Tilsynet med Efterretningstjenesternes årsredegørelser for 2021
Forsvarsministeriet har i dag offentliggjort Tilsynet med Efterretningstjenesternes årsredegørelser for 2021 om tilsynet med Forsvarets Efterretningstjeneste og Center for Cybersikkerhed.
FE er tilfreds med at kunne konstatere, at redegørelserne for 2021 fra Tilsynet med Efterretningstjenesterne (TET) generelt tegner et positivt billede af overholdelsen af lovgivningen i Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS), som er en del af FE.
TET har således ingen bemærkninger til de fleste af de områder, som tilsynet har undersøgt i FE og CFCS i 2021. Det betyder, at tilsynet er enig med FE’s administration af loven på disse punkter. Det drejer sig bl.a. om tilsynets kontrol af FE’s interne kontrol og tilsynets kontrol af FE’s målrettede, elektroniske indhentning.
Det fremgår desuden af redegørelsen om FE, at FE i de kontrollerede tilfælde af rådatasøgninger mod personer hjemmehørende i Danmark har nedbragt antallet af uberettigede søgninger til 6 %. I den seneste årsredegørelse var dette tal 22 %.
Juridisk chef i FE, Esben Haugland, siger om redegørelserne: ”Den uafhængige kontrol har stor betydning for tilliden til FE. Derfor er vi meget tilfredse med konklusionerne i tilsynets redegørelser. Vi hæfter os særligt ved, at FE’s styrkede arbejde med egenkontrol opnår den bedst mulige vurdering i redegørelsen”.
Tilsynets kontrol peger også på områder, som efter tilsynets vurdering kan forbedres. Det gælder bl.a. FE’s arbejde med ISO 27001-standarden, og så er der fundet en fejl i en af de applikationer, som FE benytter til søgning i rådata. FE har på denne baggrund tilrettet anvendelsen af den pågældende applikation.
Desuden har tilsynet på et enkelt punkt fundet fejl i CFCS’ registrering af eksterne enheder, f.eks. routere, som indleveres til CFCS for at blive undersøgt for sikkerhedshændelser. Disse fejl skyldtes primært uklarheder i CFCS’ interne retningslinjer, som efterfølgende er præciseret.
”Tilsynet finder stadig fejl i FE’s arbejde, og vores interne kontrolarbejde afdækker også løbende områder, hvor vi kan forbedre os. Så selv om vi er inde i en positiv udvikling, hvor antallet af fejl reduceres, vil vi i tæt dialog med tilsynet fortsætte arbejdet med at reducere antallet af fejl yderligere”, siger Esben Haugland.
Fakta
FE er Danmarks udenrigs- og militære efterretningstjeneste. FE’s efterretningsmæssige virksomhed er rettet mod forhold i udlandet, og som det fremgår af bemærkningerne til FE-loven, vedrører den altdominerende del af de rådata, som FE indhenter, derfor udenlandske forhold. Der vil dog i disse data kunne forekomme oplysninger om ”i Danmark hjemmehørende personer”. Dette begreb dækker personer med en kvalificeret tilknytning til Danmark, herunder navnlig danskere eller personer med opholdstilladelse i Danmark.
Henset til FE’s virksomhed som udenrigsefterretningstjeneste vil også FE’s søgninger i rådata i altovervejende grad alene omfatte udenlandsk data. FE kan dog bl.a. efter at have indhentet en retskendelse på terrorområdet i medfør af FE-loven målrettet indhente og fremsøge data efter danskere. FE foretager løbende egenkontrol af disse søgninger mod danskere og følger op på hver eneste fejl, der måtte blive opdaget i den forbindelse.
Center for Cybersikkerheds (CFCS) opgaver er selvstændigt reguleret i CFCS-loven. Den efterretningsmæssige del af FE har ikke adgang til søgning i de data, som CFCS har tilvejebragt ved indgreb i meddelelseshemmeligheden i medfør af CFCS-loven, men alene i de data, som indhentes i medfør af FE-loven.
Tilsynet med Efterretningstjenesternes opgave i forhold til FE er at påse, at FE i relation til i Danmark hjemmehørende personer og personer, der opholder sig i Danmark, overholder reglerne i FE-loven og regler udstedt i medfør heraf.
I forhold til CFCS har tilsynet til opgave at påse, at centeret behandler oplysninger om fysiske personer i overensstemmelse med reglerne herom i CFCS-loven og regler udstedt i medfør heraf.
Tilsynet afgiver årligt en redegørelse om sin kontrol med henholdsvis FE og CFCS til forsvarsministeren. Redegørelserne forelægges af forsvarsministeren for Folketingets udvalg om forsvarets og politiets efterretningstjenester (Kontroludvalget). Redegørelserne offentliggøres.
Tilsynets kontrolmetode er nærmere beskrevet i tilsynets årsredegørelser.