Ekspert slår spion-alarm

Innvekslingsstudent med kinesisk generalmajor som veileder fikk tilgang på konfidensielle Equinor-data. - Høy risiko for at denne personen kan instrueres til å utføre etterretningsaktiviteter, sier etterretningsekspert Tom Røseth. - Grunnløse mistanker, svarer Kinas ambassade i Oslo.

KRITIKK: Dette er bilder fra en offisiell rekrutteringsvideo for det kinesiske universitetet National University of Defense Technology. Forskere fra NTNU har siden 2015 publisert 15 artikler i samarbeidet med dem, og dette skaper reaksjoner. Reporter: Johannes Fjeld og Maja Walberg Klev. Vis mer
Publisert
Sist oppdatert

TRONDHEIM/OSLO (Dagbladet): - NTNU bør gå gjennom rutinene sine, og se hva som er gjort feil i denne saken, sier Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole, til Dagbladet.

I midten av november avslørte Dagbladet at en kinesisk doktorgradskandidat tilknyttet forsvarsuniversitetet National University of Defense Technology (NUDT) fikk tilgang til konfidensielle Equinor-data gjennom en avtale mellom Equinor og NTNU.

Dataene ble delt med NTNU under forutsetning av at de bare skulle være tilgjengelige for relevante studenter og ansatte.

Kandidaten fikk tilgang til dem under et innvekslingsopphold ved NTNU fra vinteren 2017 til våren 2019.

Equinor har tidligere uttalt i Dagbladet at han blir vurdert som en student ved NTNU da forskningen ble gjennomført, og ikke som en tredjepart.

Dagbladet har også avslørt at doktorgradskandidatens kinesiske hovedveileder, Song Junqiang, er generalmajor i Folkets frigjøringshær, ifølge kinesiske medier og nettsider tilknyttet kinesiske myndigheter.

GENERALMAJOR: Song Junqiang, med uniformen på og navneskilt ved sin høyre side, avbildet i en artikkel om en forelesning han ifølge NUDTs nettsider holdt i fjor. Foto: National University of Defense Technology
GENERALMAJOR: Song Junqiang, med uniformen på og navneskilt ved sin høyre side, avbildet i en artikkel om en forelesning han ifølge NUDTs nettsider holdt i fjor. Foto: National University of Defense Technology Vis mer

- Sikkerhetsutfordring

Koblingen mellom doktorgradskandidaten og generalmajoren kaster nytt lys over kandidatens tilgang på konfidensielle Equinor-data, mener Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole.

- Det at han er veileder for en kinesisk student i Norge, gjør at det framstår som at ph.d.-studenten har foresatte i Kina som har interesser som kan bety en sikkerhetsutfordring, sier han til Dagbladet.

KRITISK: Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole. Foto: Forsvarets høgskole
KRITISK: Tom Røseth, hovedlærer i etterretning ved Forsvarets høgskole. Foto: Forsvarets høgskole Vis mer

Dataene kandidaten fikk tilgang til under norgesoppholdet - seismiske data fra Grane-feltet i Nordsjøen - er konfidensielle, men ikke sensitive, ifølge Equinor. Selskapet framholder at «disse dataene på avveie ikke vil utgjøre en sikkerhetsrisiko».

Det aktuelle datasettet er en sekvens på én time, ti minutter og tolv sekunder fra 14. september 2015, ifølge Equinor – «en liten kort del av en datatidsserie etter avtale med eier av dataene, Equinor», ifølge NTNU.

SVARER: Folkerepublikken Kinas ambassade på Vinderen i Oslo. Foto: Håkon Mosvold Larsen / NTB
SVARER: Folkerepublikken Kinas ambassade på Vinderen i Oslo. Foto: Håkon Mosvold Larsen / NTB Vis mer

Dette sier Kinas ambassade

Kritikken fra Tom Røseth er forelagt for Kinas ambassade i Oslo.

- Som det aktuelle norske selskapet og institusjonen har uttalt, er det slik at studenten, under sitt opphold i Norge i forskningsøyemed, fikk autorisasjon og tillatelse på forhånd fra norsk side, og brukte relevante data i samsvar med lover og regler. Dessuten er forskningsresultatene åpne og transparente.

Det skriver ambassaden i en skriftlig uttalelse til Dagbladet.

- Det vitenskapelige forskningssamarbeidet mellom Kina og Norge tjener interessene til begge sider. Internasjonalt samarbeid bør bygges på lover og fakta, heller enn grunnløse mistanker, for ikke å snakke om utestengelse, konfrontasjon og mentalitet fra Den kalde krigen.

NTNU og Equinor er forelagt kritikken som framkommer i denne saken. Begge avslår å kommentere den direkte.

Dekan Ingrid Schjølberg viser til tidligere uttalelser i saken, og har ikke noe å legge til ut over dette, heter det i en e-post fra NTNU.

- Først må jeg understreke at vi ikke har noen indikasjoner på at doktorgradskandidaten som skrev artikkelen sammen med Equinor har brukt data på en urettmessig måte, skrev Schjølberg i en e-post til Dagbladet 29. august.

Prorektor Tor Grande ved NTNU har tidligere opplyst at kandidatens kinesiske hovedveileder ikke hadde tilgang til Equinors data.

- Utvekslingsstudenten hadde ikke tilgang til data etter endt utvekslingsopphold, men analyseresultatene for å skrive artikkelen, skrev han i en e-post til Dagbladet i juni.

Les tidligere uttalelser fra NTNU og Equinor lenger nede i saken.

Dagbladet har i flere omganger kontaktet Song på e-postadressene han oppgir i åpne vitenskapelige publikasjoner. Kritikken fra Røseth er sendt til disse adressene. Disse henvendelsene er ikke besvart.

I et forsøk på å verifisere kontaktinformasjonen, har Dagbladet vært i kontakt med forskere som har vært medforfattere sammen med Song.

En forsker ved en kinesisk vitenskapelig institusjon opplyser at e-postadressen Dagbladet oppgir er korrekt, at den er i bruk og at han nylig har mottatt e-post fra Song på samme adresse.

Dagbladet har siden juni forsøkt å komme i kontakt med den kinesiske forskeren som var på innveksling ved NTNU – på totalt fire e-postadresser. Kritikken fra Røseth er sendt til disse adressene.

Dagbladet har også forsøkt å kontakte kandidaten via direktemelding til en profil på et nettsted for forskere.

Disse henvendelsene er ikke besvart. NTNU oppgir at én e-postadresse tilknyttet NUDT er den eneste kontaktinformasjonen til forskeren de har.

Det har ikke lykkes Dagbladet å nå vedkommende gjennom andre kanaler.

- Mer institusjonelt styrt

IKT-Norge-direktør Øyvind Husby har tidligere uttalt til Dagbladet at han mener at risikoen for at Equinor er utsatt for datatyveri i denne saken framstår som «overhengende».

Røseth deler denne oppfatningen. Koblingen til en kinesisk generalmajor styrker mistanken, mener han.

- Selvfølgelig gjør den det. I en kinesisk militær struktur er forskningsinteressene veldig militært og sikkerhetspolitisk rettet. I Kina er forskningen mer institusjonelt styrt enn her hjemme, og akademisk frihet er i mindre grad førende, sier Røseth.

Seismolog Volker Oye ved Norsar har sagt til Dagbladet at han ikke tror dataene kan bli brukt på måter som er sikkerhetsmessig problematisk.

Forsker Ina Holst-Pedersen Kvam ved Sjøkrigsskolen ved Forsvarets høgskole har imidlertid omtalt saken som «et gigantisk rødt flagg», og har uttalt at «all informasjon om norsk petroleumssektor» i utgangspunktet kan brukes «negativt mot oss av utenlandsk etterretning ved en seinere anledning, både industrielt og militært».

- Det er foruroligende at denne personen har hatt tilgang på konfidensielle data, selv om de ikke er sensitive i Equinors begrepsbruk, sier Røseth.

- Hvilken annen informasjonen har han hatt tilgjengelig? Jeg vil tenke, som IKT-Norge, at det er en høy risiko for at denne personen kan instrueres til å utføre etterretningsaktiviteter i kraft av kinesisk sikkerhetslov, fortsetter han.

SEISMIK: Equinor-dataene kandidaten fikk tilgang på er tatt opp ved bruk av «permanent reservoir monitoring». Bildet er en illustrasjon av et permanent reservoarmonitorering-system. Illustrasjon: Equinor
SEISMIK: Equinor-dataene kandidaten fikk tilgang på er tatt opp ved bruk av «permanent reservoir monitoring». Bildet er en illustrasjon av et permanent reservoarmonitorering-system. Illustrasjon: Equinor Vis mer

- Høy risiko

Det kan heller ikke utelukkes at ph.d.-kandidaten er sendt til Norge på et direkte etterretningsoppdrag fra kinesiske myndigheter, mener Røseth.

- Enten han var tiltenkt en slik rolle i utgangspunktet - som absolutt er mulig, gitt institusjonen han kommer fra - eller om han ble presset til det etter sikkerhetsloven, er det høy risiko for at denne personen, gitt tilgang, overleverer informasjon hjem.

Hvor stor skade det kan gjøre, er avhengig av tilgangen, fortsetter Røseth.

PROPAGANDAVIDEO: Dette er bilder fra en video publisert på den offisielle WeChat-kontoen til opptakskontoret til National University of Defense Tecnology (NUDT). Video: NUDT Vis mer

Yanqing Ye, en løytnant i Folkets frigjøringshær med tilknytning til NUDT, ble i 2020 oppført på FBIs «Most Wanted»-liste i kategorien kontraetterretning, anklaget for spionasje.

Ye skal ha jobbet for Folkets frigjøringshær i USA under påskudd av å være student. Dette skal ha skjedd i samarbeid med to professorer ved NUDT, som også var høytstående offiserer, ifølge Det amerikanske justisdepartementet.

- Ut ifra bakgrunn, veileder, institusjon og tidligere internasjonale reaksjoner på andre studenter fra denne institusjonen, er det grunn til å ha mistanke. Hva som faktisk har skjedd, må jeg ta forbehold om, men det høres ut som det medfører høy risiko å ha en slik student med tilgang til forskjellige data på en så høyteknologisk institusjon som NTNU, sier Røseth.

- Det er spionasje vi snakker om nå?

- Ja, det er innsamling av grunnlagsdata som, om det blir systematisert og vurdert, kvalifiserer til etterretninger. Om det har skjedd - som det bør være mistanke om - så er det data han ikke har formidlet til NTNU at han har og videreformidlet til Kina.

- Kan ha vært nettverksbygger

Å utføre etterretningsaktiviteter samtidig som man faktisk studerer eller forsker, er en «smart måte å innhente informasjon på», mener Røseth.

- Selv om han er sendt som student, og tar en reell ph.d., representerer han en militær institusjon som det absolutt er mulig at han har et etterretningsoppdrag.

Situasjonen vil kunne være sikkerhetsmessig problematisk selv om dataene fra Equinor ikke har havnet på avveie, mener Røseth.

- Dersom han har vært sendt på etterretningsoppdrag, kan han være en nettverksbygger, som kartlegger informasjonsmuligheter eller identifiserer andre mål i miljøet han er tilknyttet.

Slik kan han i teorien også ha tilrettelagt for innhenting for andre - enten fysisk eller digitalt, ifølge Røseth.

- Altså gi informasjon videre som gjør at det blir lettere for kinesiske aktører å gå rett mot interessante saksfelt eller personer i forskningsmiljøet ved NTNU.

Det er grunn til bekymring, mener han.

Foto: National University of Defense Technology
Foto: National University of Defense Technology Vis mer

- Ville økt sikkerheten

I et innlegg publisert på NUDTs offisielle nettsider, samt universitetets offisielle WeChat-profil, er generalmajor Song Junqiang avbildet sammen med det som oppgis å være en doktorgradskandidat ved NUDT.

Personen på bildet er iført uniformen til en offiserskadett i Folkets frigjøringshær, ifølge Røseth og Henrik Stålhane Hiim, førsteamanuensis ved Institutt for forsvarsstudier ved FHS og ekspert på kinesisk sikkerhetspolitikk.

Vedkommende har ifølge den ledsagende teksten navn og veileder til felles med NTNUs innvekslingsstudent.

Ifølge en avisartikkel publisert i PLA Daily - den kinesiske hærens offisielle avis - tilhører han også det samme instituttet ved NUDT som NTNUs innvekslingsstudent oppgir i artiklene som er publisert med NTNU og Equinor.

To tidligere NTNU-ansatte oppgir også til Dagbladet at de mener mannen på bildet er den tidligere innvekslingsstudenten.

- Jeg ville økt sikkerheten og bevisstheten, hadde jeg hatt det som kan være en kinesisk militær kadett på institusjonen - og jeg ville passet på at datatilgangen var avgrenset, sier Røseth.

Dette har NTNU og Equinor sagt

Både NTNU og Equinor har avslått å kommentere kritikken fra Røseth direkte.

- Equinor har delt ikke-sensitive data med NTNU for undervisningsformål. Dataene ble etter avtalen tilgjengelige for relevante studenter og ansatte ved NTNU. NTNU må svare på praksis for inntak av studenter og veiledere, sa informasjonsdirektør Sissel Rinde i Equinor til Dagbladet 21. november.

Song er oppført som medforfatter av to artikler skrevet av forskeren som var på utveksling ved NTNU, sammen med en ansatt ved NTNU og en ansatt i Equinor.

NTNU opplyser at deres ansatt ikke ønsker å kommentere saken. Equinor opplyser at de utelukkende har hatt dialog med NTNU i saken.

29. august skrev Schjølberg blant annet følgende i en e-post til Dagbladet, på spørsmål om sikkerhetsrutiner i saker hvor innvekslingsstudenter håndterer konfidensielle data:

- I dette tilfellet hadde den kinesiske doktorgradskandidaten tilgang til både analyseresultater og de underliggende rådataene, mens han oppholdt seg ved NTNU. I vår samarbeidsavtale med Equinor står det at data bare skal være tilgjengelig for relevante studenter og ansatte. Vi har forholdt oss til dette.

- [Kandidaten] fikk tilgang til en liten kort del av en datatidsserie etter avtale med eier av dataene, Equinor. Forskningsarbeidet resulterte i åpne vitenskapelige publikasjoner i et samarbeid mellom kandidaten, NTNU og Equinor, skriver hun 29. november.

Hun understreker at Equinor på forhånd hadde godkjent at artikkelen ble publisert.

Schjølberg framholdt også at NTNU tar nasjonale trusselvurderinger på største alvor.

- Generelt så har NTNU skjerpet sikkerheten på en rekke områder de siste åra og dette er høyt prioritert hos oss, skrev hun i august.

I en e-post til Dagbladet i juni understreket NTNU-prorektor Tor Grande at kandidatens kinesiske hovedveileder ikke hadde tilgang til Equinors data.

- Utvekslingsstudenten hadde ikke tilgang til data etter endt utvekslingsopphold, men analyseresultatene for å skrive artikkelen, skrev Grande.

- Anta at de er stjålet

Uansett er det grunn til å mistenke at kandidaten har hatt en «tilleggsagenda» ved siden av studiene, framholder Røseth.

- Ut ifra den informasjonen som er tilgjengelig for meg, må man forutsette at de dataene er delt. Hvis jeg var sikkerhetsansvarlig her, ville jeg gjort en skade- og risikovurdering hvor man legger til grunn at denne informasjonen er hos kineserne. Det burde man ta som en forutsetning.

Man må rett og slett anta er dataene er stjålet, mener Røseth.

- Så kan det selvfølgelig være at det ikke har skjedd. Men Equinor må i hvert fall ta innover seg hva det innebærer dersom dataene er delt.

BLINK: Bilde fra de offisielle nettsidene til National University of Defense Technology
BLINK: Bilde fra de offisielle nettsidene til National University of Defense Technology Vis mer

Samtidig bør NTNU vurdere sine rutiner, mener han.

- Saken i Tromsø viser at akademiske institusjoner ofte tenker at dette ansvaret påligger andre institusjoner. Men de akademiske institusjonene er best skikket til å vurdere hvor kandidatene kommer fra, hvilke faglige kvalifikasjoner de har - og om dataene de får tilgang til er sensitive.

Der det er snakk om land Norge ikke har sikkerhetssamarbeid med - «og spesielt de statlige aktørene Kina, Iran og Russland» - bør institusjonene alltid gjøre egne vurderinger rundt sikkerhet, mener han.

- For de statlige institusjonene som ofte ligger bak disse enkeltpersonene - enten direkte eller gjennom press - kan føre til at slik informasjon kommer på avveie.

- Grunnlag for kritikk

På spørsmål om hvorvidt NTNU var kjent med at Junqiang Song er generalmajor i landstyrkene i Folkets frigjøringshær, svarer dekan Ingrid Schjølberg:

- NTNU er ikke kjent med hvilke andre roller eller sidegjøremål Song hadde i den aktuelle perioden.

Det får Tom Røseth til å reagere.

- Jeg tenker at det er grunnlag for kritikk. Man skal kunne kreve at en akademisk institusjon bakgrunnssjekker sine ph.d.-studenter og gjesteforskere - og deres veiledere i hjemlandet. En akademisk bakgrunnssjekk ispedd bevissthet rundt sikkerhet vil nok være tilstrekkelig og bør ikke ha en høy terskel. NTNU bør gå gjennom rutinene sine, og se hva som er gjort feil i denne saken, sier han.

Det gjelder spesielt studenter fra land som Norge ikke har sikkerhetssamarbeid med - som Kina - og institusjoner med tilknytning til forsvaret - som NUDT - mener Røseth.

- Det kan selvfølgelig innvendes at det ikke lenger er universitetets bord når noen er godkjent av UDI og får innpass i Norge. Men det er ikke UDIs kompetanse å vurdere om noen er en potensiell etterretningsagent, sier Røseth.

Det er den akademiske institusjonen som må gjøre en vurdering av personers skikkethet - også med tanke på sikkerhet og tilgang, mener Røseth.

- Jeg mener ikke at universitetene skal innta PSTs rolle, men hvilken risiko tilgang vil medføre dersom en person har andre hensikter enn studier eller forskning, er det universitetene som vet best selv. De kan ikke regne med at andre gjør den vurderingen for dem - de må ta ansvar selv.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer