HUN, HAN OG BAGDØREN

Kommentar af Anders Kjærulff(opdateret)

Helle Thorning Schmidt hævder i Politiken, at hun ‘ikke har nogen grund til at tro, at USA aflytter mig’
En ting er, at en statsminister ‘tror’ noget. Det er i sig selv bekymrende – statsministre skal ‘vide’. Hun siger tilgengæld også at: ‘Der er ingen, der kan dokumentere, at der skulle være sket aflytninger af os. Det er vores allernærmeste allierede, og man skal passe på med sådanne mistanker’. Derfor går jeg også meget forsigtigt frem i det følgende, lange skriv. Prøv at hæng på og klik endelig på linkene:

CSC, Computer Science Coorperation er som bekendt amerikansk ejet.
Men her i Danmark bestrider firmaet yderst kritisk national infrastruktur, der før blev varetaget af KMD og Mærsk Data. Dengang blev det naturligvis betjent af embedsmænd på tjenestemandskontrakter, så man var sikre på deres loyalitet. I 2001, fire måneder før 911, og i den sidste del af endnu en socialdemokratisk ledet regering, Nyrup-regeringen, overtog det amerikanske firma, CSC, blandt andet Folketingets IT-administration.
Poul Nyrup Rasmussen holdt en tale samme år. Ikke om CSC men om Danmark og det globale: ‘Må jeg minde Folketinget om, at 25 internationale virksomheder globalt i dag kontrollerer over halvdelen af verdenshandlen. Tænk engang, at i disse 25 bestyrelseslokaler træffes der afgørende beslutninger, som berører millionvis og atter millionvis af menneskers og lønmodtageres fremtid’, sagde han. Jeg ved ikke om han tænkte på CSC, men han tænkte på Danmark som en suveræn stat under angreb udefra. Og det globale kom til Danmark. Og måske fulgte noget andet med: Bagdøre.

Manden fra NSA
En bagdør er et skjult hul i et program, der giver adgang til brugernes data. Bagdøre er noget programmører nogen gange laver, så de kan komme hurtigt ind og ud. Men det er også noget hackere laver, så de kan komme ind uden at blive opdaget. Og det er i den grad noget efterretningstjenester, som NSA, laver. Så meget, at begrebet ‘Manden fra NSA’, blev legendarisk i USAs softwaremiljø i 90erne: Manden fra NSA dukkede altid op, når man havde søgt om eksporttilladelse. Han fortalte, at enten fik NSA en bagdør til programmet – eller også fik man ikke sin tilladelse. De fleste sagde angiveligt OK. NSA bruger ikke kun bagdørene til at kæmpe mod terrorister – de er også nyttige til industrispionage, hvilket flere sager har vist.
Edward Snowdens afsløringer har vist, at det stadig er sådan. Firmaerne med bagdøre tæller i dag angiveligt Facebook, Google, Yahoo, Microsoft og Apple, selvom de alle benægter hårdnakket.

Politi, SKAT, CPR – Folketing
CSC har ikke kun Folketinget som kunde. De har også Politi, CPR og SKAT. Politi og CPRs data hos CSC var fornyligt udsat for et hackerangreb, som ingen tilsyneladende kender konsekvenserne af: Fakta er, at alle danskere, der har et kørekort, nu potentielt har alle deres oplysninger ude på det frie, åbne internet, inklusive deres CPR-numre. Og når noget er derude, kan det ikke bare rives tilbage igen. Det er tabt.
Siden da, har CSC gennemgået deres systemer og fundet 3 bagdøre. CSC siger det er hackerne, der har efterladt dem. Men kan vi være sikre på det? Har vi sat ræven til at vogte gæs? Jeg tillader mig at gætte lidt nu, det må man gerne, men først lidt fakta:
Professor ved DTU og it-sikkerhedsekspert Joe Kiniry vurderede fornylig i Version2, at der med al sandsynlighed bliver anvendt udstyr med NSA-bagdøre i centrale organisationer i Danmark, som Folketinget og Center for Cybersikkerhed.
»Det ville undre mig meget, hvis vi (i Danmark, red.), havde gjort noget ekstraordinært og købt noget, som de (NSA, red.) ikke på den ene eller den anden måde har adgang til,« sagde han.
Så KAN vi overhovedet være sikre på noget som helst i forhold til CSC, det firma, der har fingrene nede i alt, der betyder noget seriøst i Kongeriget Danmark?

Ørne-alliancen
Fra CSC pg Eagle Alliance hjemmeside
Nu bliver det teoretisk. Det kan ikke blive andet, når det handler om national sikkerhed.
I forhold til NSA er Danmark ifølge flere kilder i den tredie ring af vigtighed – dvs. at vi får adgang til NSAs efterretninger, hvis de vedrører os. Men vi er ikke på nogen måde selv beskyttet mod spionage fra NSA. Det er kritisk i forhold til CSC. Især fordi CSC har en af de største og længstvarende kontrakter med den amerikanske regering nogensinde, en kontrakt der indtil videre løber til september 2014. Og den kontrakt er ikke teori:
På deres egen hjemmeside kan man læse ganske få, men interessante detajler om ‘Eagle-alliance’, som den gruppe firmaer, CSC leder, kalder sig: ‘Eagle Alliance was awarded a 7-year contract in 2001 by the Department of Defense (DoD) to provide the Intelligence Community with strong information technology expertise, proven best commercial practices, and large-scale systems management. Eagle Alliance received a 3-year contract extension in 2007, extending the contract through September 2011. In 2009, the contract was again extended, for an additional 3 years, making it effective through September 2014.
The contract is one of the DoD’s largest-ever information technology (IT) outsourcing efforts. With Eagle Alliance providing world-class, innovative technology solutions, its customers have been able to respond more effectively to a rapidly changing mission, improve information assurance, and better focus their human resources on core missions.’ skriver de.

CSC+NSA
Kontrakten er med NSA. Og det lægger CSC skam heller ikke skjul på: CSC pressemeddelse om NSA kontrakt.
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011.’ Aftalen er som sagt forlænget frem til september 2014.
CSC var stolte, da kontrakten med NSA blev indgået i 2007. Siden dengang er websitet, www.eagle-alliance.com, dog forsvundet fra internettet….

Brasilien bryder ud
På trods af dette betænkeligt nære samarbejde med et fremmed lands efterretningstjeneste(omend naturligvis også en alliancepartner), så vælger man CSC til at håndtere guldet i den danske administration, SKAT, Politi og ja såmænd også Folketingets egne mailsystemer og servere…
I et land som Brasilien har man taget konsekvensen: De satser simpelthen på at genopbygge hele deres infrastruktur, så den ikke kan aflyttes. Punktum. Sideeffekterne af det bliver iøvrigt endnu mere open-source-software og bedre og mere stabile løsninger, håber de. Men hvad med Danmark?
Vi gør ingenting.
Vi undersøger det ikke engang nærmere.
For nogen tid siden kunne man måske forsvare passiviteten med uvidenhed om omfanget af disse samarbejder og mangel på vished om, at private firmaer kan underlægges FISA-ordrer, hvor de tvinges til at udlevere data om 3de part fra udlandet. Og vel og mærke ikke må fortælle noget om det til kunden.
Men nu ved vi det.
Og ingen gør noget som helst. Tværtimod!

Intet nærmere kendskab
Senest har Justitsminister Morten Bødskov besvaret tre vidt forskellige spørgsmål om Danmark og NSA med et enkelt, enslydende svar på 26 ord: ‘”Hverken Politiets Efterretningstjeneste eller Justitsministeriet har nærmere kendskab til den indsamling af oplysninger, som ifølge medieomtale er foretaget af den amerikanske tjeneste National Security Agency (NSA)”
Et af spørgsmålene var ellers:
“Kan amerikanske efterretningsmyndigheder overvåge danske borgere og myndigheder, herunder ministerier, folketing, kommuner og danske virksomheder [...] og hvad vil ministeren i så fald gøre for at beskytte danske borgeres ret til privatliv og danske virksomheders og myndigheders kommunikation fra overvågning fra fremmede magter?”.
Og det er her, mysteriet kommer ind. For det kan de tydeligvis, ihverfald teoretisk. Og hvad der er teori for os andre er praksis for efterretningstjeneser.
Det bekymrer åbenbart ikke Justitsministeriet eller PET, at en fremmed magt, kan have direkte adgang til Folketingets servere? Og til alle danskere i politiets registre? Og til alt, hvad SKAT ved om os?

Glade for NSA?
Statsminister Helle Thorning-Schmidt gik endnu videre: »Jeg tror, at vi i lange stræk skal være glade for amerikanernes overvågning,« sagde statsministeren til et møde i Frit Forum og undertegnede kan dårligt nok rumme al den danske retspolitik og nationale suverænitet, der eksploderede og forsvandt til himmels med netop den sætning.
Hvis det virkelig ikke bekymrer dem, hvis de ikke har tænkt sig at gøre noget ved det, eller ikke engang gider bare undersøge sagen nærmere, ja så må man tro, i teorien og det begrundede gæt-værks navn, at både justits- og statsminister finder det i sin bedste orden, at Danmarks administration er underlagt USAs efterretningstjenester.
At de måske endda billiger det.
At de får noget ud af det. I hemmelighed. I strid med grundloven.
Og i strid med straffeloven, måske? Der er nemlig et gammelt, nærmest glemt og lidt pinligt navn for det her: Landsforrædderi.
‘§ 98. Den, som foretager en handling, der sigter til ved udenlandsk bistand, ved magtanvendelse eller ved trussel derom at bringe den danske stat eller nogen del af denne under fremmed herredømme eller at løsrive nogen del af staten, straffes med fængsel indtil på livstid’, står der såmænd.
Men for at paragraf 98 skal kunne anvendes, kræver det selvfølgelig, at nationen Danmark stadig eksisterer og at den stadig har sin egen, suveræne regering.
Begge dele er yderst tvivlsomme lige nu.

EKSTRA: Mere om de private firmaer, der arbejder for NSA her: http://www.salon.com/2013/06/10/digital_blackwater_meet_the_contractors_who_analyze_your_personal_data/