Du bliver overvåget som aldrig før. 60 pct. af danskerne vil have endnu mere overvågning. Politiet skal ikke mere spørge om øget overvågning. Myndighedernes dyneløftning tiltager. Kommunalt ansatte snager i dine personlige data. Live-billeder fra din stuer, sovekammer og terrasse. I USA kan man nu igen frit handle med browser-historik. Tryg indfører overvågning. ”Sårbarheder” til salg. Nordkorea stod bag hackerangreb. Det var NSA, der havde udviklet programmet. Mange virksomheder oplever cyberangreb. Danske hospitaler særdeles sårbare. Sundhedsportalen kaldet sundhedsvæsnets IC-4 tog. Navne og diagnoser på nettet. Falske fingeraftryk virker i 65 pct. af tilfældene. Sårbare politikere og embedsmænd er blevet hacket. Og meget mere.
Du bliver overvåget, som aldrig før
Du kan ikke betale med Dankort i en forretning uden at bruge et system hvis sikkerhedssystemer udhulede, så efterretningstjenester har mulighed for at bryde koden. Du kan ikke købe en mobiltelefon på det danske marked, hvis sikkerhedssystemer ikke er gennemhullede, så efterretningstjenester kan lytte med. Og du kan ikke tale i mobil, sms’ e eller sende en mail og være 100pct. sikker på, at du ikke bliver læst eller aflyttet.
Og alle de oplysninger, der er lagret om dig i de offentlige registre, ligger på harddiske i et amerikansk firma, der er uløseligt forbundet med verdens største spiontjeneste NSA. Og måske skal det lige nævnes, at også den verdensomspændende lytterpost Echelon også lytter med.
FE (Forsvarets Efterretningstjeneste) operer officielt kun i udlandet. Men formentlig efterforsker de også personer i Danmark. Og med terrorloven i baglommen foretages der hemmelige ransagninger og undersøgelse i Danmark. Og efterretningstjenester er dybt interesseret i sårbarheder, som de køber på det sorte marked.
60 pct. af danskerne vil have mere overvågning
En YouGov undersøgelse viser, at 60 pct. af danskerne accepterer mere overvågning. Grunden er bekæmpelse af terror. En halv million kameraer er ellerede op sat i Danmark. Dette tal forøges med 50.000 hvert år.
Det er et dilemma. For overvågning er et indgreb i den personlige frihed.
Men ikke engang foran vores egen computer er vi mere sikker. Regeringen vil have indført sessionslogning. Det er masseovervågning af danskernes adfærd på internettet. Staten vil kigge med. Og det selv om, du ikke har noget at skjule.
Er masseovervågning virkelig løsningen på vores problemer? Forskerne mener det modsatte. Men det er som om, at det ikke mere er tilladt at sige stop. Danskerne ønsker jo netop mere overvågning.
Politiet skal ikke spørge om lov
Justitsminister Søren Pape har fremsat et lovforslag, der giver justitsministeriet hjemmel til selv nærmere at bestemme reglerne for det danske politis brug af alle mulige tilgængelige data-offentlig såvel som lukkede. Det vil sige uden om folkestyret. Med andre ord er det en blankocheck til justitsministeren. Men man skulle så tro, at det var noget, der hed menneskerettigheder.
Helt konkret drejer det sig om, at politiet må sammenkøre de registre, som de har adgang til. Og så vil man have lov til at hente data fra offentlig tilgængelige kilder. For det tredje vil man have lov uden at spørge Folketinget.
Men egentlig er det hele meget upræcist formuleret siger man i version2. Det der ligger i det, er at politiet vil sammenkøre de ting, du selv ligger ud på dine hjemmesider og Facebook. Så kan de sammen med de andre registre sammensætte en profil af dig.
De sociale medier er fyldt med oplysninger, som mange vil mene er følsomme. Facebook giver nærmest en komplet oversigt over, hvem der kender hvem i Danmark. Det er vellignende billeder af stort set alle borgere på netværket. Der er tusindvis af kommentarer, likes og årelangt arkiv af meningsudvekslinger. Facebook giver politiet enestående mulighed for at finde din politiske holdning, relationer, temperament og engement.
Ja politiet skal have lov til at købe din web-historik. Det vil sige lynhurtigt kan politiet også finde ud af, hvilke hjemmesider, som du har besøgt. Det kan for eksempel betyde en del for ”Den Gamle Redaktør” her. Der besøges mange stærkt venstreorienterede og højreorienterede sider for at lave en så alsidig research som muligt.
Og når man så interesserer sig for skjulte dele af historien, ja så havner man ofte inde på ”abstrakte” hjemmesider, som myndighederne sikkert har et anstrengt forhold til.
Snart kan Politiet og PET krydskøre data fra mage systemer. Flere dags efterforskning kan i fremtiden koges ned til et par minutter. Snart kan man også finde ud af, hvilke arkiver, du har spurgt efter på Rigsarkivet.
Patruljevogne har fået meget intelligente kameraer, der registrerer nummerplader. Lynhurtig kan man sammenkoble disse data til alle de andre.
Det nye system koster over 100 millioner kroner og skal benyttes af 11.000 politifolk. Et andet system til cirka 56 millioner kroner er på vej. Det kan håndtere billede, lyd- og videofiler.
Der skal åbenbart i fremtiden ikke være så mange spilleregler mere. Det kan være svært at finde ud af, hvor meget politiet og PET kan tillade sig i fremtiden. Man kan ikke få en præcisering af rammerne. Rådet for Digital Sikkerhed er dog også bekymret.
Indførelse af ny smart IT må aldrig føre til en general overvågning og generel mistænkeliggørelse af den danske befolkning.
Myndighedernes dyneløfteri udvides
Inden for de sidste fem år er der kommet 20 nye og 27 udvidelser af de offentlige myndigheders bemyndigelse til administrative kontrolundersøgelser. Det sker uden mistanke eller retskendelse. Hvor bliver retssikkerheden af? I 2015 udførtes såkaldte 200.000 kontrolundersøgelser.
Kommunalt ansatte snager i dine personlige data
Esbjerg Kommune har advaret sine ansatte mod at slå venner og familiers oplysninger op i de kommunale it-systemer. En undersøgelse viste at en fjerdedel ikke overholder reglerne. Bevidst eller ubevidst snager de i borgernes personlige data helt uden grund.
En række tilsyn som Datatilsynet har foretaget blandt 16 kommuner i landet tyder på, at situationen i Esbjerg langt fra er enestående.
Live-billeder fra din stue, sovekammer og terrasse
Et barn ligger og sover med en sut i munden. En kvinde i T-shirt og trusser bevæger sig rundt på en terrasse et andet sted i Danmark. Et tredje sted følger vi en flok børn, der leger. Videoer fra over 180 danskers private overvågningskameraer vises lige nu frit på nettet. Det sker via en hjemmeside, der streamer videoer og kameraer fra hele verden. Dem, der bliver vist har bestemt ikke indvilliget i dette. Ja de er sikkert ikke engang klar over, at de bliver vist på en hjemmeside.
Moralen er- Pas på, når du sætter et kamera op. Få vejledning i, hvordan du kan undgå at blive streamet.
I USA må man igen frit handle med browserhistorik
Donald Trump har underskrevet det lovforslag, der annullerer de bestemmelser som FCC vedtog sidste år. Nu må firmaer som Verizon og AT&T igen videresælge personfølsomme data, heriblandt browserhistorik som også handler om ens finansielle og sundhedsmæssige situation.
Det er ingen folkelig opbakning bag dette. Det fratager indbyggerne deres privatliv.
Tryg indfører overvågning
Forsikringsselskabet Tryg vil med ny teknologi indføre overvågning af deres kunder. Det skriver Børsen. Selskabet siger, at det vil sikre mere retfærdige priser. Præmierne på bilforsikringen skal afhænge af, hvordan de kører på vejene. Med andre ord bilforsikringen skal være adfærdsstyret.
Sårbarheder til salg
Hackergruppen Shadow Brookers lækkede i april den sårbarhed, der var skyld i det voldsomme hackerangreb som vi fornylig oplevede. Nu lover gruppen, at der er flere og mere sårbarheder til salg. Ifølge gruppen er det hidtil ukendte sikkerhedshuller i browsere og mobiltelefoner, nye sikkerhedshuller i Windows 1, data fra banker og centralbanker og data fra atomprogrammer i Rusland, Kina, Iran og Nordkorea til salg.
Nordkorea står bag
Det er den nordkoreanske hackergruppe Lazarus, der står bag det nylige ”ransomware-angreb, som henover weekenden ramte mere end 200.000 computere. FBI fortæller, at gruppens angreb var bestilt af det nordkoreanske styre.
De har åbenbart kompetence, når det gælder cyberangreb. WannaCry hed det program, der står bag hackerangrebet. Det er oprindelig udviklet af NSA.
Mange virksomheder oplever Cyberkriminalitet
Syv ud af ti danske virksomheder har i 2016 har været udsat for angreb eller hændelser, der relaterede sig til cyberkriminalitet. 64 pct. har oplevet økonomiske problemer som følge af cyberkriminalitet. Langt de fleste af de danske virksomheder har ikke tegnet en forsikring mod denne hændelse.
Orm bruger fire minutter på at smitte
Det sidste hackerangreb, som vi oplevede var ikke afhængig af, om du klikkede på et link. Ormen blev ikke båret ind af en e-mail. Alene det, at computeren var tændt var nok til at ormen kunne finde vej ind i din computer.
Særlig udsat er det, hvis du har en uopdateret computer, der kører på et ældre Windows-system. Alt som er ældre end Windows 10 er i farezonen. Mange virksomheder bruger stadig Windows 7. Det er mange, der endnu ikke har opgraderet til Windows 10.
Undersøgelser har vist, at det tager fire minutter så har ormen identificeret din PC.
Danske hospitaler særdeles sårbare
Danske hospitaler er særdeles sårbare over for cyberangreb. Således er der cirka 5.000 maskiner, der i Region Midtjylland, der kører med det forældede Windows XP-system. Det forældede software som maskinerne kører med er fulde af sikkerhedshuller. Systemet er cirka 16 år gammel.
Sundhedsportalen kaldes for Sundhedsvæsnets IC4-tog
Vi har tidligere beskrevet dette system. Inden en behandling skal lægen sætte enorm mange krydser og flueben på en pc. Der skal afstemmes, signeres, accepteres, godkendes og meget mere. Man skal indtaste og afkrydse.
Systemet er dræbende over for al kommunikation. Egentlig skulle dialog skabe tryghed og motivation. Ja det var hensigten med det nye system. 2,8 mia. kroner har det kostet Region Hovedstaden.
Det værste var, at ledelsen påstod, at det var brugerne, der var problemet ikke systemet. At sige sådan noget skaber ikke just tillid. Meningen har sikkert været at sekretærerne skulle fyres. For lægerne kunne lige så godt overtage deres jobs. Men er det ikke vigtigere, at lægerne befinder sig over for patienten i stedet for over for computeren?
Det forlyder også, at en række resultater omkring forskning fra Herlev Hospital ikke er fremkommet og er bortkommet grundet Sundhedsportalen.
Navne og diagnoser på Nettet
Datatilsynet er i gang med at undersøge en sag, hvor flere hundrede danskers navn og diagnoser pludselig havner på en hjemmeside. Det er en tidligere læge og videnskabelig assistent på Glostrup Hospital, der har lagt dette ud.
Der var bl.a. oplysninger om sklerose, migræne og betændelse i synsnerven. Lægen fortæller, at det var netop for at gøre opmærksom på manglende datasikkerhed, at han har offentliggjort oplysningerne.
Politiet har i den forbindelse lukket en del hjemmesider. Der undersøges nu også en række forhold omkring Rigshospitalet/Glostrup Hospitalet’ s datasikkerhed.
Facebook har fået bøde i Frankrig
1,1 millioner kroner, så meget har Facebook fået i bøde i Frankrig. Men har indsamlet oplysninger om ”brugernes politiske og religiøse holdninger samt seksuel orientering.
E-Boks udvider
Nu bliver det mulighed for at betale sine regninger via e-boks. Der kommer nye EU-regler med hensyn til sikkerhed. I øjeblikket logger 12 mio. brugere ind 17 mio. gange hver måned. 60 pct. af al brug sker nu via mobiltelefon.
Lånepapirer fra banken kan også klares via NemId. E- boks vil gerne udvide til hele Norden.
Falske fingeraftryk
Et hold amerikanske forskere har kigget på, hvor sikker fingeraftryk er. De har udviklet en såkaldt master-scanner. Og det uhyggelige er, at den virkede i 65 pct. af forsøgene. Dette stiller spørgsmålstegn ved, hvor sikker brugen af fingeraftryk i grunden er.
Dette kan udnyttes af IT- kriminelle. Ja disse kunne jo også let installere en ondsindet app, som kan bruges til identitetstyveri.
Samsung er gået endnu videre og har udviklet en irisscanner og en ansigtsgenkendelse. Men også dette kan let snydes.
Sårbare politikere og embedsfolk
Mere end hvert fjerde medlem af Folketinget, ansatte i PET, Forsvarets Efterretningstjeneste og politiet har fået lækket deres kodeord til populære digitale tjenester. Det er blandt andet Dropbox, Linkedln og Adobe. Tjenesterne blev hacket for år tilbage. Nu ligger mailadresser og kodeord tilgængelig på nettet. Det skriver Jyllands-Posten.
Det kan give hackere adgang til fortrolige og personfølsomme oplysninger. Og direkte identitetstyveri kan også opstå.
Hvad gør du før og efter et hackerangreb?
Europol har samlet en række gode råd, hvis du bliver ramt mod de ondsindede angreb, som sagtens kan forekomme igen. Ransomware fungerer typisk ved, at mails sendes ud med et link, som aktiverer et program, der tager filerne på en computer som gidsel, hvis man klikker på det. Dernæst kan hackere kræve en løsesum for at frigive filerne igen.
Men hvad kan man egentligt gøre for at forhindre, at den ondsindede virus rammer ens computer?
Dette kan du gøre for at undgå, at angrebet rammer dig:
- Opdater din software ofte
- Brug anti-virus software
- Browse og download kun software fra betroede hjemmesider
- Lav back-up af dine data ofte
- Ring til relevante myndigheder, hvis du er blevet angrebet af ransomware
- Kontakt din anti-virus-udbyder, hvis du er ramt. De kan hjælpe med at låse din computer op og fjerne virussen
Dette SKAL DU IKKE GØRE, hvis du vil undgå at angreb rammer dig:
- Klikke på vedhæftede filer, bannere og links uden at kende deres sande oprindelse
- Installere mobil-apps fra ukendte kilder
- Stol ikke nødvendigvis på meldinger om, at din software ikke er opdateret. Det er nemt for kriminelle at lave falske firma- og software-logoer. En hurtig google-søgning kan fortælle dig, om din software virkelig er uopdateret.
- Installere eller køre ikke-troværdig eller ukendt software
- Betal hackernes løsesum. At betale pengene garanterer ikke, at dit problem løses og at du ikke får dine filer igen.
Du kan læse de 49 foregående artikler i serien i vores elektroniske arkiv. Følg med på vores Facebook, hvor vi har daglige opdateringer. |
