Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (67)

Den 81 – årige Christian blev afvist af de canadiske myndigheder, da han ville besøge sin søn. Hans forbrydelse er, at han for 36 år siden fik en spiritus-dom på 30 dages fængsel. Hvor har canadier fået de oplysninger fra? Data om min DNA tilhører mig selv. Den digitale prøvevagt. Efterretningsvæsnet vil anvende hemmelige agenter. Hård kritik af ny lov om cybersikkerhed. Mange svaner rudekuverterne. Svindlere udnytter udsatte med NemID. Skal vi styres af en kommunal algoritme? Gode muligheder for hackere i fremtiden. Ny type datasvindel.

Christian måtte ikke komme ind i Canada
Den 81 – årige Christian fra Sønderjylland ville besøge sin søn i Canada. Men det skulle hurtig vise sig, at det kunne han ikke. Da han kom til lufthavnen tog en tolder Christians pas og gik ind i et rum. Et kvarter efter kom han tilbage og fortalte, at Christian ikke kunne komme ind i Canada. Og myndighederne ville sørge for, at han kom med det første fly tilbage til Danmark.

Christian blev i den grad chokeret. Nu spurgte tolderen ham, om det var rigtigt, at denne i 1982 blev idømt en spiritusdom på 30 dages fængsel. Dette bekræftede Christian, men den straf er for længst afsonet. Og det er 36 år siden, siger Christian.

Hvor har de canadiske myndigheder fået disse oplysninger fra. Dette kan de kun har fået fra de danske myndigheder. Har disse glemt, at informere danskerne, at det er en risiko for at blive afvist rundt omkring, fordi de åbenbart har udleveret alle danskeres strafferegistre.

Christians søn, som ikke fik besøg af sin far opsagde straks sit job hos de canadiske myndigheder i protest. Og Christian har forgæves forsøgt at få en forklaring hos de danske myndigheder.

Data om mit DNA tilhører mig selv
Statsmagten påkalder sig retten til at følge med i, hvad borgerne gør og tænker døgnet rundt, også inden for hjemmets fire vægge. Facebook og Google har stadig et ønske om at få fingrene i så mange borgers data som muligt, også fra privatlivsfærden. De bruger dem til at forudsige, hvordan de vil opføre sig i den ene eller anden sammenhæng.

For hvad er det tilbage af frihed og demokrati, hvis alle borgere manipuleres af algoritmer til at gøre præcis det, som de digitale platforme ønsker. 

  • Tilhører data om mit dna, mit hjerte og mit liv mig selv, staten, en virksomhed eller det menneskelige fællesskab? 
  • De fleste argumenterer for regulering, regulering og atter regulering. Måske, men hvad med, om vi brugte lidt mere tid og kræfter på at lære os selv bedre at kende, så vi bliver knap så lette at manipulere?

Den Digitale Prøvevagt
I stedet for at skolen udlåner en computer eller får ekstra fysiske vagter på til prøver skal gymnasieelever montere et overvågningssystem på deres computer, når de skal til eksamen. Og gør de ikke det, kan de betragte sig som dumpet.

Foreløbig kan man dog ikke bruge systemet, da det er fuld af fejl. Nu håber Undervisningsministeriet så, at man inden sommeren kan få rettet fejlene og kan garantere for, at det ikke kan misbruges. Lige nu er man ikke engang klar over, hvordan og hvor meget programmet overvåger elevernes computere. Ved premieren var der alt for mange tekniske problemer.

Men eleverne vil ikke overvåget i ”hoved og røv”. De mener, at der nu er indført kinesiske tilstande. Men det bliver de nødt til. For fra sommeren er den obligatorisk på de gymnasiale uddannelser.

De oplysninger, som computeren opsamler vil blive opbevaret hos Amazons datacenter i Irland. Uddannelsesinstitutioner kan få adgang til oplysningerne i fire måneder. Men eleverne er bange for, at programmet også indfanger personlige oplysninger.

I 2017 var der 229 formodninger om snyd med over 200.000 afleverede opgaver. Det er en promille, man taler om. Måske når man ikke, at få løst alle problemer inden sommeren.

Efterretningstjenesten vil bruge hemmelige agenter
Regeringen vil lade Center for Cybersikkerhed indsamle personlige oplysninger om offentligt og privatansatte og låne deres identiteter for at opstille ”it-fælder” for dem. Formålet er at afprøve og teste de ansattes omgang med password, e-mails fra mistænkelige afsendere og meget andet. Og hvis en medarbejder går i fælden vil det få ansættelsesmæssige konsekvenser.

De nye muligheder for at lokke fejl frem hos medarbejderne skaber bekymring i fagbevægelsen. Man kan godt se, at man er nødt til at tage stikprøver. Men denne metode kan udvikle sig til et stikkersystem, der overgår alt.

Andre kalder metoden for absurd. De mener ikke, at det er tilstedeligt i et retssamfund.

Lovforslaget skærper på mange måder centrets såkaldte nettjenestens muligheder for at overvåge, teste og videregive oplysninger til andre tjenester om svagheder. Fælden skal være så troværdig som mulig, derfor vil tjenesten også udgive sig som den nærmeste kollega.

Andre tvivler om det ligger inden for en ledelses rammer, at lægge avancerede fælder ud for sløsede og uopmærksomme ansatte. Der i Danmark retningslinjer og praksis for, hvad en arbejdsgiver kan tillade sig.

Private sikkerhedsfirmaer undrer sig over fremgangsmåden. Her foretager man anonyme test af firmaers sikkerhedssystemer og procedure. Her går man efter systemet og ikke mennesket.

Men tillid til en kollega kan i fremtiden koste en jobbet i fremtidens cyberforsvar. Man vil samle navnene på de ansattes ægtefæller, børn, husdyr og fødeby. Oplysninger om den ansattes politiske eller seksuelle observans må ifølge lovforslaget ikke lagres, men det er uklart, om det må anvendes.

Med den ny viden kan efterretningstjenesten skræddersy et smuleret angreb mod den pågældende medarbejder, som er uvidende om testen. Det virker helt absurd, at sådanne ting kan iværksættes helt uden dommerkendelse.

Hård kritik af ny lov om cybersikkerhed
Et nyt lovforslag går ud på at tvinge ”samfundsvigtige” virksomheder til at underlægge sig Center for Cybersikkerheds netovervågnings-tjeneste. Og CFCS fremover ikke blot får ret til at overvåge ind- og udgående data, men også stationære data, betyder det reelt, at alt helt fra den enkelte medarbejders PC og telefon kan overvåges.

Både Dansk Industri, Dansk Erhverv og IT Branchen påpeger, at det fremover bliver svært at love kunder fuld diskretion.

Hvis en tilsvarende hjemmel var blevet indført i et andet land, ville dette have vakt bekymring for de danske virksomheder, der opererede i det pågældende land.

En del virksomheder er blevet betænkelige og har truet med at flytte udenlands. CFCS skal kunne overtage data uden dommerkendelse. Teleindustrien er også meget betænkelig og kalder lovforslaget for meget indgribende. Fremover kan efterretningsvæsnet uden retskendelse installere udstyr inde i virksomhederne, så man kan opsamle trafikdata.

Generel synes man, at det er vilde beføjelser uden demokratisk kontrol, der nu skal indføres. Man er uden forvaltningslov og offentlighedslov.

IT-Politisk forening mener, at lovforslaget skal tages af bordet og skrives om, fordi det giver CFCS ret til at overvåge alt, når CFCS finder det passende, og det uden nogen form for retskendelser.

Civile virksomheder og offentlige institutioner skal underlægges forsvaret. CFCS er heller ikke underlagt forvaltningsloven og man skal ikke overholde persondataloven. Man kan frit udveksle data med kollegaer i udlandet.

Danmark er verdens bedste til digitalisering. Men vi er kun nr. 34, når det gælder cybersikkerhed, hvilket gør os yderst sårbare. Men er det denne måde, som det skal løses på?

Mange savner rudekuverterne
De fleste er glade for bare at kunne gå ind og tjekke deres e-boks. Betaling foregår uproblematisk over nettet. Men den digitale motorvej fungerer ikke for alle. Som vi tidligere har nævnt, så er mange ikke på e – boks. De er enten friholdt eller ældre mennesker, der slet ikke har begreb om dette.

Nu er der så tale om, at man skal have to e-boks. En for offentlig post og en for privat post. Det virker lidt molboagtigt. Kunne man ikke samle det under et?

91 pct. af danskerne er i dag tilmeldt det digitale system. Men det er trods alt 9 pct. der ikke er. Og så er det også dem, som ”Den Gamle Redaktør” som har et særdeles usikkert system rent driftsmæssig. Det vil koste adskillige tusinder af kroner for at gøre det driftmæssigt forsvarligt. En app er ikke løsningen på alt her i verden.

Svindlere udnytter udsatte med NemID
Svindlere, pushere og voldelige mænd har fået lettere ved at snyde socialt udsatte efter at det digitale nøglekort NemID er blevet udbredt. Det advarer kvindecentre, hjælpeorganisationer for hjemløse og narkomaner samt organisationen for psykisk syge Sind om.

Nogle borgere er blevet tvunget til at udlevere deres kode og nøglekort til NemID. Med koderne i hånden har svindlere kunnet tømme ofrenes kort.

I princippet hæfter man ikke for en digital signatur, som man ikke selv har sat, ligesom man heller ikke hefter for en fysisk underskrift, der er forfalsket.

Men Højesteret har afgjort, at hvis der er tale om høj uagtsomhed, så hefter man alligevel.

Skal vi styres af en kommunal algoritme?
Kommunernes Landsforening har ladet producere en hel rapport om perspektiverne i at bruge ny teknologi, kunstig intelligens, robotter og algoritmer i arbejdet med borgerne og deres data. Det er en jubel-rapport, som slet ikke går ind i de etiske problemer, som brug af algoritmer i sagsbehandlingen.

For hvilke værdier er det mon, at man har lagt ind i disse algoritmer, når den bruges til at rate borgernes adfærd? Hvem har lagt disse ind – og ud fra hvilke værdier, vurderes disse ud fra?

Hvor gennemskueligt bliver det for borgeren? Hvad betyder det for borgerens retssikkerhed?

Bevægelsen går hele tiden med at skaffe myndighederne adgang til flere data. Disse bruges så på mange måder. Det gælder også i kommunerne. Det ville man også i Gladsaxe for tidligt at kunne spotte problem-familier, hvor børn lider overlast. Men officielt må man ikke overvære familier på den måde.

Men i adskillige kommuner arbejder man med at sammenkøre data ved hjælp af algoritmer. Man spotter problemerne. I Horsens spotter man på den måde sociale bedragere.

Det var ikke inden vi får kinesiske forhold. Snart får vi det lige som den kinesiske journalist Liu Hu. Hun var pludselig blevet afskåret fra at købe billetter, togbilletter, optage lån og købe ejendom. Hun var blevet offer for de kinesiske myndigheders overvågningsteknologi.

Visionerne med systemet er at tildele enhver borger en score baseret på adfærd. Den kan omfatte fartbøder, registreret god eller dårlig opførsel, sociale problemer, digital opførsel, sunde eller usunde livsvaner, familiære forhold, forhold til systemet m.m.

Alt, hvad der kan registreres og som vurderes relevant i bedømmelse af ens sociale rating tages med. Har den udviklet sig dårligt, kan staten afskære borgeren til udvalgte rettigheder.

Gode muligheder for hackere
Ny teknologi skal udstyre vores byer med intelligente vejkryds, selvkørende busser og automatiske gadelamper. Og udviklingen af fremtidens smarte byer er allerede godt i gang-også her i Danmark.

De nye tiltag er eksempelvis baseret på overvågning med kamaraer og dataopsamling med sensorer. Men de data, der skal drive udviklingen, kan også give byerne en slagside. Man kan ved hjælp af droner analysere trafikken.

Analysen af de mange målinger og aflæsninger kan hele tiden regne ud, hvor der skal sættes ind. Men hackere kan få mulighed for at hacke sig ind i alle disse data.

Ny type datasvindel
Den ny type af netsvindel kan ramme de selv mest snusfornuftige digitale forbrugere. De fleste forbrugere har efterhånden lagt så mange data ud på nettet, at kriminelle hackere – typisk via legale nebutikker – kan finde vej til forbrugernes dankort og digitale bankbøger.

Mens dit kort ligger i lommen er dine data kommet i hænderne på de forkerte mennesker, og så går det galt. Dermed er vi alle potentielle ofre for netsvindel.

Sidste år registrerede Danske Bank næsten 18.000 sager, hvor kunderne bad banken erstatte deres tab på netsvindel.

Ofte er forklaringen, at webbutikkernes systemer har genereret en læk eller er blevet hacket af kriminelle. Tendensen bliver bekræftet af Nordens største udbyder af betalingskort og informationssystemer, Nets.

I tre fjerdedele af sagerne, skyldes svindlen, at butikkerne eller deres underleverandører har fået lækket eller stjålet data. Kunden har fået afluret sine kontooplysninger på nettet.

Det er umuligt at gardere sig mod datalæk. Man skal anmelde hændelsen senest 13 måneder efter, at det har fundet sted. 

  • Dette var, hvad vi havde udvalgt til dig i denne omgang inden for Overvågning, Aflytning og Hacking. Vi vender frygtelig tilbage i næste måned. Gå ind i vores arkiv og se alle de andre indslag i denne rubrik. Hold også øje med vores Facebook, der opdateres flere gange dagligt.

Copyright 2019 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16