Københavns Politi har stået for ulovlig aflytning. Ello er et nyt alternativ til Facebook. Og dansk forbrugerråd er blevet underkendt. Fortrolighed mellem læge og patient er brudt. Lægeregister havde 704 diagnosekoder og blev delt med medicinindustrien og private firmaer. Dansk våbenindustri er blevet angrebet. Myndighederne ved ikke, hvor CPR og kriminalregistret er blevet delt. Dansk Politi overhørte hele fire gange, svensk advarsel. Og PET har ikke overholdt loven m.h.t. opbevaring af overvågning. Unge er storbruger på de sociale medier og er helt overladt til sig selv. Det og meget mere kan du læse her.
200 stjålne fotos på Nettet
En gruppe hackere truer med at lægge 200.000 fotos og videoer på nettet. Det er billeder, som er hacket fra Snapchat. Egentlig var dette system påtænkt kun at vise fotos i meget kort tid, hvorefter de ville blive slettet. Og nogle af disse fotos og videoer er ikke stuerene. De forestiller ting, der burde være private.
De unge var forhåbentlig advaret
Men de unge mennesker var advaret på forhånd, for systemet har før ført til sikkerhedsbrist. Den 31. december 2013 blev 4,6 millioner brugers telefonnumre og brugernavne offentliggjort på en hjemmeside.
En side med lækkede billeder fra dette system nåede at få 500.000 likes, inden Facebook slettede siden, da den ovetrådte reglerne.
Hjemmeside med database oprettes
Hackere fortæller, at der vil blive oprettet en hjemmeside med en database med alle fotos, der i mange tilfælde indeholder fotos af mindreårige. Hackerne har e – mail, password og private billeder. Disse kombinationer kan give nogle væmmelige kombinationer.
De unge er storbrugere
Alt tyder på, at unge storforbrugere på nettet lades i stikken af de voksne. 95 pct. af eleverne i 7. klasse bruger mindst to timer om dagen på at være oneline. Tiden bliver brugt til film/serier, sociale medier og spil.
Man frygter ikke overgreb
De unge er tillidsfulde, ja nærmest naive. Således frygter kun en ud af fem, at deres fotos på sociale medier eller personlige oplysninger vil blive misbrugt. Børnerådet er meget bekymret over udviklingen, fordi de unge bliver overladt til sig selv uden de voksnes indblanding.
PET overtræder lovgivningen
Ja og så er det igen problemer med PET. Tilsynet med efterretningstjenesten har på blot ni måneder fundet eksempler på, at efterretningstjenesten ligger inde med oplysninger om folk, der for længst burde være slettet. Det er tidligere kommet frem, at PET indsamler data om personers lovovertrædelse, deltagelse i lovlige demonstrationer og indlæg som man har skrevet i medier.
Hvad der er blevet hacket, ved man ikke
Vi har tidligere flere gange beskæftiget os med den store hackersag mod CSC. Myndighederne har aldrig fundet ud af, hvad der er sket med de mange personlige data, der blev hacket. Angriberen havde antagelig fået rettigheder til at kopiere, slette, ændre og tilføje data. Og det indbefatter data fra Politiet, CPR – registret, Skat og Moderniseringsstyrelsen. Man har kun fundet ud af, at Politiets Registre, herunder Kriminalregistret og Kørekortregistret er blevet kopieret.
Mange har klokket i det
Man har ikke kunnet finde ud af, om andet er blevet kopieret, og hvad det er blevet brugt til. Med andre ord, man kan ikke vide, om det register, der nu ligger på CSC’ s systemer er intakte. Ting kan være fjernet eller tilføjet uden at myndighederne aner det. Både politiet og CSC har i den grad klokket i det. Man har ikke engang kunne finde ud af, at der har været en usædvanlig trafik på systemet. Og det er ret alvorlig, for vi taler om nogle af de vigtigste data i vores land.
Man kunne boltre sig i over 10 måneder
Når man ikke ved, hvad der mangler og hvad der eventuelt er tilføjet, så skyldes det, at de mængder af informationer, som hackerne havde adgang til var helt enorme. Nu viser det sig, at hackerne i 10,5 måned har kunnet boltre sig i disse vigtige informationer.
Lemfældig og utilstrækkelig sikkerhed
Men sikkerheden har i den grad været lemfældig og utilstrækkelig. Hvis man havde anvendt de tilgængelige sikkerhedssystemer, som er været fremme på markedet ville man hurtig have kunnet finde ud af, at noget var galt.
Håbløs forældet teknologi
Rigspolitiet erkender, at sikkerheden og kontrollen med CSC har været for slap. Efterhånden som datamængden er blevet større er sikkerheden ikke fulgt med. Havde man undersøgt teknologien bag IBM/CSC ’ s system, ville man have fundet ud af, at den teknologi, som de anvender er håbløs forældet.
Ingen selvstændig adgang til CSC’s computere
Det virker meget mærkværdigt, at det var revisionsselskabet PwC, der skulle gennemgå sikkerhedssystemet hos CSC. De blev hyret af FE. Det var dette selskab, der havde ansat en af de sigtede i hackerangrebet. Og endnu mere mystisk er det, at politiet ikke har haft selvstændig adgang til CSC’ s computere.
Er de uskyldige?
En 21 årig dansker og en svensker er anklaget for hackerangrebet. Anklageren hævdede, at de var fulde af løgn, mens forsvareren menter, at kunne bevise deres uskyld. Svenskeren erkender, at hans computer er blevet brugt til angrebet, men at den er blevet fjernstyret af ukendte gerningsmænd.
Dansk Politi tilsidesatte advarsler
E – mails fra den svenske efterretningstjeneste Säpo skyder et hul i dansk politis forklaringer, om at der ikke kom tidligere advarsler mod et hackerangreb. Og mon ikke dansk politi her har et forklaringsproblem? Svenskerne delte deres bekymringer med deres danske kollegaer, da man fandt flere tråde til Danmark. Konkret pegede man på angreb mod CSC. Åbenbart har dansk politi tilsidesat hele fire advarsler fra svenskerne.
Politiet undlod også at reagere på en kritisk revisionsrapport fra Deloitte, der forelå midt under hackerangrebet i juni 2012. Havde politiet reageret, kunne man have begrænset skaderne
Cyberangreb steget med 48 pct.
I løbet af de seneste år er antallet af registrerede cyberangreb steget med 48 pct., viser en ny rapport. Det koster virksomheder masser af penge, når sådan et angreb sættes i gang. Egentlig er det vanskeligt, at finde ud af, hvad disse angreb koster virksomhederne. Ofte er det tale om en moderne form for spionage.
Således har Novozymes gentagende gange været udsat af angreb fra kineserne. Nu er det ikke altid, at angriberne får noget ud af deres angreb. Mange firmaer har i den grad garderet sig mod angreb. Også amerikanerne gør flittig brug af dette redskab.
Dansk Våbenindustri angrebet
Ifølge Center for Cybersikkerhed under Forsvarets Efterretningstjeneste så har Danmark været udsat for omfattende cyberangreb fra 2008 frem til slutningen af 2012. Blandt andet har Danmarks største våbenvirksomhed Terma været overvåget. Virksomheden har været involveret i et kampflyprojekt.
Men mindst fem forskellige danske producenter af forsvarsteknologi har haft besøg. Man brugte i første omgang en almindelig type malware som blev kaldt Poisen Ivy som er ret kendt i hackerkredse. Men det var anvendelse af en anden type, kaldet PlugX, der fik en udenlandsk efterretningstjeneste til at alarmere deres danske kollegaer.
Det er kommet frem, at kinesisk militær har bygget flere kopier af F – 35 flyet, som det danske våbenfirma Termo har været involveret i.
Værdifuldt amerikansk software stjålet
Et internationalt hackernetværk har stjålet værdifuld software blandt andre fra USA’smilitær og Microsoft. Fire formodede medlemmer af netværket er anklaget for tyveri af software og data til en værdi af op til 100 – 200 millioner dollar. Myndighederne har fortalt, at man har fundet kontanter og andre genstande til en værdi af 620.000 hos de mistænkte.
Bankangreb
Og mens vi er over there, så blev 83 millioner kunders oplysninger stjålet i en kæmpebank. Det var lykkedes for russiske hackere, at bryde bankens firewall. Mon ikke bankens IT – system skal gennem et ekstra check?
En ulovlig database
Trods advarsler fra Datatilsynet pålagde sundhedsministeren at de praktiserende læger skulle indberette patientoplysninger til en omstridt database. Lægerne indberettede fortrolige oplysninger om deres patienter inden for otte sygdomsområder til den landsdækkende database. Men efter at medierne havde afsløret en række tvivlsomme forhold omkring databasen.
Persondataloven overtrådt
Sundhedsjurister har erklæret databasen ulovlig. Gennem flere år har læger indsamlet store mængder følsomme oplysninger om alle danskere. Officielt var databasen kun indberettet for, at skulle indeholde oplysninger om diabetes. Men det viste sig, at den også indeholdt informationer om depression, hjertesygdomme og andre sygdomme. Igen engang er persondataloven blevet overtrådt uden nogen som helst konsekvenser for de involverede parter.
En base med 704 diagnosekoder
Patienternes følsomme oplysninger er videregivet til medicinalindustrien. Åbenbart har det offentlig været vidne om, at for eksempel patienters problemer vedrørende eksempelvis seksuel afvigelse, som mænds rejsningsproblemer, arbejdsløshed, partners adfærd m.m. ukritisk er videregivet. Åbenbart er disse oplysninger også tilgængelige for forskere. Og basen skulle antagelig indeholde 704 forskellige såkaldte diagnosekoder. Og dukker man lidt længere ned, så indeholder bassen også oplysninger om problemer med venner, fattigdom og juridiske forhold.
Fortroligheden er brudt
Fortroligheden mellem patient og læge er nok hermed engang for alle blevet brudt. Dagligt er der kommet hele 400.000 registreringer ind på databasen. Også private firmaer har haft adgang til denne database. Hele konstruktionen er i strid med gældende lov. Hvordan det kan lade sig gøre med myndighedernes kendskab er ufattelig. Atter engang må vi henvise til George Orwell: 1984. I DR – programmet: Orientering fortalte en juraprofessor fra Københavns Universitet:
- Man kan se, at der sker en fuldstændig general indberetning af utroligt mange forskellige diagnoser til den database. Det vil sige, at det omfatter alle patienter, der er i kontakt med deres praktiserende læge.
Hackere bryder ind på almindelige hjemmesider
Hackere tilbyder dig nu billige kondisko til spotpriser. Og det nye er, at det er troværdige hjemmesider, der tilbyder dig dette. Web – svindlere lokker med sko fra Nike, ECCO og Gucci. De bruger en anerkendt dansk hjemmeside, som skalkeskjul og lokker dig så ind på en kinesisk fupbutik. Bider du på, får du et produkt af meget lav kvalitet. I værste fald hugger de oplysninger fra dit kreditkort.
Hjemmesiderne hacker sig ind på gamle systemer, helt tilbage til Windows 2000’s tid. Og ejerne finder som regel ikke ud af, at fupbutikkerne lige tilføjer et link endda på dansk, der så fører dig hen til den kinesiske fupbutik.
Dansk Forbrugerråd underkendt
Det danske forbrugerråd Tænk har klaget over, at Facebook har adgang til dine sms’ er, din kalender og din adressebog. Men Datatilsynet i Irland har givet tilladelse til dette. Og det er her i Irland, at Google har deres europæiske hovedkvarter. Her deler man ikke danskernes frygt for misbrug. Her er man overbevist om, at Google overholder deres forpligtigelser i henhold til databeskyttelsesloven.
Google har fået en ladeport af muligheder
Som bruger skal du nok være opmærksom på, at Google har fået en hel ladeport af muligheder for uhensigtsmæssig anvendelse af data. Hvis dette sker inden for europæisk lovgivning, ja så må man sandelig konstatere, at denne ikke er god nok. Tænk lige på det, når du anvender dine apps m.m.
Ello – et alternativ til Facebook?
Tre millioner danskere har i dag en profile på Facebook. Men nu har en slags Anti – Facebook meldt sig på banen. Det kalder sig Ello. Det er reklamefrit, brugernes data bliver ikke tappet, analyseret og solgt, som det er tilfældet med næsten alle gratis internet – services, inklusive Facebook. I deres manifest skriver Ello:
- Dit sociale netværk er ejet af annoncører. Hver eneste post, du deler, hver eneste ven du får og hver eneste link du klikke på, bliver fulgt, registreret og konverteret til data.
- Annoncører køber dine data, så de kan vise dig flere reklamer. Du er produktet som bliver købt og solgt. Og det er det Ello vil være et alternativ til.
Op til 38.000 brugere i timen har meldt sig. Du kan forblive anonym, og Ello har et afslappet forhold til nøgenhed. Men der er dog regler på Ello. Men hvad vil Ello i grunden tjene deres penge på?
500 millioner computere var usikre
Og så er et nyt sikkerhedshul dukket op. Det gør op mod 500 millioner computere usikre. Sikkerhedshullet kaldes Shellschock. Man har fundet bristen i et stykke software, der kaldes Bash. Og det er kun brugere, der kører et system, der bruger Bash, der skal frygte noget. Men ved hjælp af opdateringer kan hullet repareres. Men hackerne kan udnytte dette hul, og fuldstændig overtage styresystemet.
Københavns Politi bag ulovlig aflytning
I mindst 13 timer aflyttede Københavns Politi et medlem af den britiske delegation under klimatopmødet i København. Brasilien var en helt central aktør under forhandlingerne. Det hele var ved at falde fra hinanden under dette topmøde, og stemningen var ret anspændt.
Måske har årsagen været, at to velklædte Greenpeace – aktivister åbenbart uhindret kunne komme ind til dronningens festmiddag for verdens stats – og regeringsledere på Christiansborg Slot.
Aflytningerne blev iværksat uden dommerkendelse og i strid med politiets egne regler. Først efter 13 timer fandt en dommer ved Københavns Byret ud af, at der ikke var nogen retslig grundlag for aflytning. Vi har tidligere i vores artikel beskrevet NSA’ s aflytning af topmødet.
Vi er snart tilbage med vol. 19
Ja og sådan kunne vi have blevet ved. Og det gør vi også i næste måned. Vi skal gøre vores læsere opmærksom på vores Facebook, hvor vi gentagende gange er fremkommet med artikler, når der var noget at advare om i denne verden, hvor Overvågning, Aflytning og Hacking er blevet mere end almindelig. Og så skal vi selvfølgelig også henvise til vores 17 første artikler om emnet. |
