In progress: af Anders Kjærulff(opdateret 13.8.2013)

Kan man indtage et land uden at løsne et eneste skud? Ja, måske…Hvis man nu f.eks. sidder på al kommunikation og har adgang til samtlige beslutningtageres e-mails og hele flowet af interne dokumenter er man nået ret langt. Og hvis man samtidig kan komme ind hos Politiet, skattevæsenet og i alle borgernes adgang til det offentlige, hvad behøver man så mere? Hvis besættelsesmagten ovenikøbet på forhånd er os venligt stillede – og vi betragter dem som en uundværlig allieret, hvor nemt ville det så ikke være?
Når jeg stiller spørgsmålet er det fordi, det er et yderst muligt scenarie, at Danmark er blevet indtaget. Eller har ladet sig indtage. Helt frivilligt.
Jeg siger ikke at vi allerede er det. Det er teori. Håber jeg.
Væsentlige dele af dansk IT-infrastruktur er nemlig allerede på udenlandske hænder. Det er der ikke noget nyt i. Men kan vi stole på at de hænder vil os det godt – når hænderne nu er amerikanske?
Det amerikanske firma CSC er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger, men ok, nu gætter jeg.
Men det her er fakta: CSC er ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA:
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011′, skrev CSC i en investor-pressemeddelse.
Arbejdet for NSA er ikke stoppet i 2011 – kontrakterne er videreført.
CSC har hovedsæde i USA, og er derfor underlagt amerikansk datalov. De kan samtidig pålægges en FISAR, Foreing Intelligence Surveillance Act og dermed beordres til at spionere mod f.eks. DK via FISA-domstolen – hvis afgørelser er hemmelige.
Iflg. de seneste afsløringer af Edward Snowden, betyder det at al information, der flyder gennem CSCs systemer også (kan) deles med NSA.

CSCs afdeling i Danmark er vanvittigt meget involveret i digitaliseringsprocessen af vores offentlige sektor. ‘Dyb Digitalisering’ hedder deres vision.
Her hedder det blandt andet: ‘I tilrettelæggelsen af fremtidens offentlige sektor er det helt centralt at benytte nye kategorier i tænkningen og udarbejdelsen af nye processer. Vi skal fjerne fokus fra, hvordan teknologi kan bruges til at understøtte
eksisterende processer og i stedet fokusere på, hvilke nye principper og muligheder vi skal tænke i, når fremtidens offentlige sektor skal designes’.

CSC kalder det som sagt Dyb Digitalisering. Spørgsmålet er, HVOR dyb, den er?
Og hvem der svømmer med, dernede.

Og det bringer os frem til et enkelt og samtidig såre kompliceret spørgsmål: Er dansk infrastruktur sikret mod amerikansk industrispionage? Er folketingets kommunikation?
Eller stoler vi så meget på USA, at det ikke bekymrer os?
Nogen, der har et svar?
Der har tidligere været stillet et spørgsmål til folketinget omkring CLOUD-computing fra staten og USAs behandling af data.
Justitsministeriets svar henviser til dansk persondatalovging, men den har de seneste afsløringer jo altså vist at amerikanske firmaer hverken kan eller behøver overholde.
Jeg er godt klar over, at det her er teoretisk.
Men det var der rigtig mange ting, der var, før Edward Snowden blæste i fløjten. Som det ser ud nu, er alt muligt.
For det kan blive endnu mere uhyggeligt: Den 23.maj spørger Stine Brix fra Enhedslisten, justitsminister Morten Bødskov: ‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksomhed og den danske myndighed og hvad denne aftale måtte indeholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’
Svaret kommer ikke fra justitsministeren. Men fra Datatilsynet, der citerer EUs noget brede praksis for den slags som en stor del af svaret.

Der bliver aldrig sagt: Nej, det kan de ikke. Der bliver sagt, de ikke må. Og hvis de gør, er det en overtrædelse af persondataloven.
Ihvertfald sådan som Datatilsynet forstår det.
Justitsministeren selv er bemærkelsesværdig tavs.