De fleste danskeres mobilnetværk skal fremover kontrolleres fra Rumænien, hvor det halter gevaldigt med retssikkerheden og tilsynet med landets seks efterretningstjenester. Det siger rumænske eksperter til nyheden om, at TDC outsourcer sit såkaldte Network Operations Center til Ericssons afdeling i Bukarest 31. august.
Telenors og Telias fælles mobilnet overvåges i forvejen fra et center i Rumænien. Ifølge Energistyrelsen står de tre selskaber til sammen for knap 6,3 mio. danske mobilabonnementer.
Fra NOC’erne, som centrene kaldes, er det blandt andet muligt at overvåge, hvor en dansk mobiltelefon befinder sig geografisk. De oplysninger får rumænske efterretningsagenter fremover mulighed for at afkræve. Det vurderer Lavinia Stan, som forsker i Rumæniens overgang til demokrati ved St. Francis Xavier Universitet i Canada, hvor hun er professor.
»Min vurdering er, at de rumænske efterretningstjenester med loven i hånden kan få adgang til hvilken som helst information, det danske selskab placerer i Rumænien. Den bedste beskyttelse, forbrugerne har, er rumænske myndigheders frygt for at lægge sig ud med Danmark«, siger Lavinia Stan.
Hun er medforfatter til en forskningsartikel fra 2018, hvori en række sager om korruption, afpresning og magtmisbrug begået af Rumæniens efterretningstjenester gennemgås. Sagerne omhandler alt fra illegal smugling af cigaretter og olie til hvervning af journalister som nationale påvirkningsagenter.
Senest er den rumænske pendant til PET, SRI, blevet afsløret i et grundlovsstridigt samarbejde med landets anklagemyndighed. Aftalen indebar, at SRI foretog tusindvis af aflytninger, som blev brugt i korruptionssager rettet mod blandt andet politikere.
En årsag til skandalesagerne er ifølge Lavinia Stan uklar lovgivning. Rumæniens efterretningslov fra 1991 gør det muligt at igangsætte overvågning, installere programmer eller afkræve oplysninger fra enhver person eller virksomhed. Indgrebene kræver dommerkendelse og skal ske for at beskytte ’den nationale sikkerhed’.
»Men ingen har defineret, hvad ’national sikkerhed’ betyder, så der er ingen juridiske begrænsninger for, hvad der kan indsamles. Og den demokratiske kontrol med, hvad tjenesterne foretager sig, er meget svag«, siger Lavinia Stan.
Det er ifølge Politikens oplysninger ikke muligt at aflytte telefonsamtaler eller læse indholdet af sms’er eller internettrafik fra TDC’s NOC i Rumænien. Det er dog muligt at indsamle såkaldte metadata, såsom hvilket nummer en mobiltelefon ringer til, hvornår og hvorfra.
Det er værdifulde oplysninger, som kan sælges og misbruges, vurderer Hans Jørgen Bonnichsen, tidligere operativ chef i PET. Han tager forbehold for, at han ikke kender til sikkerhedsprocedurerne i NOC’en, da TDC og Ericsson ikke vil udtale sig om dem.
»Oplysningerne kan blotlægge en persons bevægelsesmønstre, hvem vedkommende taler med, og hvornår. Det kan misbruges til mange ting, fra spionage til terror eller krænkelser af privatlivets fred, såsom at spore, hvor en tidligere ægtefælle opholder sig i safehouse. Med tanke på de korruptionsmønstre, der eksisterer i Rumænien, er der i allerhøjeste grad risiko for, at nogen betaler sig til de oplysninger«, siger Hans Jørgen Bonnichsen.
»Jeg er rystet«, siger ekspert: Kontrollen med Danmarks centrale telenetværk flytter fra København til RumænienTavshed fra TDC
Politiken har spurgt TDC og Ericsson, hvordan de forholder sig til den rumænske lovgivning. Det vil de ikke svare på. Men i en mail skriver Ericsson, at selskabet »efterlever alle lovgivningsmæssige krav om data, privatliv og datahåndtering«.
Adspurgt af Politiken, om Ericsson dermed også efterlever den rumænske efterretningslovs krav om udlevering af data, svarer Ericsson ikke.
»Det er ikke et svar på, hvordan Ericsson fortolker rumænsk lovgivning«, siger Ericsson om formuleringen. I en opfølgende mail skriver selskabet, at »vi vil ikke kommentere på rumænsk lovgivning«.
Det vil et af verdens største teleselskaber, Vodafone, til gengæld gerne. I 2016 offentliggjorde Vodafone sin juridiske vurdering af rumænsk lov. Selskabet konkluderede, at loven fra 1991 »fastsætter en generel forpligtelse for alle offentlige og private aktører til at hjælpe de nationale efterretningstjenester og give dem adgang til data, som kan have en betydning for national sikkerhed«.
Politikere: Minister må redegøre for TDC-udflytning til RumænienDe vidtgående muligheder for indgreb modsvares af en ringe demokratisk kontrol. Det siger Bogdan Manolea, som er direktør for ApTI, en ngo, der kæmper for digitale rettigheder og privatliv i Rumænien.
»Vi har en svag lovgivning, som kan misbruges i vid udstrækning. I teorien kontrolleres efterretningstjenesterne af en særlig komité i det rumænske parlament. I praksis virker det ikke. De offentliggør en sjælden gang imellem en rapport, men der står meget lidt i den. Og de finder aldrig fejl, med mindre det tjener komitemedlemmernes personlige politiske interesser. Men selv i de tilfælde er der ingen konsekvens«, siger Bogdan Manolea.
Forhadt efterretningstjeneste spøger stadig: Danmark frygter korruption, men outsourcer it-sikkerhed til Rumænienfortsæt med at læse
