Artikel top billede

Svensk overvågning vil blotte data fra PET

Svenske spioner kan holde øje med datatrafik til og fra PET, når den nye svenske overvågningslov træder i kraft til næste år.

Den svenske overvågningsenhed Forsvarets Radioanstalt (FRA) kan fra første oktober næste år følge med i kommunikationen hos Politiets Efterretningstjeneste, PET.

Efterretningstjenesten råder nemlig ifølge den internationale database RIPE over mindst et netværk, der har forbindelse til resten af verden via internet-leverandøren TDC.

Tilknytningen til TDC betyder, at forbindelsen fra PET fra næste år vil kunne overvåges af den svenske stat, fordi den nye svensk overvågningslov tillader Forsvarets Radioanstalt at følge med i al kommunikation der passerer landets grænse.

Problemet er, at TDC ligesom konkurrenterne opererer på et globalt telemarked, hvor kommunikationen hopper fra land til land på en lang række servere, forklarer Telechef hos TDC Mogens Ritsholm.

Det gør det i øjeblikket umuligt for telegiganten at bestemme, hvilke lande mails og andre kommunikations-tjenester passerer på vejen fra for eksempel PET til modtageren.

"Vi har jo ikke kontrol over, hvordan en mail dirigeres. En mail går via vores postserver til andres postservere. Og hvordan de behandler den, har vi ingen kontrol over. Vi har jo ingen end-to-end kontrol i mailtjenesten. Hvad der videre sker med mailen, det har vi overhovedet ingen kontrol over," siger Mogens Ritsholm.

Mailens rejser gennem teleselskabernes netværk sker i flere 'hop', og teleselskabernes netværk er så komplekse, at det ganske enkelt er umuligt at få er overblik over, om en mail fra en kunde til en anden kunde vil passere Sverige, forklarer Mogens Ritsholm.

"Intern dansk mail hos en dansk udbyder vil almindeligvis ikke forlade Danmark. Men hvis du går ud i verden, så kan jeg ikke afvise at det kommer til at passere et eller andet kabel, som går via Sverige," siger han.

Det samme gør sig ifølge telechefen gældende med øvrige datatjenester som ip-telefoni og webtrafik.

"Med ip-trafik er der måske knap så mange omveje, fordi der er direkte trafik mellem nettene. Men på samme måde har vi ingen kontrol med, hvor modtageren befinder sig henne, fordi man har lov til at bruge en ip-adresse hvor som helst i verden," siger telechefen.

Også Folketing i klemme

Det eneste han med sikkerhed kan sige, er at en mail sendt mellem to danske mailkunder kunde hos TDC ikke forlader Danmark, hvis altså kunderne bruger den samme server. Samtidig vil traditionel teletrafik mellem to danske TDC-kunder heller ikke krydse Sverige.

Den internationale opbygning af kommunikationsnet gør det ifølge telechefen uhyre vanskeligt at få overblik over datapakkernes rejse gennem nettene.

Dermed er det i øjeblikket ifølge telechefen umuligt at garantere at kommunikation ikke på en eller anden måde havner i eller går via Sverige.

"Vi kan aldrig sikre det, fordi vi altid i kommunikationen har en modpart, som har en frihed til at placere sig hvor de vil," siger Mogens Ritsholm.

Som Computerworld skrev onsdag bliver også Folketinget udsat, når den svenske lov træder i kraft 1. januar.

Her anvender man nemlig Telia som udbyder, der ligesom TDC ikke kan garantere sine kunder trafik, der går gennem Sverige.

Reaktionen fra politikerne er klar. De er rystede, og den danske regering må tage affære, lyder det.

Således har både SF og Radikale Venstre bedt justitsminister Lene Espersen (K) henvende sig til svenskerne og få en redegørelse.

På samme måde skal statsminister Anders Fogh Rasmussen (V) kulegrave, om andre myndigheder end Folketinget og PET er sårbare i forhold til den omstridte svenske lov.

Efter gentagne henvendelse har det ikke været mulig at få en kommentar til artiklen fra PET.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere