Danmark får ikke adgang til kildekoder for F-35
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Danmark får ikke adgang til kildekoder for F-35

Illustration: Lockheed Martin

Danmark får ikke fuld adgang til kildekoder til de nye F-35-kampfly. Det bekræfter forsvarsminister Claus Hjort Frederiksen (V) over for Folketinget.

Kildekoderne i det datapakkede femtegenerationskampfly fra Lockheed Martin, som Folketinget har valgt som det danske flyvevåbens kommende kampfly, er nødvendige for at foretage dataopgraderinger af flyet og for at integrere nye våben, kommunikationssystemer og udstyr til elektronisk krigsførelse.

Læs også: Pentagon-rapport afslører 1.000 mangler og nye forsinkelser for F-35

»Det gælder for F-35 som for flere af Forsvarets øvrige kapaciteter, herunder F-16 flyene, at Danmark ikke har fuld adgang til alle kildekoder i den indbyggede software. For F-35 vedkommende er Danmark således – som alle andre F35 brugere – i stor udstrækning afhængig af vores allierede og partnere,« skriver Claus Hjort Frederiksen i et svar til Folketinget, efter at Enhedslisten gennem Forsvarsudvalget har stillet spørgsmål om sagen.

Læs også: Kampfly: Danmark skal betale hemmeligt beløb for amerikansk it-opdatering

»Konkret vil de danske F-35 fly dog kunne operere uden adgang til de fælles systemer, og flyene vil således ikke på afstand kunne ’lukkes fuldstændig ned’. Det er dog klart, at flyenes drift i længden vil være afhængig af tilgang til den globale drifts- og vedligeholdelsesløsning,« skriver Claus Hjort Frederiksen.

Det fremgår ikke af ministerens svar, hvad det indebærer, at Danmark ikke har »fuld adgang« til alle kildekoder.

Flere lande har opponeret

Pentagon meldte allerede for snart et årti siden offentligt ud, at kildekoder ikke udleveres til nogen af de køberlande, der kommer til at flyve med F-35. Herunder de partnerlande, der ligesom Danmark har deltaget i udviklingen af flyet.

»Det gælder alle,« som en talsmand for F-35-programmet forklarede dengang.

Claus Hjort Frederiksen afviser over for forsvarsudvalget at kunne se et suverænitetsproblem i, at USA har fuld kontrol over softwaren i de danske kampfly.

Læs også: Sådan har Forsvarsministeriet tryllet med tallene bag kampflyindkøbet

Læs også: Efter kritik: Forsvarsminister tavs om historiens største forsvarsindkøb

Flere lande, som Storbritannien og Tyrkiet, har opponeret mod den amerikanske beslutning om ikke at udlevere kildekoder til brugerne af flyet. Tilbage i 2006 truede den britiske regering med at trække sig helt ud af programmet, hvis Pentagon fastholdt sin beslutning. Adgangen til flyets kildekoder har også spillet en større rolle i lande som Australien, Norge og Israel end i Danmark.

De første seks danske fly bliver leveret til Luke Air Force Base i Arizona, hvor de danske piloter skal trænes, fra 2021. De første fly til Flyvestation Skrydstrup i Danmark bliver efter planen leveret i 2022.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

»Konkret vil de danske F-35 fly dog kunne operere uden adgang til de fælles systemer, og flyene vil således ikke på afstand kunne ’lukkes fuldstændig ned’. Det er dog klart, at flyenes drift i længden vil være afhængig af tilgang til den globale drifts- og vedligeholdelsesløsning,« skriver Claus Hjort Frederiksen.

Det er tidligere blevet oplyst, at perioden, hvori flyet kan operere uden adgang til de centrale systemer i USA, er 30 dage.

  • 5
  • 0

Det er tidligere blevet oplyst, at perioden, hvori flyet kan operere uden adgang til de centrale systemer i USA, er 30 dage.

Det er meget forståeligt, at køberne ikke får adgang til kildekoden - det er trods alt avanceret militær teknologi, som man ikke ønsker kommer i fjenders hænder, og selvom Danmark ikke er fjende, så vil en spredning af kildekoden altid udgøre unødig risici.

Derimod er helt uacceptabelt, hvis flyet ikke kan operere i mere end 30 dage uden USA konstant trykker på accept. Det har næppe noget med kildekoden at gøre, men er en helt uacceptabel begrænsning i softwaren. Hvis flyet kan operere delvis, kan det måske accepteres - men hvis flyet skal kunne indgå i det danske forsvar, og ikke kun Nato forsvar, så må det være et krav, at flyet kan operere uden konstant accept fra USA.

Skulle USA f.eks. komme under Russisk herredømme, så vil Danmark være uheldigt stillet, hvis vi ikke kan bruge flyet.

  • 11
  • 1

Det er da ren galimatias at købe et fly, der ikke kan operere uden "kontakt" til USA's centrale systemer. Worst case; USA modtager en regn af Atom-bomber .. hvordan stiller det så lige Danmark, når deres fly efter 30 dage opgiver, fordi de ikke lige har fået "accept" fra et centralt system der smeltet til en klump radioaktivt affald.

Mere sandsynligt scenarie er, at USA's central systemet bliver hi-jacked i et hacker angreb og så står vi i helt samme situation.

Det er rystende så direkte uintelligent den aftale med kampfly er blevet.

  • 18
  • 0

En af de helt store knaster er trussels databasen.
Pt kan vi selv genererer en trusselsdatabase ud fra de Sigint vi selv opsamler fra vores egne sensorer.herunder F 16 og søværnets skibe samt data vi handler os til.
I fremtiden vil det være US Airforce der står for at genererer den aktuelle database, og den vil vi måske ikke have mulighed for at tilrette efter vores behov.

  • 11
  • 0

Selvom de 30 dage laves om til mere, så virker hele servicerings og reparations delen, muligvis heller ikke uden en fast forbindelse til USA.
Som jeg har forstået det, købes reservedele igennem computersystemet også, så hvis flyene har travlt, som de danske nok kommer til at have, så kan de 30 dage blive til 5-10 dage eller lignende, fordi dele skal skiftes rutinemæssigt på grund af slid, men delene kan samtidigt ikke bestilles og flyet flyver derfor ikke, fordi det er uforsvarligt.

Lidt skræmmende at tænke på, når internet kabler relativt let kan klippes af ubåde, det sværeste bliver nok at finde dem.
Det er så spørgsmålet om en satellite forbindelse er god nok til at klare opgaven, når 200-600 fly gisper efter data på samme tid.

  • 0
  • 0

"flyene vil således ikke på afstand kunne ’lukkes fuldstændig ned’"
Hvor ved han det fra, hvis vi ikke må se kildekoden? Fordi producenten har fortalt at "det kan de naturligvis ikke, I kan trygt købe dem"?

  • 17
  • 0

F 35 er afhængig af at kunne kontakte ALIS via en krypteret forbindelse, både in flight og preflight.
ALIS indeholde alle de data der er nødvendige for at kunne melde flyet klar til brug.
Inflight vil flyet give line maintainance besked om problemer opstået under vejs og foreslå hvilken del der skal udskiftes for at løse problemet. Så kan delen stå klar når flyet lander for at mindske turn around tiden
Preflight giver det et øjebliks billede til både Crewchief og pilot så de kan vurdere om de vil sende flyet afsted.
ALIS kan manuelt overrides så flyet kan flyve med de fejl det har, hvis både Crewchief og pilot vil accepterer at bruge flyet i en downgradet state .
Der vil forhåbentlig blive en ALIS server lokalt på Skrydstrup, så vi ikke er afhængig af en central europæisk server.
USMC har en server på det skib som F35B opererer fra og det vil USN formodentlig også få til F35C.

  • 10
  • 0

Det er meget forståeligt, at køberne ikke får adgang til kildekoden - det er trods alt avanceret militær teknologi, som man ikke ønsker kommer i fjenders hænder, og selvom Danmark ikke er fjende, så vil en spredning af kildekoden altid udgøre unødig risici.


Det kan jeg bare ikke være enig i. Det er umuligt for mig at forstå, hvordan nogen kan acceptere komplet mangel på indsigt i et kritisk system som dette. Jeg antager, at vores mekanikere får udleveret tekniske diagrammer over flyet? Så burde vores programmører også få muligheden få at modificere kildekoden i vores egne fly.

  • 5
  • 0

Da vi alligevel bare er tossegode medløbere styret af Pentagon og aldrig træffer selvstændige beslutninger på det militære område - hvad er så problemet?
Nogle i dette land har det bedst med den "forsikring" vi nu har købt hos USA. Om vi så bestemmer over flyet eller ej er da ligegyldigt.

Ville vi noget andet og mere sikkert for vores egen fremtid var det på tide at tænke i andre baner = europæiske.
Det er især politikere og højrefløjen ikke modne til endnu. Men med Trump ved roret et par år til - Ja så kan man da håbe på at også de bliver lidt klogere.

  • 3
  • 3

Hvis vi taler om software release 3F og fremad kan jeg godt forstå at den ikke bliver frigivet.
Det er 8.000.000 linier kode som styre ALT i flyet hvad angår :
Flight controls
Radar functionality
Communications, navigation and identification
Electronic attack
Sensor fusion
Weapons deployment
Jeg tvivler på at vi i vores lille land har den ekspertise og de økonomiske midler der skal til for at kunne modificerer og verificerer ændringerne.
I F16 verden er det således at hvert land indgiver forslag til hvad den næste software release skal indeholde, og så enes man om hvilken af de mange ønsker der skalmed i næste upgrade, jeg forestille mig at det bliver det samme i F 35

  • 4
  • 1

Hvis vi taler om software release 3F og fremad kan jeg godt forstå at den ikke bliver frigivet.
Det er 8.000.000 linier kode som styre ALT i flyet hvad angår

Det svarer til at hvis du køber en skyskraber, så kan du ikke få tegninger med fordi det er alt for stort og kompliceret. Antal linjer kode og funktioner er sådan set underordnede. Det handler om man kan læse sig frem til hvad der sker og måske også tjekke kvaliteten af arbejdet.

Tænker i øvrigt det ville være mærkeligt hvis der ikke var indbygget en bagdør som kan bruges til at deaktivere flyene. NSA er ikke en lille amatør-sikkerhedstjeneste. Tror aldrig vi vil kunne bruge flyene til at forsvare os mod USA. Hvis vi vil det, må vi købe fly andet steds fra.

  • 5
  • 1

hos hvem og hvordan skulle de så opbevares ?

Og hvem skulle have adgang til dem ?
Måtte rettelsesopgaver fx. outsources ?
Osv. osv.

Men den indtil videre demonstrerede record for uheld, hackning - og "menneskelige fejl", ville jeg da ikke et øjeblik overveje at overlade så vigtig og konfidentiel kode til nogen som helst i dette land.
Eller ret mange andre lande for den dags skyld !

Er det virkelig så underligt ?

  • 2
  • 3

Tænk hvis man skulle skrotte alle enheder man ikke har kildekoden til? Hvilke bjerge af skrot!
Tænk hvis man open-sourcede F35'eren? Så kunne tyrkerne for alvor udlevere flyets hemmeligheder til deres gode venner russerne. Man kunne også sælge koden til svenskerne til opgradering af deres Gripen...

  • 3
  • 2

Hvad skulle formålet med at have kildekoden være?
Kildekoden vil blive ændret hver gang der kommer en update!!
Updates vil komme jævnligt, og hvis mønsteret fra F16 gentager sig , vil der komme både hardware og software opdateringer skiftevis.

  • 2
  • 1

Det kan jeg bare ikke være enig i. Det er umuligt for mig at forstå, hvordan nogen kan acceptere komplet mangel på indsigt i et kritisk system som dette. Jeg antager, at vores mekanikere får udleveret tekniske diagrammer over flyet? Så burde vores programmører også få muligheden få at modificere kildekoden i vores egne fly.


Selvom du får et diagram over elektronikken, så får du hverken diagram eller VHDL kode, over de elektroniske chips, som diagrammet indeholder. Du kan derimod få en udførlig beskrivelse og dokumentation af, hvordan det fungerer. Ingen amerikanske producenter leverer VHDL kode for deres chips, så vidt jeg ved. Normalt vil den dokumentation man kan få, ikke være komplet nok, til at man kan bygge en kopi.

Jeg tvivler på at vi i vores lille land har den ekspertise og de økonomiske midler der skal til for at kunne modificerer og verificerer ændringerne.


Jeg tror heller ikke, at den vil give os noget. Vi har ikke ressourcerne, til at kunne bruge den fornuftigt.

  • 1
  • 1

Hvad skulle formålet med at have kildekoden være?
Kildekoden vil blive ændret hver gang der kommer en update!!
Updates vil komme jævnligt, og hvis mønsteret fra F16 gentager sig , vil der komme både hardware og software opdateringer skiftevis.


Det som bekymrer mig mest, er at det minder om det vi kender fra f.eks. Windows - at vi får et system, som vi ikke har kontrol over. Får vi en opgradering, som ikke fungerer - så er vi på spanden. Oftest er nedgradering umuligt, eller medfører ustabilitet. Måske er skrevet til nogle databaser, logs der bruges, eller andet mens at opgraderingen har været aktiv, og disse data er nu ubrugelige og kan måske medføre ustabilitet.

Desværre, så hjælper det ikke, at have kildeteksten.

Jeg vil nok foretrække at funktionaliteterne får deres egen CPU, og egen hardware. Opgraders, så skiftes hardwaren. Og fjernes hardwaren, skal det naturligvis fungerer uden funktionaliteten, med angivelse af en fejl. Alt hardware skal naturligvis være redundant, så det fortsætter med at fungere, uanset at hardware fejler, eller tages ud. Men verden fungerer ikke sådan i dag. Fysisk adskillelse/indkapsling eksisterer ikke, og software adskillelse/indkapsling, kan ikke dokumenteres. Alt opgraderes samlet i sin helhed, fordi ingen tør andet. Nix pille - spørg USA.

  • 2
  • 0
Bidrag med din viden – log ind og deltag i debatten