Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking(60)

Der er store sikkerhedsbrister i kommunerne. Kritisable forholde, siger Datatilsynet. Pas på, når du låner Borgerservice computere! Kommunerne skal have udvidet deres databeføjelser. Regeringen kigger på Kina med pointsystem. Hvor langt kan man gå? Hvad med vores demokratiske grundværdier og de dataetiske værdier? Vil vi have et forudsigelsessamfund? Skal embedsmændene bestemme fremtiden? Hvilke idealer skal børnefamilierne leve op til? Skal dit barn starte livet med at afgive DNA – prøve? Og så inddrog Borgerservice smedemesterens NemId. Det kunne have kostet meget dyrt. PET behøver ikke at overholde lovgivningen.

Sikkerhedsbrister i kommunerne
To kommuner lod forleden KPMG’ s cyber - team påviste alvorlige sikkerhedsbrister i deres datahåndtering. Det blev afsløret i en TV 2 – dokumentar. De to kommuner havde givet deres tilladelse. Kommunerne havde vel også mistanke om, at man kunne finde huller i det digitale sikkerhedsnet. Og det var utroligt var hackerne kunne finde frem til. Spændene bliver det, når EU’ s persondataforordning træder i kraft den 25. maj.

Medarbejderne skal være mere årvågen og skeptiske i forhold til, hvad man åbner af mails og trykker på links.

20 medarbejdere fra Haderslev Kommune blev aflokket informationer. Personoplysninger lå til fri beskuelse på skriveborde uden opsyn. Det handler også om viden og adfærd. Alle kommuner havde fået en forespørgsel, men kun Haderslev og Bornholm ønskede at deltage.

Kritisable forhold
En del medarbejdere indtastede deres kode på en drille – hjemmeside. Så kunne hackerne få adgang.

Man har fået adgang til lægeerklæringer, fortrolige referater og psykologivurderinger af borgere. Man har også fundet en masse cpr – numre. På den måde kunne man have foretaget indkøb fra borgernes konto.

Tidligere har Datatilsynet også besøgt kommunerne. De har konstateret mange kritisable forhold. Kommunerne vidste ikke hvor ting var. De kunne ikke finde ud af, at vedligeholde netværket. Netværket var heller ikke sikkerhedsmæssigt brugt rigtig.

Pas på, når du låner Borgerservice computere
Efterfølgende har stikprøver på en lang række offentlige biblioteker påvist, at det er nemt for hackere, at tilegne sig oplysninger fra offentligt tilgængelige computere.

Keyloggerne registrere alt, hvad der blev tastet på computerne, og dermed fik hackerne en kopi af de koder, som brugerne skrev til alt fra Facebook til NemId.

Mindst 18 danskere er på den måde blevet afluret. Det betød, at deres bankkonto blev tømt. En af disse fik stjålet 165.000 kr. Her har det offentlige igen sovet i timen.

Kommunerne skal have udvidet deres databeføjelser
Nu foreslår regeringen, at kommunerne får udvidet deres databeføjelser yderligere. Og ligesom i sagen med Glostrups berømmede datasystem foreslår regeringen, at det sker ved hjælp af bekendtgørelser og ikke lovgivning. Åbenbart skal være minister fremover afgøre, hvordan man behandler borgernes personfølsomme oplysninger.

I Glostrup vil man indføre et pointsystem og det har regeringen også planer om.

Regeringen har måske allerede kig på Kina!
Ja man kun måske bare kigge mod Kina, men måske har de også gjort det! Her skat et nyt pointsystem gøre kineserne til gode samfundsborgere. Den kinesiske regering er fuld offentlighed i gang med at sammenkøre registre for 1,4 milliarder borgere.

I første omgang er det for at forebygge kriminalitet og skabe tryghed. Får man en dårlig pointscore, må man ikke tage udenlands, køre med højhastighedstog, eller det bliver sværere at begå sig på arbejdsmarkedet. Jo med 772 million internetbrugere bliver det lettere for borgere og virksomheder at overvåge kineserne.

De digitale spor bliver koblet sammen med adfærdsmønsteret. Ved hjælp af ansigtsgodkendelse kan man finde ud af, hvilket supermarked man handler ind i, og hvem man går ud og drikker bajer med, lørdag aften.

For at systemet rigtig skal fungere, skal der rundt omkring forøges fra 176 mio. kameraer op i 2016 til 626 mio. kamaraer i 2020.

104.000 indberetninger hvert år
104.000 underretninger om året, ja så mange modtager kommunerne, når det gælder børn, der mistrives. Hver gang en sagsbehandler får sådan en på sit bord, skal der udfyldes registrering på mindst 14 skærmbilleder.

Danskerne kan ikke få nok af overvågning og politiet er lige glade med, hvor disse kameraer efterhånden sidder. Politiker siger hele tiden, at de tjener et godt formål. Registrering af følsomme oplysninger skaber ikke mere den store debat.

Jo socialministeren har længe foreslået et pointsystem, måske ikke helt som i Kina men alligevel. Parametrene skulle være tandlægebesøg, skilsmisse og ledighed. Efterfølgende skal familierne så tvinges til at sætte deres børn i daginstitution.

Hvor langt kan man gå?
Hvis Socialministeriet bruger data til at finde ud af, hvad det er for typiske hændelser, der gør, at nogle danskere ender på offentlig forsørgelse, kan det være dataetisk forsvarligt, hvis det udelukkende drejer sig om grupper af danskere og ikke om hvilke konkrete identificerbare personer, der er i risiko for at komme på offentlig forsørgelse.

Der må være klare grænser for, hvor langt, vi vil gå i forhold til at skabe indsigt i forbrugernes privatliv og forhindre dem i selv at agere. EU’ s persondataforordning GDPR har sat nye klare retningslinjer for brug af personlige oplysninger, hvor sigtet er beskyttelsen af borgeren og forbrugeren. GDPR understreger således, at den enkelte har ret til kontrol med sine persondata.

Hvad med demokratiske grundværdier og dataetiske værdier?
Der er helt afgørende standarder for privatlivs – og persondatabeskyttelse i en digital tidsalder, som den danske regering desværre modarbejder på en række fundamentale områder. Men en ting er hvad, der er lovligt rigtigt eller forkert. En anden ting er, hvor langt vil vi egentlig gå, også selv om det er lovligt.

Skal samfundets interesse være af den art, at man effektiviserer uanset om man tilsidesætter demokratiske grundprincipper og dataetiske værdier?

Skal vi have et forudsigelsessamfund?
Gladsakse Kommune har testet brugen af data til at forudsige sociale problemer helt ned på individniveau. Vejen er meget kort til et kontrolsamfund. Måske bliver man i fremtiden arresteret for noget, som man ifølge statistikken vil begå af kriminalitet.

Den amerikanske stat bruger persondata til at forudsige, hvor stor risikoen for, at en ansat, der skal prøveløslades, begår kriminalitet indenfor 12 måneder efter løsladelsen. Og politiet i Chicago kører en algoritme, der udvikler en heat liste over individer, der muligvis ender som kriminelle. Er de data som algoritmen basere sig på, sande, neutrale, opdaterede og relevante? Og lige så vigtigt. Er det sådan et forudsigelsessamfund, som vi ønsker at opbygge?

Skal embedsmændene til at bestemme i fremtiden?
Sådan nogle diskussioner må aldrig overlades til embedsmænd. I Horsens Kommune har man kørt data, der kunne forudse, hvem der ville ende på kontanthjælp og dagpenge. Hvor længe må man blive ved med disse eksperimenter basseret på persondata til andre formål?

Det er selvfølgelig i orden, når det gælder data om vejr, trafik, produkt og logistikdata, som ikke indeholder persondata. Vi må i den grad i gang med at stille fundamentale dataetiske spørgsmål. Men det er som om man er i gang med at fravige de demokratiske principper og frihedsrettigheder, når det gælder persondata. Det er som om, at teknologien i dag kommer før mennesket.

Hvilket ideal skal børnefamilier leve op til?
Det må også være en grænse, hvor meget det offentlige skal blande sig i privatsfæren. Den grænse er noget, hvis man vil tvinge skilsmisseforældre til rådgivning eller indføre pointsystem for børnefamilier. Politikere hævder deres ret til at bestemme ned til mindste detalje.

Hvilket ideal skal børnefamilier egentlig leve op til for at stå i et pointsystem. Hvem får adgang til at overvåge disse data om familiens liv?

Lyskryds pivåbne for hackerangreb
Lyskryds står pivåbne for hackerangreb. De er stigende grad online, og kan derfor hackes. Og er man logget på en lysmast kan du enten regulere lyset eller hoppe videre ind i kommunens eller forsyningens it-central. Og så kan man ellers fortsætte til kommunens eller forsyningens it-central.

Vi har været god til at digitalisere Danmark, men sikkerheden er ikke fulgt med. Vi har infrastruktur til at beskytte det, men økonomisk er det en dyr affære. Kritisk infrastruktur er eksempel systemer til el, varme og varme.

Skal dit barn starte med at afgive en DNA – prøve?
Hver gang en dansker kommer til verden, bliver der foretaget en blodprøve, der skal teste barnet for medførte sygdomme.

Men samtidig får politiet også oplysninger til et DNA – register. Politiet har nu et register på 130.000 personer. Og man siger, at det er en god ide, for disse personer har ikke en ”tilbøjelighed” til at begå kriminalitet igen. Ikke alle partier har respekt for, at dette er noget ganske personligt.

Vi skal som samfund være forsigtig med, hvem der får vores DNA – oplysninger. Og det katastrofale er, at mange partier er tilhænger, at vi alle bliver udstyret med en chip. Politiet er begejstret for udsigten på den måde, at gøre arbejdet letter for dem. Men vi bør ikke bytte vores personlige frihed for en følelse af sikkerhed.

Skal vi leve i et alvidende overvågningssamfund, hvor vores mest personlige oplysninger er i hænderne fra det øjeblik, vi bliver født. Ja så er der tale om et decideret overvågningssamfund.

DF mener, at man slet ikke skal spørge forældre og bare tage prøver af så mange som mulig. Men hvor langt skal man egentlig gå for at bekæmpe kriminalitet? Man kan jo også bare sætte langt flere kameraer op og GPS på alle biler. Vi har vel også hver især en frihed, som vi vil bevare?

Da Borgerservice inddrog smedemesterens NemId.
En smedemester havde ikke brugt sin nem-id i årevis. Han har to ansatte på et værksted. Efter, at have drevet virksomhed i 40 år fremstod han pludselig som en sand idiot, da han stillede op på Borgerservice.

En bekendt hjalp ham med at få hektar – støtte på 45 hektar jord på årligt 90.000 kr. Han klarer det såmænd med en digital fuldmagt, som gælder i fem år. Med den deklarere han arealet hos ministeriet. Men nu var fuldmagten hørt op.

Smedemesteren indrømmede, at han havde fået brev om, at den var ophørt. Men han brugte den aldrig heller ikke kun til den digitale fuldmagt. Han henvendte sig derfor til Borgerservice, så de kunne åbne den for den digitale fuldmagt6, men sådan gik det ikke.

På Borgerservice spurgte de smedemesteren om, han ville tage sin kode med ned til sin bekendt. Det svarede han ja til, men det forbød Borgerservice ham. Han skulle ikke have smedemestrens kode.

På Borgerservice bad de smedemesteren om at logge på computeren. Det gik også fint så længe de hjalp. Men da de ikke hjalp mere, så inddrog de det hele.

Da hans ven hørte om sagen blev han meget vred. Smedemesteren er hverken dum eller debil, sagde han. Hans ven gik nu på Borgerservice sammen med smedemesteren. Men det var ikke noget at gøre. Det blev ikke til en digital fuldmagt.

Problemet blev løst med nogle blanketter i Landbrugsministeriet, som så blev underskrevet af de to plus to vidner. Dette burde være løst på Borgerservice. Og hvis det ikke var blevet klaret inden 1. april skulle smedemesteren have betalt 17 x 90.000 kr. tilbage.

Og på Borgerservice mener man ikke, at have gjort noget forkert. Her har Borgerservice pligt til at inddrage nem-id, når folk ikke er i stand til at anvende det. Så pas endelig på derude. (Kilde: jv.dk)

For PET gælder lovgivningen ikke
Justitsministeren har kun givet halve beskeder til politiker – kollegaer. Åbenbart har PET en hemmelig database. Selv kalder de det for ”logisk sletning”. Disse data kan stadig behandles af PET’ s agenter selv om de har overskredet forældelsesfristen.

PET – loven giver PET ekstremt vide beføjelser. Det er et smuthul i arkivloven, der giver PET mulighed for at beholde oplysningerne, som burde være slettet. Det er ren George Orwell at kalde det ”logisk sletning” skriver politiken.dk.

Man har en aftale med tilsynet, hvis man skal bruge dette ”slettede” arkiv, men man er ikke forpligtet. Det er ingen retlige konsekvenser for PET, når de bryder loven.

Når Tilsynet beder, om at slette en borger, ja men så behøver PET ikke at gøre det. Og mon ikke Justitsministeren har brudt ministeransvarlighedsloven alle de gange han har villet politikerne.

Rigsarkivet er slet ikke sikkerhedsgodkendt
PET har ikke ønsket at svare på, hvorfor de sikkerhedsmæssige forhold endnu ikke er i orden. Justitsministeren har lovet at presse på, så Rigsarkivet kan overtage resten. Men Rigsarkivet er ikke godkendt af PET. Så forklaringen med, at Rigsadvokaten allerede nu, skulle have modtaget en hel del, svarer ikke til sandheden.

Det er en svær opgave for PET hver dag, at skal holde øje med alle danske statsborgere, hvoraf størstedelen er uskyldige. Efterretningstjenesten er et stort puslearbejde. Man ser først sammenhængen, når det er samlet.

Netop fordi PET har så vidtgående muligheder for at samle meget følsomme oplysninger om uskyldige danskere, er PET’ s slettefrist på 15 år en central retsgaranti for borgerne.

Langt de fleste er uskyldige og ikke mistænkt
Dette er atter engang en trussel mod vores retssikkerhed. Men intet tyder på, at der bliver lappet et hul i lovgivningen af den grund. Det er ikke nok, at vi har tillid til myndighederne. Lovgivningen burde sikre os, at denne også blev overholdt.

Men i praksis bliver langt størstedelen ikke slettet. Man påstår at have brugt en del data for at ”genoplive” gamle sager. Og så skal man også holde øje med om folk i fremtiden ”vil” begå en forbrydelse. Det er særlige folk med religiøse, politiske eller af ideologisk observans kunne tænkes at begå forbrydelser.

PET behandler desuden oplysninger om personer, som ikke er og ikke har været genstand for mistanke eller undersøgelse. Det gælder også bipersoner eller mistænkte og ikkemistænkte, såsom familier, venner eller kollegaer, da det kan ”være afgørende for at forstå den pågældendes ”adfærd”. (Kilde: politiken.dk)

Pas på en dating – app!
Er du på en dating – app, skal du nok passe på. Dine personlige oplysninger havner i favnen på lyssky personer. Det viser en analyse fra sikkerhedsfirmaet Kaspersky Lab. I mange tilfælde har opdagelserne været alarmerende.

På en parti – side bliver du også overvåget
Når man går ind på socialdemokratiets hjemmeside bliver man overvåget af en såkaldt pixel. Dette værktøj gør det muligt, at finde ud af, hvad du interesserer dig for på Facebook. Det kan derfor gør det muligt, at skræddersy reklamer til en bestemt gruppe mennesker. Mange af de andre partier gør det også.

Det er hyklerisk, når partierne så kritiserer Cambridge Analytica – historien. Det der gør pixels kontroversielle er, at de ikke kan ses af den gennemsnitlige bruger, som besøger siden. Man kan risikere at blive overvåget, selv om man har slået cookies fra i sin browser.

Venstre har fjernet deres pixels. De mener, at den dette bevæger sig lige på kanten af EU’ s dataforordning. Men de andre partier kører troligt videre.

Tvunget til at udlevere materiale
Google, Microsoft, Facebook, Apple og andre kan bu blive tvunget til at udlevere data. Forbrugerbeskyttelsesgrupper er ikke uddelt begejstret. Men fra EU’ s side er man trætte af, at kriminelle gemmer sig i cyberspace. Så nu kan europæiske anklager bede om at få data inden for 10 dage, såfremt det gælder kriminelle ting inden for cyberspace eller en straf, der giver mere end tre års fængsel. Også i USA har man indført en lignende straf.

18.000 danskere får udskiftet deres betalingskort
En mistanke om misbrug af danskudstedte betalingskort i ind- og udland fører nu til, at 18.00 danskere vil få skiftet deres betalingskort i den nærmeste fremtid. At kortene bliver skiftet er ikke udtryk for, at kortet er blevet misbrugt. Oplysninger om disse kort kan være havnet i de forkerte hænder. De er i fare for at blive misbrugt.

Gymnasieelever snyder ubevidst
Når gymnasieelever skal op til eksamen og har deres PC’ er med kan de komme ubevidst til at snyde. Overvågningsprogrammet kører på elevernes computere, og tager med kørte mellemrum skærmbilleder af elevernes aktiviteter. Man må gerne se den You Tube – video, som læreren ha vist i engelskundervisning, men man må ikke gå videre noget You Tube musik. Åbenbart er reglerne lidt sværere at håndtere eller også får elever ikke en ordentlig vejledning i, hvad man må og hvad man ikke må.

Således må man ikke åbne mailprogram og Facebook. Det er ligeledes forbudt at bruge Google. 

  • Det var, hvad vi havde udvalgt til dig i denne måned. Vi er frygtelig tilbage i næste måned. Holdt også øje med vores Facebook, der bliver opdateret flere gange dagligt. Gå ind i vores elektroniske database og find nogle af de 3.400 artikler, der befinder sig her. Brug søgefunktionen.

Copyright 2018 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16