Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (52)

Er sygdom ikke en privat sag. Journaler bliver endnu sendt pr. post. Skal myndigheder ikke betale bod, når de sjusker i den digitale verden? Dansker mistede 77 mio. kr. i 2016 i kortsvindel. Alle kan følge med i 166 danskers færden på Nettet. Danske bilister bliver overvåget ulovligt. Hemmelige platforme er blevet lukket. Husk at ”du skal betale” for gratis internetydelser. Svensk IT-skandale har foreløbig kostet to ministre jobbet. Vi skal ændre livsstil, hvis vi skal begå os i den digitale verden.

Er sygdom ikke en privat sag?
Her troede man at sygdom var noget som patienten og lægen kunne diskutere indbyrdes, men nej. Sundheds-og Ældreministeriet vil brede den privatsfære ud over det ganske land i et Nationalt Patientindeks. Det skal handle om aftaler, undersøgelser og behandlinger. I sig selv kunne det jo være en god ide. Vi oplever jo gang på gang manglende koordination i sundhedsbehandlingen.

Ministeren mener, at elle 100.000 ansatte i det offentlige danske sundhedssystem skal have adgang. Det virker som ren George Orwell. Det kniber jo i forvejen mellem borgere og myndigheder, så skulle ministeren ikke lige trække i håndbremsen. Mon ikke vi lige skal have borgerne med over, som i det mindste skal have mulighed for at give samtykkeerklæring. Det var ikke længe så har både arbejdsgiver, forsikringsselskab og ens bank oplysninger. Hvor sikker er det nu at give vedkommende et nyt lån. Det står altså mere på spil, end at lette hverdagen for de offentlig ansatte.

Åbenbart er det en bekendtgørelse, der træder i kraft den 1, august allerede. I første omgang skal registret omfatte 50.000 patienter med komplekse forløb. Fra patientforeninger frygter man, at registret bliver udvidet med data om patientens helbredstilstand, medicinforbrug, laboratoriesvar, journaloplysninger, boligsituation, socialhjælp m.m.

Journaler bliver endnu sendt som papir
Jo, Den Gamle Redaktør husker det endnu. Efter en 14 dages indlæggelse på Rigshospitalet havde man glemt, at der også skulle medicin med. Men man kunne finde ud af, at sende den til apotek-basen. Så måtte man ellers cykle derover og op på 4. sal. Og det man så fik, var 10 a 4-ark. Man blev ikke så populær på apoteket.

Når Region Midtjylland sender patientoplysninger til andre regioner og privathospitaler, sker der stadig i vidt omfang på papir med almindelig post. Det sker ikke via den elektroniske patientjournal. Kun 57 pct. overføres elektronisk.

Sundhedsplatformen har betydet tab på 250 millioner
Region Hovedstaden blev i 2012 advaret om produktionstab i forbindelse med indføring af Sundhedsplatformen. Og samlet ser det ud til, at Region Hovedstaden i år og sidste år har tabt 250 mio. Kr. på grund af lavere aktivitet. Et tab, der kan realiseres til indførelse af IT-systemet.

Frygt for masseovervågning
Forsvarets Efterretningstjenestes Center for Cybersikkerhed ønsker større beføjelser. Det fremgår af en ny rapport, at ”loven på en række områder begrænser CFCS’ muligheder for at yde en optimal indsats”. Og de fleste politikere mener ukritisk, at dette skal de dog have lov til.

De udvidede beføjelser skal hjælpe efterretningstjenesten til at stoppe cyberspionage og cyberkriminalitet

Men får de lov til dette, så tipper balancen. Og så tipper det derhen, hvor vi ikke længere har et retssamfund. Hvis det bliver til virkelighed får vi et samfund med totalitær overvågning,

Således får man nu adgang til folks patientjournal og recepter. Og dette sker så på bekostning af patienternes fortrolighed. Men også en række andre private forhold vil tjenesten nu kunne få indblik i. Hvis alt det som FET ønsker sig, går i opfyldelse, som det ser ud til, får vi totalitær overvågning.

Det som FET tidligere erklærede som en fejl, bliver nu pludselig gjort lovlig. Det kan undre, at politikerne så ukritisk accepterer ønskerne. Det er vores demokratiske rettigheder, der står på spil. Gad godt nok vide, hvad menneskerettighedsdomstolen siger til dette initiativ,

Centret er tidligere blevet beskyldt for at have for vidtgående beføjelser. Tilsynet med efterretningsvæsnet FET har flere gange kritiseret tjenesten for at foretage ulovlige søgninger på danskere. Trods dette lægger politikerne nu op til at udvide FET’ s beføjelser på væsentlige områder.

Man ser ofte at politikerne bliver smittet af frygt for de reelle trusler, som landet står over for. Og så glemmer de at personlig frihed, privatlivets fred og borgernes retssikkerhed er grundstenen i vores liberale demokrati.

Skal myndigheder ikke have bøder?
Bredt politisk flertal vil give myndigheder bøder for at bryde datalov, men regeringen ser stort på kravet i et nyt lovudkast. Private firmaer risikerer fra maj 2018 bøder på op mod 150 millioner kroner, hvis de ser stort på beskyttelsen af borgernes personlige oplysninger.

Vi har flere gange set offentligheden være ret så skødesløs med persondata. EU-lovgivningen har netop lagt op til at stramme op på staters datasikkerhed og begrænse overvågningen af borgerne.

Regeringen vælger ikke at tage stilling. De har ellers i flere år vidst, at de skal tage stilling. En arbejdsgruppe har ellers taget stilling og lægger op til at både offentlige virksomheder og private virksomheder skal straffes med bøde. Men åbenbart skal offentlige myndigheder bare slippe med en påtale. Dette kommer til at påvirke vores retfærdighedssans.

Rigspolitiet gemmer fingeraftryk ulovligt
Siden 2010 har politiet ulovligt gemt tusinder af fingeraftryk i et register, selvom Folketinget har vedtaget at aftrykkene skal fjernes.

I 2008 forbød Menneskerettighedsdomstolen denne praksis. Men der er ikke sket det mindste. Rigspolitiet mangler en bekendtgørelse fra Justitsministeriet.

Data og fingeraftryk bliver i registret selv om den sigtede aldrig er blevet tiltalt eller dømt. Ja oplysningerne bliver først slettet, når vedkommende er 80 år eller to efter vedkommendes død.

Men selv om det er dybt ulovligt, så vil politikerne ikke slette registret, da de mener, at det er meget vigtigt i forbindelse med politiets arbejde, og det er selv om, at der i registret befinder sig uskyldige.

Danskerne mistede for 77 mio. kr. i 2016
Analyseselskabet FICO har fundet ud af, at danskere i 2016 mistede 77 mio. kr. som følge af svindel med kreditkort på nettet. De sidste tre år har danskerne mistet 200 mio. kr. Og det meste af det er fusk, hvor svindleren ikke har haft det fysiske kort.

E-handel er steget rigtig meget. Og vi er nok ikke opmærksomme nok på, hvor vi gemmer vores oplysninger. Det kan gøre det nemt for kriminelle, at få fat i oplysningerne. Disse oplysninger sælges så videre via ”Det Sorte Net”.

Pr. 1. januar 2018 træder en ny lovgivning i kraft. Den har til formål at øge sikkerheden ved elektroniske betalinger. Man skal godkende to ting, der handler om viden og besiddelse.

Den største del af svindlen i 19 lande foregår i England og Frankrig. Disse lande stod for hele 73 pct. af det totale tab på hele 13 mia. kr.

Alle kan følge med i 166 danskers aktiviteter
Billeder fra 166 danskers aktiviteter kan følges på en hjemmeside, som en mand i Moldova styrer. Hjemmesiden sender direkte billeder fra 70.000 overvågningskameraer rundt om i verden.

Der findes maskiner, der automatisk scannerkloden for kamaraer og lægger dem ud på nettet. Folk glemmer at ændre den standard kode, der følger med kammeraet, og så går det galt.

I Danmark findes der i øjeblikket 1,5 millioner kamaraer. De 250.000 befinder sig i private hjem.

Danske bilister bliver overvåget
Ved grænseovergange, færgeruter, motorveje og andre trafikale knudepunkter står rundt om i Danmark 106 kameraer, som registrerer de forbikørende bilers nummerplader.

Disse kameraer er en del af et overvågningssystem, som politiet bruger til at opklare og forebygge kriminalitet. Men Rigspolitiet har deres egen fortolkning af reglerne på området. Politiet gemmer således oplysningerne i mindst tre måneder og højest to år. Men hvis optagelserne ikke er et ”hit” skal de slettes inden for 24 timer. Men det gør de ikke. Rigspolitiet bruger deres egne regler.

Vi kan vel lige så godt alle sammen få indopereret en chip. Det er jo ikke første, eneste og sidste gange at danske myndigheder ignorerer persondataloven.

Er dette også fremtiden i Danmark?
På banegården Berlin-Südkreuz er der blevet opsat såkaldte intelligente ansigts-scannere. Det er kamaraer, der lynhurtig tager billeder af samtlige, og det er 100.000 rejsende dagligt. Men nu er det kun bestemte man vil have fat i.

Gad godt nok vide, om den tysker, der tager op til sommerhuset op i Oksbøl er klar over, at inden han er noget derop er han blevet scannet fire gange. Og efterretningsvæsnet i Danmark ved også, hvornår han er taget hjem. Men denne tysker behøver ikke, at være eftersøgt for at blive scannet.

Hemmelige platforme lukket
Amerikansk og europæisk politi har i fællesskab beslaglagt og lukket to af de største undergrunds-handelsplatforme, Alphaway og Hansa. Dansk politi er nu på jagt efter danskere, der via den platform har købt våben, stoffer og hackersoftware. I al hemmelighed havde hollandsk politi overtaget Hansa.

Nu er Dark web ikke mere et sikkert sted for kriminelle.

Husk, du skal betale for gratis internetydelser
Personlig data er en god forretning. Forbrugernes beskyttelse er derimod lille. De store internetfirmaer Google og Facebook høster personlige informationer om sine brugere i stor stil.

En undersøgelse som Danmarks Biblioteksforening har foretaget, viser at 71 pct. af danskerne er bekymrede over, at deres informationer er høstet. Og det er der grund til, vurderer Forbrugerrådet Tænk.

Oplysninger om os er vor tids guld. Men hos Google hævder de, at de ikke videresælger personlige oplysninger. Tjenesten er underlagt europæisk lovgivning. Men det er så som så med lovlydigheden siger man fra Forbrugerrådet Tænk. Det er en uigennemskuelig og sej kamp at forbedre forbrugernes stilling på dette område.

Svensk IT-skandale
Foreløbig er to svenske ministre gået eller bedt om at gå som følge af en IT-skandale. Men store dele af det politiske liv i broderlandet mener også, at forsvarsministeren burde gå. Og skandalen starter ved det faktum, at ledelsen i det svenske transportstyrelse ikke var klar over, at deres organisation lå inde med meget følsomme data.

Sagen startede i foråret 2015, da IBM overtog driften af det svenske transportstyrelses it-systemer. I den forbindelse tillod Transportstyrelsens direktør, at man kunne se bort fra nogle regler om persondata, for at gennemføre udliciteringen til IBM hurtigt.

Det betød at IBM-ansatte fra Serbien og Tjekkiet uden sikkerhedsgodkendelse havde adgang til personfølsomme oplysninger om bl.a. militært personel. Spørgsmålet er nu, om der er sket et læk.

Den daværende leder af transportstyrelsen forklarer, at hun ikke var klar over, at transportstyrelsen var omfattet af særlige sikkerhedsbestemmelser.

Ja det handler om, at ledende embedsmænd ikke ved, hvad de har med at gøre. Og så handler det vel om, hvornår tre ministre vidste hvad, og hvorfor de ikke greb ind.

Datatilsynet har tidligere rettet en skarp kritik af Rigspolitiet, efter de havde hyret it-virksomheden CSC, som i 2013 blev hacket. Rigspolitiet havde ikke selv styr på deres egen sikkerhed, inden de sendte opgaven videre og millioner af cpr-numre landede hos hackere.

Hvem har ansvar for sikkerheden?
Med stadig større cyberangreb er der stor bevågenhed for farerne. Fra politisk hold har der flere gange været forslag fremme om, at ansvaret skal ligge hos telebranchen.
Jo mere vi digitaliserer, jo større risiko er der og jo større er fristelsen for kriminelle. Vi skal stille krav til sikkerhedssystemerne i offentlige registre og hos private virksomheder, som ligger inde med stigende mængder af oplysninger om kunderne. Tankegangen er at telebranchen sælger adgang til internettet, derfor må de også sørge for, at det er sikkert.

Men se den model holder ikke. Det er fordi, at truslerne er forskellige. De meget store ransomware-angreb, der tager internationale virksomheders data som gidsel, skal selv finde tekniske løsninger, der minimerer risikoen. Man kan bruge noget, der hedder ”sandboxing”, hvor programmer bliver adskilt og dermed ikke har indflydelse på hinanden. Og så skal man huske software-opdateringer. Men dette er der ofte mange virksomheder, der glemmer.

Udfordinger ved disse trusler, er at undgå at skabe et overvågningssamfund. Hvis det fortsætter som nu, risikerer vi vores grundlovssikrede ret til privatliv.

Som almindelig forbruger burde vi kunne se farerne, og navigerer uden om. Vi skal forstå konsekvenserne af, at blive hacket eller snydt på nettet. Men hvorfor skal vores internetudbyder pålægges at åbne vores mails og opbevare vores digitale fodspor uden nogen gyldig grund?

Stasi-metoder gavner hverken samfundet eller individets sikkerhed og da slet ikke retssikkerheden. Oplysning og uddannelse på flere lag må være en af løsningerne. 

  • Dette var, hvad vi havde valgt at bringe i kategorien i denne måned. Vi vender frygtelig tilbage i næste måned. Du kan se de foregående artikler i vores elektroniske database. Brug søgefunktionen. Husk også at se vores daglige opdateringer på Facebook.

Copyright 2017 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16