Retsudvalget 2022-23 (2. samling)
REU Alm.del
Offentligt
2861698_0001.png
14. september 2023
Dok.nr.: 624901
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSE AF
SAMRÅDSSPØRGSMÅL Q-T FRA FOLKETINGETS
RETSUDVALG OM MULIGHEDEN FOR AT GENSKABE
BESKEDER FRA MINKSAGEN (AFHOLDES DEN 15.
SEPTEMBER 2023)
Jeg vil gerne takke for samrådsspørgsmålene.
Lad mig starte med at slå fast: De slettede beskeder i
minksagen kan ikke genskabes af Center for Cybersikkerhed.
Allerede i 2021 var det CFCS’ forventning, at de ikke kunne
genskabe beskederne. Og den yderligere afdækning af
mulighederne, som Center for Cybersikkerhed har foretaget i
år, bekræfter dette. Det synes jeg selvfølgelig er ærgerligt.
Som I ved, har jeg om nogen gerne set, at disse SMSer kunne
genskabes. Men det er altså ikke muligt.
Da jeg var fungerende forsvarsminister fremsendte jeg som
bekendt den 19. juni 2023 en nærmere orientering til
Folketinget om blandt andet mulighederne for at tilgå beskeder
fra sensornetværket hos Center for Cybersikkerhed. Endvidere
fik partierne samme dag en orientering på et møde i
Forsvarsministeriet.
Vi ved i dag ikke, om de slettede beskeder overhovedet har
været lagret i Center for Cybersikkerheds sensornetværk. For
det ville kræve, at de blev sendt på en måde, hvor de blev
opfanget via en af centerets sensorer. Almindelige sms-
beskeder bliver ikke opfanget af sensornetværket. Det kan
Side 1 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
2861698_0002.png
iMessages derimod blive. Men kun hvis de er sendt over et wifi-
netværk, som Center for Cybersikkerhed har en sensor på.
Men
hvis
beskederne havde været lagret i sensornetværket, så
er hovedkonklusionen i dag, at der er tre centrale faktorer, som
gør, at Center for Cybersikkerhed ikke via sensornetværket
kunne genskabe de slettede beskeder i 2021. Eller for den sags
skyld kan genskabe dem i dag.
For det første: Der var – og er – ikke i loven om Center for
Cybersikkerhed hjemmel til at tilgå beskederne. Sensornet-
værket er etableret for at opdage fjendtlig trafik og derved
sætte Center for Cybersikkerhed i stand til at advare om
cyberangreb.
Der
opbevares
store
mængder
data
om
myndigheders, borgeres og virksomheders kommunikation.
Derfor er der også i loven om Center for Cybersikkerhed fastsat
meget klare rammer for, hvornår disse data må tilgås. Og det
må de kun, hvis det handler om Center for Cybersikkerheds
formål:
At
beskytte
vores
kritiske
infrastruktur
mod
cyberangreb. Så det ville simpelthen have været ulovligt, hvis
man dengang havde sat Center for Cybersikkerhed til at lede
efter beskederne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 2 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
2861698_0003.png
For det andet: Der er en begrænset lagringskapacitet på de
enkelte sensorer i Center for Cybersikkerheds sensornetværk.
Derfor bliver de ældste data løbende overskrevet med nye
data. De centrale beslutninger i minksagen blev truffet i
begyndelsen af november 2020. Men sensordata fra dengang
er
for
længst
slettet
og
overskrevet.
Og
Center
for
Cybersikkerhed har oplyst, at da der i slutningen af 2021
politisk opstod spørgsmål om mulighederne for at genskabe
beskederne, så var de ældste data, som blev opbevaret på de
pågældende sensorer, fra 30. november 2020. Så allerede på
det tidspunkt var data fra den relevante periode altså
rutinemæssigt blevet overskrevet.
For det tredje: Når der sendes beskeder via Apples iMessages-
system, så er beskederne krypterede. Allerede tilbage i 2021
oplyste FE, at selv hvis data fortsat var tilgængelige, så ville
krypteringen gøre, at Center for Cybersikkerhed ikke ville
forvente at kunne se indholdet af iMessages. Den fungerende
chef for Forsvarets Efterretningstjeneste har på mødet i
Forsvarsministeriet den 19. juni 2023 – efter at have undersøgt
spørgsmålet yderligere – gjort denne vurdering endnu mere
klar: Meldingen fra FE er, at det ikke ville være muligt for
Center for Cybersikkerhed at se indholdet af iMessages af
relevans for Minkkommissionen.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 3 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
2861698_0004.png
Samlet set er sagen altså den, at selv hvis Center for
Cybersikkerhed havde fået hjemmel til, at de måtte tilgå
beskederne, og selv hvis beskederne ikke automatisk var
blevet overskrevet af kapacitetshensyn, så ville Center for
Cybersikkerhed stadig ikke kunne tilgå beskederne, fordi de
ville være krypterede.
Alle dem, der kender mig, ved, at jeg gerne havde kunne
genskabe de beskeder. Men i lyset af det, jeg lige har forklaret,
er min egen konklusion klar: Vi er nået til et punkt, hvor vi nu
må indse, at de beskeder får vi ikke genskabt via Center for
Cybersikkerheds sensornetværk.
Med de indledende bemærkninger vil jeg nu gå over til at
besvare de enkelte samrådsspørgsmål.
***
Der bliver i samrådsspørgsmål R – med henvisning til en artikel
bragt af BT den 13. juni 2023 – lagt til grund, at en
pressemeddelelse af 7. december 2021 fra Forsvarsministeriet
var misvisende. Pressemeddelelsen omhandlede Forsvarets
Efterretningstjenestes muligheder for at genskabe slettede
beskeder fra minksagen.
Men med det, som jeg har fået oplyst i sagen, kan jeg ikke se,
at der er givet misvisende oplysninger.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 4 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
Baggrunden for den vurdering vil jeg gerne redegøre nærmere
for.
Da jeg ikke var minister på daværende tidspunkt, vil min
gennemgang bygge på, hvad Forsvarsministeriet har oplyst
mig om sagsforløbet.
Den
daværende
forsvarsminister
Granskningsudvalg
og
den
blevet
daværende
stillet
justitsminister var som bekendt den 26. november 2021 af
Folketingets
samrådsspørgsmål C. Her blev de to ministre bl.a. bedt om at
redegøre for, om de havde kendskab til andre myndigheder,
herunder Center for Cybersikkerhed, der ville kunne gendanne
den slettede sms-korrespondance i lyset af, at dette ikke var
muligt for politiet.
Justitsministeriet varetog en koordinerende rolle i forhold til
genskabelse
af
beskederne.
Jeg
kan
forstå,
at
Justitsministeriet og Rigspolitiet derfor var i dialog med
Forsvarets Efterretningstjeneste, og tjenesten var også i dialog
med Forsvarsministeriet. I lyset af, at Justitsministeriet havde
en koordinerende rolle i sagen, er det ikke mærkeligt, at de
deltog i dialogen med CFCS. På baggrund af dialogen, som
foregik både mundtligt og via mails, foretog Center for
Cybersikkerhed en vurdering af, om centeret ville have fulgt
den samme fremgangsmåde og have anvendt de samme
værktøjer, som var beskrevet i Rigspolitiets opgaveløsning.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 5 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
2861698_0006.png
den
baggrund
blev
en
udtalelse
fra
Forsvarets
Efterretningstjeneste fremsendt til Forsvarsministeriet den 5.
december 2021.
Det er vigtigt at være opmærksom på, at fokus i forhold til
Center for Cybersikkerhed hér var på en genskabelse af
beskederne fra de fysiske telefoner, iPads og sim-kort. Det
havde Rigspolitiet forsøgt, men uden at det havde været muligt
at genskabe centrale beskeder. Center for Cybersikkerhed
skulle så se på, om man var enig i, at de værktøjer, som
Rigspolitiet havde anvendt, var de rigtige, eller om centeret
kunne pege på andre værktøjer eller metoder, der kunne
genskabe beskederne fra telefonerne.
Justitsministeriet
oversendte
anmodning
fra
Forsvarsministeriet den samlede udtalelse fra Forsvarets
Efterretningstjeneste til Minkkommissionen den 7. december
2021. Det følgende handler derfor om, hvor meget af
udtalelsen, der kom med over i pressemeddelelsen af 7.
december 2021.
Lad mig læse hele FE’s udtalelse op:
”Forsvarsministeriet
en
udtalelse
har
den
en
3.
december
2021
som
anmodet FE’s Center for Cybersikkerhed (CFCS) om
vedrørende
undersøgelse,
Rigspolitiets Nationale Cyber Crime Center (NC3) har
foretaget af et antal telefoner, iPads og simkort.
Undersøgelsen har haft til formål at søge at genskabe
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 6 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
SMS-beskeder
2020.
og
iMessage-beskeder
sendt
og
modtaget i perioden 1. april 2020 til 31. december
FE's udtalelse baserer sig på en beskrivelse af NC3's
opgaveløsning, som FE har modtaget fra Rigspolitiet.
FE har lagt til grund, at de relevante enheder - dvs.
telefoner mv. og eventuel tilknyttede PC'er og MAC's,
som kan have taget back up af mobiltelefoner mv.- er
blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville
have fulgt den samme fremgangsmåde og anvendt de
samme
værktøjer,
som
er
beskrevet
i
NC3's
opgaveløsning.
Forsvarets
Efterretningstjeneste
ikke
pege
kan
det
foreliggende grundlag
yderligere
undersøgelser, som kunne være iværksat for at
fremfinde og eventuelt genskabe de pågældende
beskeder."
Citat slut.
Første afsnit af udtalelsen fra Forsvarets Efterretningstjeneste
fremgik ikke af pressemeddelelsen af 7. december 2021. Altså
afsnittet om den mere formelle baggrund for Center for
Cybersikkerheds udtalelse.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 7 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
Så det er altså ikke korrekt, når det er blevet antydet, at der i
udtalelsen stod noget om, at Center for Cybersikkerhed ikke
havde undersøgt sensornetværket – og at denne oplysning
blev udeladt af Forsvarsministeriet. Jeg kan ikke se, at det
skulle være tilfældet.
Udtalelsen fra Forsvarets Efterretningstjeneste handlede om
mulighederne for at genskabe beskeder fra de fysiske telefoner
og iPads, og ikke om andet.
Udtalelsen i sin helhed blev efterfølgende oversendt til
Minkkommissionen, der altså blev gjort bekendt med, hvad
Center for Cybersikkerhed havde vurderet – nemlig om
centeret ville have fulgt den samme fremgangsmåde og
anvendt
de
samme
værktøjer
som
Rigspolitiet.
Der er så nogle der mener, at pressemeddelelsen ikke er
korrekt. Pressemeddelelsen bygger på en faglig vurdering fra
FE, og det er det, som jeg henholder mig til.
Det var mine bemærkninger til samrådsspørgsmål R, der
omhandler,
hvorvidt
der
var
misvisende
oplysninger
i
Forsvarsministeriets pressemeddelelse.
***
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 8 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
2861698_0009.png
Jeg har aftalt med justitsministeren, at jeg besvarer den del af
samrådsspørgsmål S, der angår genskabelse af beskederne
ved kontakt til fremmede efterretningstjenester.
At række ud til andre landes efterretningstjenester med en
anmodning om at få udleveret data i den her sag er ikke en
realistisk mulighed. Det tror jeg trods alt også, at de fleste af
Folketingets partier er enige i. Det ville være både upassende
og
udsigtsløst,
af
hvis
slettede
jeg
som
forsvarsminister
om,
fra
hvorvidt
danske
spurgte
de
er
i
og
fremmede
besiddelse
efterretningstjenester
sms’er
ministre
embedsmænd. Det siger vist sig selv.
Så det er ikke et spor, som jeg har tænkt mig at forfølge.
***
Vi er så nået til samrådsspørgsmål T, hvor udvalget beder om
en redegørelse for overvejelserne om at inddrage Folketinget
og Minkkommissionen i beslutningen om ikke at stoppe
overskrivningen af data i Forsvarets Efterretningstjeneste,
samt hvilke ministre og ministerier, der var inddraget heri.
Inden jeg redegør nærmere for forløbet i den forbindelse, vil
jeg for god ordens skyld igen understrege, at min gennemgang
også her bygger på, hvad Forsvarsministeriet i forbindelse med
forberedelse af samrådet har oplyst mig om sagsforløbet.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 9 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
Som jeg har fået det oplyst, så anmodede Forsvarsministeriet
den 30. november 2021 Forsvarets Efterretningstjeneste om
at sikre, at den automatiske overskrivning af data fra de
sensorer, som dækkede Statsministeriet og Justitsministeriet,
blev stoppet – i det omfang de lovgivningsmæssige rammer
tillod det.
Det skete som følge af, at der på det tidspunkt var opstået
politisk fokus på, om der blev opbevaret sensordata hos Center
for
Cybersikkerhed
af
relevans
for
minksagen.
Da
Justitsministeriet som nævnt varetog en koordinerede rolle i
forhold til genskabelse af beskeder, blev Justitsministeriet
orienteret om den påtænkte anmodning – og havde ikke
bemærkninger hertil.
Forsvarsministeriet bad samtidig Forsvarets Efterretnings-
tjeneste om at blive underrettet, hvis et stop for overskrivning
måtte have konsekvenser for Forsvarets Efterretningstjenestes
eller Center for Cybersikkerheds opgavevaretagelse.
Dagen efter – det vil sige den 1. december 2021 – besvarede
Forsvarets
Efterretningstjeneste
anmodningen
fra
Forsvarsministeriet.
Forsvarets Efterretningstjeneste anførte blandt andet, at et
øjeblikkeligt ophør af den automatiske overskrivning kun
kunne ske ved at standse monitoreringen af myndighedernes
netværk.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 10 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
Forsvarets Efterretningstjeneste oplyste, at dette skyldtes, at
lagringskapaciteten på de enkelte sensorer, ud over den
lovgivningsmæssige slettefrist, var den begrænsende faktor,
som førte til automatisk sletning. Sletningen kunne med andre
ord kun stoppes ved at holde op med at gemme nye
oplysninger.
En øjeblikkelig standsning ville derfor betyde, at Center for
Cybersikkerhed
efter
standsningen
ikke
kunne
foretage
monitorering og dermed ikke ville være i stand til at registrere
og advare om cyberangreb mod de berørte myndigheder.
Forsvarets Efterretningstjeneste oplyste Forsvarsministeriet
om,
at
tjenesten
vurderede,
at
en
indgribende
foranstaltning ikke burde iværksættes, hvis der kunne findes
en anden og mindre indgribende løsning.
Forsvarets Efterretningstjeneste oplyste endvidere, at man var
ved
at
foretage
en
estimering
af
udvidelse
af
lageringskapaciteten, og at et estimat forventeligt kunne
sendes inden for en uge.
Forsvarets Efterretningstjeneste oplyste samtidig at man –
henset til både lagringskapaciteten og krypteringen – ikke
forventede, at der kunne findes materiale i form af sms’er eller
iMessages af relevans for Minkkommissionen i data på
sensorerne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 11 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
Forsvarsministeriet har oplyst, at ministeriet på den baggrund
ikke
fandt
det
forsvarligt
at
pålægge
Forsvarets
Efterretningstjeneste at stoppe overskrivningen af sensordata.
Der blev lagt vægt på, at konsekvensen ville være, at centeret
ikke ville kunne detektere og varsle cyberangreb på de berørte
netværk, hvilket Forsvarets Efterretningstjeneste havde oplyst
i praksis ville berøre alle tilsluttede myndigheder ved Statens
IT.
Center for Cybersikkerhed ville altså, hvis de var blevet pålagt
et øjeblikkeligt stop for overskrivning, ikke kunne løse en af
centerets kerneopgaver, som er af afgørende betydning for
myndighedernes og dermed statens cybersikkerhed. Og det
skal ses i lyset af, at Forsvarets Efterretningstjeneste henset
til lagringskapacitet på sensorerne og krypteringen af data ikke
forventede
at
kunne
finde
data
af
relevans
for
Minkkommissionen.
Beslutningen om ikke at standse overskrivningen blev truffet i
Forsvarsministeriet.
Justitsministeriet
blev
orienteret
om
overvejelserne om, hvorvidt den automatiske overskrivning af
sensordata skulle stoppes, og Justitsministeriet havde ikke
bemærkninger til Forsvarsministeriets vurdering.
Forsvarsministeriet har oplyst mig om, at Forsvarsministeriet i
et kvitteringssvar til Forsvarets Efterretningstjeneste den 1.
december 2021 anførte, at man snarest muligt ville vende
tilbage
med
svar
den
valgte
fremgangsmåde.
Forsvarsministeriet ses ikke at have fulgt yderligere op på
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 12 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
oplysningerne. Og Forsvarets Efterretningstjeneste vendte
heller ikke tilbage med et estimat for en udvidelse af
lageringskapaciteten.
Da jeg ikke var minister på det tidspunkt, kan jeg af gode
grunde ikke forklare, hvorfor der ikke blev fulgt op. Jeg kan
dog konstatere, at det ikke ville have gjort en forskel. FE gjorde
dengang
opmærksom
på,
at
der
pga.
begrænset
lagringskapacitet finder en løbende automatisk overskrivning
af data sted. Som nævnt ved vi i dag, at de ældste data, som
blev opbevaret på de pågældende sensorer var fra d. 30.
november 2020. Så allerede på det tidspunkt var data fra den
relevante periode altså rutinemæssigt blevet overskrevet.
Og som sagt: Hvis der
havde
været data, ville den være
krypteret.
Jeg er blevet oplyst om, at Forsvarsministeriet ikke orienterede
Folketinget eller Minkkommissionen om beslutningen om ikke
at standse den automatiske overskrivning af data.
Det
havde
formentlig
kunne
dæmme
op
for
nogle
misforståelser, hvis offentligheden var blevet orienteret om
vurderingen fra Forsvarets Efterretningstjeneste i relation til
standsningen af overskrivning af data.
Men det ændrer ikke ved, at vurderingen samtidig var – og
fortsat er – at krypteringen af iMessages gjorde, at Center for
Cybersikkerhed ikke ville kunne se indholdet af beskederne,
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 13 af 14
REU, Alm.del - 2022-23 (2. samling) - Endeligt svar på spørgsmål 1419: Spm. om, hvorfor man ikke valgte at udvide lagerkapaciteten i sensornetværket, og hvem der traf denne beslutning
hvis de havde haft relevant data. Så om man stoppede
overskrivningen eller ej, og om man udvidede lagerkapaciteten
eller ej, så ville det ikke have haft nogen betydning i praksis.
***
Afklaringen af, om de slettede beskeder i minksagen kunne
genskabes, er en meget vigtig sag.
Jeg synes derfor, at det er godt, at vi har fået lejlighed til endnu
en gang at se på sagen.
Men det ændrer ikke på, at Center for Cybersikkerhed slår fast,
at centeret ikke er i besiddelse af sensordata fra den periode,
som Minkkommissionen havde til opgave at undersøge.
Det ændrer heller ikke på, at det som følge af kryptering ikke
havde været muligt for centeret at se indholdet af iMessages
af relevans for Minkkommissionen, hvis disse data havde været
til rådighed.
Så vidt jeg kan se kommer vi ikke videre i den her sag. Det er
blevet slået fast, at beskederne ikke kan genskabes via Center
for Cybersikkerhed, og at de heller ikke kunne genskabes
tilbage i 2021, hvor der var debat om en genskabelse. Det er
ærgerligt, at det her spor ikke bringer os videre.
Tak for ordet.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 14 af 14