Granskningsudvalget 2022-23 (2. samling)
GRA Alm.del Bilag 46
Offentligt
2750067_0001.png
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSEN AF
GRANSKNINGSUDVALGETS SAMRÅDSSPØRGSMÅL C
Samråd C:
Ministrene bedes redegøre for, om de har kendskab til eller har undersøgt andre
muligheder, metoder, private virksomheder eller andre myndigheder, herunder Center for
Cybersikkerhed, der vil kunne gendanne de slettede sms-korrespondance i lyset af, at dette i
nogle tilfælde ikke var muligt for politiet?
[Justitsministeren og CH NC3 taler først derefter forsvarsministeren]
Tak for lejligheden til at bidrage til denne sag. Det glæder mig, at rammen er et
lukket samråd, og at Rigspolitiet her har kunnet gå et spadetik dybere om
genskabelse af de slettede SMS end vi ellers ville have kunnet i et åbent
samråd.
Der bliver i samrådsspørgsmål C spurgt til, om Forsvarets Efterretningstjeneste
(FE) og Center for Cybersikkerhed (CFCS) vil kunne bidrage til at gendanne de
slettede SMS-beskeder.
FE er Danmarks udenrigsefterretningstjeneste. De retter dermed sine aktiviteter
uden for Danmarks grænser og mod andre landes statsborgere. Elektronisk
indhentning og analyse af data er et væsentligt grundlag for FE’s virke.
CFCS er organiseret under FE og er Danmarks netsikkerhedstjeneste. CFCS har
til opgave at understøtte et højt informationssikkerhedsniveau og beskytte
danske myndigheder og dansk infrastruktur mod cyberangreb.
Jeg er blevet oplyst, at der er en dialog mellem Minkkommissionen og
bisidderne for de relevante personer, om den videre proces i lyset af resultatet
af politiets teknikeres forsøg på at genskabe relevante SMS’er.
Som justitsministeren netop har redegjort for, har nogle af Danmarks dygtigste
IT-teknikere fra Rigspolitiet været på sagen.
FE bidrager altid gerne teknisk til politiets opgaveløsning, når der er behov for
det - for ligesom politiet har FE en række tekniske kapaciteter til gendannelse
af slettet data. Der sker løbende erfaringsudveksling mellem myndighederne på
det tekniske område.
Der har i anledning af dette samråd været kontakt mellem myndighederne. Det
har handlet om at afdække, om det er sandsynligt, at FE vil kunne noget mere
med de konkrete enheder, end politiet har kunnet.
Side 1 af 3
GRA, Alm.del - 2022-23 (2. samling) - Bilag 46: Brev til Granskningsudvalget (GRA) vedr. ophævelse af fortrolighed af 13. september 2023 fra forsvarsministeren.
2750067_0002.png
Statsministeriet har oplyst i svar til Folketinget, at forsøget på genskabelse af
SMS-beskeder er sket fra de enheder, som ministeriet kunne identificere
[spørgsmål nr. 180 fra Retsudvalget og spørgsmål nr. 3 fra
Granskningsudvalget]. Justitsministeren har oplyst det samme til Folketinget
[mundtlig besvarelse af spørgsmål nr. S 223]. Som jeg er oplyst, omfatter det
telefoner, iPads, simkort og icloud-konti. Der er ikke udleveret computere, fordi
ministerierne ikke har grund til at tro, at SMS’erne skulle være gemt på
computere.
FE har på den baggrund afgivet følgende udtalelse, som jeg nu vil citere:
”FE’s udtalelse baserer sig på en beskrivelse af NC3’s opgaveløsning, som FE
har modtaget fra Rigspolitiet. FE har lagt til grund, at de relevante enheder -
dvs. telefoner mv. og evt. tilknyttede PC’er og MAC’s, som kan have taget
backup af mobiltelefoner mv. - er blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville have fulgt den samme
fremgangsmåde og anvendt de samme værktøjer, som er beskrevet i NC3’s
opgaveløsning.
FE kan på det foreliggende grundlag ikke pege på yderligere undersøgelser,
som kunne være iværksat for at fremfinde og evt. genskabe de pågældende
beskeder.”
Som justitsministeren var inde på, har politiet altså benyttet de værktøjer, der
også benyttes internationalt af specialierede politimyndigheder og
efterretningstjenester.
Der har også været spurgt til, om CFCS monitorerer Statsministeriets netværk
og datatrafik, og om de slettede SMS’er vil kunne findes i denne monitorering.
Ja, det gør CFCS for at kunne opdage og varsle mod cyberangreb. For CFCS’s
største og vigtigste opgave er at beskytte danske myndigheder og dansk
infrastruktur mod cyberangreb.
Folketinget har vedtaget en lov om Center for Cybersikkerhed, som stiller
præcise krav til og rammer for, hvad den monitorerede data må anvendes til.
Det har vi gjort for at beskytte data og privatlivets fred. Og et bredt flertal af
Folketingets partier stod bag CFCS-loven.
CFCS-loven giver dermed ikke hjemmel til at se efter indholdsdata i den
konkrete sag. Det må der ikke herske tvivl om.
CFCS har til opgave at finde og bremse malware. For at kunne varsle om
angreb på landets myndigheder og landets virksomheder i den kritiske
infrastruktur.
Sagsnr.: 2021/008633
Dok.nr.: 318241
Side 2 af 3
GRA, Alm.del - 2022-23 (2. samling) - Bilag 46: Brev til Granskningsudvalget (GRA) vedr. ophævelse af fortrolighed af 13. september 2023 fra forsvarsministeren.
Vi skal have tiltro til, at CFCS kan behandle sensitive og forretningskritiske data
samt persondata i fuld diskretion. Når det er sagt, så har vi faktisk rakt ud til
CFCS om spørgsmålet for at kunne komme til bunds i denne sag. Og budskabet
fra CFCS er meget klart. Lad mig citere fra min besvarelse af Retsudvalgets
spørgsmål nr. 307, som blev oversendt i går:
”CFCS’ monitorering [af statsministeriets netværk] omfatter ikke SMS’er, der
sendes gennem mobiloperatørernes mobilnetværk. Beskeder, der sendes via
internettet – f.eks. via iMessage – ved anvendelse af et wifi-netværk, som CFCS
monitorerer, vil potentielt blive kunne opfanget af CFCS’ sensor.
Det er CFCS’ forventning, at der blandt andet pga. kryptering af evt. relevant
trafik ikke kan findes materiale i form af iMessages af relevans for
Granskningskommissonen.”
Som nævnt bidrager FE gerne teknisk til Rigspolitiets opgaveløsning. Og det
gælder selvsagt også, hvis der er yderligere FE kan gøre i denne sag.
Tak for ordet.
Sagsnr.: 2021/008633
Dok.nr.: 318241
Side 3 af 3