Det var en pressemeddelelse fra Forsvarsministeriet, der lukkede Mette Frederiksens sms-sag: Forsvarets Efterretningstjeneste (FE) kunne ikke pege på andre metoder til at genskabe de slettede beskeder end det, politiet allerede havde forsøgt.
Men det var ikke hele sandheden.
I interne notater sendt fra spiontjenesten til Forsvarsministeriet står der sort på hvidt, at FE ikke blev anmodet om at undersøge, om FE kunne finde beskederne i data fra tjenestens overvågning af det statslige wi-fi-netværk.
Og endnu vigtigere: FE havde ikke lovhjemmel til at gøre forsøget, skrev spiontjenesten i tre forskellige notater sendt til ministeriet.
De centrale oplysninger blev fortiet i et skriftligt svar til Folketingets Retsudvalg, selvom oplysningerne stod i et FE-notat, der var skrevet for at besvare det pågældende spørgsmål fra Retsudvalget.
Det kan B.T. afsløre på baggrund af aktindsigt i dokumenter fra FE.
Se dokumentation: FEs besked om manglende lovhjemmel blev udeladt:
Det var Minkkommissionen, der i sin tid anmodede om, at FE også skulle forsøge at genskabe beskederne. Men i et FE-notat sendt til Minkkommissionen blev oplysningerne også udeladt.
Både eksperter og politikere beskriver Forsvarsministeriets ageren som »vildledende«. En række partier vil nu give FE lovhjemmel til at forsøge at gendanne Mette Frederiksens slettede beskeder.
Blev kun spurgt om politiets metode
Derudover kan B.T. også afsløre et notat fra FE, som danner grundlag for den omtalte pressemeddelelse fra Forsvarsministeriet. Men det første afsnit af notatet blev redigeret ud af meddelelsen.
Pressemeddelelsen handler om mulighederne for at inddrage Center for Cybersikkerhed under FE i forsøget på at genskabe beskederne.
Den slutter med ordene: »FE kan på det foreliggende grundlag ikke pege på yderligere undersøgelser, som kunne være iværksat for at fremfinde og eventuelt genskabe de pågældende beskeder.«
Det tolkede både politikere og medier som, at Center for Cybersikkerhed (CFCS) ikke kunne gøre andet end det, Rigspolitiet allerede havde forsøgt. »Tjenesten kan ikke selv bidrage yderligere,« skrev nyhedsbureauet Ritzau.
Men det første afsnit af FE-notatet blev ikke medtaget i pressemeddelelsen.
I notatets første afsnit står der, at Forsvarsministeriet har bedt FE udtale sig om den undersøgelse, som Rigspolitiets teknikere i NC3 allerede havde udført for at gendanne beskederne.
Notatet og dermed pressemeddelelsen handler altså om FEs vurdering af politiets undersøgelse.
Dokumentation: Se FE-notatet bag pressemeddelelsen her.
Der blev ikke anmodet om en udtalelse vedrørende Center for Cybersikkerheds muligheder for at genskabe beskederne. Muligheder, som ellers blev nævnt i de interne notater i FE.
Ekspert: »Det ligner et coverup«
B.T. har vist de interne FE-notater til it-ekspert og tidligere medarbejder i FE John Foley.
»Forklaringerne i henholdsvis de interne dokumenter fra FE og i pressemeddelelsen er modstridende. Det ligner et coverup,« siger John Foley og uddyber:
»Politikerne, der har fået den her pressemeddelelse, er blevet bildt ind af embedsværket, at der ikke var mere at undersøge. Men det viser de interne dokumenter, at der var.«
John Foley, som i perioden 2011-2013 var med til at etablere CFCS under FE, er desuden kritisk over for notatet fra FE, der danner grundlag for pressemeddelelsen.
»På godt gammeldags dansk vil jeg kalde det en goddag mand økseskaft-skrivelse, som ikke giver mening. FE bliver spurgt, hvad de mener om det, som politiets Nationalt Cyber Crime Center (NC3) har forsøgt. Men NC3 kan langtfra det samme, som CFCS kan. CFCS har både sensornetværket samt internationale samarbejdspartnere.«
John Foley mener derfor, det er misvisende, når der i pressemeddelelsen står, at FE ikke kan pege på yderligere undersøgelser end det, som NC3 har forsøgt.
»I stedet burde FE have sagt, ‘vi kan godt gå et spadestik dybere, for vi har andre kapaciteter, blandt andet sensornetværket, som politiet ikke har.’ Altså det sensornetværk, som jo netop nævnes i de interne dokumenter til Forsvarsministeriet.«
Beskederne kan potentielt opfanges
I to af de interne notater fra FE står der, at beskederne potentielt godt kan opfanges af CFCS’ sensornetværk, hvis de er sendt som iMessages.
I et af notaterne fra FE nævnes det dog, at CFCS forventer, at det ikke kan dekryptere beskederne.
Disse to oplysninger blev sendt til Folketingets Retsudvalg i et svar fra daværende forsvarsminister Trine Bramsen. Men svaret udelod de centrale oplysninger om, at FE ikke var blevet anmodet om at forsøge at finde beskederne, og at FE manglede lovhjemmel til at gøre forsøget.
Selvom CFCS muligvis ikke ville kunne dekryptere beskederne, som det fremgår af svaret, burde det ifølge John Foley ikke være en stor udfordring at få åbnet beskederne.
»CFCS vil via sensornetværket som minimum kunne se, hvis der er blevet sendt iMessages mellem de forskellige mobiltelefoner. Hvis det passer, at CFCS ikke selv har kompetencen til at dekryptere beskederne, så har CFCS samarbejdspartnere, der kan hjælpe med det.«
»Det burde ikke være noget problem, særligt når Mette Frederiksen selv har ønsket, at beskederne bliver genskabt,« mener John Foley, der i dag er pensioneret fra Forsvaret, men sidder i bestyrelsen hos IDA Militærteknik.
Mette F. brugte iMessage
Mette Frederiksen brugte netop iMessage i stedet for almindelige sms’er i november 2020, da minksagen udspillede sig.
Det viser B.T.s aktindsigt i beskeder udvekslet mellem statsministeren og andre ministre. Beskeder, som stadig findes, fordi de andre ministre ikke slettede deres beskeder.
Ved du noget om sagen? Skriv fortroligt til journalist Jacob Friberg på kontaktbt@protonmail.com
B.T. har også vist FE-dokumenterne for mangeårig it-sikkerhedsekspert Peter Kruse. Han erklærer sig enig i John Foleys betragtninger.
Men Peter Kruse peger desuden på en anden metode til at kunne dekryptere de beskeder, som CFCS ifølge de interne notater potentielt kan finde i sensornetværket.
»Når CFCS potentielt kan opfange iMessages fra sensornetværket, kan man åbne de beskeder, fordi man jo har de mobiltelefoner, som de er sendt fra,« forklarer Peter Kruse og uddyber:
»Det gør man ved at trække krypteringsnøglerne ud af de pågældende mobiltelefoner, der indgår i korrespondancen. Så kan man lægge nøglerne ind i en virtuel maskine sammen med dataene fra sensornetværket og dermed genspille og gendanne beskederne.«
Men Peter Kruse peger også på en simplere metode.
»De kunne også finde data om beskederne fra sensornetværket for så at henvende sig til Apple for at få beskederne udleveret. De havde jo Mette Frederiksens samtykke til at genskabe dem.«
Peter Kruse undrede sig allerede i slutningen af 2021 over, at FE ikke kunne genskabe beskederne.
Efter at have læst dokumenterne, som B.T. har fået udleveret via aktindsigt, fælder han en hård dom over Forsvarsministeriet og FE.
»De ønskede ikke at forsøge at genskabe beskederne. Tværtimod gjorde de alt for at sabotere det,« siger Peter Kruse og uddyber:
»De afsøgte ikke alle muligheder. De gav ikke FEs teknikere det nødvendige mandat ved at skaffe lovgrundlaget til at gøre forsøget. Med pressemeddelelsen gav ministeriet et indtryk af, at FE havde forsøgt, men reelt havde de intet gjort. Det er vildledning.«
K: »Folketinget blev vildledt«
Den omtalte pressemeddelelse fra Forsvarsministeriet blev udsendt om morgenen 7. december 2021. Denne dag skulle daværende forsvarsminister Trine Bramsen (S) og daværende justitsminister Nick Hækkerup (S) deltage i et lukket samråd i Folketingets Granskningsudvalg.
Her skulle de fortælle om politiets forsøg på at genskabe beskederne og om mulighederne for at involvere FE i arbejdet.
De Konservatives retsordfører, Mai Mercado, deltog i samrådet. Efter at have læst FE-notaterne fra B.T.s aktindsigt siger hun:
»Det, jeg fik at vide dengang, passer ikke. Vi fik at vide meget tydeligt, at de beskeder ikke kunne genskabes, og at man i øvrigt gjorde alt, hvad man kunne. Men nu viser det sig, at man aldrig har anmodet Forsvarets Efterretningstjeneste om at forsøge, og at efterretningstjenesten ikke havde lovhjemmel til at forsøge.«
Ifølge B.T.s oplysninger fremgår det dog af Trine Bramsens talepapir fra det lukkede samråd, at Bramsen skulle udtale, at Center for Cybersikkerhed-loven ikke giver hjemmel til at se efter indholdsdata i den konkrete sag.
Men ingen af de tilstedeværende politikere, B.T. har talt med, forstod den sætning, som at FE havde gjort opmærksom på, at tjenesten manglede lovhjemmel til at forsøge at genskabe beskederne.
»Så skal man jo sidde og lytte virkelig godt med og spørge ind til, hvad hver enkelt sætning betyder,« siger Mai Mercado.
Hun rejser desuden en hård kritik af, at oplysningen om FEs manglende lovhjemmel til at finde beskederne blev udeladt i et svar til Retsudvalget, selvom om det stod i FEs bidrag til at besvare spørgsmålet sendt fra Retsudvalget. Tidligere forsvarsminister Trine Bramsen (S) var afsender på svaret.
»Folketinget blev vildledt,« konstaterer Mai Mercado.
Bramsen afviser
B.T. har forelagt kritikken for Trine Bramsen og stillet en række spørgsmål.
»Jeg kan afvise, at der fra min side på noget tidspunkt har været ønske om at tilbageholde oplysninger for Folketinget,« skriver Bramsen kortfattet og henviser til Forsvarsministeriet.
Enhedslistens Peder Hvelplund deltog også i det lukkede samråd. Han mener, at Trine Bramsens svar til Retsudvalget er »mangelfuldt«.
»Svaret til Folketinget er ikke fyldestgørende. Det kan jeg konstatere, når jeg læser de notater fra FE, der danner baggrund for svarene. Der er centrale oplysninger i notaterne, som ikke kommer med i svaret. Det er klart, det er et problem.«
»I sager af så stor alvorlighed som denne skal ministerierne svare fyldestgørende på de spørgsmål, der bliver stillet,« siger Peder Hvelplund.
Mai Mercado vil nu stille et beslutningsforslag, der skal give FE den lovhjemmel, som FE i de interne notater påpegede, at den ikke havde.
Altså, at FE skal have mulighed for at undersøge, om tjenesten har data fra sensornetværket, der kan hjælpe med at genskabe beskederne fra Mette Frederiksen og de fire andre personer i minksagen, der havde slettet deres beskeder.
»Vi vil anmode om, at det bliver behandlet inden sommerferien. Jeg håber på regeringens opbakning. Vi skylder både minkavlerne og resten af Danmark at få det hurtigt stemt igennem,« siger Mai Mercado.
Enhedslisten bakker op om, at FE får lovhjemmel til at undersøge, om tjenesten har data, der indeholder beskederne.
Det samme gør Liberal Alliance.
»Vi skulle være oplyst, at FE ikke var blevet anmodet om at genskabe beskederne, og at de ikke havde hjemmel til det. Hvis vi havde vidst det, havde vi hurtigst muligt skaffet den hjemmel,« siger Ole Birk Olesen (LA), medlem af Granskningsudvalget.
»Nu bør vi igangsætte det arbejde at give FE den lovhjemmel, så de kan forsøge at genskabe de beskeder,« siger han.
B.T. har stillet en række spørgsmål til statsminister Mette Frederiksen, der på baggrund af Minkkommissionens beretning fik en næse af Folketinget for sin rolle i minksagen. Hun afviser at svare og henviser til Forsvarsministeriet.
Her siger fungerende forsvarsminister Troels Lund Poulsen (V), at han nu vil undersøge sagen.
»På baggrund af de oplysninger, som B.T. har forelagt for mig som fungerende forsvarsminister, vil jeg nu se på, hvad der er op og ned i denne sag, og hvad baggrunden er for, at man svarede, som man gjorde,« skriver Troels Lund Poulsen i et skriftligt svar.
Mobil: Zoom ind, og se notaterne fra FE her. Desktop: Åbn billedet på ny fane:
