Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91
Forside
Hvem er vi?
Organisation
Links
Meld dig ind
Arkiv

Overvågning, Aflytning og Hacking (17)

Politiet, PET og FE har fået udvidet deres beføjelser i bekæmpelse af terror. Her gælder grundloven ikke. Men hvad er terror? Vi giver 12 gode råd omkring datasikkerhed. Så er det måske mindre sandsynligt, at du får stjålet din identitet. For helt undgå det, kan du ikke. Den software vi har er til tider elendig. Hackere kan næsten få fri adgang. Vi stiller også spørgsmålet, om videoovervågning altid er godt. I fem måneder boltrede hackere sig med dit CPR – nummer. Hvor landede disse oplysninger? Vores liv og infrastruktur er knyttet til en computer, så pas på.

Fire ud af ti i verden er online
Fire ud af ti på kloden er i dag online. Halvdelen er på Facebook. Og hver dag håndterer Google over 3,5 milliarder søgninger. Voksne mennesker opholder sig gennemsnitlig i snit over tre timer dagligt på sociale netværk.

50.000 computere blev overtaget
En anonym hacker fortæller, at han ved et uheld kom til at overtage 50.000 computere. Han havde fundet en svaghed i et stykke software, og begyndte at lege med det. Undervejs fandt han ud af, hvordan man kunne få fuldstændig administrationsadgang til et helt netværk. Han satte oplysningerne ind i et script og kørte det for at se, hvad der ville ske. Derefter gik han i seng. Han sov i fire timer, stod op, og tjekkede op på sagerne. Pludselig opdagede han, at han var herre over 50.000 computere. Han afbrød straks det hele og slettede alle filer, der havde været knyttet til eksperimentet, hvorpå han smed harddisken på et bål.

Vores liv er knyttet til en computer
Denne historie og lignende verserer ofte i hacker – miljøet. Vores liv er knyttet til computer – verdenen og det er uhyggeligt let at få magten, hvis bare man har en smule begreb om det tekniske. De som vil udnytte det, kredser om os, som gribbe. Grunden til NSA ’ s store succes inden for overvågning, er den dårlige software, som vi omgås med. Computere er blevet ufattelige komplekse. Sikkerheden er elendig. Din telefon, I – pad og computer er belastet med så mange fejl, at en hacker sagtens kan gennemskue disse. Rimelig god software er tvunget til at samarbejde med elendig software.

Elendig software
En sikkerhedsopdatering kan være sårbar i ugevis, månedsvis ja endda i årevis. Sådan noget kan hacker udnytte. Disse sikkerhedsbrister bliver lynhurtig spottet af hackere, regeringer og efterretningsvæsner. Infrastruktur bruger også elendig software. Det samme gælder inden for banker, hospitalsvæsen og lufthavne.

At skovle vand
Vi opdaterer og opdaterer. Når du får besked på at opdatere, er det ikke for at reparere skibet. Det er for at få dig til at skovle vand over bord hurtig nok til, at de lige kan holde hovedet over vande. Hackere fortæller, at det er meget let at trænge ind i din computer.

De tager røven på os
Der er altid smuthuller, når man taler om overvågning. Nørder, magthavere, agenter m.m. tager røven på os IT – analfabeter.

Vores færden på Nettet er guld værd
Vores færden på nettet er guld værd for annoncører. De såkaldte cookies holder godt øje med, hvad vi foretager os. Alene på målrettede annoncer omsatte branchen sidste år for 315 millioner kroner. Vi kommer til at se, at annoncerne bliver mere relevante for den enkelte bruger.

Snowden inviteret – på videolink
Det er Snowden, der med sine afsløringer om USA’ s overvågning har banet vejen for, at datasikkerhed og overvågning nu er globale dagsordener. Nu forsøger Retsudvalget at invitere ham til Danmark det vil sige via et videolink.
Ja han kommer nok ikke personlig. For så skal FE nok være til stede og hjælpe deres venner i NSA

NSA har både PKK som fjender og venner
Fortrolige dokumenter afslører, at NSA samarbejder tæt med de tyrkiske myndigheder og har løbende leveret oplysninger til Tyrkiet om den tyrkiske organisation PKK. Disse oplysninger er med NSA’ s viden blevet brugt til at lokalisere PKK – medlemmer med henblik på at likvidere dem. Men lige i øjeblikket arbejder amerikanerne på PKK’ s side i kamp mod IS (Islamisk Stat).

Manipulation med Snowden
I øvrigt afviser NSA, at Snowden, mens han var ansat hos NSA skulle have fremført intern kritik af NSA’ s overvågning. De har kun fundet en enkelt e – mail, som de har offentliggjort. Men Snowden påstår, at denne e – mail kun vises i redigeret og forkortet udgave. Ifølge ham selv, har han sendt talrige e – mails til NSA’ s juridiske kontor, hvor han gav udtryk for sine bekymringer.

Snowden giver også udtryk for, at han ikke på et eneste tidspunkt har fortrudt offentliggørelsen af de 1,7 millioner tophemmelige dokumenter. Han mener, at den amerikanske regering udnytter terrorfrygten til at berøve mange deres friheder og rettigheder.

Obamas lovgivning blev udvandet
Obama havde ellers bebudet, at han ville tøjle NSA’ s massive overvågning. Men det ser ud til, at dette kun var tom snak og tomme løfter. De lovforslag, der er fremsat i denne forbindelse er efterhånden blevet helt udvandede.

19 mystiske master
Hjemme i USA har et amerikansk sikkerhedsfirma afsløret et netværk af uofficielle mobilmaster, som kan opsnappe data fra forbipasserende telefoner. Firmaet opdagede masterne, da de skulle teste en supersikker mobiltelefon, da denne pludselig begyndte at opføre sig mærkelig. Ingen ved, hvem der har opstillet de 19 master, eller hver mange der er placeret fortrinsvis langs kysterne. Mobiler forbinder sig til automatisk til masterne. I masterne kan mobiltelefonens data så opbevares.

5 millioner g – mail konti lækket
Fem millioner G - mail – konti er blevet lækket, heraf ca. 10.000 danske konti. Man siger, at det ikke er grund til panik, dog skal man lige skifte sit password.

5 måneder i politiets registre
Politiets registre blev kopieret i det fem måneder lange angreb på dets it – leverandør CSC. Men det mærkelig er, at politiet slet ikke har haft adgang til CSC’ s systemer. Men politiet ville ikke ødelægge mere for CSC end højst nødvendig. Og det ville man have gjort, såfremt computere var blevet beslaglagt. Men det er højst usædvanligt, at man lader en forurettet i en straffesag stå for efterforskningen.

Hvor er oplysningerne?
En af de mistænktes bedstefar var med til at opbygge det danske CPR – system. I Danmark betød hackerangrebet, at hele CPR - registret blev stjålet sammen med indhold af kriminalregistret og kørerkortsregistret samt Schengens Informationssystem. Og egentlig ved man ikke, hvor det hele er endt. Ja man kan snildt have ændret i registrene.

Ikke fysisk adgang til IT – systemerne
Hverken Københavns Politi, Rigshospitalet, PET eller Center for Cybersikkerhed har ikke på noget tidspunkt haft fysisk adgang til de it – systemer, som der blev hacket.
De mistænkte har påstået, at brugernavne til systemerne lå offentlig tilgængeligt på CSC’ s hjemmeside. CSC har fremlagt krav om erstatning på 4,9 millioner kr.

Strid om ansvar
Og Se og Hør skandalen skal vi da også lige høre om igen. IBM og Nets strides nemlig om, hvem der i grunden havde ansvaret for den dårlige sikkerhed. Indtil videre er otte personer indtil nu sigtet i sagen.

Dansk Folkeparti og SF ser gerne, at kropskameraer bliver afprøvet i en dansk politikreds. Det kan give politiet bedre kontakt til den enkelte borger, siger de. Og mere overvågning kommer fra Københavns overborgmester, Frank Jensen. Han vil gerne have udvidet kameraovervågningen for at bekæmpe kriminaliteten og øge trygheden. I begge tilfælde krænker man den personlige frihed. Og nu er det sådan, at den meste vold foretages i affekt.

Videoovervågning ikke altid godt
Ikke alle undersøgelser viser, at videoovervågning har en positiv effekt. Det er klart at overvågningen måske virker over for et fåtal af kriminelle. Spørgsmålet er også, om politiet har mulighed for at holde øje med alle kameraer. Og en anden ting, kan de nå at være fremme?

Gode råd til Data – sikkerhed
Tænk at 47.000 årlig får stjålet deres identitet. Mange ender på den baggrund i RKI. Har man først ens CPR – nummer er det let at gå videre. Vi bruger nettet mere og mere og er ikke klar over de farer, vi bevæger os ud i. Det kriminalpræventive Råd har oplistet nogle gode råd:

  1. Sørg for at opbevare dine personlige oplysninger et sikkert sted 
  2. Send aldrig personlige oplysninger i en e – mail, og undlad at oplyse dem i de sociale medier. 
  3. Klik aldrig på linket i en e – mail fra en adresse, du ikke kender 
  4. Husk, at pinkode er personlige og ikke skal deles 
  5. Sørg for at have forskellige passwords til forskellige formål 
  6. Lær dine børn gode it – sikkerhedsvaner på nettet 
  7. Fjern eller slør altid cpr – nummer på de dokumenter, du lægger på nettet 
  8. CPR – nummeret kan være trykt på lønsedler, bankpapirer, kvitteringer fra apoteket m.m. Streg cpr – nummeret over, eller smid papiret i en skraldepose, der lukkes. 
  9. Sygesikringskort bør klippes over før de smides ud 
  10. Du kan også overveje at sætte lås på postkassen 
  11. Hvis du logger på netbank eller Borger.dk fra en offentlig computer, så husk altid at logge af efterfølgende 
  12. Pas og sygesikringskort, der er bestilt, men ikke når frem med posten, bør altid anmeldes.

Grundloven tilsidesættes
Overvågning og aflytning behøver ikke at følge grundloven, hvis særlige forhold foreligger. Og så behøver man heller ikke at tænke på folks retssikkerhed. Se bare de eksempler, vi har samlet her.

Udvidede beføjelser
Vidste du for resten, at Terrorpakke 1 + 2, lømmelpakke, rockerlov og andre tiltag siden 2001 har givet politi og efterretningsvæsen udvidede beføjelser på en række områder. Man kan overvåge, ransage, tilbageholde, visitere, udvise og retsforfølge uden de normale garantier.

Udvisning – uden besked
Terrorpakke 1 fra 2002 betød blandt andet, at udlændinge, som anses at være til fare for statens sikkerhed kan udvises og fængsles indtil udvisningen kan finde sted. Justitsministeren kan desuden beslutte, at de oplysninger, der ligger til grund for udvisningen ikke videregives til den udviste.

Hvad er terror?
Der blev ned terrorpakke 1 samtidig indsat en paragraf i straffeloven om terror, som kan give fængsel på livstid. Den har siden givet anledning til en række diskussioner om, hvad er terror, og hvad er det ikke.

Ransagning – uden at de ramte får besked
Der blev indført en paragraf om, at ransagningen via en dommerkendelse kan gennemføres uden at den mistænkte får det at vide.

Teleoperatører pålagt en række bestemmelser
Med den første terrorpakke blev teleoperatører og andre desuden pålagt at gemme mails, telefonopkald og andre oplysninger om trafik i et år. Denne såkaldte loginbekendtgørelse trådte i kraft i 2007. Dele af dette, hvad angår sessionslogning på internettet blev tidligere i år ophævet.

Mulighed for beslaglæggelse af formue
Det bliver muligt at beslaglægge penge, formuegoder og andre genstande som led i efterforskningen af en lovovertrædelse.
Adgangen til overvågning er blevet udvidet, så erhvervsdrivende blandt andet får mulighed for at sætte kameraer op i tilknytning til deres virksomhed.

Sammenkøre af registre
Adgangen til at sammenkøre registre og udveksle oplysninger mellem myndighederne og efterretningsvæsnet er blevet udvidet.

Forsvarerens aktindsigt begrænses
Med rockerloven blev det muligt for at begrænse forsvarerens aktindsigt i en klients sag.

Visitationszoner
I juni 2004 blev det med en ændring af politiloven muligt at politidirektøren at oprette visitationszoner, hvor politiet kan visitere uden retskendelse, og uden at den visiterede har status af at være sigtet.
Således svarede undertegnede en sur betjent igen. Dette resulterede i en visitation.

Du må ikke nærme dig
Politiet får samtidig mulighed for at pålægge en person, som har udvist en utryghedsskabende adfærd ikke at opholde sig i en radius af 500 meter fra en lokalitet.

Mistanke nok til omfattende overvågning
Med terrorpakke 2 blev der givet adgang til, at politiet kan aflytte flere personer og overvåge mailadresser knyttet til en mistænkt. Stadig har man fået lovhjemmel til at lokalisere en mobiltelefon og at afbryde al radio – og telekommunikation i et område, hvor der er mistanke om en forestående forbrydelse.

Passagerlister bliver udleveret
På begæring fra PET er luftfartsselskaberne blevet pålagt at udlevere passagerlister og oplysninger om passagerer og besætningsmedlemmer til brug for efterforskning.

Kan tilbageholdes i 12 timer – uden sigtelse
Politiets mulighed for administrativt at tilbageholde personer uden sigtelse udvides fra 6 til 12 timer. I forbindelse med klimakonferencen COP15 tilbageholdt politiet over 900 personer, hvilket senere blev underkendt af Østre Landsret.

Dette var vores nyeste opdatering i vores serie om Overvågning, Aflytning og Hacking. Som det vil kunne læses, bliver vi aldrig færdige. Læs de andre artikler i serien, og gå tilbage i vores elektroniske arkiv og se ældre artikler om det samme emne. Har du stadig ikke fået nok, så læs George Orwell: 1984 og den lige så fremragende Fahrenheit 451. Prøv at sammenligne udviklingen med i dag. Du vil blive rystet.

Copyright 2024 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16