IN PROGRESS – Af: Anders Kjærulff

Efter forrige uges spekulative artikel om sikkerheden for danske data i hænderne på amerikanske firmaer, har jeg i dag sendt følgende (lange og sikkert ikke vanvittigt klare) spørgsmål til Datatilsynet:
1. Stine Brix stillede i 23. maj i år dette spørgsmål til justitsministeren: http://www.ft.dk/samling/20111/almdel/reu/spm/700/svar/886527/1124172/index.htm
‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksom-hed og den danske myndighed og hvad denne aftale måtte in-deholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’

Det er jer, Datatilsynet, der svarer og I henholder jer til en afgørelse i EU-kommisionen og afslutter med: ‘I lyset af det ovennævnte svar fra EU-Kommissionen vurderer Datatilsynet umiddelbart, at et krav om udlevering til amerikanske myndigheder begrundet i Patriot Act ikke i sig selv indebærer hjemmel til udlevering efter persondataloven. Hvis ikke der foreligger en hjemmel i dansk lovgivning til udleveringen, herunder eventuelt en retskendelse, kan den danske databehandlers udlevering af oplysninger efter omstændighederne udgøre en overtrædelse af persondataloven.”
Og nu – endeligt – spørgsmålet: Har de seneste afsløringer af den tidligere NSA-ansatte Edward Snowden, der har påvist at amerikanske firmaer ved hemmelig ordre(FISA) kan pålægges at udlevere data på deres kunder, ændret på den konklusion?

2. Er det noget Datatilsynet kunne tænkes af egen drift at ville undersøge nærmere, da det handler om væsentlige nationalt kritiske forhold for Danmark, da f.eks. Folketinget, Politiet, SKAT og CPR administreres af det amerikansk ejede firma CSC, der udover Danmark, har flere kontrakter med blandt andet NSA?

3. HVIS der er mistanke om, at CSC kan have overtrådt persondataloven – har Datatilsynet nogen sanktionsmuligheder?

Afsendt i dag – opdaterer med svar…. OG HER ER DET: https://aflyttet.dk/svar-fra-datatilsynet-det-ligger-hos-eu-og-myndighederne/
Baggrund: Når jeg har henvendt mig til Datatilsynet istedet for Justitsministeriet skyldes det selve Datatilsynets formål, der står på hjemmesiden: ‘Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes’, og mulig NSA-overvågning af Danske Institutioner som Politi, CPR og SKAT må i høj grad siges at høre under netop persondatalov.

Når CSC, Computer Science Coorperation påkalder sig særlig opmærksomhed, skyldes det, at de i dag er leder af den såkaldte ‘Eagle Alliance’, et samarbejde mellem CSC og Northrop Grumman og en række andre, mindre firmaer, der har store kontrakter hos NSA og har haft det længe.
‘Eagle Alliance is a joint venture of Computer Sciences Corporation and Northrop Grumman Corporation solely dedicated to serving the U.S. Intelligence …’, lyder forklaringen, hvis man slår det op..på google.

Men det begynder tilsyneladende allerede i 1998: CSC nævnes blandt andet i et længere interview om Echelon 2 – med en af systemets arkitekter, Bruce McIndoe, lavet af Kenan Seeberg og Bo Elkjær i 2002: ‘
“You were one of the architects for Echelon II. When did you work on that program for the NSA?”

“When I was at CSSI. We worked for the NSA most of the time that CSSI existed. Mainly from 1987 until four years ago. At that time, my company was bought out by a company known as the Computer Science Corporation. Although CSSI was involved in many large-scale projects for the NSA, Echelon was probably the biggest.”

“Is Echelon II some sort of superstructure to Echelon?”

“Yes. Echelon has existed for a long time, as you know, and they needed to update the system.”
….
‘ In 1998, Computer Science Corporation took over Bruce McIndoe’s company – and with that the Echelon contract with the National Security Agency. Shortly afterwards, Bruce McIndoe co-founded the company he now works for.’

‘Echelon’ er kodenavnet for det globale overvågningssystem, hvis eksistens blev afsløret i 2001 og iøvrigt beskrevet i en diger rapport bestilt af EU-kommisionen – der desværre udkom den 11. juli, 2001 – kort før 11. september.
Da krigen mod terror gik i gang, måtte små ting som bekymring over overvågning vige.
Siden da er Echelon blevet udbygget voldsomt, som de to NSA-whistleblowere Edward Snowden og William Binney begge har fortalt om. Dele af programmet har nu navne som ‘PRISM*, ‘Boundless Informant’, ‘Stellar Wind’ og Xkeyscore.