Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking(63)

Er vi ligeglade med overvågningen? Vores CPR – system er usikker og forældet. Hvor meget skal myndigheden overvåge os. Skal de tjekke vores el - forbrug? Er man startet på ansigts-genkendelse? I sagen om PET – chef Jacob Sharf har politiet allerede afsløret sig selv. Politiet har fået nyt imponerende cyber – våben. Her er dit privatliv udfordret. Må politiet med magt fremtvinge åbning af din mobil – telefon? Regeringen vil give politiet flere private oplysninger om dig. Offentlige IT – systemer er meget sårbare. Tele – og energiforsyning i fare. Trump og den russiske indblanding. Øjne og ører væk fra private beskeder. Er danskere blevet mere forsigtige? Salg af Facebook – data bekymrer.

Er vi ligeglade?
Vi er præget af fremskridtet. Det er en evindelig trappe mod større viden og vi tror at det fører til en bedre viden. Men det fører også til nye muligheder, der ikke altid er en fordel for os. Vi betragter Teknologi som en ideologi og en religion.

Teknologien skal bruges til at bekæmpe menneskes liv og samfund. Men vi bruger den til at bekæmpe kriminalitet, opsporing af udsatte, afsløring af sort arbejde og vi bruger den til at forstærke fordomme.

Forleden mente Jyske Banks direktør, at det er en fordel at vi får et kontantløst samfund, og det ville være næsten smertefrit for Danmark fordi vi er et foregangsland. Og så ville det være en fordel for elektroniske betalinger ”efterlader sig nemlig kontospor”.

Samtidig logges der på alle danskers teledata. Vi overvåges af den danske stat i den grad, at EU Domstolen flere gange har erkendt dette ulovligt. Hvem har gavn af at vide, hvem der ringer til hvem og hvor længe og hvor vi er henne imens? Hvilke sms’ er og e – mails vi sender, hvornår og hvor? Hvilke hjemmesider vi besøger, og hvor vi er henne, når vi har telefonen med os?

Der planer fra politisk hold, at indføre et pointsystem efter kinesisk forbillede. Borgernes helbred og opførsel skal køres sammen. 3.000 strafpoint for psykiatrisk lidelse, 300 point for ikke at bruge den kommunale børnetandpleje, 500 strafpoint for arbejdsløshed osv.

Myndighederne i Kina tvinger det nordvestlige folkeslag uyghurerne til at downloade en bestemt app, som så kan overvåge alt, hvad der er af indhold på deres telefoner. Kunne man tænke sig at Udbetaling Danmark eller kommunerne snart får sådanne beføjelser herhjemme?

Med ansigtsanalyse kan man nu lave statistik over, hvilke karaktertræk, der rent statistisk giver homoseksualitet, butikstyv, eller terrorist.

I 16 områder af Kina bruges statslig billeddatabase parret med ansigtsgenkendelses – teknologi til at udpege mennesker, man vil straffe.

Hvor meget skal myndighederne overvåge os?
Regeringen vil overvåge danskernes elforbrug ned til mindste detalje. Formålet er at afsløre snyd med sociale ydelser. Men det strider mod vores ret ti privatliv og EU – lovgivningen. Der er lagt op til kommunerne skal have lettere ved at afsløre sociale bedragere.

Det er enormt indgribende, at registrere borgernes el – forbrug. Man måler forbrug time for time, og ved at sammenkøre et stigende antal registre laver man en profil at hver enkelt.

Man vil give Udbetaling Danmark flere beføjelser. I 2015, da de fik nye beføjelser lavede Tænketanken Justica en analyse, der konkluderede, at det muligvis var i strid med borgernes ret til privatliv. Nu får de så tredje gang nye beføjelser.

Man skal ikke lave masseovervågning for at identificere enkelt personer. Der skal være en begrundet mistanke. Det er spændende at se, hvad EU’ s nye datalov siger til disse planer. Man kommer unægtelig til at tænke på Orwells 1984, hvor staten via tankepoliti og massiv overvågning styrede hver eneste borgers tankegang.

Socialcheferne mener, at det er helt i orden, at man bruger disse midler. Således bruger man allerede nu kredittransaktioner, hvor man kan se, hvem folk tager på ferie med. Ja og selvfølgelig har man afsat folk til at kontrollere andre folk på Facebook. Og som socialcheferne siger: 

  • Som Socialchef er man forpligtet til at benytte de værktøjer, som politikerne giver dem.

Det største problem herhjemme er statens brug og magt til tvangsdigitalisering, indsamling, sammenkørsel og brug af private data. Og tro nu ikke altid, når staten siger, at det kun er til terrorbekæmpelse.

Nej teknologien er ikke magisk, den er menneskeskabt.

Heldigvis har man nu sagt nej til overvågning af el - forbruget. Man ville kontrollere 3 millioner danskers el – forbrug. Måske ville man finde uregelmæssigheder hos 700 personer. Man har heller ikke undersøgt, hvad EU’ s lovgivning sagde til dette.

Overvågning er bestemt et effektivt redskab. Men prisen er et ufrit samfund, hvor risikoen for statslig magtmisbrug er skræmmende stor.

Er man startet på ansigtsgenkendelse?
Kan dit ansigt automatisk blive genkendt af overvågningskameraer fra politiet, når du går rundt på gaden i Danmark? Ja i juni sagde politiet, at dette værktøj var taget i brug. Politiet ville ikke fortælle, hvor ofte de bruger det.

Men nu siger justitsministeren, at det er en stor misforståelse, for det bliver slet ikke brugt. Der er kun passcannere i lufthavnen, der bruger ansigtsgenkendelser, siger ministeren. Tidligere på sommeren lød det sådan fra Politiets Nationale Crime Center til Ekstra Bladet: 

  • Som alle andre teknologiske fremskridt vurderer vi i politiet, hvordan vi kan bruge det i for eksempel efterforskningen. Det har vi også gjort med teknologien til ansigtsgenkendelse. Og ja, vi både kender og bruger teknologien, men af politifaglige grunde ønsker vi ikke at løfte sløret for, hvor meget og på hvilke områder.

Ja, hvad skal vi egentlig tro på?

Politiet har allerede afsløret sig selv
Snart sidder tidligere PET – chef i anklagebanken. Han er tiltalt for at have videregivet fortrolige oplysninger. Men de oplysninger og mange flere har politiet allerede selv videregivet et halv år før Sharf selv offentliggjorde dem. Og det gjorde politiet i et tidsskrift, der hedder Nordisk Kriminalreportage 2016. Værket er opgivet af Dansk-Politi – Idræts Forbund fra forlaget Frydenlund.

Detaljerne i dette hefte er endda mere detaljeret. Men Jacob Sharf havde vel en tavshedspligt, som han skulle overholde.

Politiet har fået et nyt Cybervåben
Politiet har fået et nyt våben, efterforskningssystemet Pol – Intel. Ja så kan vi jo alle være glade. For så burde politiet have mere tid til at komme på gaden og også dukke op, når der er butikstyveri. Men når politiet har det i dag, så kan det godt være, at andre myndigheder har det eller i hvert fald dele af det i morgen.

Det er NSA – leverandøren Palantir, der er leverandør.

Med det nye system behandler man kæmpe et kæmpe datasæt, der berører store dele af den danske befolkning og det uanset om man er under mistanke eller nogensinde bliver det. Og det smager i den grad af masseovervågning.

Politiets nye digitale efterforskningsredskab har kostet flere hundrede millioner kroner. Systemet fungerer ved at sammenkøre et væld af både interne og eksterne databaser på et og samme platform.

Interne systemer: 

  • Polsas (sagsbehandlingssystem) 
  • KR (Kriminalregistret) 
  • PEDpoint (System til samarbejde om større efterforskninger) 
  • NF (Nationalt Fotoregister) 
  • Index 2 (Register over alle med ophold i Danmark samt virksomheder) 
  • ANPG (Nummerpladegenkendelse) 
  • Våbenregistret 
  • CRM3 (Centralregister for motorkøretøjer) 
  • Fønix (Aflytning, dataaflæsning, blokering af hjemmesider m.m.)

Eksterne systemer: 

  • Sociale medier (Facebook, Twitter m.m.) 
  • Sundhedsplatformen 
  • Biblioteker 
  • Medier (Aviser, tv, Netflix) 
  • Politiske Partier 
  • Data – brookers (køb af information på internettet)

Internationale systemer: 

  • Interpol 
  • SIS (Schengen – informationssystemet)

Systemet har desuden adgang til PED, det såkaldte banderegister og Politiets hemmelige system, meddelerbasen. Det er en oversigt over meddelere, der samarbejder med politiet.

Ved Institut for Menneskerettigheder frygter man, at politiet gennem brug af POL-INTEL ikke tager tilstrækkelig højde for borgernes privatliv. Som borger ved man ikke, hvornår data om ens person behandles i systemet og i hvilken sammenhæng det sker. Ifølge lovgivningen skal politiet anvende det mindst muligt indgribende middel til at opklare en sag, så efterforskningen ikke forbryder sig mod borgereres rettigheder. Men om det fortsat gør sig gældende kan man stille sig tvivlende over for.
(Kilde: jp.dk)

Må Politiet med magt fremtvinge åbning af din mobiltelefon?
Den indsatte ville ikke åbne sin mobiltelefon. Pludselig vrimlede der med mindst 5 betjente i hans celle. De satte sig på ham, vred hans arme om på ryggen og lagde ham i håndjern. Med magt tvang de hans tommelfinger mod hans telefon.

Politiet kaldte det en banan ransagning. Men Højesteret skal nu tage stilling til, om politiet med magt kan fremtvinge åbning af ens telefon. Byretten og Landsretten gav politiet medhold.

I USA har Apple af hensyn til kundernes privatliv i årevis nægtet at hjælpe politiet med at åbne iPhones selv i meget alvorlige terrorsager.

Myndigheder over hele verden har ellers erkendt, at når en telefon er låst med kode, kan man ikke åbne den. 

  • En pinkode med tal som kun brugeren kender, kan politiet i praksis ikke bryde uden mistænktes medvirken. Men en telefon, der kan åbnes med et fingeraftryk eller en ansigtsgenkendelse, kan politiet åbne med anvendelse af fysisk magt,

Forbrugerne har fået at vide, at fingeraftryk og ansigtsgenkendelse er mindst lige så sikkert som en kode. Derfor skulle man tro at disse ting sidestilles.

Politiet har ved tidligere sager fået lov til at åbne telefonen uden at afvente dommerkendelse, da man frygtede at vigtige data gik tabt.

Det virker jo lidt mærkelig, at politiet skulle have lov til at åbne telefoner også ved anvendelse af magt, der hvor ransagning er tilladt. Hvad siger Menneskerettighedskonventionerne til dette?

Hvis iPhone-brugere nu bliver bekymret, så kan vi oplyse, at fingeraftryk kan slås fra. Man kan også slette den historik, der bliver lagret i telefonen.

Regeringen vil give Politiet flere private oplysninger
Hvis det står til regeringen skal politiet have systematisk adgang til flypassagerernes oplysninger. De skal vide, hvor man rejser hen, hvem man rejser med og hvilket kreditkort, man bruger.

Da terrorpakke nr. 2 blev vedtaget i 2006, måtte ikke engang PET få dette at vide. Der skulle en dommerkendelse til. Men se dette blev ændret i 2015. Nu skal politiet have systematisk adgang.

Allerede i dag har politiet adgang til PNR – systemet. Det er flyselskabernes system om passagerernes rejsemønstre. Men der skal sammenkøres nogle ting, inden disse er rigtig brugbare. Politiet ønsker at få oplysningerne hurtigere.

Selv om du synes, at du ikke har noget at skjule, er det alligevel altid noget. Måske har du på et år været 8 gange på Mallorca.

Men mon ikke topprofessionelle forbrydere ændrer adfærd, når de finder ud af, hvad politiet går efter. Problemet er, at politiet giver informationer videre til andre myndigheder. Ja selv om politiet har indhentet informationer ulovligt, så er det eksempler på, at de har videregivet disse til Skat. Og det ser ud om politiet vil have mere og mere at vide om borgerne. Når de så deler disse oplysninger, ja så er det grund til at være bekymret.

I 2014 kom det frem, at PET jævnligt ringede til Skat, som havde oplysninger som led i told- og skattekontrol. Og de fik uden problemer disse informationer indtil en kontorchef spurgte, om dette nu også var lovligt.

Spørgsmålet er, hvornår det er nok. En dag bliver det obligatorisk at aflevere DNA – prøver og fingeraftryk. Men vi er nogle, der gerne vil bevare vores ret til privatliv. Vi kender ikke fremtiden og vi kender ikke konsekvenserne ved at så meget af vores privatliv bliver kendt.

CPR – system er usikker
En ny rapport fra IDAs Digitaliseringsudvalg har haft CPR-sytemet under luppen og givet det dumpekarakter.

CPR – systemet spiller hasard med borgernes sikkerhed. Det er teknologisk forældet og udgør i dag en sikkerhedsrisiko. Engang var det nøglen til, at Danmark har været et IT – foregangsland, som mange gennem tiden har misundt os. Men det har udlevet sig selv og er i dag en ”anakronisme”, der misbruges til samkøring af data om borgerne. Det var jo netop det som George Orwell advarede os imod.

Vi må finde en ny og sikrere løsning for det forældede CPR – system. Det skal være med forskellige nøgler i forskellige systemer. Så har borgeren selv styr over hvem der har adgang. For siden indførelsen af systemet er der sket meget. I en tid med global cybertrussel, hvor både borgere og virksomheder konstant bliver bombarderet af hackere, kan vi ikke være tjent med et så forældet system, der ikke yder borgerne ret til privatbeskyttelse og sikkerhed af private data.

Offentlige IT-systemer er meget sårbare
Nu blev over 3.000 danskers personlige informationer igen engang hacket på et offentligt IT – system. Det skete i forbindelse med en brugerundersøgelse. Og det barokke er, at det var Digitaliseringsstyrelsen, der havde udliciteret opgaven. Sidste år kom det frem, at Forsvaret gennem to år var blevet hacket af russerne.

I syv timer i træk i 2013 var NemId blevet lagt ned. Politikkerne har dog ved forskellige tiltag forsøgt at gøre noget ved de usikre systemer. Men en ny rapport fra Finansministeriet afslører, at 117 af 377 IT – systemer halter efter IT – sikkerheden i sådan en grad, at det øger risikoen for nedbrud og hacking. I 2017 var tallet 157. Så man må sige, at det kun er sket en lille forbedring af de offentlige IT – systemer.

Men det viser vel, at regeringen ikke har lavet nok tiltag. Det er meget alvorligt, at kritiske systemer ikke er sikret endnu. De mange personlige oplysninger kan hackes og misbruges til enten afpresning eller identitetstyveri. Hvis regeringen ikke har styr på det eller penge til det, må det opprioriteres frem for eksempel mere velfærd.

Og så findes der ikke engang et udvalg, hvor man kan diskutere IT – sikkerhed med eksperter.

Tele- og energiforsyning i fare
Vi har ikke klare eksempler på, at tele – og energiforsyningen i Danmark er lagt ned af hackerangreb. Men vi har indikationer på mange forstadier til destruktivt angreb. Hacker har forsøgt at komme ind med såkaldte spionageværktøjer.

Man har kunnet se, at der har været aktivitet på russiske adresser. Alle angreb er indtil nu blevet afværget. Men det er et spørgsmål om tid, hvornår det sker.

Danske forsyningsselskaber er meget sårbare.

Svitzer er hacket
I al ubemærkethed er en A.P. Møller – Mærsk virksomhed blevet udsat for endnu et omfattende hackerangreb. Denne gang er det slæbebådsrederiet Svitzers australske afdeling. Gennem en periode på 11 måneder er der stjålet 60.000 mails, der bl.a. indeholder personfølsomme oplysninger.

Angrebet blev startet den 17. maj 2017. Det gik næsten et år, da det ved et tilfælde blev opdaget. Svitzer har deres egen it – platform.

Det er ikke længe siden, at Mærk blev ramt af et omfattende angreb, der kostede firmaet 1,9 mia. kr.

Trump og den russiske indblanding
Man kan undre sig, at Trump klar og tydelig sagde, at han havde Putins ord for at sige, at russerne ikke blandede sig i den amerikanske valgkamp. Og det troede han på. Nu siger han så, at han havde misforstået spørgsmålet. Men han sagde jo også klart og tydeligt, at han undsagde sit eget efterretningsvæsen.

Hvorfor lægger Trump sig fladt ned for russerne. Accepterer den amerikanske befolkning virkelig det?

Og hvad med anklageskrifterne mod de 12 russiske agenter. Undsiger Trump også disse? Formålet fra russernes side er at undergrave det amerikanske demokrati. Og dokumentationerne er rigelige. Og tænk engang. Trump roste et tomt russisk løfte om, at mistænkte russiske agenter kunne blive afhørt i Rusland, af russisk politi.

Trumps gøren og laden er ikke kun skadelig for USA selv men også for Europa. Han forsøger at forvirre og flytte opfattelser af den undersøgelse, der hænger som skygge over hans præsidentembede. Han forsøger at underminere troværdigheden for den særlige anklager Robert Mueller, som efterforsker i mulige ulovlige forbindelser mellem Rusland og Trumps kampagnestab. Dermed underminerer Trump både amerikanske institutioner og respekten af fakta.

Omkring 80 ansatte i en ”troldefabrik” i Skt. Petersborg havde fået besked på at så splid mellem det amerikanske samfund og underminere tilliden til amerikansk demokrati. Siden havde de en klar målsætning at støtte Trump og bekæmpe Hillary Clinton.

Den 29 – årige Maria Butina sidder i øjeblikket i amerikansk varetægt. Hun er anklaget for spionage. Hun har også forsøgt at påvirke det amerikanske præsidentvalg i 2016. Hun havde til opgave at udnytte personlige forbindelser til folk med indflydelse i et forsøg at fremme Ruslands interesse.

Det er lykkedes hende at infiltrere en række politiske grupperinger. Hun har også forsøgt at få Trump – administrationen i en mere pro – russisk retning. Og det må man da sige er lykkedes.

Øjne og ører væk fra private beskeder
EU’ s nye datarettigheder betyder, at ingen kan lytte til, læse eller optage nogen som helst form for beskeder, ligesom man ikke må bruge oplysninger fra kommunikationen, uden at der forinden er givet udtrykkelig tilsagn om det.

Forbrugerne skal genvinde kontrollen over, hvad der sker med deres liv og deres data. Med et klik kan man manipulere med hundreder af tusinder eller millioner af mennesker, uanset om man kender deres navne eller ej.

De amerikanske datatjenester har kæmpet med næb og kløer mod disse regler. De frygter, at de vil miste milliarder af dollars. Deres datatjenester bygger netop på indsamling af tjenester.

Er danskerne blevet mere forsigtige?
Mange danskere har valgt at sige farvel og tak efter at EU’ s nye datalov er indført. Det er sket efter at virksomheder har sendte-mail ud for at brugerne skulle give samtykke til behandling af peronoplysninger. En tredjedel har valgt at sige stop. De har valgt ikke at godkende de betingelser, der var, da følte sig utrygge.

Det er skandalesager, der får forbrugerne til at ændre adfærd. Halvdelen i den nye undersøgelse siger, at de er blevet kontaktet af mere end 20 virksomheder. 12 pct. siger, at de er kontaktet af mere end 50.

Salg af Facebook – data bekymrer
Danskerne er utrygge ved salg af data om dem. Det viser en undersøgelse fra YouGov: 

  • Hvor enig eller uenig er du i følgende udsagn. Det bekymrer mig, at sociale medier kan indsamle personlige oplysninger om mig og sælge dem videre til andre virksomheder: 
  • Helt uenig 3 pct. 
  • Delvis uenig: 5 pct. 
  • Hverken eller: 14 pct. 
  • Delvis enig: 27 pct. 
  • Helt enig: 50 pct. 
  • Ved ikke: 1 pct.

Det er hvad vi havde valgt ud til dig i denne omgang. Du kan se alle de tidligere udgivelser i denne serie inde i vores arkiv, brug bare søgefunktionen. Vi gør lige opmærksom på vores Special Artikel: Hvem har egentlig magten herhjemme? Vi er tilbage i næste måned med en ny artikel i denne serie.


Copyright 2018 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16