Se & Hør – skandalen efterlader et handlingslammet Danmark. Politikere er forargede. Men samtidig undlader de at undersøge, hvad der skete under Klimakonferencen. Man skærer ned på Datatilsynet, der i forvejen er handlingslammet. Og så pudser man FE på Dansk Industri, der tillod sig at advare mod NSA. Det må man ikke. Det handler om moral og etik, eller snarere mangel på samme. Danskerne jagter sensationer og skandaler. Og medierne bruger alle metoder for at oprulle disse. Dette og meget mere i den nyeste udgave af Overvågning, Aflytning og Hacking.
Der betales for oplysninger
Vi er nu kommet til den 13. artikel i serien. Og emnet er nu kommet særdeles tæt på danskerne. Hvad danskerne ikke troede kunne ske i deres egen land, er sket. Oplysninger om meget personlige informationer er blevet lækket, og så endda fra Nets. Det er Se og Hør, der har betalt for oplysningerne. Samtidig har bladet haft kontakter på Rigshospitalet og hos SAS. De har også viderebragt personlige oplysninger.
Frit adgang til oplysninger
Den mistænkte i Nets – sagen har haft adgang til databaser hos IBM’s store offentlige og private kunder. Nu går tankerne på, om vedkommende har solgt hemmelige data ‘er til andre end Se og Hør. Han har også haft adgang i den database, hvor alle danskernes NemId – nøgler ligger.
Meget interesseret i oplysninger
Kriminelle, konkurrerende firmaer og udenlandske efterretningsfirmaer vil være meget interesseret. IBM vil ikke ud med, hvor mange der har adgang til disse data.
CSC, som er statens største leverandør, er også en af IBM’s største kunder. I 2012 opdagede IBM en større svaghed i systemet, som den nu sigtede havde ansvar for at overvåge.
Sparet på sikkerheden
I 2008 flyttede Nets kontrollen af danskernes kreditkortoplysninger ud til it – firmaet IBM. Og hermed mindskedes sikkerheden. Åbenbart har man her sparet på sikkerheden. Den person, som har givet Se og Hør de oplysninger, de gerne ville have, har åbenbart brugt et særligt program for at kunne overvåge de kendte. Det kan undre at sikkerhedschefen overhovedet ikke har opdaget noget som helst.
Kendte menneskers færden er blevet blotlagt, og journalister kunne sætte sig i samme fly som de kongelige. Man havde fået gode tips fra folk, der havde adgang til passagerlister. Politikere er forarget. Men det var de ikke, da det kom frem, at klimakonferencen COP 15 var blevet overvåget. Ja politikerne igangsatte ikke en gang en undersøgelse.
Åbenbart havde NSA allerede kendskab til et fortroligt udkast, som danske embedsmænd havde udarbejdet.
Nets havde oplysninger om misbrug
Men nu har bogen Livet, det forbandende skrevet af Ken B. Rasmussen, tidligere ansat på Se og Hør, skabt røre i andedammen. Bogen er skrevet i en syret blanding af fiktion og fakta.
En tidligere Se og Hør fotograf rettede allerede for et år siden henvendelse til Nets og gjorde opmærksom på, at der var et læk. Åbenbart kom han med ret detaljerede oplysninger. Nets iværksatte en intern undersøgelse, men hverken Nets eller IBM’s sikkerhedsproducer blev inddraget. Men allerede i 2010 blev Nets i en revisionsrapport advaret mod mulige sikkerhedshuller hos IBM. Heller ikke den gang skete der noget. Med andre ord, Nets har ikke været i stand til at beskytte danskernes fortrolige kreditkort oplysninger.
Hungrende efter sladder og sensationer
En anden ting er at der i den trykte presse er kommet andre standarder for moral og etik. Måske er danskernes holdning dobbeltmoralsk. For vi køber og køber disse medier evigt hungrende efter sladder og sensation. Når man så tillige tænker på, at mange af disse medier ved siden af, også får statsstøtte.
Dansk Industri sat på plads af FE
Pludselig trak Dansk Industri en vejledning tilbage, som IT – eksperter havde udformet. Den skulle forhindre industrispionage. Åbenbart har Forsvarets Efterretningstjeneste talt med store bogstaver for at beskytte forholdet til amerikanske NSA.
Den vejledning, der blev udsendt blev allerede efter to dage trukket tilbage. Det var sikkerhedsudvalget under DI’s brancheorganisation Itek, der lavede vejledningen på baggrund af whistleblower Edward Snowdens afsløringer af, at den nordamerikanske efterretningstjeneste NSA brugte deres omfattende overvågnings kapacitet til at udøve industrispionage. Formålet var at give danske virksomheder besked om dette. Der var masser af links til Snowdens dokumenter. Efter den 13. marts blev der offentliggjort en version, hvor der ikke var links til Snowden. Og pludselig var hverken det britiske eller amerikanske efterretningsvæsen nævnt.
3.000 CPR – numre frit tilgængelige
Gennem en måned har 3.000 CPR – numre været frit tilgængelige. De tilhørte elever og ansatte på Kolding Tekniske Skole. Skolens IT – leverandør har ved en fejl anbragt et dokument med personoplysninger på en server, som var åben til internettet. Og fejlen blev først opdaget, da en klasse fik til opgave at finde noget om dem selv på nettet.
En uge før 9. klasses afgangsprøve i færdighedsregning er it – systemet lagt ned på landsplan. Det var et pilotforsøg omfattende 240 skoler. Ugen efter gjaldt det afgangsprøverne i biologi og geografi, som eleverne på 80 pct. af skolerne skulle tage digitalt. Men eksperterne var bange får at dette også blev lukket ned. Et vellykket hackerangreb kunne få systemet helt til at kollapse.
Vores holdning har været naiv
Danskernes holdning til overvågning har indtil et år siden nok nærmest været naiv. Man har haft tillid til det offentlige. De lækagesager, der har været svækker tilliden. Det danske samfund har taget alt for let på alt, hvad der hedder it – og datasikkerhed. Man gør det udlandet, men sådan noget gør man da ikke i Danmark, mente de allerfleste danskere, indtil sandheden gik op for dem.
Vi smider vores CPR – numre væk
Ifølge en ny undersøgelse som YouGov har foretaget for If Skadesforsikring smider hver 6. husstand papirer med cpr. – numre direkte op i en uaflåst affaldssæk. Har man et cpr. – nummer, kan man få adgang til ret så mange oplysninger. Man kan få optaget lån, og købe varer på internettet i en andens navn.
Skyldnerregister frit fremme
I jagten på sensationer kom det pludselig frem at hackere havde stjålet data i RKI – registret. Dette register indeholder borgers og firmaers skyldneroplysninger. En undersøgelse hos Experian, der driver RKI – registret, viser godt nok, at de lækkede oplysninger stammer fra registret. Men at, der ikke havde været tale om hackerangreb. Oplysningerne kommer fra en af RKI’s mange partnere.
Sagen er nu meldt til Datatilsynet og politiet.
Antivirus – programmer virker mere
Foruroligende er det at få at vide, at antivirus – programmer kun opfanger 45 pct. Af såkaldte malware – angreb. Årsagen er, at hackere er blevet meget dygtige. Malware er computerprogrammer, der kan skade din computer – eksempelvis via såkaldte trojanske heste, orme og spyware.
Således vil antivirus – programmet Norton opdage og besvare angreb, frem for udelukkende at forsøge at undgå og beskytte sig imod angrebene.
Tilbage til Orwell
Her troede danskerne, at Dankort, Mobil og andre digitale hjælpemidler var et kæmpe fremskridt. Det er det måske også, men samtidig giver dette adgangsbillet til en omfattende overvågning. Og det er ikke nok bare at sige, Jeg har rent mel i posen. I Danmark fortsætter den massive overvågning, trods en EU – dom, der har afgjort, at denne overvågning er i strid med menneskerettighederne. I 2013 blev der i Danmark i gennemsnit gemt 621.975 digitale registreringer om hver dansker. Og vi ser det nok engang. Vi har udviklet et overvågningssamfund, der ikke er så fjern fra det, som George Orwell forudsagde i sin berømte roman fra 1948.
Vi beder om, at vores data bliver misbrugt
Vi opbevarer her i landet, borgernes private oplysninger på en måde, så de bare beder, om at blive misbrugt. Og så er de systemer, som vi bruger mod hackerangreb åbenbart også for svage til at modstå hackerangreb. Borgernes persondata burde også beskyttes meget bedre rent juridisk.
”Nogen” ved altid, hvor du er
Hver gang, du bruger dit kreditkort eller andet plastikkort, ved ”nogen”, hvor du er. Vi efterlader digitale spor overalt. Tænk lige på det, når du sender mails eller bruger Facebook. Du bliver overvåget af staten eller Google eller af ”nogen”. Loven bliver brugt gang på gang for at få adgang til helt private oplysninger. I tusinder af år har vi kæmpet for vores personlige frihed. I den teknologiske tidsalder er den blevet knækket. Edward Snowden sagde det på den måde:
- Overvågningen truer vores individuelle frihed og den grund, demokratiet er bygget på. Det må vi forhindre.
Der skal skæres ned på Datatilsynet
Trods store sikkerhedssvigt vil regeringen skære ned på Datatilsynet. I dag er tilsynet nærmest nødlidende på grund af manglende ressourcer. Det virker underligt, at i en tid med stigende kriminalitet på området, vil beskære tilsynet.
I samfundet skraber man i stigende grad data sammen. Vi kigger ikke på, hvad der kan misbruges. Man har et indtryk af, at Datatilsynet i den grad er tandløs, og at det skal yderligere stækkes. Men hvorfor, i en tid, hvor firmaer åbenbart ikke har styr på sikkerheden? Hvem har interesse i dette?
Skat må mere end Politiet
Siden sommeren 2012 har Skat haft mulighed for at kontrollere byggeprojekter. Det foregår helt inde i borgernes private haver. Og man er lidt usikker på, om Skat også må trampe ind i folks private boliger. Politiet må, men kun med ransagningskendelse. Igen engang står grundloven i et lidt blacket lys.
Det var denne måneds indblik. Vi fortsætter selvfølgelig vores artikelserie i næste måned. Du kan i vores elektroniske arkiv læse de 12 andre artikler i serien. Men vi har masser af andet i arkivet om dette tema. Brug vores søgefunktion. |