REU alm. del - svar på spm. 1409 om at oversende de mails, der blev udvekslet mellem Justitsministeriet, Rigspolitiet og Forsvarets Efterretningstjeneste samt mellem Forsvarets Efterretningstjeneste og Forsvarsministeriets departement

Side 1 af 2
Dato: 3. maj 2024
Enhed: CII
Sagsnr.: 2023/007872
Dok.nr.: 779071
Bilag: 3
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Tlf.: +45 7281 0000
Fax: +45 7281 0300
E-mail: fmn@fmn.dk
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Folketingets Retsudvalg
Christiansborg
Folketingets Retsudvalg har den 29. september 2023 stillet følgende
spørgsmål nr. 1409 (Alm. del), som hermed besvares. Spørgsmålet er
stillet efter ønske fra Peter Skaarup (DD) og Steffen Larsen (LA).
Spørgsmål nr. 1409:
Vil ministeren i forlængelse af samråd den 15. september 2023 om gen-
skabelse af de slettede sms-beskeder i minksagen, jf. REU alm. del -
samrådsspørgsmål Q-T, oversende de mails, der blev udvekslet mellem
Justitsministeriet, Rigspolitiet og Forsvarets Efterretningstjeneste samt
mellem Forsvarets Efterretningstjeneste og Forsvarsministeriets depar-
tement, jf. REU alm. de - svar på spm. 1308?
Svar:
Besvarelsen af 19. september 2023 af spørgsmål nr. 1308 (Alm. del) fra
Folketingets Retsudvalg, som nærværende spørgsmål henviser til, ved-
rører oversendelsen af det talepapir, der dannede grundlag for min be-
svarelse af samrådsspørgsmål Q-T i Retsudvalget den 15. september
2023.
Af talepapiret fremgår det, at Justitsministeriet og Rigspolitiet var i dialog
med Forsvarets Efterretningstjeneste (FE), og at FE også var i dialog
med Forsvarsministeriet. Det fremgår også, at det var på baggrund af
denne dialog, som foregik både mundtligt og via mails, at Center for
Cybersikkerhed (CFCS) foretog en vurdering af, om CFCS ville have fulgt
den samme fremgangsmåde og have anvendt de samme værktøjer, som
var beskrevet i Rigspolitiets opgaveløsning. På den baggrund blev en
udtalelse fra Forsvarets Efterretningstjeneste fremsendt til Forsvarsmi-
nisteriet den 5. december 2021. Talepapiret vedlægges endvidere dette
svar.
Det bemærkes for god ordens skyld, at Forsvarsministeriet efterfølgende
har været i dialog med FE om eksistensen af en skriftlig anmodning fra
Forsvarsministeriet til FE af 3. december 2021, som FE henviser til i sin
udtalelse til Forsvarsministeriet af 5. december 2021. FE har i den for-
bindelse oplyst, at tjenesten har registreret en e-mail, som Forsvarsmi-
nisteriet den 3. december 2021 har sendt til FE, som værende en opga-
veanmodning (en såkaldt ”tasker”). Den pågældende e-mail er også
journaliseret hos Forsvarsministeriet og har været behandlet i forbin-
delse med aktindsigtsanmodninger. Ud fra e-mailens indhold vurderer
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1409
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2023/007872
Dok.nr.: 779071
Side 2 af 2
Forsvarsministeriet ikke, at der er tale om en skriftlig anmodning, lige-
som den sagsbehandler, der har afsendt e-mailen, har oplyst, at ved-
kommende ikke så den som en opgaveanmodning af den omhandlede
karakter. Det bemærkes, at ovenstående ligeledes er blevet oplyst til
Folketingets Ombudsmand den 25. oktober 2023 i forbindelse med en
konkret aktindsigtssag.
Jeg forstår spørgsmålet således, at det er den skriftlige dialog, der om-
tales i talepapiret, som Retsudvalget ønsker at få oversendt.
På den baggrund har Forsvarsministeriet foretaget en søgning i Forsvars-
ministeriets departements elektroniske journalsystem mv. og har iden-
tificeret mails i relation til ovenstående.
De dokumenter og oplysninger, som Forsvarsministeriet har udleveret i
forbindelse med tilsvarende aktindsigtsanmodninger, vedlægges.
Forsvarsministeriet har supplerende oplyst, at det fremgår af sagens ak-
ter, at der udover mundtlig dialog og dialog via mails også har været
dialog via enkelte tekstbeskeder. Beskederne er indgået i den søgning,
som Forsvarsministeriets departement har foretaget, og der er ikke iden-
tificeret beskeder, som Forsvarsministeriet ville have udleveret i forbin-
delse med en tilsvarende aktindsigtsanmodning. Det skyldes, at beske-
derne enten ikke kan anses for dokumenter i offentlighedslovens for-
stand, da de alene er indgået i en dialog om praktiske forhold, og dermed
har indholdet af de pågældende beskeder formløs karakter, eller at be-
skederne anses for at være ministerbetjening og undtaget fra retten til
aktindsigt som følge af offentlighedslovens § 23, stk. 1, nr. 2, og § 24.
Jeg beklager i den forbindelse, at disse tekstbeskeder ikke – for god
ordens skyld – blev nævnt ved besvarelsen af samrådsspørgsmål Q-T.
Med venlig hilsen
Troels Lund Poulsen


Side 1 af 2
EKSTRAHERINGSARK
Sag: 2024/001806
Dokumentnr: 736873
Dokumentnr. Titel Brevdato
520982 SV: Telefondata 1 03-12-2021
(…)
XX har oplyst, at der er tale om erfarne medarbejdere med mange års erfaring med
it-tekniske undersøgelser af mobiltelefoner, og som har gennemført nationale og in-
ternationale kurser om netop den slags undersøgelser.
(…)
Der har konkret været anvendt 5 forskellige kriminaltekniske it-værktøjer til at for-
søge at genskabe de slettede SMS’er.
Alle 5 værktøjer anvendes internationalt af politimyndigheder, efterretningstjenester
og it-sikkerhedsfirmaer.
Og alle undersøgte mobile enheder samt cloud-konti er undersøgt med de samme
værktøjer og processer.
Det er ikke usædvanligt at anvende 2 til 3 forskellige værktøjer til efterforskning af
mobile enheder. Det skyldes, at værktøjerne har forskellige styrker og begrænsninger
i forhold til udlæsning, processering, analyse samt visualisering af data.
Når XX i denne sag har anvendt fem forskellige værktøjer, så handler det om, at XX
har villet foretage en så grundig undersøgelse som muligt med de værktøjer, som de
råder over.
Konkret har XX foretaget en såkaldt udlæsning eller spejling af enhedernes databaser
ved hjælp af værktøjerne.
De samme værktøjer er efterfølgende anvendt til at samle alle data i en såkaldt
beskyttet evidensfil, som også anvendes af politiet i forbindelse med kriminaltekniske
it-undersøgelser.
Herefter er data processeret, hvilket vil sige, at al data er lagt på ’rette hylde’ i de
kriminaltekniske it-værktøjer i forhold til datatyper. Det handler om at sortere
SMS’er, iMessages, billeder, kontaktpersoner osv. for sig.
Det har givet it-efterforskerne et overordnet overblik over enhedernes data til brug
for den efterfølgende analyse og filtrering.
It-efterforskerne har brugt værktøjerne til at finde eventuelle SMS’er og iMessages fra
perioden 1. april 2020 til 31. december 2020.
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1409
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2024/001806
Dok.nr.: 736873
Side 2 af 2
Hvis der har været relevant data for den undersøgte periode, er data vist i værktøjet.
Herefter er data eksporteret til en Excel-fil og overført til en krypteret USB-stick med
henblik på udlevering til brugeren af den undersøgte enhed.
Desværre var det ikke muligt at gendanne så meget data, som vi havde håbet.
Men konklusionen fra XX er klar: De har foretaget alle relevante undersøgelser ved
hjælp af deres værktøjer. Og de kan ikke gøre mere.
(…)


Side 1 af 14
Jeg vil gerne takke for samrådsspørgsmålene.
Lad mig starte med at slå fast: De slettede beskeder i
minksagen kan ikke genskabes af Center for Cybersikkerhed.
Allerede i 2021 var det CFCS’ forventning, at de ikke kunne
genskabe beskederne. Og den yderligere afdækning af
mulighederne, som Center for Cybersikkerhed har foretaget i
år, bekræfter dette. Det synes jeg selvfølgelig er ærgerligt.
Som I ved, har jeg om nogen gerne set, at disse SMSer kunne
genskabes. Men det er altså ikke muligt.
Da jeg var fungerende forsvarsminister fremsendte jeg som
bekendt den 19. juni 2023 en nærmere orientering til
Folketinget om blandt andet mulighederne for at tilgå beskeder
fra sensornetværket hos Center for Cybersikkerhed. Endvidere
fik partierne samme dag en orientering på et møde i
Forsvarsministeriet.
Vi ved i dag ikke, om de slettede beskeder overhovedet har
været lagret i Center for Cybersikkerheds sensornetværk. For
det ville kræve, at de blev sendt på en måde, hvor de blev
opfanget via en af centerets sensorer. Almindelige sms-
beskeder bliver ikke opfanget af sensornetværket. Det kan
14. september 2023
Dok.nr.: 624901
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSE AF
SAMRÅDSSPØRGSMÅL Q-T FRA FOLKETINGETS
RETSUDVALG OM MULIGHEDEN FOR AT GENSKABE
BESKEDER FRA MINKSAGEN (AFHOLDES DEN 15.
SEPTEMBER 2023)
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1409
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 2 af 14
iMessages derimod blive. Men kun hvis de er sendt over et wifi-
netværk, som Center for Cybersikkerhed har en sensor på.
Men hvis beskederne havde været lagret i sensornetværket, så
er hovedkonklusionen i dag, at der er tre centrale faktorer, som
gør, at Center for Cybersikkerhed ikke via sensornetværket
kunne genskabe de slettede beskeder i 2021. Eller for den sags
skyld kan genskabe dem i dag.
For det første: Der var – og er – ikke i loven om Center for
Cybersikkerhed hjemmel til at tilgå beskederne. Sensornet-
værket er etableret for at opdage fjendtlig trafik og derved
sætte Center for Cybersikkerhed i stand til at advare om
cyberangreb. Der opbevares store mængder data om
myndigheders, borgeres og virksomheders kommunikation.
Derfor er der også i loven om Center for Cybersikkerhed fastsat
meget klare rammer for, hvornår disse data må tilgås. Og det
må de kun, hvis det handler om Center for Cybersikkerheds
formål: At beskytte vores kritiske infrastruktur mod
cyberangreb. Så det ville simpelthen have været ulovligt, hvis
man dengang havde sat Center for Cybersikkerhed til at lede
efter beskederne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 3 af 14
For det andet: Der er en begrænset lagringskapacitet på de
enkelte sensorer i Center for Cybersikkerheds sensornetværk.
Derfor bliver de ældste data løbende overskrevet med nye
data. De centrale beslutninger i minksagen blev truffet i
begyndelsen af november 2020. Men sensordata fra dengang
er for længst slettet og overskrevet. Og Center for
Cybersikkerhed har oplyst, at da der i slutningen af 2021
politisk opstod spørgsmål om mulighederne for at genskabe
beskederne, så var de ældste data, som blev opbevaret på de
pågældende sensorer, fra 30. november 2020. Så allerede på
det tidspunkt var data fra den relevante periode altså
rutinemæssigt blevet overskrevet.
For det tredje: Når der sendes beskeder via Apples iMessages-
system, så er beskederne krypterede. Allerede tilbage i 2021
oplyste FE, at selv hvis data fortsat var tilgængelige, så ville
krypteringen gøre, at Center for Cybersikkerhed ikke ville
forvente at kunne se indholdet af iMessages. Den fungerende
chef for Forsvarets Efterretningstjeneste har på mødet i
Forsvarsministeriet den 19. juni 2023 – efter at have undersøgt
spørgsmålet yderligere – gjort denne vurdering endnu mere
klar: Meldingen fra FE er, at det ikke ville være muligt for
Center for Cybersikkerhed at se indholdet af iMessages af
relevans for Minkkommissionen.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 4 af 14
Samlet set er sagen altså den, at selv hvis Center for
Cybersikkerhed havde fået hjemmel til, at de måtte tilgå
beskederne, og selv hvis beskederne ikke automatisk var
blevet overskrevet af kapacitetshensyn, så ville Center for
Cybersikkerhed stadig ikke kunne tilgå beskederne, fordi de
ville være krypterede.
Alle dem, der kender mig, ved, at jeg gerne havde kunne
genskabe de beskeder. Men i lyset af det, jeg lige har forklaret,
er min egen konklusion klar: Vi er nået til et punkt, hvor vi nu
må indse, at de beskeder får vi ikke genskabt via Center for
Cybersikkerheds sensornetværk.
Med de indledende bemærkninger vil jeg nu gå over til at
besvare de enkelte samrådsspørgsmål.
***
Der bliver i samrådsspørgsmål R – med henvisning til en artikel
bragt af BT den 13. juni 2023 – lagt til grund, at en
pressemeddelelse af 7. december 2021 fra Forsvarsministeriet
var misvisende. Pressemeddelelsen omhandlede Forsvarets
Efterretningstjenestes muligheder for at genskabe slettede
beskeder fra minksagen.
Men med det, som jeg har fået oplyst i sagen, kan jeg ikke se,
at der er givet misvisende oplysninger.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 5 af 14
Baggrunden for den vurdering vil jeg gerne redegøre nærmere
for.
Da jeg ikke var minister på daværende tidspunkt, vil min
gennemgang bygge på, hvad Forsvarsministeriet har oplyst
mig om sagsforløbet.
Den daværende forsvarsminister og den daværende
justitsminister var som bekendt den 26. november 2021 af
Folketingets Granskningsudvalg blevet stillet
samrådsspørgsmål C. Her blev de to ministre bl.a. bedt om at
redegøre for, om de havde kendskab til andre myndigheder,
herunder Center for Cybersikkerhed, der ville kunne gendanne
den slettede sms-korrespondance i lyset af, at dette ikke var
muligt for politiet.
Justitsministeriet varetog en koordinerende rolle i forhold til
genskabelse af beskederne. Jeg kan forstå, at
Justitsministeriet og Rigspolitiet derfor var i dialog med
Forsvarets Efterretningstjeneste, og tjenesten var også i dialog
med Forsvarsministeriet. I lyset af, at Justitsministeriet havde
en koordinerende rolle i sagen, er det ikke mærkeligt, at de
deltog i dialogen med CFCS. På baggrund af dialogen, som
foregik både mundtligt og via mails, foretog Center for
Cybersikkerhed en vurdering af, om centeret ville have fulgt
den samme fremgangsmåde og have anvendt de samme
værktøjer, som var beskrevet i Rigspolitiets opgaveløsning.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 6 af 14
På den baggrund blev en udtalelse fra Forsvarets
Efterretningstjeneste fremsendt til Forsvarsministeriet den 5.
december 2021.
Det er vigtigt at være opmærksom på, at fokus i forhold til
Center for Cybersikkerhed hér var på en genskabelse af
beskederne fra de fysiske telefoner, iPads og sim-kort. Det
havde Rigspolitiet forsøgt, men uden at det havde været muligt
at genskabe centrale beskeder. Center for Cybersikkerhed
skulle så se på, om man var enig i, at de værktøjer, som
Rigspolitiet havde anvendt, var de rigtige, eller om centeret
kunne pege på andre værktøjer eller metoder, der kunne
genskabe beskederne fra telefonerne.
Justitsministeriet oversendte på anmodning fra
Forsvarsministeriet den samlede udtalelse fra Forsvarets
Efterretningstjeneste til Minkkommissionen den 7. december
2021. Det følgende handler derfor om, hvor meget af
udtalelsen, der kom med over i pressemeddelelsen af 7.
december 2021.
Lad mig læse hele FE’s udtalelse op:
”Forsvarsministeriet har den 3. december 2021
anmodet FE’s Center for Cybersikkerhed (CFCS) om
en udtalelse vedrørende en undersøgelse, som
Rigspolitiets Nationale Cyber Crime Center (NC3) har
foretaget af et antal telefoner, iPads og simkort.
Undersøgelsen har haft til formål at søge at genskabe
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 7 af 14
SMS-beskeder og iMessage-beskeder sendt og
modtaget i perioden 1. april 2020 til 31. december
2020.
FE's udtalelse baserer sig på en beskrivelse af NC3's
opgaveløsning, som FE har modtaget fra Rigspolitiet.
FE har lagt til grund, at de relevante enheder - dvs.
telefoner mv. og eventuel tilknyttede PC'er og MAC's,
som kan have taget back up af mobiltelefoner mv.- er
blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville
have fulgt den samme fremgangsmåde og anvendt de
samme værktøjer, som er beskrevet i NC3's
opgaveløsning.
Forsvarets Efterretningstjeneste kan på det
foreliggende grundlag ikke pege på yderligere
undersøgelser, som kunne være iværksat for at
fremfinde og eventuelt genskabe de pågældende
beskeder."
Citat slut.
Første afsnit af udtalelsen fra Forsvarets Efterretningstjeneste
fremgik ikke af pressemeddelelsen af 7. december 2021. Altså
afsnittet om den mere formelle baggrund for Center for
Cybersikkerheds udtalelse.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 8 af 14
Så det er altså ikke korrekt, når det er blevet antydet, at der i
udtalelsen stod noget om, at Center for Cybersikkerhed ikke
havde undersøgt sensornetværket – og at denne oplysning
blev udeladt af Forsvarsministeriet. Jeg kan ikke se, at det
skulle være tilfældet.
Udtalelsen fra Forsvarets Efterretningstjeneste handlede om
mulighederne for at genskabe beskeder fra de fysiske telefoner
og iPads, og ikke om andet.
Udtalelsen i sin helhed blev efterfølgende oversendt til
Minkkommissionen, der altså blev gjort bekendt med, hvad
Center for Cybersikkerhed havde vurderet – nemlig om
centeret ville have fulgt den samme fremgangsmåde og
anvendt de samme værktøjer som Rigspolitiet.
Der er så nogle der mener, at pressemeddelelsen ikke er
korrekt. Pressemeddelelsen bygger på en faglig vurdering fra
FE, og det er det, som jeg henholder mig til.
Det var mine bemærkninger til samrådsspørgsmål R, der
omhandler, hvorvidt der var misvisende oplysninger i
Forsvarsministeriets pressemeddelelse.
***
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 9 af 14
Jeg har aftalt med justitsministeren, at jeg besvarer den del af
samrådsspørgsmål S, der angår genskabelse af beskederne
ved kontakt til fremmede efterretningstjenester.
At række ud til andre landes efterretningstjenester med en
anmodning om at få udleveret data i den her sag er ikke en
realistisk mulighed. Det tror jeg trods alt også, at de fleste af
Folketingets partier er enige i. Det ville være både upassende
og udsigtsløst, hvis jeg som forsvarsminister spurgte
fremmede efterretningstjenester om, hvorvidt de er i
besiddelse af slettede sms’er fra danske ministre og
embedsmænd. Det siger vist sig selv.
Så det er ikke et spor, som jeg har tænkt mig at forfølge.
***
Vi er så nået til samrådsspørgsmål T, hvor udvalget beder om
en redegørelse for overvejelserne om at inddrage Folketinget
og Minkkommissionen i beslutningen om ikke at stoppe
overskrivningen af data i Forsvarets Efterretningstjeneste,
samt hvilke ministre og ministerier, der var inddraget heri.
Inden jeg redegør nærmere for forløbet i den forbindelse, vil
jeg for god ordens skyld igen understrege, at min gennemgang
også her bygger på, hvad Forsvarsministeriet i forbindelse med
forberedelse af samrådet har oplyst mig om sagsforløbet.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 10 af 14
Som jeg har fået det oplyst, så anmodede Forsvarsministeriet
den 30. november 2021 Forsvarets Efterretningstjeneste om
at sikre, at den automatiske overskrivning af data fra de
sensorer, som dækkede Statsministeriet og Justitsministeriet,
blev stoppet – i det omfang de lovgivningsmæssige rammer
tillod det.
Det skete som følge af, at der på det tidspunkt var opstået
politisk fokus på, om der blev opbevaret sensordata hos Center
for Cybersikkerhed af relevans for minksagen. Da
Justitsministeriet som nævnt varetog en koordinerede rolle i
forhold til genskabelse af beskeder, blev Justitsministeriet
orienteret om den påtænkte anmodning – og havde ikke
bemærkninger hertil.
Forsvarsministeriet bad samtidig Forsvarets Efterretnings-
tjeneste om at blive underrettet, hvis et stop for overskrivning
måtte have konsekvenser for Forsvarets Efterretningstjenestes
eller Center for Cybersikkerheds opgavevaretagelse.
Dagen efter – det vil sige den 1. december 2021 – besvarede
Forsvarets Efterretningstjeneste anmodningen fra
Forsvarsministeriet.
Forsvarets Efterretningstjeneste anførte blandt andet, at et
øjeblikkeligt ophør af den automatiske overskrivning kun
kunne ske ved at standse monitoreringen af myndighedernes
netværk.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 11 af 14
Forsvarets Efterretningstjeneste oplyste, at dette skyldtes, at
lagringskapaciteten på de enkelte sensorer, ud over den
lovgivningsmæssige slettefrist, var den begrænsende faktor,
som førte til automatisk sletning. Sletningen kunne med andre
ord kun stoppes ved at holde op med at gemme nye
oplysninger.
En øjeblikkelig standsning ville derfor betyde, at Center for
Cybersikkerhed efter standsningen ikke kunne foretage
monitorering og dermed ikke ville være i stand til at registrere
og advare om cyberangreb mod de berørte myndigheder.
Forsvarets Efterretningstjeneste oplyste Forsvarsministeriet
om, at tjenesten vurderede, at en så indgribende
foranstaltning ikke burde iværksættes, hvis der kunne findes
en anden og mindre indgribende løsning.
Forsvarets Efterretningstjeneste oplyste endvidere, at man var
ved at foretage en estimering af udvidelse af
lageringskapaciteten, og at et estimat forventeligt kunne
sendes inden for en uge.
Forsvarets Efterretningstjeneste oplyste samtidig at man –
henset til både lagringskapaciteten og krypteringen – ikke
forventede, at der kunne findes materiale i form af sms’er eller
iMessages af relevans for Minkkommissionen i data på
sensorerne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 12 af 14
Forsvarsministeriet har oplyst, at ministeriet på den baggrund
ikke fandt det forsvarligt at pålægge Forsvarets
Efterretningstjeneste at stoppe overskrivningen af sensordata.
Der blev lagt vægt på, at konsekvensen ville være, at centeret
ikke ville kunne detektere og varsle cyberangreb på de berørte
netværk, hvilket Forsvarets Efterretningstjeneste havde oplyst
i praksis ville berøre alle tilsluttede myndigheder ved Statens
IT.
Center for Cybersikkerhed ville altså, hvis de var blevet pålagt
et øjeblikkeligt stop for overskrivning, ikke kunne løse en af
centerets kerneopgaver, som er af afgørende betydning for
myndighedernes og dermed statens cybersikkerhed. Og det
skal ses i lyset af, at Forsvarets Efterretningstjeneste henset
til lagringskapacitet på sensorerne og krypteringen af data ikke
forventede at kunne finde data af relevans for
Minkkommissionen.
Beslutningen om ikke at standse overskrivningen blev truffet i
Forsvarsministeriet. Justitsministeriet blev orienteret om
overvejelserne om, hvorvidt den automatiske overskrivning af
sensordata skulle stoppes, og Justitsministeriet havde ikke
bemærkninger til Forsvarsministeriets vurdering.
Forsvarsministeriet har oplyst mig om, at Forsvarsministeriet i
et kvitteringssvar til Forsvarets Efterretningstjeneste den 1.
december 2021 anførte, at man snarest muligt ville vende
tilbage med svar på den valgte fremgangsmåde.
Forsvarsministeriet ses ikke at have fulgt yderligere op på
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 13 af 14
oplysningerne. Og Forsvarets Efterretningstjeneste vendte
heller ikke tilbage med et estimat for en udvidelse af
lageringskapaciteten.
Da jeg ikke var minister på det tidspunkt, kan jeg af gode
grunde ikke forklare, hvorfor der ikke blev fulgt op. Jeg kan
dog konstatere, at det ikke ville have gjort en forskel. FE gjorde
dengang opmærksom på, at der pga. begrænset
lagringskapacitet finder en løbende automatisk overskrivning
af data sted. Som nævnt ved vi i dag, at de ældste data, som
blev opbevaret på de pågældende sensorer var fra d. 30.
november 2020. Så allerede på det tidspunkt var data fra den
relevante periode altså rutinemæssigt blevet overskrevet.
Og som sagt: Hvis der havde været data, ville den være
krypteret.
Jeg er blevet oplyst om, at Forsvarsministeriet ikke orienterede
Folketinget eller Minkkommissionen om beslutningen om ikke
at standse den automatiske overskrivning af data.
Det havde formentlig kunne dæmme op for nogle
misforståelser, hvis offentligheden var blevet orienteret om
vurderingen fra Forsvarets Efterretningstjeneste i relation til
standsningen af overskrivning af data.
Men det ændrer ikke ved, at vurderingen samtidig var – og
fortsat er – at krypteringen af iMessages gjorde, at Center for
Cybersikkerhed ikke ville kunne se indholdet af beskederne,
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 14 af 14
hvis de havde haft relevant data. Så om man stoppede
overskrivningen eller ej, og om man udvidede lagerkapaciteten
eller ej, så ville det ikke have haft nogen betydning i praksis.
***
Afklaringen af, om de slettede beskeder i minksagen kunne
genskabes, er en meget vigtig sag.
Jeg synes derfor, at det er godt, at vi har fået lejlighed til endnu
en gang at se på sagen.
Men det ændrer ikke på, at Center for Cybersikkerhed slår fast,
at centeret ikke er i besiddelse af sensordata fra den periode,
som Minkkommissionen havde til opgave at undersøge.
Det ændrer heller ikke på, at det som følge af kryptering ikke
havde været muligt for centeret at se indholdet af iMessages
af relevans for Minkkommissionen, hvis disse data havde været
til rådighed.
Så vidt jeg kan se kommer vi ikke videre i den her sag. Det er
blevet slået fast, at beskederne ikke kan genskabes via Center
for Cybersikkerhed, og at de heller ikke kunne genskabes
tilbage i 2021, hvor der var debat om en genskabelse. Det er
ærgerligt, at det her spor ikke bringer os videre.
Tak for ordet.


Offentligt
REU
Alm.del
-
endeligt
svar
på
spørgsmål
1409
Retsudvalget
2022-23
(2.
samling)
Sag
Titel: Baggrundsmateriale GRA samråd C
Sagsnummer: 2021/008812
Dokumenter
Aktnr. Doknr. Titel Brevdato Type
39 321035
VS: Varsel: GRA alm. del -
samrådsspørgsmål C til forsvarsministeren
og justitsministeren (vedr. slettede SMS'er)
(1)
29-11-2021
00:00:00
U, Udgående
0 321036 GRA Samrådsspørgsmål C
29-11-2021
00:00:00
DOK, Dokument
35 321043
HASTER: FE bidrag til REU spm til FM vedr.
SMS-sletning. OBS på kort frist
[RELEASABLE TO INTERNET
TRANSMISSION] (1)
01-12-2021
00:00:00
I, Indgående
0 321044 21-60118 Udvalgsspørgsmål 2489924_1_0
01-12-2021
00:00:00
I, Indgående
From: Folketinget - Folketingssekretariatet <lov@ft.dk>
Sent: 26-11-2021 16:21:31 (UTC +01)
To: 'Jakob Hüttel' <jah@jm.dk>; Lasse Lykke Gregersen <llg@jm.dk>; gbf@jm.dk
<gbf@jm.dk>; Karina Kejser <kke@jm.dk>; FMN-KTP-Ministersekretariat <mns@1net.fmn.dk>; FMN-LNB
Bøckel, Louise Nordahl <LNB@1net.fmn.dk>
Cc: Maiken Bork Clausen <Maiken.Bork.Clausen@ft.dk>
Subject: GRA Samrådsspørgsmål C
Attachments: 21-59699 Samrådsspørgsmål 2488841_1_0.PDF
Med venlig hilsen
Lise Dahl
Ekspeditionssekretær
Lovsekretariatet
Christiansborg
1240 København K
Tlf. +45 3337 5500
Dir. +45 3337 3117
Lise.Dahl@ft.dk
www.ft.dk
Dok.nr.: 321036 Titel: GRA Samrådsspørgsmål C Aktnr.: 0 Sagsnr.: 2021/008812
Granskningsudvalget
Til: Justitsministeren
Forsvarsministeren
Dato: 26. november 2021
I et kommende samråd ønsker udvalget en drøftelse af følgende spørgsmål:
GRA alm. del
Samrådsspørgsmål C
Ministrene bedes redegøre for, om de har kendskab til eller har undersøgt andre mu-
ligheder, metoder, private virksomheder eller andre myndigheder, herunder Center for
Cybersikkerhed, der vil kunne gendanne de slettede sms-korrespondance i lyset af, at
dette i nogle tilfælde ikke var muligt for politiet?
På udvalgets vegne
Karsten Lauritzen
formand
1/1
Dok.nr.: 321036 Titel: GRA Samrådsspørgsmål C Aktnr.: 0 Sagsnr.: 2021/008812
Retsudvalget
Til: Justitsministeren
Dato: 30. november 2021
Udvalget udbeder sig ministerens besvarelse af følgende spørgsmål:
REU alm. del
Spørgsmål 307
Vil ministeren redegøre for, om Center for Cybersikkerhed monitorerer Statsministeriets
netværk samt intern og ekstern trafik? I bekræftende fald bedes ministeren redegøre
for, hvor længe dette materiale gemmes, samt om det er undersøgt, om der i denne
monitorering foreligger en kopi af de slettede SMS’er fra minksagen?
Spørgsmålet er stillet efter ønske fra ikkemedlem af udvalget (MFU) Sophie Løhde (V).
Spørgsmålet ønskes besvaret senest den 6. december 2021.
Svar bedes sendt elektronisk til spørgeren på Sophie.Lohde@ft.dk og til lov@ft.dk.
På udvalgets vegne
Morten Dahlin
formand
1/1
Dok.nr.: 321044 Titel: 21-60118 Udvalgsspørgsmål 2489924_1_0 Aktnr.: 0 Sagsnr.: 2021/008812
Side 1 af 3
EKSTRAHERINGSARK
Sag: 2024/001522
Dokumentnr: 722767
Dokumentnr. Titel Brevdato
520982 SV: Telefondata 1 03-12-2021
(…)
XX har oplyst, at der er tale om erfarne medarbejdere med mange års erfaring med
it-tekniske undersøgelser af mobiltelefoner, og som har gennemført nationale og in-
ternationale kurser om netop den slags undersøgelser.
(…)
Der har konkret været anvendt 5 forskellige kriminaltekniske it-værktøjer til at for-
søge at genskabe de slettede SMS’er.
Alle 5 værktøjer anvendes internationalt af politimyndigheder, efterretningstjenester
og it-sikkerhedsfirmaer.
Og alle undersøgte mobile enheder samt cloud-konti er undersøgt med de samme
værktøjer og processer.
Det er ikke usædvanligt at anvende 2 til 3 forskellige værktøjer til efterforskning af
mobile enheder. Det skyldes, at værktøjerne har forskellige styrker og begrænsninger
i forhold til udlæsning, processering, analyse samt visualisering af data.
Når XX i denne sag har anvendt fem forskellige værktøjer, så handler det om, at XX
har villet foretage en så grundig undersøgelse som muligt med de værktøjer, som de
råder over.
Konkret har XX foretaget en såkaldt udlæsning eller spejling af enhedernes databaser
ved hjælp af værktøjerne.
De samme værktøjer er efterfølgende anvendt til at samle alle data i en såkaldt
beskyttet evidensfil, som også anvendes af politiet i forbindelse med kriminaltekniske
it-undersøgelser.
Herefter er data processeret, hvilket vil sige, at al data er lagt på ’rette hylde’ i de
kriminaltekniske it-værktøjer i forhold til datatyper. Det handler om at sortere
SMS’er, iMessages, billeder, kontaktpersoner osv. for sig.
Det har givet it-efterforskerne et overordnet overblik over enhedernes data til brug
for den efterfølgende analyse og filtrering.
It-efterforskerne har brugt værktøjerne til at finde eventuelle SMS’er og iMessages fra
Sagsnr.: 2024/001522
Dok.nr.: 722767
Side 2 af 3
perioden 1. april 2020 til 31. december 2020.
Hvis der har været relevant data for den undersøgte periode, er data vist i værktøjet.
Herefter er data eksporteret til en Excel-fil og overført til en krypteret USB-stick med
henblik på udlevering til brugeren af den undersøgte enhed.
Desværre var det ikke muligt at gendanne så meget data, som vi havde håbet.
Men konklusionen fra XX er klar: De har foretaget alle relevante undersøgelser ved
hjælp af deres værktøjer. Og de kan ikke gøre mere.
(…)
Dokumentnr. Titel Brevdato
608237 211214 UDKAST svar spm 11 14-12-2021
(…)
Forsvarsministeriet anvender kryptering af beskeder sendt via mobiltelefoner og tab-
lets, som er standard for også almindelige brugere.
Forsvarsministeriet har en løsning med særlig kryptering af samtaler, som anvendes
af en række medarbejdere i koncernen og som også tilbydes andre myndigheder i
centraladministrationen. Løsningen omfatter særlig kryptering af beskeder, men
denne funktionalitet er endnu ikke taget i brug. Jeg har ikke kendskab til andre sær-
lige ordninger i regeringen for kryptering af beskeder.
Dokumentnr. Titel Brevdato
608521 211214 UDKAST svar spm 11v2 14-12-2021
(…)
Jeg kan oplyse, at Forsvarsministeriet ikke har en særlig ordning for kryptering af
iMessage beskeder. Jeg har ikke kendskab til særlige ordninger i regeringen for kryp-
tering af sådanne beskeder.
Dokumentnr. Titel Brevdato
318575 Anmodning om stop for automatisk over-
skrivning/sletning af data
30-11-2021
(…)
Folketingets Retsudvalg har stillet spørgsmål om, hvorvidt CFCS er i besiddelse af
data, der potentielt kunne indeholde slettede sms’er.
(…)
Dokumentnr. Titel Brevdato
Sagsnr.: 2024/001522
Dok.nr.: 722767
Side 3 af 3
323774 Bilag 8: FE bidrag til besvarelse af GRA spm.
11
15-12-2021
(…)
FE kan desuden oplyse, at iMessage er en beskedtjeneste, der drives af den ameri-
kanske virksomhed Apple Inc.
(…)