Hvis en journalist sender en mail til Enhedslisten eller Liberal Alliance via partiernes mailadresser, så skal han eller hun regne med, at de amerikanske spiontjenester kan kigge med, vurderer to eksperter. De to partier har valgt at bruge Googles Gmail-system – selvom det altså ifølge eksperterne betyder, at USA's efterretningstjeneste National Security Agency (NSA) har adgang til at læse med. En påstand, Google dog afviser.
Paradoksalt er det nok netop de to partier, der er mest kritiske over for USA's overvågning af blandt andet danske borgere.
Journalisten har gennemgået alle Folketingets partiers valg af mail-udbydere. Liberal Alliance og Enhedslisten er tilsyneladende de eneste, der har valgt at lægge deres mails hos Google. Det betyder, at alle mails, som er sendt til eller fra en adresse, der slutter på Enhedslisten.dk eller Liberalalliance.dk, bliver lagret på Googles servere.
Forærer mails til efterretningstjenesten
I kølvandet på den seneste tids overvågningsskandaler er det kommet frem, at NSA har adgang til at grave i data, der ligger hos blandt andre Google, lyder det fra eksperterne:
»På baggrund af de afsløringer, der har været, ved vi, at NSA har mulighed for at kigge med. Alle de mails, der bliver sendt til og fra de her adresser, flyver forbi Google i USA,« siger Peter Kruse, partner og it-sikkerhedsekspert i CSIS.
»Alt, hvad der er i de mails, kan Google følge med i, og det kan NSA også. Det ser jeg som den største sikkerhedsbrist her – at de har valgt at lægge det hele hos en tredjepart,« siger Jan Skovgren, chef-sikkerhedskonsulent i Fortconsult.
Eksperter undrer sig
Begge eksperter undrer sig over, at især Enhedslisten har valgt at ”forære” partiets mails til Google – og dermed NSA.
»Det undrer mig, at et parti som Enhedslisten, der er så USA-kritiske, som de er, vælger at forære alle deres mails til NSA,« siger Jan Skovgren.
»Det er jo ikke så godt for partier, der har noget imod overvågning, at deres mails ligger et sted, hvor vi ved, at NSA har pumpet data fra,« siger Peter Kruse.
»Lige netop Enhedslisten, som er meget åbenmundede og kritiske over for USA, kan godt optræde på en af NSAs lister over dem, der holdes særligt øje med. Så kan de kigge i de her mails og se, er der noget her, der er en trussel mod amerikanske interesser?«
De mails, der ligger på Googles servere, er blandt andet alle mails til og fra Enhedslistens landskontor og de fleste medarbejdere der, ligesom det både gælder Liberal Alliances hovedmail og medlemsservice. Mails til og fra Folketingsmedlemmer – fra adresser, der ender på FT.dk – går ikke via Google, medmindre de er sendt til en af de overvågede adresser.
Google afviser
Google afviser den udlægning, der kommer fra de to it-sikkerhedseksperter.
»Der findes ingen automatisk udlevering af informationer fra Google til NSA. Vi skal – for at følge landets lov – efterkomme de efterspørgsler, som har grundlag i loven. Men det foregår én ad gangen, og vi er meget kritiske over for hvilke efterspørgsler, vi efterkommer,« siger Googles talskvinde i Danmark, Christine Sørensen.
Hun tilføjer, at Google udgiver en såkaldt "transparency report" to gange om året for at lægge frem, hvilke efterspørgsler, de har fulgt.
Vil det sige, at de påstande om det såkaldte Prism-program, der har været fremme i forbindelse med Snowden-sagen, er falske?
»Vi har aldrig hørt om noget, der hedder Prism. Ikke før, medierne skrev om det. Der findes ingen automatisk udlevering af oplysninger mellem Google og nogen som helst myndigheder,« siger Christine Sørensen.
Svært at finde let og billigt alternativ
Men Enhedslistens IT-ordfører Stine Brix er enig i, at der kan være et problem. Hun fortæller dog, at det er svært at komme til livs af økonomiske årsager.
»Det er klart en overvejelse, vi er nødt til at gøre os, ikke mindst på grund af de afsløringer, der er kommet frem. Vi har diskuteret det før, og vores landskontor har været i gang med at undersøge alternativer. Men det er desværre rigtig svært at finde noget andet, der både er let og billigt at bruge.«
Hun fortæller, at det er noget, landskontoret kigger på. Her kan de imidlertid ikke oplyse Journalisten om, præcis hvor langt de er, eller om partiet har planer om at droppe Google.
Men Enhedslisten har tidligere valgt at skrotte Google Analytics, der samler og analyserer data om de brugere, der besøger hjemmesider.
»Det handlede mere om, at de oplysninger blev brugt i alle mulige andre sammenhænge, som vi ikke ville være med til. Google Analytics bliver jo brugt til at opsamle data, som bliver solgt videre kommercielt. Det bruges til at generere big data, og derfor valgte vi at bruge andre værktøjer,« siger Stine Brix.
Amerikansk overvågning et grundlæggende problem
Eksperterne peger på, at Enhedslisten – som ofte kritiserer USA – bør være særligt varsomme med amerikansk overvågning. Er du enig?
»Jeg ved ikke, om vi skal være særligt varsomme. Jeg synes, de afsløringer, der har været, viser at alle skal overveje det. Det er egentlig ikke så overraskende, at der foregår massiv overvågning – det, der har pustet til debatten nu, er den detaljeringsgrad, der er kommet frem. Det bliver så konkret, når det handler om et program, man selv bruger. Man kan følge perspektivet i, at det er muligt for NSA at læse vores mails, og det er ikke behageligt,« siger hun og fortsætter:
»Vi har i Enhedslisten et ansvar for, at den kommunikation, vi for eksempel har med vores medlemmer, bliver hos os og er fortrolig hos os. De skal kunne være trygge ved at give os personlige oplysninger.«
Men det kan de vel ikke være sikre på, så længe I bruger Google?
»Nej, det er der noget, der tyder på. Men det er et helt grundlæggende problem. NSA har også adgang til Microsoft. Hvor dybt, de kan gå ind i Outlook, er jo også blevet diskuteret – det gælder også Folketingets servere. Det er uklart.«
Næppe sikkert at undgå overvågning
Liberal Alliances it-ordfører Mette Bock erkender også, at det er et problem at bruge Google, selvom hun som de andre folketingsmedlemmer bruger sin FT.dk-mail i det politiske arbejde.
Ikke desto mindre mener Mette Bock, at problemet skal ses i et større perspektiv.
”Vi er opmærksomme på problemet – men det største problem er sådan set, at overvågningen formentlig rækker langt ud over, hvad vi kender til. Det er den helt store politiske udfordring globalt set. Så selvom vi skiftede platform, ville vi næppe kunne være sikre på at undgå overvågning,” skriver hun i en mail.
”Vores fokus vil derfor være på den grundlæggende problemstilling om den skjulte overvågning,” tilføjer hun.
Det er Stine Brix enig i.
»Vi kan overveje at bruge nogle programmer, som er bedre og mere sikre. Men grundlæggende er problemet, at USA foretager fuldstændig ureguleret overvågning, også ud over landets grænser. Det handler om, hvordan vi fra dansk og europæisk side kan sætte nogle grænser, så borgerne kan være sikre på, at der ikke er andre, der kigger dem over skulderen.«
Opdateret 16.50: Journalisten har tilføjet svar fra Google.
5 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
"Men det er desværre rigtig svært at finde noget andet, der både er let og billigt at bruge." -aarg come on, en bumset teenagedreng kan sætte en mailserver op i løbet af et øjeblik - så mon ikke en uddannet IT-mand (eller kvinde) kan gøre det også - og så sørge lid for sikkerheden ovenikøbet?
Jeg checkede lige SF og de bruger outlook.com
$ dig sf.dk MX | grep outlook
sf.dk. 2541 IN MX 0 sf-dk.mail.protection.outlook.com.
Men de bruger jo også "lukkede" facebook grupper til politik-udvikling og andre hemmeligheder.
Hmm.. Jeg håber da at alle danske partier er "overvågningskritiske", ikke bare LA og EL..!
Hvis bare vore danske journalister var lidt mere i hælene på de andre partier om overvågnings/spionage-skandalen (faktisk skandalerne nu, efter at Greenwald og partner nu forfølges) så kunne i spille en afgørende rolle.
I kan jo osse bare vente til de er færdige med Greenwald og Guardian, så kommer de vel efter jer ;-) Vågn nu lidt op - helst inden Greenwald ender som Michael Hastings!
Jeg oplever det som om alle medier i Danmark ikke har lyst til at trække spørgsmålet om overvågning / aflytning helt ned på jorden. I takt med at der bliver sat flere og flere kameraer op på de danske veje, så bliver billedgenkendelsesprogrammerne bedre og bedre, og hvem har adgang til kameraene, som sender billderne via internettet, hvor tæt er det næt. Du bliver overvåget af følere i alle asfalterede veje, så man har vished for om der er trafik, selv ude i vildmosen hvor der måske kommer en bil tre gange på et år. Sidste skud på stammen jeg har hørt om er at man nu lytter efter bluetoothenheder, de har jo deres eget fingeraftryk så man nemt kan følge dem. Men der er jo også de veletablerede indenfor overvågning, dem er der ingen der tør omtale, F.eks. Skibsby lige nord for Hjørring, se den via Google, den er stor, der er meget isenkram, og efter køleanlægene over jorden at dømme, så er der meget processorkraft der skal køles. Et tilsvarende anlæg findes på det sydlige Amager, altså tæt på København, jeg har tit tænkt på om det er USA / NSA eller Danmark der betaler driften. UPS jeg var lige ved at glemme at CPR registret jo er udliciteret, så det er CSC i Århus der styrer det, og de arbejder jo meget belejliget tæt sammen med NSA. Så overvågningen den er jo da kommet for at blive, tag ikke fejl af det.
Sikken tynd historie og mærkeligt at klandre de partier. Mon Journalisten ved noget om muligheder for kryptering og hvordan aflytning kan foretages på andre email-udbydere. Redaktionen burde gå efter substansen i stedet for diverse udenomssnak, suk.
Flere