FOR S VAR ETS EFTER RET NINGS TJENE STE
S
N BERETNING 2011-2012
E E
Forsvarets Efterretningstjeneste Beretning 2011-2012
4
Forsvarets Efterretningstjeneste
Alt dette stiller store krav til FE. Når verden ændrer sig stadigt hurtigere, skal vi følge med.” Thomas Ahrenkiel
Forsvarets Efterretningstjeneste
5
Forord
Det er en fornøjelse at kunne præsentere Forsvarets Efterret ningstjenestes beretning, der har til formål at give et indblik i FE’s virksomhed og kapaciteter, og hvad vi har arbejdet med i 2011 og 2012. FE’s opgave er først og fremmest at forebygge og modvirke trusler udefra mod Danmark og danske interesser. I disse år ser vi et sta dig mere sammensat og flydende trusselsbillede i forhold til Dan marks sikkerhed og danske politiske og økonomiske interesser. Det gælder den internationale udvikling, hvor retten til at udvin de ressourcer i Arktis er højere på dagsordenen end før, og hvor omvæltningerne i Mellemøsten kan få direkte eller indirekte be tydning for Danmark. Det gælder også i forhold til terrornetværk, der fortsat har Danmark som et højt prioriteret mål. Et særligt område, som får stadig større betydning, er trusler i cyberspace, hvor Danmark i stigende grad vil blive et mål for andre landes spionageaktiviteter. Alt dette stiller store krav til FE. Når verden ændrer sig stadigt hurtigere, skal vi følge med. Derfor arbejder vi konstant med at tilpasse FE’s metoder og organisation, så vi altid er på forkant med udviklingen. Udviklingen betyder også, at nye ansvarsområder bliver føjet til FE’s opgaver. I 2012 blev Center for Cybersikkerhed (CFCS) op rettet som en del af FE. Centret har til opgave at varsle om og imødegå trusler på internettet, ligesom CFCS varetager opgaven
som national it-sikkerhedsmyndighed. Der er store synergier ved at placere CFCS ved FE, ikke mindst fordi FE allerede har betyde lige kompetencer på cyberområdet, som CFCS kan drage nytte af. Efterretningsarbejde er komplekst, og der ligger en stor indsats bag, før vi kan levere efterretninger til vores kunder. Samtidig er det et grundvilkår, at vi ikke kan være åbne om dele af vores arbejde. Kun en lille del af vores indsats kan komme til offentlig hedens kendskab. I denne beretning løfter vi noget af sløret for vores arbejde, her under nogle af de metoder, vi bruger i efterretningsarbejdet, og for hvordan vi anvender vores ressourcer. Vi vil gerne styrke kendskabet til FE som efterretningstjeneste og arbejdsplads og samtidig skabe forståelse for de særlige vilkår, en efterretnings tjeneste virker under. Der er derfor indholdsmæssigt tale om en beretning, der er skrevet med fokus på at give læseren det bedst mulige indblik i virksomheden FE, uden at vi giver køb på det nød vendige hensyn til fortrolighed. Beretningen går desuden ikke i dybden med FE’s efterretningsmæssige vurderinger. Offentlig heden kan fortsat få indblik i disse i vores årlige publikation ”Efterretningsmæssig Risikovurdering”, hvor vi gennemgår trusler og andre forhold i udlandet af betydning for Danmarks sikkerhed. Både beretningen og risikovurderingen er tilgængelige på hjem mesiden fe-ddis.dk. God læselyst.
Thomas Ahrenkiel Chef for Forsvarets Efterretningstjeneste Kastellet, maj 2013
6
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
Indhold Forord.........................................................................................................................5 OPGAVER................................................................................................................................8 En tjeneste, flere specialer.......................................................................................11 Trusler mod Danmarks interesser............................................................................12 Militære operationer................................................................................................14 Masseødelæggelsesvåben.......................................................................................15 Pirateri.......................................................................................................................17 Terrorbekæmpelse...................................................................................................18 Cybertrusler..............................................................................................................20 Center for Cybersikkerhed.......................................................................................23 Militær sikkerhed......................................................................................................26 METODER..............................................................................................................................28 Efterretningsarbejde.................................................................................................31 Efterretningskredsløbet............................................................................................32 Indhentningsdiscipliner............................................................................................34 Udenlandske partnere..............................................................................................36 Produkter..................................................................................................................39 Hvorfor er vi hemmelige?.........................................................................................40 Fra enorm datamængde til enkelt rapport..............................................................42 Teknologiske udfordringer........................................................................................43 RAMMER...............................................................................................................................46 Ressourcer og medarbejdere...................................................................................48 Medarbejdertyper....................................................................................................50 Organisation..............................................................................................................54 Lovgrundlag...............................................................................................................56 Kontrol med FE..........................................................................................................59 Ny lov på vej..............................................................................................................61
7
8
Forsvarets Efterretningstjeneste
OPGAVER
Forsvarets Efterretningstjeneste har tre hovedopgaver. Vi er Dan marks udenrigs- og militære efterretningstjeneste. Vi er ansvarlig for den militære sikkerhedstjeneste og vi varetager opgaven som national it-sikkerhedsmyndighed. Som efterretningstjeneste har FE først og fremmest til opgave at indhente, analysere og formidle oplysninger om forhold i ud landet af betydning for Danmark og danske interesser. Formålet hermed er at tilvejebringe det efterretningsmæssige grundlag for dansk udenrigs-, sikkerheds- og forsvarspolitik samt at skabe grundlaget for at FE kan medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser. På de næste sider følger en mere detaljeret beskrivelse af FE’s opgaver og fokus.
Når FE beskæftiger sig med danske interesser, skal det forstås bredt og kan omfatte: ͽͽ Politiske, økonomiske og militære udviklinger af betydning for Danmark og dansk økonomi, sikker hed mv. nu og i fremtiden. ͽͽ Konflikter og sikkerhedsspørgsmål, som kan influ ere den aktuelle og fremtidige danske udenrigsog sikkerhedspolitik. ͽͽ Konkrete trusler fra terrorister, hackere, pirater og andre, der kan slå til i Danmark eller mod dan ske ambassader, udsendte soldater eller andre danske mål i udlandet.
Forsvarets Efterretningstjeneste
SANDAGERGĂ…RD Amager
9
10
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
En tjeneste flere specialer Efterretningsvirksomhed Efterretningsvirksomhed er kernen i FE’s arbejde. Det er i efterretningsarbejdet, at FE bruger sine særlige muligheder for at indhente oplysninger i udlandet af betyd ning for Danmarks sikkerhed. Det er også her, at vi bearbejder og analyserer oplys ningerne og sørger for, at de bliver videre givet til de relevante kunder. Center for Cybersikkerhed I 2012 blev Center for Cybersikkerhed (CFCS) oprettet som en del af FE. CFCS skal bidrage til at beskytte Danmark mod internettrusler og herunder opdage, varsle om og imødegå cyberangreb mod danske interesser. CFCS varetager samtidig op gaven som Danmarks nationale it-sikker hedsmyndighed. Militær sikkerhedstjeneste Den militære sikkerhedstjeneste skal be skytte forsvaret mod spionage, sabotage, terrorisme og andre former for krimina litet. Samtidig er FE national sikkerheds myndighed inden for Forsvarsministeriets område. Disse tre overordnede områder hænger tæt sammen, og deres fælles placering i FE giver klare synergier, som kan udnyttes. Den viden og de tekniske færdigheder, der ligger i de tre dele af tjenesten, kommer de andre til gode.
FE’s efterretningsmæssige arbejde er ikke rettet mod danskere eller personer, der opholder sig i Danmark. På særlige, af grænsede områder arbejder FE dog også med trusler i Danmark. Det gælder vores rolle som sikkerhedsmyndighed for for svaret samt dele af Center for Cybersik kerheds arbejde med internettrusler mod danske mål.
SYNERGIER MELLEM OPGAVERNE
Efterretningsvirksomhed
Militær sikkerhed
Cybersikkerhed
11
12
Forsvarets Efterretningstjeneste
Trusler mod Danmarks interesser Danmark er en lille, åben stat med interes ser over store dele af kloden. I de seneste årtier er der sket væsentlige ændringer i Danmarks udenrigs- og sikkerhedspolitiske situation. Den internationale situation og trusselsbilledet, Danmark står over for, er blevet mere kompleks og foranderlig. FE informerer og varsler om globale og regionale udviklinger, der både nu og i fremtiden kan have betydning for Dan marks udenrigs-, sikkerheds- og for svarspolitik. Som det fremgår af FE’s år lige Risikovurdering, følger FE udviklingen i mange af verdens brændpunkter og mu lige fremtidige konfliktområder. FE har i 2011-2012 især fokuseret på: ͽͽ Cybertrusler ͽͽ Terrorisme ͽͽ Masseødelæggelsesvåben ͽͽ Pirateri ͽͽ Afghanistan ͽͽ Mellemøsten ͽͽ Arktis ͽͽ Kina og Rusland FE har i 2011-2012 øget sin indsats i for hold til truslen fra cyberspace, udviklingen i Mellemøsten og Nordafrika samt forhol dene i Arktis. FE har et særligt fokus på
lande, hvis politiske og militære dispositio ner kan påvirke international stabilitet og sikkerhed. Det gælder især regionale mag ter og stormagter. Derfor følger vi blandt andet udviklingen i Kina og Rusland, lige som FE holder øje med udviklingen i de re gionale magtforhold i f.eks. Mellemøsten og Asien. FE har fulgt udviklingen i det arabiske forår fra det fredelige opgør i Tunesien og opstanden i Ægypten samt krigen i Libyen til borgerkrigen i Syrien. Vi følger derudover en række svage staters indre vanskeligheder, som kan skabe alvor lige lokale og regionale problemer. Det gælder eksempelvis i Mali, Somalia, Sudan og Sydsudan. Endelig ser vi på en række ikke-statslige aktører såsom terror- og op rørsgrupper, som har indflydelse på regio nale forhold, især i Mellemøsten, Sydasien og Afrika. Til støtte for det arbejde indhenter FE op lysninger om en række landes politiske, økonomiske og militære forhold. Det gør os i stand til at informere og varsle vores kunder om forskellige staters og andre aktørers hensigter, kapaciteter og adfærd. FE’s særlige adgang til sensitive informa tioner, enten gennem egenindhentning (information, som FE selv indhenter) eller
Efterretningsmæssig Risikovurdering 2012:
”Rusland har de største militære styrker og de største økonomiske interesser i Arktis, men også Kina ser i stigende grad Arktis, her under Grønland, som et interessant strategisk område.”
gennem udenlandske samarbejdspartne re, kan betyde, at vores kunder kan få helt specifikke oplysninger om politiske, økono miske eller militære forhold og hændelser. Det kan være varsling om en begivenhed under opsejling eller noget, som allerede er sket, hvor FE’s indhentede oplysninger kan forklare baggrunden. Det kan være in formationer om et lands specifikke hensig ter i forhold til et bestemt politisk eller mi litært emne. Informationer af denne type kan øge regeringens indsigt i disse aktørers hensigter og adfærd og dermed bidrage til, at Danmark som suveræn stat kan føre sin udenrigs-, sikkerheds- og forsvarspolitik på grundlag af selvstændige, nationale efter retningsmæssige vurderinger. FE’s strategiske varsling drejer sig ofte om højaktuelle forhold, men vi arbejder også med mere langsigtede analyser og vurde ringer om tendenser, der kan udvikle sig til trusler mod Danmark og danske interesser. FE’s kunder på det politisk-militærstrate giske område er primært Statsministeriet, Udenrigsministeriet og Forsvarsministeriet samt forsvarets ledelse. Men også øvrige militære myndigheder samt PET, ambassa der og NATO er ofte blandt modtagerne af FE’s produkter på området.
Forsvarets Efterretningstjeneste
Den aktuelle konflikt i Syrien er et godt eksempel på et område, hvor FE leverer efterretninger til en række forskellige danske kunder. Siden konfliktens begyndelse i 2011 har FE løbende rapporteret til især Udenrigsministeriet, Forsvarsministeriet, Statsministeriet og forsvarets ledelse i form af skriftlige efterretningsvurderinger, trusselsvurderinger, mundtlige briefinger og uformelle møder. FE leverer på den måde en del af grundlaget for Danmarks politiske beslutninger vedr. Syrien. Udviklingen i konflikten, herunder den konkrete trussel mod danske observatører og diplomater i området afhænger af både politiske, militære og økonomiske forhold. Det gælder også spørgsmålet om Syriens kemiske våben samt visse oprørsfraktioners forbindelser til al-Qaida og militante islamisters mulige forbindelser til Danmark. I en konflikt som den i Syrien trækker FE på en række af tjenestens specialistområder såsom politisk, militærfaglig, og terrorrelateret viden samt viden om masse ødelæggelsesvåben. De konkrete oplysninger, FE benytter sig af i den forbindelse, er i vidt omfang baseret på både egenindhentede oplysninger og efterretninger fra udenlandske samarbejdspartnere. Der kan være tale om alle typer af indhentning, eksempelvis elektronisk og menneskeligt indhentede oplysninger, oftest om viden, som vores kunder ikke kan skaffe ad anden vej.
13
14
Forsvarets Efterretningstjeneste
Militære operationer FE støtter forsvarets opgaveløsning, både nationalt og inter nationalt. FE har i 2011 og 2012 leveret efterretninger til forsva rets øverste ledelse, militære myndigheder samt til enheder ud sendt i internationale operationer. Efterretningerne skal give de militære beslutningstagere og enheder det bedst mulige grund lag at handle på under de hjemlige forberedelser og under selve udsendelserne. FE’s efterretningsstøtte til forsvaret har i 2011 og 2012 været fokuseret på de to store igangværende missioner: Afghanistan og antipirateri-operationen Ocean Shield ved Afrikas Horn. I 2011 blev der leveret efterretninger i forbindelse med det danske bi drag til NATO-luftoperationen i Libyen. Derudover er der også blevet leveret støtte til mindre bidrag og til udsendte danske FN-observatører. Mere konkret har FE støttet forsvaret med rådgivning og efterret ninger om operative og taktiske forhold i missionsområdet i Af ghanistan for at forebygge og modvirke trusler mod de udsendte enheder. Efterretningerne har drejet sig om fjendtligtsindede enkeltpersoners og grupperingers intentioner, aktiviteter og kapaciteter. Desuden har FE leveret oplysninger om lokale politiske aktører og deres indbyrdes relationer. Kendskab til lokale forhold sætter de udsendte enheder bedre i stand til at agere over for lokalbefolkningen og i samarbejdet med de lokale myndigheder. En væsentlig del af støtten er blevet tilvejebragt via FE’s indhent ning og analyse af oplysninger i samarbejde med forsvarets egne
efterretningskapaciteter samt andre landes efterretningstjene ster, der også opererer i missionsområdet. FE har udviklet samarbejdet med forsvaret for at styrke støtten til de udsendte enheder i Afghanistan. Samarbejdet har blandt andet omfattet en fælles såkaldt operationsstøtte-taskforce, som har været placeret ved FE, og som medarbejdere fra både hæren og FE har deltaget i. Formålet med taskforcen har været at målrette FE’s støtte til de udsendte enheders behov og sikre den bedst mulige udnyttelse af de samlede ressourcer samt at bi drage til at fastholde og udvikle forsvarets efterretningsmæssige kompetencer. FE støtter også hjemlige militære og politiske overvejelser om eventuelle indsættelser af militære styrkebidrag. FE har i 2011 og 2012 løbende leveret efterretninger til regeringens og for svarets beslutningsgrundlag. FE har samtidig efter behov ud arbejdet åbne, ikke-klassificerede situations- og trusselsvur deringer til brug for Folketingets drøftelser om udsendelse af danske militære styrker til internationale operationer. For større danske styrkebidrag udarbejdes sådanne vurderinger desuden halvårligt. Vurderingerne er offentligt tilgængelige på vores hjemmeside.
15
Forsvarets Efterretningstjeneste
Masseødelæggelsesvåben Truslen fra spredning af masseødelæggelsesvåben er voksende. Danmark er som stat forpligtet til at bidrage til at kontrollere og forhindre ulovlig eksport af materialer, udstyr og viden, der kan anvendes til fremstilling og fremføring af masseødelæggelsesvåben. Det arbejde bidrager FE til. Truslen drejer sig især om kernevåben, men også om biologiske og kemiske våben. I strid med internationale aftaler er flere lande i gang med at udvikle masseødelæggelsesvåben. Nogle af landene arbejder også på at udvikle ballistiske missiler, som er velegnede til at fremføre kernevåben, og flere stater vil på langt sigt kunne ramme NATO’s territorium med kernevåben.
FE følger statslige og private indkøbsnetværk, som indgår i etab leringen af sådanne kapaciteter. FE følger også en række landes programmer for masseødelæggelsesvåben og ballistiske missiler. Målet er at standse forsøg på at handle med materialer, udstyr eller viden, der kan anvendes til at fremstille masseødelæg gelsesvåben og ballistiske missiler. FE har i flere tilfælde i 2011 og 2012 bidraget til at hindre konkrete handler og aktiviteter. Den internationale ikke-spredningsindsats foregår i et tæt samarbej de med FE’s udenlandske samarbejdspartnere. Desuden har FE i 2011 og 2012 behandlet et stort antal eksportkontrolhøringer fra Erhvervsstyrelsen.
FE informerer og varsler om udvikling og spredning af masseøde læggelsesvåben, som kan være af direkte eller indirekte betyd ning for Danmarks sikkerhed eller danske interesser.
Efterretningsmæssig Risikovurdering 2012:
”Det iranske atomprogram er så fremskredent, at et angreb på de iranske atomanlæg ikke vil kunne stoppe programmet, men blot forsinke det.”
16
Forsvarets Efterretningstjeneste
“I det seneste årti har farvandet ud for Afrikas Horn været plaget af pirateri”
Forsvarets Efterretningstjeneste
17
Pirateri Danmark er en søfartsnation og har store interesser i sikre og stabile internationale søveje. I det seneste årti har farvandet ud for Afrikas Horn været plaget af pirateri, og der har været mange eksempler på gidselstagninger i de seneste år. I kraft af en bety delig international indsats er det i løbet af 2012 lykkedes at redu cere antallet af kapringer markant, men der er fortsat en alvorlig pirateritrussel i regionen. På pirateriområdet leverer FE både generelle og specifikke infor mationer til danske myndigheder. FE har i 2011 og 2012 leveret efterretningsmæssig støtte til det danske militære bidrag i NATO’s anti-piraterioperation Operation Ocean Shield omkring Afrikas Horn. FE har bidraget til operationen ved at følge udviklingen i piraternes opholdssteder, operationsområder og metoder.
FE har fra starten af 2012 hver måned udsendt en ikke-klassifice ret vurdering af udviklingen. Sigtet er løbende at informere myn digheder, styrelser og civile firmaer, herunder rederier, om FE’s vurdering af truslen fra pirateri ved Afrikas Horn. Siden midten af 2012 har det også omfattet det voksende problem med sørøveri ved Vestafrika. Vurderingerne, som bliver lagt ud på FE’s hjemme side, indeholder også en beskrivelse af de fremtidige perspektiver for udviklingen i truslen for pirateri og sørøveri i de pågældende farvande. Pirateri foregår ifølge FN’s definition i internationalt farvand, mens sørøveri foregår i et lands territorialfarvand.
Efterretningsmæssig Risikovurdering 2012:
”Pirateri og sørøveri udgør fortsat en trussel mod den civile skibstrafik i farvandene omkring Afrikas Horn, den sydlige del af Rødehavet og Guineabugten. Der har i farvandene omkring Afrikas Horn været et betydeligt fald, men den ustabile situation i Somalia udgør fortsat en grobund for pirateri.”
18
Forsvarets Efterretningstjeneste
Terrorbekæmpelse Der har i en årrække været en betyde lig terrortrussel mod Danmark og dan ske interesser, og Danmark er fortsat et prioriteret mål for al-Qaida og tilknyttede militante islamistiske grupper. Særligt siden tegningesagen har der været et stærkt fokus på Danmark fra militante is lamistiske grupper, og der har været en række konkrete terrorplaner rettet mod Danmark og danske interesser. FE har der for også i 2011 og 2012 haft fokus på ter rornetværk, som udgør en direkte trussel mod Danmark og danske mål i udlandet.
ningstjeneste (PET), Center for Terrorana lyse (CTA), Udenrigsministeriet og forsva ret blandt de vigtigste modtagere af FE’s oplysninger om terror.
Målet med FE’s arbejde på terrorområdet er at bidrage til at forebygge og modvirke terrorangreb på danske mål i Danmark og i udlandet.
Terrorisme er i dag typisk et grænseover skridende fænomen. Terrortrusler kan både komme fra udlandet og fra Danmark. Ofte er der tale om begge dele, hvor de samme netværk både opererer uden for og inden for Danmarks grænser.
Ud over mål i Danmark kan det også være danske ambassader og repræsentationer i udlandet, danske soldater og andre, der er udsendt. Derfor er både Politiets Efterret
FE indhenter og analyserer oplysninger om terrornetværk i udlandet. Det drejer sig blandt andet om al-Qaida og andre netværk med forskellig grad af tilknytning til al-Qaida, som udgør en direkte trussel mod Danmark og danske mål i udlandet. Men FE interesserer sig også for andre typer af terrornetværk.
Derfor foregår FE’s arbejde med at be kæmpe terror ofte i tæt samarbejde med
Efterretningsmæssig Risikovurdering2012: 2012: Fra Efterretningsmæssig Risikovurdering
”Den primære trussel mod Vesten fra al-Qaidas engagement i Syrien er vesterlændinge, der får våbentræning, kamperfaring og kontakt til militante netværk for derefter at rejse tilbage til Vesten for at gennemføre angreb.”
både udenlandske efterretnings- og sikker hedstjenester og med PET, herunder CTA. I 2011 og 2012 har FE ydet en betydelig indsats for at standse trusler fra terror netværk, inden de når til Danmark. Det gælder både indsatsen direkte mod terror netværkene og mod de netværk, der støt ter dem med eksempelvis træning og logi stik – såkaldte faciliteringsnetværk. Det er et arbejde, der sker uden for Danmark og ofte i samarbejde med andre landes efter retningstjenester. FE’s indhentning er rettet mod personer og netværk i udlandet, mens PET først og fremmest har ansvaret for at bekæmpe trusler fra personer og netværk, der opere rer inden for Danmarks grænser. På grund af truslens karakter er det vigtigt med et meget tæt samarbejde mellem FE og PET.
Forsvarets Efterretningstjeneste
FE’s arbejde på terrorområdet ·· FE bidrager til at bekæmpe terrortrusler mod danske mål i Danmark og i udlandet. Det gør vi bl.a. ·· ved at indhente oplysninger i udlandet om personer og netværk, som planlægger terrorangreb mod danske mål, eller som bidrager til terroristers aktiviteter. ·· ved at samarbejde med PET og andre danske myndigheder. ·· ved at sam arbejde med udenlandske efterretningstjenester. Center for Terroranalyse ·· Center for Terroranalyse (CTA) blev oprettet i 2007 som et samlet dansk center for analyse og vurdering af terrortruslen mod Danmark. CTA består af medarbejdere fra PET, FE, Udenrigsministeriet og Beredskabsstyrelsen og er organisatorisk placeret ved PET. ·· CTA har direkte adgang til oplysninger fra de fire myndigheder og skal sikre hurtig og effektiv koordination samt udveksling af oplysninger mellem de relevante myndigheder. CTA’s arbejde er nærmere beskrevet på www.pet.dk/cta.
19
20
Forsvarets Efterretningstjeneste
Cybertrusler
I 2011 og 2012 har FE styrket sin indsats i forhold til den stadigt stigende cybertrussel. Arbejdet på cyberområdet foregår både i FE’s efterretningsorganisation og i det nyoprettede Center for
Cybersikkerhed (CFCS). De vigtigste opgaver er angivet nedenfor og er beskrevet mere indgående på de følgende sider.
FE’s efterretningsmæssige arbejde på cyberområdet:
CFCS’ arbejde på cyberområdet:
ͽͽ Sikre et dybt kendskab til it-teknologi og -netværk. ͽͽ Indhente oplysninger om evner og hensigter: Hvem søger at spionere mod eller angribe Danmark via cyberspace? Hvad er deres kapacitet? ͽͽ Samarbejde med andre landes efterretningstjenester.
ͽͽ Varslingstjeneste: opdage, varsle om og imødegå angreb fra internettet mod danske interesser. ͽͽ National it-sikkerhedsmyndighed: Gennemføre og hånd hæve regler samt foretage sikkerhedsgodkendelser. ͽͽ Indgå i dialog med myndigheder og virksomheder om risici og beskyttelse af såkaldt kritisk ikt-infrastruktur.
Forsvarets Efterretningstjeneste
Målet med FE’s indsats i forhold til cybertrusler er at kunne varsle om cybertrusler rettet mod danske interesser og bidrage til at imødegå truslerne. Formålet er dermed at kunne levere relevant viden til FE’s kunder, som der kan handles på. FE har i 2011 og 2012 yderligere udbygget sin viden og kompe tencer vedrørende digitale netværk. Det giver tjenesten en be tydelig evne til at skaffe informationer via internettet og andre it-netværk. Vi ved, hvordan man udnytter svagheder i it-systemer, og vi ved, hvordan andre prøver at udnytte danske it-systemer. FE holder med andre ord øje med, hvilke aktører der forsøger at udnytte internettet til at spionere mod og på andre måder an gribe Danmark, danske virksomheder og vores allierede: Hvem de er, deres kapaciteter, og hvilke metoder de benytter. FE har opbygget et samarbejde med andre landes efterretnings tjenester på cyberområdet. Gennem samarbejdet udveksles in
21
formationer om angrebsformer og mulige aktører, der kan ud nytte internettet til angreb, og efterretningstjenesterne varsler i stigende grad hinanden om angreb og trusler. Opgaven som militær sikkerhedstjeneste inden for Forsvarsministeriets område bliver også varetaget af FE. Vi har opbygget og styrket evnen til at beskytte forsvarets netværk og it-systemer mod cyberangreb, en kapacitet hvor informationssikkerhedsdelen siden 2012 er blevet varetaget af CFCS. FE indhenter oplysninger på udenlandske net om specifikke trus ler, mulige forestående angreb og forsøg på spionage rettet mod Danmark. Det kan også være viden om forskellige statslige eller ikke-statslige aktørers kapaciteter og hensigter eller vurderinger af fremtidige trends og udviklinger på cyberområdet. Informationer ne er typisk højt klassificerede og deles først og fremmest inden for efterretningsorganisationerne og med FE’s primære kunder.
Efterretningsmæssig Risikovurdering 2012:
”Kinas væbnede styrker prioriterer cyberområdet højt, og det er meget sandsynligt, at cyberangreb indgår i kinesisk militær planlægning.”
22
Forsvarets Efterretningstjeneste
CENTER FOR CYBERSIKKERHED København
Forsvarets Efterretningstjeneste
23
Center for Cybersikkerhed FE varetager opgaven som national it-sikkerhedsmyndighed. Op gaven løses af Center for Cybersikkerhed (CFCS), der blev lanceret i december 2012 som en del af FE. CFCS formål er at bidrage til beskyttelsen af Danmark mod cyberangreb. CFCS væsentligste kunder er statslige myndigheder, regioner og kommuner samt private virksomheder, der beskæftiger sig med samfundskritisk digital infrastruktur. Viden og kompetencer om cybersikkerhed er en knap ressource i Danmark. Placeringen af CFCS ved FE har til formål at samle statens stærkeste kompetencer og opnå den største viden ét og samme sted. På den måde får Danmark de bedste forudsætninger for at udvikle sine muligheder for at kunne beskytte danske inte resser i den digitale verden. Cybersikkerhed kræver særlige it-evner og talenter. FE har over de senere år opbygget en særlig viden om cybertrusler, ligesom FE har specielle it-kompetencer på området og et veletableret sam arbejde med andre efterretningstjenester om emnet. Der er tale om informationer og kompetencer, som CFCS kun kan få adgang til ved at være placeret i FE. Centrets hovedopgaver CFCS har flere vigtige opgaver. For det første løser CFCS opgaven som den nationale it-sikkerhedsmyndighed, der desuden har op gaven med informationssikkerhed og beredskab på teleområdet. For det andet har CFCS en forebyggende og koordinerende op gave med at rådgive danske myndigheder og visse virksomheder om cybersikkerhed, herunder gennem aktivt udadvendt arbejde. For det tredje omfatter CFCS den såkaldte GovCERT, som er den statslige varslingstjeneste, der varsler om trusler og angreb mod staten, regioner, kommuner og mod de virksomheder, som arbejder med såkaldt kritisk informations- og kommunikations teknologisk infrastruktur (ikt-infrastruktur) og som er tilsluttet varslingsordningen.
CFCS følger sikkerhedstilstanden på de relevante net og identifi cerer cyberangreb. Ved at levere oplysninger om konkrete trusler til sin brugerkreds, bidrager CFCS til at imødegå cyberangreb. På tilsvarende måde varetager CFCS også FE’s ansvar for it-sik kerhed på Forsvarsministeriets område, herunder i form af den såkaldte MILCERT, som er den militære varslingstjeneste i lighed med GovCERT. MILCERT moniterer dataflowet og gennemfører sikkerhedseftersyn i forsvarets it-systemer og -net. Desuden fore tager CFCS it-teknisk analyse, teknisk sikkerhedseftersyn og vej leder forsvarets myndigheder og personale om it-sikkerhed. CFCS’ fremadrettede virke fokuserer på at beskytte kritiske sam fundsfunktioner mod cyberangreb. Det kan have store konsekven ser for samfundet, hvis den digitale infrastruktur helt eller delvist ødelægges eller på anden måde påvirkes. Der kan også være tale om systemer med følsomme oplysninger om borgere og virksom heder, som offentlige myndigheder behandler. Sådanne oplysnin ger kan i de forkerte hænder misbruges til stor skade for såvel den offentlige myndighed som borgeren eller virksomheden. En velfungerende og sikker digital infrastruktur inden for såvel det offentlige som privatejede område er af væsentlig betydning for fortsat økonomisk fremgang og velfærd, samfundets forsynings sikkerhed og den nationale sikkerhed. CFCS vil bidrage til at rele vante samfundsinstitutioner har fokus på cybersikkerheden i de netværk, de har ansvaret for. Tilsyn med telesektoren CFCS er også tilsynsmyndighed i forhold til informationssikkerhed, herunder beredskab, i telesektoren. Området er reguleret i lov om elektroniske kommunikationsnet og tjenester (teleloven) og i en række bekendtgørelser. Teleområdet udgør en grundstamme i den kritiske digitale infrastruktur. Teleudbydere har pligt til at sikre informationssikkerheden i den daglige drift såvel som i en beredskabssituation. Udbyderne skal gennemføre en dokumenteret risikostyringsproces og gennemføre
24
Forsvarets Efterretningstjeneste
en informationssikkerhedspolitik, risikovurdering samt sikrings planer i fornødent omfang. Teleudbyderne skal desuden underrette CFCS, når der opstår en hændelse, som indebærer et evt. brud på informationssikker heden. Det vil typisk være tilfældet, hvis et teleselskabs dækning forsvinder eller forringes. Det forventes, at telebekendtgørelserne vil blive opdateret i 2013, og CFCS vil udsende en vejledning på området til telesektoren. I den forbindelse vil kravene til en dokumenteret risikostyrings proces samt kriterier for underretning ved eventuelle brud blive præciseret. Eksempler på konkrete cyberangreb, særligt i Danmark I 2012 har flere angreb påvirket brugen af internettet i Danmark. En række myndigheders hjemmesider har været udsat for for skellige typer angreb. I nogle tilfælde har der været tale om hærværkslignende angreb udført af såkaldte hacktivister og an dre, der typisk med et politisk motiv søger at anrette skade eller give udtryk for et budskab. Her er der som regel tale om såkaldte ”denial of service-angreb”, som sætter internettjenesten ud af drift i en periode, men hvor skaden typisk er overfladisk.
I andre tilfælde har der været forsøg på at tilgå information i bag vedliggende infrastrukturer og databaser. Et forholdsvis avanceret cyberangreb ramte Erhvervs- og Vækst ministeriet i 2012. Det lykkedes angriberen at få indblik i infra strukturen bag de forskellige net under ministeriet, få adgang til centrale servere og data samt at få adgang til net, som kunne skabe forbindelse til underliggende styrelsers net. For at stoppe og håndtere angrebet måtte Erhvervs- og Vækstministeriet lukke en række it-systemer ned, hvilket betød, at medarbejderne i de partementet og en række styrelser i en periode ikke kunne bruge bl.a. e-mail og intranet. CFCS spillede en central rolle ved imøde gåelsen af cyberangrebet. Tilsvarende avancerede målrettede angreb har i 2012 fundet sted mod private virksomheder i Danmark. CFCS er bekendt med kom promittering af et antal danske virksomheder, herunder virksom heder af betydelig størrelse og betydning for Danmark.
Forsvarets Efterretningstjeneste
Advanced Persistent Threats En af de alvorligste typer af hackerangreb, som kan være svære at opdage, er de såkaldte Advanced Persistent Threats (APT). APT betegner truslen fra hackere, der forsøger at opnå uautoriseret adgang til en udvalgt myndighed eller virksomheds netværk. Angrebet gennemføres som regel med spionage for øje og forberedes normalt grundigt. Det kan strække sig over meget lang tid, ofte flere år. Angriberen søger ved brug af forskelligt malware at opretholde adgang til netværket og løbende udtrække data herfra. Den anvendte malware vil løbende blive opdateret for at undgå opdagelse, og der vil normalt blive brugt flere forskellige typer malware samtidigt for at kunne bevare adgang til netværket, selvom angrebet måtte blive opdaget.
25
26
Forsvarets Efterretningstjeneste
Militær sikkerhed Forsvaret er til for at beskytte det danske samfund. Men forsvaret må også beskytte sig selv. Hvis de forkerte får indblik i for svarets planlægning og kommunikation eller ved præcis, hvor indsatte styrker be finder sig, øges truslen mod soldaterne og den opgave, forsvaret skal løse. På samme måde øges truslen mod hele samfundet, hvis kriminelle får adgang til forsvarets våben og materiel. Militær sik kerhedstjeneste handler om at imø degå disse trusler. Den militære sikkerhedstjeneste skal beskytte forsvaret imod spio nage, sabotage, terrorisme og andre former for det, man kan kalde trus selsskabende aktiviteter. Sikkerheds tjenesten er opdelt i to hovedområ der: sikkerhedsefterretningstjeneste og forebyggende sikkerhedstjeneste. Sikkerhedsefterretningstjeneste For at kunne beskytte sig skal man kende truslen, det vil sige identificere de mulige modstandere og kende deres kapaciteter og hensigter. Det er FE’s sikkerhedsefterretningstjeneste, der identificerer truslerne fra eksempelvis spionage, sabotage, terrorisme eller anden kriminalitet rettet specifikt mod forsvaret. I samarbejde med PET og udenlandske partnere indsamles og analyseres informa tioner om truslerne mod forsvaret i Dan mark og i udlandet. Resultaterne af dette arbejde indarbejdes blandt andet i FE’s skriftlige trusselsvurderinger.
Ud over skriftlige trusselsvurderinger, der især benyttes af de militære beslutningsta gere, giver FE mundtlige briefinger til per sonel, der skal udsendes til international tjeneste. Det udsendte personel debriefes typisk også ved hjemkomsten, så erfarin ger og observationer i missionsområdet kan blive nyttiggjort. Forebyggende sikkerhedstjeneste På grundlag af trusselsvurderingerne fast
”For at kunne beskytte sig skal man kende truslen, det vil sige identificere de mulige modstandere og kende deres kapaciteter og hensigter.” sættes der forebyggende sikkerhedsforan staltninger, for i passende omfang at be skytte forsvaret imod truslerne. Forebyggelse handler bl.a. om: ͽͽ Sikker håndtering og opbevaring af infor mationer, herunder i it-systemer. ͽͽ Fysisk sikring af bygninger, materiel og it-systemer. ͽͽ Uddannelse samt håndtering af sikker hedsbrud samt rådgivning.
ͽͽ Sikkerhedsgodkendelse af medarbej dere, der skal håndtere klassificerede informationer eller varetage opgaver, der forudsætter særlig tillid. Sikkerhedsforanstaltningerne, som afpas ses efter risikoen og de lokale forhold, kan eksempelvis omfatte bevogtning, indheg ning, adgangskontrol, tv-overvågning af lokaliteter, alarmer, brug af pengeskabe og sikre procedurer for håndtering af føl somme oplysninger. Da der er tale om mange forholds regler, som tusindvis af ansatte skal kende til, er det nødvendigt at have et regelsæt, der er kendt og tilgæn geligt for alle. Regelsættet fremgår af Forsvarets Sikkerhedsbestemmel ser, der er tilgængelige på FE’s hjem meside. Det er FE, der på hele Forsvarsmini steriets område, i samarbejde med forsvarets myndigheder, udarbejder og vedligeholder sikkerhedsbestem melserne. FE kontrollerer desuden sikkerhedstilstan den på forsvarets tjenestesteder i ind- og udland og rådgiver om mulighederne for forbedringer. Den militære varsling i forhold til cyber trusler mod forsvaret bliver varetaget af den såkaldte MILCERT, som siden 2012 har været en del af Center for Cybersikkerhed (CFCS).
Forsvarets Efterretningstjeneste
27
“Den militĂŚre sikkerhedstjeneste skal beskytte forsvaret imod spionage, sabotage, terrorisme mv.â€?
28
Forsvarets Efterretningstjeneste
METODER Efterretningsarbejde involverer en række særlige arbejdsmetoder. Samtidig er arbejdet karakteriseret ved ofte at være kildefølsomt. På de følgende sider er centrale aspekter af efterretningsarbejdet og dets særlige metoder og vilkår beskrevet.
Radomer ͽͽ De hvide kupler på billedet er såkaldte radomer, hvis navn kommer af en sammentrækning af de engelske ord radar og dome. ͽͽ En radome er lavet af et særligt glasfiberstof, der holdes oppe af lufttryk, og som ikke svækker de elektromagnetiske signaler, der sendes eller mod tages af antennerne. ͽͽ Radomerne sørger først og fremmest for at be skytte mod vind og vejr og er med til at øge anten nernes funktionsdygtighed og levetid.
Forsvarets Efterretningstjeneste
INDHENTNINGSSTATION Nordjylland
29
30
Forsvarets Efterretningstjeneste
“Vi prøver at skaffe relevante oplysninger, som andre gerne vil holde hemmelige.â€?
31
Forsvarets Efterretningstjeneste
Efterretningsarbejde
FE producerer efterretninger. Efterretnin ger er oplysninger, som er indsamlet, be arbejdet, og analyseret med henblik på at informere og varsle civile og militære myn digheder om forhold i udlandet af betyd ning for Danmark og danske interesser. Det sker ved at udnytte FE’s særlige muligheder for at indhente hemmelige oplysninger. Vi prøver med andre ord at skaffe relevante oplysninger, som an dre gerne vil holde hemmelige. Som efterretningstjeneste har FE nogle særlige metoder og fremgangsmåder. Vi har for skellige måder at indhente på, såkaldte indhentningsdiscipli ner, og særlige måder at ana lysere på.
Disse aktiviteter er defineret i forsvarsloven som nogle af FE’s centrale opgaver. Læs mere om FE’s lovgrundlag på side 56-60.
FE har også særlige måder at analysere på. Disse analysemetoder hænger sam men med den måde, FE indhenter oplys ninger på. Når FE modtager en oplysning, skal den først valideres for at afgøre kil dens pålidelighed og kildens adgang til oplysningerne. Dernæst skal vi vurdere oplysningen for at afgøre dens troværdig hed og sandsynligheden for, at det omtalte vil ske. Dette afhæn ger både af kildens pålidelighed, kildens adgang, oplysningernes troværdighed, og hvordan op lysningerne passer med vores erfaring og andre oplysninger, vi har kendskab til, herunder både fra lukkede kilder og fra offent ligt tilgængelige.
”Efterretninger er oplysninger, som er indsamlet, bearbejdet, og analyseret med henblik på at informere og varsle civile og militære myndigheder”
De forskellige indhentningsdi scipliner er beskrevet på side 34-35. Det kan eksempelvis være elektronisk indhentning (også kaldet SIGINT) eller ind hentning fra menneskelige kilder (også kal det HUMINT).
I forhold til den elektroniske indhentning arbejder FE på at opfange elektronisk kommunikation, som dem, der kommuni kerer, næppe ønsker, at FE skal have ad gang til.
INDHENTNINGSSTATION Amager
Det samme gælder for de menneskelige kilder, hvor vores kilder fortæller os om el ler hjælper os til at skaffe viden, som andre gerne vil holde skjult for os.
Det er et grundvilkår for en udenrigsefter retningstjeneste som FE, at efterretnings arbejde til tider kan blive opfattet som væ rende i strid med lovgivningen i det land, hvor indhentningen foregår eller er rettet imod, på samme måde som det kan gælde for udenlandsk efterretningsvirksomhed på dansk grund.
Når vi har taget stilling til alle disse spørgsmål, har vi forvand let den rå oplysning til en vali deret oplysning, der kan indgå i den videre analyse og den endelige udarbejdelse af efter retninger. Alene på grund af mængden af tilgænge lige oplysninger er FE nødt til nærmere at afgrænse, hvilke oplysninger der er rele vante. Oplysninger, vi har brug for, fast lægges i det, vi kalder efterretningskreds løbet, som beskrives på de næste sider.
32
Forsvarets Efterretningstjeneste
Efterretningskredsløbet
Det vigtigste ved efterretningsarbejdet er at levere efterretnin ger, som FE’s kunder har brug for. Derfor starter og slutter efter retningsarbejdet med kunderne og deres behov. Dette arbejde illustreres i det såkaldte efterretningskredsløb, hvor kunderne og deres behov er placeret øverst i cirklen. Efterretningskredsløbet består af en række sammenhængende og overlappende delprocesser. Det er vigtigt at understrege, at kredsløbet er en stiliseret fremstilling af den måde, vi arbejder på. Det centrale for arbejdet er de målpersoner og organisationer, som vi søger at indhente oplysninger om. Efterretningsarbejdet er en holdindsats, og det er afgørende, at der er en tæt dialog mellem medarbejderne på tværs af alle pro cesserne. Det er samtidig en dynamisk proces, hvor nye oplysnin ger eller ændrede behov hele tiden bringes ind i processen. Inden for det store kredsløb er der mange små kredsløb og løbende in teraktion på kryds og tværs af delprocesserne. Behov Processen starter med at identificere de behov for viden, som FE’s kunder har. Derfor har FE en tæt dialog med kunderne om deres ønsker og behov for viden, som samtidig skal prioriteres, da der ikke er ressourcer til at lægge lige meget vægt på alle områder. Denne prioritering sker i en proces, hvorefter de såkaldte efter retningsbehov kan opstilles, dvs. hvad FE har brug for at vide for at kunne levere de svar, som kunderne efterspørger. Dataindsamling og filtrering Efterfølgende skal vi identificere forskellige typer af viden eller kommunikation og finde ud af, hvordan vi kan indhente denne viden. For hver type information er der ofte tale om en kompleks proces, der kræver specialiseret teknisk viden. Da det typisk drejer sig om store datamængder, hvor hovedparten ikke er rele vant for vores arbejde, skal der sorteres data fra, så det bliver mu ligt at håndtere og gøres overskueligt at arbejde med. Læs mere om de teknologiske udfordringer på side 42-45.
Udvælgelse og bearbejdning Når potentielt relevant materiale er identificeret, skal det yderli gere sorteres og udvælges, så det mest relevante kommer frem. Ofte er materialet krypteret, hvorfor arbejdet også forudsætter, at krypteringen brydes, før det kan bruges. Derefter skal det be arbejdes, herunder evt. oversættes, så det kan læses og bruges af analytikerne. Analyse og rapportering Herfra kan analytikerne begynde at arbejde med materialet, iden tificere de mest relevante informationer og validere dem. Det er som regel et stort puslespilsarbejde. Ofte består analysen i at samle mange spredte oplysninger til et samlet puslespil, hvor vi sjældent har alle brikkerne. Målet er at give kunderne et så sam let billede som muligt. Analysearbejdet fører på den måde til produkter til kunder og partnere. Men det fører også typisk til yderligere identifikation og formulering af behov for ny viden, som igen føder ind i behovene for indhentning.
33
Forsvarets Efterretningstjeneste
Efterretningskredsløbet
Dataindsamling Dataindsamling
ana
i ly t
n e r re ik e ik e y t lyetn al ar a n / atnik e ena ly k era n
Analyse Analyse
n
/a
na
filtrering filtrering Bearbejdning Bearbejdning
Udvælgelse Udvælgelse
)/ H dhnisk UM en e i IN T t e n d ’e r re he e n / nt n (S I e r GIN / h T ’e u m i re nn t’ ) / here n umi n t ’e
Rapportering Rapportering
n re T’e t ro n N I ek ksi ly SIG t ik r ( n el ær e t v er DE t en eN dh n / NE sp e in t ere ro BE A RB k s i g be E ro n hen a rb JDERE N / lek t ksind SPRO G B ejd Den e ær ere n E A RBE JDE RE N v t E / be a r re n N BE A RBbe jde re n / spro g be a rbe jdEeRE N E JDE RE N / SPRO G BE A RBE JD
ren
KundeR KundeR (behov) (behov)
34
Forsvarets Efterretningstjeneste
Indhentningsdiscipliner
FE er en såkaldt all-source efterretningstjeneste. Det betyder, at vi beskæftiger os med alle typer af efterretninger. Særligt i større lande har man ofte flere efterretningstjenester med hvert sit speciale. I Danmark er alle specialer, eller indhentningsdiscipliner, samlet i FE. Som det fremgår af beskrivelsen på side 31 af, hvordan FE arbejder, søger vi navnligt at udnytte vores ”særlige
muligheder for at indhente hemmelige oplysninger”. Som efterretningstjeneste har FE derfor nogle specielle arbejdsmetoder, og disse kaldes også indhentningsdiscipliner.
OSINT:
SIGINT:
Netværksindhentning
Humint:
OSINT står for Open Source In telligence – eller indhentning fra åbne kilder. Typisk er det brug af offentligt tilgængeligt data, f.eks. fra internettet, tryk te medier, tv m.m. Dermed er det på en måde ikke egentligt efterretningsarbejde, fordi der ikke er tale om hemmelige op lysninger, men sammen med de lukkede oplysninger kan det bidrage til et samlet billede.
SIGINT står for Signals Intelli gence, som er elektronisk ind hentning af kommunikation, Det kan bl.a. være dataover førsler, telekommunikation osv.
Netværksindhentning er også kendt som Computer Networks Exploitation (eller CNE). Det er i familie med SIGINT, fordi det også er en form for elektro nisk indhentning. Men her er der tale om indhentning mod computernetværk – og herun der især kommunikation via internettet. Dette arbejde kræ ver stor indsigt i it, og mange af de personer, der arbejder med netværksindhentning, har de samme kompetencer, som hackere har.
HUMINT står for Human In telligence, altså menneskelig efterretningsindhentning. Det vil grundlæggende sige, at en person ansat i efterretnings tjenesten – kaldet en førings officer eller indhenter – skaffer oplysninger fra andre perso ner, også kaldet kilder. Det gør føringsofficeren typisk ved at overtale kilden til at videregive følsomme oplysninger, altså oplysninger, det ikke var me ningen, vedkommende skulle videregive.
OSINT i dag er dog langt mere end at læse nyheder og bruge opslagsværker. I dag drejer det sig også i høj grad om sys tematisk indsamling fra bl.a. internettet og herunder kom munikation i åbne netfora etc. Dermed grænser OSINT også som disciplin op til netværks indhentning.
Arbejdet med SIGINT er teknisk komplekst og involverer mange forskellige kompetencer, her under teknikere, ingeniører, matematikere osv.
Overordnet set arbejder FE med fire forskellige indhentningsdiscipliner:
Forsvarets ForsvaretsEfterretningstjeneste Efterretningstjenste
Indhentningsdisciplinernes hierarki Der er nogle indhentningsformer, FE hellere bruger end andre. Der kan være fordele og ulemper ved alle indhentningsdisciplinerne, og i visse situationer kan nogle discipliner være bedre egnet end andre. Der kan også være stor forskel på, hvor ressourcekrævende de er at anvende, og SIGINT er eksempelvis ofte en relativt dyr indhentningsform. Men en helt afgørende faktor for, hvornår FE anvender de forskellige indhentningsdiscipliner, er de risici, der er forbundet med brugen af dem. Derfor har FE en form for hierarki for, hvornår vi anvender indhentningsformerne: 1) OSINT: Oplysninger fra åbne kilder er som udgangspunkt almindeligt tilgængelige, og der er derfor i reglen ikke særlige risici forbundet med at bruge OSINT. Hvis viden kan skaffes alene gennem åbne kilder, er der ingen grund til at tage de egentlige efterretningsværktøjer i brug. 2) SIGINT: SIGINT-indhentning er passiv. Kommunikationen indhentes, mens den er undervejs uden at påvirke transmissionen, og uden at de berørte parter kan se, at deres kommunikation opfanges. Derfor er
SIGINT forbundet med relativt lav risiko set fra efterretningstjenestens side, hvilket gør SIGINT til en attraktiv indhentningsform, til trods for at det er en relativ dyr og kompliceret indhentningsform. 3) Netværksindhentning: Indhentning gennem netværk involverer typisk, at man bevæger sig ind i lukkede fora, it-systemer og computere. Uanset hvor dygtig man er til det, vil man ofte efterlade visse spor, som kan opdages efterfølgende. Selvom indhentningen som regel sker på afstand, er der dermed en vis risiko for, at indhentningen kan blive opdaget og dermed kompromitteret. 4) HUMINT: Indhentning gennem menneskelige kilder kræver i større eller mindre grad direkte personlig involvering fra efterretningstjenestens medarbejdere og/eller fra de kilder, som skaffer oplysningerne. Det betyder, at der er personer, der løber en konkret risiko for at blive afsløret og eventuelt personligt komme i fare. Derfor er HUMINT-indhentning forbundet med betydelig risiko og er således en indhentningsform, der kun anvendes, når risici nøje er afvejet i forhold til de mulige gevinster.
35
36
Forsvarets Efterretningstjeneste
Udenlandske partnere
De udviklinger og trusler, der kan have betydning for Danmarks sikkerhed, er i høj grad grænseoverskridende, og derfor er et nært samarbejde med efterretningstjenester i andre lande afgørende. Samarbejdet med udenlandske efterretningstjenester giver ad gang til andre landes efterretninger. Disse efterretninger eller op lysninger indgår i vidt omfang i FE’s analyser og derigennem i en betydelig del af de produkter, som FE videregiver til sine danske kunder. Partnersamarbejdet kan på den måde ses som en selv stændig indhentningsform, der skal bidrage til at dække FE’s ef terretningsmæssige behov. Således er partnersamarbejdet reelt en integreret del af FE’s efterretningsproduktion. En efterretningstjeneste i et lille land som Danmark kan ikke selv dække alle områder og have en dyb viden om alle relevante for hold af betydning for Danmarks sikkerhed. Selv de største landes efterretningstjenester har behov for støtte og bidrag fra andre for at danne det bedst mulige efterretningsbillede for deres kunder. Derfor er et godt og tillidsfuldt samarbejde vigtigt for alle parter. Noget for noget I samarbejdet mellem efterretningstjenester i forskellige lande forudsættes det, at man kan levere gode efterretninger til sine partnere. Der er tale om en byttehandel, hvor man skal kunne give noget af værdi for at få noget til gengæld. Forholdet til part neren skal ikke anskues i et kortsigtet perspektiv, hvor én oplys ning byttes med en anden, men snarere som en relation, hvor man viser sit værd over tid og på den måde opbygger en status som en værdifuld samarbejdspartner. Det er dog en hovedregel, at vigtige, tidskritiske oplysninger, eksempelvis om konkrete ter rortrusler, straks bliver videregivet til relevante samarbejdspart nere, uanset relationen. Fuld fortrolighed Samarbejdet med udenlandske efterretningstjenester hviler på troværdighed og gensidig tillid. Opretholdelse af absolut fortrolig
hed er den væsentligste spilleregel for alt bilateralt efterretnings samarbejde. Det gælder både de udvekslede oplysninger og selve eksistensen af samarbejdsrelationen. FE bekræfter eller afkræfter derfor ikke eksistensen af en samarbejdsrelation. Hvis FE’s samar bejdspartnere får det indtryk, at FE ikke kan opretholde den fulde fortrolighed, er der alvorlig fare for, at samarbejdsrelationerne skades. Konsekvenserne ved en eventuel afsløring af sådanne op lysninger eller blot mistanke om brud på fortroligheden i forhold til samarbejdspartnere kan derfor være meget alvorlige. Restriktionerne på videregivelse af efterretningsmæssige oplys ninger håndhæves strengt af efterretningstjenesterne selv. Det gælder bl.a. reglen om, at oplysninger givet fra én efterretnings tjeneste til en anden ikke må videregives til et tredje lands ef terretningstjeneste. Da efterretningers oprindelse ofte er sløret, skal reglen for det første sikre mod såkaldt falske bekræftelser, hvor forskellige versioner af den samme oplysning fejlagtigt bli ver brugt til at bekræfte hinandens rigtighed. For det andet skal reglen sikre en efterretningstjeneste mod uønsket videregivelse af dens oplysninger og dermed afsløring af dens kapaciteter mv. Deler viden og know-how Partnersamarbejde drejer sig først og fremmest om udveksling af oplysninger, herunder både enkeltstående oplysninger eller et flow af oplysninger fra en bestemt kilde eller et bestemt ind hentningsområde, som har værdi for den tjeneste, der modtager oplysningerne. Men samarbejdet kan også foregå på en række andre måder, eksempelvis udvikling af indhentningsmetoder og teknologier, eller støtte til et andet lands opbygning af en bestemt kapacitet. Samarbejdet kan både foregå bilateralt og multilateralt. Bilateralt samarbejde mellem to tjenester er den mest udbredte samarbejdsform i efterretningsverdenen. Traditionelt har der været mest vægt på efterretningstjenester i den vestlige verden, men i de senere år har FE indledt samarbejde med en række tje nester i især Mellemøsten, Asien og Afrika.
Forsvarets Efterretningstjeneste
37
Multilateralt efterretningssamarbejde kan både foregå gennem internationale organisationer eller koalitioner eller ved at en gruppe efterretningstjenester går sammen om et specifikt sam arbejdsområde. FE deltager således i efterretningssamarbejde i rammen af eksempelvis NATO og EU (inden for rammerne af det danske forsvarsforbehold). FE deltager også i en lang række mere snævre samarbejder, hvor efterretningstjenester fra forskellige lande går sammen om et særligt emne, eksempelvis om at an vende en særlig indhentningsform eller imødegå en specifik ter rortrussel. Særlige hensyn FE’s samarbejde med udenlandske samarbejdspartnere sker i overensstemmelse med dansk ret og internationale konventioner. Dette kan bl.a. have betydning ved udveksling af oplysninger om specifikke personer. FE har derfor et regelsæt for videregivelse af personidentificerbare oplysninger. Det skal følges i de særlige til fælde, hvor der kan være risiko for, at videregivelse af oplysninger kan blive misbrugt til at danne grundlag for drab, brug af tortur eller anden grusom, umenneskelig eller nedværdigende behand ling. Hvis FE konkret vurderer, at en sådan risiko er til stede, vide regives oplysningerne ikke.
“Der er tale om en byttehandel, hvor man skal kunne give noget af værdi for at få noget til gengæld.”
38
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
39
Produkter
Formålet med FE’s arbejde er at tilvejebringe det efterretnings mæssige grundlag for Danmarks udenrigs-, sikkerheds- og for svarspolitik og samtidig medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser. FE’s produkter om fatter både skriftlige rapporter, mundtlige briefinger og operative indsatser. I produkterne fokuserer FE både på overordnede forhold og ud viklinger og på enkeltstående begivenheder og personer. En spe cifik detalje kan være afgørende for det endelige billede på det strategiske niveau. Det kunne være en konkret samtale eller en specifik aftale mellem højtstående beslutningstagere fra et eller flere lande, som måske kan få betydning for danske interesser nu eller på langt sigt. Der kan også være tale om tidskritiske oplys ninger, som det kan være tilfældet i terrorsager eller i forhold til danske udsendte styrker. I forhold til Danmarks udenrigs-, sikkerheds- og forsvarspolitik er opgaven at levere uafhængige efterretningsmæssige vurderinger og fremlægge vores viden så klart og nøgternt som muligt. Det gør vi i vores produkter, som ofte er skriftlige, men som også kan være mundtlige briefinger. FE har ikke til opgave at træffe beslut ningerne eller pege på bestemte løsninger. Men FE indgår ofte i drøftelser herom, så de mulige konsekvenser af bestemte beslut ninger kan være efterretningsmæssigt belyst. Nogle produkter er af operativ karakter og kan omfatte helt kon krete oplysninger, som videregives til eksempelvis PET, udsendte styrker eller udenlandske partnere. Sådanne produkter vil ofte være del af en løbende udveksling af operative oplysninger i en given sag, eksempelvis en terrorsag. Skriftlige produkter kan være korte såkaldte efterretningsvurde ringer eller længere temasignaler og situations- og trusselsvur deringer om et givent emne. Mundtlige produkter vil typisk være briefinger, der kan være rettet til ministre og embedsmænd el ler til soldater, der skal udsendes. Mundtlige produkter kan også være opfølgende møder og uformelle kontakter, hvor oplysninger eller vurderinger uddybes. FE’s oplysninger kan også føre til ope
rative indsatser med henblik på at modvirke og forebygge trusler mod Danmarks sikkerhed. Det vil ofte ske i et samarbejde med FE’s partnere. Af andre typer produkter fra FE kan nævnes de sikkerhedsbe stemmelser og vejledninger, som FE udarbejder på områderne cybersikkerhed og militær sikkerhed samt den rådgivning, FE le verer på de samme områder. Langt hovedparten af FE’s produkter er klassificerede. FE udarbej der dog også enkelte ikke-klassificerede vurderinger, der offent liggøres på vores hjemmeside, herunder den årlige Efterretnings mæssig Risikovurdering, der giver et indblik i nogle af de emner, FE beskæftiger sig med, ligesom Center for Cybersikkerhed ud sender ikke-klassificerede vurderinger om truslen i cyberspace. Læs mere om FE’s og Center for Cybersikkerheds produkter på hjemmesiderne: www. fe-ddis.dk www.cfcs.dk
40
Forsvarets Efterretningstjeneste
Hvorfor er vi hemmelige? FE ønsker ikke at være mere hemmelig end højst nødvendigt, og vi vil gerne fortælle så meget om os selv og vores arbejde som muligt. Men der er alligevel nogle særlige forhold omkring efter retningsarbejdet, som gør, at vi ikke kan være åbne om alt, hvad vi foretager os. Disse forhold er: Vi skal beskytte vores kapaciteter: Med kapaciteter mener vi de særlige evner til at indhente oplys ninger, som ellers ikke er umiddelbart tilgængelige. FE indhenter for eksempel kommunikation fra satellitter eller på internettet. Det gør vi for at skaffe oplysninger om forhold, der kan have be tydning for trusler mod Danmark. Hvis dem, der kommunikerer om disse trusler, ved, at FE måske lytter med, vil de højst sandsyn ligt finde andre måder at kommunikere på. Derfor er vi hemme lighedsfulde omkring, hvad vi præcis gør, og hvordan vi gør det. …og vores manglende kapaciteter: Vi kan ikke lytte med på alt. Der findes ingen efterretningstjene ste, der kan indhente alle former for kommunikation og al viden. Heller ikke FE. Der er så megen kommunikation og så megen vi den i verden, at det er umuligt at have overblik over det hele. Samtidig er eksempelvis elektronisk indhentning svært og kræver ofte en stor indsats. Vi ønsker ikke, at dem, der kommunikerer om eksempelvis trusler mod Danmark, skal vide, hvad vi kan og gør el ler ikke kan eller gør. Derfor fortæller vi heller ikke åbent om det. Vi skal beskytte vores kilder: Efterretningsarbejde er et spørgsmål om tillid. Hvis FE f.eks. har rekrutteret en kilde, der afslører følsomme forhold til os, skal denne person kunne stole fuldt ud på, at FE ikke kompromitte rer hemmelighederne. Hvis en kilde frygter, at informationerne falder i de forkerte hænder eller bliver offentligt kendt og derfor måske kan spores tilbage til kilden, vil vedkommende næppe have lyst til at dele oplysninger med os.
…og vores samarbejdspartnere: Spørgsmålet om tillid gælder også imellem efterretningstjenester. Vi deler oplysninger med andre efterretningstjenester, og vi får til gengæld oplysninger fra dem, som kan have betydning for Dan marks sikkerhed. Også vores samarbejdspartnere skal kunne stole på, at denne deling af informationer sker i fuld fortrolighed. Vi skal beskytte vores medarbejdere: Vi sender nogle af vores medarbejdere ud i verden for at indsam le oplysninger. I nogle tilfælde kan det arbejde være forbundet med betydelig fare, og vores ansatte skal kunne stole på, at vi sikrer dem bedst muligt. Men vi værner også mere generelt om vores medarbejdere, da det også i andre sammenhænge kan give anledning til uønsket opmærksomhed at arbejde for en efterret ningstjeneste.
Forsvarets Efterretningstjeneste
ELEFANTSTOK Kastellet
41
42
Forsvarets Efterretningstjeneste
Fra enorm datamængde til enkelt rapport
Globalt bliver der i stadig stigende omfang produceret informa tion, og disse informationer bliver i stadig stigende omfang delt. Samtidig bliver kommunikationen baseret på flere nye og mere komplicerede teknologier. FE indhenter ikke alt. Vi indhenter kun informationer, der poten tielt er relevante for vores kunder. Det gør vi ved at foretage en række valg, allerede inden vi begynder at indhente data. Og når først data er indhentet, gennemføres der en række processer, hvor der sker en yderligere frasorteringer, før vi til sidst står med det relevante materiale - som er en forsvindende lille del af den samlede mængde informationer, der findes derude.
De datamængder, der bliver kommunikeret, er så store, at de ikke lader sig gemme i selv ganske kort tid. En yderligere udfordring er, at med de mange nye kommunikationsplatforme, optræder data i stadig flere forskellige formater og former. Relevant data er også ofte krypteret, hvilket kræver, at koder skal brydes, før materialet er læsbart. Endelig kan materialet kræve en oversættelse, inden det er brugbart for de medarbejdere, der skal læse det og vur dere, om det passer ind i en relevant sammenhæng. Det er derfor en stor teknologisk udfordring i alle led af efterretningskredsløbet at sikre, at de udvalgte data hurtigt kan stilles til rådighed for ana lysen i en læsbar form.
PROCESSen fra enorm datamængde til den enkelte rapport
INDHENTNING
FILTRERING
UDVÆLGELSE
BEARBEJDNING ANALYSE
43
Forsvarets Efterretningstjeneste
Teknologiske udfordringer
En væsentlig del af FE’s arbejde handler om elektronisk indhent ning. Det vil bl.a. sige indhentning af kommunikation via satellit ter, internettet osv. Det er komplekst arbejde, hvor de teknologi ske udfordringer kun bliver større. Næsten uanset hvilken type kommunikation, der er tale om, er der en voldsom vækst i data mængderne. Samtidig med at datamængderne vokser, sker der også en stor udvikling i de teknologier, der ligger bag. De teknologier, en ef terretningstjeneste skal kende og mestre for at kunne indhente og udnytte den elektroniske kommunikation, udvikler sig således også hurtigere og hurtigere. Samlet set kræver det en betragtelig indsats at holde trit med denne udvikling. Et eksempel er mængden af ip-kommunikation, det vil især sige internetbaseret kommunikation. Der er mange spekulationer om, hvor meget kommunikationen vil stige, men en ting er klart: Ha stigt voksende datamængder er en realitet. Et overslag er, at frem mod 2016 vil den globale ip-trafik stige til over 1.300 exabytes eller 1.300.000.000.000.000.000.000 bytes, om året. Det svarer til, at der i 2016 vil blive kommunikeret data, svarende til mere end 30 millioner dvd’er – hver time døgnet rundt. Så sto re datamængder kan man ikke lagre, selv ikke i kort tid. Derfor er frasorteringen så væsentlig. For blot få år siden bestod langt det meste mobilkommunikation af samtaler, såkaldt ’voice’. I dag er samtaler kun en lille del af mo bilkommunikationen, og om få år vil det kun være en forsvinden de del. Men mængden af samtaler er den samme, som figuren til højre viser. Med andre ord sker der en eksplosion i andre former for kommunikation via smartphones, tablets mv. Elektronisk kommunikation baserer sig på forskellige teknologier. Den samme mobiltelefonsamtale eller chat mellem to personer kan undervejs nå at bevæge sig ad en række forskellige kommu nikationsveje.
Samtidig sker der en voldsom vækst i de teknologier, som kom munikationen baserer sig på. Mens ’almindelige’ mobiltelefon samtaler og e-mails bygger på relativt få teknologier, baserer de nye og typisk internetbaserede kommunikationsformer sig på et væld af forskellige teknologier til sociale medier, webfora, chat, samtaler osv. Et eksempel er omfanget af applikationer (apps) til smartphones og tablets, som ofte bygger på hver deres teknologi. Hver af disse teknologier bliver løbende udviklet og opdateret.
UDVIKLINGEN I MOBILDATA Exabytes 100 90 80 70 60 50 40 30 20 10 0 2008
2009
2010
2011
2012
2013
2014
2015
2016
2017
Data på mobiltelefoner, tablets mv. Samtaler på mobiltelefoner mv. (voice)
Et andet aspekt af udviklingen er, at en meget stor del af de data, der bliver kommunikeret, er det, man kan kalde transmissionsdata. Det er eksempelvis digitalt tv, video- og musikstreaming samt lokalitets- og kortdata. Den type information har sjældent
44
Forsvarets Efterretningstjeneste
“FE indhenter ikke alt. Vi indhenter kun informationer, der potentielt er relevante for vores kunder.�
Forsvarets Efterretningstjeneste
45
en stor efterretningsværdi, og der er derfor en selvstændig udfor dring i at sortere sådanne data fra.
KASTELLET København
For en efterretningstjeneste skaber den voksende kommuni kation derfor en række udfordringer. Det er en form for kapløb, hvor efterretningstjenesten hele tiden udvikler sine kapaciteter, ikke mindst i relation til de typer og mængder af data, der kan indhentes. Men samtidig er der også hele tiden en stor udvikling i både typer af teknologier og mængder af data, der bliver kom munikeret. En selvstændig opgave i den sammenhæng er at identificere de teknologier, der er relevante for FE, fordi de personer og organi sationer i udlandet, som FE interesserer sig for, afhængig af deres aktiviteter, ofte vil bruge særlige kommunikationsteknologier. De følger naturligvis også med udviklingen og skifter til anden tekno logi, når de kan se en fordel i det. Derfor skal FE følge den teknologiske udvikling tæt for tidligt at kunne identificere teknologiske trends, og vi skal have stor op mærksomhed på kommunikationsadfærd hos de personer og or ganisationer, som vi interesserer os for. På den måde skal FE hele tiden være i stand til at vælge de rigtige teknologier til og fra, så de informationer, der kan indhentes, er de mest relevante for FE’s arbejde.
Kilder: Forsvarets Efterretningstjeneste, Ericsson og Cisco Systems.
46
Forsvarets Efterretningstjeneste
RAMMER En række forudsætninger skal være på plads, for at FE kan udføre sine opgaver. Udover bygninger og udstyr har vi brug for medarbejdere med forskellige og ofte helt særlige kompetencer, ligesom vi arbejder ud fra et regelsæt, der sætter rammerne for tjenestens arbejde. På de følgende sider er FE’s ressourcer, medarbejdere, organisation samt vores lovgrundlag beskrevet.
I 1967 blev FE en selvstændig myndighed under Forsvarsministeriet med hovedkvarter i Kastellet. I 1971 blev Forsvarets Centralradio på Amager og en række indhentningstationer forskellige steder i landet en del af FE. FE har i dag disse arbejdssteder i Danmark: - Kastellet, København - Østbanegade, København - Sandagergård, Amager - Indhentningsstation, Amager - Indhentningsstation, Hjørring i Nordjylland
Forsvarets Efterretningstjeneste
INDHENTNINGSSTATION Amager
47
48
Forsvarets Efterretningstjeneste
Ressourcer og medarbejdere
FE’s bevilling på finansloven var i 2011 på 558 mio. kr. og i 2012 på 574 mio. kroner. For 2013 er bevillingen til FE’s aktiviteter steget til lige knap 620 mio. kr. Stigningen skyldes placeringen af det nye Center for Cybersikkerhed ved FE. En væsentlig del af bevillingen bruges til at aflønne FE’s medarbej dere. Derudover er der udgifter til almindelig drift af vores udstyr og bygninger. Især driften af den elektroniske indhentning er res sourcekrævende, ligesom der anvendes betydelige ressourcer på løbende at udvikle FE’s indhentningskapaciteter, så de er på højde med den teknologiske udvikling. Hvem er vi? FE er en vidensorganisation, der løser mange typer opgaver inden for en række specialiserede fagområder, og der er derfor en stor mangfoldighed i medarbejdernes baggrunde. Den største med arbejdergruppe er akademikere, som samlet udgør godt 40 pro cent af de ansatte. De militært ansatte udgør 14 procent, hvoraf godt halvdelen er officerer. Derudover har FE en betydelig gruppe medarbejdere med en anden it- eller teknisk uddannelsesmæssig baggrund, samt en række medarbejdere, der udfører administra tive opgaver (f.eks. inden for økonomi, sekretærbistand og per sonaleadministration). Cirka 2/3 af FE’s medarbejdere arbejder direkte med de efterretningsmæssige opgaver, mens de øvrige arbejder med udviklingsopgaver og støttefunktioner, herunder ikke mindst i forhold til FE’s indhentningssystemer.
FE’s personalepolitik adskiller sig ikke fra de fleste andre virksom heder og organisationer. Vi ønsker at være en veldrevet og attrak tiv arbejdsplads, der tilpasser sig udfordringerne og tiltrækker de bedste medarbejdere. Både på det analytiske og på det teknolo giske felt går udviklingen stærkt, så forandring er et grundvilkår og en nødvendighed. De dage, hvor en efterretningsmedarbejder sad med de samme opgaver i mange år, er forbi. I FE kræves det, at medarbejderne har en stor faglighed, men samtidig er i stand til hurtigt at omstille sig til nye opgaver og arbejdsmetoder. I gamle dage rekrutterede tjenesten ofte ved selv at henvende sig direkte til personer, der typisk var blevet anbefalet af allerede ansatte. I dag slår vi i fuld offentlighed alle vores ledige civile stil linger op på nettet og andre relevante steder. FE har i sagens natur altid haft et internationalt fokus, men i de seneste par årtier, hvor tjenestens kerneområder har ændret sig markant, har der været behov for at tiltrække nye typer af med arbejdere. Det er blandt andet medarbejdere med andre etniske oprindelser end dansk. Cirka ti procent af analytikerne og sprog bearbejdere er født uden for Danmark. Når man er ansat i FE, kan man ikke på samme måde som i mange andre stillinger dele sin arbejdsdag med sine nærmeste derhjem me. Meget er fortroligt, og man deler derfor i højere grad sine oplevelser og sin viden med kollegaerne. FE’s opgaver og arbejds
medarbejdernes baggrund
Akademikere (undt. ingeniører) 34 %
Ingeniører
It-faglig baggrund
7%
17 %
Teknisk-administrativ baggrund 28 %
Militære: Befalingsmænd/konstabler 6%
Militære: Officerer 8%
49
Forsvarets Efterretningstjeneste
RESSOURCER DEDIKERET TIL OVERORDNEDE FOKUSOMRÅDER
Politisk-militærstrategiske emner 23 %
Trusler i cyberspace 25 %
Terror 20 %
metoder betyder derudover, at de bedste resultater kun opnås gennem samarbejde og vidensdeling på tværs af de forskellige specialer og på tværs af organisationen. Behovet for fortrolighed betyder desuden også, at FE som tjeneste som regel ikke har mu lighed for at fortælle offentligheden om vores succeser. De største fokusområder i FE’s arbejde er trusler i cyberspace, den politiske og militærstrategiske udvikling samt terror, som hver trækker på mellem 20-25 procent af ressourcerne. Støtte til udsendte styrker står for knap 20 procent af ressourcerne, mens indsatsen i forhold til masseødelæggelsesvåben står for fem pro cent. Endelig anvendes otte procent af ressourcerne til arbejdet med militær sikkerhed. Hvor er vi? Langt de fleste medarbejdere er fysisk placeret i FE’s bygninger i Kastellet og i et bygningskompleks på Amager kaldet Sandager gård samt i lokaler på Østerbro i København, hvor Center for Cy bersikkerhed (CFCS) holder til. Derudover har FE to indhentnings stationer henholdsvis på Amager og i Nordjylland nær Hjørring. FE har også medarbejdere, der arbejder i udlandet i kortere eller længere perioder.
Støtte til udsendte styrker 19 %
Masseødelæggelsesvåben 5%
Militær Sikkerhed 8%
Den meget spredte placering af alle medarbejderne på adskillige faciliteter omkring København er både uhensigtsmæssig for op gaveløsningen og omkostningstung. I forsvarsforliget 2013-2017 er der derfor afsat midler til, at FE’s aktiviteter i københavnsom rådet kan samles i ét domicil. En samlet placering af FE vil styrke tjenesten og gøre FE endnu bedre til at løse sine opgaver og ud nytte ressourcerne effektivt.
50
Forsvarets Efterretningstjeneste
Medarbejdertyper
Der er mange typer opgaver i en efterretningstjeneste medarbejdertyper i FE. Selvom der kun er tale om et som FE, og derfor er der også brug for mange forskel- udvalg af FE’s medarbejdere, kan det give et indtryk af lige kompetencer. Her viser vi en række eksempler på den faglige spændvidde.
Føringsofficeren (humint’eren)
Den elektroniske indhenter (SIGINT’eren):
”Man skal også være villig til at løbe en vis risiko, men uden at være dumdristig.”
”SIGINT’eren skal være god til at spotte teknologiske trends og arbejde på tværs af organisationen.”
Føringsofficeren skaffer oplysninger fra menneskelige kilder, altså personer, som videregiver ofte følsomme oplysninger til førings officeren – vel og mærke typisk oplysninger, der ikke var tiltænkt videregivet til FE. Derfor kræver det særlige menneskelige egen skaber at være føringsofficer- man skal være god til at få alle typer af mennesker i tale og til at håndtere stress og uforudsete situa tioner. Man skal også være villig til at løbe en vis risiko, men uden at være dumdristig. Føringsofficerer kan have mange forskellige baggrunde. Mange har en videregående uddannelse, men det af gørende er ens personlige kvalifikationer.
Elektronisk indhentning er komplekst og kræver mange forskel lige kompetencer. Den elektroniske indhenter har typisk en tek nisk baggrund, som eksempelvis ingeniør, datalog, matematiker, radio- eller it-tekniker. Der er tale om fagspecialister med et solidt kendskab til digital kommunikation, som blandt andet står for lø bende at udvikle og vedligeholde FE’s tekniske indhentningskapa citeter. Det kan også være kryptologer, der kan bryde krypteret kommunikation. SIGINT’eren skal være god til at spotte tekno logiske trends og i lighed med de andre medarbejdertyper til at arbejde på tværs af organisationen.
”JONAS”, Føringsofficer ”Mit arbejde kræver, at jeg er alsidig og kreativ og kan operere i både krigszoner og metropoler – og i alt fra jakkesæt eller uniform til sneakers og hættetrøje. Mine arbejdsværktøjer er det grundlæggende spionhåndværk, og kernen i det hele er mine kilder. Vi er et team, og det er mit ultimative ansvar at passe godt på hver eneste kilde. Det er dem, der løber den største risiko i arbejdet med at beskytte Danmark.”
Rune, Kryptolog ”I FE arbejder jeg med aspekter af mit fagområde, som jeg ikke vil kunne andre steder. Her drejer det sig i høj grad om at være kreativ og om at arbejde sammen med folk fra helt andre fagområder. Selvom jeg har en meget lang erfaring inden for mit felt, blev jeg overrasket over, hvordan man kan arbejde med koder og kryptologi i en efterretningstjeneste.”
Forsvarets Efterretningstjeneste
Netværksindhenteren og -beskytteren:
51
bearbejderen:
”Det betyder imidlertid ikke, at de lever op til den klassiske forestilling om en flok indadvendte computernørder.”
”Man arbejder som bindeleddet mellem indhenteren og analytikeren og skal derfor kunne favne flere faglige verdener.”
Der er i FE flere måder at arbejde med it-netværk, både for at skaffe efterretninger og for at forsvare systemer. Netværksmed arbejderen har et dybt kendskab til nettets struktur og til compu tere, programmer, applikationer osv. Nogle har læst datalogi eller andet it-relateret, mens andre er mere eller mindre selvlærde personer med usædvanlig flair for it. Det betyder imidlertid ikke, at de lever op til den klassiske forestilling om en flok indadvend te computernørder. Tværtimod kræver arbejdet en stor grad af tværgående forståelse, kreativitet og samarbejdsevner. Netværks indhenteren og -beskytteren skal have blik for styrker og svaghe der i tekniske systemer, men også for styrker og svagheder hos de mennesker, der bruger systemerne. Man skal både kunne tænke som en, der vil angribe,og som en, der skal forsvare systemerne.
Bearbejderen kan typisk et eller flere fremmedsprog på højeste niveau. Det kræver imidlertid mere end blot gode sprogkundska ber at blive bearbejder. De arbejder på tværs af de forskellige dele af efterretningsprocessen og skal derfor kunne favne flere faglige verdener. Bearbejderen skal være i stand til at overskue kom plekse data, forstå deres politiske og kulturelle sammenhæng og udvælge og oversætte de relevante oplysninger til analytikerne. Typisk har bearbejderen en lang videregående sproglig og/eller samfundsvidenskabelig uddannelse.
Jakob, netværksindhenter ”FE er det eneste sted i Danmark, hvor man seriøst og lovligt kan arbejde med det, andre vil kalde offensiv hacking. Der er et exceptionelt fagligt miljø i FE, og gruppen af netværksindhentere har meget forskellige spidskompetencer, så man lærer meget af hinanden.”
Abdullah, bearbejder ”Jeg er kommet til Danmark som flygtning og er glad for at kunne arbejde et sted som FE, hvor jeg kan bidrage med mine sproglige kompetencer og mit kendskab til forhold i den region, hvor jeg er født. Jeg sætter pris på at arbejde et sted, hvor man kan være stolt over at bidrage til at beskytte samfundet mod trusler, og hvor ens arbejde er til gavn for befolkningen og ikke bare staten og magthaverne.”
52
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
Analytikeren:
53
Udvikleren:
”Det vigtigste er dog, at analytikeren kan overskue et meget stort og ofte kompliceret materiale og uddrage netop det, der er vigtigt.”
”En udvikler arbejder strategisk, metodisk, skal have indsigt i hele produktionen og solid forståelse for strategien, der ligger bag.”
Arbejdsområderne for analytikerne er som regel defineret geo grafisk (f.eks. Mellemøsten eller Afghanistan) eller emnemæssigt (f.eks. terror- eller cybertrusler). Men analytikeren skal ikke kun have et grundigt fagligt kendskab til sit område. Vedkommende skal også kunne samarbejde på tværs af organisationen, have for ståelse for indhentningens muligheder, herunder på det tekno logiske område, samt blik for nye efterretningsmæssige mål, der måtte dukke op. Analytikeren har typisk en samfundsvidenskabe lig eller humanistisk akademisk uddannelse og har ofte også boet i og/eller arbejdet med et bestemt område gennem længere tid. Det vigtigste er dog, at analytikeren kan overskue et meget stort og ofte kompliceret materiale og uddrage netop det, der er vigtigt for FE’s kunder at vide.
FE’s udviklingsspor løber parallelt med det egentlige efterret ningsarbejde, og vi arbejder hele tiden på at kunne løse frem tidens opgaver. En udvikler arbejder strategisk og metodisk, skal have indsigt i hele produktionen og solid forståelse for strategien, der ligger bag. Opgaven som udvikler kan være at designe, styre og gennemføre projekter, der både kan være af teknisk, organisa torisk eller anden karakter. En udvikler har således ofte fokus på projektstyring. Samtidig er det afgørende at få konkret, fagligt in put til FE’s udvikling, og dem får udvikleren fra medarbejdere fra store dele af organisationen, der bidrager med deres specifikke faglige viden til projekterne i kortere eller længere perioder.
Marie, Analytiker ”Det er unikt, at man i FE kan arbejde med interessant og sensitiv viden, som kun få har adgang til og samtidig være med til at sætte oplysningerne i sammenhæng og formidle dem til landets beslutningstagere. Jeg blev overrasket over den frie kultur og over de mange forskellige unikke kompetencer, der er i FE. Jeg har oprindeligt ét fagområde som mit speciale men arbejder med et helt andet i dag. Det har givet mig en virkelig stor faglig spændvidde og viser, hvordan man også kan skifte spor internt i FE.”
LISE, UDVIKLER ”En stor del af mit arbejde går med at få omsat FE’s overordnede mål til noget håndgribeligt, som organisationen kan arbejde videre med. På den måde bidrager jeg til at forbedre efterretningsarbejdet. Jeg arbejder samtidig med mange typer af kolleger på tværs af organisationen, der byder ind med deres input. Samtidig er jeg på en arbejdsplads, hvor også min egen faglighed hele tiden bliver udviklet.”
54
Forsvarets Efterretningstjeneste
Organisation
FE er overordnet organiseret i fire sektorer samt et ledelsesse kretariat. Hver af de fire sektorer er opdelt i en række afdelinger. Indhentningssektoren Sektoren har ansvaret for at indsamle informationer og stille dem til rådighed for FE’s analytikere. Indhentningssektoren består af fire afdelinger. De enkelte typer af indhentning er beskrevet på side 34-35. Analysesektoren Sektoren har ansvaret for at bearbejde og analysere FE’s informa tioner og formidle dem som efterretninger til FE’s kunder. Analy sesektoren består af fire afdelinger. Indhentningssektoren og Analysesektoren udgør tilsammen kernen i det såkaldte efterretningskredsløb. Se også side 32-33. Et nært samarbejde på alle niveauer på tværs af de to sektorer foregår både uformelt og formelt gennem bl.a. operative teams og taskforces. Center for Cybersikkerhed (CFCS) CFCS består af tre afdelinger, der varetager centrets opgaver som national it-sikkerhedsmyndighed og opgaverne med at opdage og imødegå cybertrusler samt med juridiske og policymæssige spørgsmål.
Udviklings- & Ressourcesektoren Sektoren har ansvaret for udviklings- og driftsopgaver, herunder teknisk drift og administration, samt for den militære sikkerhed. Ledelsessekretariatet Afdelingen støtter chefen for FE og FE’s ledelsesgruppe, bl.a. med juridisk rådgivning, beslutningsoplæg og med intern og ekstern kommunikation. Afdelingen står samtidig for koordination af sam arbejdet med FE’s udenlandske samarbejdspartnere. FE’s ledelsesgruppe består af chefen for FE og cheferne for hver af de fire sektorer.
55
Forsvarets Efterretningstjeneste
CHEFEN FOR FE
LEDELSESSEKRETARIATET ELEKTRONISK
NETVÆRK
FYSISK
INFORMATION & KOORDINATION
TERRORANALYSE
MELLEMØSTEN & NORDAFRIKA
STORMAGTER & NETVÆRKSTRUSLER
ASIEN & AFRIKA SYD FOR SAHARA
CYBERSIKKERHED
KRISESTYRING & OPERATIONER
INDHENTNING
ANALYSE
CENTER FOR CYBERSIKKERHED
JURA & POLICY
UDVIKLING
ADMINISTRATION & SERVICE
TEKNISK DRIFT
MILITÆR SIKKERHED
UDVIKLING & RESSOURCER
56
Forsvarets Efterretningstjeneste
Lovgrundlag
FE’s opgaver og rammerne for vores arbejde er i dag beskrevet i forsvarslovens § 13 og i en række direktiver fra forsvarsministeren. Herudover har FE også selv udgivet interne retningslinjer. Ligesom andre danske myndigheder skal FE selvsagt overholde dansk ret, herunder forvaltningsloven og straffeloven. Det følgende er en kort beskrivelse af det gældende retsgrundlag. Forsvarsministeren har den 27. februar 2013 fremsat ”Forslag til lov om Forsvarets Efterretningstjeneste (FE)”. Med lovforslaget lægges der bl.a. op til en samlet regulering af vores opgaver i en selvstændig lov om FE, som skal skabe klarhed over rammerne for FE’s virksomhed. Når loven træder i kraft, vil forsvarslovens § 13 blive ophævet. Det gældende lovgrundlag kan læses i boksen på modsatte side.
FE’s opgaver og organisatoriske placering blev første gang fastsat ved lov gennem § 13 i forsvarsloven. Som opfølgning på regeringens terrorhandlingsplan fra 2005 blev forsvarsloven ændret i 2006. Formå let var først og fremmest gennem § 13, stk. 3 at skabe en udtrykkelig hjemmel til, at FE i forbindelse med sin almindelige opgave varetagelse rettet mod forhold i udlandet kan være i besiddelse af oplysninger om danske statsborgere og personer, der op holder sig i Danmark eller oplysninger, der i øvrigt har tilknytning til Danmark. Konkret betyder det, at hvis FE i forbindel se med sin efterretningsmæssige indhent ning mod forhold i udlandet tilfældigvis får oplysninger om danske statsborgere eller udlændinge, der opholder sig i Danmark,
Det kan eksempelvis være oplysninger om terror (der udgør langt hovedparten), spredning af masseødelæggelsesvåben, menneskesmugling og anden grænseover skridende kriminalitet.
ningslinjer for behandlingen af person oplysninger om danske statsborgere og herboende udlændinge. Retningslinjerne sikrer dels, at oplysningerne behandles på en særlig måde af hensyn til personernes retssikkerhed, og dels at FE har effektive muligheder for at behandle de oplysnin ger, som tjenesten kommer i besiddelse af. Retningslinjerne omfatter regler om ind hentning, opbevaring, behandling, vide regivelse og sletning og bygger i høj grad på de væsentligste principper i personda taloven. Forsvarsministeriets retningslinjer er offentlige og kan findes på vores hjem meside.
FE’s behandling af personoplysninger er i dag ikke omfattet af persondataloven. men Forsvarsministeriet har fastsat ret
FE har etableret særlige procedurer, der sikrer en løbende intern, juridisk kontrol af, at reglerne overholdes.
kan FE behandle oplysningerne. Sådanne oplysninger vil i overensstemmelse med forsvarslovens § 13, stk. 4 altid blive vide regivet til PET, hvis videregivelsen kan have betydning for varetagelsen af PET’s eller FE’s opgaver. Oplysninger om danske stats borgere eller udlændinge, der opholder sig i Danmark, udgør dog en meget lille del af FE’s efterretningsvirksomhed.
Forsvarets Efterretningstjeneste
Lov nr. 122 af 27. februar 2001 om forsvarets formål, opgaver og organisation m.v. (forsvarsloven) som ændret ved lov nr. 568 af 9. juni 2006 § 13. Forsvarets Efterretningstjeneste er underlagt og virker under ansvar over for forsvarsministeren. Stk. 2. Forsvarets Efterretningstjenestes opgave er at indsamle, bearbejde og formidle infor mationer om forhold i udlandet af betydning for Danmarks sikkerhed, herunder for danske enheder m.v. i udlandet. Stk. 3. Ved den i stk. 2 nævne virksomhed rettet mod forhold i udlandet kan tjenesten medtage oplysninger om danske statsborgere og personer, der opholder sig i Danmark. Stk. 4. Forsvarets Efterretningstjeneste kan videregive oplysninger til Politiets Efterretningstjeneste, i det omfang videregivelsen kan have betydning for varetagelse af tjenesternes opgaver.
57
58
Forsvarets Efterretningstjeneste
“Med disse evner kommer også et ansvar for at forvalte kapaciteterne korrekt”
KASTELLET Københavnt
59
Forsvarets Efterretningstjeneste
Kontrol med FE
Som efterretningstjeneste har FE betydelige evner til at indhente oplysninger, herunder også sensitive og ofte personfølsomme op lysninger. Med disse evner kommer også et ansvar for at forvalte kapaciteterne korrekt og naturligvis et behov for en kontrol af, at FE overholder de regler, som tjenesten skal arbejde efter. Der føres kontrol med FE på flere områder. Forsvarsministeren har på regeringens vegne den overordnede kontrol med FE. Derudover har Folketinget nedsat et særligt udvalg vedrørende efterretningstjenesterne, der har indseende med FE og PET. Ud valget kaldes også Kontroludvalget og består af repræsentanter fra de fem største partier i Folketinget. Kontroludvalget blev ned sat ved lov nr. 378 af 6. juli 1988 om etablering af et udvalg om forsvarets og politiets efterretningstjenester. Der foretages også en særlig kontrol med FE’s registrering og vi deregivelse af oplysninger om danske statsborgere og herboende udlændinge. Denne kontrol foretages af ”Tilsynsudvalget vedrø rende politiets og forsvarets efterretningstjenesters behandling af personoplysninger” (Wamberg-udvalget). Wamberg-udvalget har adgang til alle relevante personoplysninger og kontrollerer, at FE overholder de gældende retningslinjer for behandling, opbeva ring og videregivelse af oplysninger om danske statsborgere og herboende udlændinge. Wamberg-udvalget afgiver årligt en (klassificeret) redegørelse om kontrollen med FE’s behandling af personoplysningerne til Fors svarsministeren, som videresender denne til Kontroludvalget. Wamberg-udvalget offentliggør én gang om året en kortere rede gørelse om udvalgets kontrol, der dog ikke beskriver forholdene så detaljeret som den klassificerede redegørelse. De offentlige redegørelser kan findes på FE’s hjemmeside. Udover den parlamentariske kontrol og Wamberg-udvalgets kon trol er FE også undergivet bevillingsmæssig kontrol, som Rigsre visionen står for. Revisionen gennemføres principielt på samme måde som revisionen af statens øvrige regnskaber.
60
Forsvarets Efterretningstjeneste
Forsvarets Efterretningstjeneste
61
Ny lov på vej
I 1998 nedsatte den daværende regering Udvalget vedrørende Politiets og Forsvarets Efterretningstjenester (Wendler-Pedersen udvalget). Udvalget skulle bl.a. komme med forslag til klarere regler for efterretningstjenesternes registrering og opbevaring af oplysninger om danske statsborgere mv. Udvalget afgav i februar 2012 en betænkning (nr. 1529/2012), der bl.a. indeholdt to lov udkast om henholdsvis PET og FE. Med udgangspunkt i udvalgets lovudkast om FE har forsvarsmini steren den 27. februar 2013 fremsat ’Forslag til lov om Forsvarets Efterretningstjeneste (FE)’ til behandling i Folketinget. Lovforslaget bygger i al væsentlighed på det lovudkast, der var indeholdt i betænkningen, og vil betyde, at FE får sin egen lov, samtidig med at der vil blive nedsat et særligt tilsynsorgan. Med lovforslaget foreslås en regulering af FE’s opgaver samlet i én selv stændig lov om FE, som skal skabe klare rammer for FE’s virksom hed. FE får med lovforslaget ikke tillagt nye opgaver, men gæl dende ret beskrives nu i selve lovforslaget. Der foreslås samtidig en regulering af FE’s indsamling, indhent ning og anden behandling af oplysninger, herunder intern be handling, videregivelse og sletning af oplysninger om i Danmark hjemmehørende fysiske og juridiske personer. FE’s behandling mv. af oplysninger om den nævnte persongruppe vil bygge på de almindelige persondataretlige principper og begreber. Med den nye lov vil kontrollen med FE blive styrket. Der oprettes et nyt uafhængigt tilsynsorgan (Tilsynet med Efterretningstjene sterne), der afløser det nuværende Wamberg-udvalg. Tilsynet får til opgave at føre tilsyn med FE’s behandling af personoplysninger og vil, for så vidt angår ressourcer, uafhængighed og beføjelser, samlet set indebære en markant styrkelse af kontrollen med FE’s behandling af personoplysninger. Den kommende lov indebærer ligeledes, at der som noget nyt indføres en ret for en i Danmark hjemmehørende person til at anmode Tilsynet med Efterretningstjenesterne om at undersøge, om FE uberettiget behandler oplysninger om vedkommende.
Tilsynet sikrer – om nødvendigt ved at pålægge FE at slette oplys ninger – at dette ikke er tilfældet, og giver herefter vedkommende meddelelse herom. Lovforslaget foreslås sat i kraft den 1. januar 2014. Derudover har Justitsministeren den 27. februar 2013 fremsat forslag til ændring af loven om etablering af et udvalg om forsva rets og politiets efterretningstjenester (Kontroludvalget). Lovfor slaget har til formål at styrke den parlamentariske kontrol med efterretningstjenesterne.
Forsvarets Efterretningstjeneste Beretning udgivet maj 2013 Design: Goodmorning Technology Fotos: cphcph Foto s. 4: Fotograf Peter Clausen Oplag: 1.500 Trykkeri: Kastellet 30 2100 København Ă˜ Telefon 33 32 55 66 www.fe-ddis.dk www.cfcs.dk
F EA R
F S V E E R N T S