Eksperter: Overvågningskritiske partier sender selv overvågede mails

USA’s efterretningstjeneste kan snage i mails til og fra Enhedslisten og Liberal Alliance, vurderer to eksperter. Begge partier har lagt deres mailsystemer hos Google. »Det er desværre rigtig svært at finde noget andet, der både er let og billigt at bruge,” siger Stine Brix (Ø). Google afviser

Hvis en journalist sender en mail til Enhedslisten eller Liberal Alliance via partiernes mailadresser, så skal han eller hun regne med, at de amerikanske spiontjenester kan kigge med, vurderer to eksperter. De to partier har valgt at bruge Googles Gmail-system – selvom det altså ifølge eksperterne betyder, at USA's efterretningstjeneste National Security Agency (NSA) har adgang til at læse med. En påstand, Google dog afviser.

Paradoksalt er det nok netop de to partier, der er mest kritiske over for USA's overvågning af blandt andet danske borgere.

Journalisten har gennemgået alle Folketingets partiers valg af mail-udbydere. Liberal Alliance og Enhedslisten er tilsyneladende de eneste, der har valgt at lægge deres mails hos Google. Det betyder, at alle mails, som er sendt til eller fra en adresse, der slutter på Enhedslisten.dk eller Liberalalliance.dk, bliver lagret på Googles servere.

Forærer mails til efterretningstjenesten

I kølvandet på den seneste tids overvågningsskandaler er det kommet frem, at NSA har adgang til at grave i data, der ligger hos blandt andre Google, lyder det fra eksperterne:

»På baggrund af de afsløringer, der har været, ved vi, at NSA har mulighed for at kigge med. Alle de mails, der bliver sendt til og fra de her adresser, flyver forbi Google i USA,« siger Peter Kruse, partner og it-sikkerhedsekspert i CSIS.

»Alt, hvad der er i de mails, kan Google følge med i, og det kan NSA også. Det ser jeg som den største sikkerhedsbrist her – at de har valgt at lægge det hele hos en tredjepart,« siger Jan Skovgren, chef-sikkerhedskonsulent i Fortconsult.

Eksperter undrer sig

Begge eksperter undrer sig over, at især Enhedslisten har valgt at ”forære” partiets mails til Google – og dermed NSA.

»Det undrer mig, at et parti som Enhedslisten, der er så USA-kritiske, som de er, vælger at forære alle deres mails til NSA,« siger Jan Skovgren.

»Det er jo ikke så godt for partier, der har noget imod overvågning, at deres mails ligger et sted, hvor vi ved, at NSA har pumpet data fra,« siger Peter Kruse.

»Lige netop Enhedslisten, som er meget åbenmundede og kritiske over for USA, kan godt optræde på en af NSAs lister over dem, der holdes særligt øje med. Så kan de kigge i de her mails og se, er der noget her, der er en trussel mod amerikanske interesser?«

De mails, der ligger på Googles servere, er blandt andet alle mails til og fra Enhedslistens landskontor og de fleste medarbejdere der, ligesom det både gælder Liberal Alliances hovedmail og medlemsservice. Mails til og fra Folketingsmedlemmer – fra adresser, der ender på FT.dk – går ikke via Google, medmindre de er sendt til en af de overvågede adresser.

Google afviser

Google afviser den udlægning, der kommer fra de to it-sikkerhedseksperter.

»Der findes ingen automatisk udlevering af informationer fra Google til NSA. Vi skal – for at følge landets lov – efterkomme de efterspørgsler, som har grundlag i loven. Men det foregår én ad gangen, og vi er meget kritiske over for hvilke efterspørgsler, vi efterkommer,« siger Googles talskvinde i Danmark, Christine Sørensen.

Hun tilføjer, at Google udgiver en såkaldt "transparency report" to gange om året for at lægge frem, hvilke efterspørgsler, de har fulgt.

Vil det sige, at de påstande om det såkaldte Prism-program, der har været fremme i forbindelse med Snowden-sagen, er falske?

»Vi har aldrig hørt om noget, der hedder Prism. Ikke før, medierne skrev om det. Der findes ingen automatisk udlevering af oplysninger mellem Google og nogen som helst myndigheder,« siger Christine Sørensen.

Svært at finde let og billigt alternativ

Men Enhedslistens IT-ordfører Stine Brix er enig i, at der kan være et problem. Hun fortæller dog, at det er svært at komme til livs af økonomiske årsager.

»Det er klart en overvejelse, vi er nødt til at gøre os, ikke mindst på grund af de afsløringer, der er kommet frem. Vi har diskuteret det før, og vores landskontor har været i gang med at undersøge alternativer. Men det er desværre rigtig svært at finde noget andet, der både er let og billigt at bruge.«

Hun fortæller, at det er noget, landskontoret kigger på. Her kan de imidlertid ikke oplyse Journalisten om, præcis hvor langt de er, eller om partiet har planer om at droppe Google.

Men Enhedslisten har tidligere valgt at skrotte Google Analytics, der samler og analyserer data om de brugere, der besøger hjemmesider.

»Det handlede mere om, at de oplysninger blev brugt i alle mulige andre sammenhænge, som vi ikke ville være med til. Google Analytics bliver jo brugt til at opsamle data, som bliver solgt videre kommercielt. Det bruges til at generere big data, og derfor valgte vi at bruge andre værktøjer,« siger Stine Brix.

Amerikansk overvågning et grundlæggende problem

Eksperterne peger på, at Enhedslisten – som ofte kritiserer USA – bør være særligt varsomme med amerikansk overvågning. Er du enig?

»Jeg ved ikke, om vi skal være særligt varsomme. Jeg synes, de afsløringer, der har været, viser at alle skal overveje det. Det er egentlig ikke så overraskende, at der foregår massiv overvågning – det, der har pustet til debatten nu, er den detaljeringsgrad, der er kommet frem. Det bliver så konkret, når det handler om et program, man selv bruger. Man kan følge perspektivet i, at det er muligt for NSA at læse vores mails, og det er ikke behageligt,« siger hun og fortsætter:

»Vi har i Enhedslisten et ansvar for, at den kommunikation, vi for eksempel har med vores medlemmer, bliver hos os og er fortrolig hos os. De skal kunne være trygge ved at give os personlige oplysninger.«

Men det kan de vel ikke være sikre på, så længe I bruger Google?

»Nej, det er der noget, der tyder på. Men det er et helt grundlæggende problem. NSA har også adgang til Microsoft. Hvor dybt, de kan gå ind i Outlook, er jo også blevet diskuteret – det gælder også Folketingets servere. Det er uklart.«

Næppe sikkert at undgå overvågning

Liberal Alliances it-ordfører Mette Bock erkender også, at det er et problem at bruge Google, selvom hun som de andre folketingsmedlemmer bruger sin FT.dk-mail i det politiske arbejde.
Ikke desto mindre mener Mette Bock, at problemet skal ses i et større perspektiv.

”Vi er opmærksomme på problemet – men det største problem er sådan set, at overvågningen formentlig rækker langt ud over, hvad vi kender til. Det er den helt store politiske udfordring globalt set. Så selvom vi skiftede platform, ville vi næppe kunne være sikre på at undgå overvågning,” skriver hun i en mail.

”Vores fokus vil derfor være på den grundlæggende problemstilling om den skjulte overvågning,” tilføjer hun.

Det er Stine Brix enig i.
»Vi kan overveje at bruge nogle programmer, som er bedre og mere sikre. Men grundlæggende er problemet, at USA foretager fuldstændig ureguleret overvågning, også ud over landets grænser. Det handler om, hvordan vi fra dansk og europæisk side kan sætte nogle grænser, så borgerne kan være sikre på, at der ikke er andre, der kigger dem over skulderen.«

Opdateret 16.50: Journalisten har tilføjet svar fra Google.