Nørrebro Handelsforening
Formand Hans Mejlshede
Nørrebrogade 84
2200 København N
Tlf. +45 35 37 18 91

Overvågning, Aflytning og Hacking (51)

Masseovervågning er en blindgyde. Sikkerhedsniveauet hos Mærsk var ikke højt nok. NSA er medskyldig i omfattende hackerangreb. Danskerne ved ikke, hvad de skal gøre ved hackerangreb. Det er svært at rekruttere hackere. Russiske hackere angreb software ved stemmeafgivningen. NSA indsamler telefondata trods forbud. Den udskældte sundhedsplatform skal sikre besparelser for 102 mio. kr. Teleselskaber herhjemme overvåger trods forbud. Den danske Stat har givet ordren. Mareridt for Google. Masser af Dankort-misbrug. Eksport af dansk overvågningsudstyr til diktaturstater. Gjorde opmærksom på CPR-hul, blev selv anklaget for hacking. Pas på, når du skal på ferie. Toldere forlanger kode til Facebook.

Masseovervågning er en blindgyde
Den aktuelle masseovervågning er en blindgyde, hvor efterretningsvæsnet drukner i irrelevante data. Støjen og de gigantiske datamængder gør det umuligt at analysere de indsamlede data på en meningsfuldt måde.

Ofte sker der fejl, hvor de forkerte overvåges, og hvor de rigtige overses. Det er også umuligt at opstille en statistisk model til at forudsige terror.

Sikkerhedsniveauet var ikke højt nok
Det er stadig ikke nogen, der ved, hvordan virussen efter hackerangrebet kunne påvirke Mærsk i sådan en grad, at det gik i stå på verdensplan. Men noget tyder på, at Maersk ikke har været god til at sikre deres interne systemer. Microsoft oplyser, at hvis man havde opdateret og konfigureret alle sine computere kunne angrebet ikke være sket.

Den virus, der er brugt, er den der blev stjålet fra NSA. Mange virksomheder i Danmark sløser med sikkerheden. Og hackermarkedet er stærkt stigende.

Analysehuset IDC lavede for nogle måneder siden en kortlægning, som viste, at omkring 40 pct. af alle virksomheder i Norden med 100 ansatte eller flere har oplevet virusangreb. Men mange har slet ikke meldt disse angreb, men det skal man fra maj 2018.

NSA er medskyldige
NSA er medskyldige i det seneste og forrige hackerangreb. NSA havde opdaget huller i Microsofts ældre styresystem. De udviklede et hackerværktøj ved navn EternalBlue til brug for spionage. I op mod fem år hemmeligholdt efterretningstjenesten sin viden om sårbarheden i Microsoft.

Så skete det, som ikke måtte ske. EternalBlue blev stjålet og lækket af en hackergruppe. NSA-værktøjet blev så videreudviklet og anvendt i designet af først WannaCry-angrebet. Og nu gentog historien sig.

De andre hackere har så tilpasset koden til deres sidste to angreb. NSA’ s hemmelighedskræmmeri og cybervåbnet er ude af kontrol og har fået Microsofts juridiske chef til at inddrage IT-giganterne til at skabe en digital udgave af Geneve-konventionen. Det er den, der opstiller spilleregler for staters adfærd i krig.

I Dansk Erhverv er man ikke i tvivl. To globale cyberangreb inden for kort tid, forårsaget af en efterretningstjeneste, kræver handling. Man mener herfra, at NSA har gjort sig medskyldige.

Hvad gør man ved hackerangreb?
Det ser skidt ud for de virksomheder, der bliver ramt af hackerangreb. Kun 18,3 pct. af danskerne ved præcis, hvordan de skal gebærde sig, hvis IT-kriminelle angriber deres arbejdsplads, skriver avisen.dk 21,1 pct. svarer til dels, og 35,9 pct. svarer, nej.

I en verden med flere og flere hackerangreb må sikkerheden være på plads og medarbejderne burde helt nøjagtig vide, hvad de skal gøre. Det er vigtigt med klare retningslinjer.

Det er svært at rekruttere hackere
Der er kommet mange nye ansatte i FE (Forsvarets Efterretningsvæsen). Og det er sikkert hackere. Det burde også være råd til det. FE’ s bevilling på finansloven er vokset med 30 pct. på blot tre år, fra 675 mio. kr. i 2015 til 871 mio. kr. i år.

Men det er svært at få fat i de rigtige, men det er vigtigt at få fat i dem. Men der også konkurrence fra de private foretagender, som kan putte meget mere i lønningsposen. Jo Danmark er ved at opbygge en cyberhær, og man sender sandelig også et hold med til europamesterskaberne i hacking.

Hackerangreb og efterfølgende trussel om betaling kan også være spionage.

Russiske hackere angreb mindst 21 stater op til valget
Russiske hackere angreb valgsystemerne i 21 af USA’s 50 delstater forud for det amerikanske præsidentvalg i november. Åbenbart er det ikke lykkedes at trænge ind i valgsystemerne i alle stater. Åbenbart er det heller ikke blevet manipuleret med selve stemmeafgivningen. Ja sådan siges det, men hvad er fakta?

The Intercept har fremlagt oplysninger fra en tophemmelig NSA-rapport, der kunne fremlægge oplysninger om et cyberangreb i august 2016 mod et selskab, der sælger data om de amerikanske vælgere. Desuden har der været et angreb mod 122 valgtilforordnede.

Endvidere står det i dokumentet, at det russiske efterretningsvæsen har forsøgt at angribe softwaren bag det amerikanske valgsystem. Kvinden, der har lækket dokumentet kan risikere 10 års fængsel.

NSA indsamler telefondata trods forbud
Den amerikanske efterretningstjeneste NSA indsamlede sidste år flere end 151 millioner optegnelser fra amerikanernes telefonopkald. Den omfattende indsamling er sket til trods for en lovændring, der forbyder USA’ s myndigheder at indsamle og gemme merdata

Sundhedsplatformen skal sikre besparelser på 102 millioner kroner
Rigshospitalet skal finde 37 millioner kr., der kan skæres, som følge af gevinster fra Sundhedsplatformen. Det udskældte it-system bevirker, at hospitalerne ikke kan behandle det samme antal patienter som tidligere. Data går tabt, akutmodtagelser kæmper med lange ventetider. Flere patienter bliver fejlmedicineret.

Alle steder, hvor systemet er indført har det taget længere tid, inden besparelserne er kommet. Personalet mener først at besparelserne kan mærkes inden for to til fem år.

Teleselskaber foretager overvågning
Teleselskaber over våger danskerne. De foretager vidtgående registrering af deres kunders færden. Og det gør de også selv om du ikke har telefonen tændt. Cirka hver femte minut gemmer teleselskabet 3 oplysninger fra deres 1,1 millioner danske kunder. Selskabet mener ikke, at de overtræder lovgivningen, men det mener Erhvervsstyrelsen, at de gør.

Nu er det bare sådan, at teleselskaberne i Danmark er pålagt at indsamle alle disse oplysninger af staten. Men det er ligeledes lovstridigt. Det har en EU-dom fastslået. Men egentlig ville den danske stat have endnu flere oplysninger. Men hvad så nu? Hvornår vil staten holde op med at indsamle alle disse oplysninger.

Mareridt for Google
Mareridtet for Google efter bøden på 18 milliarder kroner er ikke slut. To andre sager ligger også at vente. Google har nu 90 dage til at rette op på nogle ting. Og overholder man ikke det, begynder det at regne ned med dagbøder. Der ligger blandt andet også en sag om Android, som er endnu større.

Der hviler et særligt ansvar over for selskaber med en domminerende markedsposition, udtalte konkurrencekommissær Magrethe Vestager. Google overvejer, at gå til EU-domstolen.

Masser af Dankort-misbrug
Sidste år var der 55.000 tilfælde af misbrug ad dankort, hvor der blev hævet mere end 1.000 kr. eller mere. Det er dobbelt så mange tilfælde som året før.

Får du både stjålet kort og pung, kan du efter at have fået lukket for kortene via en app, godt forvente anden chikane. Der kan begynde at trille regninger ind fra telefonselskaber, regninger på i-phones og en masse andre ting, der er blevet bestilt på Nettet.

Slut med digitale forglemmelser
Hvornår har du sidst tjekket din e-boks eller Digital Post?

Hvis du har prøvet at misse en vigtig information, er du langt fra den eneste. Og du har sikkert også glemt at betale en regning her. Men nu er der en løsning på vej, for nu burde du i fremtiden kunne betale en e-boks.

Ja og så kan du nu tilføje din mailadresse, så fremover fortæller en mail, når du har fået ny digital post. Ja du kan samle det hele et sted også det som du får fra det offentlige. Ja og så kan pårørende nu også få adgang til den digitale post – en god ide.

Eksport af Overvågningsudstyr
De danske myndigheder har tilladt og aktivt hjulpet et dansk-britisk firma til at sælge avanceret masseovervågningsudstyr til undertrykkende regimer i Golfen. Således blev der givet tilladelse til eksport af dette 14 dage før kronprinsens besøg i Saudi Arabien. Der er blevet eksporteret overvågningsudstyr til en værdi af 70 millioner kroner.

Det samme system er også blevet eksporteret til Qatar og Oman. Dette sker til trods af EU-regler, der skulle forhindre, at europæisk overvågningsteknologi bidrager til undertrykkelse i diktaturstater.

De tre stater har alle love, der kriminaliserer kritik af staten. Man skår ned på selv den mindste kritik. Således er studenter i Saudi Arabien blevet fængslet, fordi de har kommunikeret med Amnesty.

Med det dansk-engelske overvågningsudstyr kan staten følge med i, hvilke hjemmesider man besøger. Ja man kan kortlægge, hvem man i det hele taget kommunikerer med.

Der er også givet tilladelse til eksport til Marokko og Algeriet. Det danske system efterlader ingen spor, og det kan overvåge et helt land. Lynhurtig kan man kortlægge folks sociale netværk. Visse krypterede beskeder kan også læses.

I alt har seks regimer nu købt overvågningsudstyr i Danmark. Og det er til regimer der ikke overholder menneskerettighederne.

Gjorde opmærksom på cpr-hul: Nu er han selv politianmeldt for hacking
IT-firmaet KMD har politianmeldt den borger, der gjorde opmærksom på en fejl i den digitale pladsanvisning, som i 12 år har gjort det muligt for folk at få adgang til andres cpr-numre og navne. KMD har gjort opmærksom på, at borgeren er ansat i et konkurrerende IT-firma. Men så lukker man bare munden på folk ved at politianmelde dem.

Cpr-numre kan bruges til identitetstyveri, så fejlen er ganske stor. Med lidt teknisk snilde kunne man have trukket mange CPR-numre. Og CPR-numre er der penge i på det sorte marked.

Pas på, når du skal på ferie
Du skal passe på dit digitale værktøj, når du skal på ferie. Du kan risikere, at myndighederne ved landegrænserne står klar til at snage i alt fra mobiltelefonen til din Facebook-konto. Særligt tolderne i USA og Storbritannien har i terrorbekæmpelsens navn fået flere rettigheder. Og du har som rejsende fået færre.

Det betyder, at du ved ankomst til New York kan blive bedt om, at låse dine enheder op eller dele brugernavne og password til din Facebook-konto eller Twitter.

Nægter du at samarbejde, risikerer du som minimum en ubehagelig tilbageholdelse og i værste fald at smidt ud af landet og forbudt indrejse fremover.

Hvis du har private informationer eller fortrolige data fra dit arbejde, bør du lade dem blive hjemme. Husk lige at Google gemmer alt. Overvej at oprette en ”feriekonto” på Google. Brug så denne konto til en telefon eller tablet, du har renset inden afrejsen. Du skal kun lægge det på, som du har brug for under rejsen. 

  • Det var, hvad vi havde valgt til dig i denne måned. Du kan finde de 50 andre artikler i denne serie i vores elektroniske arkiv. Brug søgefunktionen. Hold også øje med vores daglige Facebook-opdatering. Vi er frygtelig tilbage i august med nye historier inden for Overvågning, Aflytning og Hacking.

Copyright 2021 • Nørrebro Handelsforening • All rights reserved
Nørrebro Handelsforening • Nørrebrogade 84 • 2200 København N • Tlf.: 35 37 18 91 • CVR nr.: 72 01 43 16