Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (54)

Ny lov er imod alle regler. Det er Danmarks Statistik, der skal udlevere data til kontrolforanstaltninger. Sundhedsministeren vil registrere DNA uden at spørge om lov. Persondataloven overskrides gang på gang. Skal gymnasieelever finde sig i, at skolen kigger deres computer igennem? Nu har ministeren givet sig.Danmark rammer bunden med hensyn til parathed, når det gælder EU’s persondataforordning. Det er for lidt kontrol med Forsvarets Efterretningstjeneste. Hvor sikker er Dankortet? I 2015 var der 5,8 millioner tilfalde af bedrageri og cyberkriminalitet. Yahoo-angreb var tre gang så omfattende, som tidligere nævnt. Russiske hackere er nået helt ind i NSA’s hjerte. Der ikke meget IT-sikkerhed i Danmark, fastslår rapport. Over en million kr. tappet fra pengeautomater. Gigantisk cyberangreb i vente.

Gigantisk cyberangreb i vente
Internetopkoblede enheder verden over er angrebet af en virus, der giver bagmænd fuld kontrol med millioner af enheder. Din egen computer eller webcam kan oven i købet været rekrutteret som hackersoldat, der bare afventer ordrer fra internettets mørkemænd. Og det handler om at få mere end en million enheder til at besøge samme hjemmeside på en gang. Så kan man lægge enhver hjemmeside ned.

Truslen er så alvorlig, at det kan påvirke hele internettet.

Ny lov imod mange regler
Med en ny lov, der er vedtaget kort før sommerferien, er Danmarks Statistik nu blevet pålagt at viderebringe data om danskernes uddannelse til Arbejdsgivernes Uddannelsesbidrag.

De kan bruge oplysningerne til at udregne, hvor mange praktikpladser en virksomhed skal have og vil opkræve eller udbetale et bidrag alt efter, om virksomheden opfylder målet.

Men dette vækker bekymring hos Danmarks Statistik. Deres adgang er baseret på borgernes tillid til at oplysningerne ikke komme videre. Hvis man fraviger i et tilfælde, bliver spørgsmålet, hvor går grænsen.

Ifølge undervisningsministeren er det blevet fremlagt åbent for Folketinget. Lovændringen medfører en fravigelse af både persondataloven, forvaltningsloven og lov om Danmarks Statistik. Og loven blev vedtaget af samtlige partier i Folketinget.

Hos Datatilsynet er man ”meget betænkelig” at man fraviger ”persondataloven”, fordi man i de fleste tilfælde kan have indsamlet.

Hos Syddansk Universitetscenter mener man, at loven strider mod EU's dataregler, fordi personoplysninger ifølge reglerne kun må bruges til det formål, de er indsamlet til.

Med den nye lov ser det ud til, at man nu vil bruge statistisk data i kontroløjemed uden samtykke fra de berørte personer, og det er klart et andet formål end det oprindelige.

Sundhedsministeren vil registrere DNA uden at spørge om lov
I øjeblikket arbejder Sundhedsministeriet med en ny lovgivning, som skal regulere et såkaldt Nationalt Genom Center. Her skal oplysninger om danskernes DNA indsamles under påbud fra staten.

Der bliver ikke spurgt om lov. Der er åbenbart ingen grænser for, hvad man vil indsamle om den enkelte dansker. Man vil ud fra biologisk materiale sammenkøre udefinerede oplysninger om helbredsmæssige og andre personforhold.

Det er vidtrækkende indgreb i retten til privatliv. Og det handler om privatlivsbeskyttelse for ikke at tale om menneskerettigheder.

Man dækker sig ind under begrebet ”personlig medicin”. Dette begreb har eksisteret siden 1999. Man anvender dette inden for at tilrettelægge behandling med gængs kemoterapi.

Der er kun ministerens fantasi, som sætter grænser for, hvor mange peronoplysninger, der skal køres sammen med DNA-registret.

Persondataloven overskrides gang på gang
I efteråret 2016 foretog Datatilsynet et tilsyn mod otte af landets statslige myndigheder. Stikprøven viste, at syv ud af otte ikke levede op til persondataloven. De syv myndigheder havde omfattende eller meget omfattende mangler.

Det er en meget kedelig tendens hos de offentlige myndigheder, som der føres tilsyn med. De samme problemer er Datatilsynet stødt på hos kommuner og regioner.

I 10 ud af 15 kommuner var der alvorlige fejl, mangler og brud på persondataloven. Derudover har også Rigsrevisionen løbende afdækket alvorlige sikkerhedsproblemer i det offentlige, og det er talrige eksempler på, at myndighederne kommet for skade at lække borgernes private oplysninger.

Det var blot en af de offentlige myndigheder, der levede op til kravene. Og det var Udbetaling Danmark.

Men desværre er der ingen sanktionsmuligheder over for offentlig myndighed i Danamark. Derimod kan man, når man indfører EU's databeskyttelseslov dømme private virksomheder helt op til 150 millioner kroner i bøde eller fire procent af den globale omsætning.

Skal gymnasieelever finde sig i det?
Når landets gymnasieelever i fremtiden skal til eksamen, kan deres skole få indblik i, hvad der ligger på deres computer. For at forhindre eksamenssnyd vil undervisningsministeren nemlig i fremtiden give skolerne adgang til at undersøge elevernes computere.

Man skal kunne undersøge søgehistorik, logfiler, konti på sociale medier m.m. Hvis eleven nægter adgang, vil der blive indledt sanktioner over for denne. Dette er et voldsomt indgreb i privatlivet.

Og egentlig er det slet ikke nødvendigt. Det er teknisk muligt, at overvåge elevernes computere under selve eksamen. Men hvorfor stiller skolen så ikke computere til rådighed? Ja se det er nok et økonomisk spørgsmål.

Men kan man så bare overskride diverse regler, både moralske og etiske i stedet for? Ja det er ved også i strid med menneskerettighederne? Ja og her det vel igen tale om en overskridelse af persondataloven?

Den siger nemlig, at man ikke må behandle flere personoplysninger, end hvad det er nødvendigt for at opnå formålet.

Men langt om længe har sundhedsministeren givet sig. Det er efter, at Institut for Menneskerettigheder har henvendt sig og sagt ”Hov-Hov”. Nu skal der pludselig ikke herske nogen tvivl om elevernes retssikkerhed. Og nu lyder der helt andre toner fra ministeren: 

  • Der skal ikke herske nogen tvivl om elevernes retssikkerhed, så det må jeg naturligvis handle på. Der er jo ingen, der skal underkastes vilkårlig myndighedsindgreb eller føle sig i risikozonen.

Danmark skraber bunden
Danmark ligger i bunden i en ny undersøgelse over europæiske virksomheders parathed til at imødekomme EUs persondataforordning. Kaspersky Lab, der har stået bag undersøgelsen kalder resultaterne for ”bekymrende”.

Danske virksomheder er sammen med deres kollegaer i Norge og Belgien blandt de steder i Europa, som er mindst klar til EU's kommende persondataforordning,

Åbenbart har man ikke gjort mange forberedelser I Danmark.

For lidt kontrol med Forsvarets Efterretningstjeneste
19 virksomheder og myndigheder er med i Center for Cybersikkerheds ”netsikkerhedstjeneste”, der har til formål at overvåge netværk og slå alarm i tilfælde af angreb. Det gælder blandt andet en række ministerier, Region Hovedstaden, TDC og Dong Energy. Man vil se, om man ikke kan gøre tjenesten billigere, for at få flere med.

Man kan så undre sig over, at det er efterretningsvæsnet, der skal stå for dette. Nu har de mulighed for at dykke ned i de enkelte firmaers dataregistre. Også fra DI (Dansk Industri) er man betænkeligheder. Man har ikke blind tillid. Der skal være en afbalancering, hvor meget der er adgang til, og hvor meget kontrol, der er adgang til.

Selv på Christiansborg er det ligeledes forundring over, at opgaven med at beskytte mod cyberangreb skal ligge hos efterretningstjenesten. Oplysninger kan udleveres til andre lande. Det er hverken trygt eller rimeligt, er der nogle politiker, der siger.

Hvor sikker er Dankortet?
Kommer kriminelle i besiddelse af dine kortoplysninger, kan de ikke lave en falsk chip, men en falsk magnetstribe, som så kan anvendes andre steder i verden.

For at forhindre kompromittering af data skal netbutikkerne leve op til en række internationale sikkerhedskrav for at kunne tage imod kortbetalinger i deres netbutik. Disse krav bliver hele tiden opdateret i forhold til den teknologiske udvikling.

Det er webbutikkernes ansvar, at betalinger bliver håndteret på en korrekt og sikker måde.

I Danmark er forbrugerbeskyttelsen rigtig høj og kortholdere får dækket deres tab, hvis der er foretaget træk fra deres konto og køb med deres betalingskort, som de ikke kan vedkende sig at have foretaget. I netbutikkerne er det en balance mellem sikkerhed og brugervenlighed.

Masser af angreb på Nettet
Et stigende antal kriminelle tjener i dag mange penge på at bedrive kriminalitet i et offentligt rum, hvor risikoen for at blive fanget er meget lille, og hvor strafferammerne er lave. I 2015 var der 5,8 millioner tilfælde af bedrageri og cyberkriminalitet i 2015.

Yahoo angreb var tre gange så barsk
Den tidligere internetgigant Yahoo har oplyst, at det var tre milliarder brugerkonti, der blev hacket ved et omfattende hackerangreb i 2013. Det er en tredobling i forhold til tidligere oplyst og det største datatyveri indtil nu. Man må jo sige, at det er en brat opvågning. Man kan så gætte på, hvad hackerne så har haft adgang til.

Cyberangreb lagde flere hjemmesider ned
Det var antagelig den tyrkiske gruppe Aslan Neferler Tim, der står bag fire cyberangreb mod Nationalbankens hjemmeside og flere ministeriers hjemmesider.

Sådan lyder vurderingen fra Center for Cybersikkerhed (CFCS), der hører under Forsvarets Efterretningsvæsen. Statsministeriets hjemmeside var kortvarig nede. Værre gik det for Udlændinge- og Integrationsministeriets side. Den var nede i et døgn. Også Udenrigsministeriets side var nede.

Den tyrkiske hackergruppe kræver en undskyldning fra udlændinge- og integrationsminister Inger Støjberg, fordi hun delte en kontroversiel tegning af profeten Muhammed på Facebook.

Russiske hackere er dygtige
Mængden af alvorlige hackerangreb mod USA fortsætter. Russiske hackere er tilsyneladende trængt ind og stjålet data fra den omstridte efterretningstjeneste NSA. Nu ved de, hvordan man undgår efterretningstjenesten NSAs overvågning. Nu kan de lettere infiltrere det amerikanske computernet.

Hackerangrebet er ifølge den amerikanske finansavis Wall Street Journal det alvorligste i mange år.

Hackere, der arbejder for den russiske regering har stjålet oplysninger om, hvordan USA går til cyberangreb mod udenlandske computernetværk og selv forsvarer sig. Det stjåldne materiale rummer også de computerkoder, som NSA bruger til at udspionere folk med.

Hændelsen er sket i 2015, men er først nu kommet frem. De stjålne oplysninger gør det muligt for hackere at beskytte sig mod NSAs overvågning, men samtidig kan de se, hvordan de selv kan slippe uden om de sikringsmekanismer, som man har sat op i USA og lande, som NSA samarbejder med.

Og i denne sag er det russiske antivirusfirma Kaspersky Lab kommet under hårdt pres. Normalt køber man et antivirusprogram for at beskytte sig. Men her er man gået ind af bagdøren.

Åbenbart er det israelske spioner, de havde hacket sig ind i Kasperskys netværk, der opdagede de russiske hackere. Herefter slog de alarm til de amerikanske myndigheder.

Konsekvensen er nu, at USA har forbudt brug af software fra Kaspersky Lab på samtlige offentlige computere i landet.

Kaspersky Lab afviser, at firmaet på noget tidspunkt har hjulpet myndigheder i noget land med at lave cyberspionage, heller ikke den russiske. Og at firmaet er meget interesseret i at se beviserne i sagen, så man kan undersøge den grundigt.

Ikke meget sikkerhed i Danmark
Ifølge FN-agenturet ITU, der har målt cybersikkerheden i samtlige 193 FN-lande, er Danmark det skandinaviske land, der er næst dårligst til at modstå cyberangreb efter Island. Og det er til trods for, at Danmark er en af de mest digitaliserede lande i Verden. Sikkerheden er slet ikke fulgt med. Og det gør os sårbare.

Enhver kan i princippet bestille et hackerangreb. For blandt andet et par dollars kan man bestille en times angreb.

Over 1 million er tappet fra automater
Det kostede 15 dollars at lave et printkort som kunne kontrollere hæveautomater. Så kunne man få automaterne tømt for sedler. Men politiet havde sporet de mistænkte, og de vidste, hvornår de skulle med fly hjem til Rusland.

Med en brænder har gruppen skåret hul i pengeautomaten tæt på tastaturet. Herefter har de i samarbejde med hackere via mobiltelefon fået adgang til systemet og i sidste ende pengene.

Det enkelte indbrud i pengeautomaten har taget cirka 20 minutter, hvor pengene i lind strøm er væltet ud.

Det var en gruppe af omrejsende kriminelle, der alle er sigtet for at begå flere røverier af pengeautomater rundt om i landet. I bilen fandt man 970.000 kr. Foreløbig sættes russerne i forbindelse med tre avancerede tyvrier med et samlet udbytte på 1.424.000 kr.

Vestager har givet store bøder
Vestager har i den grad givet store bøder til IT-selskaber. Men selskaberne undgår at betale, da de lande, der er ramt ikke indkræver dem. De vil nemlig fortsat kunne tiltrækkeselskaber og medfølgende arbejdspladser.

Derfor venter der nu retsopgør ved EU-domstolen. De vil næppe trække tæppet væk under Vestagers skattesager. Men det samlede tilbagebetalingskrav kan sagtens blive reduceret, fordi delelementerne kan gå i selskaberne og landenes favør.

I Irland har de nægtet at inddrive 97 milliarder kroner fra Apple. De har gennem flere år gjort det muligt for Apple at betale meget mindre i skat end andre virksomheder.

Den amerikanske it-gigant Amazon er sluppet alt for billig i skat i Luxembourg. Skattefordelene beløber sig til 1,86 milliard kroner. Amazon er sluppet med at betale fire gange mindre skat end andre.

Det var så månedens artikel inden for Overvågning, Aflytning og Hacking. Du kan se de tidligere artikler i den serie inde på vores elektroniske arkiv. Brug søgefunktion. Daglig opdateres vores Facebook flere gange. Her kan du også se nyt inden for denne kategori.


Copyright 2017 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16