Forsvaret afviser sikkerhedsbrist

Projektchefen på forsvarets DeMars-projekt afviser, at der er tale om sikkerhedsmæssige problemer. Men en officer er bekymret.

Forsvarskommandoens projektchef på det meget omtalte EDB-projekt DeMars afviser, at den ambitiøse satsning til en milliard kroner er ramt af sikkerhedsmæssige- og styringsmæssige problemer. Det indtryk efterlader teksten i en klassificeret rapport fra januar ellers på flere eksperter.

Den officielle forklaring lyder, at en sikkerhedsgodkendelse til HEM ("hemmeligt") i klassificerede rapporters interne sprog over for folkene i DeMars-projektet ikke betyder det samme, som det gør i det øvrige forsvar. Lødigheden i den forklaring drages over for Jyllands-Posten i tvivl af en højtstående officer i Forsvarskommandoen.

»Sådan formulerer forsvaret sig kun i en officiel klassificeret rapport, hvis vi mener det,« siger han.

Projektchefen, kommandørkaptajn Axel Knudsen, fastslår imidlertid, at selv om rapporten godt nok taler om manglende sikkerhedsgodkendelser på forsvarets næsthøjeste HEM-niveau (med adgang til hemmeligt-stemplede rapporter), så er DeMars-projektet kun klassificeret til at skulle indeholde data til det lavere "til tjenestebrugs"-niveau. Der er derfor slet ikke krav om, at de pågældende IBM-konsulenter - uanset rapportens formulering - skal sikkerhedsgodkendes på det høje niveau, der giver adgang til informationer »hvis videregivelse (...) ville kunne forvolde Danmark eller landene i NATO, EU eller WEU alvorlig skade«.

»På IBM's foranledning har vi blot anmodet politiet og Forsvarets Efterretningstjeneste om at bistå med en personundersøgelse af de pågældende konsulenter til det høje niveau. Men der er altså ingen formelle krav, der ikke er overholdt«, understreger projektchefen, der dog godt kan forstå, at den pågældende formulering virker ulogisk:

»Men sådanne rapporter er jo netop ikke skrevet for udenforstående. Internt er det altså blot vores måde at rykke IBM for at aflevere nogle ansøgningsskemaer, så vi kan sætte den omtalte personundersøgelse i gang«, siger Axel Knudsen.

Officer er ikke i tvivl

Udlægningen afvises af den højtstående officer, der ikke har direkte kendskab til DeMars-projektet, men som til gengæld ikke er i tvivl om, hvordan klassificerede rapporter normalt skrives og skal tolkes:

»Som minimum synes der at være et problem med forsvarets overordnede styring af DeMars. I sådanne rapporter skrives der ikke forkert,« fastslår han.

»Nok skal DeMars kun indholde data til "til tjenestebrug", men får man adgang til tilstrækkeligt mange af den slags data, kræver det sikkerhedsgodkendelser til højere niveau.«

Projektchef Axel Knudsen erkender ikke at kunne forklare, hvorfor den klassificerede statusrapport beskriver en risiko for, at DeMars slet ikke får fornyet sin sikkerhedsgodkendelse den 1. april:

»Den sætning forstår jeg heller ikke. Men vi kan ikke læse korrektur på alt, hvad der skrives her i huset om denne sag,« lyder projektchefens kommentar.

Politisk vækker nyheden om den mulige sikkerhedsbrist røre. Dansk Folkepartis forsvarsordfører, Peter Skaarup, betegner det som en »rystende afsløring« og forlanger en redegørelse fra forsvarsminister Svend Aage Jensby (V), der i går ikke var til at træffe.

»Navnlig nu, da NATO og dermed Danmark udkæmper en krig mod den internationale terrorisme, er det aldeles uhørt, hvis uvedkommende personer har haft adgang til EDB-systemet,« mener han.

SF's forsvarsordfører, Villy Søvndal, er, som han siger, ikke så bekymret for, om nationen har et sikkerhedsproblem.

»Derimod bekræfter sagen, at EDB-projektet har et styringsmæssigt problem, som i sidste ende vil blive skatteydernes«.

mads.stenstrup@jp.dk

STATUSRAPPORT OM DeMars:

DeMars Månedlig statusrapport 4. januar 2002:

IBM bidrag til ajourføring af systembeskrivelse er kun modtaget i meget begrænset omfang. Der udestår bl.a. indstilling om sikkerhedsgodkendelse af IBM personel til HEM, hvilket skulle være iværksat for flere år siden, og beskrivelse af Entreprice Storage Server (SHARK), som er under implementering. Der er risiko for, at der ikke vil kunne indhentes fornyet sikkerhedsgodkendelse for DeMars gældende fra 2002-04-01.

Mere som dette

Andre læser

Mest læste

Del artiklen