På Borups Alle i København ligger Telefonhuset, der er kommandocentral for TDC's nye 4G mobilnet.
Her er der adgang til oplysninger om cirka 750.000 TDC-kunder; det drejer sig blandt andet om privatpersoner, virksomheder og Folketinget.
For at arbejde med de følsomme informationer, skal man være sikkerhedsgodkendt af FE, Forsvarets Efterretningstjeneste, der altså skal blåstemple de ansatte, inden de begynder at arbejde i hjertet af driftscentert.
I marts måned ventede cirka 35 Huawei-medarbejdere på at blive sikkerhedsgodkendte. Det viser en mail fra Center for Cybersikkerhed til DR2 Undersøger, der har lavet en dokumentar om emnet.
De 35 mennesker er ansatte af den kinesiske telegigant Huawei, der står for TDC's nye 4G net.
Flere landes efterretningstjenester har Huawei under mistanke for at stjæle fortrolige data på vegne af den kinesiske stat.
Huawei er bandlyst fra dele af markedet i Australien, USA og Indien. Det er dog aldrig blevet bevist, at Huawei spionerer.
Efterretningstjeneste advarede mod Huawei
Også herhjemme har Huawei været i søgelyset. Inden TDC i efteråret 2013 købte Huawei til at drifte 4G-netværket, advarede Forsvarets Efterretningstjeneste således i en hemmelig rapport om at samarbejde med Huawei, fordi det kan føre til en risiko for spionage mod Danmark og danske interesser.
Politiken har beskrevet den hemmelige rapport og det fremgår ligeledes af programmet DR2 Undersøger: Hvem holder øje med Huawei?
På trods af det, endte det med, at Huawei fik foden på dansk jord – og i februar i år meddelte TDC så, at 3.400 mobilmaster er blevet opdateret til det nye 4G netværk. Bag opdateringen står Huawei.
- Jeg er helt rystet. I og med at du har adgang til hele fødekæden, har du jo mulighed for tappe alt det, du gerne vil, siger John Foley, der har en fortid i Forsvarets Efterretningstjeneste med speciale i it-sikkerhed. I dag har han sit eget firma, der rådgiver om cybersikkerhed.
Ansatte uden FE-blåstempling
For at undgå at personfølsomme oplysninger ryger i de forkerte hænder, er det altså meningen, at de mennesker, der skal arbejde med vores datatrafik skal være FE-sikkerhedsgodkendte.
- Det er vigtigt, at medarbejderne sikkerhedsgodkendes, siger Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste.
Alligevel tog Center for Cybersikkerhed hensyn til Huaweis ønske om en hurtig opstartsfase og tillod at flere ansatte begyndte at arbejde med de teleoplysninger, uden at de var sikkerhedsgodkendte.
Centerets opgave er ellers blandt andet at beskytte Danmark mod cyberangreb, der f.eks. kan ramme finanssektoren, staten, vores drikkevand eller - som i det her tilfælde - vores mobilnet.
Men det kan tage et halvt år at blive godkendt, og derfor har ansatte i driftcenteret, der ligger på Borups Allé i København og som styrer 4G-netværket, i mange tilfælde ikke været sikkerhedsgodkendte, før de begynder at arbejde.
I marts i år oplyste Center for Cybersikkerhed, at der var 35 personer, der er ansatte af Huawei, men som ikke er kommet igennem sikkerhedstjekket.
Fortsat Huawei-folk uden sikkerhedsgodkendelse
Og selv om Huawei er færdige med at installere 4G-nettet, vil der fortsat kunne arbejde Huawei-folk hos TDC, der ikke er sikkerhedsgodkendte. Det fremgår af en mail til DR Nyheder fra Center for Cybersikkerhed.
Vil Center for Cybersikkerhed fremover acceptere, at Huawei-ansatte, der bør være sikkerhedsgodkendt, kan arbejde for Huawei, imens arbejdet med deres sikkerhedsgodkendelse pågår?
- Center for Cybersikkerhed har i aftalen med TDC taget højde for, at der i begrænsede perioder kan forekomme behov for, at enkelte medarbejdere undtagelsesvis kan starte arbejde i driftscenteret, før de er endeligt sikkerhedsgodkendte, svarer Center for Cybersikkerhed.
Samtidig gør man opmærksom på, at der i perioden, hvor de ansatte ikke er sikkerhedsgodkendte skal være en sikkerhedsgodkendt vagthavende leder i driftcenteret, der fører opsyn med de ansatte, når de er på arbejde.
Sikkerhedscenter tog hensyn til 4G-net
Huawei overtog driften af TDC's 4G-netværk for knap fire milliarder kroner – og for at hjælpe firmaet godt i gang, slækkede Center for Cybersikkerhed på sikkerhedskravene.
- Vi har accepteret, at reglerne ikke kunne efterleves fuldt ud, fordi vi var i en opbygningsfase, og fordi det tager tid at lave en sikkerhedsgodkendelse. Derfor har det været nødvendigt at give den her periode, hvor vi kunne arbejde uden at alle havde sikkerhedsgodkendelser, for ellers kunne nettet ikke blive etableret så hurtigt, som det skulle, siger Thomas Lund-Sørensen.
http://mu.net.dr.dk/admin/programcard/get/?id=urn:dr:mu:programcard:553896b0a11f9f02d8e0f33f
Sikkerhedseksperten John Foley var 'ved at falde ned fra stolen', da det gik op for ham, at Huawei fik ordren på at stå for TDCs netværker. Foto: DR
Men det er ikke godt nok' at slække på sikkerhedskravene – og slet ikke over for en kinesisk telegigant, der mistænkes for at spionere, mener rådgiver om Cybersikkerhed, John Foley.
- Sikkerhedsmæssigt betragtet er det jo uhyggeligt, siger han.
Adspurgt om TDC kan garantere, at deres kunders data ikke ender i forkerte hænder, lyder svaret:
- Med de seneste års afsløringer af forskellige aflytningsskandaler rundt om i verden, skal man være forsigtig med at udstede en 100 % garanti. Men vi kan garantere, at TDC har Danmarks skrappeste sikkerhedskrav.
I morgen aften kl 21:30 kan du se mere om Huawei i programmet DR2 Undersøger: Hvem holder øje med Huawei?
Imens DR Nyheder arbejdede på denne sag, er det blevet sendt et udspil til en ny lov i høring fra Forsvarsministeriet. Lovforslaget vil blandt andet stramme lovgivningen på området og udvide beføjelserne til Center for Cybersikkerhed.
Hvis loven vedtages, vil det blive lettere at kontrollere og sanktionere mod virksomheder som f.eks. Huawei.