Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning (3)

Den der ikke har noget at skjule. Designet til at udsuge informationer. Facebook kan manipulere. Data videresælges. Ansigtsgenkendelse – samme teknik som kineserne. Ingen moralsk eller etisk diskussion. Der er sikkerhedsmæssige udfordringer. Også herhjemme overvåger man din adfærd. Din DNA – prøve kan bruges af mange. Den ansvarlige algoritme findes ikke. Blot ved at besøge en ond hjemmeside kan du blive hacket. Skadelig kode kan din telefon få, hvis du opdaterer. Uden om sikkerheden. Telebutikker overtræder persondataloven. Med 5G får politi og efterretningsvæsen det vanskeligere. I 2017 blev mindst 3.151 aflyttet. Problemer med retssikkerheden i 5.000 teledatasager. PET bliver ved med at overtræde lovgivningen. Hemmelige agenter på nettet. Nordkoreanske hackergrupper er vanskelige at stoppe. IT- kriminelle bliver mere kreative. Amerikanske tech – giganter vil ikke have indblanding. Muren vokser i den digitale verden.

Den der ikke har noget at skjule
Den der ikke har noget at skjule har ikke noget at frygte, ja sådan er holdningen hos de fleste danskere. Det er som, at vi opbyder et knæfald for digital overvågning af almindelige mennesker og deres gøren og laden. Vi tænker slet ikke på, at storcomputerens algoritmer systematisk sammenkører alle de små uskyldige spor, borgerne trækker med sig. Mon ikke også forsikringsselskaberne efterhånden kigger med eller bankerne for den sags skyld?

Det er hastigt voksende interesse i overvågning af det offentlige rum. Flere kameraer på gader og stræder, store summende computerservere, der registrerer, aktiverer og gemmer alle menneskers bevægelser fra metroen til kiosken.

Konceptet sælges ind med stærke argumenter om øget tryghed, kriminalitetsbekæmpelse, et styrket politi, et farvel til vanvidsbilisme og færre bandeskyderier i gaderne.

Var det ikke også Joseph Goebbels, der brugte det samme værdisæt ”Der er ikke noget at frygte”?

Designet til at udsuge informationer
Tech – giganterne henter stadig flere oplysninger om intetanende brugers bevægelse i den fysiske verden. Computeren er fulde af apps, der er designet til at suge informationer ud. Det bliver om vores hjem, vores biler, vores hverdagsliv, vores samtaler, vores stemmer og vores ansigter. Alt er muligt i dag uden at vi selv ved det.

Alle informationer bliver solgt til erhvervskunder med kommercielle interesser. Men vi har også set, at tech – giganterne arbejder sammen med diverse efterretningsvæsner. Data om os selv har en markedsværdi.

Og det hele er designet så smart, at vi ikke selv opdager det. Folk bryder sig ikke om hemmelige operationer bag kulissen. Virksomheder konkurrerer om at forudsig brugernes adfærd. Og jo større præcision des bedre er det.

Facebook kan manipulere
For hver sekund er Facebook i stand til at producere seks millioner forudsigelser. Det er næsten en ufattelig indhentning af data. Og det er ikke data, som vi har overdraget frivilligt.

De største virksomheder er allerede nu begyndt at anspore styre og forme os uden vores viden.

I 2012 eksperimenterede Facebook med at manipulere amerikanske brugere ved Midtvestvalget. Det skete ved hjælp af teknikker som brugerne ikke selv var klar over. Eksperimentet lykkedes.

I 2018 kom det frem, at Cambridge Analytica havde anvendt en spil – app til at indsamle data fra flere end 50 mio. intetanende amerikanske Facebook – brugere med henblik på at understøtte Donald Trumps valgkamp 2016.

Ikke alle er overbevist om, at man på den måde kan manipulere med folk. Mens andre mener, at det kan man. Man ved, at man i den digitale verden kan ændre på adfærd og følelser. Og det kan gøres uden, at folk ligger mærke til det.

Uhyggelig at tænke sig. Den, der har den største pengepung kan vinde valget via digital manipulation.

Data videresælges
Godt 74 pct. af de amerikanske Facebook – brugere i USA er ikke klar over, at Facebook oplister deres karaktestik og interesse med henblik på videresalg til annoncører. Stadig flere mennesker er klar over, at de bliver overvåget. De anvender software, der kan mørklægge IP – adresser og kryptere deres beskeder og mails. Men man skal gøre en indsats for at blive anonym i overvågningskapitalismen.

Ansigtsgenkendelse – samme teknik som kineserne
Teknisk set er der ingen forskel på, hvordan det kinesiske styre overvåger befolkningen via videokameraer og ønsket fra Københavns Politi og flere partier om at bruge ansigtsgenkendelse. Det er fuldstændig samme slags overvågning.

Otte forsøg med ansigtsgenkendelse i London viste, at softwaren udpegede ”falske positive” I Holland har man en database med billedprofiler på 1,3 millioner mennesker, der kan søges frem. Yderligere har man 2,2 millioner billeder af personer, der har været i politiets varetægt. Man bruger så et bestemt system i Holland, hvor man arbejder med flere mistænkte efter ansigtsgenkendelse.

Retsteknisk er det ikke et bevis lige som fingeraftryk.

Ingen moralsk eller etisk diskussion
Den software man bruger i Holland er en hyldevare, der også benyttes af de amerikanske grænsemyndigheder. Det program udvikles og opdateres hele tiden.

Men hvad nu hvis dette ender i de forkerte hænder? Det kommer til at gå meget tæt på borgerne. Det er klart en indskrænkning af den personlige frihed. Og mon ikke man kobler en masse data på systemet?

Vi har slet ikke været igennem moralske og etiske overvejelser. EU vil også gå ind og indskærpe brugen af dette nye middel. Men er det nok. Visse steder i USA har man allerede nu forbudt at anvende det mange steder.

Der er retssikkerhedsmæssige udfordringer
Masseovervågning af borgere har traditionelt hørt til i totalitære regimer, både de socialistiske og fascistiske. Ofte er det med sådanne overvågningssystemer at man udvider de områder, det oprindelig var tiltænkt. Man kan jo godt se, hvis dette kombineres med kunstig intelligens, så er der uanede muligheder.

Man vil bruge det til almindelig efterretningsvirksomhed og politimæssig efterforskning. Hvad med forsamlingsfriheden og ansigtsgenkendelse? Eller hvad med de borgere, der deltager i en lovlig demonstration, skal de også udsættes for ansigtsgenkendelse?

Det giver da høj grad nogle retssikkerhedsmæssige udfordringer. Og deraf følger retsgarantier,

Også herhjemme overvåger man adfærd
At sammenligne ansigtsgenkendelse med det kinesiske system er måske på nærværende tispunkt ikke retfærdig. Her adfærdsregulere man borgerne gennem en kombination af omfattende overvågning, evaluering og motivering. Men herhjemme er det fakta, at vi har stigende overvågning og varetagelse af vores adfærd. Den tendens bliver vi nødt til at være opmærksom på.

Goggle kender din søgehistorik. De indsamler viden om os, som vi allerede har nævnt. Men der er en risiko at viden anvendes mod os. Pludselig kan man danne sig af et billede af os, der inkluderer misbrug og sundhed. Måske skal vi til at sige nej til alle de gratis apps, som vi får stillet til rådighed.

Din DNA – prøve kan bruges af mange
Du kan få taget billige DNA – prøver, når du begår dig inden for slægtsforskning. Du kan få at vide, hvor dine forfædre kommer fra, men du kan også få svar på, om du har øget risiko for at få bestemte sygdomme. Men du skal bare vide, at du ikke er den eneste kunde.

En stor databank med mange DNA – tests er interessant for mange. Vi er i dag ikke forpligtet til at oplyse ens arbejdsgiver om vores sundhedstilstand. Men i fremtiden kan han måske selv søge efter den. Og det er et stort marked for alternative produkter. Disse producenter kan være meget interesseret i dine data.

Den ansvarlige algoritme findes ikke
Allerede nu anvendes algoritmer mange steder bl.a. på Facebook. Undertegnede er redaktør af en historisk hjemmeside og har oplevet mange restriktioner. I en måned har man for eksempel ikke kunne anvende Facebooks mulighed, fordi man har overtrådt fællesregler. Algoritmerne er slet ikke gearet til historie.

Fornyelig skulle skrive tekst til noget med industri i en deling. Det handlede om, at man i Kina i den grad laver kopivarer. På Nørrebro handelsforenings Facebook fremkom pludselig en advarsel om, at jeg ikke måtte skrive ”Kina stjæler med arme og ben”. Facebook sørgede selv for at indslaget blev fjernet med en kæmpe advarsel og henvisning til fællesreglerne.

Enhver mellem – og topleder i enhver organisation er i dag nødt til at forklare brugen af data og smarte algoritmer. Kan du det? Det er ikke let, de etiske dilemmaer står i kø.

Hvorfor skal jeg ansætte en medarbejder, hvis min dataanalyse kan afsløre, at hun nok snart vil melde sig syg? Hvorfor spilde en uddannelse eller efteruddannelse på en person, der med høj sandsynlighed ikke gennemfører – ifølge algoritmens forudsigelser.

Hvorfor igangsætte en dyr behandling af en patient, når sandsynligheden for, at hun snart dør, er meget stor – som Big dataanalysen viser?

Menneskelig refleksion og dømmekraft er overladt til de ”langt klogere maskiner”. Det vil snart være helt naturligt at opsamle og udnytte data om kunder og borgere via radikalt flere interne og eksterne kilder og tværgående datasæt.

Disse algoritmer bruger man mange steder bl.a. i det offentlige. Organisationer skal selvfølgelig afsøge og høste de fordele, ny teknologi og data giver for bedre produkter og bedre service. Men når teknologiudviklingen accelererer og forretningsmulighederne vokser, er det let at forskyde den moralske overvejelse til systemet eller de andre.

Den ansvarlige algoritme findes ikke. Dømmekraften og det moralske ansvar hviler på menneskerne. Ikke på systemet.

Blot ved at besøge bestemte hjemmesider, bliver du hacket
Gennem flere år er onde netsider blevet brugt til at hacke iPhone – telefoner i flere år. Blot ved at besøge hjemmesiden, er nok til, at den hackede server kan angribe din telefon og hvis det lykkedes, installeres overvågning. Hackerne udnytter 12 forskellige sikkerhedshuller, de fleste i Apples internetbrowser Safari.

Alt på din telefon kan ændres. Store mængder data indsamles. Alle disse data bliver sendt til en server og bruges til at true dig på forskellige måder.

Hvis en hjemmeside vil give dig en klækkelig pengepræmie for at være besøgende nummer 1.000.000, så kan de fleste nok gennemskue, at det ikke passer. De fleste ved også, at man ikke bare skal installere alle mulige tilfældige programmer på sin computer.

Skadelig kode gennem almindelig opdatering
Men hvad gør du, når en app på din telefon gennem en opdatering får indbygget skadelig kode, uden at du har en chance for at opdage det eller forsvare dig imod det?

Det problem kan 100 millioner Android – brugere være udsat for.

Det er alvorligt, at det tilsyneladende er så nemt at få snavs ind i en af de store økosystemer på mobilmarkedet. Men egentlig er det ikke noget nyt. Sådan har det været i flere år.

Nu har sikkerhedsfirmaet Kaspersky afdækket, hvordan CamScanner, som er en app, der gennem telefonens kamera kan scanne dokumenter, har skjult skadelig kode, kaldet mailware.

Det vil sige, at alle, der har opdateret den tilsyneladende uskyldige app til den nyeste version, kan være udsat for, at kriminelle har kunnet manipulere med telefonen.

Uden om sikkerhedssystemer
Det kan tyde på et sofistikeret angreb. Man kunne lige så godt have lavet en ny app fra bunden med den her skadelige kode i. Den skadelige kode giver de ukendte bagmænd mulighed for at hente mere kode ned til telefonen uden om Googles sikkerhedsprocedurer.

Det åbner så op for, at bagmændene kan stjæle data og fjernstyre telefonen. For eksempel til at foretage køb og overføre penge til bagmændene.

Google app – butik har sikkerhedsforanstaltninger, der scanner alle apps, for at forhindre netop den slags hændelser. Men det er et våbenkapløb, hvor it – kriminelle gør alt, hvad de kan, for at den skadelige kode alligevel kan snige sig om bord i app – butikken. Og nogle gange lykkedes det.

Telebutikker overtræder persondataloven
Flere telebutikker udsteder i strid med loven nye Sim-kort uden at se ID. Det betyder, at dit nummer og dermed online – konti uden videre kan stjæles. Det er ”Ingeniøren” der har foretaget en stikprøveundersøgelse hos forskellige københavnske butikker.

Et telefonnummer bliver i stigende grad brugt som ”hovednøgle” til dit digitale liv, da stadig flere onlinetjenester sikres med alternative kontaktmuligheder, som ofte er sms.
Man må nok sige, at dette er bekymrende og et brud på persondatasikkerheden.

Kommune holder øje med dig
Modtager du en social ydelse, er der store chancer for, at der bliver holdt øje med dig. Og reglerne for kommuners kontrol af borgerne er meget komplekse og uklare. Reglerne varierer fra område til område og består af forskellige former for lovgivning og forvaltningsmæssige principper.

Der ikke rigtig nogle retningslinjer for, hvad man må og ikke må. Sagsbehandlere og kommuner fører ofte en grænsesøgende adfærd. Gennem længere periode skal du være indstillet på, at din facebook-profil bliver overvåget. Der er ikke klare regler for, hvornår kommuner må overvåge borgerne, og hvad de skal bruge oplysningerne til.

Alt dette ryster folks retsfølelse og mistænkeliggøre og presser i forvejen syge, sårbare og pressede mennesker. Tidligere hed det dyneløfteri og dette har flyttet sig i takt med den teknologiske udvikling og de nye medier.

Hver gang, der bliver rejst en forsikringssag, så kan du være sikker på, at forsikringsselskabet googler dig. Det er ingen grund til at sende en pensioneret politibetjent ud med skæg og blå briller, for at se hvad du foretager dig. Man kan se det hele på Nettet.

Det offentlige har ingen stopklos
Staten må åbenbart også gøre hvad det passer dem uden at overholde lovgivningen. Klik her og meld din nabo for snyd, hvis du mener, at den enlige mor inde ved siden af reelt ikke er enlig og derfor uberettiget modtager børnetilskud

En sådan opfordring til anonymt at angive andre, har en række kommuner længe haft liggende på deres hjemmeside. Men en offentlig hjemmeside går endnu længere. Udbetaling Danmark opfordrer på hjemmesiden borger.dk til at indsende fotografier af naboen eller andre. Fotografier, man mener kan dokumentere, at de snyder det offentlige.

Du kan vedhæfte billeder eller andre former for dokumentation for, at der bliver snydt med en af Udbetaling Danmarks ydelser. Du kan vedhæfte op til 10 filer, står der på hjemmesiden.

Vi har tidligere i denne serie skrevet om, hvor langt Udbetaling Danmark går. Og åbenbart er der ingen grænser for dem.

For ifølge straffeloven er det ulovligt at tage billeder ind over naboens hæk. Det kan straffes med fængsel i op til seks måneder. Så i jagten på sociale bedragere kommer hjemmesiden selv til at opfordre til noget ulovligt. Man opfordrer direkte til at foretage sig noget ulovligt. Privatlivets fred er åbenbart heller ikke noget, der bekymrer det offentlige.

Siden oktober sidste år er det blevet opfordret til at sende billedokumentation ind af sociale bedragere og åbenbart forstsætter dette uanfægtet.

Med 5G får Politi og efterretningsvæsen det vanskeligere
Politiet risikerer at miste et afgørende værktøj i kampen mod terrorisme og alvor kriminalitet, når det nye 5G- mobilnetværk rulles ud i de kommende år. Politiet mister muligheden for at aflytte kriminelle

I fremtiden kan mails og sms’er også krypteres på en måde, så politiet ikke har nogen som helst mulighed.

5G – teknologien betyder, at telefoner vil koble sig på flere master på en gang. Konsekvensen er, at brudstykker af samtaler eller data vil fordeler sig på forskellige netværk, hvilket gør det kompliceret at lokalisere og aflytte telefoner.

I 2017 blev mindst 3.151 aflyttet
Rigsadvokaten har oplyst, at i 2017 blev hele 3.151 personer udsat for politiets aflytning af telefoner eller tapning af datatrafik. Oveni kommer et ukendt antal PET – aflytninger. I fremtiden vil man have vanskeligheder ved positionsbestemmelse.

Har man tiltro til at Rigspolitiet har den tekniske ekspertise til i fremtiden at kunne håndtere denne nye 5G – teknologi. De har i den grad fejlet med hensyn til teledata. Om de lokale teleudbydere kan hjælpe politiet er uklart. Justitsministeren har kun svaret, at Rigspolitiet følger nøje med i den teknologiske udvikling.

Problemer med 5.000 teledata-sager
I sagen om teledata skal man finde frem til de teledata, som politiet har brugt i 12.000 sager, som der kan være fejl i. Men det er kun lykkedes at finde politiets egne data i 5.551 tilfælde. Man skal kunne sammenligne rådata med bearbejdet data.

Dermed risikere man i over 5.000 sager ikke at kunne opklare, om der var fejl i de data, der blev brugt i efterforskningen. Det er Rigspolitiet, der havde en IT – fejl i et program, der håndterer teleoplysninger fra teleselskaber.

PET bliver ved med at overtræde lovgivningen
Atter engang er det kritik af PET’ s ulovlige indsamling af data. De har gjort det uden dommerkendelser over fire år. Tilsynet har flere gange påpeget dette. Men øjensynligt bliver det ved.

PET har haft adgang til følsomme oplysninger om danskere uden at spørge en dommer om lov. Også gennem deres søsterorganisation FE har de haft adgang til oplysninger. Det er en klar omgåelse af lovgivningen. Men åbenbart slipper de hver gang godt fra det. Ulovlighederne fortsætter.

Et demokratisk samfund har regler og retningslinjer, som myndighederne skal overholde. Det gælder ikke mindst for PET, der har særligt vide beføjelser. PET har ikke erkendt, at de har brudt reglerne. For dem er det en etableret praksis.

Hemmelige agenter på Nettet
Politiet får nu mulighed for at bruge hemmelige agenter på nettet. Men forslaget får en blandet modtagelse. Kritikere frygter at politiet bag skærmene kan komme til at fremprovokere mere kriminalitet end der ellers ville være.

Det nye er, at ordningen bliver udvidet til også at gælde kriminalitet, der alligevel bliver begået og ikke selv må være til at forøge kriminalitetens omfang eller grovhed.

Børneporno, salg af hælervarer, narkotika, våben og eksplosivstoffer på nettet er nogle af de ting, man vil dukke ned på.

Nordkoreanske hackergrupper er vanskelige at ramme
Nordkoreanske hackergrupper har fat i den lange ende. De er statssponsorerede. Og det er dem som gør det muligt for Nordkorea at udføre deres ulovlige våben – og missil - programmer.

De kan også spionere, stjæle og ødelægge ting over internettet. Det er eksempler på, at nordkoreanske cyberangreb har gjort stor skade på både virksomheder og stater. To af de mest omtalte angreb skete mod filmselskabet Sony Pictures og ven angrebet med Wannacry – ransomwaren

I 2017 lammede angrebet i maj 2017 store dele af det nationale sundhedsvæsen i England og de tyske statsbaner. Ransomware er en type angreb, der krypterer informationer på computeren og kun dekrypterer den igen, hvis der betales en løsesum.

Angrebet berørte 150 lande og kostede i omegnen af 770 millioner danske kroner. Det amerikanske finansministerium har identificeret tre nordkoreanske hackergrupper med hver deres speciale.

Lazarus er den overordnede gruppe. De går efter alle typer mål, både politiske, militære og civile. Det er lige fra el – produktion, underholdning eller militære mål. De to andre grupper hedder Bluenoroff og Andariel.

Andariel har for eksempel forsøgt at hacke hæveautomater for at hæve penge eller stjæle informationer, som kan sælges på det sorte marked. Og så har de udviklet software, som kan hacke hjemmesider, som tilbyder spil eller gambling og stjæle penge fra dem.

Det er svært at standse disse vedvarende angreb.

IT – kriminelle bliver mere og mere kreative
Pas på derude. IT – kriminelle bliver mere og mere kreative. En familie, hvis opholdstilladelse skal revurderes til januar er lige blevet franarret deres NemID – oplysninger. De kriminelle har nu tømt familiens konto og optaget lån i familiens navn. De er bange for at lande i RKI.

Det hele er anmeldt til politiet og retshjælpen. Og der er lavet en kreditvarsel. Gælden vokser og vokser. Nu regner familien med, at de bliver smidt ud af landet. Svindlerne går bevidst efter de svageste.

Amerikanske tech – giganter vil ikke have indblanding
I USA mener man ikke, at politisk indblanding i tech er nødvendigt for at leve op til idealer om økonomisk frihed og menneskelig værdighed. Der skal ikke regulering til for at efterleve deres værdier.

Men juridisk skal man finde ud af hvilke juridiske rammer der skal til, for at teknologien kan bidrage til at tjene mennesker. Måske lykkes det engang at få tech - giganterne til at betale selskabsskat i Europa.

Muren vokser i den digitale verden
Snart får vi 5G – netværket. Det vil sende og hente tre gange så meget som det en 4G – bruger oplever. Kinesisk lovgivning tvinger kinesiske firmaer inklusive Huawei til at samarbejde med nationale efterretningsvæsner, uanset hvor firmaet operer.

Dette har fået Australien, Japan og new Zealand til at sige nej til Huawei. Det påstås, at det kinesiske firma har hjulpet siddende regeringer til at udspionere politiske modstandere i Uganda og Zambia.

30 år efter Berlin – murens fald og øst og vest er genforenet, er en ny mur ved at etablere sig. Denne gang mellem Kina og den vestlige verden. Denne mur vokser i den digitale verden. Og her troede man, at Internettet kunne samle verden.

  • Dette var månedens Overvågning. Du kan læse alle vores ældre artikler om dette emne på vores hjemmeside. Vi har tidligere kaldt serien for Overvågning, Aflytning og Hacking. Også inden den tid er der artikler i arkivet. Brug søgefunktionen. Husk også, at vores Facebook opdateres flere gange dagligt.

Copyright 2020 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16