REU alm. del - svar på spm. 1413 om at bekræfte, at Forsvarsministeriet har modtaget en orientering fra Forsvarets Efterretningstjeneste om, at der mangler hjemmel i lov om Center for Cybersikkerhed til at tilgå sms-beskeder i sensornetværket, hvorfor CFCS ikke har undersøgt, om der findes data, der kan indeholde relevant sms-korrespondance

Side 1 af 2
Dato: 3. maj 2024
Enhed: CII
Sagsnr.: 2023/007872
Dok.nr.: 779075
Bilag: 2
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Tlf.: +45 7281 0000
Fax: +45 7281 0300
E-mail: fmn@fmn.dk
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Folketingets Retsudvalg
Christiansborg
Folketingets Retsudvalg har den 29. september 2023 stillet følgende
spørgsmål nr. 1413 (Alm. del), som hermed besvares. Spørgsmålet er
stillet efter ønske fra Peter Skaarup (DD) og Steffen Larsen (LA).
Spørgsmål nr. 1413:
Vil ministeren i forlængelse af samråd den 15. september 2023 om gen-
skabelse af de slettede sms-beskeder i minksagen, jf. REU alm. del -
samrådsspørgsmål Q-T, bekræfte, at Forsvarsministeriet har modtaget
en orientering fra Forsvarets Efterretningstjeneste om, at der mangler
hjemmel i lov om Center for Cybersikkerhed til at tilgå sms-beskeder i
sensornetværket, hvorfor CFCS ikke har undersøgt, om der findes data,
der kan indeholde relevant sms-korrespondance, og vil ministeren i be-
kræftende fald oversende denne orientering til Retsudvalget? Vil mini-
steren desuden redegøre for, hvorfor Retsudvalget ikke blev oplyst om
den manglende lovhjemmel, men at denne centrale information derimod
blev udeladt af ministerens svar til Retsudvalget, selvom den fremgik af
CFCS’ bidrag til besvarelse af spørgsmålet?
Svar:
Anvendelsesområdet for lov om Center for Cybersikkerhed (CFCS-lo-
ven), herunder hvilke data, som CFCS må tilgå, er udførligt beskrevet i
det lovforslag, som Folketinget vedtog den 25. juni 2014 (L 192, fremsat
den 2. maj 2014). Spørgsmålet om, hvorvidt Center for Cybersikkerhed
(CFCS) havde hjemmel til at tilgå sms-beskeder i sensornetværket i den
konkrete sag, er således reguleret i loven, som Forsvarsministeriet er
ressortansvarlig for.
I den daværende forsvarsministers talepapir, som dannede grundlag for
besvarelsen af samrådsspørgsmål C den 7. december 2021 i Gransk-
ningsudvalget, fremgår det på den baggrund også, at CFCS-loven ikke
giver hjemmel til at se efter indholdsdata i den konkrete sag.
Talepapiret er oversendt til Folketinget og vedlægges endvidere dette
svar. Derudover kan jeg oplyse, at det også – helt i overensstemmelse
med CFCS-loven – er fremgået af flere bidrag fra Forsvarets Efterret-
ningstjeneste til Forsvarsministeriet, at CFCS ikke har hjemmel til at se
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1413
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2023/007872
Dok.nr.: 779075
Side 2 af 2
efter indholdsdata, som måtte ligge i CFCS’ sensornetværk, for at un-
dersøge, om der eventuelt ville være oplysninger af relevans for gransk-
ningskommissionens opgave.
Som det også fremgik af det talepapir som dannede grundlag for min
besvarelse af samrådsspørgsmål Q-T i Folketingets Retsudvalg, kan jeg
konstatere, at selv hvis CFCS havde fået hjemmel til at de måtte tilgå
beskederne, og selv hvis beskederne ikke automatisk var blevet over-
skrevet af kapacitetshensyn, så ville CFCS stadig ikke kunne tilgå beske-
derne, fordi de ville være krypterede. Talepapiret vedlægges endvidere
dette svar.
Med venlig hilsen
Troels Lund Poulsen


Side 1 af 3
Samråd C: Ministrene bedes redegøre for, om de har kendskab til eller har undersøgt andre
muligheder, metoder, private virksomheder eller andre myndigheder, herunder Center for
Cybersikkerhed, der vil kunne gendanne de slettede sms-korrespondance i lyset af, at dette i
nogle tilfælde ikke var muligt for politiet?
[Justitsministeren og CH NC3 taler først derefter forsvarsministeren]
Tak for lejligheden til at bidrage til denne sag. Det glæder mig, at rammen er et
lukket samråd, og at Rigspolitiet her har kunnet gå et spadetik dybere om
genskabelse af de slettede SMS end vi ellers ville have kunnet i et åbent
samråd.
Der bliver i samrådsspørgsmål C spurgt til, om Forsvarets Efterretningstjeneste
(FE) og Center for Cybersikkerhed (CFCS) vil kunne bidrage til at gendanne de
slettede SMS-beskeder.
FE er Danmarks udenrigsefterretningstjeneste. De retter dermed sine aktiviteter
uden for Danmarks grænser og mod andre landes statsborgere. Elektronisk
indhentning og analyse af data er et væsentligt grundlag for FE’s virke.
CFCS er organiseret under FE og er Danmarks netsikkerhedstjeneste. CFCS har
til opgave at understøtte et højt informationssikkerhedsniveau og beskytte
danske myndigheder og dansk infrastruktur mod cyberangreb.
Jeg er blevet oplyst, at der er en dialog mellem Minkkommissionen og
bisidderne for de relevante personer, om den videre proces i lyset af resultatet
af politiets teknikeres forsøg på at genskabe relevante SMS’er.
Som justitsministeren netop har redegjort for, har nogle af Danmarks dygtigste
IT-teknikere fra Rigspolitiet været på sagen.
FE bidrager altid gerne teknisk til politiets opgaveløsning, når der er behov for
det - for ligesom politiet har FE en række tekniske kapaciteter til gendannelse
af slettet data. Der sker løbende erfaringsudveksling mellem myndighederne på
det tekniske område.
Der har i anledning af dette samråd været kontakt mellem myndighederne. Det
har handlet om at afdække, om det er sandsynligt, at FE vil kunne noget mere
med de konkrete enheder, end politiet har kunnet.
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSEN AF
GRANSKNINGSUDVALGETS SAMRÅDSSPØRGSMÅL C
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1413
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2021/008633
Dok.nr.: 318241
Side 2 af 3
Statsministeriet har oplyst i svar til Folketinget, at forsøget på genskabelse af
SMS-beskeder er sket fra de enheder, som ministeriet kunne identificere
[spørgsmål nr. 180 fra Retsudvalget og spørgsmål nr. 3 fra
Granskningsudvalget]. Justitsministeren har oplyst det samme til Folketinget
[mundtlig besvarelse af spørgsmål nr. S 223]. Som jeg er oplyst, omfatter det
telefoner, iPads, simkort og icloud-konti. Der er ikke udleveret computere, fordi
ministerierne ikke har grund til at tro, at SMS’erne skulle være gemt på
computere.
FE har på den baggrund afgivet følgende udtalelse, som jeg nu vil citere:
”FE’s udtalelse baserer sig på en beskrivelse af NC3’s opgaveløsning, som FE
har modtaget fra Rigspolitiet. FE har lagt til grund, at de relevante enheder -
dvs. telefoner mv. og evt. tilknyttede PC’er og MAC’s, som kan have taget
backup af mobiltelefoner mv. - er blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville have fulgt den samme
fremgangsmåde og anvendt de samme værktøjer, som er beskrevet i NC3’s
opgaveløsning.
FE kan på det foreliggende grundlag ikke pege på yderligere undersøgelser,
som kunne være iværksat for at fremfinde og evt. genskabe de pågældende
beskeder.”
Som justitsministeren var inde på, har politiet altså benyttet de værktøjer, der
også benyttes internationalt af specialierede politimyndigheder og
efterretningstjenester.
Der har også været spurgt til, om CFCS monitorerer Statsministeriets netværk
og datatrafik, og om de slettede SMS’er vil kunne findes i denne monitorering.
Ja, det gør CFCS for at kunne opdage og varsle mod cyberangreb. For CFCS’s
største og vigtigste opgave er at beskytte danske myndigheder og dansk
infrastruktur mod cyberangreb.
Folketinget har vedtaget en lov om Center for Cybersikkerhed, som stiller
præcise krav til og rammer for, hvad den monitorerede data må anvendes til.
Det har vi gjort for at beskytte data og privatlivets fred. Og et bredt flertal af
Folketingets partier stod bag CFCS-loven.
CFCS-loven giver dermed ikke hjemmel til at se efter indholdsdata i den
konkrete sag. Det må der ikke herske tvivl om.
CFCS har til opgave at finde og bremse malware. For at kunne varsle om
angreb på landets myndigheder og landets virksomheder i den kritiske
infrastruktur.
Sagsnr.: 2021/008633
Dok.nr.: 318241
Side 3 af 3
Vi skal have tiltro til, at CFCS kan behandle sensitive og forretningskritiske data
samt persondata i fuld diskretion. Når det er sagt, så har vi faktisk rakt ud til
CFCS om spørgsmålet for at kunne komme til bunds i denne sag. Og budskabet
fra CFCS er meget klart. Lad mig citere fra min besvarelse af Retsudvalgets
spørgsmål nr. 307, som blev oversendt i går:
”CFCS’ monitorering [af statsministeriets netværk] omfatter ikke SMS’er, der
sendes gennem mobiloperatørernes mobilnetværk. Beskeder, der sendes via
internettet – f.eks. via iMessage – ved anvendelse af et wifi-netværk, som CFCS
monitorerer, vil potentielt blive kunne opfanget af CFCS’ sensor.
Det er CFCS’ forventning, at der blandt andet pga. kryptering af evt. relevant
trafik ikke kan findes materiale i form af iMessages af relevans for
Granskningskommissonen.”
Som nævnt bidrager FE gerne teknisk til Rigspolitiets opgaveløsning. Og det
gælder selvsagt også, hvis der er yderligere FE kan gøre i denne sag.
Tak for ordet.


Side 1 af 14
Jeg vil gerne takke for samrådsspørgsmålene.
Lad mig starte med at slå fast: De slettede beskeder i
minksagen kan ikke genskabes af Center for Cybersikkerhed.
Allerede i 2021 var det CFCS’ forventning, at de ikke kunne
genskabe beskederne. Og den yderligere afdækning af
mulighederne, som Center for Cybersikkerhed har foretaget i
år, bekræfter dette. Det synes jeg selvfølgelig er ærgerligt.
Som I ved, har jeg om nogen gerne set, at disse SMSer kunne
genskabes. Men det er altså ikke muligt.
Da jeg var fungerende forsvarsminister fremsendte jeg som
bekendt den 19. juni 2023 en nærmere orientering til
Folketinget om blandt andet mulighederne for at tilgå beskeder
fra sensornetværket hos Center for Cybersikkerhed. Endvidere
fik partierne samme dag en orientering på et møde i
Forsvarsministeriet.
Vi ved i dag ikke, om de slettede beskeder overhovedet har
været lagret i Center for Cybersikkerheds sensornetværk. For
det ville kræve, at de blev sendt på en måde, hvor de blev
opfanget via en af centerets sensorer. Almindelige sms-
beskeder bliver ikke opfanget af sensornetværket. Det kan
14. september 2023
Dok.nr.: 624901
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSE AF
SAMRÅDSSPØRGSMÅL Q-T FRA FOLKETINGETS
RETSUDVALG OM MULIGHEDEN FOR AT GENSKABE
BESKEDER FRA MINKSAGEN (AFHOLDES DEN 15.
SEPTEMBER 2023)
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1413
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 2 af 14
iMessages derimod blive. Men kun hvis de er sendt over et wifi-
netværk, som Center for Cybersikkerhed har en sensor på.
Men hvis beskederne havde været lagret i sensornetværket, så
er hovedkonklusionen i dag, at der er tre centrale faktorer, som
gør, at Center for Cybersikkerhed ikke via sensornetværket
kunne genskabe de slettede beskeder i 2021. Eller for den sags
skyld kan genskabe dem i dag.
For det første: Der var – og er – ikke i loven om Center for
Cybersikkerhed hjemmel til at tilgå beskederne. Sensornet-
værket er etableret for at opdage fjendtlig trafik og derved
sætte Center for Cybersikkerhed i stand til at advare om
cyberangreb. Der opbevares store mængder data om
myndigheders, borgeres og virksomheders kommunikation.
Derfor er der også i loven om Center for Cybersikkerhed fastsat
meget klare rammer for, hvornår disse data må tilgås. Og det
må de kun, hvis det handler om Center for Cybersikkerheds
formål: At beskytte vores kritiske infrastruktur mod
cyberangreb. Så det ville simpelthen have været ulovligt, hvis
man dengang havde sat Center for Cybersikkerhed til at lede
efter beskederne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 3 af 14
For det andet: Der er en begrænset lagringskapacitet på de
enkelte sensorer i Center for Cybersikkerheds sensornetværk.
Derfor bliver de ældste data løbende overskrevet med nye
data. De centrale beslutninger i minksagen blev truffet i
begyndelsen af november 2020. Men sensordata fra dengang
er for længst slettet og overskrevet. Og Center for
Cybersikkerhed har oplyst, at da der i slutningen af 2021
politisk opstod spørgsmål om mulighederne for at genskabe
beskederne, så var de ældste data, som blev opbevaret på de
pågældende sensorer, fra 30. november 2020. Så allerede på
det tidspunkt var data fra den relevante periode altså
rutinemæssigt blevet overskrevet.
For det tredje: Når der sendes beskeder via Apples iMessages-
system, så er beskederne krypterede. Allerede tilbage i 2021
oplyste FE, at selv hvis data fortsat var tilgængelige, så ville
krypteringen gøre, at Center for Cybersikkerhed ikke ville
forvente at kunne se indholdet af iMessages. Den fungerende
chef for Forsvarets Efterretningstjeneste har på mødet i
Forsvarsministeriet den 19. juni 2023 – efter at have undersøgt
spørgsmålet yderligere – gjort denne vurdering endnu mere
klar: Meldingen fra FE er, at det ikke ville være muligt for
Center for Cybersikkerhed at se indholdet af iMessages af
relevans for Minkkommissionen.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 4 af 14
Samlet set er sagen altså den, at selv hvis Center for
Cybersikkerhed havde fået hjemmel til, at de måtte tilgå
beskederne, og selv hvis beskederne ikke automatisk var
blevet overskrevet af kapacitetshensyn, så ville Center for
Cybersikkerhed stadig ikke kunne tilgå beskederne, fordi de
ville være krypterede.
Alle dem, der kender mig, ved, at jeg gerne havde kunne
genskabe de beskeder. Men i lyset af det, jeg lige har forklaret,
er min egen konklusion klar: Vi er nået til et punkt, hvor vi nu
må indse, at de beskeder får vi ikke genskabt via Center for
Cybersikkerheds sensornetværk.
Med de indledende bemærkninger vil jeg nu gå over til at
besvare de enkelte samrådsspørgsmål.
***
Der bliver i samrådsspørgsmål R – med henvisning til en artikel
bragt af BT den 13. juni 2023 – lagt til grund, at en
pressemeddelelse af 7. december 2021 fra Forsvarsministeriet
var misvisende. Pressemeddelelsen omhandlede Forsvarets
Efterretningstjenestes muligheder for at genskabe slettede
beskeder fra minksagen.
Men med det, som jeg har fået oplyst i sagen, kan jeg ikke se,
at der er givet misvisende oplysninger.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 5 af 14
Baggrunden for den vurdering vil jeg gerne redegøre nærmere
for.
Da jeg ikke var minister på daværende tidspunkt, vil min
gennemgang bygge på, hvad Forsvarsministeriet har oplyst
mig om sagsforløbet.
Den daværende forsvarsminister og den daværende
justitsminister var som bekendt den 26. november 2021 af
Folketingets Granskningsudvalg blevet stillet
samrådsspørgsmål C. Her blev de to ministre bl.a. bedt om at
redegøre for, om de havde kendskab til andre myndigheder,
herunder Center for Cybersikkerhed, der ville kunne gendanne
den slettede sms-korrespondance i lyset af, at dette ikke var
muligt for politiet.
Justitsministeriet varetog en koordinerende rolle i forhold til
genskabelse af beskederne. Jeg kan forstå, at
Justitsministeriet og Rigspolitiet derfor var i dialog med
Forsvarets Efterretningstjeneste, og tjenesten var også i dialog
med Forsvarsministeriet. I lyset af, at Justitsministeriet havde
en koordinerende rolle i sagen, er det ikke mærkeligt, at de
deltog i dialogen med CFCS. På baggrund af dialogen, som
foregik både mundtligt og via mails, foretog Center for
Cybersikkerhed en vurdering af, om centeret ville have fulgt
den samme fremgangsmåde og have anvendt de samme
værktøjer, som var beskrevet i Rigspolitiets opgaveløsning.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 6 af 14
På den baggrund blev en udtalelse fra Forsvarets
Efterretningstjeneste fremsendt til Forsvarsministeriet den 5.
december 2021.
Det er vigtigt at være opmærksom på, at fokus i forhold til
Center for Cybersikkerhed hér var på en genskabelse af
beskederne fra de fysiske telefoner, iPads og sim-kort. Det
havde Rigspolitiet forsøgt, men uden at det havde været muligt
at genskabe centrale beskeder. Center for Cybersikkerhed
skulle så se på, om man var enig i, at de værktøjer, som
Rigspolitiet havde anvendt, var de rigtige, eller om centeret
kunne pege på andre værktøjer eller metoder, der kunne
genskabe beskederne fra telefonerne.
Justitsministeriet oversendte på anmodning fra
Forsvarsministeriet den samlede udtalelse fra Forsvarets
Efterretningstjeneste til Minkkommissionen den 7. december
2021. Det følgende handler derfor om, hvor meget af
udtalelsen, der kom med over i pressemeddelelsen af 7.
december 2021.
Lad mig læse hele FE’s udtalelse op:
”Forsvarsministeriet har den 3. december 2021
anmodet FE’s Center for Cybersikkerhed (CFCS) om
en udtalelse vedrørende en undersøgelse, som
Rigspolitiets Nationale Cyber Crime Center (NC3) har
foretaget af et antal telefoner, iPads og simkort.
Undersøgelsen har haft til formål at søge at genskabe
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 7 af 14
SMS-beskeder og iMessage-beskeder sendt og
modtaget i perioden 1. april 2020 til 31. december
2020.
FE's udtalelse baserer sig på en beskrivelse af NC3's
opgaveløsning, som FE har modtaget fra Rigspolitiet.
FE har lagt til grund, at de relevante enheder - dvs.
telefoner mv. og eventuel tilknyttede PC'er og MAC's,
som kan have taget back up af mobiltelefoner mv.- er
blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville
have fulgt den samme fremgangsmåde og anvendt de
samme værktøjer, som er beskrevet i NC3's
opgaveløsning.
Forsvarets Efterretningstjeneste kan på det
foreliggende grundlag ikke pege på yderligere
undersøgelser, som kunne være iværksat for at
fremfinde og eventuelt genskabe de pågældende
beskeder."
Citat slut.
Første afsnit af udtalelsen fra Forsvarets Efterretningstjeneste
fremgik ikke af pressemeddelelsen af 7. december 2021. Altså
afsnittet om den mere formelle baggrund for Center for
Cybersikkerheds udtalelse.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 8 af 14
Så det er altså ikke korrekt, når det er blevet antydet, at der i
udtalelsen stod noget om, at Center for Cybersikkerhed ikke
havde undersøgt sensornetværket – og at denne oplysning
blev udeladt af Forsvarsministeriet. Jeg kan ikke se, at det
skulle være tilfældet.
Udtalelsen fra Forsvarets Efterretningstjeneste handlede om
mulighederne for at genskabe beskeder fra de fysiske telefoner
og iPads, og ikke om andet.
Udtalelsen i sin helhed blev efterfølgende oversendt til
Minkkommissionen, der altså blev gjort bekendt med, hvad
Center for Cybersikkerhed havde vurderet – nemlig om
centeret ville have fulgt den samme fremgangsmåde og
anvendt de samme værktøjer som Rigspolitiet.
Der er så nogle der mener, at pressemeddelelsen ikke er
korrekt. Pressemeddelelsen bygger på en faglig vurdering fra
FE, og det er det, som jeg henholder mig til.
Det var mine bemærkninger til samrådsspørgsmål R, der
omhandler, hvorvidt der var misvisende oplysninger i
Forsvarsministeriets pressemeddelelse.
***
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 9 af 14
Jeg har aftalt med justitsministeren, at jeg besvarer den del af
samrådsspørgsmål S, der angår genskabelse af beskederne
ved kontakt til fremmede efterretningstjenester.
At række ud til andre landes efterretningstjenester med en
anmodning om at få udleveret data i den her sag er ikke en
realistisk mulighed. Det tror jeg trods alt også, at de fleste af
Folketingets partier er enige i. Det ville være både upassende
og udsigtsløst, hvis jeg som forsvarsminister spurgte
fremmede efterretningstjenester om, hvorvidt de er i
besiddelse af slettede sms’er fra danske ministre og
embedsmænd. Det siger vist sig selv.
Så det er ikke et spor, som jeg har tænkt mig at forfølge.
***
Vi er så nået til samrådsspørgsmål T, hvor udvalget beder om
en redegørelse for overvejelserne om at inddrage Folketinget
og Minkkommissionen i beslutningen om ikke at stoppe
overskrivningen af data i Forsvarets Efterretningstjeneste,
samt hvilke ministre og ministerier, der var inddraget heri.
Inden jeg redegør nærmere for forløbet i den forbindelse, vil
jeg for god ordens skyld igen understrege, at min gennemgang
også her bygger på, hvad Forsvarsministeriet i forbindelse med
forberedelse af samrådet har oplyst mig om sagsforløbet.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 10 af 14
Som jeg har fået det oplyst, så anmodede Forsvarsministeriet
den 30. november 2021 Forsvarets Efterretningstjeneste om
at sikre, at den automatiske overskrivning af data fra de
sensorer, som dækkede Statsministeriet og Justitsministeriet,
blev stoppet – i det omfang de lovgivningsmæssige rammer
tillod det.
Det skete som følge af, at der på det tidspunkt var opstået
politisk fokus på, om der blev opbevaret sensordata hos Center
for Cybersikkerhed af relevans for minksagen. Da
Justitsministeriet som nævnt varetog en koordinerede rolle i
forhold til genskabelse af beskeder, blev Justitsministeriet
orienteret om den påtænkte anmodning – og havde ikke
bemærkninger hertil.
Forsvarsministeriet bad samtidig Forsvarets Efterretnings-
tjeneste om at blive underrettet, hvis et stop for overskrivning
måtte have konsekvenser for Forsvarets Efterretningstjenestes
eller Center for Cybersikkerheds opgavevaretagelse.
Dagen efter – det vil sige den 1. december 2021 – besvarede
Forsvarets Efterretningstjeneste anmodningen fra
Forsvarsministeriet.
Forsvarets Efterretningstjeneste anførte blandt andet, at et
øjeblikkeligt ophør af den automatiske overskrivning kun
kunne ske ved at standse monitoreringen af myndighedernes
netværk.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 11 af 14
Forsvarets Efterretningstjeneste oplyste, at dette skyldtes, at
lagringskapaciteten på de enkelte sensorer, ud over den
lovgivningsmæssige slettefrist, var den begrænsende faktor,
som førte til automatisk sletning. Sletningen kunne med andre
ord kun stoppes ved at holde op med at gemme nye
oplysninger.
En øjeblikkelig standsning ville derfor betyde, at Center for
Cybersikkerhed efter standsningen ikke kunne foretage
monitorering og dermed ikke ville være i stand til at registrere
og advare om cyberangreb mod de berørte myndigheder.
Forsvarets Efterretningstjeneste oplyste Forsvarsministeriet
om, at tjenesten vurderede, at en så indgribende
foranstaltning ikke burde iværksættes, hvis der kunne findes
en anden og mindre indgribende løsning.
Forsvarets Efterretningstjeneste oplyste endvidere, at man var
ved at foretage en estimering af udvidelse af
lageringskapaciteten, og at et estimat forventeligt kunne
sendes inden for en uge.
Forsvarets Efterretningstjeneste oplyste samtidig at man –
henset til både lagringskapaciteten og krypteringen – ikke
forventede, at der kunne findes materiale i form af sms’er eller
iMessages af relevans for Minkkommissionen i data på
sensorerne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 12 af 14
Forsvarsministeriet har oplyst, at ministeriet på den baggrund
ikke fandt det forsvarligt at pålægge Forsvarets
Efterretningstjeneste at stoppe overskrivningen af sensordata.
Der blev lagt vægt på, at konsekvensen ville være, at centeret
ikke ville kunne detektere og varsle cyberangreb på de berørte
netværk, hvilket Forsvarets Efterretningstjeneste havde oplyst
i praksis ville berøre alle tilsluttede myndigheder ved Statens
IT.
Center for Cybersikkerhed ville altså, hvis de var blevet pålagt
et øjeblikkeligt stop for overskrivning, ikke kunne løse en af
centerets kerneopgaver, som er af afgørende betydning for
myndighedernes og dermed statens cybersikkerhed. Og det
skal ses i lyset af, at Forsvarets Efterretningstjeneste henset
til lagringskapacitet på sensorerne og krypteringen af data ikke
forventede at kunne finde data af relevans for
Minkkommissionen.
Beslutningen om ikke at standse overskrivningen blev truffet i
Forsvarsministeriet. Justitsministeriet blev orienteret om
overvejelserne om, hvorvidt den automatiske overskrivning af
sensordata skulle stoppes, og Justitsministeriet havde ikke
bemærkninger til Forsvarsministeriets vurdering.
Forsvarsministeriet har oplyst mig om, at Forsvarsministeriet i
et kvitteringssvar til Forsvarets Efterretningstjeneste den 1.
december 2021 anførte, at man snarest muligt ville vende
tilbage med svar på den valgte fremgangsmåde.
Forsvarsministeriet ses ikke at have fulgt yderligere op på
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 13 af 14
oplysningerne. Og Forsvarets Efterretningstjeneste vendte
heller ikke tilbage med et estimat for en udvidelse af
lageringskapaciteten.
Da jeg ikke var minister på det tidspunkt, kan jeg af gode
grunde ikke forklare, hvorfor der ikke blev fulgt op. Jeg kan
dog konstatere, at det ikke ville have gjort en forskel. FE gjorde
dengang opmærksom på, at der pga. begrænset
lagringskapacitet finder en løbende automatisk overskrivning
af data sted. Som nævnt ved vi i dag, at de ældste data, som
blev opbevaret på de pågældende sensorer var fra d. 30.
november 2020. Så allerede på det tidspunkt var data fra den
relevante periode altså rutinemæssigt blevet overskrevet.
Og som sagt: Hvis der havde været data, ville den være
krypteret.
Jeg er blevet oplyst om, at Forsvarsministeriet ikke orienterede
Folketinget eller Minkkommissionen om beslutningen om ikke
at standse den automatiske overskrivning af data.
Det havde formentlig kunne dæmme op for nogle
misforståelser, hvis offentligheden var blevet orienteret om
vurderingen fra Forsvarets Efterretningstjeneste i relation til
standsningen af overskrivning af data.
Men det ændrer ikke ved, at vurderingen samtidig var – og
fortsat er – at krypteringen af iMessages gjorde, at Center for
Cybersikkerhed ikke ville kunne se indholdet af beskederne,
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 14 af 14
hvis de havde haft relevant data. Så om man stoppede
overskrivningen eller ej, og om man udvidede lagerkapaciteten
eller ej, så ville det ikke have haft nogen betydning i praksis.
***
Afklaringen af, om de slettede beskeder i minksagen kunne
genskabes, er en meget vigtig sag.
Jeg synes derfor, at det er godt, at vi har fået lejlighed til endnu
en gang at se på sagen.
Men det ændrer ikke på, at Center for Cybersikkerhed slår fast,
at centeret ikke er i besiddelse af sensordata fra den periode,
som Minkkommissionen havde til opgave at undersøge.
Det ændrer heller ikke på, at det som følge af kryptering ikke
havde været muligt for centeret at se indholdet af iMessages
af relevans for Minkkommissionen, hvis disse data havde været
til rådighed.
Så vidt jeg kan se kommer vi ikke videre i den her sag. Det er
blevet slået fast, at beskederne ikke kan genskabes via Center
for Cybersikkerhed, og at de heller ikke kunne genskabes
tilbage i 2021, hvor der var debat om en genskabelse. Det er
ærgerligt, at det her spor ikke bringer os videre.
Tak for ordet.