Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (56)

Man vil forudsige adfærd hos borgere. Regering vil sammenkøre persondata på kryds og tværs. Databeskyttelseslov virker modsat ikke forenelig med EU. PET er kommet under skærpet opsyn. Danmark nr. 36 i Cyberforsvar. Danmark meget udsat. Der er cyberhær i Taiwan, Nordkorea, Kina og mange andre steder. Hackere bærer ikke uniformer. Cyberangreb har påvirket den amerikanske og engelske valgkamp. Det offentlige USA må ikke bruge Kapersky. Det tog fem minutter at hacke en journalists computer. Nye muligheder for hackere. Kina: Lukning er nødvendig for landets sikkerhed. Kvinde bestilte lejemord på nettet. Pinkode på telefoner kan aflæses. Er indopereret chip fremtiden?

Man vil forudsige adfærd hos borgere
Folketinget er i gang med at vedtage en lov, der giver myndighederne en hidtil uset adgang til at udnytte, videregive og bruge personlige oplysninger om borgerne uden at have oplyst om det.

Det betyder, at den siddende regering kan træffe beslutning om, hvilke dataregistre, der skal gennemsøges for uregelmæssig aktivitet. Loven har til formål at forudsige adfærd hos folk. Det vil sige, at man nu vil tillade brug af data til andel formål, end det som det er indsamlet til.

Regeringen vil sammenkøre datamængder på kryds og tværs
Man vil udnytte de store datamængder og sammenkøre dem på kryds og tværs. Man vil kunne bede om dataudtræk uden at spørge Folketinget. Og det gælder hele befolkningen. Man kan på baggrund af algoritmer foretage forudsigelser.

Et borgerskab i Danmark har før været kendetegnet ved en høj grad af tillid til Statens institutioner. Vi er en af de få lande, der har CPR-register. Dette giver også politikerne et større ansvar. Dette skal ikke bare overgives til algoritmer. På den måde knægtes alles frihed, bare fordi nogle få måske er mistænkt.

”Databeskyttelseslov” virker modsat
Og navnet på denne lover misvisende. Den hedder ”Databeskyttelseslov”. Det er jo lige det modsatte. ”Den Gamle Redaktør” mener helt bestemt, at denne lovgivning ikke er tilpasset EU’ s nye forordning.

Regeringen forpasser en oplagt mulighed for at beskytte danskernes personoplysninger. Både Datatilsynet og Rigsrevisionen har påpeget, at noget er galt. Der har været masser af kedelige eksempler på, at myndighederne ikke har tilstrækkelig styr på datasikkerheden.

Hver gang man indfører sådan noget bringer man samfundet nærmere den totalitære stat, og det understreger et evigt behov for offentlighedens kontrol og muligheden for at aktivere en juridisk og politisk nødbremse.

PET under skærpet opsyn
PET har i tre år været under skærpet opsyn, når det gælder IT-sikkerhed. Følsomme personoplysninger har de lagt på usb-nøgler og fællesdrev, som alle ansatte har adgang til. De har i den grad haft rod med opbevaringen af materialer, der var stemplet ”yderst hemmeligt”.

Oplysninger som PET berettiget eller uberettiget er kommet i PET’ s dataarkiv kan falde i de forkerte hænder. Samtidig risikerer PET’ s kilder at blive afsløret. Og samarbejdet med andre efterretningsvæsner kan lide skade.

Det virker helt paradoksal. Man skulle tro, at sådan en institution havde indført ekstraordinære sikkerhedsforanstaltninger, men i stedet sjusker de med sikkerheden.

Danmark nr. 36 i cyberforsvar
En FN-opgørelse over 193 landes cyberforsvar placerer Danmark som nummer 36. Vores nordiske lande og Estland klarer sig markant bedre. Vores evne til at forsvare os mod hacking, lækager, propaganda og cyberspionage er på niveau, hvad Tjekkiet, Rwanda og Luxembourg kan præstere.

Danmark, det fjerde mest udsatte land
En rapport fra Deloitte viste tidligere på året, at Danmark er det fjerde mest udsatte land i verden, hvad truslen for cyberangreb angår. Det skyldes i høj grad, at vores samfund er så digitaliseret, som tilfældet er.

Cyberhær i Taiwan
I 2015 oprettede Taiwan en cyberhær med 6.000 it-specialister. Blandt andet som modsvar til Kinas digitale hær, som efter sigende tæller 100.000 specialister. Tyskland råder aktuelt over 14.000 it- og cyberspecialister

Men hvem er venner og fjender i denne krig? Tag eksempelvis sommerens angreb mod Mærsk. Det udsprang oprindelig fra den amerikanske efterretningstjeneste NSA. Men siden faldt den i hænderne på fremmede aktører.

Hackere bærer ikke uniformer
Hackere bærer ikke uniformer og efterlader sjældent håndfaste beviser. Samtidig er cyberangreb ikke udelukkende rettet mod fysiske mål som kraftværker og hospitaler eller tænkt som spionage mod topledere, generaler og embedsmænd.

Ofte er det tale om informationskrig hvis formål er at skabe splid og forvirring. Dette kan være svært at definere som egentlige krigshandlinger. Falske Facebookgrupper spreder misinformation eller data lækkes for at svække politiske organisationer.

Informationskrig er ikke et nyt fænomen. Men med sociale medier som forstærkere og cybervåben i arsenalet har det udviklet sig markant. Jo man bruger dette til at underminere demokratiet.

Cyberangreb har påvirket den amerikanske valgkamp
Version2 oplyser, at University og Southern Califonia fandt ud af, at en femtedel af alle tweets om det amerikanske valg under valgkampen kom fra bots-altså automatisk software og ikke egentlige brugere.

Disse kan både være skabt af nationer, organisationer, partier og borgere. Kombinationen af cyberangreb og informationskrig kan også bruges uden for egentlige krige, hvilket åbenbart blev åbenbart under den amerikanske valgkamp. Legitim information er et våben som blev brugt i den amerikanske valgkamp.

Og her har hackergruppen Fancy Bear, der også går under navne som Pawn Storm og APT 28 været særdeles aktiv. Gruppen har ifølge amerikanske efterretningstjenester, flere sikkerhedsselskaber og Danmarks Forsvarsministerium forbindelser til GRU- Ruslands militære efterretningstjeneste-men de eventuelle beviser for forbindelsen er ikke blevet offentliggjort.

Denne gruppe har haft adgang til udvalgte medarbejdere i det danske forsvar. De har også haft adgang til e-mails tilhørende politikere i det tyske forsvar.

Også påvirket det engelske valg
Gruppen havde åbenbart mere held i den amerikanske valgkamp som i den franske. Her opdagede man dem og forsynede dem med falske informationer. Også i folkeafstemningen i Storbritannien har gruppen været aktiv med stor held. Her forsynede man bl.a. briterne med falske og negative budskaber om muslimer og immigranter. Således udtalte Storbritanniens premierminister Theresa May direkte henvendt til Rusland: 

  • De ønsker at våbenliggøre information. De bruger deres statsstyrede medieorganisationer til at plante falske historier og photoshoppede billeder i et forsøg på at så splid i Vesten og underminere vores institutioner.

Det offentlige USA må ikke bruge Kapersky
Tidligere på året valgte USA’ s kongres at forbyde software på det russiske sikkerhedsselskab Kapersky på computere i det offentlige. Selskabet har et samarbejde med det russiske efterretningsvæsen, lyder anklagen fra de amerikanske efterretningstjenester, som dog har undladt at fremlægge beviserne.

I 2016 tjente cyber- kriminelle fem milliarder kroner ved at inficere computere med ransomeware. Her tager hackere en virksomhed eller privatpersoners computere som gidsler og krypterer filerne på systemet, så de er låst for brugeren. Først når løsesummen er betalt, får de koden til at låse computeren op igen.

Det tog fem minutter
Ekstra Bladet havde besøg af en hacker. Det tog ham mindre end fem minutter, at hacke sig ind på en journalists computer. Han kunne aflure passwords, filer, billeder og kommende artikler. Han fik slået journalistens antivirusprogram fra og brugte en modificeret droneantenne. I en radius af 100 meter popper der en masse trådløse tastaturer, mus, alarmsystemer, kameraer og meget andet op. I princippet kunne han angribe alle de enheder, der er koblet til disse ting.

Nye muligheder for hackere
Vi nærmer os datoen, hvor EU’ s nye datalov træder i kraft. Og der varslet ret høje bøder, hvis man ikke overholder disse love. Allerede nu ved man, at ikke alle virksomheder kan være klar. Det er de enkelte landes myndigheder, der skal håndhæve lovgivningen. Og der er varslet bøder i en anseelig størrelsesorden.

Kan man forestille sig, at hackere vil specialisere sig i, at bryde ind i diverse virksomheders computersystemer med opfordringen: 

  • Betal inden 72 timer ellers sladrer vi til EU, at din sikkerhed langt fra er i orden.

Hvis så hackerne har sat ind i bødernes størrelser, og så ligger sig på halvdelen, ja så kan de sandelig scorer en hurtig gevinst.

10.000 vietnamesiske soldater er ”røde og kompetente”
10.000 vietnamesiske soldater skal holde øje med om man har de rigtige meninger på nettet. Force 47 hedder enheden og de er ”røde og kompetente”. I Nordkorea har man noget lignende med 6.000 ansatte.

Kina: Lukning er nødvendig for landets sikkerhed
Siden begyndelsen af 2015 har Kina lukket 13.000 hjemmesider. Desuden er hele 10 millioner konti lukket ned. Det er formentlig konti på de sociale medier. Kina udfører hård censur på nettet. Mange udenlandske medier, søgemaskiner og sociale medier er blevet blokeret. Det gælder blandt andet Google, Facebook, Twitter og The New York Times. Man kalder det selv for ”Store Firewall. De siger, at det er nødvendigt for landets sikkerhed.

I USA vil man betale for forrang
På internettet er der ved at opstå flaskehalse. Nu snakker man i USA om at udbydere i fremtiden skal betale for at få en hurtigere forbindelse eller en slags forrang. Det vil sige, at små opkomlinge kan kvæles. Vi må håbe, at dette sker.

Kvinde bestilte lejemord på Nettet
En 58-årig kvinde fra Nordsjælland er kendt skyldig i forsøg på manddrab, efter at hun havde betalt et lejemord via nettet. Bestillingen blev bestilt på det mørke internet. Man skal bruge browseren Tor for at komme ind i dette univers. Vi bevæger os bag lommelygten og Tor ifører os en slags maske. Der lægges konstant nye krypteringer på transaktioner. Ja hele 1.113 narkoprodukter bliver der tilbudt.

PIN-kode på telefon kan aflæses
Forskere har undersøgt, hvordan sensordata fra en smartphone kan bruges til at aflure PIN-koden på din telefon. Ifølge Version2 har man gennem seks sensorer kunne regne PIN-koder ud for Android-telefoner med 99,5 pct. nøjagtighed inden for tre gæt.

Forskere mener selv, at deres metode illustrerer en enorm sårbarhed i telefoners sikkerhed i dag, da sensordata ligger frit tilgængeligt for alle apps og det kræver ingen tilladelse fra brugeren at anvende.

Selvom sikkerheden generelt omkring telefoner konstant forbedres, så viser studiet også, at der i forlængelse af de mange muligheder til telefonen også kommer ekstra mange bagdøre og sideindgange, der ikke er lige så sikre som hoveddøren.

Er indopereret chip fremtiden?
I Sverige kan man få indopereret en chip i hånden, som kan bruges som togbillet. I stedet for et rejsekort kan man bare række hånden frem. Teknologien er fortsat på teststadiet skriver DR. Men det rummer mange muligheder. Tænk engang, alle ens data kan rummes i sådanne chip. Heldigvis overvejer DSB ikke at indføre den. 

  • Du kan læse de andre artikler i denne serie i vores elektroniske arkiv. Brug søgefunktionen. Se også nyheder inden for dette tema på vores Facebook, der opdateres flere gange dagligt

Copyright 2018 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16