Det tager kun få sekunder at afkode et CPR – nummer. I Se og Hør skandalen var Nets blevet advaret flere gange. Men de foretog sig intet. IBM’s sikkerhedssystem blev brudt af en af deres egne. Riget og SAS får besøg af datatilsynet. En ny muldvarp har afsløret en database med 1,1 million terrormistænkte. Heraf har hundredetusinder fået benævnelsen No Fly. Dette bliver benægtet af PET. NSA kan bruge alt og sorterer selv. Det de gør bygger på dansk lovgivning, eller gør det? Og så fungerer borger.dk ikke og Google går atter over stregen. Det og meget mere får du her i vores nyeste udgave.
Det tager kun få sekunder
Det tager få sekunder for en person med det rigtige lille IT – program at gætte en persons CPR nummer. Det afslørede Radio24syv. Og det kan selvfølgelig misbruges, hackes og gøres til handelsvare i de forkerte hænder. Vi byggede NEM ID oven på CPR – numrene. Men vi har via Se og Hør sagen set, hvor let det kan misbruges. Datasikkerheden er til rotterne, konstaterede Pia Kjærsgaard. Og det har hun da ret i.
Identitetstyveri med Tinglysningsrettens hjemmeside
Vi må da snart få et system med bedre beskyttelse og en lettere måde at bruge NEM ID på. Går man eksempelvis på Tinglysningsrettens hjemmeside har det været mulighed for at gennemføre identitetstyveri, hvor man kan oprette lån eller på anden måde misbruge andres penge eller oplysninger. Et navn, personens fødselsdato og lidt tålmodighed, mere skal der ikke til. Opskriften til, hvordan vi finder naboens CPR – nummer er tidligere blevet offentliggjort.
Se og Hørs muldvarp var sikkerhedsgodkendt
For øvrigt er det nu kommet frem, at Se og Hørs hemmelige kilde var sikkerhedsgodkendt. Hans team hos IBM havde også til opgave at overvåge driften af forsvarets specialudviklede milliarddyre it – system DeMars, der håndterer dybt fortrolige oplysninger om forsvarets indkøb, materiel, ressourcer og økonomi. Og får at få adgang til dette, skal man være godkendt af FE.
IBM’s sikkerhed svigtede
Åbenbart har IBM brugt et avanceret produkt, kaldet security intelligence eller SIEM, der ifølge eget udsagn skulle opdage interne trusler og intern svindel. Men det var åbenbart blevet koblet fra, da det i årevis blev misbrugt af en IBM – medarbejder.
Nets var advaret
I en revisionsrapport fra 2010 blev Nets advaret mod svagheder i adgangs – og rettighedshåndtering samt systemopsætning i den infrastruktur, der er outsourceret til IBM. Et tidligere fotograf fra Se og Hør gik i 2013 til Nets med oplysninger om, at ugebladet havde direkte adgang til selskabets kreditoplysninger. Det fik heller ikke Nets til at undersøge sikkerhedsprocedurerne i IBM eller Nets.
Det kan undre, at man på den måde har sjusket med vores sikkerhed. IBM og Nets var åbenbart blevet advaret, uden at der skete noget som helst.
Flere bliver sikkerhedsgodkendt
Og mens vores data og CPR – numre flyder på diverse hjemmesider, og de kendtes dankort bliver overvåget, stiger antallet af personer, der skal sikkerhedsgodkendes. Fra 2011 til 2012 steg antallet fra 48.699 til 51.416. Det kan undre med alle de skandaler, som vi har haft.
Besøg på Riget
Nu er Datatilsynet så i gang med at finde ud af, hvordan Rigshospitalet håndtere datasikkerheden. En ansat på hospitalet har lækket oplysninger om kendtes graviditetsscanninger til Se og Hør. Ifølge Rigshospitalets egne undersøgelser er der ingen ansatte, der har lækket oplysninger. Og mon ikke beviser for længst er skaffet af vejen, da Datatilsynet også har bebudet hvilken dato, man vil komme på inspektion.
SAS får også besøg
Også SAS kan forvente et besøg af Datatilsynet. Også kilder i Hoffet har brudt tavshedsløftet. Politiet og anklagemyndigheden mener ikke, at Aller Media A/S, der er sigtet i sagen kan påberåbe sig kildebeskyttelse, da koncernen selv står bag den omfattende og systematiske kriminalitet.
En ny muldvarp
En ny whistleblower har set dagens lys, og nu er det amerikanske efterretningsvæsen i gang med at bringe denne til tavshed. Den nye muldvarp menes, at have viderebragt hemmeligstemplede dokumenter. Nogle af disse beskriver en database, som landets sikkerhedstjenester bruger til at spore terrorister.
1,1 million mistænkte
Det er websiden Intercept, ser har Glenn Greenwald som grundlægger, der bringer en artikel på baggrund af disse oplysninger. Således har USA’s base over terrorister i løbet af de sidste fire år blevet dobbelt så omfangsrig. Databasen omfatter hundrede tusinder af mennesker, som ingen som helst forbindelse har til de organisationer, der fra officiel hold anses for at være terrorgrupper. Databasen indeholder i alt 1,1 millioner navne. Websiden hævder, at det amerikanske efterretningsvæsen skaffer sig adgang til andre landes databaser via et program, der har fået dæknavnet Hydra.
No Fly
Mange af personerne har fået prædikatet no fly. Den amerikanske efterretningstjeneste vil under ingen omstændigheder have disse mennesker op at flyve. Og de sørger for, at disse personer ikke kommer i nærheden af amerikanske lufthavne. Når man befinder sig på den sorte liste kan man risikere at strande i en destination langt fra ens hjemland. Og det kan være ting, som man har skrevet på Twitter eller Facebook, der kan være årsag til at man befinder sig på listen. Men man behøver ikke engang, at have konkrete beviser for at havne på listen. Der findes heller ikke en procedure for, hvordan man fjerner folk fra listen, der både tæller amerikanere og udlændinge.
Bliver man stoppet af en helt almindelig betjent, for at have kørt for hurtigt, så har disse adgang til listen. Over for Politiken har PET afvist, at der findes en No Fly – liste.
Polen blev dømt – hvad med Danmark?
Den Europæiske Menneskerettighedsdomstol har dømt Polen for at have deltaget i CIA –operationer. Ja landet blev dømt, for at have tilladt tortur af to fangere. Forskellige andre lande har mere eller mindre også deltaget i dette. Amnesty har tidligere kritiseret en undersøgelse om CIA’s fangetransporter gennem Danmark. Det er kommet frem, at der var hemmelige fængsler i Litauen, og at der foregik mange fangetransporter fra Danmark til Litauen.
Tysk spionagesag breder sig
Den tyske spionsag breder sig. Man har åbenbart gjort brug af mere end et dusin meddeler i de tyske ministerier. I begyndelsen af juli blev en medarbejder i det tyske efterretningstjeneste (BND) anholdt. Han skulle åbenbart have solgt og videregivet 200 fortrolige dokumenter til den amerikanske ambassade. CIA skulle åbenbart have styret denne spion fra den amerikanske ambassade i Wien. En ansat i det tyske forsvarsministerium er også blevet anholdt efter at han flere gange var blevet set sammen med formodede amerikanske efterretningsfolk.
Tyskerne kan også
Det ser ud til, at den tyske sikkerhedstjeneste ikke er spor bedre, end deres amerikanske kollegaer. Således er både Clinton og Kerry blevet aflyttet af tyskerne. Også den tidligere generalsekretær i FN, Kofi Annan er aflyttet af tyskerne.
Og herhjemme kan vi ikke få at vide, om FE med loven i hånden samarbejder med den amerikanske efterretningstjeneste NSA om at tappe fiberkabler, der transporterer internet – og teletrafik gennem Danmark. Teleselskaberne vil ikke afvise at FE gav lov til dette.
Det bygger på dansk lovgivning?
Åbenbart er samarbejdet mellem NSA og FE en del af et omfattende internationalt NSA – program med kodeordet Rampart – A, som i hvert fald omfatter Danmark, Tyskland og en række andre af NSA’s tredjeparts – lande.
Der er der ingen, der kan stilling til, hvor grænserne går for FE’s arbejde. Standardsvaret fra ministeren er således:
- Danmark arbejder sammen med andre landes efterretningstjenester for at beskytte Danmark og danskerne mod blandt andet terrorangreb. Men det samarbejde bygger naturligvis på dansk lovgivning.
Vi er nødt til at vide det hele
Pludselig kunne NSA få alle de penge, som de havde brug for. Man vidste godt, at angreb var på vej. Men ingen kunne finde ud af at samle trådene. 11. september var en gave for NSA. Nu skulle alle overvåges. Og det er ikke kun amerikanske statsborgere, der bliver overvåget.
Truslen om terror er diffus, men nu blev man nødt til at vide alt. For at finde nålen – terroristen, som eventuelt handlede på egen hånd, var konklusionen hos NSA:
- Vi bliver nødt til at vide det hele.
Masseovervågning krænker menneskerettigheder
Internettet, smartphones og gps gør det teknisk muligt at overvåge alle hele tiden. Dermed er spionage blevet til ambitionen om masseovervågning mod hele befolkningen alle steder. Det sker selv om EU – domstolen har fastslået, at masseovervågning krænker grundlæggende menneskerettigheder.
Danskernes retssikkerhed er allerede knægtet
Danskernes retssikkerhed er allerede blevet knægtet, ikke kun af NSA, men også af danske myndigheder. En undersøgelse af, hvad der egentlig foregår, vil næppe blive iværksat. Efterretningstjenestens vigtigste funktion er, at beskytte den danske stats sikkerhed. Spørgsmålet er så, om de overskrider de grænser, der er sat. Men hvem kender disse grænser?
Danmark er lillebror
Det er ingen tvivl om, at Danmark er lillebror i samarbejdet med NSA. Med Danmarks geografiske placering er vi en vigtig samarbejdspartner. Efter anden verdenskrig blev Danmark i kraft af nærheden til Østeuropa og i kraft af ubåde og elektroniske lytterstationer på Bornholm og Aflandshage på Amager leverandør af vigtige militære efterretninger om Warszawapagtens militære operationer og formåen.
NSA indsamler alt
Men gennem de fiberkabler som NSA har adgang til flyder blandt andet danskernes private sms’er, e – mails, opkald over Skype, hjemmesidebesøg, Facebook – beskeder m.m. I hver ende af kablerne sidder en modtager og en afsender, der kan opfange digitale signaler – fra forbruger til server og tilbage igen. Disse informationer er guld værd for efterretningstjenester, der gerne vil vide, hvem du kommunikerer med.
NSA indsamler alt, og forlydender om, at alt med dk – mailadresser, som sorteres fra, er nok ikke korrekt. Antagelig flyder en masse dansk kommunikation direkte til NSA. Vi har egentlig ikke styr på, hvor meget der ryger derover, hvordan det bliver brugt, og hvornår det bliver slettet.
Går Google over stregen?
I sin iver efter at komme børneporno til livs, går Google nu over stregen med at overvåge private mails. Skal private selskaber udføre efterforskningsarbejde? Hvad med retten til privatliv og den enkeltes retssikkerhed. Skal man virkelig acceptere scanningsprogrammer fra Google? Hvad bliver det næste? De fleste vil vel bekæmpe børneporno, men kan man scanne dette, kan man også scanne andre ting.
De lediges sexliv rager ikke kommunen
I en anden overvågningssag har kommunerne fået påskrevet, at de ikke skal holde øje med antallet af biler i garagen i de tidlige morgentimer. Ja kommunerne har fået at vide, at de lediges sexliv ikke rager dem. Det sker efter, at den gensidige forsørgepligt er blevet indført. En kommune har også fået en på næsen, fordi man uden videre fjernede kontanthjælp uden partshøring.
Pas på, når du parkere
Pas på, når du parkere din bil og taster ind på p – automaten. Tricktyve er på spil. De optræder typisk som makkerpar. Man har afluret pinkoden. Den ene skaber forvirring, mens den anden stjæler kortet. Og så sker der efterfølgende, at man hæver på kortet.
Borger. Dk fungerer ikke
Vi skal alle sammen digitaliseres og sendes på nettet. Så skulle man tro, at det hele fungerede gnidningsløst. Men sådan er det ikke. Således fungerer borger.dk langt fra altid. Selvbetjeningstjenesterne er ofte ude af drift. Det skyldes periodisk belastning af webserverne og databasereserverne. I 2013 var der gennemsnitlig 57.000 besøgende daglig, og det kan systemerne ikke rigtig håndtere. Og dette er langt fra acceptabelt. Digitaliseringsstyrelsen har længe arbejdet på at løse problemet.
Gå ind på vores elektroniske arkiv – brug søgefunktionen. Læs alt, hvad vi har skrevet om overvågningssamfundet også i denne serie. På Facebook giver vi nogle gode råd til, hvordan du ikke havner i misbrug på Net, Facebook eller med din mobil. |
