DRAKE: Stol ikke på CSC

Posted on November 24, 2013 by admin

POLITIKEN 24.11.2013:
»En af de dybe hemmeligheder om USA’s sikkerhedstjenester er, at de har et meget tæt samarbejde med private aktører, og en del af samarbejdet er at udveksle data. Hvis jeg var Danmarks regering, ville jeg være meget mistænksom over for, om et firma som CSC har tilstrækkelig integritet til ikke at dele informationerne med NSA«, siger Thomas Drake, der forlod (NSA)efterretningstjenesten i 2007.
Herhjemme er CSC statens største it-leverandør og håndterer 203 offentlige databaser, blandt andre for Rigspolitiet, Skat og forsvaret.
CSC håndterer blandt andet borgernes cpr-numre, helbreds- og foreningsforhold, ligesom CSC har adgang til politiets databaser.
En opgørelse til Folketinget har vist, at staten i 2010 købte it-ydelser fra CSC for 742 millioner kroner. Til sammenligning leverede CSC for 28 gange så meget, 20,5 milliarder kroner, til det amerikanske forsvar i 2012.
ætte samarbejdsrelation mellem statens største it-leverandør og NSA.’

Her på aflyttet.dk har vi allerede i august, spekulativt naturligvis, beskæftiget os med CSC og kontrollen over danskernes data.
Men vi var ikke de første.
I 1999, da man stadig diskuterede ECHELON, stillede MFer Peter Duetoft et spørgsmål til den daværende forskningsminister.
’1.Har forskningsministeren på baggrund af den verserende debat om aflytningssystemet Echelon og CSC’s rolle i dette system gjort sig overvejelser om det hensigtsmæssige i at overlade det tidligere A/S Datacentralen helt til CSC?
2.Har ministeren gjort sig overvejelser om, hvorvidt CSC kan forsyne CSC Danmark’s systemer med såkaldte bagdøre? Mener ministeren ikke, at staten ved et fortsat delejerskab har bedre muligheder for at forhindre, at det sker?
3.Mener ministeren ikke, at det vil være betryggende, hvis staten stadig er repræsenteret i CSC’s bestyrelse, da det er bestyrelsen, der har ansvaret for CSC’s lovbestemte sikkerhedsforanstaltninger?
4.Hvad kan ministeren oplyse om CSC’s forbindelser til amerikanske efterretningsorganer?’

Svarene minder meget om hvad vi stadig hører, og dengang var det formanden for registertilsynet, Henrik Vaaben, der tog sig af det:
‘- Men om der er en sådan forbindelse eller ej, det har vi sådan set ikke nogen holdning til. Vi må gå ud fra, at firmaet overholder loven. Og vi holder da jævnligt møder med dem, hvor vi snakker om stort og småt. Nye love, driftsmæssige forstyrrelser og sådan noget.
- Mener du, at sikkerheden er god nok i et så tæt samarbejde med et fremmed lands efterretningstjeneste?
- Ud fra det I fortæller mig, mener jeg ikke, der er grund til at råbe vagt i gevær’, sagde han til Ekstra Bladets journalister Kenan Seeberg og Bo Elkjær.
Idag er svarene stort set de samme – men undskyldningen er…GLOBALISERING!
‘……Finansminister Bjarne Corydon (S) lader Digitaliseringsstyrelsens direktør Lars Frelle-Petersen svare på ministeriets vegne: »Det kan ikke overraske, at CSC, ligesom andre store globale it-leverandører, har kunder på tværs af mange lande, herunder det amerikanske forsvar. I Danmark er CSC underlagt dansk lovgivning, og den går vi selvfølgelig ud fra, at CSC overholder«, skriver han i en mail.’

Aflyttet om CSC: https://aflyttet.dk/?s=csc&submit=Search

Preben Wilhjelm: Lad os se fremad?

Posted on November 24, 2013 by admin

mødte Preben Wilhjelm i forbindelse med debatradioprogram og roste ham for kronik i informátion. Han hævder, at de har skåret den ned. At den oprindelige ide var at tage hvert årti i folketinget og dets afvisning af problemer. Fik denne kopi af det originale indlæg:

Retskendelse? Ikke for FE…?

Posted on October 31, 2013 by admin

Statsministeren har indrømmet det: Danmark samarbejder med ‘udenlandske efterretningstjenester’, ellers kan vi nemlig ikke ‘forhindre terror’, sagde hun torsdag den 31. oktober til Ritzau, i formuleringer der iøvrigt er helt på linie med dem, NSA selv har anbefalet i deres tale-papir, der blev opfanget af Al Jazeera og senere lækket.
Men de to ting har naturligvis intet med hinanden at gøre.
- Som justitsministeren også har sagt det, så har vi klare regler på det her område i Danmark. Og det betyder altså, at hvis en borger i Danmark skal telefon-aflyttes, så skal der en dommerkendelse til, siger statsministeren.

Og justitsministeren har også været ude og berolige: »Dette samarbejde sker naturligvis inden for lovens rammer. Det betyder, at hvis der i forbindelse med dette samarbejde foretages aflytning af telefoner eller lignende i Danmark, så sker det i overensstemmelse med retsplejelovens regler – for eksempel kræver det en dommerkendelse,« siger Morten Bødskov til Berlingske.
Både han og statsministeren har altså travlt med på den ene side at komme med den ret uundgåelige indrømmelse, at Danmark samarbejder med udenlandske efterretningtjenester, og hermed, må man formode, også NSA. På den anden side forsikrer de os om, at det foregår helt efter reglerne og KUN med DOMMERKENDELSE.
Begge parter er i det her tilfælde på ret skker grund, for med mindre forsvarsloven om ‘krigstilstand i Danmark’ er aktiveret SKAL der retskendelse til før enhver aflytning som PET foretager.

Forsvarsloven ER interessant. For nu kommer der en anden spiller med. I forsvarslovens § 17 hedder det: ‘Under krig eller andre ekstraordinære forhold kan forsvarsministeren uden retskendelse træffe foranstaltninger som omhandlet i grundlovens § 72 over for telefonsamtaler, postforsendelser og anden kommunikation, regulere og kontrollere sejlads og fiskeri inden for dansk søterritorium og uden for dette udøve kontrol med danske skibes sejlads og regulere og kontrollere lufttrafik inden for dansk luftrum og uden for dette udøve kontrol med danske flys lufttrafik.’
Det betyder kort sagt, at under krigstilstand gælder ingen brev-hemmelighed.
Det er der flere, der har spekuleret over siden DK gik i krig i Afghanistan. Og to tidligere chefer for PET har begge samstemmende fortalt, at ‘FE kan aflytte alt’ under henvisning til deltagelse i ‘krigen mod terror’.
Tidligere operativ chef i PET, Hans-Jørgen Bonnichesen, sagde i december 2012 til DR:
‘Danskernes telefonsamtaler og kommunikation på internettet kan uden videre blive aflyttet og gemt af Forsvarets Efterretningstjeneste, FE. Og oplysningerne kan FE lovligt give videre til Politiets Efterretnings Tjeneste, PET, der ikke selv må overvåge borgerne uden en retskendelse. Det viser en gennemgang af forsvarsloven, som Orientering på P1 har lavet og som bekræftes af Hans Jørgen Bonnichsen, der er tidligere operativ chef i PET:
- Det er korrekt forstået. Domstolskontrollen kommer kun i det øjeblik, hvis der indledes en strafferetslig efterforskning, siger han…..
- Det kan være hvis du bruger din mobiltelefon. Det kan være, hvis du bruger din internetkommunikation. Det kan være kommunikation ude i den ydre verden, som foregår mellem militære enheder via deres kommunikationssystemer. Alle mulighederne står åbne for at hente alt ned fra luften, som har betydning for Forsvarets Efterretningstjenestes virke.’
(Fra artiklen: http://www.dr.dk/Nyheder/Indland/2012/12/27/133626.htm))
Og hvad har betydning for Forsvarets Efterretningstjenestes virke? Temmelig meget, hvis man skal tro en anden tidligere PET-chef:
‘Ole Stig Andersen siger til (Amnesty-)bladet, at han ikke i tvivl om, at kampen mod terror opfylder betingelsen “krig eller andre ekstraordinære forhold”.
Han understreger, at han ikke ved, om efterretningstjenesten rent faktisk gennemfører en omfattende overvågning. Men han er ikke i tvivl om, at den har ressourcerne til det.
- Og hvis man kan og må, hvorfor skulle man så ikke gøre det, spørger han.’
(Fra artiklen: http://www.dr.dk/Nyheder/Indland/2008/11/28/062950.htm)
Så mens vi journalister har travlt med at gø af Helle Thorning-Schmidt og den øverste chef for PET, Morten Bødskov, så er der altså en vi har glemt: Forsvarsministeren.
Ligenu hedder han Nicolai Wammen og han har holdt forbavsende lav profil i denne sag.
Måske fordi den ser noget mere speget ud i hans hjørne. Vammen er nemlig chef for FE, Forsvarets Efterretningstjeneste.
Og her behøver man altså ikke nogen retskendelser for at aflytte danskere. Og endnu mere interessant: Man kan videregive alle oplysninger til PET. UDEN at involvere nogen dommer.
30. maj 2013 vedtager folketinget den seneste udgave af ‘Lov om Forsvarets Efterretningstjeneste (FE)’.
I kapitel 2 hedder det: ‘§ 3.
Stk. 1.
Forsvarets Efterretningstjeneste kan indsamle og indhente oplysninger, der kan have betydning for tjenestens efterretningsmæssige virksomhed.
Stk. 2.
Ved den i stk. 1 nævnte virksomhed rettet mod forhold i udlandet kan tjenesten medtage oplysninger om i Danmark hjemmehørende fysiske og juridiske personer og personer, der opholder sig i Danmark.
Stk. 3.
Forsvarets Efterretningstjeneste kan indsamle og indhente oplysninger, der er nødvendige for tjenestens øvrige virksomhed.
…
§ 4….
Stk. 2.
Forsvarets Efterretningstjeneste kan behandle en-
hver personoplysning vedrørende en i Danmark hjemmehørende fysisk person, hvis behandlingen
1) sker med samtykke,
2)må antages at have betydning for varetagelsen af tjenestens opgaver efter § 1, stk. 1 og 4, eller
3)er nødvendig for varetagelsen af tjenestens opgaver efter § 1, stk. 2.

Og så kommer det interessante: Disse oplysninger kan nemlig videregives. Til PET.

‘§ 7. Forsvarets Efterretningstjeneste kan videregive oplysninger
til Politiets Efterretningstjeneste, hvis videregivelsen kan have betydning for varetagelsen af tjenesternes opgaver’

Undertegnede er ikke jurist – men umiddelbart virker det somom vi journalister gør op af det forkerte træ – Bødskov og PET – når det hele potentielt finder sted hos forsvarsministeriet og FE…Og måske er det også det der er meningen? Hvad ved jeg?
FE har iøvrigt allerede DERES forsikringer parat:
Her hedder det – som i forsvarsloven – at:
“Det foreslås, at der i forsvarslovens § 13, stk. 3, skabes udtrykkelig hjemmel til, at Forsvarets Efterretningstjenestes efterretningsindhentning rettet mod forhold i udlandet også kan medtage oplysninger om danske statsborgere og personer, der opholder sig i Danmark.”
“Formålet med bestemmelsen er at skabe udtrykkelig hjemmel til, at Forsvarets Efterretningstjeneste, som følge af sin almindelige opgavevaretagelse rettet mod forhold i udlandet, kan medtage oplysninger om danske statsborgere og personer, der opholder sig i Danmark, eller oplysninger, der i øvrigt har en dansk vinkel. Dette kan eksempelvis være oplysninger, der har relationer til terror, spredning af masseødelæggelsesvåben og anden grænseoverskridende kriminalitet.”
“Bestemmelsen omfatter personoplysninger om både danske og udenlandske statsborgere samt juridiske personer.”
Men der er – naturligvis – en kattelem:
“Det er ikke med lovforslaget hensigten at udvide Forsvarets Efterretningstjenestes opgaveportefølje til at rette fokus mod danske statsborgere eller personer, der opholder sig i Danmark.”
Men som man har set det mange gange før, når det handler om efterretningsvæsen: Hensigten, den kan hellige midlet.
Vi håber, det ikke er tilfældet her. Og at alt foregår i bedste ro og orden og i en god, sund, dansk ånd.

“Vi har fået oplyst at du lider af rejsningsbesvær. Kunne du tænke dig at være med i et forsøg?”

Posted on October 27, 2013 by admin

gæsteindlæg ved læge Trine Jeppesen

Hvis du som patient finder det rimeligt at du selv er med til at bestemme over hvilke af dine personlige helbredsoplysninger andre skal have lov til at have indblik i og anvende til forskellige formål, kræver det at du som patient tager meget aktiv del i hvad der registreres på dig når du er i kontakt med sundhedsvæsnet.
En lang række forhold gør nu at, du som patient udstyres med tiltagende mængder af diagnoser, fordi vi som læger enten er blevet forpligtet via loven til at kode, eller indirekte fordi man økonomisk belønner læger for at screene og kode i kvalitetens og kontrollens navn. Fx kan du under en hospitalsindlæggelse risikere at blive udspurgt om livsstils adfærd. Det anses for at være god kvalitet hvis en afdeling screener for tobak og alkoholvaner. Det får de penge for. Men hvis du svarer ærligt at du drikker mere end 7 genstande som kvinde eller 14 om ugen som mand, så får du diagnosen “skadelig brug af alkohol”. Den hænger ved og kan ikke slettes. I almen praksis kan jeg ikke have en samtale med en patient med en psykisk klage uden at jeg skal give det en kode. Det er meget svært efter en kort samtale at afgøre om der er tale om en egentlig sygelig tilstand, eller blot en naturlig menneskelig reaktion, som man har behov for at vende med en læge. Jeg kan som modsvar give en tilstrækkelig uspecifik kode til at man ikke kan se hvad det har drejet sig om ex psykisk klage uden specifikation. Men uspecifikke koder har meget lidt videnskabelig værdi, og kodningen bliver derfor et meningsløst ekstra tastearbejde.
For patienten kan selv uspecifikke diagnoser imidlertid være stærkt personfølsomme, og kan i senere sammenhænge måske vise sig at blive en ulempe for patienten. Dette gælder for eksempel hvis et forsikringsselskab nægter at udbetale en erstatning fordi en gammel diagnose ikke kan udelukkes at have indflydelse på en ny lidelse man har pådraget sig.
Folketinget har 3 gange dette efterår udsted love og bekendtgørelser, hvor de forsøger lovmæssigt at tvinge os danskere til at levere alle vores data, uden samtykke til en stor database på Statens Serums Institut.
De ved stort set alt om os i forvejen, men de mangler de vigtige diagnoser. Det er nemlig dem medicinalfirmaerne skal bruge for at kunne identificere dig til at indgå i et forsøg.
Så kan vi i fremtiden se frem til i ny og næ at få breve ind af døren fra firmaer hvor der kunne stå “vi har fået oplyst at du lider af rejsningsbesvær. Kunne du tænke dig at være med i et forsøg?”
Dette skete for nyligt i CCBR skandalen og er et skred i vores omgang med helbredsoplysninger. Der er også problemer i at det er medicinalfirmaet selv og ikke en udenforstående læge – den som har givet dig diagnosen – der informere dig om fordele og ulemper for lige præcis dig, i forhold til at deltage i et forsøg. Husk forskning er godt, men reglerne skal overholdes. Medicinalfirmaer ønsker at tjene penge på salg af medicin. Intet andet.
At staten nu lige pludselig er så forhippet på at få fat i vores diagnoser skyldes heller ikke som de påstår at de ønsker at skabe verdensklasse forskning. Det er fordi det kan skabe vækst i danmark og at der kan tjenes penge på det.
Jeg udstyrer ikke mine patienter med diagnoser for at skabe vækst i DK. Jeg screener og koder ikke fordi nogen ønsker kontrol med mine patienters livsstil.
Jeg ønsker at sundhedsloven skal laves om. Jeg vil ikke have kodeforpligtigelser. Jeg ønsker at patienterne tager ejerskab over deres personlige oplysninger og selv bestemmer hvem de skal deles med. Hvis de skal anvendes kommercielt kan det være at mine patienter selv ønsker at få indflydelse på, hvad den indtægt til staten så bruges til. Måske vil de have fortjenesten selv, ligesom i enhver anden fokusgruppe hvor man sælger ud af sig selv.
Kom og vær med til at støtte os i at få patienten tilbage i centrum og bevare tavshedpligten og tilliden i læge patient forholdet.

————
LINKS og citater:
DU ER TIL SALG: ‘Celle- og blodprøver indsamlet gennem en årrække og koblet med informationer om personer. Det er den guldåre, som regeringen vil stille til rådighed for industrien for at sikre vækst og arbejdspladser inden for sundheds- og velfærdsområdet.
»Inden for sundhedsdata får vi slet ikke nok ud af den viden, vi har i biobanken. Vi har helt unikke data her i Danmark. Mine europæiske og oversøiske kolleger er ved at tabe både næse og mund over, hvilket datamateriale vi har på vores befolkning,« siger sundhedsminister Astrid Krag (SF) og tilføjer som et eksempel, at der bliver taget blodprøver af alle nyfødte i landet.
Det kæmpestore datamateriale fra nationale sundhedsregistre og databaser blev sidste år samlet på Statens Seruminstitut, og nu vil regeringen så »skabe én enkel, transparent og effektiv adgang for relevante nationale og internationale aktører til brug for blandt andet forskning og udvikling«, som der står i den vækstplan for sundheds- og velfærdsløsninger, der præsenteres i dag.’

http://m.business.dk/?article=25792572-dansk-databank-skal-tiltraekke-udenlandsk-sundhedsforskning

Tidligere på Aflyttet.dk: Digital Velfærd? https://aflyttet.dk/digital-velfaerdunions-harmonisering-og-ophaevelse-af-alle-forbehold/

SPRAL – alternativ lægeforening og meget kritisk omkring datadeling kontra lægeløftet – http://spral.dk/datagate-eller-kunsten-at-regne-baglaens/

RADIO:

SNAFU: Når politikere leger med IT

Posted on October 10, 2013 by admin

‘Man har en plan – en genial plan! – og så er man omgivet af hundehoveder og hængerøve, lusede amatører, elendige klamphuggere, latterlige skidesprællere, talentløse skiderikker, impotente grødbønder, småbørnspædagoger og socialdemokrater!’ – Egon Olsen

Kommentar: Anders Kjærulff

OK. Nu forløber jeg mig.
Igen. Men det er for galt. Alt, alt for galt:
»Statsrevisorerne finder det foruroligende, at der i de undersøgte statslige virksomheder har været utilstrækkelig sikring mod hackerangreb og utilstrækkelig beskyttelse af IT-systemer og fortrolige digitale data. Statslige virksomheder opbevarer store mængder fortrolige data og er ansvarlige for at beskytte disse oplysninger. Det drejer sig bl.a. om kommercielt fortrolige og personfølsomme data. Disse data skal opbevares sikkert, og der bør etableres tekniske sikringstiltag, som kan styrke sikkerheden, forebygge hackerangreb og mindske risikoen for misbrug af IT-systemer og fortrolige data«.

Jep. Sådan skriver Rigsrevisionen om Statens It.
Det er dem, der tager sig af danskernes data. Dine Data. Det er dem, der kræver du skal have en digital postkasse og at du bruger nemID og som stadig ikke har fundet et alternativ til personnummergenkendelse. Det er dem, der holder kongerigets fremtid i deres hænder.
Det sku være så godt, det der digitalisering. Men det kræver selvfølgelig, at staten går foran med et godt eksempel. Det gør de så slet, slet ikke og der er tydeligvis ingen der har sat sig ned og lavet en klar plan. Torskedumt, Bjarne Corydon og Margrethe Vestager(og før jer de knoldesparkere, der søsatte Statens IT som udliciteringcentral).
Især fordi I, om nogen, havde en historisk chance for at gå foran med noget vi kunne have været stolte af, som måske kunne have været eksporteret og som under alle omstændigheder ville være mere sikkert end det vi har idag. I kunne have valgt Open Source Software og en egen, samlet løsning, drevet af folk der er til at stole på. Eller bare lavet en plan først, en plan der handlede om at gøre båden tæt – ikke om hvilken farve sejlet skal have.
Jeg mener – det er vel det mindste man kan forlange af et system, der skal styre alle vi almindelige danskeres stærkt personlige oplysninger, oplysninger I iøvrigt mener er til salg som Big Data til hvem som helst for enhver pris…? Oplysninger som i klumrer rundt med, som var det noget I leger, noget der ikke betyder noget?
Det vi har fået nu, er et ubrugeligt kludetæppe af proprietær software, af tusindvis af Windows XP-maskiner og gammel egenkodning, der kun kører på internet explorer 5 og af bunker af iPads og iPhones, enheder der ikke taler ordentlig sammen, men som I har givet adgang til samme servere og som ALDRIG bliver sikre.
Det er prisen for at udlicitere kritisk infrastruktur for at spare småpenge til firmaer som CSC og end ikke have styr på om de er DEM eller JER der står for sikkerheden….
‘Private virksomheder er forpligtede til at aflevere digitale oplysninger til staten, og borgere registreres uden nødvendigvis at ønske det. Det er Rigsrevisionens vurdering, at ansvaret for, at oplysningerne forbliver fortrolige, i sidste ende ligger hos det ministerium, som indsamler og registrerer oplysningerne. Heraf følger, at det er virksomhederne, der som dataejere har ansvaret for, at informationssikkerheden er tilstrækkelig’.
Tak for kaffe, siger jeg bare!
Uanset hvor meget magisk it-sovs(tak til Poul Henning Kamp for det billede!) man hælder ud over det hele…det kommer til at koste endnu flere penge, der bliver flere skandaler og ikke mindst: Al jeres snak om digitale tigerspring og virkelige reformer er hule og ligegyldige….vi har fået bunker popsmarte Facebooksider og uendelige mængder af pjat på Twitter…ØV og SNAFU: Situation Normal All Fucked Up!
Og så har vi slet ikke talt om Snowden, PRISM og det faktum, at DKs it-sikkerhed stadig er på amerikanske hænder…men som det ser ud allerede nu er det faktisk et mindre problem….

Læs rapporten herunder – gys og håb at nogen bliver fyret, nogen andre tænker sig om og ikke mindst, at nogen der ved hvad de har med at gøre, rent faktisk GØR noget…Det bliver ikke Corydon og Vestager, der fikser den her, de og Digitaliseringsstyrelsen er i lalala-land og kan givetvis slet ikke SE problemet. For de ved intet om, hvordan nettet fungerer. Og den iPhone, de konstant sidder og fjoller med, er i deres øjne magisk, uforståelig…IT. De aner ikke hvordan den virker, men de håber det bedste. Håber og tror.
Måske næste trin bliver fælles-bøn? Og som kursen er lagt, er det kun de højere magter der kan redde os…

INFO: LÆS RAPPORTEN HER

http://www.rigsrevisionen.dk/media/1943098/forebyggelse-af-hackerangreb.pdf

Efter Snowden: Hvad gør vi nu?

Posted on October 6, 2013 by admin

Sikkerhedsekspert og blogger Bruce Schneier har lavet en fantastisk Ted-talk om hvordan vi redder internettet – se den her:
I dagens ‘aflyttet’ disktuterer vi lidt af det samme med professor i datalogi Thore Husfeldt, der håber at Tyskland eller måske hele Europa gør det eneste rigtige: Bygger et bedre, mere sikkert og privatlivsbeskyttet internet, end det post-Edward Snowden armageddon, som USA har efterladt os med.

I Brasilien er de gået igang – de vil ikke finde sig i USA og Englands overvågning og prøver nu at gå udenom de to landes kabler og software. Noget af den software Brasilien ikke kan lide, er Googles.
Aflyttet har også talt med Nichlas Lindblad, Director Public Policy and Government relations om de anklager mod firmaet, der er kommet fra Edward Snowden og The Guardian. Vi leder også efter ‘Dont Be Evil’, Googles gamle slogan, på nettet, men finder istedet…et DIGT på adresssen http://dontbeevil.com/:

the google guys say
life’s more than just the money
do good and do well

ruthless people say
“don’t be evil” is naive
greed obscures vision

gold rush in china
civil rights violations
rationalizing

not conventional?
don’t intend to become so?
re-evaluate

no more censorship
part of repressive program
hong kong redirect

back to core values
principled approach yields trust
trust is everything

net neutrality
all bits created equal
except wireless

“no direct access”
warrantless wiretapping
more transparency

born into bondage
idealism disrupts
splinter in your mind

Det rigtige Dont Be Evil-slogan ligger under INVESTOR RELATIONS(fundet af Christian Panton) og kan læses her: https://investor.google.com/corporate/code-of-conduct.html
“Don’t be evil.” Googlers generally apply those words to how we serve our users. But “Don’t be evil” is much more than that. Yes, it’s about providing our users unbiased access to information, focusing on their needs and giving them the best products and services that we can. But it’s also about doing the right thing more generally – following the law, acting honorably and treating each other with respect.’

Og så taler vi om patenttrolde med Jesper Lund fra IT-politisk forening. Danmarks skal nemlig meget snart tage stilling til om vi vil tiltræde den Europæiske Patentdomstol – statsministeren kalder det ‘indlysende’ at vi skal gøre det, men er det nu så simpelt?
Her er et par link til mere læsning: http://ole.tange.dk/swpat/
http://itpol.dk/notater/enhedspatent-og-softwarepatenter-erhvervsudvalg-jan13

http://ing.dk/artikel/bolge-af-patent-retssager-truer-danske-virksomheder-136318

Digital Velfærd=Registersamkøring

Posted on September 30, 2013 by admin

Kommentar: Anders Kjærulff

Når moderniseringstyrelsen, indenrigsminsteriet og Digitaliseringstyrelsen i dag, den 30 september, har afsløret ‘den store plan’, blev det hele solgt under det tilforladelige navn: Digital Velfærd.
»Hvis man har et ærinde, så kommer man derhen. Det øjeblik, det går op for én, at der er noget at komme efter, så bruger man det,« sagde Margrethe Vestager vanligt krypto-banalt til Berlingske Tidende.
Slagnumrene var intelligente toiletter, en flok robotstøvsugere og så nogen smartere patientkraner til de gamle. Men det er slet ikke der, Vestager, Corydon, Astrid Kragh og Helle vil hen. Det handler om registre, besparelser – også kaldet ‘smarte løsninger’ – og om EU-harmonisering.
Man kan læse sig ind på det via digitaliseringstyrelsens hjemmeside hvis man da ellers fatter en brik af hvad de siger – kancilli-sproget har nemlig fået et ekstra lag lak med ren og skær digital ‘bullshit-talk’, snak, som man iøvrigt allerede har idømt sosuassistenter, folkeskolelærere og sygeplejesker fornøjelsen af at skulle tolke for befolkningen: ‘Sygeplejersker, lærere, sosu-assistenter og andre fagprofessionelle får en central rolle i at motive-re og støtte den enkelte borger til at benytte de teknologiske løsninger. Velfærdsuddannelserne skal sikre, at de nyuddannede har de rette redskaber og digitale kompetencer til at løfte de arbejdsopgaver, der venter dem efter studierne’. Hvem der skal BETALE for det udstyr vi borgere nu skal anvende for at komme i kontakt med dem, hvis arbejde vi selv skal udføre og som vi betaler en stor del af vores skat til, det taler vi ikke om.
Det handler jo om at spare statens penge, ikke borgernes.
Havde det sidste været tilfældet havde man nok heller ikke konsekvent brugt iPhones, MacBook Pro og iPads i læssevis, når det hele skal sælges på smarte videoer. Det hænger muligvis sammen med at Folketingets medlemmer er flittige brugere af deres gratis iPads og iPhones. Og det er synd. Der findes nemlig alternativer. Men fri, gratis software, åbne løsninger og Ubuntu-kreativitet er i den Digitale Velfærd blevet en indbygget, elitær foragt for de, der på femte år sidder og hakker i virusbefængt WindowsPC, der stadig mangler et par afdrag, som ringer fra en ældre Nokia og som, helt forståeligt, ikke fatter at en mobiltelefon skal koste 4000-5000 kr.
Men det er ikke ren bullshit. Der er faktisk en kerne i det her. Registrene. …Og her er der vækstpotentiale:
‘I takt med, at flere velfærdsydelser vil blive leveret digitalt, og at myndigheder i stigende grad vil dele relevante informationer om borgerne med andre myndigheder, vil it-sikkerhed og sikring af privatliv blive et vigtigt fokusområde i de kommende år.’
Ovenstående sætning er et uddrag af de såkaldte ‘forudsætninger’ for digitalisering, og det må siges at være imponerende at man er i stand til at bruge myndigheders massive registersamkøringer af borgerne, noget, der i den grad er et hovedmål(fordi vi skal SPARE), samtidig med ‘sikring af privatliv’ – uden at man på nogen måde er i stand til at se, at de to ting er hinandens totale modsætninger.
Det er så langt ude, at det nærmer sig det sjofle.
Men det bliver værre endnu.
For mens vi danske borgere har ventet med længsel på en afløser for det fatalt dårlige nemID eller i det mindste bare en seriøs opgradering, ja, så ser det ikke ud til, at det kommer til at ske.
Man venter nemlig på noget nyt, og humper imens ind i det, der skulle være et digitalt tigerspring for fuld registersamkøring, helt uden at have styr på sikkerhed – eller borgernes rettigheder. Overhovedet.
Det nye, det der står og blinker i horisonten som det sandsynligvis EGENTLIGE mål med al ståhejen, det hedder nemlig: e-SENS.
Her bevæger jeg mig ud på en tynd gren: Det er nemlig vanvittigt kompliceret at finde ud af, hvad der er i gang og hvad der kun er ideer og hvis man taler om, hvad der gælder for lille Danmark lige nu, så forsvinder hele træet og efterlader os hængende i det tomme rum – eller rettere i cyberspace.

Som det så mundret lyder på digitaliseringsstyrelsens hjemmeside: ”e-SENS startede i april 2013 og løber over 36 måneder. e-SENS konsortiet består af 22 parter, som repræsenterer 20 europæiske lande samt Norge og Tyrkiet og over 100 offentlige organisationer.
Projektet skal konsolidere og videreudvikle komponenter fra de fem storskaleprojekter: STORK, PEPPOL, SPOCS, epSOS og e-CODEX. Fokus vil være på e-health (sundhed), e-justice (lovgivning) og e-Procurement (udbud og indkøb). e-SENS udspringer således fra PEPPOL-projektet, som afsluttede i august 2012, og har fokus på elektronisk handel i EU.’
Og i de såkaldte ‘fælles sikkerhedsstandarter, som digitaliseringstyrelsen har som en af Digital Velfærds forudsætninger, lyder det tekno-poetisk: ‘Standarder skal så vidt muligt være forenelige med fælleseuropæiske standarder anvendt i det fælleseuropæiske e-SENS projekt, der videreudvikler og konsoliderer løsninger fra de såkaldte ”Large Scale Pilots” STORK, SPOCS, PEPPOL, EpSOS og e-CODEX. Generelt bør det tilstræbes, at fællesoffentlige standarder er nationale konkretiseringer / profileringer af internationale standarder og sundhedsområde specifikke standarder’.
STORK er værd at se nærmere på. Det er nemlig et projekt, der er afsluttet – med en færdig ramme for e-ID til hele Europa, en slags Europæisk digitalt pas, der kommer til at være helt centralt i fremtiden.
På den positive side er det et åbent projekt. Man kan sågar diskutere med dem og komme med forslag. I denne måned er der ‘single marked month’. Du kan sende forslag ind til dem her. På den negative side er alle disse projekter offentlige hemmeligheder, som man, klogeligt måske, har afstået fra at diskutere med befolkningerne og istedet gemt på hjemmesider, pakket ind i uforståelige hurra-ord.
Men for nu at opsummere: Vi har altså en regering, der har sat gang i et Digitalt Velfærdsprojekt. For at det skal blive det, man vil have, dvs. muliggøre besparelser i det offentlige på 17 milliarder kroner(!), så skal standarterne være i orden, så der kan registreres, både borgere og offentligt ansatte. De første skal bruge færre af deres egne skattekroner ved ‘smarte løsninger’ og nogen robotstøvsugere.
De sidste skal der holdes styr på, de skal registreres og tidstages og fyres og opkvalificeres til højere lønninger. Samtidig SKAL denne digitale velfærdsøvelse absolut foregå på en fælleseuropæisk, transnational platform, så data kan flyde frit i hele EU….
Som det hedder: ‘ I dag er det fx ofte meget ressourcekrævende at gennemføre offentlige udbud. For at gøre det lettere at gennemføre udbud vil regeringen udarbejde et samlet og overskueligt regelsæt, der implementerer nye EU-regler på området.’
Og eSens – DET handler meget lidt om robotstøvsugere. Det handler om fælles retslige platforme, fælles europæisk elektronisk ID, fælles elektronisk grænsekontrol og ikke mindst: Fælles, delbar EU-patientjournal – det helt store datamareridt, et register, det kommer til at koste formuer at opretholde – og forsvare!
Vi troede vi ‘kun’ fik en robotstøvsuger – men den har EU-flag på og den har tusindvis af andre sager med sig ind af døren – sager der BURDE diskuteres voldsomt offentligt og politisk før man gik videre, ja måske sågar sager, man burde tage en folkeafstemning om?
For når først eSens er i fuld gear, er der ingen vej tilbage. Så hænger vi på den, som de gamle i en fiks kran eller på et selvrensende toilet: Alene, ventende på de nyfrikøbte varme hænder, der aldrig dukkede op….
Børnene – dem kan jeg også se for mig: Med knuste iPad-skærme og udløbne licenser. Med iPhones permanent indstillede på Facebooks forældreintrasider, klikkende sig selv ud af sponsorerede institutioner mens far og mor følger med på webcam og børnene efterlader sig dybt invaliderende dataspor hos gigantiske, transnationale firmaer, som de først møder igen, når der skal søges jobs, tegnes forsikring eller lånes til et hus, en barndom i digitaliseringens skygge, iført deres ‘natural persons eID’ – udviklet af EU – indført af villige danske politikere, der lader somom de har en ide om hvad de gør….
»Hvis man har et ærinde, så kommer man derhen. Det øjeblik, det går op for én, at der er noget at komme efter, så bruger man det’, sagde Margrethe Vestager.
e-Sens og Digital Velfærd PÅSTÅR at gøre tingene bedre. Men for hvem? Hvad er ærindet? Egentlig? Well – ser man på SPOCS, endnu en af de standarter, Vestager tror på fremover, (men som vi endnu ikke deltager i….ifølge hjemmesiden)så nærmer man sig måske en sandhed: ‘Taking down digital boundaries to crossborder buisness’….Det er til at forstå: Seriøs, fuldblods frihandel med borgerne som varer og købere på samme tid….Den forretning bliver god, for nogen.
Men kald det IKKE Digital Velfærd.
Kald det harmonisering.

Facebook: Gør rent på din side!

Posted on September 26, 2013 by admin

‘Do you want to unpublish your page while you clean things up?’, lød det fra Facebook, da billedet her ramte radio24syvs Facebookside.
Anledningen til kravet om ‘rengøring’ af siden var et billede af kunstfotografen Sofie Amalie Klougart.

HAR DU OGSÅ OPLEVET FACEBOOKCENSUR? SEND ET SCREENSHOT TIL lyt@aflyttet.dk
Men hvordan finder Facebook egentlig ud af, at der er et billede, der ikke overholder deres retningslinier? Well. Det gør de heller ikke. Det har de folk til. Folk fra den 3de verden, der lever af at finde, slette og indrapportere billeder, der overtræder sitets retningsliniter. Det er meget dårligt betalt. 1 dollar i timen, skrev GAWKER i denne artikel: http://gawker.com/5885714/inside-facebooks-outsourced-anti+porn-and-gore-brigade-where-camel-toes-are-more-offensive-than-crushed-heads

En tidligere ansat var så vred over forholdene at han udleverede data om, hvordan Facebook egentligt censurerer. Herunder kan du se den officielle liste:

Fra artiklen: ‘ Derkaoui found his job through the California-based outsourcing firm oDesk, which provides content moderation services to both Google and Facebook. After acing a written test and an interview, he was invited to join an oDesk team of about 50 people from all over the third world—Turkey, the Philippines, Mexico, India—working to moderate Facebook content. They work from home in 4-hour shifts and earn $1 per hour plus commissions (which, according to the job listing, should add up to a “target” rate of around $4 per hour).
The job posting made no mention of Facebook, and Derkaoui said his managers at oDesk never explicitly said that it was the client. Facebook is secretive about how it moderates content; the company is hesitant to bring attention to the torrent of horrible content it’s trying to control. Other former moderators I spoke to mentioned that they had signed strict non-disclosure agreements with oDesk. One even refused to talk to me because she believed I was a disguised Facebook employee trying to test her.
However, a Facebook spokesman confirmed they were oDesk’s client. “In an effort to quickly and efficiently process the millions of reports we receive every day, we have found it helpful to contract third parties to provide precursory classification of a small proportion of reported content,” he said in a statement. “These contractors are subject to rigorous quality controls and we have implemented several layers of safeguards to protect the data of those using our service.”
———————————
Men tilbage til det slettede billede fra radio24syv:

Sofie Amalie Klougart har lavet en række intime portrætter af sin kæreste og en fotoserie med swingere – og billedet herover var altså for skrap kost for facebook – men ikke for aflyttet.dk….
Du kan høre programmet, hvor hun taler med instruktøren Boris Bertram, her: http://arkiv.radio24syv.dk/video/8725573/mikrofonholder-uge-39-2013

Boris Bertram har i øvrigt tidligere deltaget i ‘Aflyttet’, hvor han fortalte om sin film, ‘Krigskampagnen’ – om efterretningstjenesternes arbejde og manipulationer op til krigen imod Irak. Hør ham her:

HUN, HAN OG BAGDØREN

Posted on September 18, 2013 by admin

Kommentar af Anders Kjærulff(opdateret)

Helle Thorning Schmidt hævder i Politiken, at hun ‘ikke har nogen grund til at tro, at USA aflytter mig’
En ting er, at en statsminister ‘tror’ noget. Det er i sig selv bekymrende – statsministre skal ‘vide’. Hun siger tilgengæld også at: ‘Der er ingen, der kan dokumentere, at der skulle være sket aflytninger af os. Det er vores allernærmeste allierede, og man skal passe på med sådanne mistanker’. Derfor går jeg også meget forsigtigt frem i det følgende, lange skriv. Prøv at hæng på og klik endelig på linkene:

CSC, Computer Science Coorperation er som bekendt amerikansk ejet.
Men her i Danmark bestrider firmaet yderst kritisk national infrastruktur, der før blev varetaget af KMD og Mærsk Data. Dengang blev det naturligvis betjent af embedsmænd på tjenestemandskontrakter, så man var sikre på deres loyalitet. I 2001, fire måneder før 911, og i den sidste del af endnu en socialdemokratisk ledet regering, Nyrup-regeringen, overtog det amerikanske firma, CSC, blandt andet Folketingets IT-administration.
Poul Nyrup Rasmussen holdt en tale samme år. Ikke om CSC men om Danmark og det globale: ‘Må jeg minde Folketinget om, at 25 internationale virksomheder globalt i dag kontrollerer over halvdelen af verdenshandlen. Tænk engang, at i disse 25 bestyrelseslokaler træffes der afgørende beslutninger, som berører millionvis og atter millionvis af menneskers og lønmodtageres fremtid’, sagde han. Jeg ved ikke om han tænkte på CSC, men han tænkte på Danmark som en suveræn stat under angreb udefra. Og det globale kom til Danmark. Og måske fulgte noget andet med: Bagdøre.

Manden fra NSA
En bagdør er et skjult hul i et program, der giver adgang til brugernes data. Bagdøre er noget programmører nogen gange laver, så de kan komme hurtigt ind og ud. Men det er også noget hackere laver, så de kan komme ind uden at blive opdaget. Og det er i den grad noget efterretningstjenester, som NSA, laver. Så meget, at begrebet ‘Manden fra NSA’, blev legendarisk i USAs softwaremiljø i 90erne: Manden fra NSA dukkede altid op, når man havde søgt om eksporttilladelse. Han fortalte, at enten fik NSA en bagdør til programmet – eller også fik man ikke sin tilladelse. De fleste sagde angiveligt OK. NSA bruger ikke kun bagdørene til at kæmpe mod terrorister – de er også nyttige til industrispionage, hvilket flere sager har vist.
Edward Snowdens afsløringer har vist, at det stadig er sådan. Firmaerne med bagdøre tæller i dag angiveligt Facebook, Google, Yahoo, Microsoft og Apple, selvom de alle benægter hårdnakket.

Politi, SKAT, CPR – Folketing
CSC har ikke kun Folketinget som kunde. De har også Politi, CPR og SKAT. Politi og CPRs data hos CSC var fornyligt udsat for et hackerangreb, som ingen tilsyneladende kender konsekvenserne af: Fakta er, at alle danskere, der har et kørekort, nu potentielt har alle deres oplysninger ude på det frie, åbne internet, inklusive deres CPR-numre. Og når noget er derude, kan det ikke bare rives tilbage igen. Det er tabt.
Siden da, har CSC gennemgået deres systemer og fundet 3 bagdøre. CSC siger det er hackerne, der har efterladt dem. Men kan vi være sikre på det? Har vi sat ræven til at vogte gæs? Jeg tillader mig at gætte lidt nu, det må man gerne, men først lidt fakta:
Professor ved DTU og it-sikkerhedsekspert Joe Kiniry vurderede fornylig i Version2, at der med al sandsynlighed bliver anvendt udstyr med NSA-bagdøre i centrale organisationer i Danmark, som Folketinget og Center for Cybersikkerhed.
»Det ville undre mig meget, hvis vi (i Danmark, red.), havde gjort noget ekstraordinært og købt noget, som de (NSA, red.) ikke på den ene eller den anden måde har adgang til,« sagde han.
Så KAN vi overhovedet være sikre på noget som helst i forhold til CSC, det firma, der har fingrene nede i alt, der betyder noget seriøst i Kongeriget Danmark?

Ørne-alliancen

Nu bliver det teoretisk. Det kan ikke blive andet, når det handler om national sikkerhed.
I forhold til NSA er Danmark ifølge flere kilder i den tredie ring af vigtighed – dvs. at vi får adgang til NSAs efterretninger, hvis de vedrører os. Men vi er ikke på nogen måde selv beskyttet mod spionage fra NSA. Det er kritisk i forhold til CSC. Især fordi CSC har en af de største og længstvarende kontrakter med den amerikanske regering nogensinde, en kontrakt der indtil videre løber til september 2014. Og den kontrakt er ikke teori:
På deres egen hjemmeside kan man læse ganske få, men interessante detajler om ‘Eagle-alliance’, som den gruppe firmaer, CSC leder, kalder sig: ‘Eagle Alliance was awarded a 7-year contract in 2001 by the Department of Defense (DoD) to provide the Intelligence Community with strong information technology expertise, proven best commercial practices, and large-scale systems management. Eagle Alliance received a 3-year contract extension in 2007, extending the contract through September 2011. In 2009, the contract was again extended, for an additional 3 years, making it effective through September 2014.
The contract is one of the DoD’s largest-ever information technology (IT) outsourcing efforts. With Eagle Alliance providing world-class, innovative technology solutions, its customers have been able to respond more effectively to a rapidly changing mission, improve information assurance, and better focus their human resources on core missions.’ skriver de.

CSC+NSA
Kontrakten er med NSA. Og det lægger CSC skam heller ikke skjul på:
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011.’ Aftalen er som sagt forlænget frem til september 2014.
CSC var stolte, da kontrakten med NSA blev indgået i 2007. Siden dengang er websitet, www.eagle-alliance.com, dog forsvundet fra internettet….

Brasilien bryder ud
På trods af dette betænkeligt nære samarbejde med et fremmed lands efterretningstjeneste(omend naturligvis også en alliancepartner), så vælger man CSC til at håndtere guldet i den danske administration, SKAT, Politi og ja såmænd også Folketingets egne mailsystemer og servere…
I et land som Brasilien har man taget konsekvensen: De satser simpelthen på at genopbygge hele deres infrastruktur, så den ikke kan aflyttes. Punktum. Sideeffekterne af det bliver iøvrigt endnu mere open-source-software og bedre og mere stabile løsninger, håber de. Men hvad med Danmark?
Vi gør ingenting.
Vi undersøger det ikke engang nærmere.
For nogen tid siden kunne man måske forsvare passiviteten med uvidenhed om omfanget af disse samarbejder og mangel på vished om, at private firmaer kan underlægges FISA-ordrer, hvor de tvinges til at udlevere data om 3de part fra udlandet. Og vel og mærke ikke må fortælle noget om det til kunden.
Men nu ved vi det.
Og ingen gør noget som helst. Tværtimod!

Intet nærmere kendskab
Senest har Justitsminister Morten Bødskov besvaret tre vidt forskellige spørgsmål om Danmark og NSA med et enkelt, enslydende svar på 26 ord: ‘”Hverken Politiets Efterretningstjeneste eller Justitsministeriet har nærmere kendskab til den indsamling af oplysninger, som ifølge medieomtale er foretaget af den amerikanske tjeneste National Security Agency (NSA)”
Et af spørgsmålene var ellers:
“Kan amerikanske efterretningsmyndigheder overvåge danske borgere og myndigheder, herunder ministerier, folketing, kommuner og danske virksomheder [...] og hvad vil ministeren i så fald gøre for at beskytte danske borgeres ret til privatliv og danske virksomheders og myndigheders kommunikation fra overvågning fra fremmede magter?”.
Og det er her, mysteriet kommer ind. For det kan de tydeligvis, ihverfald teoretisk. Og hvad der er teori for os andre er praksis for efterretningstjeneser.
Det bekymrer åbenbart ikke Justitsministeriet eller PET, at en fremmed magt, kan have direkte adgang til Folketingets servere? Og til alle danskere i politiets registre? Og til alt, hvad SKAT ved om os?

Glade for NSA?
Statsminister Helle Thorning-Schmidt gik endnu videre: »Jeg tror, at vi i lange stræk skal være glade for amerikanernes overvågning,« sagde statsministeren til et møde i Frit Forum og undertegnede kan dårligt nok rumme al den danske retspolitik og nationale suverænitet, der eksploderede og forsvandt til himmels med netop den sætning.
Hvis det virkelig ikke bekymrer dem, hvis de ikke har tænkt sig at gøre noget ved det, eller ikke engang gider bare undersøge sagen nærmere, ja så må man tro, i teorien og det begrundede gæt-værks navn, at både justits- og statsminister finder det i sin bedste orden, at Danmarks administration er underlagt USAs efterretningstjenester.
At de måske endda billiger det.
At de får noget ud af det. I hemmelighed. I strid med grundloven.
Og i strid med straffeloven, måske? Der er nemlig et gammelt, nærmest glemt og lidt pinligt navn for det her: Landsforrædderi.
‘§ 98. Den, som foretager en handling, der sigter til ved udenlandsk bistand, ved magtanvendelse eller ved trussel derom at bringe den danske stat eller nogen del af denne under fremmed herredømme eller at løsrive nogen del af staten, straffes med fængsel indtil på livstid’, står der såmænd.
Men for at paragraf 98 skal kunne anvendes, kræver det selvfølgelig, at nationen Danmark stadig eksisterer og at den stadig har sin egen, suveræne regering.
Begge dele er yderst tvivlsomme lige nu.

EKSTRA: Mere om de private firmaer, der arbejder for NSA her: http://www.salon.com/2013/06/10/digital_blackwater_meet_the_contractors_who_analyze_your_personal_data/

ARKIV: NSA versus STASI

Posted on September 12, 2013 by admin

Set fra Berlin:
<a href="http://apps.opendatacity.de/stasi-vs-nsa/frame.html">Stasi versus NSA – Wieviel Platz brauchen die Aktenschränke?</a>
Gehe zu Stasi versus NSA. Realisiert von OpenDataCity (CC-BY 3.0)

Set fra USA:
<a href="http://apps.opendatacity.de/stasi-vs-nsa/frame_en.html">Stasi versus NSA – How much space would the filing cabinets use up?</a>
Link: Stasi versus NSA. Made by OpenDataCity (CC-BY 3.0)
Fremragende visualisering af hvor meget NSAs arkiver ville fylde, hvis det var på papir som STASIs – husk at trykke ‘Zoom’ på NSAs side for at forstå HVOR stort det er!
Læs mere her!

Aflyttet

om overvågning og hemmeligheder

Author Archives: admin