Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (58)

Skal vi bare acceptere stigende overvågning? Danskernes tillid til IT – sikkerhed er dalende. Statens IT-sikkerhed er som en hullet ost. Cybersikkerhed rækker langt ud over forsvaret. Politiet får adgang til DNA-register. Yderligere kontrol af danskere. Hvad siger EU til det? Er du blevet narret på Facebook? Tysk domstol erklærer Facebook’ s brug af data for ulovlig. E-Boks kunderne ramt af svindelmails.

Skal vi bare acceptere det?
Vi havde ikke forventet, at vi skulle køre dette i så lang tid. Men det er hele tiden alvorlige ting at berette om i dette tema. Herhjemme er det som om politikkerne er blevet lige glade med retssikkerhed omkring vores persondata. Man forsøger med mere. Af bagdøren bruger man, at man beskytter os mod terror. Og det nye er så en ghettolov, hvor man så lige samler lidt flere rigstre, og kan gøre flere ting end det egentlig var formålet.

De partier, der før var kritiske over for overvågning, stiller ikke flere spørgsmål. De sluger tingene råt. Den almindelige dansker ryster bare på hovedet: ”Jamen jeg har da ikke noget at skjule”.

Men måske er de ved at vågne op, når de ser, hvordan de danske myndigheder opbevarer vores data. Man inviterer forskere hertil og giver dem lov til at bruge vores sundhedsdata uden at have spurgt os om lov.

Kig engang op mod lygtepælene, når du kører. Se hvor mange kameraer, der er installeret. Alle moderne elektroniske apparaturer har indbygget ting og sager der kan bruges til at spore.

Vi skal også selv til at lære at begå os på nettet. Vi skal til at være langt mere kritisk til, hvad vi accepterer. Chippen i dine cowboybukser fortæller vaskemaskinen, hvordan de skal vaskes. Men den fortæller også, hvor de bukser går henne.

Internettet er blevet et stort ukontrolleret kaos. Dit privatliv bliver mere og mere kontrolleret. Du giver også ofte selv lov til det. Internettet handler om demokrati og privatliv. Men vi overlod demokratiet til en telebranche, som er døende. De kan ikke mere tjene penge på telefoni.

Vi giver reklamebranchen lov til en hel masse som tak for alle de gratis glæder vi har på nettet. Danmark er en af verdens mest digitale samfund, men vi har ikke særlig god kvalitet. Vi skal skabe et internet, hvor der foregår en hel masse ulovligt og hvor vi planlægger terrorangreb.

Vi bliver vrede, hvis fremmede mennesker gik ind i vores haver og snuste rundt i vores lejligheder og huse. Meget er blevet lettere for os, men hvad koster det i grunden?

Danskernes tillid til IT-sikkerhed er dalende
De ved efterhånden alt om dig, og de kommer til at vide endnu mere. Men når det gælder tiltro til, om de kan beskyt dine data, ja så daler tilliden. Der har også været en del lækager gennem årene. Danske forskere frygter, at denne manglende tillid kan få betydning for deres forskning.

Datasikkerhed er ikke stærkere end det svageste led i kæden.

Statens IT – sikkerhed er som en hullet ost
Det er meget fortrolig information, som staten gemmer på. Alligevel er sikkerheden gennemhullet som en ost. Danmark lever langt fra op til den internationale IT-sikkerhedsstandard.

Retningslinjerne har ellers været obligatoriske at følge siden 2014. Men det er stadig ikke lykkes at efterleve kravene viser en helt ny rapport. 43 pct. af myndighederne mangler stadig at udarbejde planer for sikkerheden. De mangler kompetence til at løfte opgaven med IT-sikkerheden og de er langt efter den digitale udvikling på området.

Rapporten peger også på, at det er særlig fire områder, hvor problemerne hober sig op: 

  • Arbejdet med risikovurdering 
  • Måling af egen informationssikkerhed 
  • Leverandørstyring 
  • Beredskabsplaner

Det offentlige lever slet ikke op til almindelig standard. Og det gør os meget sårbar mod hackerangreb. Vi kan ikke være særlige trygge ved, at staten skal beskytte vore personlige data.

Cybersikkerhed rækker langt ud over forsvaret
Nu er ansvaret for Danmarks cybersikkerhed centraliseret under forsvaret. Det kan vise sig at være skudt forbi målet. En forsvarsdomineret tilgang til cybersikkerhed kan vise at være langt fra tilstrækkelig. Private aktører herhjemme driver væsentlige dele af den danske kritiske infrastruktur.

Forsvaret er mere eller mindre lukket, og det skal det ikke være, når det tale om cybersikkerhed. Det handler også om vidensdeling. Offentlig – privat samarbejde ville være at foretrække.

Regeringen må erkende, at sikkerhedspolitik på cyberområdet rækker langt ud over forsvaret og så handle derefter. Man skulle tro, at det bedste ville være at sammensætte en palet af offentlige og private aktører i arbejdet med Danmarks cybersikkerhed.

Vi har set det flere gange, når Danmark er blevet angrebet.

Politiet har adgang til DNA – register
Myndighederne har meldt ud, at der er planlagt en stor database med danskernes DNA, Nationalt Genom Center, der kun skulle bruges til at forbedre medicinsk behandling og forskning. Ministeren har flere gange hævdet dette. Men nu viser det sig, at politiet alligevel får adgang. Spørgsmålet er om andre også får adgang.

Det næste er vel at forsikringsselskaber og arbejdsgivere også får adgang.

Det er Folketinget, der har iværksat et historisk eksperiment med danskernes arvemasse. Men projektet risikere at gøre uoprettelig skade på borgernes tillid til staten. Hele 11 myndigheder og organisationer har reageret.

Det kan få vidtrækkende konsekvenser ikke blot for den deltagende del af den danske befolkning men også for kommende generationer. Igen en gang har de danske myndigheder været ligeglade med retten til privatliv og databeskyttelse i den europæiske menneskerettighedskonvention.

Tusindvis af danske patienter, som for eksempel har ADHD, skizofreni, anoreksi eller manio - depression har fået kortlagt deres DNA. De har fået sammenkørt disse data med eksempelvis data om deres indkomst, træk på sociale ydelser og meget andet. Dette er foregået på DTU uden tilstrækkelig samtykke på DTU. Vævsprøver er blevet DNA – aflæst i USA. Ifølge lovgivningen kunne alle disse have nægtet dette. Men de er aldrig blevet spurgt.

Blodprøver fra 120.000 hjertepatienter er blevet sendt til Island til DNA – aflæsning uden at disse er blevet spurgt.

DNA – data fra 110.000 bloddonorer vil blive taget med i et forskning ”med massiv databerigelse, koblingsmuligheder på Computerome og prøver, der sende til Island.
(Kilde: version2.dk)

Yderligere kontrol af danskere
Sammen med ghetto – udspillet sneg der sig lige en ting ind ”Tidlig opsporing af udsatte børn”. Man vil i stigende grad sammenkøre offentlige registre. Og det vil man gøre i et omfang, man ikke må gøre ni ifølge lovgivningen. Men i slutningen af maj vil justitsministeren fremsætte et nyt lovforslag, der bliver kaldt databeskyttelseslov. Men spørgsmålet er om den kommer til at leve op til EU’ s lovgivning på området?

Regeringen påpeger, at de vil bruge kunstig intelligens til at lave en tæt digital profilering med point til alle familier med mindre børn i landets kommuner.

Men nu rummer de registre så meget mere, så man stopper ikke her. Og det er kun i begrænset omfang at borgerne bliver orienteret om, at de bliver overvåget.

Der kommer til at dukke billeder frem af borgere, som en slags ”digital dobbeltgænger”. Samfundet når slet ikke at diskutere, hvornår man kommer for tæt på. Som borger har man ret til et privatliv uden at staten skal kigge en overhovedet. Som borgere risikerer vi at blive gennemsigtige. Spørgsmålet er hvor mange data til vidt forskellige formål, som nu bliver samlet i et register, er hensigtsmæssig.

Myndighederne kan nu åbne for en skjult massebehandling af data, som underminere borgernes tillid til den digitale forvaltning. Det burde fra politisk side vække bekymring, når en embedsmand kan sige følgende: 

  • Vi bevæger os i en tid, hvor borgere skal vænne sig til, at deres data anvendes til flere ting

Juridiske spørgsmål rejser sig også. Retten til persondatabeskyttelse er en grundrettighed i vores demokratiske samfund. Det er en menneskerettighed. Lovforslaget er farligt. Det er utrolig omfattende, systematisk og helt ude af proportioner med formålet.

Retssikkerhedsmæssigt er det dybt problematisk. Det bliver spændene om der er partier, der vil modsætte sig justitsministeren, når han fremsætter lovforslaget den 25. maj.

Russiske hackere har infiltreret Tyskland
Russiske hackere har igen infiltreret et datanetværk i den tyske regering og i landets efterretningstjenester. Angrebet er dog bragt under kontrol. Den russiske gruppe APT28, som har angrebet det tyske udenrigsministerium og forsvarsministeriet. Bagmændene har høstet data i systemerne.

En tysk sikkerhedstjeneste opdagede allerede angrebet i december, og man mener, at det har stået på gennem et helt år. Gruppen skulle have forbindelser til sussiske statsorganer.

Du skal opdatere med det samme
Udskyder du opdateringen på computeren og mobilen er det risiko for at få ubudne gæster. Hackere kan nemlig skrive et stykke skadelig kode, der udnytter sårbarheden, og dermed kan passere det softwarehul, der har åbnet sig, inden man får hentet den nye opdatering.

Når hackerne ført får adgang, kan de stjæle data, stjæle brugernes data, stjæle brugerens identitet og login på forskellige services.

Fabrikanten udsender nye versioner, tit fordi der er problemer. Nogle gange retter de stavefejl, men ofte skyldes opdateringer sikkerhedsproblemer, så det er bestemt en grund til at gøre det.

Er du blevet narret på Facebook?
Du er sikkert stødt på det på Facebook. Hvordan vil du se ud som det modsatte køn? Eller Hvordan ser din Hollywoodplakat ud? Og disse to er farlige at bruge. Firmaet bag Nametest hedder Social Sweethearts. Og det som du sikkert synes er en sjov leg, skal du nok tage alvorligt.

IT – eksperter mener, at firmaet trækker data ud og sælger det videre til tredjepart. Det kan de bruge til at målrette annoncer til dig, hvilket kan lede til spam eller lækage af private billeder eller videoer eller i værste fald føre til dobbeltprofiler, hvor din profil bliver duplikeret og misbrugt.

100.000 danskere har indtil videre givet Nametest adgang til deres Facebook-profiler.

Tysk domstol erklærer Facebooks brug af data for ulovlig
Berlins regionale domstol har med en dom slået fast, at Facebooks standard privatindstillinger og brug af persondata er imod den tyske forbrugerlov Ifølge domstolen bruger Facebook persondata uden at give nok information til det sociale medies brugere, så de kan give et meningsfuldt samtykke.

Herhjemme vil Forbrugerrådet Tænk have de danske myndigheder på banen for at vurdere, om Facebook lever op til den danske lovgivning.

Slet denne SMS
Endnu en gang er der en falsk SMS i omløb. Denne gang kommer den øjensynlig fra HUMAC. Øjensynlig kan du vinde en iPhone 6S, hvis du klikker på det medfølgende link. Og gør man det kommer man ud på en hjemmeside, hvor du skal afgive information. Men det hele er fup.

Noget lignende er det en konkurrence fra Elgiganten. Men her er det også tale om fup. Også her forsøger man at franarre informationer fra dig.

E-boks kunderne oversvømmes af svindelmails
Fupmagere forsøger at lokke folk til at tape billeder af deres nøglekort og uploade det. E-boks har kraftigt advaret, at man gør dette. Går man på hjemmesiden, så minder den i den grad om den officielle hjemmeside.

Og har man nu gjort det, skal man se at få spærret sin NemId

  • Det var, hvad vi havde valgt til jer denne gang. Vi er frygtelig tilbage i næste måned. Du kan læse alle de andre artikler i denne serie i vores elektroniske database. Brug søgefunktionen. Vores Facebook bliver opdateret flere gange dagligt.

Copyright 2018 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16