Artikel top billede

Svensk overvågning vil blotte data fra PET

Svenske spioner kan holde øje med datatrafik til og fra PET, når den nye svenske overvågningslov træder i kraft til næste år.

Den svenske overvågningsenhed Forsvarets Radioanstalt (FRA) kan fra første oktober næste år følge med i kommunikationen hos Politiets Efterretningstjeneste, PET.

Efterretningstjenesten råder nemlig ifølge den internationale database RIPE over mindst et netværk, der har forbindelse til resten af verden via internet-leverandøren TDC.

Tilknytningen til TDC betyder, at forbindelsen fra PET fra næste år vil kunne overvåges af den svenske stat, fordi den nye svensk overvågningslov tillader Forsvarets Radioanstalt at følge med i al kommunikation der passerer landets grænse.

Problemet er, at TDC ligesom konkurrenterne opererer på et globalt telemarked, hvor kommunikationen hopper fra land til land på en lang række servere, forklarer Telechef hos TDC Mogens Ritsholm.

Det gør det i øjeblikket umuligt for telegiganten at bestemme, hvilke lande mails og andre kommunikations-tjenester passerer på vejen fra for eksempel PET til modtageren.

"Vi har jo ikke kontrol over, hvordan en mail dirigeres. En mail går via vores postserver til andres postservere. Og hvordan de behandler den, har vi ingen kontrol over. Vi har jo ingen end-to-end kontrol i mailtjenesten. Hvad der videre sker med mailen, det har vi overhovedet ingen kontrol over," siger Mogens Ritsholm.

Mailens rejser gennem teleselskabernes netværk sker i flere 'hop', og teleselskabernes netværk er så komplekse, at det ganske enkelt er umuligt at få er overblik over, om en mail fra en kunde til en anden kunde vil passere Sverige, forklarer Mogens Ritsholm.

"Intern dansk mail hos en dansk udbyder vil almindeligvis ikke forlade Danmark. Men hvis du går ud i verden, så kan jeg ikke afvise at det kommer til at passere et eller andet kabel, som går via Sverige," siger han.

Det samme gør sig ifølge telechefen gældende med øvrige datatjenester som ip-telefoni og webtrafik.

"Med ip-trafik er der måske knap så mange omveje, fordi der er direkte trafik mellem nettene. Men på samme måde har vi ingen kontrol med, hvor modtageren befinder sig henne, fordi man har lov til at bruge en ip-adresse hvor som helst i verden," siger telechefen.

Også Folketing i klemme

Det eneste han med sikkerhed kan sige, er at en mail sendt mellem to danske mailkunder kunde hos TDC ikke forlader Danmark, hvis altså kunderne bruger den samme server. Samtidig vil traditionel teletrafik mellem to danske TDC-kunder heller ikke krydse Sverige.

Den internationale opbygning af kommunikationsnet gør det ifølge telechefen uhyre vanskeligt at få overblik over datapakkernes rejse gennem nettene.

Dermed er det i øjeblikket ifølge telechefen umuligt at garantere at kommunikation ikke på en eller anden måde havner i eller går via Sverige.

"Vi kan aldrig sikre det, fordi vi altid i kommunikationen har en modpart, som har en frihed til at placere sig hvor de vil," siger Mogens Ritsholm.

Som Computerworld skrev onsdag bliver også Folketinget udsat, når den svenske lov træder i kraft 1. januar.

Her anvender man nemlig Telia som udbyder, der ligesom TDC ikke kan garantere sine kunder trafik, der går gennem Sverige.

Reaktionen fra politikerne er klar. De er rystede, og den danske regering må tage affære, lyder det.

Således har både SF og Radikale Venstre bedt justitsminister Lene Espersen (K) henvende sig til svenskerne og få en redegørelse.

På samme måde skal statsminister Anders Fogh Rasmussen (V) kulegrave, om andre myndigheder end Folketinget og PET er sårbare i forhold til den omstridte svenske lov.

Efter gentagne henvendelse har det ikke været mulig at få en kommentar til artiklen fra PET.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere