Danmark er på en række områder førende i verden inden for forskning, innovation og teknologi. Det udgør et væsentligt indtægtsgrundlag for dansk økonomi og bidrager til at løse globale udfordringer, fx i forbindelse med grøn omstilling og sundhed.
Men det betyder også, at danske forskningsinstitutioner og virksomheder er et attraktivt mål for spionage og vi ved at efterretningstjenesterne i en række lande har dansk forskning som et prioriteret mål.
Kompleksiteten øges af, at universiteterne og forskerne i disse lande er blandt de mest attraktive samarbejdspartnere for dansk forskning og internationalt samarbejde er naturligvis fortsat en grundpille i forskning.
Udvalget om Retningslinjer for Internationalt forsknings- og innovationssamarbejde (URIS) har defineret nogle anbefalinger, som vi skal følge, for at beskytte vores forskning og resultater. Når danske universiteter arbejder med implementeringen af URIS-anbefalingerne er det vigtigt at sikre den rette balance, så forskere og universitet kan arbejde så åbent som muligt - og så sikkert som nødvendigt.
I arbejdet med URIS-retningslinjer, er der brug for et overblik over lande, hvor samarbejder skal indgås med særligt fokus på risikohåndtering. Landelisten skal bruges til relativt nemt at vurdere, om der er behov for særlig opmærksomhed.
Det er Politiets Efterretningstjeneste, PET, som udpeger de såkaldte risikolande. Nærmere bestemt lande nævnt i senest publicerede udgave af PETs publikation ”Vurderingen af spionagetruslen mod Danmark, Færøerne og Grønland”, i afsnittet om forskning. Pr. 1. november 2024 drejer det sig om Iran, Kina og Rusland, men listen vil selvsagt være dynamisk. De øvrige danske universiteter anvender som hovedregel også denne tilgang.
Når de tre stater udpeges eksplicit, er det på baggrund af PET’s efterretninger om, hvilke lande der især forsøger at skaffe sig ulovlig adgang til viden fra danske forskningsmiljøer.
Der er ikke forbud mod at samarbejde med forskere med statsborgerskab fra disse lande, men baggrundsscreeninger vil indgå i forbindelse med rekruttering, indskrivning af ph.d.-studerende og i modtagelsen af gæster. På sigt også i forbindelse med indgåelse af projektsamarbejder. Det sker bl.a. med afsæt i, at man som iransk, russisk eller kinesisk statsborger desværre er mere udsat for forsøg på påvirkning fra hjemlandets efterretningstjeneste i forhold til uretmæssig tilegnelse af forskningsresultater.
Læs mere i PET’s vurdering af spionagetrussel mod Danmark (link til PDF).
URIS indsatsen fokuserer på alle aspekter af universiteternes internationale samarbejder. Et af de vigtige delaspekter fordrer, at kontrolleret og kritisk forskning skal beskyttes.
Retningslinjer som beskytter kontrolleret og kritisk forskningen vil være en bredere brug af baggrundsscreening af gæster, ph.d.-studerende og udenlandske forskere før disse kommer til AU. Samt regulering af adgangsforhold både fysisk og digitalt.
Lige nu er kortlægningen af kontrolleret forskning i gang på institutterne. Når EU kommer med klare definitioner af kritiske forskningsområder, vil en kortlægning også ske på dette område. Kortlægningerne foregår i et samarbejde mellem institutterne og AU Forskning, Forskningsdatakontoret.
På baggrund af informationskilder i EU afdækkes det med institutterne, hvilken forskning der bliver defineret som kritisk og kontrolleret. De relevante forskere inddrages i denne proces og rådgives om, hvad de skal være opmærksomme på fremover. Du vil altså blive kontaktet hvis kontrolleret og kritisk forskning, som defineret i URIS-sammenhæng, er relevante kategorier for din forskning. Forskningsdatakontoret har udviklet et spørgetræ, som hurtigt kan give forskerne en indikation på om man falder inden for definitionerne om "kritisk eller kontrolleret forskning”.
AU’s retningslinjer for bibeskæftigelse indeholder følgende krav relateret til URIS-retningslinjer:
At bibeskæftigelse med relation til risiko-lande altid indberettes senest 14 dage forud for bibeskæftigelsens påbegyndelse, og
De nævnte typer af bibeskæftigelse skal indberettes direkte til institutlederen. Vurderes bibeskæftigelsen herefter forenelig med ansættelsen på Aarhus Universitet, indberettes den i Pure på sædvanlig vis.
Det er vigtigt, at nye medarbejdere ved at forskningssikkerhed og URIS-retningslinjerer en del af det at være ansat på AU. AU’s vejledninger om on-boarding er opdateret i forhold til URIS-retningslinjerne. Følgende skal særligt fremhæves:
Som led i implementeringen af URIS-retningslinjer på AU har Universitetsledelsen besluttet at indføre baggrundsscreeninger baseret på offentlige tilgængelige kilder som en del af vurderingen af alle rekrutteringer, potentielle ph.d.-studerende, gæster og i forbindelse med skifte af forskningsmiljø. Der skal foretages baggrundsscreening, hvis mindst ét af følgende to tilfælde gør sig gældende:
For yderligere information, se AU HRs information om baggrundsscreeninger.
Gæsteforskere, gæsteph.d.-studerende m.fl.
I forbindelse med invitation af gæsteforskere og gæsteph.d.-studerende m.fl. fra risikolande skal der foretages et baggrundstjek inden personen kan inviteres til gæsteophold ved AU. Institutterne er ansvarlige for at identificere eventuelle gæster fra risikolande. Det er også instituttets ansvar at iværksætte baggrundstjek. Læs hvilke grupper er omfattet, om processen mv. på AU International Staff Offices hjemmeside (på engelsk).
Processen for baggrundsscreening er udarbejdet på baggrund af bl.a. erfaringer fra AAU, pilotprojekter om baggrundstjek på NAT og TECH samt rådgivning fra PET. Baggrundsscreeningerne er alene baseret på offentlige tilgængelige kilder.
Det er PET, som udpeger risiko-lande. Pr. 1. juli er risiko-lande på forskningsområdet: Iran, Rusland og Kina.
I langt de fleste tilfælde er der ingen risiko ved at samarbejde med forskere fra de lande, som PET har udpeget som risiko-lande. Det er ganske få områder, hvor vi skal være særligt opmærksomme på. Det er særligt ved ’dual -use’- områder - altså forskning, der har både militær og civil anvendelse.
Det skal vi heller ikke. Aarhus Universitet skal implementere URIS-retningslinjer, som skal beskytte forskere og forskning mod misbrug og uønsket opmærksomhed. Det er vores ansvarsområde. Baggrundstjek kan vi ikke udlicitere til PET, da det kræver universitetets ekspertise at vurdere en potentiel medarbejders forskningsfelt og ansøgning, men PET har givet input til hvordan baggrundstjek kan laves.
Vores fokus er på forskningens mulige risikable anvendelse og de personer, som risikerer at komme under pres.
Forskningsfrihed betyder, at man som forsker frit kan vælge, hvad man vil forske i inden for sit forskningsfelt, frit kan vælge metode, og hvor man vil publicere. Hvem man deler sine rådata med, er reguleret under andre dele af Universitetsloven end definition af forskningsfrihed.
Flere skal bidrage, primært den ansættende leder i samarbejde med HR’s nye enhed. I kort form består det i, at HR’s enhed laver en søgning på basis af åbne kilder, og den ansættende leder besvarer et skema med spørgsmål om bl.a. hvilken type forskning, den potentielle medarbejder skal beskæftige sig med. Det er institutleder, som i samråd med dekan på den baggrund vurderer den generelle sikkerhedsrisiko og enten godkender eller afviser ansøgeren.
HR på administrationscenter NAT/TECH opretter en ny enhed, som bl.a. af PET er uddannet til at gennemføre screeninger.
Kilderne er åbne og tilgængelige via internettet. Træningen går bl.a. ud på at kunne skelne mellem troværdige og ikke-troværdige kilder.
Vi har ikke præcis viden om, hvor effektivt værktøjet er. I løbet af pilotperioden på Tech og Nat er der blevet sagt nej til ansættelser. Begrundelsen har været, at vi ikke kunne være hundrede procent sikre på at kunne beskytte personen mod et pres for at videregive fortrolig information.
Ja, hvis de ønsker at ansætte en medarbejder, indskrive en ph.d.-studerende eller få en gæst fra et risiko-land, skal de bidrage til at belyse den potentielle medarbejders eller gæsts baggrund.
Nej, vi har ingen grund til at tro, at vores medarbejdere fra Iran, Rusland eller Kina er potentielle spioner. Dette initiativ handler bl.a. også om at værne om vores medarbejdere fra de omtalte lande, så de ikke sættes under pres fra regimerne. Hvis de oplever uønsket opmærksomhed eller får en ubehagelig henvendelse fra deres hjemlandes efterretningstjenester, skal de altid kunne gå til deres ledelse. I princippet kan alle forskere med adgang til følsomme data blive sat under pres, også danske forskere. Når vi screener forskere fra risiko-lande, er det fordi, de ifølge PET har en højere risiko for at blive kontaktet.
Nej. Vi skal ikke være betænkelig over for forskere, som stiller relevante spørgsmål. Vi laver tjek ved hoveddøren.
At have en sund og god arbejdskultur er et fælles ansvar. Vi skal ikke begynde at være bekymrede for kolleger med statsborgerskab fra bestemte lande.
Ja, der er en procedure for off-boarding på vej, som kommer med i det andet rul af URIS-procedurer, der ventes klar i slutningen af 2024.
I udgangspunkt nej. Hvis de ansættes, skal de behandles som medarbejdere. Det vil være op til det enkelte laboratorium, hvilke informationer, den studerende skal have adgang til.
Besøgende på AU har ikke adgang til følsomme oplysninger, og vi er med GDPR-retningslinjerne blevet langt mere opmærksomme på at beskytte informationer. Gymnasieelever er fortsat meget velkomne.
Jo, vi skal derfor i høj grad være varsomme med ikke at overimplementere retningslinjerne. Jeg kan ikke garantere, at vi ikke kommer til at sige én gang for meget nej, men vi kommer ikke til at sige nej pr. automatik, fordi man har et statsborgerskab fra et risikoland.
Nej. Der kommer en procedure for udstyr på rejse, og den går ud på, at når man er på rejse i et risikoland, får man pc og mobil med, som bliver nulstillet af it-afdelingen, når man er tilbage igen.
Ikke nødvendigvis. Men en forsker i arkæologi kan fx have viden om kablers placering i undergrunden, og det kan være følsom viden, som ikke skal deles med fjendtlige stater.
Nej. Men vi ved ikke præcis, hvem der ligger inde med viden, som kan være attraktiv for fjendtlige stater. Jeg plejer at bruge billedet med reglerne for omgang med radioaktivt materiale: Jeg har en forventning om, at alle forskere på AU skal vide, at der er regler for at arbejde med radioaktiv stråling. Jeg forventer ikke, at der er mange, som kender reglerne indgående, for de er kun relevante for dem, som arbejder med radioaktivitet. På samme måde med URIS-retningslinjerne; alle skal vide, at det er et reguleret felt. Det er ikke mange, som får brug for at kende reglerne i dybden.
Princippet for udmøntningsplanen er at URIS-retningslinjer og -tiltag udvikles og implementeres gradvist i bølger. Der er foreløbigt lagt op til tre bølger med fremlæggelse i Universitetsledelsen på forskellige tidspunkter i 2024-25. Rækkefølgen er dels betinget af vigtighed samt af implementeringsgruppens vurdering af effekt på risikohåndteringen. Men det spiller også ind om de grundlæggende forudsætninger for at lave URIS-retningslinjer er på plads på AU.
URIS-Implementeringsgruppen er nedsat af AUs universitetsledelse for at udarbejde forslag til URIS-retningslinjer på AU. Forslagene skal godkendes af Universitetsledelsen før de implementeres.
I 2020 nedsatte Uddannelses- og Forskningsministeriet Udvalg om retningslinjer for internationalt forsknings- og innovationssamarbejde (URIS) som i maj 2022 udkom med ”Retningslinjer for internationalt forsknings- og innovationssamarbejde” (URIS-retningslinjer). Implementeringsgruppens opgave er at konkretisere disse retningslinjer således at forskerne på AU kan indgå i forskningssamarbejder så åbent som muligt - og så sikkert som nødvendigt.
Meddlemmer af URIS-implementeringsgruppen: