Sum­arið 2015 varð uppi fótur og fit þegar banda­ríska rann­sókn­ar­lög­reglan (FBI) komst að því að kín­verskir tölvu­þrjótar höfðu kom­ist yfir per­sónu­upp­lýs­ingar fjög­urra millj­óna opin­berra starfs­manna í Banda­ríkj­un­um. Upp­lýs­ing­arnar vörð­uðu heilsu­far,fjár­hags­lega stöðu, hjú­skap­ar­mál og ýmis­legt fleira sem flokk­ast undir við­kvæmar per­sónu­legar upp­lýs­ing­ar. Rann­sókn­ar­lög­reglan leit þetta mjög alvar­legum augum og benti á að erlendir aðilar gætu notað slíkar upp­lýs­ingar í margs­konar til­gangi. Til að þvinga fram upp­lýs­ingar var sér­stak­lega nefnt í yfir­lýs­ingum rann­sókn­ar­lög­regl­unnar vegna máls­ins.  

Þótt þetta hafi þótt stór­mál vestra, ekki síst vegna þess að málið varð­aði fjórar millj­ónir Banda­ríkja­manna er hlið­stætt mál, og hlut­falls­lega marg­falt stærra, komið upp í Dan­mörku.  Fyrir nokkrum dögum greindu danskir fjöl­miðlar frá því að skrif­stofu kín­verskra ferða­mála­yf­ir­valda í Kaup­manna­höfn hefðu snemma á árinu 2015 verið send­ar, á geisla­diskum, per­sónu­upp­lýs­ingar rúm­lega fimm millj­óna Dana. Það eru rúm­lega níu­tíu pró­sent lands­manna. Skrif­stofan sem fékk umrædda geisla­diska ann­ast einkum vega­bréfa­á­rit­anir fólks sem ætlar að ferð­ast til Kína.

Eins og í lélegri lyga­sögu

Fréttin um geisla­disk­ana með per­són­upp­lýs­ing­unum vakti mikla athygli í Dan­mörku.  „Hvernig í ósköp­unum gat þetta ger­st?“ var spurt. Svarið er ekki flók­ið: geisla­disk­arnir (tveir) voru sendir í pósti, póst­mað­ur­inn hringdi dyra­bjöllu á kín­versku ferða­mála­skrif­stof­unni, starfs­maður þar tók á móti umslag­inu og kvitt­aði fyrir mót­tök­unni. Ekki hefur feng­ist hvort heim­il­is­fangið á umslag­inu var hjá kín­versku skrif­stof­unni eða dönsku hag­stof­unni sem er þar skammt frá og átti að fá diskana, en yfir­maður hjá póst­inum sagði aug­ljóst að mann­leg mis­tök ættu sök á því sem gerð­ist. Send­and­inn var Statens Serum Institut sem er rann­sókna­stofnun danska rík­is­ins sem ann­ast alls kyns lækn­is­fræði­legar rann­sóknir og fram­leiðslu bólu­efna. Starfs­menn Serum Institut hafa full­yrt að bæði nafn við­tak­anda og heim­il­is­fang hafi verið rétt en póst­mað­ur­inn ein­fald­lega lesið rangt á umslagið og kín­verski starfs­mað­ur­inn kvittað án þess að lesa utan­á­skrift­ina. 

Opn­aði umslagið og skil­aði því svo á réttan stað

Um það sem svo gerð­ist er ein­ungis einn til frá­sagn­ar. Nefni­lega hinn kín­verski starfs­maður ferða­mál­skrif­stof­unn­ar. Að hans sögn opn­aði hann umslagið og sá þá á papp­írum sem fylgdu disk­unum tveimur að umslagið átti að fara til Hag­stof­unn­ar. Hann rölti þvínæst yfir í Hag­stof­una, sem er eins og áður sagði skammt frá, og afhenti umslagið þar. Lét jafn­framt svo ummælt að hann hefði ekki tekið disk­ana úr umslag­inu, ein­ungis lesið á papp­írana sem fylgdu og strax séð að þetta væri ekki ætlað kín­versku ferða­mála­skrif­stof­unni. Þessa yfir­lýs­ingu starfs­manns­ins hefur kín­verska ferða­mála­skrif­stofan síðar stað­fest skrif­lega.

Segir hann satt? 

Það er stóra spurn­ing­in. Ef starfs­mað­ur­inn segir satt og rétt frá, semsé að hann hafi ekki einu sinni tekið geisla­disk­ana með upp­lýs­ingum um rúm­lega fimm millj­ónir Dana uppúr umslag­inu er eng­inn skaði skeð­ur, að mati danska Tölvu­eft­ir­lits­ins (Data­til­sy­net). Ekki sé ástæða til ann­ars en trúa því að kín­verski starfs­mað­ur­inn segi satt. Danskir fjöl­miðlar setja stórt spurn­ing­ar­merki við þessa yfir­lýs­ingu. Tölvu­eft­ir­litið geti ekki með nokkru móti, þrátt fyrir yfir­lýs­ingar kín­verska starfs­manns­ins, full­yrt að disk­arnir hafi ekki ann­að­hvort verið skoð­aðir eða afrit­aðir áður en þeim var komið til Hag­stof­unn­ar. 

Dag­blaðið Politi­ken sem hefur fjallað ítar­lega um geisla­diska­málið segir engan vafa á að kín­versk stjórn­völd hafi mik­inn áhuga á hvers konar upp­lýs­ingum um danska rík­is­borg­ara, rétt eins og rík­is­borg­ara ann­arra landa. Gögnin á geisla­disk­unum yrðu því, að mati Politi­ken, hval­reki á fjörur stjórn­valda í Beijing. Kín­versk stjórn­völd hafi á und­an­förnum árum aflað mik­illa upp­lýs­inga um íbúa ann­arra landa og þótt eng­inn viti hvort eða hvernig slíkar upp­lýs­ingar gagn­ist sé það afar óþægi­leg til­hugsun að kín­versk stjórn­völd hafi slík gögn undir hönd­um.

Inni­hald diskanna var ekki dulkóðað

Upp­lýst hefur verið að inni­hald geisla­diskanna tveggja var ekki dulkóð­að. Danskir tölvu­sér­fræð­ingar full­yrða að þótt Kín­verjum yrði ekki skota­skuld úr að ráða fram úr dulkóð­uðum upp­lýs­ingum af þessu tagi sé það í meira lagi und­ar­legt að stofnun eins og Serum Institut skuli senda frá sér við­kvæmar upp­lýs­ingar sem hver sem er geti les­ið, ein­fald­lega með því að stinga geisla­disk­inum í heim­il­is­tölv­una. Slíkt sé ekki í lagi. Sér­fræð­ingar í tölvu­málum hafa reyndar lengi sagt að Danir séu afar kæru­lausir varð­andi tölvu­ör­ygg­is­mál, einsog margoft hafi komið í ljós á und­an­förnum árum.

Hen­rik Krams­høj, danskur sér­fræð­ingur í örygg­is­mál­um, tekur jafn­vel svo djúpt í árinni að Kín­verjar hafi nú þegar allar þær upp­lýs­ingar  um danska rík­is­borg­ara sem þeir telji sig nokkru sinni hafa þörf fyrir og þess vegna hafi inni­hald geisla­diskanna tveggja ekki verið neinn búhnykk­ur.

Þing­menn vilja breytt vinnu­lag

Þing­menn þriggja flokka á danska þing­inu, Fol­ket­in­get, krefj­ast þess að Sophie Løhde, ráð­herra heil­brigð­is­mála, láti málið til sína taka. Þeir segja það fyrir neðan allar hellur að við­kvæmar per­sónu­upp­lýs­ingar séu sendar með póst­in­um, þær eigi starfs­maður send­anda að afhenda við­tak­anda milli­liða­laust, sé þess nokkur kost­ur. Sama gildi auð­vitað um fjöl­mörg önnur gögn. Ráð­herr­ann sagð­ist í við­tali vera jafn undr­andi og allir aðrir á „geisla­diska­frétt­inni“ og aug­ljós­lega þyrfti að finna leiðir til að tryggja að svona klúður geti ekki end­ur­tekið sig.