Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (15)

Vi kigger nok engang på George Orwell. Danmark var ved at rydde ud af det gode selskab i forbindelse med noget kryptering. FE blev presset af NSA. Flere og flere dokumenter afslører et særdeles tæt samarbejde imellem de to institutioner. Pludselig lå der 900.000 CPR – numre frit tilgængelig. I løbet af fem minutter fandt en ung hacker 60.000 CPR – nummer. Flere og flere oplever identitetstyveri. Og så vil Teleselskaberne have klare regler for, hvad FE må og ikke må.

Du skal være på vagt
Kan overvågning ikke have sine fordele? Jo selvfølgelig kan den det. Ældre demente kan udstyres med GPS. Unge på skovtur kan også udstyres med overvågningsudstyr, så de ikke løber væk. Men så længe samfundet bruger overvågningen negativt er det grund til at være på vagt. Denne artikelserie har i høj grad dokumenteret, at man skal være på vagt.

George Orwell: 1984
I bogen af George Orwell, 1984 bruger Big Brother avanceret overvågningsteknologi til at holde befolkningen i et jerngreb. Han ser alt og slår hårdt ned på enhver afvigende handling og tanke. Friheden er tabt, kærligheden er forbudt, og det totalitære regimes overvågning er så effektiv, at selv minimale tegn på oprør opfanges og elimineres.

Så vidt er det endnu ikke kommet endnu. Men når vi ser, hvordan det offentlige overvåger kontanthjælpsmodtagere og hvordan vi angiver vores nabo i hans misbrug af sociale ydelser og sort arbejde, så er tendensen der. Men vi skal selvfølgelig passe på, at Orwell ikke kommer til at skygge for forståelsen. Tænk hvis nu teknologien kan medføre mere omsorg, bedre service og endda større frihed. Men det kan den ikke, så længe der er så meget hemmelighedskræmmeri, gentagende tilfælde af brud på grundloven og vores privatliv. Så er det stor grund til at være skeptisk over for overvågningsteknologien.

Kommunernes Kontrolgrupper
Stort set alle kommuner herhjemme, har kontrolgrupper, der forsøger at komme social bedrageri til livs. Sisse grupper har meget vidtgående beføjelser, som ikke altid retter sig ind efter gældende lovgivning.

FISC giver NSA ret til at overvåge Danmark
Den amerikanske sikkerhedstjeneste NSA har ret til at indsamle information fra langt de fleste af verdens lande – heriblandt Danmark. Det viser restlige dokumenter fra 2010 offentliggjort i The Washington Post.

Det er den amerikanske domstol for efterretningstjenester FISC, der har godkendt dette. Åbenbart har de magt til at bryde den danske grundlov. Vi har tidligere i denne artikelserie beskrevet samarbejdet mellem FE (Forsvarets Efterretningstjeneste) og NSA. Således har amerikanerne adgang til store mængder data om danskernes færden på internettet og data fra mobiltelefoner.

NSA stolede ikke på det tyske myndigheder
Ved en høring i det tyske parlament har en tidligere teknisk direktør i NSA forklaret, at der efter terrorangrebene mod USA den 11. september 2001 påbegyndte en decideret masseovervågning af både udlændinge og amerikanere. NSA mente, at man ikke kunne stole på de tyske myndigheder.

Dokumenter viser, at NSA ikke blot har adgang til at spionere imod konkrete mål af efterretningsmæssig interesse, men også imod alle, hvis kommunikation kan realiseres til udenlandske regeringer. Danskere og udlændinge som ikke har begået noget som helst kriminelt eller heller ikke agter at gøre det i fremtiden, kan blive overvåget af NSA.

FE udleverer rådata til NSA
De danske politikere har lært standardudtrykket, når de bliver spurgt om NSA overvåger danske statsborger: 

  • Det er ikke grundlang at antage, at der fra amerikanske tjenesters side gennemføres ulovlige efterretningsaktiviteter rettet mod Danmark.

Åbenbart må FE udlevere såkaldte rådata til NSA. Dermed bryder de ikke lovgivningen. Men NSA kan ved behandling af disse data finde frem til personoplysninger. Flere politikere giver udtryk for, at de ikke var klar over dette. Hvordan FE samarbejder med udenlandske efterretningstjenester er dog ikke beskrevet i lovgivningen.

Vil ikke afvise aflytning
DR har fremskaffet dokumenter, der viser, at Danmark siden slutningen af 90’erne tilhører den absolutte inderkreds i et internationalt aflytningsarbejde. Således har den danske stat i 2013 givet amerikanerne adgang til overvågning af informationer via de danske kommunikationskabler.

I 2001 svarede daværende forsvarsminister, Jan Trøjborg på en forespørgsel fra Enhedslisten: 

  • Jeg vil også understrege, at vi ikke kan bekræfte eksistensen af det såkaldte Echelon - samarbejde, men vi kan på den anden side heller ikke afvise, at det eksisterer.

Det er ingen tvivl om, at Danmark er med i Det Gode Selskab. Det er er betegnet som De Fem Øjne som senere er udvidet til De Ni Øjne, hvor Danmark indgår.

Teleselskaberne vil have en afklaring
DR afslører også, at såfremt Danmark skulle blive i Det Gode Selskab skulle krypteringen lempes. Der blev lagt et voldsomt pres mod Danmark.
Brancheorganisationen for de danske internet – og teleudbydere Teleindustrien i Danmark kræver, at politikerne fastsætter meget præcise regler for, hvordan FE får adgang til danskerne kommunikation. Medarbejdere i teleselskaberne er pålagt tavshedspligt og kan ikke udtale sig om omfanget og metoderne.
Branchen vil have klare regler og rammer for, hvordan de skal assistere efterretningsvæsenet.

Herhjemme udeblev debatten
Svenskerne blev anklaget for at indføre kinesiske tilstande, da det svenske parlament gav landets efterretningstjeneste vidtgående beføjelser til at overvåge udenlandsk trafik i landet. Herhjemme har FE ifølge jurister også beføjelser til at tappe trafik, men debatten er udeblevet, for ingen er rigtig klar over, hvad FE egentlig må.

Overvågning af Tor i Tyskland
Tysk TV har dokumenteret en massiv overvågning fra NSA mod en ung tysk datalogistuderende, der er ansvarlig for en server i det populære anonymiseringsnetværk Tor. Netværket skal give sine brugere muligheden for at bevæge sig anonymt på internettet. Tidligere har The Guardian dokumenteret, at NSA har udviklet teknikker til målrettet at angribe Tor, så brugerne ikke mere kunne forblive anonyme. Og det sker tilsyneladende ved at overvåge nøglepersoner.

Spion anholdt i Tyskland
I Tyskland er en mand anholdt for at være dobbeltagent. Han var ansat i den tyske sikkerhedsorganisation BND, men spionerede også for NSA. Man kan sige, at afsløringen på en måde er lidt dobbeltmoralsk, for det tyske BND samarbejder med NSA, ligesom sidstnævnte har forskellige lyttestationer spredt ud over Tyskland.

60.000 CPR – nr. inden for fem minutter
IT – leverandører er målløs, men på få minutter demonstrerede en ung hacker over for Politiken, hvor let det var at få adgang til tusinder af gymnasieelevers CPR – numre via et bibliotekssystem. Her er der mulighed for adgang til 60.000 numre. Hackeren gjorde det ikke med misbrug for øje, men som han siger:
- Heller at jeg gør det end en russisk hacker.

Identitetstyveri
Adgang til CPR – numre er starten til omfattende identitetstyveri. Den omtalte hacker har nu hjulpet IT – leverandøren med at lukke hullet.
Flere og flere oplever identitetstyveri. Det betyder for de ramte, at regninger strømmer ind. Og det er besværligt at overbevise kreditorerne om, at man ikke har købt telefoner, PC’er m.m. Og så får man lige en regning fra DSB om, at man har kørt uden billet. Regningerne vokser og vokser.

En dåseåbner
CPR – nummeret er en dåseåbner, en slags kodeord, der brugt rigtig/forkert kan forvolde en dag meget stor skade. Vi har stor glæde af dette nummer, men så sandelig også mange ulemper. Fra politisk side prøver man på at bagatellisere CPR – læk. Men ser man på den offentlige administration er det nøglen til alt muligt.
Systemet er alt for usikkert til at blive anvendt som selvstændigt identifikationsmiddel. Måske burde danskerne have et officielt ID – kort, som kan spærres, når det bliver misbrugt. Du kan nemlig ikke uden videre få et nyt CPR – nummer, når det misbruges. I hvert fald må diverse eksperter finde på noget, der er mere sikkert. Identitetstyveri har været stærkt stigende de seneste tre – fire år. Eksperter mener, at det vil blive særdeles kostbart. Men hvorfor kan man ikke bare få et nøglekort som ved NemId?
Og forsikringsselskaberne gnider sig i hænderne, for flere og flere tegner en identitetsforsikring. De hjælper også med det praktiske. Almindelig Brand fortæller, at de alene har 200.000 mennesker, der har tegnet en ID – forsikring. Ellers kunne man bruge flere timer om dagen med at snakke med diverse kreditorer. Politiet kan ikke hjælpe med at spærre CPR – nummeret.

Man skal selvfølgelig lade være med at svare på mystiske mails fra Skat, men ofte er det usikkert, hvordan ens oplysninger er landet i de forkerte hænder. Hvis man har et CPR – nummer, kan kriminelle ringe til en privat forretning eller til det offentlige og få oplysninger om dig. På den måde kan man lave en slags profil på dig.

Pludselig var 900.000 numre tilgængelig
Forleden kom IT – firmaet CSC ved en fejl til at lække 900.000 CPR – numre. Fejlen blev opdaget efter 50 minutter. Men det er ikke en gang sikker, at det amerikanske datafirma bliver straffet. Blot fordi, der sker et sikkerhedsbrud, betyder det ikke nødvendigvis, at reglerne i persondataloven er overtrådt. I lovens forstand er det Rigspolitiet, der har den primære forpligtelse til at beskytte borgernes data. Og fandt man så endelig ud af, at firmaet alligevel har overtrådt loven, så er den største straf for en overtrædelse af persondataloven på blot 25.000 kr. En anden ting er, at ingen ved, om der i de 50 minutter de 900.000 var frit tilgængelig ikke er sket identitetstyveri.
Man svigter sit ansvar
Det er langt fra første gang, at Rigspolitiet og CSC svigter deres ansvar. Åbenbart får de meget alvorlige brud på datasikkerheden ingen konsekvenser for de offentlige myndigheder og ansvarlige ministre.

Måske burde nogen undersøge strukturen i vores datasikkerhed herhjemme også set i lyset af sagen omkring Se & Hør.
I mindst 4 ½ måned boltrede hackere sig rundt med blandt andet fire millioner danskers kørekortnumre samt politiets systemer uden at nogen opdagede noget som helst.

Syv konkrete sikkerhedsbrist
En rapport fra Deloitte har oplistet syv konkrete sikkerhedsbrist. Således havde man manglende aftale med CSC om opfølgning på logs. Det var også utilstrækkeligt kun at lukke sikkerhedshuller.

Problemer med NemId
Ja og så kan 250.000 danskere få problemer med at logge sig på NemId. Det er dem, der bruger Windows XP. Den nye Java – opdatering fungerer ikke med dette styresystem. Også dem, der skal have udbetalt dagpenge kan få problemer i slutningen af juli.

Windows XP vil være langt mere udsat for virus – og hackerangreb, fordi systemet ikke sikkerhedsopdateres tilstrækkelig, ligesom man ikke mere kan få support. Man anbefaler, at Windows XP – brugere skifter til et nyt styresystem.

Hvad gør du
Hvis du nu opdager, at du er udsat for identitetstyveri, skal du: 

  1. Indgive politianmeldelse 
  2. Kontakte kreditorer omgående (send kopi af politianmeldelse). Du må gøre opmærksom på, at du ikke føler dig bundet af aftalen 
  3. Kontakt eventuelt en advokat 
  4. Nyt personnummer. Dette udstedes kun i særlige tilfælde.

Cyberkrig
Nordkorea har fordoblet sin cyberhær, som nu er oppe på knap 6.000. Det er professionelle hackere, der hovedsagelig gør livet sur for naboen mod syd. Men også via baser i for eksempel Kina udøver Nordkorea cyberkrig. Ja på den måde kan man også anvende teknologien.

Hvis du vil vide mere:
www.norrebro.dk har masser af artikler om overvågning og aflytning. Foruden de 14 andre artikler ligger der en masse inde i vores arkiv. Og vi er selvfølgelig snart tilbage med den 16. artikel i serien.


Copyright 2024 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16