REU alm. del - svar på spm. 1412 om, hvorfor udtalelsen fra Forsvarets Efterretningstjeneste af 5. december 2021 om NC3s forsøg på at genskabe sms-beskeder ikke umiddelbart og i uredigeret form blev videreformidlet til Folketinget

Side 1 af 1
Dato: 3. maj 2024
Enhed: CII
Sagsnr.: 2023/007872
Dok.nr.: 779074
Bilag: 1
Forsvarsministeriet
Holmens Kanal 9
1060 København K
Tlf.: +45 7281 0000
Fax: +45 7281 0300
E-mail: fmn@fmn.dk
www.fmn.dk
EAN: 5798000201200
CVR: 25 77 56 35
Folketingets Retsudvalg
Christiansborg
Folketingets Retsudvalg har den 29. september 2023 stillet følgende
spørgsmål nr. 1412 (Alm. del), som hermed besvares. Spørgsmålet er
stillet efter ønske fra Peter Skaarup (DD) og Steffen Larsen (LA).
Spørgsmål nr. 1412:
Vil ministeren i forlængelse af samråd den 15. september 2023 om gen-
skabelse af de slettede sms-beskeder i minksagen, jf. REU alm. del -
samrådsspørgsmål Q-T, redegøre for, hvorfor udtalelsen fra Forsvarets
Efterretningstjeneste af 5. december 2021 om NC3s forsøg på at gen-
skabe sms-beskeder ikke umiddelbart og i uredigeret form blev videre-
formidlet til Folketinget?
Svar:
Den 7. december 2021 oversendte Justitsministeriet på anmodning fra
Forsvarsministeriet den samlede udtalelse af 5. december 2021 fra For-
svarets Efterretningstjeneste til Minkkommissionen.
Dette fremgår også af det talepapir, som dannede grundlag for min be-
svarelse af samrådsspørgsmål Q-T i Folketingets Retsudvalg den 15.
september 2023, og som blev oversendt til Retsudvalget den 19. sep-
tember 2023 i forbindelse med besvarelsen af spørgsmål nr. 1308 (Alm.
del).
Baggrunden for udtalelsen var således ikke en anmodning eller et initia-
tiv fra Folketinget, og Forsvarsministeriet har oplyst, at ministeriet ikke
fandt anledning til at sende udtalelsen til Folketinget.
Talepapiret brugt i forbindelse med besvarelse af samrådsspørgsmål Q-
T i Folketingets Retsudvalg vedlægges endvidere dette svar.
Med venlig hilsen
Troels Lund Poulsen
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1412
Retsudvalget 2022-23 (2. samling)


Side 1 af 14
Jeg vil gerne takke for samrådsspørgsmålene.
Lad mig starte med at slå fast: De slettede beskeder i
minksagen kan ikke genskabes af Center for Cybersikkerhed.
Allerede i 2021 var det CFCS’ forventning, at de ikke kunne
genskabe beskederne. Og den yderligere afdækning af
mulighederne, som Center for Cybersikkerhed har foretaget i
år, bekræfter dette. Det synes jeg selvfølgelig er ærgerligt.
Som I ved, har jeg om nogen gerne set, at disse SMSer kunne
genskabes. Men det er altså ikke muligt.
Da jeg var fungerende forsvarsminister fremsendte jeg som
bekendt den 19. juni 2023 en nærmere orientering til
Folketinget om blandt andet mulighederne for at tilgå beskeder
fra sensornetværket hos Center for Cybersikkerhed. Endvidere
fik partierne samme dag en orientering på et møde i
Forsvarsministeriet.
Vi ved i dag ikke, om de slettede beskeder overhovedet har
været lagret i Center for Cybersikkerheds sensornetværk. For
det ville kræve, at de blev sendt på en måde, hvor de blev
opfanget via en af centerets sensorer. Almindelige sms-
beskeder bliver ikke opfanget af sensornetværket. Det kan
14. september 2023
Dok.nr.: 624901
DET TALTE ORD GÆLDER
TALESEDDEL TIL BRUG FOR BESVARELSE AF
SAMRÅDSSPØRGSMÅL Q-T FRA FOLKETINGETS
RETSUDVALG OM MULIGHEDEN FOR AT GENSKABE
BESKEDER FRA MINKSAGEN (AFHOLDES DEN 15.
SEPTEMBER 2023)
Offentligt
REU Alm.del - endeligt svar på spørgsmål 1412
Retsudvalget 2022-23 (2. samling)
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 2 af 14
iMessages derimod blive. Men kun hvis de er sendt over et wifi-
netværk, som Center for Cybersikkerhed har en sensor på.
Men hvis beskederne havde været lagret i sensornetværket, så
er hovedkonklusionen i dag, at der er tre centrale faktorer, som
gør, at Center for Cybersikkerhed ikke via sensornetværket
kunne genskabe de slettede beskeder i 2021. Eller for den sags
skyld kan genskabe dem i dag.
For det første: Der var – og er – ikke i loven om Center for
Cybersikkerhed hjemmel til at tilgå beskederne. Sensornet-
værket er etableret for at opdage fjendtlig trafik og derved
sætte Center for Cybersikkerhed i stand til at advare om
cyberangreb. Der opbevares store mængder data om
myndigheders, borgeres og virksomheders kommunikation.
Derfor er der også i loven om Center for Cybersikkerhed fastsat
meget klare rammer for, hvornår disse data må tilgås. Og det
må de kun, hvis det handler om Center for Cybersikkerheds
formål: At beskytte vores kritiske infrastruktur mod
cyberangreb. Så det ville simpelthen have været ulovligt, hvis
man dengang havde sat Center for Cybersikkerhed til at lede
efter beskederne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 3 af 14
For det andet: Der er en begrænset lagringskapacitet på de
enkelte sensorer i Center for Cybersikkerheds sensornetværk.
Derfor bliver de ældste data løbende overskrevet med nye
data. De centrale beslutninger i minksagen blev truffet i
begyndelsen af november 2020. Men sensordata fra dengang
er for længst slettet og overskrevet. Og Center for
Cybersikkerhed har oplyst, at da der i slutningen af 2021
politisk opstod spørgsmål om mulighederne for at genskabe
beskederne, så var de ældste data, som blev opbevaret på de
pågældende sensorer, fra 30. november 2020. Så allerede på
det tidspunkt var data fra den relevante periode altså
rutinemæssigt blevet overskrevet.
For det tredje: Når der sendes beskeder via Apples iMessages-
system, så er beskederne krypterede. Allerede tilbage i 2021
oplyste FE, at selv hvis data fortsat var tilgængelige, så ville
krypteringen gøre, at Center for Cybersikkerhed ikke ville
forvente at kunne se indholdet af iMessages. Den fungerende
chef for Forsvarets Efterretningstjeneste har på mødet i
Forsvarsministeriet den 19. juni 2023 – efter at have undersøgt
spørgsmålet yderligere – gjort denne vurdering endnu mere
klar: Meldingen fra FE er, at det ikke ville være muligt for
Center for Cybersikkerhed at se indholdet af iMessages af
relevans for Minkkommissionen.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 4 af 14
Samlet set er sagen altså den, at selv hvis Center for
Cybersikkerhed havde fået hjemmel til, at de måtte tilgå
beskederne, og selv hvis beskederne ikke automatisk var
blevet overskrevet af kapacitetshensyn, så ville Center for
Cybersikkerhed stadig ikke kunne tilgå beskederne, fordi de
ville være krypterede.
Alle dem, der kender mig, ved, at jeg gerne havde kunne
genskabe de beskeder. Men i lyset af det, jeg lige har forklaret,
er min egen konklusion klar: Vi er nået til et punkt, hvor vi nu
må indse, at de beskeder får vi ikke genskabt via Center for
Cybersikkerheds sensornetværk.
Med de indledende bemærkninger vil jeg nu gå over til at
besvare de enkelte samrådsspørgsmål.
***
Der bliver i samrådsspørgsmål R – med henvisning til en artikel
bragt af BT den 13. juni 2023 – lagt til grund, at en
pressemeddelelse af 7. december 2021 fra Forsvarsministeriet
var misvisende. Pressemeddelelsen omhandlede Forsvarets
Efterretningstjenestes muligheder for at genskabe slettede
beskeder fra minksagen.
Men med det, som jeg har fået oplyst i sagen, kan jeg ikke se,
at der er givet misvisende oplysninger.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 5 af 14
Baggrunden for den vurdering vil jeg gerne redegøre nærmere
for.
Da jeg ikke var minister på daværende tidspunkt, vil min
gennemgang bygge på, hvad Forsvarsministeriet har oplyst
mig om sagsforløbet.
Den daværende forsvarsminister og den daværende
justitsminister var som bekendt den 26. november 2021 af
Folketingets Granskningsudvalg blevet stillet
samrådsspørgsmål C. Her blev de to ministre bl.a. bedt om at
redegøre for, om de havde kendskab til andre myndigheder,
herunder Center for Cybersikkerhed, der ville kunne gendanne
den slettede sms-korrespondance i lyset af, at dette ikke var
muligt for politiet.
Justitsministeriet varetog en koordinerende rolle i forhold til
genskabelse af beskederne. Jeg kan forstå, at
Justitsministeriet og Rigspolitiet derfor var i dialog med
Forsvarets Efterretningstjeneste, og tjenesten var også i dialog
med Forsvarsministeriet. I lyset af, at Justitsministeriet havde
en koordinerende rolle i sagen, er det ikke mærkeligt, at de
deltog i dialogen med CFCS. På baggrund af dialogen, som
foregik både mundtligt og via mails, foretog Center for
Cybersikkerhed en vurdering af, om centeret ville have fulgt
den samme fremgangsmåde og have anvendt de samme
værktøjer, som var beskrevet i Rigspolitiets opgaveløsning.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 6 af 14
På den baggrund blev en udtalelse fra Forsvarets
Efterretningstjeneste fremsendt til Forsvarsministeriet den 5.
december 2021.
Det er vigtigt at være opmærksom på, at fokus i forhold til
Center for Cybersikkerhed hér var på en genskabelse af
beskederne fra de fysiske telefoner, iPads og sim-kort. Det
havde Rigspolitiet forsøgt, men uden at det havde været muligt
at genskabe centrale beskeder. Center for Cybersikkerhed
skulle så se på, om man var enig i, at de værktøjer, som
Rigspolitiet havde anvendt, var de rigtige, eller om centeret
kunne pege på andre værktøjer eller metoder, der kunne
genskabe beskederne fra telefonerne.
Justitsministeriet oversendte på anmodning fra
Forsvarsministeriet den samlede udtalelse fra Forsvarets
Efterretningstjeneste til Minkkommissionen den 7. december
2021. Det følgende handler derfor om, hvor meget af
udtalelsen, der kom med over i pressemeddelelsen af 7.
december 2021.
Lad mig læse hele FE’s udtalelse op:
”Forsvarsministeriet har den 3. december 2021
anmodet FE’s Center for Cybersikkerhed (CFCS) om
en udtalelse vedrørende en undersøgelse, som
Rigspolitiets Nationale Cyber Crime Center (NC3) har
foretaget af et antal telefoner, iPads og simkort.
Undersøgelsen har haft til formål at søge at genskabe
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 7 af 14
SMS-beskeder og iMessage-beskeder sendt og
modtaget i perioden 1. april 2020 til 31. december
2020.
FE's udtalelse baserer sig på en beskrivelse af NC3's
opgaveløsning, som FE har modtaget fra Rigspolitiet.
FE har lagt til grund, at de relevante enheder - dvs.
telefoner mv. og eventuel tilknyttede PC'er og MAC's,
som kan have taget back up af mobiltelefoner mv.- er
blevet sendt til Rigspolitiet.
På denne baggrund kan CFCS oplyse, at CFCS ville
have fulgt den samme fremgangsmåde og anvendt de
samme værktøjer, som er beskrevet i NC3's
opgaveløsning.
Forsvarets Efterretningstjeneste kan på det
foreliggende grundlag ikke pege på yderligere
undersøgelser, som kunne være iværksat for at
fremfinde og eventuelt genskabe de pågældende
beskeder."
Citat slut.
Første afsnit af udtalelsen fra Forsvarets Efterretningstjeneste
fremgik ikke af pressemeddelelsen af 7. december 2021. Altså
afsnittet om den mere formelle baggrund for Center for
Cybersikkerheds udtalelse.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 8 af 14
Så det er altså ikke korrekt, når det er blevet antydet, at der i
udtalelsen stod noget om, at Center for Cybersikkerhed ikke
havde undersøgt sensornetværket – og at denne oplysning
blev udeladt af Forsvarsministeriet. Jeg kan ikke se, at det
skulle være tilfældet.
Udtalelsen fra Forsvarets Efterretningstjeneste handlede om
mulighederne for at genskabe beskeder fra de fysiske telefoner
og iPads, og ikke om andet.
Udtalelsen i sin helhed blev efterfølgende oversendt til
Minkkommissionen, der altså blev gjort bekendt med, hvad
Center for Cybersikkerhed havde vurderet – nemlig om
centeret ville have fulgt den samme fremgangsmåde og
anvendt de samme værktøjer som Rigspolitiet.
Der er så nogle der mener, at pressemeddelelsen ikke er
korrekt. Pressemeddelelsen bygger på en faglig vurdering fra
FE, og det er det, som jeg henholder mig til.
Det var mine bemærkninger til samrådsspørgsmål R, der
omhandler, hvorvidt der var misvisende oplysninger i
Forsvarsministeriets pressemeddelelse.
***
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 9 af 14
Jeg har aftalt med justitsministeren, at jeg besvarer den del af
samrådsspørgsmål S, der angår genskabelse af beskederne
ved kontakt til fremmede efterretningstjenester.
At række ud til andre landes efterretningstjenester med en
anmodning om at få udleveret data i den her sag er ikke en
realistisk mulighed. Det tror jeg trods alt også, at de fleste af
Folketingets partier er enige i. Det ville være både upassende
og udsigtsløst, hvis jeg som forsvarsminister spurgte
fremmede efterretningstjenester om, hvorvidt de er i
besiddelse af slettede sms’er fra danske ministre og
embedsmænd. Det siger vist sig selv.
Så det er ikke et spor, som jeg har tænkt mig at forfølge.
***
Vi er så nået til samrådsspørgsmål T, hvor udvalget beder om
en redegørelse for overvejelserne om at inddrage Folketinget
og Minkkommissionen i beslutningen om ikke at stoppe
overskrivningen af data i Forsvarets Efterretningstjeneste,
samt hvilke ministre og ministerier, der var inddraget heri.
Inden jeg redegør nærmere for forløbet i den forbindelse, vil
jeg for god ordens skyld igen understrege, at min gennemgang
også her bygger på, hvad Forsvarsministeriet i forbindelse med
forberedelse af samrådet har oplyst mig om sagsforløbet.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 10 af 14
Som jeg har fået det oplyst, så anmodede Forsvarsministeriet
den 30. november 2021 Forsvarets Efterretningstjeneste om
at sikre, at den automatiske overskrivning af data fra de
sensorer, som dækkede Statsministeriet og Justitsministeriet,
blev stoppet – i det omfang de lovgivningsmæssige rammer
tillod det.
Det skete som følge af, at der på det tidspunkt var opstået
politisk fokus på, om der blev opbevaret sensordata hos Center
for Cybersikkerhed af relevans for minksagen. Da
Justitsministeriet som nævnt varetog en koordinerede rolle i
forhold til genskabelse af beskeder, blev Justitsministeriet
orienteret om den påtænkte anmodning – og havde ikke
bemærkninger hertil.
Forsvarsministeriet bad samtidig Forsvarets Efterretnings-
tjeneste om at blive underrettet, hvis et stop for overskrivning
måtte have konsekvenser for Forsvarets Efterretningstjenestes
eller Center for Cybersikkerheds opgavevaretagelse.
Dagen efter – det vil sige den 1. december 2021 – besvarede
Forsvarets Efterretningstjeneste anmodningen fra
Forsvarsministeriet.
Forsvarets Efterretningstjeneste anførte blandt andet, at et
øjeblikkeligt ophør af den automatiske overskrivning kun
kunne ske ved at standse monitoreringen af myndighedernes
netværk.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 11 af 14
Forsvarets Efterretningstjeneste oplyste, at dette skyldtes, at
lagringskapaciteten på de enkelte sensorer, ud over den
lovgivningsmæssige slettefrist, var den begrænsende faktor,
som førte til automatisk sletning. Sletningen kunne med andre
ord kun stoppes ved at holde op med at gemme nye
oplysninger.
En øjeblikkelig standsning ville derfor betyde, at Center for
Cybersikkerhed efter standsningen ikke kunne foretage
monitorering og dermed ikke ville være i stand til at registrere
og advare om cyberangreb mod de berørte myndigheder.
Forsvarets Efterretningstjeneste oplyste Forsvarsministeriet
om, at tjenesten vurderede, at en så indgribende
foranstaltning ikke burde iværksættes, hvis der kunne findes
en anden og mindre indgribende løsning.
Forsvarets Efterretningstjeneste oplyste endvidere, at man var
ved at foretage en estimering af udvidelse af
lageringskapaciteten, og at et estimat forventeligt kunne
sendes inden for en uge.
Forsvarets Efterretningstjeneste oplyste samtidig at man –
henset til både lagringskapaciteten og krypteringen – ikke
forventede, at der kunne findes materiale i form af sms’er eller
iMessages af relevans for Minkkommissionen i data på
sensorerne.
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 12 af 14
Forsvarsministeriet har oplyst, at ministeriet på den baggrund
ikke fandt det forsvarligt at pålægge Forsvarets
Efterretningstjeneste at stoppe overskrivningen af sensordata.
Der blev lagt vægt på, at konsekvensen ville være, at centeret
ikke ville kunne detektere og varsle cyberangreb på de berørte
netværk, hvilket Forsvarets Efterretningstjeneste havde oplyst
i praksis ville berøre alle tilsluttede myndigheder ved Statens
IT.
Center for Cybersikkerhed ville altså, hvis de var blevet pålagt
et øjeblikkeligt stop for overskrivning, ikke kunne løse en af
centerets kerneopgaver, som er af afgørende betydning for
myndighedernes og dermed statens cybersikkerhed. Og det
skal ses i lyset af, at Forsvarets Efterretningstjeneste henset
til lagringskapacitet på sensorerne og krypteringen af data ikke
forventede at kunne finde data af relevans for
Minkkommissionen.
Beslutningen om ikke at standse overskrivningen blev truffet i
Forsvarsministeriet. Justitsministeriet blev orienteret om
overvejelserne om, hvorvidt den automatiske overskrivning af
sensordata skulle stoppes, og Justitsministeriet havde ikke
bemærkninger til Forsvarsministeriets vurdering.
Forsvarsministeriet har oplyst mig om, at Forsvarsministeriet i
et kvitteringssvar til Forsvarets Efterretningstjeneste den 1.
december 2021 anførte, at man snarest muligt ville vende
tilbage med svar på den valgte fremgangsmåde.
Forsvarsministeriet ses ikke at have fulgt yderligere op på
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 13 af 14
oplysningerne. Og Forsvarets Efterretningstjeneste vendte
heller ikke tilbage med et estimat for en udvidelse af
lageringskapaciteten.
Da jeg ikke var minister på det tidspunkt, kan jeg af gode
grunde ikke forklare, hvorfor der ikke blev fulgt op. Jeg kan
dog konstatere, at det ikke ville have gjort en forskel. FE gjorde
dengang opmærksom på, at der pga. begrænset
lagringskapacitet finder en løbende automatisk overskrivning
af data sted. Som nævnt ved vi i dag, at de ældste data, som
blev opbevaret på de pågældende sensorer var fra d. 30.
november 2020. Så allerede på det tidspunkt var data fra den
relevante periode altså rutinemæssigt blevet overskrevet.
Og som sagt: Hvis der havde været data, ville den være
krypteret.
Jeg er blevet oplyst om, at Forsvarsministeriet ikke orienterede
Folketinget eller Minkkommissionen om beslutningen om ikke
at standse den automatiske overskrivning af data.
Det havde formentlig kunne dæmme op for nogle
misforståelser, hvis offentligheden var blevet orienteret om
vurderingen fra Forsvarets Efterretningstjeneste i relation til
standsningen af overskrivning af data.
Men det ændrer ikke ved, at vurderingen samtidig var – og
fortsat er – at krypteringen af iMessages gjorde, at Center for
Cybersikkerhed ikke ville kunne se indholdet af beskederne,
Sagsnr.: 2023/004966
Dok.nr.: 624901
Side 14 af 14
hvis de havde haft relevant data. Så om man stoppede
overskrivningen eller ej, og om man udvidede lagerkapaciteten
eller ej, så ville det ikke have haft nogen betydning i praksis.
***
Afklaringen af, om de slettede beskeder i minksagen kunne
genskabes, er en meget vigtig sag.
Jeg synes derfor, at det er godt, at vi har fået lejlighed til endnu
en gang at se på sagen.
Men det ændrer ikke på, at Center for Cybersikkerhed slår fast,
at centeret ikke er i besiddelse af sensordata fra den periode,
som Minkkommissionen havde til opgave at undersøge.
Det ændrer heller ikke på, at det som følge af kryptering ikke
havde været muligt for centeret at se indholdet af iMessages
af relevans for Minkkommissionen, hvis disse data havde været
til rådighed.
Så vidt jeg kan se kommer vi ikke videre i den her sag. Det er
blevet slået fast, at beskederne ikke kan genskabes via Center
for Cybersikkerhed, og at de heller ikke kunne genskabes
tilbage i 2021, hvor der var debat om en genskabelse. Det er
ærgerligt, at det her spor ikke bringer os videre.
Tak for ordet.