En regelret fyr. En korrekt soldat. En karriereofficer. Et svagt led.
Jesper Britze, som i sidste uge blev bortvist fra sit job som it-chef i forsvaret, efter en skandale som formentlig vil gå over i dansk forsvarshistorie, er enhver it-sikkerhedschefs mareridt.
Jesper Britze, som har indrømmet selv at have oversat Thomas Rathsacks bog "Jæger - I krig med eliten" til arabisk og bagefter løjet om, at den kom fra en fildelingstjeneste på internettet, var nemlig både en god soldat og øverste chef for it i forsvaret.
Derfor var det svært at forudse, at han - angiveligt på egen hånd - valgte at lyve om et simpelt tekstdokument, og derved sendte forsvaret ud i en politisk og tillidsmæssig krise, som indtil videre har kostet Jesper Britze, forsvarschef Tim Sloth Jørgensen og Forsvarskommandoens kommunikationschef Lars Sønderskov jobbet.
Læk til B.T.
Forløbet er stadig uklart, men ifølge forsvarets egen redegørelse om sagen, fabrikerer Jesper Britze på et tidspunkt en oversat udgave af bogen "Jæger - I krig med eliten".
Kopien bliver bragt til Forsvarskommandoen på et USB-stick. På et senere tidspunkt lækker Forsvarskommandoens kommunikationschef en kopi i en word-fil til avisen B.T.'s hjemmeside. Filen stammer fra Forsvarskommandoen og er oversat
gennem en oversættelsesmaskine, formentlig Google Translate - og selve teksten giver ikke mening for arabisk-talende, hvilket hurtigt opdages af andre medier, som desuden hurtigt opdager, at filen er oprettet i Forsvarskommandoen.
Men derefter tog det forsvaret op mod ni døgn at finde ud af, at det var kommunikationschef Lars Sønderskov, som sendte dokumentet til B.T., og syv døgn at finde ud af, at Jesper Britze havde løjet om filen.
Det er lang tid, når det drejer sig om så følsomme oplysninger, og det undrer formanden for Rådet for større It-sikkerhed, Christian Wernberg-Tougaard, at der ikke er bedre styr på informationsgangene i Forsvarskommandoen.
Han mener, at forsvaret burde have sikret sine dokumenter med sporingssystemer, som andre højsikkerhedsorganisationer.
"I forhold til digital kopiering kan du gøre det, der kaldes track and trace, så man styrer, hvad der kan kopieres, og hvem der må se det digitalt.
I udgangspunktet bør man altid vide, hvor et dokument er," siger Christian Wernberg-Tougaard, der peger på gode erfaringer fra andre lande.
"Den britiske regering ville minimere risikoen for læk og tab af data. De kører nogle stramme systemer, og i en engelsk regerings-pc kan du for eksempel ikke bruge USB," siger han.
Forsvarets absolutte top
Noget af det, som gør sagen om jægersoldatbogen speciel i en sikkerhedsmæssig sammenhæng, er Jesper Britzes position.
For selv om han i medierne er blevet kaldt Forsvarskommandoens it-chef, så gik han ikke og rodede med servere nede i kælderen: Jesper Britze var en del af forsvarets absolutte top.
Kommandøren, hvis formelle titel er chef for Forsvarets IKT- og Procesafdeling, har i årevis været en del af det offentlige Danmarks it-top.
Han sad med ved bordet i Statens It-råd sammen med de øverste it-ansvarlige fra ministerierne, men sendte oftest en repræsentant i stedet for at deltage personligt i møderne.
Igennem de seneste år har han især markeret sig i forhold til diskussionen om Danmarks forsvars-evne i cyberspace, hvor han med det seneste forsvarsforlig fik nogle af de midler, forsvaret gerne ville have.
Jesper Britze har været så sikker i sin position, at han ligefrem er gået i sulet på it-leverandørerne, en offensiv som blandt andre CSC fik at føle, da kommandøren gav den store it-koncern en offentlig irettesættelse i forbindelse med forsinkelser på et projekt med elektronisk sags- og dokumenthåndtering.
Han har stået i spidsen for enorme it-omlægninger i forsvaret og desuden stået i spidsen for blandt andet det store DeMars-projekt, forsvarets stortanlagte SAP-implementering, som har kostet 1,15 milliarder kroner. Jesper Britze er ligefrem ridder af Dannebrogsordenen.
Så det har været svært at forudse, at sikkerhedskæden bristede.
To slags lækager
It-sikkerhedseksperten Lars Neupart, som er direktør og stifter af it-sikkerhedsvirksomheden Neupart, forklarer, at forsvaret sagtens kan få systemer, som også holder styr på ledende medarbejdere - også på så højt niveau som Britze.
Til gengæld er Lars Neupart usikker på, om sikkerhedsforanstaltninger og it-systemer kunne have forhindret en læk fra Forsvarskommandoen, som så senere viste sig at være et falsum.
"Hvis det omtalte dokument er oprettet for eksempel i GoogleDocs, så ville de sikkerhedssystemer jo ikke træde i kraft," konstaterer han.
Lars Neupart deler lækager op i utilsigtede hændelser og situationer, hvor en person bevidst vil have information ud. De første kan bekæmpes med undervisning og tekniske filtre, som forhindrer, at man for eksempel kommer til at videresende en fil.
Den anden gruppe er sværere at håndtere, men det er på den anden side en kendt problemstilling - især i en organisation som forsvaret.
"Det er helt almindelig sikkerhedsstyring, som dataklassificering, brugerstyring og regler om, at medarbejderne kun har adgang til nøjagtig det, de skal have adgang til," siger Lars Neupart, som forklarer, at man i dag kan få endnu mere vidtgående løsninger.
"Der findes amerikanske produkter, som decideret overvåger brugerne. Så kan systemet være i stand til at detektere et mønster ved en bruger som starter en alarm. Og så kan man afspille noget som minder om en video," siger Lars Neupart, der dog mener, at den model ikke ville gå i spænd med den danske persondatalovgivning.
