Bekendtgørelse om generel og udifferentieret registrering af trafikdata fra og med den 30. marts 2024 til og med den 29. marts 2025 og opbevaring til og med den 29. marts 2026
Justitsministeriet
BEK nr 316 af 27/03/2024 I medfør af § 786 e og § 786 j, stk. 3, i retsplejeloven, jf. lovbekendtgørelse nr. 250 af 4. marts 2024, og efter forhandling med digitaliserings- og ligestillingsministeren fastsættes:
Formål og anvendelsesområde
§ 1. Bekendtgørelsen har til formål at fastsætte regler om generel og udifferentieret registrering og opbevaring af trafikdata (logning), idet der foreligger tilstrækkeligt konkrete omstændigheder, der giver anledning til at antage, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig, jf. bilag 1.
§ 2. Denne bekendtgørelse finder anvendelse på udbydere som defineret i § 2, stk. 1, nr. 1, i lov om elektroniske kommunikationsnet og -tjenester.
§ 3. Bekendtgørelsen finder ikke anvendelse for transport af radio- og tv-programmer.
§ 4. Bekendtgørelsen finder ikke anvendelse for andelsforeninger, ejerforeninger, antenneforeninger og lignende foreninger eller sammenslutninger heraf, der, inden for foreningen eller sammenslutningen udbyder elektroniske kommunikationsnet eller -tjenester til færre end 100 enheder.
Registrerings- og opbevaringspligt
(Stk. 2)
§ 5. Udbydere skal i perioden fra og med den 30. marts 2024 til og med den 29. marts 2025 registrere følgende trafikdata om fastnet- og mobiltelefoni samt SMS-, EMS- og MMS-kommunikation, der genereres eller behandles i udbydernes net:
- Opkaldende nummer (A-nummer) samt navn og adresse på abonnenten eller den registrerede bruger.
- Opkaldte nummer (B-nummer) samt navn og adresse på abonnenten eller den registrerede bruger.
- Ændring af opkaldte nummer (C-nummer) samt navn og adresse på abonnenten eller den registrerede bruger.
- Kvittering for modtagelse af meddelelser.
- Identiteten på det benyttede kommunikationsudstyr (IMSI- og IMEI-numre).
- Den eller de celler en mobiltelefon er forbundet til ved kommunikationens start og afslutning, samt de tilhørende masters præcise geografiske eller fysiske placering på tidspunktet for kommunikationen.
- Tidspunktet for kommunikationens start og afslutning. Stk. 2. De oplysninger, der er registreret i medfør af stk. 1, skal opbevares i 1 år fra registreringstidspunktet.
(Stk. 2)
§ 6. Ud over de oplysninger, der er nævnt i § 4 i bekendtgørelse om generel og udifferentieret registrering og opbevaring af oplysninger om en slutbrugers adgang til internettet, skal udbydere i perioden fra og med den 30. marts 2024 til og med den 29. marts 2025 registrere følgende oplysninger om egne e-mail-tjenester:
- Afsendende e-mailadresse.
- Modtagende e-mailadresse. Stk. 2. De oplysninger, der er registreret i medfør af stk. 1, skal opbevares i 1 år fra registreringstidspunktet.
(Stk. 2)
§ 7. En udbyder skal i perioden fra og med den 30. marts 2024 til og med den 29. marts 2025 registrere følgende trafikdata om udbyderens egne internettelefonitjenester, der genereres eller behandles i udbydernes net:
- Den tildelte brugeridentitet. Herved forstås et kundenummer, abonnementsnummer eller lignende oplysning, der identificerer slutbrugeren over for udbyderen under adgangen til internettet.
- Den brugeridentitet og det telefonnummer, som er tildelt kommunikationer, der indgår i et offentligt elektronisk kommunikationsnet. Ved brugeridentitet forstås her alle de identificerende oplysninger, som udbyderen tildeler slutbrugeren under adgangen til internettet, herunder internetprotokol-adresse, source-portnummer og andre identificerende oplysninger.
- Navn og adresse på den abonnent eller registrerede bruger til hvem en internetprotokol-adresse, en brugeridentitet eller et telefonnummer var tildelt på tidspunktet for adgangen.
- Tidspunktet for kommunikationens start og afslutning. Stk. 2. De oplysninger, der er registreret i medfør af stk. 1, skal opbevares i 1 år fra registreringstidspunktet.
§ 8. Kan de oplysninger, der er nævnt i §§ 5-7, registreres af flere udbydere, skal oplysningerne registreres og opbevares af mindst én af udbyderne.
§ 9. Registrering og opbevaring af de oplysninger, der er nævnt i §§ 5-7, kan efter aftale med udbyderen på dennes vegne foretages af en anden udbyder eller af en tredjemand.
Straf
(Stk. 2)
§ 10. Overtrædelse af §§ 5-7 straffes med bøde. Stk. 2. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.
Ikrafttrædelse
(Stk. 2)
§ 11. Bekendtgørelsen træder i kraft den 30. marts 2024. Stk. 2. Bekendtgørelsen ophæves den 30. marts 2026.
Justitsministeriet /Peter Hummelgaard / Kristoffer Aagren/
Bilag 1 Vurdering af muligheden for at fastsætte regler, der pålægger udbydere at foretage generel og udifferentieret registrering og opbevaring af trafikdata
- Indledning I medfør af retsplejelovens § 786 e, som indsat ved lov nr. 291 af 8. marts 2022, kan justitsministeren efter forhandling med erhvervsministeren fastsætte regler, der pålægger udbydere at foretage generel og udifferentieret registrering og opbevaring af trafikdata, når der foreligger tilstrækkeligt konkrete omstændigheder, der giver anledning til at antage, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig. Regler om registreringspligt i medfør af retsplejelovens § 786 e kan fastsættes for en periode på højst ét år ad gangen, jf. bestemmelsens stk. 2, og oplysninger registreret i medfør af de fastsatte regler skal opbevares i ét år, jf. bestemmelsens stk. 3. Med henblik på at kunne foretage vurderingen af, om der foreligger en alvorlig trussel mod Danmarks nationale sikkerhed, som må anses for at være reel og aktuel eller forudsigelig, har Justitsministeriet anmodet Rigsadvokaten, Politiets Efterretningstjeneste (PET), Center for Terroranalyse (CTA), Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS) om oplysninger om relevante forhold af betydning for vurderingen, jf. pkt. 2. Herudover har Justitsministeriet ved sin vurdering lagt vægt på indholdet af følgende offentlige analyseprodukter: CTA’s Vurdering af terrortruslen mod Danmark fra 21. marts 2024 (VTD 2024), PET’s Vurdering af Spionagetruslen mod Danmark af 2. maj 2023, FE’s Udsyn: Efterretningsmæssig Risikovurdering 2023 af 14. december 2023 samt CFCS’ Vurdering af Cybertruslen mod Danmark 2023 af 8. maj 2023.
- Bidrag til trusselsvurderingen fra Rigsadvokaten, Politiets Efterretningstjeneste, Center for Terroranalyse, Forsvarets Efterretningstjeneste og Center for Cybersikkerhed Rigsadvokaten har over for Justitsministeriet oplyst følgende: ”Rigsadvokaten har til brug for udtalelsen gennemført datatræk fra politiets sagsstyringssystem (POLSAS) om igangværende og afsluttede sager om overtrædelse af straffelovens kapitel 12 og 13. Rigsadvokaten har derudover foretaget en manuel gennemgang af dataene for 2023 ud fra Rigsadvokatens kendskab til sager vedrørende overtrædelse af straffelovens § 101 a, samt §§ 114-114 j. Rigsadvokaten kan i den forbindelse oplyse, at tabellen nedenfor indeholder oplysninger om antallet af personer, der i perioden fra og med den 1. januar 2014 til og med den 31. december 2023 er registeret med en sigtelse, tiltale eller dom for overtrædelse af en eller flere bestemmelser i straffelovens kapitel 12 og 13. En person vil alene fremgå det år, hvor sigtelsen, tiltalen eller dommen er registreret i POLSAS. Det bemærkes i den forbindelse, at der kan være en periodevis forskydning af data, da f.eks. antallet af afgørelser i 2023 også kan vedrøre tiltaler rejst i 2022, ligesom der ikke nødvendigvis vil være indbyrdes sammenhæng mellem antallet af sigtelser, tiltaler og afgørelser. Opgørelsen er fordelt på henholdsvis spionagesager, terrorsager og øvrige sager. Det bemærkes, at spionagesager omfatter sager vedrørende overtrædelse af straffelovens § 107 og/eller § 108, at terrorsager omfatter sager vedrørende overtrædelse af straffelovens §§ 114-114 j, og at øvrige sager omfatter sager vedrørende overtrædelse af de øvrige bestemmelser i straffelovens kapitel 12 og 13. Det bemærkes, at eventuelle sigtelser i verserende sager, hvor sigtelsen ikke har været oplæst i et offentligt retsmøde, som udgangspunkt ikke indgår i opgørelsen. Dette kan f.eks. være tilfældet, hvis der – ofte på et tidligt tidspunkt i efterforskningen - er afgørende hensyn til fremmede magter eller til sagens opklaring, der kræver, at sigtelsen ikke må komme til offentlighedens kundskab. Opgørelserne er behæftet med en vis usikkerhed, da POLSAS er et journaliserings- og sagsstyringssystem og ikke et egentligt statistiksystem. Det skal bemærkes, at opgørelserne er baseret på dynamiske data, hvilket betyder, at opgørelserne ikke er endelige. Således vil der kunne ske ændringer afhængigt af tidspunktet for udtrækket af oplysningerne i opgørelserne, idet der f.eks. kan forekomme efterregistreringer. Afgørelser er opgjort efter seneste afgørelse, hvortil afgørelsen kan være anket i mellemtiden. Derfor er afgørelserne ikke nødvendigvis endelige. Data er opdateret den 27. januar 2024.
(Stk. 2)
Tabel 1: Antal personer sigtet for overtrædelse af straffelovens kapitel 12 og 13 i perioden fra og med 1. januar 2014 til og med 31. december 2023 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 Spionagesager - - - - 5 - 5 5 1 2 Terrorsager 6 8 24 18 5 27 9 39 9 12 Øvrige sager 4 2 - 1 2 3 1 13 5 10 Antal personer sigtet i alt 10 10 24 19 12 30 15 57 15 24 Tabel 2: Antal personer tiltalt for overtrædelse af straffelovens kapitel 12 og 13 i perioden fra og med 1. januar 2014 til og med 31. december 2023 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 Spionagesager - - - - - - 2 4 - - Terrorsager 3 2 5 9 6 6 1 9 14 3 Øvrige sager 1 - - - 2 - 2 - 3 2 Antal personer tiltalt i alt 4 2 5 9 8 6 5 13 17 5 Tabel 3: Antal personer dømt for overtrædelse af straffelovens kapitel 12 og 13 i perioden fra og med 1. januar 2014 til og med 31. december 2023 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 Spionagesager - - - - - - - 2 1 - Terrorsager 3 - 5 4 6 6 1 6 13 8 Øvrige sager - - - - - - 2 1 1 - Antal personer dømt i alt 3 - 5 4 6 6 3 9 14 8 Der er i 2023 bl.a. rejst tiltale mod en kvinde for at være indrejst i Afghanistan og dér at have fremmet virksomheden for terrororganisationen Islamisk Stat i Khorasan-provinsen (ISKP). Kvinden havde ifølge tiltalen virket som hjemmegående husmor for og hustru til personer, der var aktive i ISKP, hvorved hun bidrog til, at ISKP kunne opretholde og konsolidere sin position i området. Hun blev også i 2023 i byretten fundet skyldig efter tiltalen og idømt 4 års fængsel. Dommen er endelig. Herudover er der i 2023 rejst tiltale mod en 16-årig for bl.a. at have lade sig hverve til terrorsammenslutningen Feuerkrieg Division og for at have forsøgt at hverve en anden person til at tilslutte sig terrorsammenslutningen. Der er i denne sag også faldet dom i byretten i 2023, hvor tiltalte blev idømt 5 ½ års fængsel. Dommen er anket af tiltalte til frifindelse, subsidiært formildelse, hvorfor denne afgørelse ikke er endelig. Endelig er der i 2023 sket domfældelse i en sag om fremme af og økonomisk støtte til Islamisk Stats (IS) terrorvirksomhed i Syrien, hvor den tiltalte i landsretten blev idømt 3 års fængsel. Den dømte havde opholdt sig i et område kontrolleret af IS, og han blev fundet skyldig i ved sin tilstedeværelse og deltagelse i forskellige aktiviteter at have opmuntret og ydet moralsk støtte og opbakning til blandt andre sin brors engagement i IS, hvilket bidrog til at fremme IS’s aktiviteter. Den dømte blev endvidere fundet skyldig i at have ydet økonomisk støtte til IS ved at have indsamlet og overført, eller forsøgt at overføre, ca. 230.000 kr. I samme sag var yderligere tre personer i 2022 i byretten blevet idømt straffe på op til 9 måneders fængsel for økonomisk støtte til IS. ” CTA har over for Justitsministeriet oplyst følgende: ”CTA vurderer, at terrortruslen mod Danmark fortsat er i niveauet alvorlig (niveau 4 ud af 5). Forhold i 2023, primært sager om opfattede krænkelser af islam samt betydningen af konflikten mellem Israel og militante grupper i Palæstina, der eskalerede med afsæt i Hamas’ terrorangreb i Israel den 7. oktober 2023, har medvirket til at skærpe terrortruslen inden for det aktuelle niveau. CTA vurderer, at disse dynamikker fortsat vil få afgørende betydning for trusselsbilledet i 2024. Terrortrusselsniveauet afspejler desuden sager og udviklinger i Danmark og i udlandet, som samlet har betydning for vurderingen. Reaktioner på konflikten mellem Israel og militante grupper i Palæstina har i bl.a. Danmark medført en række sager om billigelse af terrorhandlinger, og der har i Vesten været gennemført angreb, hvor motivet har været knyttet til konflikten. Den 14. december 2023 blev flere personer i Danmark og udlandet varetægtsfængslet (herunder nogle in absentia), mistænkt for at planlægge et muligt terrorangreb. Ifølge PET’s oplysninger er der i sagen forbindelser til Hamas og en forbudt bandegruppering. Overordnet rummer konflikten et væsentligt radikaliserings- og mobiliseringspotentiale, som kan aktivere en række trusselsaktører til spontane eller planlagte reaktioner, herunder terrorangreb. Dette gælder såvel ekstremistiske aktører som aktører, der ikke nødvendigvis er i berøring med ekstremistiske miljøer, herunder visse personer med tilknytning til organiseret kriminalitet. CTA vurderer, at terrortruslen fra militante islamister mod Danmark og danske interesser i udlandet fortsat er i niveauet alvorlig (niveau 4 ud af 5). Militant islamistiske grupper og enkeltpersoner i udlandet har i 2023 haft markant fokus på sager om koranskændinger i bl.a. Danmark, hvilket har medvirket til at reaktualisere opfattelsen af Danmark som et prioriteret mål for terror blandt disse aktører. Opmærksomheden i 2023 har medført specifikke trusler rettet mod såvel enkeltpersoner som mod Danmark generelt og mod danske interesser i udlandet. I 2023 er flere trusler mod Danmark kommet fra aktører bosat i udlandet. Trusselsbilledet er dog også fortsat præget af tilstedeværelsen af militante islamister i Danmark, der bl.a. kan blive inspireret af opfordringer til angreb i militant islamistisk propaganda eller via transnationale kontakter online. CTA vurderer fortsat, at radikalisering, rekruttering og andre terrorrelaterede aktiviteter i høj grad foregår virtuelt. Online-platforme giver rum til unge personer med sympati for militant islamisme. CTA vurderer, at terrortruslen fra højreekstremister i Danmark fortsat er i niveauet generel (niveau 3 ud af 5). Truslen er fortsat domineret af især unge, der radikaliseres og rekrutteres i virtuelle fora. Der ses også tendenser til øget organisering i den fysiske verden, hvor fx aktiviteter i virtuelle miljøer suppleres af fysisk organisering, eller hvor såkaldte Active Clubs kombinerer fysisk træning og højreekstremistisk indoktrinering. CTA vurderer, at terrortruslen fra antimyndighedsekstremister i Danmark fortsat er i niveauet begrænset (niveau 2 ud af 5), mens terrortruslen fra venstreekstremister fortsat er i niveauet minimal (niveau 1 ud af 5). ” PET har over for Justitsministeriet oplyst følgende:
(Stk. 2)
”Det er PET’s vurdering, at der er en markant, bredspektret og vedvarende trussel fra fremmede staters efterretningsvirksomhed mod Danmark. PET har i de seneste år afdækket flere sager, der vidner om, at en række fremmede stater aktivt udfører efterretningsvirksomhed mod Danmark. Myndighederne i andre vestlige lande har på tilsvarende vis afdækket sager, der viser, at der er en trussel mod deres samfund. Truslen udgår først og fremmest fra Rusland og Kina, men PET kan også konstatere, at stater som Iran, Tyrkiet og Saudi-Arabien undertiden udfører efterretningsaktiviteter i Danmark. Truslen fra de fremmede staters efterretningsvirksomhed omfatter først og fremmest spionage, forsøg på ulovligt eller uønsket vis at anskaffe produkter, viden og teknologi bl.a. for at udvikle de fremmede staters militære kapacitet. Men der udgår også en trussel fra fremmede efterretningstjenesters påvirkningsvirksomhed og fra fremmede stater, der på forskellig vis registrerer, chikanerer eller udøver pression mod egne statsborgere, primært dissidenter, der opholder sig i Danmark. Omfanget af truslen skal ses i tæt sammenhæng med forhold og udviklinger på den globale scene. Krigen i Ukraine har bl.a. øget Ruslands behov for, at de russiske efterretningstjenester løbende er i stand til at levere oplysninger til de russiske beslutningstagere om relevante forhold i Danmark, herunder om danske udenrigs- og sikkerhedspolitiske overvejelser, danske militære kapaciteter, dansk militær støtte til Ukraine, dansk kritisk infrastruktur, forhold om danske allierede og forhandlingerne i relevante internationale fora, som Danmark indgår i. Danmark udviste i april 2022 15 russiske efterretningsofficerer, og den danske regering indførte i september 2023 paritet, hvormed den russiske diplomatiske tilstedeværelse i Danmark blev reduceret yderligere. Ruslands behov for at indhente oplysninger i Danmark er imidlertid efter PET’s vurdering øget, og PET forventer derfor, at Rusland vil forsøge at anvende andre måder at spionere i Danmark på. Det kunne være ved at udstationere efterretningsofficerer i Danmark uden for de diplomatiske repræsentationer, eksempelvis som journalister eller forretningsfolk, ved brug af tilrejsende efterretningsofficerer eller ved, at de russiske efterretningsofficerers i højere grad rekrutterer eventuelle danske kilder i Rusland eller i tredjelande. Kina og det kinesiske kommunistpartis globale ambitioner og vilje til at udfordre Vesten afspejles også i trusselsbilledet i Danmark. Det gælder særligt Kinas ambitioner om at blive førende inden for udviklingen af visse teknologier, hvor også Danmark er langt fremme. Kina anvender en bred vifte af virkemidler til at understøtte sine strategiske og teknologiske interesser, og PET kan konstatere, at de kinesiske efterretningstjenester har meget vide beføjelser til at indsamle oplysninger i udlandet. Den kinesiske efterretningslovgivning giver de kinesiske efterretningstjenester mulighed for at pålægge kinesiske statsborgere og virksomheder, herunder kinesiske teknologivirksomheder, at samarbejde med tjenesterne, uanset hvor i verden de måtte befinde sig. Indenrigspolitiske udviklinger i stater som Iran og Tyrkiet kan også have en negativ indvirkning på trusselsbilledet i Danmark. De iranske sikkerhedsmyndigheder har løbende fokus på tilstedeværelsen af modstandere og kritikere af det iranske styre i Vesten. Uroligheder og protester i flere iranske byer har efter PET's vurdering øget truslen fra denne form for iransk efterretningsvirksomhed. PET vurderer også, at den tyrkiske efterretningstjeneste er involveret i indsamling af oplysninger i Vesten, herunder i Danmark, om personer, som den tyrkiske stat anser for at udgøre en trussel. Danmarks medlemskab af NATO, EU og FN samt globalisering og international konkurrence, den generelle åbenhed i samfundet, digitaliseringen og et højt teknologisk vidensniveau bidrager til at gøre forskellige dele af vores samfund til attraktive mål for fremmede efterretningstjenester. Spionagetruslen retter sig mod en bred vifte af aktører og mål i Danmark. Det gælder bl.a. politikere, embedsfolk, ansatte i sikkerhedsmyndighederne og Forsvaret, danske virksomheder og forskningsinstitutioner, kritisk dansk infrastruktur og dissidenter. De fremmede efterretningstjenester, der er aktive i Danmark, er professionelle modstandere, som har en høj kapacitet, og som planlægger og gennemfører aktiviteter med en lang tidshorisont. De har mange ressourcer til rådighed og udnytter løbende teknologiske fremskridt og en kombination af fremgangsmåder til at udøve deres aktiviteter. Hvis fremmede stater via spionage får adgang til klassificerede og beskyttelsesværdige informationer, kan det skade Danmarks sikkerhed og handlefrihed. Hvis det drejer sig om informationer, der omhandler Danmarks forhold til andre lande, kan informationerne undertiden bruges både mod Danmark og mod de lande, som vi samarbejder med. Spionage mod virksomheder og forskningsinstitutioner i Danmark kan endvidere skade Danmarks konkurrenceevne og føre til tab af indtægter, arbejdspladser og prestige. ” FE og CFCS har over for Justitsministeriet oplyst følgende:
(Stk. 2)
”Terrortruslen Koranskændingerne i 2023 har øget terrortruslen mod flere europæiske lande, herunder Danmark og danske interesser i udlandet. Samtidig har krigen i Gaza som følge af Hamas’ terrorangreb på Israel den 7. oktober 2023 ført til målrettede trusler mod Europa i Islamisk Stats og al-Qaidas propaganda. Det har også medvirket til at skærpe terrortruslen. Al-Qaida (AQ) og Islamisk Stat (IS) inspirerer stadig individer og netværk til angreb i og uden for Europa. Begge grupper har en vedblivende intention om at angribe Vesten, og deres regionale undergrupper udgør en trussel mod vestlige interesser i store dele af verden. Endvidere vil vestlige fremmedkrigere fortsat udgøre en trussel bl.a. pga. deres forbindelser til terrorgrupper og eventuelle kamperfaring og voldsparathed. Den største potentielle terrortrussel kommer fra sympatisører, der lader sig inspirere af propaganda fra de to grupper. Som følge af koranafbrændingerne vil Skandinavien, herunder særligt Sverige og Danmark, sandsynligvis være en fast del af den militante islamistiske propaganda rettet mod Vesten på langt sigt, dvs. i et tiårigt perspektiv. Cybertruslen Cyberangreb fra både stater og cyberkriminelle er en vedvarende og alvorlig trussel mod Danmark. Truslen hænger ofte sammen med andre sikkerhedspolitiske udfordringer, Danmark står over for. Cyberangreb kan i fremtiden gøre endnu større skade på vores samfund. Det kan eksempelvis ske, hvis det drejer sig om destruktive cyberangreb rettet mod at ødelægge kritisk infrastruktur. Ifølge CFCS er truslen fra cyberkriminalitet og cyberspionage MEGET HØJ. Både cyberkriminelle og medarbejdere hos statslige aktører arbejder systematisk, vedholdende og målrettet på at ramme mål i Danmark. Truslen fra cyberspionage retter sig især mod danske myndigheder og organisationer, som arbejder med udenrigs- og sikkerhedspolitik i bred forstand. Ved hjælp af cyberspionage kan fremmede stater opnå viden om danske interesser, overvejelser og beslutninger i forbindelse med større internationale sager eller udenrigspolitiske forhandlinger. Den viden kan staterne bl.a. udnytte til at modarbejde danske interesser eller sætte danske forhandlere og beslutningstagere under pres. Truslen er derudover særligt rettet mod virksomheder, der besidder en viden, som andre stater har interesse i. Cyberspionage retter sig også i nogle tilfælde mod virksomheder og myndigheder, som kan blive værdifulde for fremmede stater at have adgang til i fremtiden. Fremmede stater kan eksempelvis bruge cyberspionage mod virksomheder og myndigheder til at opbygge kapacitet til at kunne gennemføre destruktive cyberangreb mod dem i forbindelse med en alvorlig konflikt. Det kan f.eks. være i forbindelse med militære konflikter, hvor private virksomheder også spiller en rolle for bl.a. forsyningssikkerheden og militæret. CFCS vurderer dog, at truslen fra destruktive cyberangreb mod danske myndigheder og virksomheder på nuværende tidspunkt er LAV. Det betyder, at det er mindre sandsynligt, at danske virksomheder og myndigheder bliver udsat for forsøg på destruktive cyberangreb inden for de næste to år. Succesfulde destruktive cyberangreb kan have meget alvorlige konsekvenser, f.eks. i form af afbrudt adgang til samfundsvigtige funktioner, såsom strøm, transport eller internet eller omfattende ødelæggelse af data og enheder. Der er derfor tale om en potentiel trussel, som kan have alvorlige konsekvenser. Det er mindre sandsynligt, at fremmede stater aktuelt har intentioner om at udføre destruktive cyberangreb mod Danmark. Flere stater har dog kapacitet til at udføre den type angreb. Det betyder, at truslen kan stige, hvis intentionen ændrer sig. Truslen kan ændre sig i forbindelse med en skærpet konflikt eller geopolitiske spændinger mellem Danmark og stater, der har kapacitet til at udføre destruktive cyberangreb. Rusland Den overordnede drivkraft for Ruslands udenrigspolitik er ambitionen om at blive en ledende global magt, der kan udfordre USA og modarbejde en regelbaseret verdensorden. Som en central del af denne ambition ønsker Rusland at underminere EU’s og NATO’s centrale roller for de europæiske lande. Rusland vil forsøge at skræmme de vestlige lande gennem en konfrontatorisk politik med en skarp anti-vestlig retorik for at svække de vestlige landes sammenhold og vilje til at fortsætte støtten til Ukraine. Det er desuden muligt, at Rusland vil intensivere sin brug af hybride virkemidler, som f.eks. offensive efterretningsoperationer og påvirkningskampagner, mod vestlige lande for at skabe frygt og usikkerhed. Rusland har evnen til med sine hybride virkemidler at kunne eskalere konflikter med vestlige lande til lige under grænsen for, at en væbnet konflikt bryder ud. Påvirkningskampagner spiller i den forbindelse en central rolle i Ruslands forsøg på at modvirke isolationen og fremme landets udenrigspolitiske interesser. Rusland kan bruge påvirkningskampagner mod vestlige lande, herunder mod Danmark, Færøerne og Grønland. Rusland forsøger at påvirke politiske processer og den offentlige opinion i vestlige lande ved hjælp af vestlige politikere og offentlige meningsdannere, der er sympatisk indstillet over for Rusland. Rusland forsøger at opbygge kontakter til vestlige politikere fra begge sider af det politiske spektrum, særligt på yderfløjene. Rusland bruger også påvirkningskampagner til at svække opbakningen til Vestens sanktioner. I andre tilfælde er formålet med kampagnerne at skabe splid og usikkerhed i vestlige lande for derved at underminere vestens sammenhold over for Rusland. Rusland spreder narrativer, der skal svække befolkningernes tillid til politiske processer og etablerede medier. Rusland spionerer også aktivt mod Danmark. Ruslands hensigt med spionagen er især at få indsigt i dansk udenrigs-, sikkerheds- og forsvarspolitik, danske militære kapaciteter og dansk kritisk infrastruktur. Spionagen sker både gennem brug af cyberangreb, og ved at russiske efterretningstjenester f.eks. hverver kilder og aflytter telefoner. Ud over traditionelle efterretningskapaciteter udnytter Rusland store dele af civilsamfundet til at gennemføre spionage mod andre lande. Rusland bruger f.eks. russiske mindretal, den russisk ortodokse kirke samt russiske civile skibe og fly til at indhente informationer om Danmark og danske interesser. Metoderne gør det vanskeligt at skelne mellem legitime og illegitime aktiviteter og slører grænsen mellem militære og civile aktiviteter. Rusland inddrager store dele af staten i kapaciteten til at gennemføre sabotageaktioner, og truslen udgår derfor fra de væbnede styrker, efterretningstjenesterne og civile myndigheder. Rusland er i stand til at udøve sabotage klandestint, hvilket gør det vanskeligt at attribuere en eventuel hændelse direkte til Rusland. Rusland har kapacitet til at udføre sabotage i Danmark. I tilfælde af en eskalerende konflikt med Vesten kan Rusland gennemføre denne type aktiviteter. Kina Kinas voksende indflydelse og globale ambitioner skaber spændinger i forholdet til en række vestlige lande, herunder til Danmark. Samtidig søger Kina mere håndfast og offensivt at imødegå kritik af det, landet opfatter som sine indre anliggender. For at understøtte sine strategiske interesser bruger Kina sin økonomiske tyngde til at lægge politisk og økonomisk pres på andre lande. Kinas omfattende og vedvarende spionage mod andre lande er også målrettet mod danske myndigheder, virksomheder og organisationer. Kinesiske efterretningstjenester arbejder også målrettet på at kontrollere kinesere i andre lande og bruge dem som middel til spionage og andre formål. Kinas militær og kinesiske efterretningstjenester har blandt andet meget væsentlige kapaciteter og evner til at skaffe sig fuld og vedvarende adgang til organisationers digitale informationer. Der er tale om en konstant og langsigtet aktivitet, der gavner Kinas sikkerheds- og udenrigspolitiske interesser, såvel som landets økonomiske og kommercielle interesser. Kina arbejder målrettet på at tilegne sig teknologi og viden. Kina ønsker at styrke sin teknologiske udvikling og opnå uafhængighed af udenlandsk teknologi på strategisk vigtige områder. Derfor fokuserer landet på det hjemlige marked og på at udvikle produkter og teknologier, som kinesiske virksomheder lige nu importerer fra udlandet. Kina ønsker på den måde at opnå større kontrol med de vigtigste forsyningskæder, eksempelvis for avancerede computerchips. Kina har en omfattende indsats, der skal kortlægge og overføre teknologi og viden til Kina. Til det formål bruger Kina en lang række midler, herunder videnskabeligt samarbejde, talentprogrammer, investeringer og spionage. Det er meget sandsynligt, at Kina også ønsker at tilegne sig viden og teknologi fra danske forskningsinstitutioner og virksomheder. ”
(Stk. 2)
- Vurdering af truslen mod Danmarks nationale sikkerhed fra terror Justitsministeriet vurderer, at terror udgør en alvorlig, reel og aktuel trussel mod den nationale sikkerhed i Danmark de næste 12 måneder. Justitsministeriet har ved vurderingen bl.a. lagt vægt på CTA’s udtalelse ovenfor samt CTA’s Vurdering af terrortruslen mod Danmark 2024 fra 21. marts 2024 (VTD 2024). Heraf fremgår det bl.a., at CTA vurderer, at terrortruslen fortsat er i niveauet alvorlig . Forhold i 2023, primært sager om opfattede krænkelser af islam samt betydningen af konflikten mellem Israel og militante grupper i Palæstina, der eskalerede med afsæt i Hamas’ terrorangreb i Israel den 7. oktober 2023, har medvirket til at skærpe terrortruslen inden for det aktuelle niveau. Terrortrusselniveauet afspejler sager og udviklinger i Danmark og i udlandet, som samlet har betydning for vurderingen. Ved vurderingen har Justitsministeriet endvidere lagt vægt på, at CTA vurderer, at terrortruslen fra militante islamister fortsat er i niveauet alvorlig . Koranskændingerne i 2023 har reaktualiseret Danmark som et prioriteret mål blandt militante islamistiske grupper, hvilket har medført konkrete trusler rettet både mod mål i Danmark og mod danske interesser i udlandet. I 2023 er flere trusler mod Danmark imidlertid kommet fra aktører bosat i udlandet. Trusselsbilledet er dog også fortsat præget af tilstedeværelsen af militante islamister i Danmark, der bl.a. kan blive inspireret af opfordringer til angreb i militant islamistisk propaganda eller via transnationale kontakter online. CTA vurderer fortsat, at radikalisering, rekruttering og andre terrorrelaterede aktiviteter i høj grad foregår virtuelt. Det har desuden indgået i Justitsministeriets vurdering, at truslen fra højreekstremister vurderes fortsat at være i niveauet generel . Truslen fra højreekstremister udspringer ifølge CTA primært fra personer, der er radikaliseret online, herunder unge og mindreårige, men der ses også tendenser til øget organisering i den fysiske verden. Justitsministeriet har derudover lagt vægt på, at det er CTA’s vurdering, at konflikten mellem Israel og militante grupper i Palæstina overordnet rummer et væsentligt radikaliserings- og mobiliseringspotentiale, som kan aktivere en række trusselsaktører til spontane eller planlagte reaktioner, herunder terrorangreb. Herudover har Justitsministeriet ved vurderingen lagt vægt på FE’s udtalelse ovenfor, hvoraf det bl.a. fremgår, at det er FE’s vurdering, at terrortruslen fortsat er alvorlig og især kommer fra militante islamister, men også fra højreekstremister. Koranafbrændingssagerne i 2023 har øget terrortruslen mod flere europæiske lande, herunder Danmark, og danske interesser i udlandet. Samtidig er det FE’s vurdering, at krigen i Gaza mellem Israel og militante grupper i Palæstina har ført til målrettede trusler mod Europa, hvilket har medvirket til at skærpe terrortruslen. Det har endvidere indgået i Justitsministeriets vurdering, at FE vurderer, at Al-Qaida (AQ) og Islamisk Stat (IS) stadig inspirerer individer og netværk til angreb i og uden for Europa. Begge grupper har en vedblivende intention om at angribe Vesten, og deres regionale undergrupper udgør en trussel mod vestlige interesser i store dele af verden. Endvidere vil vestlige fremmedkrigere fortsat udgøre en trussel bl.a. pga. deres forbindelser til terrorgrupper og eventuelle kamperfaring og voldsparathed.
(Stk. 2)
Endelig har Justitsministeriet lagt vægt på, at det er FE’s vurdering, at den største potentielle terrortrussel kommer fra sympatisører, der lader sig inspirere af propaganda fra AQ og IS. Som følge af koranafbrændingerne vil Skandinavien, herunder særligt Sverige og Danmark, sandsynligvis være en fast del af den militante islamistiske propaganda rettet mod Vesten på lang sigt, dvs. i et tiårigt perspektiv. I forlængelse heraf bemærker Justitsministeriet, at der ifølge Rigsadvokatens dataudtræk i politiets sagsstyringssystem (POLSAS) i 2023 blev rejst 12 sigtelser, tre tiltaler og sket otte domfældelser for overtrædelse af terrorbestemmelserne i straffelovens kapitel 13 om forbrydelser mod statsforfatningen og de øverste statsmyndigheder, terrorisme mv. Sigtelserne vedrører i alt 12 personer, tiltalerne i alt tre personer og domfældelserne i alt otte personer. Justitsministeriet vurderer, at oplysningerne fra CTA, CTA’s Vurdering af terrortruslen mod Danmark fra 21. marts 2024 (VTD 2024), oplysningerne fra FE, FE’s Udsyn: Efterretningsmæssig Risikovurdering 2023 af 14. december 2023 samt ovennævnte straffesager og deres karakter understøtter, at der også de næste 12 måneder må forventes at være en alvorlig, reel og aktuel trussel mod Danmarks nationale sikkerhed. 4. Vurdering af truslen mod Danmarks nationale sikkerhed fra spionage og fremmede magters efterretningsvirksomhed Justitsministeriet vurderer endvidere, at truslen mod Danmarks nationale sikkerhed fra spionage og fremmede staters efterretningsvirksomhed er alvorlig, reel og aktuel de næste 12 måneder. Justitsministeriet har ved vurderingen bl.a. lagt vægt på PET’s udtalelse ovenfor, hvoraf det bl.a. fremgår, at der er en markant, bredspektret og vedvarende trussel fra fremmede staters efterretningsvirksomhed mod Danmark, samt PET’s Vurdering af Spionagetruslen mod Danmark af 2. maj 2023. Endvidere har Justitsministeriet lagt vægt på, at PET i de seneste år har afdækket flere sager, der vidner om, at en række fremmede stater aktivt udfører efterretningsvirksomhed mod Danmark. Myndighederne i andre vestlige lande har på tilsvarende vis afdækket sager, der viser, at der er en trussel mod deres samfund. Truslen udgår først og fremmest fra Rusland og Kina, men PET kan også konstatere, at stater som Iran, Tyrkiet og Saudi-Arabien undertiden udfører efterretningsaktiviteter i Danmark. Truslen fra de fremmede staters efterretningsvirksomhed omfatter først og fremmest spionage, forsøg på ulovligt eller uønsket vis at anskaffe produkter, viden og teknologi bl.a. for at udvikle de fremmede staters militære kapacitet. Men der udgår også en trussel fra fremmede efterretningstjenesters påvirkningsvirksomhed og fra fremmede stater, der på forskellig vis registrerer, chikanerer eller udøver pression mod egne statsborgere, primært dissidenter, der opholder sig i Danmark. Det har desuden indgået i Justitsministeriets vurdering, at PET vurderer, at omfanget af truslen skal ses i tæt sammenhæng med forhold og udviklinger på den globale scene. Krigen i Ukraine har bl.a. øget Ruslands behov for, at de russiske efterretningstjenester løbende er i stand til at levere oplysninger til de russiske efterretningstjenester om relevante forhold i Danmark, herunder om danske udenrigs- og sikkerhedspolitiske overvejelser, danske militære kapaciteter, dansk militær støtte til Ukraine, dansk kritisk infrastruktur, forhold om danske allierede og forhandlingerne i relevante internationale fora, som Danmark indgår i.
(Stk. 2)
Justitsministeriet har i den forbindelse også lagt vægt på, at PET vurderer, at spionagetruslen retter sig mod en bred vifte af aktører og mål i Danmark. Det gælder bl.a. politikere, embedsfolk, ansatte i sikkerhedsmyndighederne og Forsvaret, danske virksomheder og forskningsinstitutioner, kritisk dansk infrastruktur og dissidenter. Derudover har Justitsministeriet lagt vægt på, at det efter PET’s opfattelse kan det skade Danmarks sikkerhed og handlefrihed, hvis fremmede stater via spionage får adgang til klassificerede og beskyttelsesværdige informationer. Hvis det drejer sig om informationer, der omhandler Danmarks forhold til andre lande, kan informationerne undertiden bruges både mod Danmark og mod de lande, som vi samarbejder med. Spionage mod virksomheder og forskningsinstitutioner i Danmark kan endvidere skade Danmarks konkurrenceevne og føre til tab af indtægter, arbejdspladser og prestige. Justitsministeriet har ved vurderingen endelig lagt vægt på FE’s udtalelse ovenfor, hvoraf det fremgår, at Rusland spionerer aktivt mod Danmark for at få indsigt i dansk udenrigs-, sikkerheds- og forsvarspolitik, danske militære kapaciteter og dansk kritisk infrastruktur. Derudover er det FE’s vurdering, at Rusland benytter sig af påvirkningskampagner, og udnytter store dele af civilsamfundet til at gennemføre spionage mod andre lande. Herudover oplyser FE, at Kinas omfattende og vedvarende spionage mod andre lande også er målrettet mod danske myndigheder, virksomheder og organisationer. Justitsministeriet bemærker hertil, at det ved Rigsadvokatens datatræk i politiets sagsstyringssystem (POLSAS) ses, at der i 2023 er rejst sigtelse mod to personer i sager om overtrædelse af de bestemmelser, der omhandler spionage og fremmede staters efterretningsvirksomhed, i straffelovens kapitel 12 om landsforræderi og andre forbrydelser mod statens selvstændighed og sikkerhed. Sigtelserne vedrører i alt to personer. Justitsministeriet vurderer, at oplysningerne fra PET, PET’s Vurdering af Spionagetruslen mod Danmark af 2. maj 2023, oplysningerne fra FE, FE’s Udsyn: Efterretningsmæssig Risikovurdering 2023 af 14. december 2023 samt ovennævnte straffesager og deres karakter underbygger, at der også de næste 12 måneder må forventes at være en alvorlig, reel og aktuel trussel mod Danmarks nationale sikkerhed fra spionage og fremmede staters efterretningsvirksomhed. 5. Vurdering af truslen mod Danmarks nationale sikkerhed fra cyberangreb og cyberspionage Herudover vurderer Justitsministeriet, at truslen mod Danmarks nationale sikkerhed fra cyberangreb og cyberspionage er alvorlig, reel og aktuel de næste 12 måneder. Ved vurderingen har Justitsministeriet bl.a. lagt vægt på FE’s udtalelse ovenfor, hvoraf det bl.a. fremgår, at cyberangreb fra både stater og cyberkriminelle udgør en vedvarende og alvorlig trussel mod Danmark. Truslen hænger ofte sammen med andre sikkerhedspolitiske udfordringer, Danmark står over for. Cyberangreb kan i fremtiden gøre endnu større skade på vores samfund. Ifølge FE kan det eksempelvis ske, hvis det drejer sig om destruktive cyberangreb rettet mod at ødelægge kritisk infrastruktur.
(Stk. 2)
Justitsministeriet har endvidere lagt vægt på oplysningerne fra Center for Cybersikkerhed (CFCS) om, at truslen fra cyberkriminalitet og cyberspionage er MEGET HØJ, og at både cyberkriminelle og medarbejdere hos statslige aktører arbejder systematisk, vedholdende og målrettet på at ramme mål i Danmark. Det har desuden indgået i Justitsministeriets vurdering, at truslen fra cyberspionage især retter sig mod danske myndigheder og organisationer, som arbejder med udenrigs- og sikkerhedspolitik i bred forstand. Ved hjælp af cyberspionage kan fremmede stater opnå viden om danske interesser, overvejelser og beslutninger, f.eks. i forbindelse med større internationale sager eller udenrigspolitiske forhandlinger. Den viden kan staterne bl.a. udnytte til at modarbejde danske interesser eller sætte danske forhandlere og beslutningstagere under pres. Truslen er derudover særligt rettet mod virksomheder, der besidder en viden, som andre stater har interesse i. Justitsministeriet har derudover lagt vægt på, at cyberspionage også i nogle tilfælde retter sig mod virksomheder og myndigheder, som kan blive værdifulde for fremmede stater at have adgang til i fremtiden. Fremmede stater kan eksempelvis bruge cyberspionage mod virksomheder og myndigheder til at opbygge kapacitet til at kunne gennemføre destruktive cyberangreb mod dem i forbindelse med en alvorlig konflikt. Det kan f.eks. være i forbindelse med militære konflikter, hvor private virksomheder også spiller en rolle for bl.a. forsyningssikkerheden og militæret. Herudover bemærker Justitsministeriet, at CFCS vurderer, at truslen fra destruktive cyberangreb mod danske myndigheder og virksomheder på nuværende tidspunkt er LAV. Det er således ifølge CFCS mindre sandsynligt, at fremmede stater aktuelt har intentioner om at udføre destruktive cyberangreb mod Danmark. Flere stater har dog kapacitet til at udføre den type angreb. Det betyder, at truslen kan stige, hvis intentionen ændrer sig. Truslen kan ændre sig i forbindelse med en skærpet konflikt eller geopolitiske spændinger mellem Danmark og stater, der har kapacitet til at udføre destruktive cyberangreb. ¬Justitsministeriet lægger i den forbindelse vægt på, at succesfulde destruktive cyberangreb ifølge CFCS kan have meget alvorlige konsekvenser, f.eks. i form af afbrudt adgang til samfundsvigtige funktioner, såsom strøm, transport eller internet eller omfattende ødelæggelse af data og enheder. Der er derfor tale om en potentiel trussel, som kan have alvorlige konsekvenser. Endelig noterer Justitsministeriet sig, at der efter det oplyste ikke foreligger sigtelser, tiltaler eller domfældelser vedrørende cyberangreb og cyberspionage omfattet af straffelovens kapitel 12 og 13. Det forhold, at der ikke har været indledt straffesager i relation til cyberangreb og cyberspionage, svækker dog efter Justitsministeriets opfattelse ikke vurderingen af, at truslen mod Danmarks nationale sikkerhed fra cyberangreb og cyberspionage må forventes at være alvorlig, reel og aktuel de næste 12 måneder, hvilket understreges af FE’s og CFCS’s vurdering af trusselsbilledet og -niveauet.
(Stk. 2)
Justitsministeriet vurderer på baggrund af oplysningerne fra FE og CFCS, at truslen mod Danmarks nationale sikkerhed fra cyberangreb må forventes at være alvorlig, reel og aktuel de næste 12 måneder. 6. Samlet vurdering af truslen mod Danmarks nationale sikkerhed Justitsministeriet vurderer samlet set, at der er tale om tilstrækkeligt konkrete omstændigheder, der giver anledning til at antage, at Danmark står over for en alvorlig trussel mod den nationale sikkerhed, som er reel og aktuel eller forudsigelig, de næste 12 måneder. På den baggrund vil der blive fastsat regler, der pålægger udbydere at foretage generel og udifferentieret registrering af trafikdata, som vil gælde fra og med den 30. marts 2024 til og med den 29. marts 2025. Oplysninger registreret i medfør af disse regler vil skulle opbevares et år fra registreringstidspunktet.
Metadata
- Type
- Bekendtgørelse
- År
- 2024
- Ikrafttrædelsesdato
- 27. marts 2024