejde og den endelige udarbejdelse
af efterretninger.
Som efterretningstjeneste er det kun mu-
ligt at varsle om fremtidige udviklinger på
grundlag af omhyggelig bearbejdning og
analyse af de indhentede oplysninger. Ef-
terretningsanalyse er dog ikke en eksakt
videnskab, og en vigtig del af varslingen er
derfor at gøre det helt klart for FE’s kun-
der, hvor sikre vi er i vores vurderinger.
Det gør vi ved at anvende en række faste
sandsynlighedsgrader.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0017.png
32
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
33
Efterretningskredsløbet
Kunderne og deres behov er styrende for
FE’s indsamling og øvrige efterretningsar-
bejde, der kan illustreres i det såkaldte ef-
terretningskredsløb.
I efterretningskredsløbet bliver kundernes
behov omsat til konkrete, prioriterede ef-
terretningsbehov. På den baggrund be-
slutter FE, hvordan de efterspurgte oplys-
ninger skal indhentes. Derpå følger den
konkrete indsamling eller indhentning af
data, som efterfølgende bearbejdes og gø-
res anvendeligt til analyse og rapportering
tilbage til kunderne.
Det er vigtigt at understrege, at efterret-
ningskredsløbet er en stiliseret fremstilling
af den måde, vi arbejder på. Der er tale om
en dynamisk proces med en række sam-
menhængende og overlappende delpro-
cesser, hvor nye oplysninger og ændrede
behov hele tiden bringes i spil.
Samarbejde i operative teams
Efterretningsarbejdet er en holdindsats,
og FE arbejder i stigende grad med ope-
rative teams, der er dedikeret til FE’s vig-
tigste indsatsområder. De operative teams
er sammensat af specialister på tværs af
organisationen, der har til opgave at sørge
for, at efterretningskredsløbet på et be-
stemt indsatsområde virker bedst muligt
og løbende udvikles. Dialogen og koordi-
nationen mellem eksempelvis indhentere,
bearbejdere og analytikere er med til at
sikre, at FE skaffer de rette informationer
til at dække de højest prioriterede efter-
retningsbehov.
Identifikation af behov
Efterretningsprocessen begynder i tæt
dialog med FE’s kunder for at identificere
deres behov for viden. Disse overordnede
behov danner grundlag for FE’s efterret-
ningsbehov, som konkretiserer de spørgs-
mål, vi ønsker at besvare gennem ind-
samling eller indhentning af oplysninger.
Efterretningsbehovene prioriteres indbyr-
des, da der ikke er ressourcer til at lægge
lige meget vægt på alle områder.
Dataindsamling og filtrering
Dataindsamling er en kompliceret proces,
der kræver specialiseret teknisk viden in-
den for vidt forskellige teknologier. Vi skal
være i stand til at identificere, hvor den
viden eller kommunikation, der efterspør-
ges, er tilgængelig. Dertil kommer udfor-
dringen med at finde præcis den relevante
oplysning blandt meget store datamæng-
der. FE foretager derfor filtrering og fra-
sortering af det indhentede materiale, så
det er muligt at håndtere og arbejde med
materialet.
Udvælgelse og bearbejdning
Det potentielt relevante materiale bliver
yderligere sorteret og udvalgt, så kun det
mest relevante bliver tilgængeligt. Mate-
rialet er i stigende grad krypteret, hvorfor
arbejdet også forudsætter, at krypteringen
brydes, før det kan bruges. Derefter skal
det bearbejdes, herunder eventuelt over-
sættes.
Analyse og rapportering
Herfra kan analytikerne begynde at arbej-
de med materialet, identificere de mest
relevante informationer og validere dem.
Ofte består analysen i at samle mange
spredte oplysninger fra forskellige kilder
til et så samlet billede som muligt. Vi har
sjældent alle oplysninger. Analysearbejdet
fører på den måde til produkter til kunder
og partnere. Men det fører også typisk til
behov for ny viden, som igen kræver yder-
ligere indhentning.
EFTERRETNINGSKREDSLØBET
KUNDER
(BEHOV)
NE
K
ÆR
TV
KENNETH, OPERATIV TEAMLEDER
”FE er fuld af ambitiøse og dedikerede medarbejdere, som er specialister på hvert sit
område i efterretningskredsløbet. Mit arbejde består i at styrke samarbejdet mellem
disse medarbejdere om konkrete problemstillinger med FE’s prioritering for øje.”
BE
A
RB
E
JDE
RE
N
/
SPRO
G
BE
A
RBE
JDE
RE
N
DH
BEARBEJDNING
UDVÆLGELSE
SIN
EN
TE
RE
N/
(S
I
GIN
ANALYSE
EN
FILTRERING
T ’E
RE
N
)/H
UMI
N
T
’E
AN
A
LY
T
IK
REN
RAPPORTERING
DATAINDSAMLING
ER
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0018.png
34
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
35
Indhentningsdiscipliner
Akademisk samarbejde
Det sidste led i efterretningskredsløbet be-
står af analyse og vurdering af de indhen-
tede oplysninger. Det kræver dygtige ana-
lytikere, der kan omsætte de væsentligste
oplysninger til efterretninger. I den forbin-
delse er det vigtigt, at FE ikke er isoleret fra
det arbejde, der foregår i tænketanke og
forskningsmiljøer. FE deltager derfor i sik-
kerhedspolitiske møder og konferencer, og
vi afholder sikkerhedspolitiske seminarer
med dele af det akademiske miljø.
FE har i snart 20 år afholdt forskellige se-
minarer, hvor vores analytikere kan drøfte
aktuelle sikkerhedspolitiske emner og
fremlægge egne vurderinger i en lukket
kreds af akademiske eksperter fra både
ind- og udland. Det foregår typisk med
indlæg og diskussion om et sikkerheds-
politisk emne, hvor deltagerne kan afprø-
ve forskellige fremtidsscenarier og hypo-
teser. I 2014 har FE blandt andet afholdt
seminarer om Iran samt terrorisme.
Analytikerne og de eksterne eksperter får
gennem det akademiske samarbejde ud-
viklet deres netværk, og det giver mulig-
hed for at opfange nye tendenser i forsk-
ningsverdenen.
FE er en såkaldt all-source efterretningstjeneste, der beskæftiger sig med alle typer af informationsindhentning. Særligt større lande
har ofte flere efterretningstjenester med hvert sit speciale inden for indhentning. I Danmark er alle indhentningsdiscipliner samlet i FE,
herunder opgaven som national elektronisk indhentningstjeneste.
Der er fordele og ulemper ved alle indhentningsdisciplinerne, som indgår i vores overvejelser om, hvilke indhentningsformer der skal
anvendes. En helt afgørende faktor er de risici, der er forbundet med brugen af indhentningsdisciplinerne. Overordnet set arbejder FE
med fire forskellige indhentningsdiscipliner:
OSINT
OSINT står for Open Source Intelligence, hvilket er ind-
samling af oplysninger fra åbne kilder, der typisk om-
fatter offentligt tilgængelig information fra internettet, trykte
medier, tv m.m. OSINT er dog langt mere end at læse nyheder
og bruge opslagsværker. Det drejer sig også i høj grad om avan-
ceret og systematisk indsamling af oplysninger fra blandt andet
internettet, eksempelvis kommunikation i åbne netfora. Dermed
grænser OSINT også som disciplin op til netværksindhentning.
Der er som udgangspunkt ikke særlige risici forbundet med at
bruge OSINT.
SIGINT
SIGINT står for Signals Intelligence, som er elektronisk
indhentning af forskellige typer af kommunikation som
dataoverførsler mellem computernetværk, telekommunikation
osv. Den elektroniske indhentning foregår for eksempel via satel-
litter. Kommunikationen indhentes, mens den er undervejs uden
at påvirke transmissionen, og uden at de berørte parter kan se, at
deres kommunikation opfanges.
SIGINT-indhentning er derved passiv og forbundet med en for-
holdsvis lav risiko set fra efterretningstjenestens side. SIGINT kræ-
ver store systemer til at behandle det indhentede materiale og er
teknisk komplekst. Det skyldes, at mængden af kommunikation
er stærkt stigende, samtidig med at der hele tiden udvikles nye
teknologier, som kommunikationen baserer sig på.
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0019.png
36
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
37
NETVÆRKSINDHENTNING
Netværksindhentning er også kendt som Compu-
ter Network Exploitation (CNE). Den er i familie med
SIGINT, da der er tale om elektronisk indhentning mod computer-
netværk. Denne indhentningsform kræver typisk, at man skaffer
sig adgang til lukkede netfora, it-systemer og computere, hvilket
kræver stor indsigt i it. Mange af de personer, der arbejder med
netværksindhentning, har derfor samme kompetencer som hackere.
Netværksindhentning efterlader altid visse spor, som andre efter-
følgende kan opdage. Der er dermed en vis risiko for, at aktivite-
terne bliver afdækket og indhentningen kompromitteret.
HUMINT
HUMINT står for Human Intelligence, altså menneskelig
efterretningsindhentning. Det vil grundlæggende sige,
at en person ansat i efterretningstjenesten, kaldet en føringsof-
ficer eller indhenter, skaffer oplysninger fra andre personer eller
kilder. Det gør føringsofficeren typisk ved at overtale kilden til at
videregive oplysninger, som det ikke var meningen, at vedkom-
mende skulle videregive.
HUMINT-indhentning kræver ofte direkte personlig involvering
fra efterretningstjenestens medarbejdere og/eller fra de kilder,
som skaffer oplysningerne. Det betyder, at der er personer, der
løber en konkret risiko for at blive afsløret og eventuelt personligt
komme i fare. Derfor er HUMINT-indhentning forbundet med en
betydelig risiko og er en indhentningsform, der kun anvendes, når
risici nøje er afvejet i forhold til de mulige gevinster.
”VIKTOR”, FØRINGSOFFICER
”Selv i forhold til de allernærmeste
venner og familie er det stærkt
begrænset, hvad der kan deles.
Der er højst tale om meget brede
penselstrøg. Det er noget, man
skal vænne sig til.”
INDHENTNINGSSTATION, AMAGER
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0020.png
38
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
39
Tredjelandsreglen
Den såkaldte tredjelandsregel går
ud på, at oplysninger fra én efter-
retningstjeneste til en anden ikke må
videregives til et tredjelands efterret-
ningstjeneste eller en tredje part for
den sags skyld. Reglen håndhæves
strengt af efterretningstjenesterne
for at undgå såkaldte falske bekræf-
telser, hvor forskellige versioner af
den samme oplysning fejlagtigt bliver
brugt til at bekræfte oplysningens
rigtighed. Et brud på tredjelandsreg-
len kan også være med til at afsløre
en efterretningstjenestes metoder og
kapaciteter.
Udenlandske partnere
UDENLANDSKE PARTNERE
FE kan som efterretningstjeneste i et lille land ikke
dække hele verden. Det er derfor afgørende at have et
PARTNEREN
tæt samarbejde med udenlandske sikkerheds- og efterretnings-
tjenester samt andre staters varslingstjenester for cybertrusler.
Det er ikke mindst nødvendigt, da de udviklinger og trusler, som
kan have betydning for Danmarks sikkerhed, ofte overskrider lan-
degrænser.
FE arbejder både bilateralt med andre efterretningstjenester og
deltager i multilaterale efterretningsmæssige samarbejder i NATO
og EU under hensyntagen til det danske EU-forsvarsforbehold.
Partnersamarbejdet handler først og fremmest om udveks-
ling af oplysninger og analyser, men kan også omfatte fælles
informationsindhentning og operationer. Det latinske udtryk quid
pro quo (noget for noget) bliver ofte brugt til at beskrive samar-
bejdet mellem efterretningstjenester, hvor udvekslingen af oplys-
ninger går begge veje. Der er med andre ord tale om en bytte-
handel, hvor FE videregiver oplysninger til en samarbejdspartner,
mod at partneren på samme vis stiller oplysninger til rådighed
for FE. Samarbejdet kan bidrage til nyttig viden om områder, hvor
FE’s efterretningsmæssige billede er mangelfuldt.
Da samarbejdet med udenlandske efterretningstjenester er en
væsentlig kilde til oplysninger, der bidrager til at dække FE’s efter-
retningsmæssige behov, kan partnersamarbejdet betragtes som
en selvstændig indhentningsform, der understøtter den indhent-
ning, FE selv foretager.
FE’s partnersamarbejde er opbygget over mange år og er baseret
på gensidig tillid og fortrolighed. Det er en central spilleregel, at
FE hverken be- eller afkræfter eksistensen af en samarbejdsrela-
tion, heller ikke over for andre udenlandske partnere. Hvis FE’s
samarbejdspartnere får det indtryk, at FE ikke kan opretholde den
fulde fortrolighed, vil konsekvensen typisk være, at relationen
skades. Det gælder ikke kun i forhold til den partner, der oplever
manglende diskretion, men også i forhold til FE’s øvrige partnere.
FE’s samarbejde med udenlandske partnere foregår inden for
rammerne af dansk lovgivning og Danmarks konventionsmæssige
forpligtelser. Vi må ikke bede andre landes efterretningstjenester
gøre noget, eller hjælpe med at gøre noget, som FE ikke selv må
gøre.
FE har interne regler for, hvornår personidentificerbare oplysnin-
ger kan videregives til en partner. FE videregiver ikke oplysninger,
hvis vi har konkret mistanke om, at de kan blive misbrugt til at
danne grundlag for drab, tortur eller anden grusom, umenneske-
lig eller nedværdigende behandling.
Tilsynet med Efterretningstjenesterne fører blandt andet kontrol
med FE’s videregivelse af oplysninger om i Danmark hjemmehø-
rende fysiske og juridiske personer til udenlandske partnere. Se
mere om FE’s lovgrundlag på side 52-53.
INDHENTNINGSSTATION, NORDJYLLAND
Antenner fra indhentningsstationen ved Hjørring. Den hvide kuppel
er en radome, der er lavet af et særligt glas fiberstof, der holdes
oppe af lufttryk. Radomen beskytter antennerne mod vind og vejr
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0021.png
40
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
41
Produkter og kunder
Den efterretningsmæssige produktion til kunderne er en af FE’s
kerneopgaver, og den er det synlige resultat af hele FE’s efter-
retningsarbejde. Produkterne omfatter både skriftlige rapporter,
mundtlige briefinger og operative indsatser. Det er vores målsæt-
ning, at produkterne indeholder rettidige, relevante og trovær-
dige efterretninger af høj kvalitet.
Flere gange om ugen, og ofte også flere gange om dagen, sender
FE efterretningsrapporter til sine kunder. Modtagerne er hoved-
sageligt Statsministeriet, Udenrigsministeriet, Forsvarsministeriet
og PET, herunder CTA. Forsvaret og udsendte styrker er ligeledes
blandt FE’s hovedkunder. Derudover har Center for Cybersikker-
hed en række kunder, både private og offentlige, som det udfører
tilsyn for og leverer produkter til på cyberområdet.
FE’s produkter kan indgå som del af et beslutningsgrundlag, ek-
sempelvis for folketingsbeslutninger om indsættelse af danske
militære bidrag i forbindelse med internationale operationer. Pro-
dukterne bidrager også til at orientere den danske regering om
udviklinger i udlandet af betydning for Danmarks sikkerhed. FE
udarbejder forskellige skriftlige produkter såsom helt korte efter-
retningsvurderinger, mere detaljerede situations- og trusselsvur-
deringer og temasignaler om et givent emne. Derudover briefer
FE ministre, embedsmænd og soldater, der skal udsendes.
FE lægger vægt på at være i tæt dialog med kunderne på alle ni-
veauer. Det giver kunderne mulighed for at stille spørgsmål og
komme med ønsker til FE’s rapportering. Dialogen med kunderne
foregår direkte med de fagpersoner i FE, der har den specifikke
viden. Derudover gennemfører FE kundemøder, hvor samarbej-
det og prioriteringen af FE’s efterretningsmæssige fokusområder
drøftes. Kundernes behov er således afgørende for FE’s priorite-
ringer og bestemmende for efterretningskredsløbet (se side 32).
De fleste af FE’s produkter er klassificerede. Vi tilstræber at klas-
sificere produkterne lavest muligt for at sikre størst mulig anven-
delighed hos kunderne. FE udfærdiger også enkelte ikke-klassifi-
cerede situations- og trusselsvurderinger, som er tilgængelige på
FE’s hjemmeside.
Læs mere om FE’s og Center for Cybersikkerheds produkter på
hjemmesiderne: www.fe-ddis.dk og www.cfcs.dk.
SØREN, ANALYTIKER
”Vores udenrigs- og sikkerhedspolitik
bliver en gang imellem påvirket af
terrorisme. Mit arbejde handler
om at opnå en forståelse af, hvad
terrorgrupperne vil og kan, og bruge
den faglige indsigt til at give vores
beslutningstagere et oplyst grundlag
at træffe beslutninger på.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0022.png
42
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
43
FE i medierne
I de seneste år har der i Danmark og på globalt plan været en øget
debat om efterretningstjenesternes måde at arbejde på – og sær-
ligt hvilken betydning det har for den enkeltes privatliv. En af år-
sagerne til debatten er, at den tidligere efterretningsmedarbejder
Edward Snowden i 2013 lækkede oplysninger om den amerikan-
ske efterretningstjeneste NSA’s arbejdsmetoder. I den forbindelse
har der også været en del omtale og diskussion af FE’s arbejde.
NSA-lækagen har generelt givet anledning til mange spørgsmål og
sået tvivl om efterretningstjenesternes virke.
Det er helt afgørende, at der hos beslutningstagerne og blandt
borgerne er tillid til en efterretningstjeneste som FE og en tro på,
at FE løser sine opgaver inden for specifikke lovmæssige beføjel-
ser. Det kræver så stor åbenhed om vores arbejde som muligt.
FE har derfor flere gange kommenteret de danske mediers dæk-
ning af NSA-lækagen uden at gå på kompromis med de særlige
forhold og sikkerhedshensyn, der gælder for en efterretningstje-
neste. Vi har i den forbindelse søgt at uddybe en række forhold
om vores efterretningsmæssige opgaver. Det gælder blandt an-
det spørgsmål om deling af information med udenlandske samar-
bejdspartnere og FE’s indhentning af store datamængder i udlan-
det. Alt sker naturligvis i overensstemmelse med dansk lovgivning.
Center for Cybersikkerhed har en mere åben profil over for of-
fentligheden end den efterretningsmæssige del af FE. Centerets
arbejde med cybersikkerhed er primært af betydning for danske
myndigheder og virksomheder, hvilket forudsætter en langt mere
synlig og udadvendt rolle. På den baggrund bidrager og deltager
Center for Cybersikkerhed aktivt med sin specialviden i debatten
og bliver som nationalt kompetencecenter for cybersikkerhed
ofte citeret på området i de danske medier.
SANDAGERGÅRD, AMAGER
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0023.png
44
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
45
RAMMER
Ressourcer og medarbejdere
FE er en vidensorganisation, der løser mange typer opgaver inden
for en række specialiserede fagområder. Medarbejderne er afgø-
rende for, at FE kan løse sine opgaver, og der er brug for personer
med forskellige og ofte helt særlige kompetencer.
Der er i FE stor faglig spændvidde. Den største medarbejdergrup-
pe er akademikerne, som samlet udgør knapt halvdelen af de
ansatte. Gruppen af akademikere er steget gennem årene, i takt
med at FE har ændret sine opgaver og fokus. De militære med-
arbejdere udgør 13 procent, hvoraf godt halvdelen er officerer.
En betydelig gruppe af medarbejderne har en it- eller teknisk
uddannelse, mens andre medarbejdere udfører administra-
tive opgaver inden for økonomi, sekretærbistand og personale-
administration. Det afgørende er, at medarbejderne er gode til at
samarbejde og dele viden på tværs af fagligheder og på tværs af
organisationen, for at FE kan opnå de bedste resultater.
INDHENTNINGSSTATION, AMAGER
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0024.png
46
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
47
MEDARBEJDERE FORDELT PÅ FE’S OVERORDNEDE FOKUSOMRÅDER*
*Fordelingen er ikke sammenlignelig med den angivne fordeling i FE beretning 2011-2012 på grund af ny organisationsstruktur
UDDANNELSESMÆSSIG BAGGRUND
FE’s akademikere under kontorchefsniveau, i procent
Ingeniør
Statskundskab
Sprogstudier
Politiske og militærstrategiske emner
27 %
Cybertrusler
24 %
Terrorisme
19 %
Støtte til udsendte styrker
18 %
Masseødelæggelsesvåben
4%
Militær Sikkerhed
8%
(21%)
(14%)
(14%)
(11%)
(6%)
(5%)
(5%)
(4%)
(4%)
(3%)
(3%)
(3%)
(2%)
(2%)
Datalogi, it
Jura
Landestudier/områdestudier
Naturvidenskablige fag
Økonomi
Historie
Interna onal poli k
Sociologi, herunder religion
Journalist, Komm. videnskab
Antropologi
Bibliotekar
Cirka 2/3 af FE’s medarbejdere arbejder direkte med de efterret-
ningsmæssige opgaver, mens de øvrige arbejder med udviklings-
opgaver og støttefunktioner, ikke mindst i forhold til FE’s indhent-
ningssystemer.
FE’s bevilling på finansloven var i 2013 på 621 mio. kr. og i 2014
på 674 mio. kr. I 2015 er FE’s bevilling på 675 mio. kr. Stigningen
i 2014 og 2015 skyldes forsvarsforligets treårige engangsbevilling
på i alt 100 mio. kr. til samling af FE i et nyt domicil. Derudover
har partierne bag forsvarsforliget aftalt, at FE i 2015 tilføres yder-
ligere ca. 50 mio. kr. til finansiering af styrkelsen af FE’s indsats
mod terror.
FE bruger en væsentlig del af bevillingen til lønninger. Derudover
er der udgifter til almindelig drift af udstyr og bygninger. Især drif-
ten af den elektroniske indhentning er ressourcekrævende, lige-
som FE bruger ressourcer på løbende at udvikle sine indhentnings-
kapaciteter, så de er på højde med den teknologiske udvikling.
FE oplyser ikke konkrete tal for medarbejderstab, og hvor mange
ressourcer der bruges til almindelig drift. Forklaringen er, at de,
der truer Danmark og danske interesser, ikke skal have indblik i
omfanget af vores kapaciteter.
FE’s personalepolitik adskiller sig ikke fra de fleste andre virksom-
heders og organisationers. Vi ønsker at være en veldrevet og at-
traktiv arbejdsplads, der tiltrækker og fastholder de bedste med-
arbejdere. Både på det analytiske og på det teknologiske felt går
udviklingen rigtig stærkt, så forandring er en nødvendighed. Det
stiller krav til medarbejderne i FE, som ud over at besidde en stor
faglighed også skal være i stand til hurtigt at omstille sig til nye
opgaver og arbejdsmetoder.
Øvrige
(4%)
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0025.png
48
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
49
Medarbejdertyper
FE har mange forskellige typer af medarbejdere. Det kan være teknikere og it-kyndige medarbejdere til FE’s elektroniske indhentning
og sikkerhed, føringsofficerer med særlige kontaktskabende egenskaber, operative teamledere samt analytikere og bearbejdere med
forskellige specialer. Her følger en række eksempler på FE’s medarbejdertyper:
DEN ELEKTRONISKE INDHENTER
Elektronisk indhentning (SIGINT) er komplekst og kræ-
ver mange forskellige kompetencer. Den elektroniske
indhenter har typisk en teknisk baggrund som ingeniør, datalog,
matematiker, radio- eller it-tekniker mv. Der er tale om fagspeciali-
ster med et solidt kendskab til digital kommunikation, som blandt
andet står for løbende at udvikle og vedligeholde FE’s tekniske
indhentningskapaciteter. Det kan også være kryptologer, der kan
bryde krypteret kommunikation. Den elektroniske indhenter skal
være god til at spotte teknologiske trends.
NETVÆRKSINDHENTEREN OG -BESKYTTEREN
I FE er der flere måder at arbejde med it-netværk, både
for at skaffe efterretninger og for at forsvare systemer.
Netværksmedarbejderen har et dybt kendskab til internettets
struktur, computere, programmer og applikationer. I Center for
Cybersikkerhed arbejder eksempelvis malwareanalytikere med at
opdage og analysere ondsindede programkoder for at finde ud af,
hvem der står bag. Typisk har medarbejderne læst datalogi eller
andre it-relaterede fag, mens andre er mere eller mindre selv-
lærde personer med usædvanlig flair for it.
TELEINGENIØREN
I Center for Cybersikkerhed fører teleingeniører tilsyn
med informationssikkerhed og beredskab i telesekto-
ren. Det er en dynamisk opgave, som kræver et godt kendskab til
både telesektoren og eksisterende trusler mod telenettet. Telein-
geniøren skal derfor have overblik og evne til at arbejde på tværs
og opretholde en god dialog med telebranchen. Teleingeniøren
skal være i stand til konstant at vurdere nye trusler og risici. Typisk
har teleingeniøren en uddannelse som civilingeniør og har tidli-
gere arbejdet hos et teleselskab eller en leverandør af teleudstyr.
FØRINGSOFFICEREN
Føringsofficeren eller indhenteren skaffer oplysninger
fra menneskelige kilder, altså personer, som videregi-
ver ofte følsomme oplysninger til føringsofficeren. Føringsoffice-
ren skal være god til at få alle typer af mennesker i tale og til at
håndtere stress og uforudsete situationer. Man skal også være vil-
lig til at løbe en vis risiko, men uden at være dumdristig. Førings-
officerer kan have mange forskellige baggrunde. Mange har en
videregående uddannelse, men det afgørende er ens personlige
kvalifikationer.
TEAMLEDEREN
Efterretningsarbejdet er en holdindsats. Teamlederen
har som hovedopgave at bevare specialisternes fokus
på at nå de fælles mål. Det sker i en koordineret og prioriteret
rækkefølge, hvor teamlederen skal sikre, at den rette indhentning
dækker FE’s efterretningsbehov bedst muligt. Teamlederen har
oftest en lang videregående uddannelse kombineret med et godt
kendskab til efterretningskredsløbet og FE’s organisation.
BEARBEJDEREN
Bearbejderen kan typisk et eller flere fremmedsprog
på højeste niveau. Ud over gode sprogkundskaber skal
bearbejderen arbejde på tværs af de forskellige dele af efterret-
ningsprocessen og skal derfor kunne favne flere faglige verdener.
Bearbejderen skal være i stand til at overskue komplekse data,
forstå deres politiske og kulturelle sammenhæng og udvælge og
oversætte de relevante oplysninger til analytikerne. Typisk har
bearbejderen en lang videregående sproglig og/eller samfunds-
videnskabelig uddannelse.
ANALYTIKEREN
Analytikerens arbejdsområde er defineret geografisk
(eksempelvis Mellemøsten eller Rusland) eller emne-
mæssigt (eksempelvis terror- eller cybertrusler). Analytikeren skal
foruden et grundigt fagligt kendskab til sit område have forståelse
for indhentningens muligheder, blandt andet på det teknologiske
område, samt blik for nye efterretningsmæssige mål, der måtte
dukke op. Analytikeren har typisk en samfundsvidenskabelig eller
humanistisk akademisk uddannelse og har ofte også boet i og/el-
ler arbejdet med et bestemt område gennem længere tid.
”AYMAN”, BEARBEJDER
”Mit arbejde kræver, at man kender
sproget på modersmålsniveau, da der
kan være mange forskellige dialekter.
Jeg skal kunne beskrive situationer mel-
lem folk – også når der ikke bliver sagt
noget.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0026.png
50
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
51
Organisation
ELEKTRONISK
NETVÆRK
INDHENTNINGS-
KOORDINATION
FYSISK
INFORMATIONS- &
DATAHÅNDTERING
INDHENTNING
FE er overordnet organiseret i fire sektorer samt en juridisk afde-
ling og et ledelsessekretariat. Hver af de fire sektorer er opdelt i
en række afdelinger.
Indhentningssektoren
Sektoren har ansvaret for at indsamle informationer og stille dem
til rådighed for FE’s analytikere. Indhentningssektoren består af
fem afdelinger.
Analysesektoren
Sektoren har ansvaret for at bearbejde og analysere FE’s informa-
tioner og formidle dem som efterretninger til FE’s kunder. Analy-
sesektoren består af fire afdelinger.
Indhentningssektoren og Analysesektoren udgør tilsammen ker-
nen i det såkaldte efterretningskredsløb. Et nært samarbejde på
alle niveauer på tværs af de to sektorer foregår både uformelt og
formelt gennem operative teams mv.
Center for Cybersikkerhed
Centeret varetager opgaverne som national it-sikkerhedsmyndig-
hed, netsikkerhedstjeneste og kompetencecenter på cybersikker-
hedsområdet. Centeret varetager desuden FE’s kommunikations-
opgaver. Centeret udgør samtidig en sektor i FE og består af tre
afdelinger.
Udviklings- og Ressourcesektoren
Sektoren har ansvaret for FE’s udviklings- og driftsopgaver, her-
under teknisk drift og administration, samt for den militære sik-
kerhedsopgave. Udviklings- og Ressourcesektoren består af fire
afdelinger.
Juridisk afdeling
Afdelingen har ansvaret for de juridiske opgaver i FE, herunder
Center for Cybersikkerhed, og rådgiver blandt andet FE’s ledelse
om juridiske spørgsmål i forhold til lov om FE og lov om Center for
Cybersikkerhed.
Ledelsessekretariatet
Ledelsessekretariatet støtter chefen for FE og FE’s ledelsesgruppe.
Afdelingen varetager samtidig forbindelsen til og koordination af
samarbejdet med FE’s udenlandske samarbejdspartnere.
FE’s ledelsesgruppe består af chefen for FE og cheferne for hver
af de fire sektorer.
JURIDISK
AFDELING
TERROR-
ANALYSE
MELLEMØSTEN
& NORDAFRIKA
ANALYSE
STORMAGTER
& CYBER-
TRUSLER
ASIEN &
AFRIKA SYD
FOR SAHARA
CHEFEN
FOR
FE
CENTER FOR
CYBER-
SIKKERHED
LEDELSES-
SEKRETARIATET
NET-
SIKKERHED
RÅDGIVNING &
TELE
POLICY
UDVIKLING
ADMINISTRATION
& SERVICE
UDVIKLING &
RESSOURCER
TEKNISK
DRIFT
MILITÆR
SIKKERHED
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0027.png
52
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
53
Lovgrundlag
Selvstændigt lovgrundlag for FE’s virksomhed
2014 var lovgivningsmæssigt et særligt år for FE. To nye selv-
stændige love regulerer nu vores virksomhed og opgaver: lov om
Forsvarets Efterretningstjeneste og lov om Center for Cybersik-
kerhed. Tidligere var FE’s virksomhed og opgaver reguleret af
en enkelt paragraf i forsvarsloven, af retningslinjer og direktiver
udstedt af Forsvarsministeriet samt af interne FE-direktiver. Med
den nye lovregulering er der skabt større åbenhed om FE’s opga-
ver, metoder og kontrollen med FE.
FE-loven
1. januar 2014 trådte lov om Forsvarets Efterretningstjeneste i
kraft (lov nr. 602 af 12. juni 2013), i daglig tale FE-loven. FE-lo-
ven beskriver i detaljer FE’s opgaver som Danmarks udenrigs- og
militære efterretningstjeneste, herunder opgaven som militær
sikkerhedstjeneste, og at FE gennem Center for Cybersikkerhed
varetager opgaven som Danmarks nationale it-sikkerhedsmyn-
dighed.
FE-loven bygger i al væsentlighed på Wendler Pedersen-udval-
gets betænkning og lovudkast fra februar 2012. Et bredt flertal i
Folketinget vedtog FE-loven i juni 2013.
De vigtigste elementer i FE-loven:
• En detaljeret beskrivelse af FE’s opgaver.
• Regler for FE’s indsamling og indhentning af oplysninger, elek-
tronisk såvel som fysisk.
• Regler for, hvornår og hvordan FE må behandle oplysninger om
danske statsborgere samt personer og virksomheder, der har
en nærmere tilknytning til Danmark. I FE-loven kaldet ”i Dan-
mark hjemmehørende fysiske og juridiske personer”.
• Regler for, hvornår FE må videregive oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer samt retningslin-
jer for videregivelse af ikke-behandlede data, såkaldte rådata.
• Regler for, hvornår FE skal slette oplysninger om i Danmark
hjemmehørende fysiske og juridiske personer.
• Personer kan anmode Tilsynet med Efterretningstjenesterne
(tilsynet) om at undersøge, hvorvidt FE uberettiget behandler
oplysninger om i Danmark hjemmehørende fysiske eller juridi-
ske personer.
• Etablering af tilsynet som en ny og uafhængig kontrolinstans,
der fører tilsyn med FE. Tilsynet kan kræve at få indsigt i enhver
oplysning og alt materiale, der kan være af betydning for ud-
øvelsen af kontrollen.
Der er på baggrund af FE-loven udarbejdet interne retningslinjer,
der sammen med undervisning af medarbejderne i FE-loven sik-
rer, at FE efterlever loven.
Lov om Center for Cybersikkerhed
Ved oprettelsen af Center for Cybersikkerhed i 2012 blev det be-
sluttet, at centerets virksomhed skulle reguleres ved lov, hvilket
også fremgår af FE-loven. I juni 2014 vedtog Folketinget lov om
Center for Cybersikkerhed (lov nr. 713 af 25. juni 2014) eller CFCS-
loven, der giver et samlet lovgrundlag for centeret. Loven trådte
i kraft 1. juli 2014.
De vigtigste elementer i CFCS-loven:
• Regler for Center for Cybersikkerheds behandling af personop-
lysninger, der sikrer, at centeret er omfattet af de centrale prin-
cipper i persondataloven, offentlighedsloven og forvaltnings-
loven.
• Regler for indsamling og behandling af data ved centerets net-
sikkerhedstjeneste, som har til opgave at opdage, analysere og
bidrage til at imødegå sikkerhedshændelser hos myndigheder
og virksomheder tilsluttet netsikkerhedstjenesten.
• Regler for myndigheders og virksomheders tilslutning til netsik-
kerhedstjenesten.
• Regler for opbevaring, sletning og videregivelse af data, der
stammer fra indgreb i meddelelseshemmeligheden i forbindel-
se med varetagelse af netsikkerhedstjenestens opgaver.
• Et styrket tilsyn med Center for Cybersikkerhed, idet tilsynsop-
gaven nu er placeret ved tilsynet.
FE har etableret en særlig compliance-funktion, der medvirker til,
at Center for Cybersikkerhed efterlever gældende love og regler
samt interne procedurer og relevante standarder. Som led i com-
pliance-funktionen underviser centerets jurister også nye med-
arbejdere i CFCS-loven og sikrer, at centerets interne procedurer
lever op til de krav, som følger af loven.
SANDAGERGÅRD, AMAGER
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0028.png
54
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
55
Kontrol med FE
Der føres på flere områder kontrol med, om FE overholder de
gældende regler, som efterretningstjenesten skal arbejde efter.
Forsvarsministeren har på regeringens vegne den overordnede
kontrol med FE. Derudover har Folketingets Udvalg vedrørende
Efterretningstjenesterne (i daglig tale Kontroludvalget) ført kon-
trol med efterretningstjenesterne siden 1988. Kontroludvalget
består af repræsentanter fra de fem største partier i Folketinget.
Ud over den parlamentariske kontrol er FE også underlagt bevil-
lingsmæssig kontrol, som Rigsrevisionen står for. Revisionen gen-
nemføres principielt på samme måde som revisionen af statens
øvrige regnskaber.
Tilsynet med Efterretningstjenesterne
Tilsynet med Efterretningstjenesterne har siden januar 2014 ført
kontrol med Danmarks to efterretningstjenester: PET og FE. Tilsy-
net, der har erstattet det tidligere Wamberg-udvalg, udøver sine
funktioner selvstændigt og i fuld uafhængighed. Tilsynet har des-
uden siden juli 2014 ført kontrol med Center for Cybersikkerhed
og har erstattet det tidligere GovCERT-tilsyn.
Tilsynets virksomhed og opgaver er forskellige, afhængigt af om
tilsynet er rettet mod FE’s efterretningsmæssige virksomhed i
medfør af FE-loven eller mod Center for Cybersikkerheds virk-
somhed i medfør af CFCS-loven.
Tilsynets medlemmer er udpeget af regeringen og består af en
formand, der skal være landsdommer, og fire medlemmer, der
alle skal opfylde kriteriet om at nyde almindelig agtelse og tillid i
det danske samfund. Tilsynet har sit eget domicil, budget og se-
kretariat.
Tilsynet har også eget kontor hos FE, hvorfra det har adgang til
alle oplysninger, der kan være af betydning for dets virksomhed.
Tilsynet har i den forbindelse blandt andet modtaget detaljerede
beskrivelser af FE’s og Center for Cybersikkerheds it-systemer og
arbejdsprocesser, og medlemmerne er blevet undervist i de rele-
vante systemer, så de selv kan arbejde i systemerne med henblik
på at udføre den nødvendige kontrol. Tilsynet er løbende i kontakt
med tjenestens jurister, ligesom FE’s øvrige specialister deltager i
møderne med tilsynet efter behov. Tilsynets sekretariat anvender
gennemsnitligt to arbejdsdage om ugen i FE.
Tilsynet kan som led i sin virksomhed afgive udtalelser til FE
− det vil sige henstillinger, som FE forventes at følge. Tilsynet kan
dog ikke pålægge FE at ophøre med en given aktivitet. Hvis FE
helt undtagelsesvis skulle beslutte ikke at følge en henstilling fra
tilsynet, skal sagen forelægges for forsvarsministeren. Beslutter
ministeren ikke at følge henstillingen fra tilsynet, er regeringen
forpligtet til at orientere Folketingets Kontroludvalg. På den
måde sikres det, at der også er parlamentarisk kontrol med de
forhold, som tilsynet måtte opfatte som kritiske. Tilsynet skal også
underrette forsvarsministeren om forhold, som ministeren efter
tilsynets opfattelse bør have kenskab til.
Med det nye tilsyn er der sket en markant styrkelse af kontrollen
med FE’s indhentning, behandling og videregivelse af personop-
lysninger. Læs mere på tilsynets hjemmeside www.tet.dk, hvor
også tilsynets årlige redegørelser om dets virksomhed er offent-
liggjort.
Tilsynet med Efterretningstjenesterne
Landsdommer Ulla Staal, Østre Landsret (formand)
Advokat Pernille Backhausen, Sirius Advokater
Professor Jørgen Grønnegaard Christensen, Aarhus Universitet
Direktør Adam Wolf, Danske Regioner
Bestyrelsesformand Erik Jacobsen, Roskilde Universitet
Tilsynets årsredegørelse 2014
”På baggrund af tilsynets kontroller med FE og tjenestens rettidige udarbejdelse af interne
retningslinjer og tilrettelæggelse af procedurer i overensstemmelse hermed er det tilsynets
vurdering, at FE har haft betydelig fokus på at sikre implementeringen af FE-loven.”
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0029.png
56
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
57
Fælles domicil
Langt de fleste medarbejdere er fysisk placeret i FE’s bygninger i
Kastellet og i et bygningskompleks på Amager, kaldet Sandager-
gård, samt i lokaler på Østerbro i København, hvor blandt andet
Center for Cybersikkerhed er placeret. Derudover har FE to ind-
hentningsstationer på henholdsvis Amager og i Nordjylland nær
Hjørring. FE har også medarbejdere, der arbejder i udlandet i kor-
tere eller længere perioder.
Den meget spredte placering af medarbejderne medfører både
store udgifter og er uhensigtsmæssig for samarbejdet på tværs i
organisationen. I forsvarsforliget 2013-2017 blev der afsat midler
til, at FE’s aktiviteter i københavnsområdet kan samles i ét domicil
for at styrke FE’s virksomhed.
FE har gennem en længere periode arbejdet sammen med For-
svarsministeriets Ejendomsstyrelse og Bygningsstyrelsen om at
finde et egnet sted at samle FE. Samling af tjenesten vil skabe
yderligere synergi mellem de forskellige opgaver, som FE løser. En
mere samlet placering vil gøre FE bedre til at løse sine opgaver og
udnytte ressourcerne effektivt.
FE blev i 1967 en selvstændig myndighed under
Forsvarsministeriet med hovedkvarter i Kastellet.
I 1971 blev Forsvarets Centralradio på Amager og
en række indhentningsstationer forskellige steder i
landet en del af FE. Det er et mål at samle FE i ét
fælles domicil.
FE har i dag disse arbejdssteder i Danmark:
Kastellet, København
Østbanegade/Holsteinsgade, København
Sandagergård, Amager
Indhentningsstation, Amager
Indhentningsstation, Hjørring i Nordjylland
GAMMELT UDSTYR FRA FE’S SAMLING
 FOU, Alm.del - 2015-16 - Bilag 4: Forsvarets Efterretningstjenestes årsberetning 2013-2014, fra forsvarsministeren
1554258_0030.png
Forsvarets Efterretningstjeneste
Beretning udgivet oktober 2015
Design: Kontrapunkt
Fotos: CphCph
Oplag: 2.500
Trykkeri: PE offset
Kastellet 30
2100 København Ø
Telefon 33 32 55 66
www.fe-ddis.dk
www.cfcs.dk