Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (68)

Avanceret overvågning i Kina. Ny lov om udpegning af ledige er muligvis ulovlig. De er ikke heldige i Gladsaxe. Skoler bruger ulovlige metoder. Supermarkeder raser over pensionsselskabernes overvågning. Englænderne er særdeles rasende på Facebook. Google overtræder dansk lovgivning. Da hjemmesiden Bahne blev hacket. Pas på App på din telefon. Der bliver lyttet med. Ikke så stor risiko ved Cyberkriminalitet. Gymasieelever fik deres vilje. Retssikkerhed er lige så vigtig som Cybersikkerhed.

Avanceret overvågning i Kina
Går du over for rødt, mister du 10 point. Men hjælper du en slægtning i nød får du tildelt 50 eller 100 point. I Kina benytter man teknologien til at indføre et socialt kreditsystem. Det er et pointsystem, der belønner de troværdige og lydige borgere og straffer de dårlige.

80 procent af kineserne synes, at det er et udmærket system, For at hjælpe med at holde styr på dette system, ja så får man hjælp af 200 millioner kameraer. Samtidig sammenkører man alt lige fra færdselsloven til skattedata.

For at blive ansat på en statslig eller en kommunal institution skal man have nok point. Og dem, der ansat skal huske at overholde alle regler, ellers er deres karriere slut. Som udgangspunkt starter alle borgere med 1.000 point. Man kan komme helt op i AAAA.

Det er ikke godt, hvis man er blevet D – borger. Man har i det øverste lag ret til ledende stillinger, høje sociale ydelser, bedre kreditværdighed og billigere lån, bedre skoler m.m. Alt dette har man ikke som D – borger.

Der bliver trukket fra i systemet, hvis man ikke passer ordentligt på ens forældre. Hvis man havde en sårlig score i 2018, blev man forhindret i at købe billetter til fly og højhastighedstog. Det var sammenlagt 17 millioner, der ikke kunne købe flybilletter og 5,4 millioner, der ikke kunne købe togbilletter.

Op mod en million muslimer er tilbageholdt og sendt i genopdragelseslejre. Det er de såkaldte uighurer, der bliver specielt overvåget. Man operer selvfølgelig også med ansigtsgenkendelse for bedre at kunne overvåge. Og disse mennesker er tvunget til at have en app installeret på deres mobiltelefoner, så myndigheder kan kontrollere al deres kommunikation.

Og kineserne kan via en app se, hvor meget deres nabo skylder.

Jo det er skam Orwell om igen, men som skrevet, så synes de fleste kinesere godt om systemet.

Man har rettigheder i den Hukou, man er født. Det er individets adgang til sociale rettigheder såsom pension, uddannelse og sundhedsydelser. Det er Kinas måde at fordele velfærden på. Man har kun rettigheder i den Hukou, som man er født. På den måde regulerer Kina intern migration.

Man opfordrer til ens sociale relationer. Dette giver også point. Resultat er, at dem med lav score bliver udstødt og stemplet som utroværdige. Der er lige det modsatte som lighed i samfundet.

Kineserne har altid oplevet første-, anden- og tredjerangsborgere.

På alle nye bilder er der installeret GPS-detektorer, så staten kan følge med.

Det groteske er, at i Europa er der efterhånden systemer, der går i samme retning.

Ny lov om udpegning af ledige muligvis ulovlig
Landets jobcentre har med en ny lov fået mulighed for at sammenkøre flere data på ledige borgere om blandt andet alder, herkomst, sundhed, tidligere beskæftigelse og uddannelse.

Sammen med et spørgeskema til borgeren skal det ved hjælp af kunstig intelligens i et snuptag spotte de nyledige borgere, der i fare for at blive langtidsledige.

Men dette er meget problematisk i forhold til privatlivets fred. Folketinget stemte det igennem uden yderligere debat den 30. april i år.

Datatilsynet var ikke i første omgang gjort opmærksom på alle de relevante dele af lovforslaget. Det vi9lle jo være både i borgernes og myndighedernes interesse, og ikke mindst i demokratiets interesse. Er det bare embedsmændene, der prøver på at snige noget igennem uden for meget søgelys?

Det er kunstig intelligens, der vurdere din personlighed, bare fordi du bliver arbejdsløs. Er du doven? Er du konfliktsøgende? Man tager den her normalt menneskelige vurdering og overlader det til et computerprogram.

Vi begynder at lave individuelle forudsigelser på baggrund af data og mønstre. At man pludselig lovgiver om det på den her måde er meget problematisk. Vil en sagsbehandler har været i stand til at gennemskue og redegøre for, hvorfor en borger bliver vurderet til at være i høj risiko for at blive langtidsledig?

I 16 jobcentre svarer under halvdelen at de slet ikke eller kun i mindre grad synes at værktøjet er behjælpelig med at spotte nyledige i risiko for at blive langtidsledige. Samme antal synes ikke, at værktøjet danner et godt grundlag for samtale med borgeren.

Hvis det er under 50 pct. af tilfældene, der kommer med en forkert vurdering, hvorfor skal man så bruge det?

De er ikke så heldige i Gladsaxe 

  • Beskyttelse af dine personlige oplysninger er vigtig for Gladsaxe Kommune

Ja sådan lyder det fra kommunen. Men der er nu flere ganske datalæk. 82 borgere fik besked om, at deres fortrolige personoplysninger havde ligge frit tilgængelige på kommunens hjemmeside i fire måneder. Oplysningerne kunne i værste fald misbruges til at købe varer i ofrets navn, ansøge om kviklån, oprette kreditkort eller få adgang til følsomme dokumenter.

En måned før var en computer blevet stjålet med 26.000 borgers fortrolige og følsomme personoplysninger, som følge af ringe sikkerhed og en mistet computer.

Fire måneder efter skete det samme nu med 40 menneskers fortrolige oplysninger. Det virker meget amatøragtig og burde ikke kunne ske. Det burde kommunen allerede fra første gang have rettet op på.

Det er også i Gladsaxe, man har arbejdet med den såkaldte Gladsaxe- model. Ved hjælp af kunstig intelligens og sammenkørte data om børn og forældres adfærd og historik, vil man opdage udsatte børn tidligere end med det menneskelige øje.

Selv om det ikke umiddelbar var givet grønt lys for det, arbejdede man videre med modellen. Men kritikkere og dataeksperter advarede imod at indføre kinesiske tilstande og en overvågningsstat, der sår mistillid blandt borgerne.

Jurister har betvivlet lovligheden af dette udviklingsarbejde. Vurderingen er, at kommunen ikke overholder persondatalovgivningen. Det handler om, hvordan borgernes data bliver brugt. Men Gladsaxe Kommune svarede, at man udelukkende brugte borgernes data til at fremstille en algoritme.

Men projektet er nu lagt på is.

Skoler bruger ulovlige metoder
Folk med forfalskede ID – kort og et skjult kamera er dukket op på flere skoler rundt om i landet. Man udgav sig for at være udsendt af kommunen for at stoppe et datalæk. Man ville prøve at lokke data ud af skolederne og øvrige medarbejdere på skolerne for at tjekke sikkerheden. Folkene var fra et IT – sikkerhedsfirma.

Det er efterhånden mange måder at tjekke IT – sikkerhed på mere eller mindre lovlige.

Supermarkeder raser over pensionsselskabers overvågning
Meny og Rema 1000 er fortørnede over, at AP Pension har brugt hemmelige optagelser fra butikker til at nægte kvinde erstatning og smide hende ud af forsikring. Det er ikke et offentlig sted, derfor er det ikke uden videre okay at filme eller fotografere i disse butikker.

Selskabet fandt ud af, at kvinden tastede PIN – kode med højre hånd. Hun bar en kurv i højre hånd Og hun lagde varer i en pose med højre hånd. Hun tog fra et fryseskab 4 kartoner med højre hånd fuldstændig ubesværet. Nu truer de så kvinden med at anmelde hende til politiet for svindel, hvis hun ikke skriver under på at hun opgiver hendes krav om erstatning.

Kvinden overvejer nu sammen med hendes advokat om hun skal politianmelde AP Pension.

Englænderne er rasende på Facebook
Det engelske parlaments kultur- og medieudvalg har leveret en sønderlemmende kritik af Facebook. Det beskyldes for at lyve og undertrykke sandheden om, hvordan det i årevis mod betaling har set stort på brugernes privatliv.

Facebook beskyldes for med fuldt overlæg at bryde konkurrenceregler og regler om privatliv i Storbritannien.

Selskaberne bør overholde et etisk kodeks og bør overvåges af en international kontrolmyndighed. Facebook har således bevidst skjult omfanget af russik indblanding i udenlandske valg. Tidligere er man blevet beskyldt for at blande sig i det amerikanske præsidentvalg.

Firmaet har også med åbne øjne ignoreret at flere demokratiske valg i Vesten, herunder særlig brexit er blevet groft manipuleret med Facebook som et velvilligt værktøj.

Facebook har lavet en række af offentlige udtalelser om, hvor chokeret de har været over at brugernes data er blevet misbrugt. Men udvalget mener, at det bare er en del af Facebooks kultur. Man anbefaler, at techgiganter underlægges en langt strengere regulering.

Facebook sætter igen og igen økonomisk vinding over brugernes rettigheder lyder kritikken. Politikkerne går direkte efter topchefen, som de mener ikke har levet op til deres ansvar.

Man mener, at Mark Zuckerberg har talt usandt og vist foragt for demokratiet ved at nægte at møde op og svare på spørgsmål i det britiske parlament. Man mener ikke, at Facebook skal opføre sig som digitale gangstere.

Facebook bliver ved med at vælge profit over datasikkerhed ved at løbe risici i bestræbelserne på at tjene flere penge på folks data, siger den britiske rapport.

Rapporten fastslår også, at Facebooks topchef taler usandt, når han siger, at Facebook aldrig har solgt brugernes data. Topchef Mark Zuckerberg viser således manglende evner og format til at stå i spidsen for en af verdens største virksomheder.

De britiske politikere kommer i rapporten med en række anbefalinger, der skal dæmme op for problemerne med misinformation på digitale platforme, blandt andet i forbindelse med politiske valg. Myndighederne skal have beføjelser til at føre sager mod firmaer, som ikke lever op ril regelsættet.

De engelske politikere beskylder også Facebook for at have forpurret arbejdet ved at give ufuldstændige, upålidelige og til tider vildledende svar på spørgsmål. De opfører sig som ”digitale gangstere”, siger de engelske politikere.

Google overtræder dansk lovgivning
Hvis du vil bruge google Pay skal du pløje dig gennem 50 siders Google – betingelser fordelt over fem dokumenter. Men det er langt fra sikkert, at du er blevet klogere. Og deres betingelser harmonerer ikke med de danske.

Goggle åbner nemlig for, at betalingsdata kan bruges til tjenester rettet mod tredjeparter. Og det er i strid med dansk lov.

Forbrugernes retssikkerhed bliver udfordret. Men indtil videre er der dog ingen myndigheder, der har taget fat i Google.

Da Hjemmesiden hos Bahne blev hacket
Det var et datalæk af de store. Et angreb på intetanende danskers kreditkort, blot de havde handlet på nettet. Heldigvis blev kortene spærret i tide. Så vidt vides, er der ingen der mistede penge på lækagen.

Men den slags datatyverier og lækager dukker i stigende grad op i statistikkerne over svindel på nettet. Ingen kan længere vide sig sikre med det store antal data, der kører rundt på nettet.

Du har ikke nogen jordisk chance for at vide, at du er blevet snydt. Og du har heller ikke nogen muligheder for at stoppe snyderiet.

Den typiske datalækagesag opstår, når vi handler på nettet. Her kan store data blive lækket, enten fordi det er blevet håndteret forkert, eller fordi de er stjålet eller solgt til hackere, som så selv kan arbejde sig længere ned i datamaterialet og ind i kundernes kreditoplysninger.

De forkerte mennesker kan få fat i dine data på cyberspace.

Danske Bank kunne sidste år registrere næsten 18.000 sager om internetsvindel, hvor kunderne bad banken erstatte deres tab på netsvindel.

British Airways kunne meddele, at 500.000 kunders personlige data og betalingsoplysninger var blevet stjålet i et gigantisk datalæk.

Vi har ikke noget imod, at opgive dankortoplysninger, når vi handler på nettet. Vi tror, at vi bliver lige så godt behandlet som nede hos købmanden. Men vi bliver nødt til at mobilisere en ”sund skepsis og mistro” , når vi bevæger os rundt på nettet.

Langt de fleste tab på netsvindel bliver dog dækket af banken, såfremt du ikke har opført dig skødesløs. Banken skal dog have en anmeldelse senest 12 – 13 måneder efter, at datatyveriet har fundet sted.

Pas på Apps på din telefon
Du har vundet en stor præmier og du skal bare indtaste dine bankoplysninger. Apps på din telefon er blevet et populært sted for svindlere. Ja det er flere tusinder af Apps, som du skal være påpasselige med.. Man skal bare installere en forkert app en gang, så risikere man alt mulig træls misbrug af kreditkortoplysninger, aflytning, tapning af data og afpresning. Det er en særlig udfordring med svindler – apps i Google Play – butikken.

Hver gang du taster dine kreditkortinformationer på mobilen, stjæler appen de data. Enten bliver de solgt videre eller de bliver solgt videre.

Det kan også være en app, som du downloader, der lover at din telefon bliver hurtigere. Men det er bare en fup – app.

Et godt billedbehandlingsprogram vil måske gerne kigge med, når du sender SMS. Her bliver du nødt til at tænde dine egne advarselslamper, hvis et program beder om det. Måske er dine billeder, kontaktinformationer eller login - detaljer allerede kommet i forkerte hænder.

Så er det bare med at skifte password. Omfanget af svindel fortsætter. Google fjerner løbende svindlerapps, men det er svært at følge med. Især er det 29 apps, der i øjeblikket, der bliver tilbudt, du let kan falde i.

Inden du installerer en ny, var det måske en god ide, at læse anmeldelser. Svindlerne går efter at lave falske apps i kategorier, der er meget populære. 

  • Brug gode passwords 
  • Undgå åbne trådløse netværk 
  • Beskyt dine persondata 
  • Tag sikkerhedskopi af dine data 
  • Pas på flytbare medier 
  • Pas på uopfordrede e-mails 
  • Hold computer, telefoner og tablets opdateret 
  • Pas på med downloads fra hjemmesider 
  • Antivirusprogram 
  • Brug din sunde fornuft

Der bliver lyttet med
De store tech-selskaber er med på en lytter via mikrofonen i brugernes telefon hele tiden. Det er ikke bare paranoia. Hvad var det Edward Snowden sagde i 2013. Her fortalte han, at NASA begik verdensomspændende overvågning af alt fra almindelige borgere til statsoverhoveder.

I 2015 sagde Snowden, at det britiske efterretningsvæsen lå inde med at program, den kaldte Nosey Smurf – Snagende Smølf. Og den smølf gør efter sigende det muligt at udnytte telefonens mikrofoner til overvågning uagtet telefonens indstillinger.

De kan også via app overvåge os ved at filme vores skærme og analysere de ”private” beskeder, vi sender til hinanden via Facebook, Gmail og deslige. De analyserer også de billeder, vi lægger på nettet. Jo det er skam realisme.

Ikke stor risiko ved Cyberkriminalitet
Cyberangreb rammer som aldrig før, men bagmændene bliver så godt som aldrig pågrebet. Det gælder også i danske virksomheder, hvor angrebene er mere målrettede end tidligere.

Cyberkriminalitet er den mest risikofri kriminalitetsform, der findes. Stort set ingen bliver fanget, fordi landene ikke arbejder sammen. Derfor er politiet ikke gode til at opklare det.

Det er så godt som umuligt at retsforfølge gerningsmændene. Europol har kun fundet 2,2 pct. af fortjenesten ved al kriminalitet i Europa. Det vil sige, at de kriminelle beholder 97, 8 pct. af det samlede udbytte.

Den globale cyberkriminalitet og andre illegale internetbaserede aktiviteter beløber sig årligt til 9,825 mia. kr.

Gymnasieeleverne fik deres vilje
Ministeriet anbefaler nu, at ExamCookie sættes i bero. Datatilsynet har fundet programmet kritisabelt på to punkter ved bruges af elevernes data.

Det er uvist, hvor længe Exam-Cookie skal være i bero. Datatilsynet skal først i gang med flere undersøgelser. Programmet tager billeder af de hjemmesider, som eleverne besøger under eksamen.

Et andet program ”Den Digitale Prøvevagt” blev også kasseret.

Retssikkerhed er lige så vigtig som cybersikkerhed
Da Center for Cybersikkerheds mulighed for at overvåge danske virksomheders datatrafik blev sendt i høring, var svarene hftige. Både Dansk Industri, Dansk Erhverv, telebranchen og it – branchen er stærkt kritiske. De frygter for retssikkerheden og forstår ikke, at det er nødvendig at bruge tvang.

Dertil kommer spørgsmålet om datasikkerhed, for når Center for Cybersikkerhed samler så mange vigtige data på et sted, behøver hackere eller udenlandske efterretningstjenester kun at bryde ind i et system.

Virksomheder af ”særlig samfundsvigtig karakter” kan tvinges til at underlægge sig tjenesten.

Center for Cybersikkerhed hører under Forsvarets Efterretningstjeneste og er hverken underlagt offentlighedsloven, forvaltningsloven eller persondataloven. Den eneste kontrol med centret udføres at Tilsynet for Efterretningstjenesterne. Og det er egentlig begrænset, hvad de har af magt og indflydelse.

I Sverige beskytter man for eksempel virksomhederne uden at bruge nogen form for tvang. Og Sverige er vel ikke mindre udsat end Danmark? 

  • Dette var denne måneds indsigt i Overvågning, Aflytning og Hacking. Ja efterhånden fylder ordet retssikkerhed mere og mere, når man taler om dette emne. Det er som om at politikkere og embedsmænd forsøger at springe nogle trapper over, når demokratiets spilleregler skal overholdes. Du kan læse alle de andre udgaver i denne serie på vores hjemmeside. Brug vores søgefunktion og hop ind i vores elektroniske database. Følg også vores Facebook, der bliver opdateret flere gange dagligt.

Copyright 2019 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16