Søndag aften kunne DR afsløre, at den amerikanske efterretningstjeneste NSA har udnyttet et samarbejde med Forsvarets Efterretningstjeneste (FE) til at aflytte danske internetkabler og derigennem spionere mod statsledere og toppolitikere i Tyskland, Sverige Norge og Frankrig.
Blandt politikerne er Angela Merkel, hvis sms-beskeder og telefonopkald amerikanerne har kunnet overvåge.
Men hvordan kan amerikanerne læse den tyske kanslers sms-beskeder, når de har snablen nede i de danske internetkabler og ikke de tyske?
Det handler om, at en stor del af internettrafikken mellem USA og Europa går gennem Danmark, fortæller Jan Lemnitzer. Han er ekstern lektor ved CBS, hvor han underviser i cyber security-lovgivning.
- Folk tror, at internettet foregår oppe i skyen, og at det er trådløst. Men det er forkert. 97 procent af internettrafikken går gennem undersøiske kabler - og en stor del af de kabler løber gennem Danmark, siger han.
Det betyder, at en stor del af internetdataen fra Tyskland, Sverige og Norge strømmer gennem Danmark.
I den rå data ligger oplysninger om, hvem vi ringer til hvor og hvornår, samt indholdet af vores sms-beskeder. Har man snablen nede i den strøm af data, er det altså muligt at hive de oplysninger ud for rigtig mange europæere - også toppolitikerne, fortæller Jan Lemnitzer.
Data tager ikke altid den korteste vej
Helt basalt fungerer internettet ved, at en computer sender en pakke med oplysninger gennem kabler til en anden computer, der modtager pakken.
Det er der milliarder af computere, der gør hver eneste dag.
Alle computere kan dog ikke være koblet til alle andre computere med separate kabler. Det ville være sikkert, men simpelthen blive for besværligt.
Derfor bliver de samme store kabler brugt til at håndtere størstedelen af trafikken. De kabler løber typisk under havene og forbinder lande og kontinenter. Hvor kablerne løber op på land, bliver de samlet i noget, man kalder “routere”, der dirigerer trafikken, forklarer Carsten Schürmann, der er professor ved IT-Universitetet, hvor han forsker i cybersikkerhed.
- Routerne styres af algoritmer. Deres opgave er at finde den bedst mulige vej for den enkelte datapakke, så den når frem hurtigst muligt. Det er altså ikke altid den korteste vej. Det handler nemlig om belastningen på forskellige kabler og routere rundt omkring på nettet, siger han og fortsætter:
- Det betyder, at trafik fra England, som selv har direkte kabler over Atlanten til USA, sagtens kan løbe via Danmark. Trafik fra andre europæiske lande løber altså ofte gennem Danmark. Derfor er amerikanerne interesserede i vores adgang til data.
Fik danskerne til at håndplukke data for sig
Det er enorme mængder data, der hver dag strømmer gennem internetkablerne i Danmark. Så enorme, at ingen efterretningstjeneste har midlerne eller mandskabet til at kigge hele datastrømmen igennem for alle oplysninger om os alle sammen.
Derfor vælger NSA nogle søgeord - eller selektorer som de kalder dem - ud. De søgeord beder de så FE om at trække ud for dem, forklarer Jan Lemnitzer.
- NSA har søgemaskiner - lidt ligesom Google - hvor de kan søge på bestemte telefonnumre eller navne og trække al data om dem ud. Typisk fungerer det sådan, at NSA giver den lokale efterretningstjeneste en liste på måske 20.000 selektorer, der skal trækkes ud hver dag, siger han og fortsætter:
- I princippet kan den lokale efterretningstjeneste godt kigge listen igennem for at se, hvad amerikanerne er ude efter. Men fordi listen er så lang, gør de det typisk ikke, siger han.
Dataen bliver så overført til amerikanerne, som gemmer den, og på den måde opbygger et arkiv med oplysninger på en lang række personer. Den samlede information om hver enkelt udvalgt person kan de bruge, hvis de får en særlig interesse i noget, personen foretager sig.
Krypteret data bremser NSA
Den data, NSA får af den danske efterretningstjeneste, kan eksempelvis indeholde en masse informationer om Angela Merkel.
Der vil være al metadata fra hendes telefon. Det vil sige oplysninger om, hvem hun har ringet til hvor og hvornår, og hvilke telefonmaster hendes telefon har koblet sig på i løbet af dagen.
- NSA ved med andre ord en hel masse om, hvad Angela Merkel går og laver. Især hvis hun ikke sender krypterede beskeder eller ikke foretager krypterede telefonopkald. Er dataen krypteret, bliver det derimod sværere for NSA at bruge det til noget, siger Jan Lemnitzer.
Hvor dine sms-beskeder typisk ikke er krypterede, er beskeder på WhatsApp eksempelvis krypteret. De seneste år er flere og flere dog blevet opmærksomme på at kryptere deres data - og det gør det sværere for NSA at følge med, vurderer han.
- Metoden bliver derfor mindre og mindre effektiv, da mere og mere internettrafik bliver krypteret. Skal NSA have noget ud af krypteret data, kræver det nemlig langt mere computerkraft og arbejde fra deres side - og det kan de ikke gøre på alle, de er interesserede i, fortæller Jan Lemnitzer.
En god gammeldags byttehandel
Danmark er ikke det første land, hvor det er kommet frem, at landets efterretningstjeneste har delt store mængder data med NSA.
I 2013 kunne den amerikanske whistleblower Edward Snowden afsløre, at den tyske efterretningstjeneste havde gjort præcis det samme.
- I begge tilfælde har amerikanerne højst sandsynligt tilbudt adgang til NSA's egne efterretninger i bytte for internetdataen. Det er data, som Danmark eller Tyskland ellers aldrig ville kunne få fingrene i. Det har simpelthen været for godt et tilbud at sige nej til, vurderer Jan Lemnitzer.
Ifølge forskeren opererer NSA typisk ved at lave samarbejder med de enkelte lande. Når Danmark indgår et samarbejde med USA om blandt andet at udlevere tysk data, ved vi derfor ikke, om tyskerne også samarbejder om at udlevere den danske.
- På den måde får NSA de europæiske lande til at spionere på hinanden. I Tysklands tilfælde fik de dem også til at spionere på egne borgere, da tyskerne ikke kiggede de lister med selektorer igennem, som amerikanerne havde bestilt, siger han og fortsætter:
- Det er strategien. NSA håber, at de enkelte landes efterretningstjenester ikke kigger nærmere på bestillingerne, og det var nok heller ikke sket, hvis Edward Snowden ikke havde lækket alle informationerne i 2013.