Næsten alle Aarhus Kommunes kinesiske kameraer har været koblet rigtigt op

Op mod 20 af Aarhus Kommunes kinesiske overvågningskameraer er blevet flyttet til det korrekte netværk. Ekspert vurderer, at kommunen har strammet og styr på sikkerheden.

Artiklens øverste billede
I Aarhus Kommune hænger 327 overvågningskameraer fra Hikvision og 205 fra Dahua, begge kinesiske producenter. På billedet ses kameraer fra de to selskaber sat op i Beijing, Kina. Foto: Thomas Peter/Reuters

Omkring 10-20 af Aarhus Kommunes kinesiske overvågningskameraer har været hængt op på en måde, hvor kommunen ikke har kunnet holde øje med, om de kinesiske efterretningstjenester kiggede med.

Men de øvrige kinesiske kameraer har hele tiden været forbundet til kommunens interne netværk, hvor trafikken er begrænset og kan overvåges. Det oplyser Aarhus Kommune, som har opsat i alt 755 kinesiske kameraer.

Spørgsmålet er blevet aktuelt, efter at Politiets Efterretningstjeneste (PET) har opfordret til at udvise »tilbageholdenhed med at anvende« kameraer fra de kinesiske producenter Hikvision og Dahua, hvis de er forbundet til internettet, da de kan have »sårbarheder« og interesse for de kinesiske efterretningstjenester. Af Aarhus Kommunes i alt 1.814 opsatte kameraer er de 327 fra Hikvision og 205 fra Dahua. Det fik politikere i Aarhus Byråd til at efterlyse en oversigt over, hvor mange af kommunens opsatte kinesiske overvågningskameraer der er til internetforbundne systemer.

Det lyder til, at de har strammet op på sikkerheden.

Jesper Lund, formand for den uafhængige organisation IT-Politisk Forening

Selv om op mod 20 af de kinesiske kameraer viser sig ikke at have hængt korrekt, er der ingen tegn på, at uvedkommende har kigget med, oplyser Anders Jørgensen, it- og digitaliseringschef hos Borgmesterens Afdeling, Aarhus Kommune.

»Ingen kan 100 pct. sikkert afvise hacking, så jeg kan selvfølgelig heller ikke afvise, at det kan lade sig gøre. Men der er ikke noget, som tyder på, at det er sket. Der har været 10-20 kameraer, der ikke var på det rigtige interne kommunale netværk. De er flyttet siden efteråret 2020,« siger it- og digitaliseringschefen, som siger, at han ikke ved, hvornår de 10-20 kameraer kom på det korrekte netværk, og hvor de pågældende kameraer sidder i Aarhus.

Forelagt Aarhus Kommunes opsætning af kameraerne vurderer Jesper Lund, formand for den uafhængige organisation IT-Politisk Forening, at kommunen har »styr på tingene«.

»Godt nok er de kameraer forbundet til internettet, men jeg vil definitionsmæssigt sige, at de er på et lukket netværk, hvor kommunen kan begrænse trafikken, så den kun ryger til Aarhus Kommune selv. Det lyder til, at de har strammet op på sikkerheden,« konstaterer formanden.

Misforstået besvarelse

I en artikel i JP Aarhus i januar sagde informationssikkerhedschef Simon Sørensen Winther, Aarhus Kommune, at kommunen ikke havde noget overblik over, hvor mange af kommunens opsatte kinesiske overvågningskameraer der er til internetforbundne systemer. Det manglende overblik kritiserede Gert Bjerregaard, gruppeformand for Venstre i Aarhus Byråd, og han opfordrede borgmester Jacob Bundsgaard (S) til at sikre, at kommunen får »bedre styr på det«. Borgmesteren oplyste dengang, at han havde »igangsat arbejdet med at skabe dette overblik«.

Da JP Aarhus for nyligt spurgte ind til, om dette overblik var opnået, sendte kommunen et skriftligt svar fra økonomidirektør Peter Pedersen, der har it-området under sig:

»Aarhus Kommune har etableret en fælles oversigt, som dokumenterer alle kommunens overvågningskameraer, inklusive registrering af en række af oplysninger, som gør det muligt at identificere placering af kamera, ejerskab, producent og land. Med det forbehold, at et enkelt eller to kameraer ikke skulle være meldt ind, er alle kinesiske kameraer i dag derfor identificeret og flyttet til det korrekte kommunale netværk, hvor vi kan overvåge trafikken og registrere evt. misbrug.«

Adspurgt om, hvornår kommunen har etableret denne oversigt, og hvornår og hvor mange af Aarhus Kommunes opsatte kinesiske overvågningskameraer er blevet flyttet fra internetforbundne systemer »til det korrekte kommunale netværk«, bliver JP Aarhus henvist til Anders Jørgensen, it- og digitaliseringschef.

Ifølge Anders Jørgensen havde hans kollega Simon Sørensen Winther »misforstået konteksten af sin besvarelse om, at der ikke var overblik over kameraerne«, da han konstaterede dette i januar, hvor borgmesteren og Gert Bjerregaard efterlyste en oversigt. Siden efteråret 2020 er der arbejdet på at berige kommunens oversigt over opsatte kameraer med oplysninger om producent m.v., siger it- og digitaliseringschefen:

»Det er et kontinuerligt arbejde, som i al væsentlighed lå færdigt i sommeren 2021. I det arbejde er der fundet ganske få kameraer, som er blevet flyttet til det korrekte netværk, hvor trafikken er begrænset, og hvor anvendelsen kan overvåges.«

Afventer ministerium

Anders Jørgensen fortæller, at kommunen gik i gang med at lave oversigten over kameraerne tilbage i efteråret 2020, efter at der i medierne i sommeren 2020 var historier om, at kameraerne udgør sikkerhedstrusler.

»Det er et arbejde, vi har været i gang med et stykke tid, og som har taget tid,« siger it- og digitaliseringschefen.

Hvor mange af de kameraer, I har opsat, er i den kategori, som PET vurderer kan udgøre en sikkerhedsrisiko?

»Alle sammen. I bund og grund er alle vores kameraer internetforbundne, men de er lagt på et internt netværk, hvor trafikken er begrænset til vedligeholdelsesopgaver og kan overvåges.«

Så man kan sige, at alle Aarhus Kommunes kameraer er sat op på en måde, som PET advarer imod?

»Dit spørgsmål er unuanceret. På det tidspunkt, hvor kameraerne blev opsat, var der jo ingen offentlig tilgængelig vurdering fra PET. Den er først kommet nu, og det er vi glade for. Det er information, Aarhus Kommune selv tidligt har efterspurgt. Men det er korrekt, at vores kameraer er forbundet til internettet, men på en måde, hvor vi har nogle forskellige segmenteringer af netværket, så trafikken ikke kan flyde frit,« siger Anders Jørgensen.

Kommunen afventer en melding fra bl.a. Forsvarsministeriet, som kommunernes forening, KL, har henvendt sig til for at høre, hvordan de skal forholde sig til PET’s sikkerhedsvurdering, og om de bør pille kameraer ned.

Åbne eller lukkede?

Som tidligere beskrevet i JP Aarhus har PET i en sikkerhedsvurdering advaret om kameraer fra de to ovennævnte kinesiske producenter, da der ifølge efterretningstjenesten er »sårbarheder ved specifikke kameraer fra Hikvision. PET er herudover bekendt med yderligere sårbarheder ved kinesiske ip-kameraer, herunder kameraer fra Hikvision og Dahua.«

Efterretningstjenesten sondrer mellem internetforbundne, åbne systemer og lukkede systemer.

PET rejser advarselsflaget mod internetforbundet overvågningsudstyr fra kinesiske producenter, fordi kinesiske virksomheder er forpligtet til at bistå og rapportere til de kinesiske efterretningstjenester, hvis myndighederne kræver det.

Derfor anbefaler PET, at der »generelt udvises tilbageholdenhed« med at anvende kinesisk overvågningsudstyr til internetbundne systemer og især på områder, der »må formodes at være af interesse for de kinesiske efterretningstjenester«, fremgår det af sikkerhedsvurderingen, som JP Aarhus har fået aktindsigt i.

Som eksempler herpå fremhæves områder tilknyttet de øverste statsorganers sikkerhed, kritisk infrastruktur, offentligt befærdede områder og Danmarks forsvar, sikkerhed og beredskab.

I Aarhus Kommunes sagsmappe, som JP Aarhus har fået aktindsigt i, har Hikvision i et brev dateret den 22. juni 2020 afvist sikkerhedsrisikoen.

»Påstande om, at vores produkter ”udgør betydelige trusler”, er aldrig blevet understøttet af nogen beviser. Sikkerheden i vores produkter overgår, hvad der påkræves af den amerikanske regering,« skriver Hikvision bl.a. som en replik på omtalen af producenten i danske medier.

JP Aarhus har forgæves forsøgt at få en kommentar fra Dahua, og Hikvision er heller ikke vendt tilbage på avisens henvendelse.

Mere som dette

Andre læser

Mest læste

Mest læste Finans

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.