radar og lytteanlæg på Amager
Der har været kritik af balancen i dansk terrorbekæmpelse. NSA foretager overvågning i samarbejde med den danske stat. (2015)
Foto: Christian Liliendahl / Scanpix

Sikkerhedsteknologi i det 21. århundrede

journalist Thomas Møller Larsen, iBureauet/Dagbladet Information. September 2014. Opdateret af journalist Lasse Skytt, Bureauet, november 2021.
Top image group
radar og lytteanlæg på Amager
Der har været kritik af balancen i dansk terrorbekæmpelse. NSA foretager overvågning i samarbejde med den danske stat. (2015)
Foto: Christian Liliendahl / Scanpix

Indledning

Efter terrorangrebene på USA den 11. september 2001 og i takt med den teknologiske udvikling er Vestens brug af overvågningsteknologi vokset markant. Det begyndte med overvågningskameraer og dataindsamling, og i dag er teknologien så avanceret, at den også kan bruges til ansigtsgenkendelse og geoplacering, ligesom droner og robotter drevet af kunstig intelligens for eksempel kan hjælpe med at bevogte landegrænser.
Argumentet fra stat og myndigheder for at bruge disse teknologier er typisk, at de kan udnyttes til at afsløre terrorister, inden de udfører deres angreb, og at man gør det for at beskytte borgernes sikkerhed og tryghed. I de senere år er større dele af vores samfund blevet direkte afhængige af teknologi – fx i energiforsyningen, sundhedsvæsenet og i kommunikationen mellem stat og borgere. Derfor fremhæver nogle eksperter, at sikkerhedsteknologien er nødvendig for at beskytte os mod cyberangreb fra terrorister eller fjendtlige stater.
Men der er også eksperter og kritiske stemmer i debatten, som advarer mod den stigende brug af sikkerhedsteknologi. Kritikken lyder blandt andet på, at vi som borgere har ret til et privatliv og ikke blive holdt øje med hele tiden. Og det kan være svært at sikre den ret, når de nye teknologier kan følge vores liv og færden over alt, både når vi mødes med venner og familie og befinder os hjemme i boligen.
Nogle eksperter advarer også om, at udviklingen af ny sikkerhedsteknologi kan blive en glidebane. De påpeger, at når teknologier som droneovervågning eller ansigtsgenkendelse først er på markedet, så vil stater og virksomheder være mere tilbøjelige til at benytte sig af dem – også selvom effekten i virkeligheden kan være begrænset. 

Skal politiet have ansigtsgenkendelse? Indslag produceret af DR, marts 2020.

Artikel type
faktalink

Baggrund om sikkerhedsteknologi

Print-venlig version af dette kapitel - Baggrund om sikkerhedsteknologi

Hvad er sikkerhedsteknologi?

Med ‘sikkerhedsteknologi’ menes de ikkemilitære teknologier, som en stat bruger til at forsvare sig med. Det kan for eksempel være overvågning af internettrafik eller overvågning ved hjælp af intelligente droner. Eller det kan være IT-systemer, som gør et lands energiforsyning modstandsdygtig over for hackerangreb. Sikkerhedsteknologi spiller en langt større rolle i dag, end den gjorde inden terrorangrebet på USA den 11. september 2001.

Hvordan ændrede trusselbilledet sig i 2001?

I anden halvdel af det 20. århundrede – under Den Kolde Krig – nød Vestens ledere en høj grad af sikkerhed. For selvom frygten for atomkrig lurede konstant, så var lederne i det mindste relativt sikre på, hvem fjenderne var, og hvor de var henne. Fjenderne var primært Sovjetunionen og andre kommunistiske lande mod øst. Og de vestlige lande vidste præcist, hvem de skulle spionere og forsvare sig imod. Under Den Kolde Krig overvågede man altså massivt fra begge sider af Jerntæppet, men man havde ikke samme teknologi som i dag, så det blev ikke så omfattende, som det er i dag.
Da Sovjetunionen gik i opløsning i 1991, gik Vesten ind i en periode, hvor trusselniveauet var relativt lavt. Men med angrebet på World Trade Center den 11. september 2001 opstod et nyt og meget mere kompliceret fjendebillede. USA knyttede hurtigt terrorangrebet til terrornetværket al-Qaeda. Og siden har en række terrorangreb og forsøg på terror fra andre islamisk funderede terrorister holdt Vestens frygt for terror ved lige.
USA og Europa har reageret meget kraftigt på terrortruslen. USA var i 20 år frem til 2021 dybt engageret i Krigen mod terror – med en række europæiske landes hjælp. Redskaberne har blandt andet været to kostbare krige, tusindvis af droneangreb i muslimske lande – også flere lande, hvor der ikke er krig – og nye former for højteknologisk overvågning, som slet ikke fandtes før 2001. 
Problemet med terrortruslen er, at den ikke har noget magtcentrum, på samme måde som en fjendtlig stat har det. Al-Qaeda viste sig at være meget mere løst organiseret end først antaget. Og de er langtfra det eneste islamiske terrornetværk, Vestens ledere bekymrer sig om. Desuden kan hvem som helst i princippet udvikle sig til terrorist. For eksempel dræbte den antimuslimske nordmand Anders Behring Breivik egenhændigt 69 personer, som han ikke kendte, på den lille norske ø Utøya på en enkelt dag i sommeren 2011.
At føre en krig mod terrorister er altså lidt som at famle i blinde. Derfor er der blevet indført en række nye former for elektronisk monitorering og masseovervågning af mange hundrede millioner borgere i lande som Danmark, England og USA – med det formål at opsnappe terrorangreb, før de sker.

Hvordan har nye teknologier forandret sikkerhedssituationen?

Over det seneste årti har en ny form for krigsførelse – cyberkrig – vundet indpas i takt med den teknologiske udvikling. Der findes allerede mange eksempler på, at landes infrastruktur er blevet sat ud af drift som følge af omfattende cyberangreb. Også Danmark er blevet ramt af cyberangreb, og myndighederne i Danmark er ligesom i mange andre lande i gang med at opruste deres cybersikkerhed. Sideløbende er andre nye sikkerhedsteknologier kommet til, heriblandt droner, overvågningskameraer og biometriske teknologier.
I dag er det ikke kun selve truslerne og mistilliden mellem stater og aktører, der driver udviklingen inden for sikkerhedsteknologi. Teknologien har også fået et kommercielt aspekt, som betyder, at stater sommetider tager nye sikkerhedsteknologier i brug, ikke nødvendigvis fordi de kan løse et problem, men simpelthen fordi de er til rådighed. Dette kaldes for et ‘sikkerhedsindustrielt kompleks’ og kan sammenlignes med det, man i USA kalder for et ‘militær-industrielt kompleks’ – et ofte kritiseret sammenfald af interesser mellem landets militær og den amerikanske våbenindustri. Nu gælder det altså også sammenfaldet af interesser mellem stater og udbydere af sikkerheds- og overvågningsteknologi. Det beskriver advokaten John Whitehead i sin artikel “The rise of the security-industrial complex from 9/11 to COVID-19” i magasinet Augusta Free Press fra 2021 (se kilder).

Hvordan har internettet gjort samfundet mere sårbart?

Som nævnt ovenfor er terrortruslen ikke den eneste trussel, der har fået myndigheder til at investere i mere sikkerhedsteknologi. En anden stor frygt drejer sig om cyberangreb og frygten for ‘et digitalt 9/11’.
I lande som USA og Danmark bliver flere og flere af samfundets livsnødvendige funktioner styret fra computere, som er koblet op på internettet. Hele statsapparatet kommunikerer over nettet. Og industrien, elselskaberne, vandforsyningen og meget mere styres fra computere, som i teorien kan hackes fra den anden side af kloden. Med de rette redskaber kan en hær af dygtige hackere lægge store dele af det danske samfund ned. Ingen har dog forsøgt at angribe Danmark på denne måde endnu, og der er fortsat uenighed om, hvor stor truslen fra cyberangreb egentlig er. Til gengæld er der enighed om, at det vil kræve meget store ressourcer at gøre stor skade på et andet land via hacking – ressourcer, som islamiske terrorister ikke besidder. Derfor er det primært ressourcestærke lande som Kina, de vestlige ledere bekymrer sig om på dette område. Sårbarheden over for hackerangreb stiller langt større krav til IT-sikkerhed end nogensinde før.

Hvordan har lovgivningen på området udviklet sig i USA?

USA vedtog i 2001 den såkaldte Patriot Act, som gjorde det muligt at overvåge borgerne på en langt mere omfattende måde end hidtil. Loven udløb i december 2020 blandt andet som følge af kritikken af efterretningstjenesten NSA’s overvågningsmetoder. Men i mellemtiden er mange andre love – både i USA, Danmark og mange andre lande – kommet til, der skal sikre eller begrænse, at staten kan benytte sig af visse sikkerhedsteknologier i visse situationer, fx i form af overvågningskameraer, dataindsamling eller telefonaflystning. Her følger nogle eksempler på lovgivning i dansk og international kontekst.

Hvilken antiterrorlovgivning er blevet vedtaget i Danmark som følge af udviklingen?  

Efter terrorangrebene i USA i 2001 blev den såkaldte terrorparagraf, straffelovens paragraf 114, indført og strammet i flere omgange. Loven betyder, at handlinger såsom drab, drabsforsøg, vold, alvorlig brandstiftelse og frihedsberøvelse skal regnes som terrorisme, blandt andet hvis det er hensigten at skræmme en befolkning i alvorlig grad. Man kan også straffes, hvis man “uretmæssigt tvinger danske eller udenlandske offentlige myndigheder eller en international organisation til at foretage eller undlade at foretage en handling eller at destabilisere eller ødelægge et lands eller en international organisations grundlæggende, politiske, forfatningsmæssige, økonomiske eller samfundsmæssige strukturer” (se kilder).

Hvilke nye regler er der kommet om persondatabeskyttelse i EU?

Persondataforordningen. For at forbedre beskyttelsen af de europæiske borgeres data på nettet vedtog EU i 2016 en omfattende lov, persondataforordningen, også kendt som GDPR (se kilder). Den nye EU-lov trådte i kraft 25. maj 2018. Forordningen stiller en lang række sikkerhedskrav til virksomheder og stater, der håndterer persondata digitalt. Loven beskytter borgerne, sådan at deres personlige data – herunder også fx ansigt – ikke kan bruges uden borgerens samtykke.

Hvordan har europæiske databeskyttelsesregler påvirket dansk lovgivning?

Den danske lov om tv-overvågning blev senest ændret i 2018, hvor det blandt andet blev tilføjet – jævnfør bestemmelserne i Europa-Parlamentets og Rådets databeskyttelsesforordning – at borgere har ret til “beskyttelse i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger” (se kilder).

Hvordan har udviklingen påvirket dansk lovgivning om cybersikkerhed?

I 2019, under den daværende VLAK-regering, blev flere initiativer ført ud i livet for at forebygge og imødekomme truslen fra cyberkrig. Blandt andet vedtog regeringen den såkaldte cyberlov, som sikrede en styrkelse af Center for Cybersikkerhed (se kilder). Tiltaget mødte kritik for at være uigennemsigtigt og udemokratisk, og loven blev efterfølgende justeret, som det fremgår af Altingets artikel “Tilpasset cyberlov vedtaget: CFCS får begrænsede muligheder for tvangsovervågning” (se kilder).

Hvilken ny lovgivning om sikkerhedsteknologi er der på vej i Danmark?

En ny lov om logning er på vej. Ifølge et lovforslag fra efteråret 2021 skal myndighederne fremover have lov til at kræve, at der indsamles telefondata generelt og uddifferentieret i et år ad gangen, hvis der vurderes at være en alvorlig trussel mod Danmark. Det dækker over blandt andet oplysninger om, hvornår og til hvem opkald er foretaget eller sms’er er sendt, samt hvor i landet det er foregået. Det fremgår af Ritzaus artikel “Regeringen sender lovforslag om ændrede logningsregler i høring” (se kilder).

Udbredelsen af sikkerhedsteknologi

Print-venlig version af dette kapitel - Udbredelsen af sikkerhedsteknologi

Hvilke nye overvågnings-teknologier er kommet i spil siden 2001?

I en artikel på Videnskab.dk med overskriften “Bange for overvågning? Det har været meget værre” (se kilder) opridses overvågningens historie. Og selvom det ifølge artiklen har været “meget værre” tidligere, så hersker der ingen tvivl om, at der i det 21. århundrede er kommet flere og flere overvågningsteknologier til: “Russerne hacker vores arbejde og kan manipulere valg overalt i verden. Amerikanske NSA overvåger vores mobiltelefoner og e-mails. Vores egen PET har aflyttet danskere og sendt civile agenter ind i lukkede miljøer for at følge med i, hvad der sker. Vi har de seneste år hørt mange eksempler på, at fremmede forsøger at trænge ind i vores liv og suge oplysninger ud for enten at beskytte os mod ukendte kræfter eller for at tjene lette penge, følge vores færden eller udøve terror. Det virker, som om det bare bliver værre og værre, og man kan næsten kun blive småparanoid og føle sig konstant overvåget.”

Hvordan har overvågningen mere konkret udviklet sig?

I årene efter den 11. september 2001 var kameraovervågning et område, der voksede hurtigt. I dag er der ingen præcise tal for, hvor mange overvågningskameraer der er installeret i Danmark, da der ikke er pligt til at registrere overvågning. Men den danske brancheforening for sikkerhed og sikring, SikkerhedsBranchen, anslår, at antallet ligger på cirka 1,5 millioner. Det skitseres i TV 2-artiklen “Så meget videoovervågning er der i Danmark” (se kilder).
I takt med at vi i stigende grad lever vores liv på nettet via computere og smartphones, er overvågningen kommet til at handle meget om dataindsamling. Oplysninger om vores gøren og laden på eksempelvis sociale medier, samt hvor vi befinder os, og hvem vi er i kontakt med, bruges af både stater og private aktører til at overvåge almindelige borgere. 

Hvordan har udviklingen været i Kina?

I EU har GDPR-lovgivningen forsøgt at lade borgerne bestemme, hvordan personlige data må bruges af andre, men i mange dele af verden er området mere uden af kontrol for enkeltindivider. 
I Kina er man eksempelvis gået meget langt med overvågning af sin befolkning. Som det fremgår af Kristeligt Dagblads artikel “Kineserne trækker på skuldrene af skærpet overvågning” fra 2019 (se kilder), har Kina indført et socialt kreditsystem, der belønner lovlydige borgere og straffer dem, der bryder reglerne. Det foregår blandt andet via ansigtsgenkendelse og andre biometriske sikkerhedsteknologier. Ifølge artiklen har Kinas præsident, Xi Jinping, ikke lagt skjul på, at han ønsker øget kontrol med, hvad der foregår i samfundet. Og der er tilsyneladende en forskellig opfattelse af den slags overvågning, som “vækker forargelse i den vestlige verden, men et flertal af kineserne støtter systemet, fordi det giver dem øget tryghed”.

Hvordan bliver biometrisk overvågning anvendt i Danmark?

Herhjemme er de biometriske teknologier også ved at tage fart. På Brøndby Stadion har politiet givet tilladelse til brug af ansigtsgenkendelse i forsøget på at overvåge hooligans og voldspersoner. Og så har det danskudviklede ansigtsgenkendelsesværktøj JustFace fået fat i fitnessbranchen til medlemskontrol og til tjek af coronapas. Systemet kan også aflæse humør, alder og etnicitet, fremgår det af Computerworlds artikel “Ny dansk ansigtsgenkendelse hjælper med kontrol af coronapas” fra 2021 (se kilder). Ifølge artiklen bruger 30 danske fitnesscentre JustFace – medlemmerne af centrene skal blot selv registrere deres gyldige coronapas og uploade et portrætfoto i den app-baserede løsning. Systemet tjekker så alle, der vil træne, for både betaling og coronapas, og mangler der et pas, får personalet i centret besked om, hvem af gæsterne de må afvise af den grund. JustFace-systemet scanner 36.000 punkter i et ansigt og benytter sig af kunstig intelligens til løsningen, som efter virksomhedens eget udsagn overholder GDPR-loven. 
På statsligt niveau har det danske rigspoliti angiveligt delt biometriske data i form af fysiske og elektroniske pasbilleder med Afghanistan. Det er sket, når myndighederne har tvangsudsendt afviste asylansøgere, fremgår det af Danwatchs artikel “Danmark har delt biometriske data om afviste asylansøgere, som kan ende i hænderne på Taliban” (se kilder). Ifølge artiklen frygter eksperter, at Taliban kan få adgang til enorme mængder biometrisk data om den afghanske befolkning, hvilket kan blive livsfarligt for de tilbagesendte.

Hvilke teknologier er taget i brug som følge af migrations- og flygtningekrisen?

I de senere år er der sket en markant stigning i teknologier, der skal overvåge og kontrollere migration over hele verden, særligt i Europa. Det fremgår af Kristeligt Dagblads artikel “Droner og robotstemmer: Et elektrisk hegn ved Europas grænse kan blive en teknologisk glidebane” fra 2020 (se kilder). I artiklen nævnes EU’s forskningsprojekter, som ifølge eksperten Antonella Napolitano vidner om, at “EU har valgt en tilgang, der kriminaliserer migration og fokuserer på sikkerhed”. Hun mener, at private virksomheder er “med til at opildne fortællingen om migration som en sikkerhedstrussel, hvor løsningen ifølge disse virksomheder er mere sikkerhed i form af militære og teknologiske værktøjer, som kun de kan levere”. Foruden varmesensorer og et elektrisk grænsehegn anvendes droner og robotkøretøjer til at holde øje med migranter langs EU’s ydre grænser. Det får kritik af teknologiprofessor Noel Sharkey fra University of Sheffield, som frygter, at det bliver en glidebane: “Droner og robotter giver mange flere øjne til at fange ulovlige forsøg på at krydse grænsen, men det er ekstremt vanskeligt at få dem til at tænke selvstændigt. Regeringer bliver ofte forført af hypen,” siger han og advarer om, at “det ikke er utænkeligt, at bevæbnede robotter i sidste ende vil blive brugt til at pågribe eller skyde mennesker, der ulovligt forsøger at krydse en grænse”.
I et interview med Information (se kilder) siger forskeren Martin Lemberg-Pedersen fra Aalborg Universitet, at sikkerhedsindustrien med stor succes har påvirket den måde, EU håndterer flygtningeproblematikken på: “Det har ført til en bevægelse væk fra et civilt og humanitært fokus til højteknologiske løsninger som biometriske databaser, droner og sensorer.”

Hvilke teknologier er dukket op under coronapandemien?

Coronakrisen har betydet, at staten kan foretage indgreb i vores ret til blandt andet privatliv og beskyttelse af vores personlige oplysninger, som vi ellers aldrig ville acceptere. I forsøget på at smitteopspore mest effektivt har mange lande – heriblandt Danmark – lanceret apps, der overvåger borgernes færden. Rikke Frank Jørgensen, seniorforsker ved Institut for Menneskerettigheder, advarede i en paneldebat på Københavns Universitet i sommeren 2020 om, at “det er vigtigt, at vi med corona ikke får en ny normalitet, sådan som vi så efter 2001-terrorangrebet, hvor der kom en række indgreb i vores rettigheder, som vi lever med den dag i dag. Vores rettigheder har vi kæmpet for historisk, og vi skal passe på dem, også når der er krise”. Det fremgår af artiklen “Bliver vores rettigheder smittet med corona?” på Institut for Menneskerettigheders hjemmeside (se kilder). 

Hvordan forholder Vesten sig til truslen om cyberkrig?

Cyberkrig fylder stadig mere i de vestlige landes sikkerhedspolitik. Og Vesten nøjes ikke med at forsvare sig mod cyberangreb – der oprustes på alle fronter, også i Danmark.
I 2017 fik to gigantiske cyberangreb ram på virksomheder og myndigheder over store dele af verden. Det første hed Wannacry og var en såkaldt malware-virus, og med inspiration fra det angreb ramte endnu et – kaldet Notpetya – en lang række internationale virksomheder i sommeren 2017. Blandt de hårdest ramte var den store danske rederivirksomhed A.P. Møller-Mærsk. I alt endte angrebet med at koste Mærsk omkring to milliarder kroner. Det skildres i Computerworlds artikel “Mærsk efter cyberangrebet” (se kilder). Du kan læse mere om cyberkrig i Faktalink-artiklen af samme navn.

Hvilke nye hackingværktøjer er dukket op?

I sommeren 2021 viste en række journalistiske afsløringer, hvordan hackingværktøjet Pegasus, udviklet af det israelske firma NSO Group, er blevet misbrugt af en lang række lande til at overvåge journalister, aktivister og politisk opposition. I sit forsvar hævder det israelske firma ellers, at det sælger Pegasus til statslige kunder for at gøre dem i stand til at bekæmpe organiseret kriminalitet og terrorisme. Men afsløringerne dokumenterer et omfattende misbrug af teknologien. Det fremgår blandt andet af Informations leder “Spredningen af hackingsoftware er ødelæggende for demokratiet” (se kilder). Her opridses det, at “Pegasus-softwaren kan bruges til at tage fuldstændig kontrol over en mobiltelefon. Inficeres telefonen, kan angriberen hente alle billeder, mails og dokumenter på telefonen og bruge telefonens kamera”. I lande som Ungarn og Indien, hvor regeringerne er afsløret i at have brugt Pegasus-software til, hvad der betegnes som spionage, stiller kritikere nu spørgsmål som: Hvor går grænsen mellem legitim overvågning og ulovlig hacking? Hvilke beføjelser har stater over for egne borgere i jagten på informationer? Og hvem holder egentlig opsyn? Diskussionen skildres i Informations artikel “Overvågningsskandale har ramt Indien hårdt. Modi vil tie ‘indisk Watergate’ ihjel” (se kilder).