Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (47)

Tyskland udspionerer medier. Halvdelen vil betale hackere. Nu bliver virksomheder nødtvunget til at anmelde hackerangreb. Danmark er meget sårbar over for hackerangreb. Ansatte hjælper hackere. Hackere skal beskytte Danmark. Norsk efterretningsvæsen er blevet hacket. Man fik adgang via en cookie. Narkohandlere kan ikke mere gemme sig i cyberspace. E-boks oversvømmes af svindlermails. To ud af tre synes, at det er i orden at kommunerne overvåger dig på Facebook. Men de skaber mistillid, og der er ikke rigtig grænser for, hvad de må. GPS i taxaer er endnu et skridt i overvågning. Hvad sker der med lægens tavshedspligt? Må Pape viderefører overvågning? Netsvindel med Dankort er steget. Sådan undgår du kortsvindel. Og så kigger på den lange sag mod KMD.

Tyskerne udspionerer medier
Tyskerne er sure over, at de er blevet overvåget. Men agenter fra landets egen efterretningsvæsen BND har i lang tid udspioneret BBC, The New York Times, Reuters og andre medier. Ifølge Der Spiegel fortsætter denne overvågning. Åbenbart arbejder nyhedsmagasinet sammen med Edward Snowden.

Halvdelen vil betale hackere
46 pct. af danskerne vil betale kriminelle, hvis de bliver hacket og vil have deres data tilbage. Cyberkriminelle har uhyggelige kode kår i Danmark. Folk er mere indstillet på at betale end beskytte sig selv. 32 pct. vil betale mellem 700 og 7.000 kr. Det første man kan gøre er at beskytte sig med et gratis antivirusprogram.

Mange selskaber anmelder ikke hackerangreb
I modsætning til Teleselskabet 3 har mange selskaber traditionelt valgt ikke at holde hackerangreb, datalækager eller afpresning for sig selv. Private sikkerhedsfirmaer hyres for at håndtere problemet internt og i dyb fortrolighed. Sagerne anmeldes ikke til politiet. Selskabet frygter, at få deres navn med i en døgnrapport og er bange for pludselig at ende i en retssal. Det kan i den grad skaderenommeet. Men fortrolige oplysninger og andre menneskers data kan være havnet hos IT-kriminelle.

Men egentlig burde åbenhed om cybertrusler og datalækager være den eneste vaj frem som værn mod IT – forbrydere.

Man bliver nu tvunget til at anmelde hackerangreb
Hvis man ikke af frivillighedens vej anmelder hackerangreb, bliver firmaer og offentlige institutioner i maj 2018 tvunget til at anmelde datalæk til myndigheder og de berørte kunder. Det sker når EU’ s nye persondata-forordning træder i kraft.

Lever virksomhederne ikke op til de skærpede krav om IT og datasikkerhed, risikerer de en bøde på op til 4 pct. af deres globale omsætning.

Den nye persondatalov skærper kravene til virksomhederne om dokumentation. Det betyder at virksomheden skal dokumentere præcis hvilke oplysninger den har liggende på kunden og hvorfor oplysningerne er vigtige at gemme.

Hvis Datatilsynet kommer forbi, skal virksomheden være klar med dokumentation. Hvis der brud på datasikkerheden, skal virksomheden orientere Datatilsynet og de berørte kunder inden for 72 timer.

Så er problemet bare, at med så store bøder, kan det måske betale sig at betale til de IT – kriminelle og så bare lade som ingenting. Det bliver i længden billigere.

Danmark er meget sårbar over for hackerangreb
En rapport placerer Danmark på en kedelig fjerdeplads over lande, der er sårbare over for hackerangreb. Særlig hos kommunerne har hackere let adgang til personfølsomme data, vurderer eksperter.

Hos kommunerne sender man også mails med CPR – numre endda til de forkerte modtagere. Desuden er der problemer med, hvem der har autorisation. Endvidere kniber det med tilsynet. Blot Schweitz, Holland og Sydkorea ligger dårligere på det sikkerhedsmæssige område.

Ansatte hjælper hackere
Virksomheder bliver i stigende grad angrebet af hackere. Ofte skal årsagen findes hos virksomhederne selv. Det skyldes ondsindet aktivitet fra insidere. Hackere udnytter insideres sårbarheder.

Man forsøger simpelthen at finde kompromitterende information om medarbejderne i den virksomhed, man ønsker at hacke. Men ansatte bliver også betalt for at give hackere adgang.

Hackere skal beskytte Danmark
Forsvarets Efterretningstjeneste opruster nu sit hackerakademi med en ny linje, hvor hackere uddannes til at forsvare Danmark mod cyberangreb fra bl.a. Rusland. Det er tale om en udbygning af det hacker-akademi, der blev åbnet sidste år. Formålet med det nye skridt er at rekruttere nye talenter til FE’ s arbejde med at beskytte Danmark imod andre landes eller hacker-gruppers forsøg på at trænge ind i danske systemer.

Nu er det så chancer for IT – nørder og skarpe hjerner. Og kun ved at knække en kode kan man finde frem til jobannoncen.

Norsk Efterretningstjeneste hacket
Ni organisationer, herunder et parti og det norske forsvar blev i januar måned hacket. Også efterretningstjenesten og enkeltpersoner i udenrigsministeriet blev ramt. Mistænkt er en gruppe, der hedder APT29, der har tilknytning til der russiske myndigheder.

Angrebene menes at være blevet begået ved, at bagmændene har sendt en tilsyneladende normal mail til en konto i den organisation, hackerne har forsøgt at trænge ind i. Når mailen bliver åbnet, bliver virussen aktiveret. På den måde tiltvinger hackerne sig adgang til alle organisationens mails.

Adgang ved hjælp af en forfalsket cookie
En forfalsket cookie har tilsyneladende åbnet bagdøren ind til masser af Yahoo-brugeres e-mailkonto. En cookie er en lang række af bogstaver og tal, der gemmes som tekstfile på computeren eller mobiltelefon, når man besøger et netsted. Når du vender tilbage så kendernetstedet cookien og ved, hvem man er, så man automatisk kan blive logget ind.

Hvis hackere kan få fat i cookiefilen, kan de logge ind uden at kende kodeordet.

Narkohandlere kan ikke mere gemme sig i Cyberspace
Et dansk udviklet program kan nu spore kriminelle og transaktionen med bitcoin. FBI og Europol har også taget programmet i brug. Bitcoin bliver brugt rigtig meget ved handel med våben, narkotika, ransomware og afpresningssager. Nu kan man også lå ned på ulovlige markedspladser på Nettet.

De to første domme, efter at dansk politi har udviklet programmet har ført til 4 og 8 års fængsel til de dømte.

E-boks kunder oversvømmes af svindlermails
En bølge af svindelmails rammer hele tiden kunder af E – bokssystemet. Og det fortsætter med uformindsket styrke. Mange svindlere vil gerne have fat i nøglekortet. Og folk bliver opfordret til oploade deres nøglekort.

Falske hjemmeside ligner til forveksling E-boks officielle side. Og kommer man først her ind kan det ende helt galt.

Var det en fremmed magt?
Var det en fremmed magt, der var skyld at 1,2 millioner danskere ikke kunne se dronningens nytårstale? Ja det spørgsmål spøger efter en ny rapport som Center for Cybersikkerhed, en del af Forsvarets Efterretningstjeneste har udsendt.

Det er dog ikke fastslået. Hvis det er tale om en enkeltperson, skal vedkommende have en meget detaljeret viden om infrastrukturen til at udføre et så præcist angreb. Det kræver en del ekspertise.

Men efterforskningen er stadig i gang. En 51 årig mand blev kort tid efter anholdt med løsladt igen.

To ud af fem synes, at der helt i orden at kommunen lurer
Analyse Danmark har for avisen.dk fortaget en undersøgelse. Den viser, at 38 pct. af danskerne synes, at det er helt ok, at kommuner inddrager billeder og oplysninger fra åbne Facebook-profiler til sagsbehandlinger.

I fremtiden vil kommunerne overvåge borgerne endnu mere på de sociale medier. Der er eksempler på at kommuner bruger informationer fra Facebook som trusler. Man må nok sige, at kommunerne bevæger sig lige på grænsen af, hvad der er etisk forsvarligt.

Den nuværende lovgivning tager ikke tilstrækkelig højde for, hvordan offentlige myndigheder må bruge de sociale medier. Det ville jo være rart, hvis der blev sat grænser.

Kommunen skaber mistillid
Kommunerne tolker diverse fotos på Facebook til deres fordel. Hvis de ikke kan se eksempelvis krykker eller rullestol så falder hammeren. Og det skaber i den grad mistillid til systemet. Man tolker det fra systemets side, at nu er han/hun ikke berettiget til førtidspension. Man træffer en afgørelse inden man har talt med den berørte.

Man skulle tro, at kommunerne havde en mere professionel tilgang til det sociale arbejde.

GPS i taxier – endnu et skridt i overvågning?
Når du i fremtiden bestiller en taxi, vil den have en GPS installeret. Den overvåger taxaen og dermed også kundens færden. GPS – korordinater skal opbevares i en nærmere afgrænset periode. Disse inkluderer længden af turen, tidspunkt for start og slut, identifikation af chaufføren og informationer om betalingen.

Det er fin, at man bruger det til skattekontrol. Men erfaringen viser, at man også vil bruge overvågningen til andre ting. Hvis politiet skal efterforske en sag, kan de bruge den information. Det ser atter engang ud til, at man vil gå videre, end hvad der er nødvendig for at sikre, at der ikke køres ulovligt.

Hvis der er taxametre og sædefølere, så behøver skattevæsnet vel ikke mere. Hvis oplysninger skal gemmes i henhold til bogføringsloven så er det i fem år.

Måske burde man så længe vi endnu ikke har det kontantløse samfund, betale kontant i taxi fremover, så kan man ikke i den forbindelse spore dit betalingskort. Og så kan du måske nøjes med at praje en taxi på gaden i stedet for, at bestille den til din adresse.

Hvad sker der med lægens tavshedspligt?
Samtykkeretten tages ofte for givet. Lægens tavshedspligt ligger dybt i kulturen. Der skal ikke deles oplysninger uden patientens tilladelse. I takt med digitaliseringen og retten til fortrolighed, er slevbestemmelse trådt i baggrunden. Der er indført særregler og lovgivning.

Lægen er forpligtet til at indberette oplysninger om alt muligt. Jo der er indberetningstvang til centralregistret om stort set alt, hvad folk går til lægen med. Ja behandlinger er heller ikke mere efter samtykke med patienten. Det er standardbehandlinger.

Der er kommet en firkantet problemforståelse af sygdomsbehandling. Og den passer ikke på alle. Muligheden for at kontrollere styre og regulere i sundhedsvæsnet var til stede. Og det bruges også til. Man kan gøre det så rationelt som muligt. Man kan kalder det bare for kvalitetsstyring.

Sundhedssystemet opererer med 70 databaser. De lægefaglige beslutninger er lagt i hænderne på standarder. Administrativ kontrol er nok det største problem i sundhedsvæsnet i dag. Det sjæler tiden og ødelægger fortroligheden. Ja dette er et resultat i vores IT – verden.

Må Pape viderefører overvågning?
Kritikere har betegnet det som masseovervågning i årevis. Tilhængere og de skiftende ansvarlige ministre foretrækker at det ”login”. Vores justitsminister har forklaret, at det ikke er muligt for politi og PET løbende at sidde og følge med i, hvem vi taler med, eller hvor vi befinder os.

Kritikkere har i årevisbetegnet den såkaldte login-bekendtgørelse som alt for indgribende i den enkeltes ret til privatliv.

Problemet for justitsministeren er, at EU i en principiel dom fra slutningen af december sidste år foreløbigt har gennemhullet forsøget på at negligere, hvor indgribende oplysningerne er.

Ifølge dommen står EU’ s grundlæggende rettigheder nemlig i vejen for en ”national lovgivning”, der med henblik på bekæmpelse af kriminalitet fastsætter en generel og uddifferentieret lagring af trafikdata og lokaliseringsdata vedrørende samtlige abonnenter og registrerede borgere med samtlige midler til elektronisk kommunikation”.

Med andre i Danmark fortsætter vi med ulovlig overvågning trods en EU om. Regeringen over endda at udvide logningen til at omfatte internettrafikken.

Justitsministeren agter først at stoppe overvågningen, hvis et flertal går imod ham, trods EU – dommen.

Netsvindel med Dankort er steget
Fra 1. halvår 2015 til 1.halvår 2016 er svindlen med Dankort steget med 37 pct. fra 32,8 millioner kroner til 45 millioner kroner. Der bliver opkøbt en del danske hjemmesider, der bliver brugt til svindel.

Der er eksempler på, at forbrugerne får afluret deres kortoplysninger efter at have handlet på tilsyneladende troværdige hjemmesider. Der er jævnligt blevet trukket penge fra forbrugerens kort.

Man har nu forsøgt at mindske skaderne ved at indføre en sikkerhedsløsning. Som kunde i en dansk netbutik får du fremover tilsendt en kode på sms, som skal indtastes i netbutikkens betalingsmodul, før man gennemfører køb på over 450 kroner.

Dette system skulle være klar her i løbet af marts.

Sådan undgår du kortsvindel
Mange danskere bliver hvert år snydt af luskende It – kriminelle, der tiltusker sig kortoplysninger og lænser diverse kort. Hvordan passer man bedst på sit kort? Cirka hver tredje forbruger har oplevet svindel med deres kreditkort gennem de sidste fem år. Omkring 20 pct. har oplevet det mere end en gang. 

  1. Hold dine kortdetaljer for dig selv. Opbevar aldrig din PIN-kode med dit kort.
  2. Hold øje med dine bankudtog og rapporter enhver mistænkelig handling til din bank 
  3. Vær altid mistænksom, hvis nogen beder dig oplyse din PIN – kode eller sikkerhedskode 
  4. Benyt kun sikre hjemmesider, hvor URL’ en skifter fra http til https på betalingssiden 
  5. Tilføj et ekstra sikkerhedsslag med ”Verified by Visa” eller ”MastercardSecureCode” 
  6. Undgå at shoppe på offentlige computere og internetcafeer 
  7. Får du stjålet en telefon eller tablet med en bankapp installeret, skal du ringe til din bank 
  8. Sørg for at downloade sikkerhedssoftware fra din bank og opdater altid antivirus program 
  9. Dobbelttjek altid afsenders mailadresse grundigt og vær på vagt overfor falske mails 
  10. Ved at holde musen over inkluderede links, kan du se, om linket faktisk går til din bank 
  11. Hvis du er i tvivl om, hvorvidt en mail er fra din bank, så dobbelttjek ved at ringe til dem 
  12. Download altid nye softwareopdateringer til computeren, så du er beskyttet 
  13. Læs altid anmeldelser og ratings af apps, før du downloader dem til din telefon eller tablet 
  14. Send aldrig følsomme informationer over sms. Det vil din bank aldrig bede dig om 
  15. Tjek hvor lang leveringstid der er på dit kort 
  16. Hvis den almindelige ventetid overskrides, bør du ringe til banken 
  17. Ved tegn på at dit brev har været åbnet, når du modtager det, bør du ligeledes ringe til banken. 
  18. Husk at ingen selskaber eller services vil bede dig om din PIN-kode over telefonen 
  19. Er du i tvivl om opkaldets autenticitet så tjek nummeret på en anden enhed 
  20. Hvis du spørger, om du må ringe igen senere, vil de fleste svindlere trække sig 
  21. Hold altid øje med dine omgivelser, når du bruger dit kort, især i barer og restauranter. 
  22. Fortæl ikke din PIN-kode til nogen 
  23. Hold din hånd over tastaturet, når du taster din PIN-kode i butikker og ved hæveautomater 
  24. Gennemgå dine faste overførelser til tjenester og services minimum et par gange om året 
  25. Tjek ofte saldoen på dine konti, for at se om beløbet stemmer overns med dit forbrug 
  26. Husk at makulere dokumenter med personlige informationer, inden du smider dem ud 
  27. Undgå at bruge hæveautomater som du synes ser mistænksomme ud 
  28. Afbryd transaktionen hvis du føler at nogen observerer dig og brug en anden automat 
  29. Tag ikke imod fra fremmede og lad dig ikke distrahere, når du bruger hævemaskinen 
  30. Hvis en hæveautomat har slugt dit kort, skal du altid ringe til din bank med det samme 
  31. Pak dit kort og kontanter væk så snart du er færdig med at bruge automaten

Sagen mod KMD
En rapport udarbejdet af et af verdens største it-firmaer, tyske SAP giver nu pensionskæmpen ATP et stærkt kort på hånden i kampen mod KMD om ansvaret for kuldsejlede it-systemer.

Det er særlig i forhold til Social Pension, der er voldsomt forsinket. Problemet er at systemet er specialudviklet. Derfor er udgiften til drift, service og vedligeholdelse en betydelig ekstrapost.

KMD mener ikke, at de er skyldige, da de ikke har fået de aftalte oplysninger.

Hver måned betyder forsinkelsen en ekstra omsætning på over 80 millioner kroner, fordi indfasningen af nye billige systemer fra en stribe it – selskaber. Foreløbig har forsinkelsen kostet skatteyderne 1,5 milliard kroner.

Sideløbende har kommunerne også taget handling til at fyre KMD fra et af delelementerne til støttesystemerne. De har også truet med at rive kontrakten i stykker og rejse krav mod it – selskabet. 

  • Det var, hvad vi havde valgt til dig i denne måned. Vi vender frygtelig tilbage i næste måned. Alle de andre artikler i denne serie kan du læse i vores elektroniske arkiv. Du kan også se nyt i vores daglige opdateringer på Facebook.

Copyright 2017 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16