Den danske befolkning er igen og igen blevet fortalt, at politiets og forsvarets IT-specialister forsøgte alle relevante metoder i indsatsen for at genskabe Mette Frederiksens slettede SMS'er fra minksagen. 

Men et hidtil mørklagt dokument viser, at det ikke er sandt. Det kan B.T. og Berlingske i dag afsløre.  

Ministre fra regeringen – samt fra den tidligere socialdemokratiske regering – har gang på gang hævdet, at Forsvarets Efterretningstjeneste (FE) ville benytte sig af de samme metoder, som da politiet i et mislykket forsøg prøvede at gendanne beskederne. 

Derfor fik FE's eksperter aldrig muligheden for selv at prøve.

Men et hemmeligholdt dokument afslører nu, at en IT-specialist i FE faktisk foreslog andre metoder, som politiet ikke havde forsøgt. 

Sådan blev dokumentet mørklagt:

Forsvarets Efterretningstjeneste nægtede i 674 dage med tre forskellige begrundelser at udlevere oplysningerne i notatet. Det blev mørklagt og sendt til B.T. i ovenstående udgave. Folketingets Ombudsmand gik ind i sagen efter en række klager fra B.T., der til sidst fik oplysningerne ud.  
Forsvarets Efterretningstjeneste nægtede i 674 dage med tre forskellige begrundelser at udlevere oplysningerne i notatet. Det blev mørklagt og sendt til B.T. i ovenstående udgave. Folketingets Ombudsmand gik ind i sagen efter en række klager fra B.T., der til sidst fik oplysningerne ud.  

Den information blev dog holdt skjult for offentligheden, for Folketinget samt for Minkkommissionen, og i stedet udtalte FE's ledelse, at der ikke var mere at gøre.  

Sagen skabte frustration hos medarbejdere i efterretningstjenesten. 

De mente, at ledelsen i FE skrev en usand udtalelse, der skulle bruges til at lukke SMS-sagen, erfarer B.T. og Berlingske fra centrale kilder med dybt kendskab til sagen.

Forsvarsministeriet og Justitsministeriet afviser kritikken. Det vender vi tilbage til.

SMS'er fra minksagen under lup

Notatet, som FE i 674 dage forsøgte at holde hemmeligt for pressen, er dateret 6. december 2021.

På det tidspunkt var der et massivt pres på Mette Frederiksen fra offentligheden, medierne og fra oppositionspolitikere på Christiansborg, hvor øgenavnet Slette-Mette klistrede til hende.

For B.T. havde afdækket, at statsministeren og hendes tre nærmeste embedsmænd havde sat deres mobiltelefoner til at slette alle beskeder automatisk. Det samme havde departementschefen i Justitsministeriet.

En regulær politisk skandale, fordi Minkkommissionen havde bedt om at få deres SMS’er udleveret til undersøgelsen af forløbet omkring Mette Frederiksens beslutning om at aflive alle mink.

Undervejs i kommissionens arbejde stod det klart, at Mette Frederiksen, hendes ministre og topembedsmænd flittigt brugte SMS’er under håndteringen af coronasmitten og i de hektiske dage, hvor statsministeren beordrede alle mink aflivet uden at have lovgrundlaget på plads. 

Til tider havde SMS'erne også en grov karakter, for eksempel da Mette Frederiksens højre hånd, departementschef Barbara Bertelsen, beskrev faglig direktør i SSI, Kåre Mølbak, som en ‘total fej kujon’. 

Den besked kom kun frem, fordi modtageren, Mølbaks chef, ikke havde slettet den.

Eller da en anden af Mette Frederiksens øverste embedsmænd, Pelle Pape, i en SMS skrev, at der på det afgørende møde i regeringstoppen omhandlende aflivning af mink skulle tilføjes følgende punkt til dagsordenen: 

Om minkbranchen skulle sættes i dvale, eller om man skulle »lukke lortet«, stod der i SMS'en.

Men eftersom Mette Frederiksen og hendes nærmeste embedsmænd – Barbara Bertelsen, Pelle Pape og Martin Justesen – samt departementschefen i Justitsministeriet havde indstillet deres mobiler til automatisk at slette alle beskeder, manglede Minkkommissionen de SMS'er, som de fem centrale personer havde sendt imellem sig.

Den anmodede derfor om at få beskederne genskabt og udleveret.

Først blev politiets specialister sat til at forsøge, men meldingen var, at det ikke lykkedes at genskabe nogen af beskederne sendt fra Mette Frederiksen og hendes stab.

Derefter sagde Minkkommissionen, at Forsvarets Efterretningstjeneste (FE) burde give det et forsøg.

Det er her, at det hemmelige dokument fra FE kommer ind i billedet.

Notatet er et referat fra en ni minutter lang telefonsamtale mellem Lars Mortensen, der var chef for politiets National Cyber Crime Center (NC3), og en anonymiseret medarbejder i FE.

Ifølge B.T.s og Berlingskes oplysninger er der tale om en IT-specialist i Center for Cybersikkerhed, som dengang lå i FE.

I samtalen skal politichefen forklare FE-medarbejderen, hvilke metoder politiet har forsøgt for at genskabe beskederne. 

Notatet afdækker tre forhold:

1. Politiet undlod at interviewe de IT-ansvarlige i Statsministeriet og Justitsministeriet om muligheder for at genskabe beskederne, fordi politiet skulle følge en såkaldt 'opgavebeskrivelse' fra Justitsministeriet. I beskrivelsen var der instrukser om, at politiet kun skulle undersøge de iPhones og iPads, de modtog. 

2. FE-medarbejderen spurgte, om politiet havde sikret sig, at de udleverede iPhones og iPads var de samme som dem, der blev brugt under minksagen, det vil sige 1. april - 31. december 2020. Til det svarede politiet ‘nej’. De gjorde kun det, der stod i opgavebeskrivelsen.

3. FE ville have brugt en anden metode end den, politiet havde forsøgt:

'Vi ville bruge en anden metode i stedet. Denne metode ville fokusere mindre på mobilerne og værktøjerne, men mere på de devices (PC'er/Mac's), som telefonerne har været koblet til i den omtalte periode, samt interview med den IT-ansvarlige, som måske kunne skabe andre metoder for gendannelse,' står der i telefonnotatet.

Læs notatet her:

FE nægtede i 674 dage at udlevere indholdet af notatet til B.T. Men efter B.T. klagede til ombudsmanden, skete det alligevel. Foto: Jacob Friberg
FE nægtede i 674 dage at udlevere indholdet af notatet til B.T. Men efter B.T. klagede til ombudsmanden, skete det alligevel. Foto: Jacob Friberg

På trods af det meddelte FE's ledelse og Forsvarsministeriet, at FE's Center for Cybersikkerhed ikke kunne pege på andre metoder end det, politiet havde forsøgt.

Den udmelding kom fire dage efter telefonsamtalen i en pressemeddelelse

Her meddelte FE’s ledelse, at deres specialister fra Center For Cybersikkerhed ville anvende samme metode som politiet:

'Center For Cybersikkerhed ville have fulgt den samme fremgangsmåde og anvendt de samme værktøjer, som er beskrevet i NC3's opgaveløsning.

FE kan på det foreliggende grundlag ikke pege på yderligere undersøgelser, som kunne være iværksat for at fremfinde og eventuelt genskabe de pågældende beskeder.'

Altså: Vi kan i FE ikke gøre mere – hvilket var det lodret modsatte budskab af, hvad specialisten fra Center for Cybersikkerhed i FE havde sagt. 

Vrede FE-medarbejdere

Forløbet i de dage skabte internt i Forsvarets Efterretningstjeneste opstandelse blandt medarbejdere.

B.T. og Berlingske erfarer fra centrale kilder med dybt kendskab til sagen, at FE-notatet blev udarbejdet i Center for Cybersikkerhed og gemt i systemet, så forløbet var dokumenteret, hvis Folketinget senere ville nedsætte en kommission til at undersøge mulig vildledning af Folketinget.

Det skete i frustration over, at ledelsen i FE efter flere medarbejderes opfattelse dækkede over, at ikke alle muligheder for at genskabe beskederne var udtømt.

Notatet blev udarbejdet mandag den 6. december 2021, efter at Center for Cybersikkerhed samme morgen modtog kopi af en udtalelse, udarbejdet af Forsvarets Efterretningstjenestes øverste ledelse dagen før, om søndagen.

Af denne udtalelse fremgik det, at Center for Cybersikkerhed ville have fulgt den samme fremgangsmåde og anvendt de samme værktøjer som Rigspolitiet.

Altså det, der i sidste ende blev meldt ud i pressemeddelelsen fra Forsvarsministeriet. 

Flere medarbejdere i CFCS var, erfarer B.T. og Berlingske, vrede over, at FEs ledelse påstod, at alle muligheder for at genskabe SMS-beskederne var udtømte, og at udtalelsen efter deres opfattelse indeholdt usandheder, der skulle bruges til at stoppe Folketingets kritiske granskning af SMS-sagen.

Den ifølge flere ansatte vildledende pressemeddelelse fra Forsvarsministeriet blev sendt ud om morgenen 7. december kl. 8.45, få timer før et afgørende møde om SMS-sagen i Folketingets Granskningsudvalg.

På mødet skulle daværende forsvarsminister Trine Bramsen (S) og daværende justitsminister Nick Hækkerup (S) forklare, hvad myndighederne havde forsøgt for at genskabe statsministerens beskeder.

De to ministre tog pressemeddelelsens budskab med ind til mødet: 

»Vi har haft nogle af landets dygtigste IT-teknikere på sagen. Det er de mennesker, som til daglig efterforsker meget alvorlig kriminalitet. Drab. Voldtægt. Organiseret kriminalitet. De har foretaget alle relevante undersøgelser ved hjælp af deres værktøjer. Og vi ved nu – hvilket forsvarsministeren sikkert vil uddybe om lidt – at efterretningstjenesten ville have fulgt samme fremgangsmåde og anvendt samme værktøjer som politiet,« sagde Nick Hækkerup på samrådet.

Dermed var SMS-sagen lukket.

Når oppositionspolitikere senere hen har haft nye, kritiske spørgsmål til sagen, er budskabet blevet gentaget af den nuværende regering.

I et samråd i Folketinget i 2023 fastslog nuværende justitsminister Peter Hummelgaard (S), at den tidligere regering havde bedt »Center for Cybersikkerhed om at oplyse, om Center for Cybersikkerhed ville have gjort noget andet end politiets teknikere. Det var ikke tilfældet.«

En påstand, der altså er i direkte modstrid med det notat, som B.T. og Berlingske nu kan afdække.

»Man ønskede aldrig at genskabe de SMS'er«

B.T. og Berlingske har vist sagens dokumenter til to IT-sikkerhedseksperter.

Jan Kaastrup, der er partner i cyberfirmaet CSIS og mangeårig sikkerhedsekspert, mener, at FE-notatet afslører flere problematiske forhold om forløbet.

»Det er problematisk, at Justitsministeriet – der jo ikke er IT-specialister – bestemte, hvad politiet skulle bruge af metoder,« siger Jan Kaastrup.

Han forklarer, at den normale procedure ved denne her type opgaver ville være, at man indleder med en såkaldt scoping. Det vil sige en indledende undersøgelse af, hvilke metoder og datakilder der kan bruges til at genskabe beskederne.

Derfor finder han det mærkeligt, at hverken politiet eller FE interviewede de IT-ansvarlige i ministerierne. Altså netop det, som IT-specialisten fra FE's Center for Cybersikkerhed havde foreslået.

»Et interview med den IT-ansvarlige ville være relevant og ville være en normal del af scoping,« siger Jan Kaastrup og nævner en række eksempler på, hvad det kunne frembringe af muligheder, som specialister kunne undersøge:

»Der kunne være IT-systemer i ministerierne, som politiet eller Center For Cybersikkerhed kunne udnytte,« siger Jan Kaastrup og tilføjer:

»Interviewet kunne også have afsløret, om der var andre enheder, der var relevante, end dem, som blev udleveret. Hvem har haft hvilke telefoner hvornår? Hvis de har skiftet hænder, er der typisk stadig backups. Har de været tilknyttet computere? Hvor har Icloud-konti ellers været tilknyttet?«

En anden mangeårig IT-sikkerhedsekspert, Peter Kruse, mener, at forsøget på at genskabe beskederne »ikke er sket efter bogen.«

»Hele forløbet peger på, at man aldrig ønskede at genskabe de her SMS’er,« siger han og tilføjer:

»Den bundne opgave, som Justitsministeriet udstikker, udelukker jo samtidig en række metoder – hvilket FE-medarbejderen også italesætter.«

Juraprofessorer: Det er vildledning

B.T. og Berlingske har bedt Rasmus Grønved Nielsen, juraprofessor ved Københavns Universitet, vurdere, hvorvidt myndighederne har gjort sig skyldig i vildledning.

Han udtaler sig roligt og afdæmpet, men ender med at svare ja:

Der er tale om vildledning.

»Problemet i denne sag er, at en IT-teknisk vurdering tilsyneladende reelt undertrykkes og dermed undrages politikerne og offentligheden,« siger professor, dr. jur. Rasmus Grønved Nielsen, og bemærker, at intet tyder på, at der skulle være faglig uenighed om spørgsmålet.

»Når myndigheder svarer på spørgsmål, skal de være loyale over de forudsætninger, spørgsmålet hviler på. I denne sag var spørgsmålet, om der fagligt set var flere muligheder for at forsøge at genskabe SMS-beskederne,« siger professor Rasmus Grønved Nielsen.

Han fortsætter:

»Embedsmænd skal i forlængelse heraf sikre, at der ikke udelades oplysninger, som har afgørende betydning for forståelsen af svaret eller den sag, der spørges til. Ellers risikerer svaret at blive misvisende. Med afsæt i denne forståelse, er det min vurdering, at der er tale om vildledning.«

En anden forvaltningsekspert, professor, dr. jur. Frederik Waage fra Syddansk Universitet, erklærer sig enig med Rasmus Grønved Nielsens vurderinger, og tilføjer:

»Udtalelsen fra FE og Forsvarsministeriet gav både Minkkommissionen og offentligheden et indtryk af, at man var nået til vejs ende i forhold til mulighederne for at få genskabt SMS’erne. Men virkeligheden var jo væsentligt mere nuanceret, og man udelader efter min vurdering så mange oplysninger i svaret, at det bliver vildledende. Det er et forvaltningsretligt problem, fordi FE ligesom alle andre myndigheder er underlagt sandhedspligten,« siger han.

Ministerier: Intet at komme efter

Ledelsen i Justitsministeriet, i Forsvarsministeriet og i efterretningstjenesten afviser, at der skulle være noget som helst galt med forløbet.

Justitsministeriet – der stod for at håndtere SMS-sagen på trods af, at ministeriets egen departementschef Johan Legarth var en af de fem, der havde slettet SMS’er – svarer på kritikken.

Her lyder forklaringen, at IT-afdelingerne i Justitsministeriet og Statsministeriet havde lavet deres egen vurdering af, hvad der var relevant at undersøge:

‘Justitsministeriet og Statsministeriet tog under inddragelse af ministeriernes IT-ansvarlige alle skridt, der blev vurderet relevante, for at identificere enheder og genskabe SMS’erne, herunder blev det vurderet, at de pågældende telefoner mv. ikke havde været tilsluttet en pc eller en Mac på en sådan måde, at der kunne være lagret beskeder herpå. Det var således ikke en ”anden metode”, CFCS foreslog, men en metode, der allerede var blevet afsøgt. B.T. og Berlingskes historie er dermed fortsat baseret på en forkert præmis.’

Om denne forklaring siger Jan Kaastrup, der er partner i cyberfirmaet CSIS og mangeårig sikkerhedsekspert, at IT-afdelingerne i de to ministerier ikke har samme erfaring som FE’s specialister:

»Det virker ikke rigtigt, at en IT-afdeling skulle have disse forudsætninger. At undersøge det digitale spor kræver en særlig viden og erfaring, som man normalt ikke finder i en IT-afdeling,« siger han.

Justitsministeriet har tidligere betonet, at ‘vi har haft nogle af landets dygtigste IT-teknikere på sagen’ – og professor, dr. jur. Rasmus Grønved Nielsen ved Københavns Universitet siger angående Justitsministeriets udtalelse:

»Jeg synes ikke, at de svar ændrer noget. Meningen med at sende det til Center for Cybersikkerhed var i alle tilfælde at få en second opinion

B.T. og Berlingske har stillet Justitsministeriet en række spørgsmål om forklaringen, som ministeriet ikke har svaret på:

Hvilke undersøgelser lavede IT-afdelingerne for at komme frem til den omtalte vurdering?

Hvilke forudsætninger har IT-medarbejderne for at lave den type undersøgelse?

Har de samme erfaring med den type undersøgelser som specialisterne fra politiet og CFCS?

Har IT-medarbejderne fuldt kendskab til, hvilke metoder specialisterne fra politiet og CFCS kan anvende, eftersom metoderne normalt anses for at være fortrolige?

Troels Lund Poulsen: Danmark fortjener sandheden

B.T. og Berlingske har stillet forsvarsminister Troels Lund Poulsen (V) ti spørgsmål om sagen, blandt andet om han kendte til FE-notatet fra 6. december 2021, og hvad han mener om kritikken fra sine egne medarbejdere i FE: At Forsvarsministeriets pressemeddelelse om SMS-sagen ikke var sand.

»Hvis Mette Frederiksen og co. virkelig respekterede kommissionens arbejde, som de jo påstår, så lod de være med at slette afgørende sms-spor. Så enkelt er det. Det her er simpelthen det vildeste cover-up,« skrev Troels Lund Poulsen på Facebook i 2021. Sidenhen er stemningen skiftet, efter Venstre kom i regering. 
»Hvis Mette Frederiksen og co. virkelig respekterede kommissionens arbejde, som de jo påstår, så lod de være med at slette afgørende sms-spor. Så enkelt er det. Det her er simpelthen det vildeste cover-up,« skrev Troels Lund Poulsen på Facebook i 2021. Sidenhen er stemningen skiftet, efter Venstre kom i regering.  Liselotte Sabroe/Ritzau Scanpix

Forsvarsministeren vil ikke forholde sig til spørgsmålene:

‘Jeg var som bekendt ikke minister på daværende tidspunkt, og jeg har ikke grundlag for at forholde mig til den kritik, der rejses af forløbet,’ skriver Troels Lund Poulsen, der heller ikke vil svare på spørgsmålet om, hvorvidt han vil have forløbet undersøgt.

I 2021 var hans tone om SMS-sagen en ganske anden. Her skrev han en række hidsige opslag på Facebook, hvor han kaldte sagen »forkastelig« og kom med en bøn:

‘Jeg håber oprigtigt, at vi får hele sandheden på bordet – en gang for alle. Det fortjener Danmark.’