‘FE-skandalen’ (3) : NSA forsøgte at spionere mod danske og andre europæiske mål ved hjælp af kabelaflytning i Danmark

’FE-skandalen’ (3) : NSA forsøgte at spionere mod danske og andre europæiske mål ved hjælp af kabelaflytning i Danmark

Oversat med tilladelse fra Electrospaces.

30. november 2020 (ajourført 2. december 2020)

Ifølge nye afsløringer af den danske radiostation DR, forsøgte NSA at benytte sit samarbejde med den danske militære efterretningstjeneste, FE , til at spionere mod mål i andre europæiske lande og endog mod mål i selve Danmark.

I denne artikel sammenlignes den nye information med Tyskland, hvor lignende beskyldninger i 2015 blev rejst, da det kom frem, at NSA havde givet BND tusindvis af selektorer relateret til tyske og europæiske mål.

Nye afsløringer i Danmark

De seneste detaljer om samarbejdet mellem NSA og FE blev offentliggjort af den danske radiokanal DR d. 15. november. Denne information kommer fra adskillige uafhængige kilder med indsigt i interne FE-rapporter.

I disse rapporter blev FEs ledelse advaret mod mulige ulovligheder i den kabeltapningsoperation, som den danske militære efterretningstjeneste gennemførte i samarbejde med NSA.

En it-specialist fra FE, der sladrede om disse spørgsmål og informerede det danske tilsyn med efterretningstjenesterne i november 2019 forfattede eller deltog, ifølge DR Nyheder, i produktionen af mindst to af disse interne rapporter.

Disse to rapporter, den ene fra 2012 og den anden fra 2015, indeholder en analyse af de telefonnumre og emailadresser (også kaldet selektorer), som NSA sendte til FE for at indhente information fra kabeltapningen.

Spionage mod danske mål (2012)

Ifølge DR Nyheder afslørede analysen af selektorerne fra 2012, at NSA brugte eller havde brugt samarbejdet med FE til at spionere mod danske mål, herunder udenrigsministeriet og finansministeriet og en leverandør af forsvarsudstyr, Terma. Dette blev opdaget af en ansat i FE, der informerede sine chefer.

DR Nyheders kilder sagde, at NSA indsatte nøgleord i XKEYSCORE-systemet, der viste, at man søgte efter emailadresser og telefonnumre, der tilhørte konkrete ansatte i Terma.

Det mistænkes, at amerikanerne ønskede oplysninger om Danmarks indkøb af nye jagerfly, der skulle erstatte F-16. Den danske regering valgte til sidst den amerikanske F-35 Joint Strike Fighter, som Terma leverer komponenter til.

Afsløringen af, at NSA forsøgte at spionere mod danske mål, er temmelig eksplosiv, ikke bare fordi dette er en krænkelse af aftalen mellem USA og Danmark, som siger, at ”USA benytter ikke systemet mod danske borgere og virksomheder”, men også fordi det ville være illegalt for FE at tillade fremmed spionage mod danske mål.

Beskyttende filtersystem

For at forhindre netop dette havde FE installeret et filtersystem, der skulle sikre, at data fra danske borgere og firmaer sorteres fra og ikke kan søges i af XKEYSCORE, som DR havde rapporteret 24. september.

En kilde forklarede til den danske avis Berlingske, at i løbet af den fælles kabelaflytningsoperation, gav NSA FE en række selektorer, der havde forbindelse med mål, som havde NSAs interesse. Disse selektorer blev gennemset af FE, for at man kunne være sikker på, at de ikke angik danskere og de blev derefter indsat i det system, der filtrerer trafikken fra backbone-kablet. ​​ 

Ifølge Berlingske havde de søgninger, der blev gennemført på vegne af NSA, som resultat temmelig store datastrømme, der derefter blev sendt videre til amerikanerne, denne gang uden yderligere kontrol fra FEs side.

Disse presserapporter synes imidlertid ikke helt at være i overensstemmelse med hinanden:

- Den seneste rapport fra DR Nyheder antyder, at NSA indsatte sine selektorer direkte i XKEYSCORE (der også er i stand til at udføre den konkrete ”front-end-filtering”) uden at nævne det filter, der skulle beskytte danskere.

- Tidligere presserapporter siger imidlertid, at beskyttelsesfilteret enten frasorterer danske data, før man kan søge i dem eller at det blokerer selektorer, der handler om danske mål, før de aktiveres i det konkrete indhentningssystem.

Dette er af en vis betydning, fordi hvis beskyttelsesfilteret fungerede som beskrevet, og som det var hensigten, ville NSAs selektorer for danske mål ikke have resulteret i konkrete aflytninger – eller kun nogle ganske få, når det tages i betragtning, at den slags filtre ikke er 100% præcise.

Da NSA kendte til dette beskyttelsesfilter, kan NSA simpelthen have stolet på, at FE blokerede alt, der ikke ville være i overensstemmelse med aftalememorandummet, selvom det kan synes, at det ikke var den på måde det burde have været.

Spionage mod europæiske mål (2015)

En anden intern undersøgelse hos FE i 2015 viste ifølge DR Nyheder, at NSA på det tidspunkt brugte kabelaflytningssystemet til at spionere mod mål i andre europæiske lande, herunder Danmarks tætteste naboer: Sverige, Norge, Holland, Tyskland og Frankrig.

Kilder fortalte den danske radiokanal, at USA tilsyneladende søgte efter oplysninger om det paneuropæiske jagerfly, Eurofighter ,og det svenske kampfly, Saab Gripen. Begge var med i kapløbet om at blive Danmarks nye kampfly, der skulle vælges på det tidspunkt, hvor spionagen fandt sted.

I modsætning til den første rapport, blev den anden lavet cirka to år efter begyndelsen af Snowdens afsløringer og i det samme år som den tyske ”Selektoraffære” (se nedenfor). Begge begivenheder kan have været en tilskyndelse til FE til at undersøge, om NSA også brugte samarbejdet til at spionere mod andre europæiske lande.

Vi kan antage, at FE ikke har et filter, der kan forhindre indhentning imod andre europæiske lande, hvilket betyder, at de NSA-selektorer der vedrører europæiske mål, mest sandsynligt havde været aktive i indhentningssystemet og kan have resulteret i et ukendt antal opfangede meddelelser.

At spionere mod andre regeringer anses almindeligvis for at være i orden og det var sandsynligvis heller ikke forbudt ifølge aftalen mellem NSA og FE. Ikke desto mindre ville det være en pinlig sag for Danmark, hvis det kom frem, at NSA brugte sit partnerskab med FE til at spionere mod andre europæiske lande. ​​  ​​​​ 

Sammenligning med Tyskland

De nye oplysninger om samarbejdet mellem NSA og den danske FE kan sammenlignes med det, vi ved om et lignende samarbejde mellem NSA og den tyske udenlandsefterretningstjeneste BND, der omfattede mindst to fælles operationer:

- Eikonal: Aflytning af Deutsche Telekom-kabler i Frankfurt (2004-2008)

- Bad Aibling: Satellitaflytning på stationen i Bad Aibling (2004-2013)

Til brug for samarbejdet i Bad Aibling, gav NSA BND ca. 690.000 telefonnumre og 7,8 millioner internet-identifikatorer, noget der i gennemsnit svarer til 165 telefonnumre og 1900 internet-identifikatorer hver dag (det konkrete antal mål er væsentligt lavere, fordi hver emailadresse kan have op til otte forskellige varianter).

Spionage mod europæiske mål

Lige som i Danmark havde tyskerne fundet ud af, at NSA forsøgte at spionere mod mål i andre europæiske lande. Efter alvorligt politisk pres indvilligede den tyske regering i at lade en uafhængig undersøger, dr. Kurt Graulich se på de mistænkelige selektorer. I oktober 2015 offentliggjorde han sin omfattende 250-siders rapport om spørgsmålet.

Med hensyn til hovedlisten på omkring 40.000 NSA-selektorer, som BND havde afvist mellem 2005 og 2015, fandt undersøgeren, at 62% tilhørte regeringsorganer i EUs medlemslande, 19% tyskere udenfor Europa, 7% til EU-institutioner, 6% tyskere, 4% udlændinge i udlandet, 1% tyskere i Europa og 1% tyske ambassader (se også "New details about the selectors NSA provided to BND").

Spionage mod fremmede regeringer og fremmede leverandører af forsvarsmateriel krænker ikke tysk lov, men undersøgeren, Graulich, anså det alligevel som en klar krænkelse af aftalememorandummet, der kun tillod indhentning mod europæiske mål for ganske få emner.

Det blev senere i 2015 rapporteret, at også BND selv både spionerede mod for eksempel den franske udenrigsminister og indenrigsministerierne i EU-medlemslande som Polen, Østrig, Danmark og Kroatien og mod FBI, Voice of America og internationale organisationer som ICC, WHO og UNICEF.

På samme måde som det var tilfældet med BND, har FE måske ikke bekymret sig ret meget om de NSA-selektorer, der vedrørte europæiske mål og ligesom tyskerne har danskerne sandsynligvis også selv spioneret mod regeringer og visse firmaer i andre EU-lande (se også "German BND didn't care much about foreign NSA selectors").

Spionage mod tyske mål

I 2015 opdagede tyskerne, at NSA tilsyneladende også havde forsøgt at spionere mod tyske mål i løbet af samarbejdet med BND.

Dr. Graulichs undersøgelse af NSA-selektorerne afslørede, at adskillige hundrede drejede sig om tyske mål, de fleste tyske firmaer, både i og udenfor Tyskland. Der blev ikke fundet selektorer, der drejede sig om den tyske regering, noget der udgør en interessant forskel til det, der skete i Danmark.

Grundene til at NSA var interesseret i disse tyske firmaer, kunne ikke afdækkes af dr. Graulich, hovedsageligt fordi BND ikke havde adgang til NSAs motivering for hver selektor.

Ligesom i Danmark ser det ud til, at NSA simpelthen sendte sin samarbejdspartner alle de selektorer, man var interesseret i uden at gøre sig nogen anstrengelser for at fjerne dem, der kunne være kontroversielle.

Også her synes NSA at have stolet på, at den udenlandske partner ville blokere de selektorer, der ville være et brud på national lovgivning og samarbejdsaftalen. Men selv det synes ikke at være særlig smart, fordi det potentielt ville lade partneren se, hvilke mål USA var interesseret i.

DAFIS filtersystemet

BND har ligesom FE et filtersystem, der skal forhindre tyske data i at komme i amerikanernes hænder. Fra den tyske, parlamentariske undersøgelse ved vi meget mere om dette BND-system, der hedder DAFIS (DAtenFilterSystem), og som kontrollerer ikke blot alle de indkommende selektorer, men også de udgående indhentningsresultater:

Oversigt over datastrømmen i samarbejdet mellem NSA og BND i Bad Aibling

Som det kan ses af diagrammet, måtte alle de selektorer, som NSA ønskede at bruge ved indhentning mod (i dette tilfælde) fremmed satellittrafik, først passere DAFIS-systemet, der kontrollerede dem ved hjælp af en automatiseret proces i tre trin:

Trin 1: Et negativt filter, der blokerer emailadresser, der ender på .de og telefonnumre, der begynder med 0049, men sandsynligvis også det IP-adresse-område, der er tildelt Tyskland.

Trin 2: Et positivt filter bestående af en liste over udenlandske telefonnumre og emailadresser, der bruges af tyske borgere, f.eks. forretningsfolk, journalister, men også jihadister, når de opholder sig i Tyskland.

Trin 3: Et filter der kan frasortere selektorer, der kolliderer med ”tyske interesser”, som hovedsageligt gælder europæiske leverandører af militært udstyr, hvor Tyskland deltager (som EADS og Eurocopter, nu begge en del af Airbus).

Selektorer, som blev ”godkendt” af DAFIS-systemet, blev indsat i de databaser til opgavestyring (Steuerungsdatenbanken), som føder det konkrete indhentningssystem. Trafik, der matchede disse selektorer, blev sorteret fra og også sendt gennem DAFIS-systemet til endnu en kontrol af, om den indeholdt tyske data.

Kun data, der bestod denne dobbeltkontrol, blev til sidst overført til NSA. De selektorer, der blev afvist af DAFIS, blev mærket som ”ikke godkendt” for at forhindre, at de senere hen igen blev fremsendt. Ifølge Graulich-rapporten (s. 190) vidste og accepterede NSA, at nogle af dets selektorer blev blokeret af BND.

De fleste af NSAs selektorer, der havde forbindelse med tyske mål, blev blokeret af DAFIS-filteret. Et mindre antal havde i en periode været aktive i indhentningssystemet, men det vides ikke om dette førte til en konkret indhentning af trafik (Erfassungen). ​​ 

En europæisk basar?

Den måde, som NSA prøvede at spionere mod europæiske mål på gennem sit samarbejde med BND og FE, minder om det, Edward Snowden beskrev i sit skrevne vidnesbyrd for det europæiske parlament i marts 2014:

”Resultatet er en europæisk basar, hvor et EU-medlemsland som Danmark kan give NSA adgang til et aflytningscenter på den betingelse (der ikke kan håndhæves), at NSA ikke søger efter danskere og Tyskland kan give adgang til et andet [aflytningscenter] på den betingelse, at NSA ikke søger efter tyskere.

Alligevel kan de to aflytningssteder være to punkter på det samme kabel, så NSA fanger simpelthen de tyske borgeres trafik, når denne passerer Danmark og de danske borgeres, når den passerer Tyskland, samtidig med at man opfatter det som værende helt i overensstemmelse med aftalerne.

I sidste instans handler hvert EU-lands nationale regerings spiontjenester hver for sig med lokal adgang for NSA, GCHQ, FRA og deres lige uden at have noget som helst kendskab til, hvordan deres individuelle bidrag gør et større kludetæppe af masseovervågning imod almindelige borgere muligt.”  ​​ ​​​​ 

Dette lyder som en præcis beskrivelse med undtagelse af, at disse fællesoperationer med NSA ikke drejer sig om ”masseovervågning af almindelige borgere”, da NSA både i Tyskland og Danmark kun kom med selektorer for specifikke mål som f.eks. regeringsorganer og virksomheder i forsvarsindustrien.

Ikke desto mindre er spionage i partnerlandet mod den slags mål et brud på den nationale lovgivning og aftalerne mellem NSA og deres europæiske modparter, men hverken for FE eller BND syntes dette at have voldt megen hovedbrud, i det mindste ikke før Snowdens afsløringer.

En grund kan ligge i den kendsgerning, at disse såkaldte tredjepartsrelationer med NSA ikke omfatter en ”no-spy”-klausul, så begge parter kan frit spionere på hinanden til trods for deres ellers tætte samarbejde.

Dette kan have gjort de danske og tyske efterretningstjenester årvågne og ladet dem installere filtersystemer for at være sikre på, at ingen data fra deres land ville blive videresendt til amerikanerne.

Og hvad angår NSA, antog ​​ tjenesten tilsyneladende, at dets modparter ville gøre tilstrækkeligt for at beskytte egne data, så NSA lagde sig ikke meget i selen for at frasortere de selektorer, der skulle bruges i den slags operationer.

Links og kilder

- Willy Van Damme: De F35 – Pleegde de Deense militaire veiligheidsdienst landverraad? (23. nov., 2020)

- DR Nyheder: Hemmelige rapporter: USA spionerede mod danske ministerier og forsvarsindustri (15. nov., 2020)

- DR Nyheder: Ny afsløring: FE masseindsamler oplysninger om danskere gennem avanceret spionsystem (24. sept., 2020)

- Berlingske: Et pengeskab på Kastellet har i årtier gemt på et dybt fortroligt dokument. Nu er hemmeligheden brudt

(13. sept., 2020)

- The Register: The Viking Snowden: Denmark spy chief 'relieved of duty' after whistleblower reveals illegal snooping on citizens (25. august, 2020)

- The Graulich report: Nachrichtendienstliche Fernmeldeaufklärung mit Selektoren in einer transnationalen Kooperation

​​ (23. okt., 2015)

FAKTABOKS

Hvordan gør man i Sverige?

Beskrivelse af hvorledes Försvarets Radioanstalt indhenter og bearbejder kommunikation i følge "Stoppa FRA-lagen", et netværk af organisationer og privatpersoner som vil afskaffe loven

(https://www.wikiwand.com/sv/FRA-lagen)

At de principper for indhentningsvirksomhed, der er omtalt i artiklerne fra Electrospaces, formodentligt er alment gyldige i demokratiske retsstater, illustrer oversigtsdiagrammet for det svenske Försvarets Radio Anstalts (FRA) indhentningsvirksomhed.

De optrukne sorte linjer i diagrammets venstre side mærket ”Kommunikation i kabel över landsgränsen” er naturligvis de kabler med trafik, der er interessant for FRA. Interfacet mellem kabeloperatør og FRA er ’samarbejdspunktet (”Samverkanspunkt”), hvor kopier af den grænseoverskridende trafik ved filtrering (filtreringspunkter) efter FRAs søgebegreber (”FRA fastställar sökbegrep”) deles i yderligere to kopier: ​​ Trafik, der skal undersøges og massetrafikdata – dette er formentligt enten det, der i andre landes kaldes ’rådata’ eller også er der tale om trafikkens metadata. Data lagres i forskellige databaser, hvorfra data kan hentes til viderebearbejdning eller rapportering til svenske myndigheder (”Rapport til kund”) og udenlandske samarbejdspartnere (”Vidarebefordran til samarbetspartners”).

Man bemærker det lovgivningsmæssige grundlag, der er opgivet i de orange og grønne kasser.