CSC-mainframen der sladrede

Den store sal i Retten på Frederiksberg er noget ganske særligt.
Der er nemlig et tykt lag skudsikkert glas mellem tilhørerne på den ene side og anklagere, forsvarere, nævninge, dommere og de anklagede på den anden. Der er til gengæld aflange huller i glasset – muligvis for at lyden fra salen skal kunne nå os, publikummet og journalisterne, der sidder herude.
De gange jeg har siddet der, og det er en del gange, har jeg teoretiseret over, om man mon kunne få et pistolløb gennem de huller? Om nogen mon havde tænkt over det?CSC - making it real
Når man ser gennem glasset, ser man ind på en scene: De anklagede sidder til højre, Gottfried Swartholm Warg sammen med forsvarer Luise Høj, og den 21-årige medtiltalte dansker, med navneforbud, med sin forsvarer Michael Juul Eriksen. Til venstre holder de to anklagere til: senioranklager Maria Cingari og Anders Riisager fra Statsadvokaten.
Sidstnævnte indledte første retsdag med en erklæring om, at computere for ham var som ’kryptonit for Superman’ – en udtalelse, der på mange måder blev symptomatisk for hele sagen. Vi, tilskuerne, der talte en bred flok af journalister, familie og det, man kalder it-interesserede, fnes nervøst.
Gottfried Swartholm Warg, også kaldet Anakata, blev idømt tre og et halvt års fængsel, og den 21-årige med navneforbuddet fik seks måneder.
Tre dommere og fire nævninge mente, at Warg var hovedmand bag hackerangrebet og stod for selve udførelsen af angrebet.
De fandt det samtidig bevist, at den 21-årige havde medvirket til angrebet i den indledende fase.

Med den hårde dom på tre et halvt års ubetinget fængsel til Gottfried Swartholm Warg og den helt iskolde afvisning af muligheden af, at hans computer kunne have været fjernstyret, har retten, og dermed den danske stat, delt seriøse ørefigner ud. En hidtil ustraffet 21-årig dansk mand sidder varetægtsfængslet i 17 måneder og inkasserer så seks måneders ubetinget fængsel – alene for at have deltaget i en chat-samtale. Det er i den hårde ende. Ved at undlade at gøre sikkerhedsforholdene hos databehandleren CSC, Computer Sciences Corporation, til en del af sagen har det offentlige Danmark samtidig spredt gift rundt omkring sig selv og alle os andre.

Fem måneders frit spil

Det hele begynder i februar 2012. Nogen forsøger at logge ind på en ukrypteret FTP-server tilknyttet CSC’s IBM-mainframe. Men ingen er kommet ind. Endnu. Og ingen alarmer er gået hos CSC.
Den 7. april, 2012 trænger nogen så helt ind, angiveligt via en såkaldt zeroday-sårbarhed. Dagen efter overføres et script til CSC’s mainframe, og nu har indtrængerne administratorrettigheder. Den adgang bliver brugt til at lave tre bagdøre i systemet og sætte gang i en massiv kopiering og overførsel af data fra CSC’s systemer.
Der er downloadet filer og datasæt fra CPR-registeret, politiet, kriminalregisteret, kørekortregisteret og Schengen-informationssystemet. Det er de mest følsomme data, vi overhovedet har.
De data passerer gennem servere i Cambodia, Tyskland og Iran. Den sidste “uberettigede aktivitet” sker den 28. august!
De mest højlydte advarsler kommer fra svensk politi i juni 2012. De gentager dem tre gange mere i det efterår. Ingen lytter.
Samtidig, i juni 2012, undlader CSC og Rigspolitiet at reagere på en stærkt kritisk revisionsrapport fra Deloitte.
Svensk politi anholder Gottfried Swartholm Warg i Cambodia i august 2012. Hans computere er fyldt med data fra CSC’s servere og indeholder et program, der kan simulere en mainframe magen til den, CSC bruger. Det svenske politi ringer til Danmark igen.
I februar 2013 underretter dansk politi CSC om indbruddet. CSC får først lukket den sidste smækkende bagdør 6. marts 2013 – angiveligt for ikke at forstyrre kunderne på systemet for meget.

Det amerikansk ejede firma CSC er en af den danske stats største it-leverandører. CSC har siden maj 2001 stået for al it i Folketinget og stort set alle andre funktioner i det offentlige Danmark. Det kan undre, at et så betroet firma ikke har haft bedre sikkerhed, men det har hidtil ikke været sagens kerne: Medier og myndigheder har endnu en gang valgt at fokusere på symptomerne; i dette tilfælde den meget dygtige Warg og den dansker, han har været perifert i kontakt med via en chat.
Gottfried Swartholm Warg kan, yderst teoretisk, have haft det motiv at slette data om sig selv i Schengen-registreret, hvor han stod opført som undvegen fra dommen mod Pirate Bay i sin tid. Hvad angår den 21-årige, ja så kunne det måske have været interessant for anklagerne at se, hvad der gemte sig i den krypterede del af den computer, han med fuld ret har nægtet politiet adgang til – og dermed i øvrigt til fulde har bevist, at kryptering virker.
Men det er kun forestillinger. Selve meningen og beviserne kniber det med.
Dansk politi har ikke selv har haft adgang til CSC’s systemer. CSC hyrede et helt tredje firma til at gennemgå systemerne, og det er oplysningerne fra CSC’s egen “hired gun”, der er blevet brugt i retten.

– Basalt set er sagen ligesom alle andre. Der er nogle tekniske udfordringer, men det skal jo bare køres ned til, om der er foregået noget strafbart, sagde forsvarer Michael Juul Eriksen i mit radioprogram, “Aflyttet”, efter at den 21-årige sigtede dansker havde været gennem første afhøring.

Men sådan kom det ikke til at gå: Chatten var for eksempel et andet problem. Det er den, man har dømt den 21 årige og nogen grad også Warg ud fra. Den 21-årige har ikke benægtet, at han har deltaget i den chat. Han har forklaret, at det navn, han ifølge anklageren skulle have optrådt under, “Advanced Persisitant Terrorist Threat”, ikke var hans “handle”.

Der er god grund til at være mistænksom over for den chat: Den var nemlig kun lagret som en kopieret text-fil og er et uddrag af en længere chat-samtale. Og som de to nævninge, der ikke mente Warg var skyldig, udtalte i kendelsen: “…der er usikkerhed forbundet med at anse det for bevist, at det var tiltalte Warg, der under navnet “My Evil Twin” deltog i chatten”. To nævninge mener begge, at der er rimelig tvivl om, hvorvidt Warg er skyldig. Fire mener det modsatte, og mens Gottfried Swartholm Warg stadig er fængslet i Danmark under skærpede forhold, er sagen nu anket til landsretten. Anklagemyndigheden var tilfreds. Der blev sat præcedens. Nogen blev dømt. Hårdt.

– Borgerne er også potentielt blevet berørt og er det måske stadig. Blandt andet har Warg haft adgang til kriminalregistret, der er blevet kompromitteret, og det er i sig selv en enorm skadevirkning. Vi ved jo ikke, om der er ændret i oplysninger og straffeattester, sagde anklager Maria Cingari efter domsafsigelsen. Havde hun havde taget sine egne ord alvorligt, burde hun briste i gråd, og vi andre, os, borgerne, kræve de ansvarliges hoved på et fad.
Hvad gør vi?

Ud over de nu dømte, hvem er så de ansvarlige, der har sendt hele den danske registerkultur, grundlaget for retssamfundet, forvaltningens DNA, på en virtuel dødsrute via Iran, Tyskland, Cambodia?

Er det CSC?
Ja, Center For Cybersikkerhed (CFCS) har faktisk tildelt selskabet en forsigtig kindhest: “… myndighederne skal være mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene,” skriver CFCS i en hemmelig rapport, som Politiken fik indsigt i.
Hvordan den kontrol skal udføres i forhold til et stort udenlandsk firma uden danske statsansatte inden for murene – og med et dybt underbudgetteret datatilsyn, der ikke har kompetencerne – har hidtil fået lov til at stå uforklaret.
Hvis nogen har tænkt sig at lære af CSC-sagen, går de meget stille med dørene. Der er ellers nok af gode spørgsmål at tage fat på.
Det første er, om det overhovedet er en god ide at have så mange følsomme data liggende på et sted. På samme maskine. Og med adgang til internettet.
Det andet er, om det er forsvarligt at have dem liggende hos kommercielle, udenlandske firmaer, hvis logs, opdateringsrutiner og soft- og hardware vi ikke har en kinamands chance for at kontrollere.
Det tredje spørgsmål er, hvornår nogen stikker den der pistol ind gennem hullerne i det virtuelle glas, vi gemmer samfundets mest kritiske data bag, og begynder at fyre løs på må og få, så vi endegyldigt mister muligheden for at vide, om det, der står tilbage, nu er sandt eller falsk, hvis røgen nogensinde lægger sig.
Politikerne har råbt op, men alt for forsigtigt, da de selv står bag udliciteringerne, ikke tør ændre kurs, absolut intet ved om it-sikkerhed og derfor er afhængige af dyrt betalte konsulenter fra andre, udenlandske, firmaer.
Men de tror åbenbart, i ramme alvor, at man kan true sig til sikkerhed med kontrakter. De påstår igen og igen, at det kun handler om mere regulering og jura, mens de samtidig skærer ned på Datatilsynets bevillinger. Og som aben cykler syngende rundt der mellem datatilsyn, ministerier, ordensmagt og CSC, er vi nogle, der tæller ned til næste gang, det sker: Den store, endegyldige ofring af borgernes følsomme data på det naive forvaltningssjuskeris alter, der hvor man fejrer en Gud, der naturligvis aldrig vil stille sig tilfreds med et par “it-interesserede” mænd, men som vil blive ved med at kræve ind, til vi alle sammen ligger der, uden sikker viden, endnu flere syvmileskridt inde i et tvangsdigitaliseret Danmark med knuste logfiler i hjertet.

ARTIKLEN ER TIDLIGERE BRAGT I PROSABLADET HER: https://www.prosa.dk/aktuelt/prosabladet/artikel/artikel/csc-mainframen-der-sladrede/?tx_prosamag_pi1%5Bpageid%5D=5978

Naivt at tro.

For føste gang i meget lang tid har vi rent faktisk et emne som transcenderer de ligegyldige og farlige politiske farver.
Noget som de såkaldte yderfløje burde og kan samles om.
Den reelle trussel imod alle danskere.
En trussel som er ligeglad med hudfarve og religion.
En trussel som ikke hæfter sig ved politiske tilhørsforhold eller sexuelle præferencer.
Høj og lav, god og ond, barn og voxen. skeptisk og naiv, troende eller vidende.
Den massive aflytning som forgår lige under vores fingerspidser differentierer ikke imellem nogen modpoler.
Den aflytter bare. Uden fordømmelse. Uden følelse. Uden tro.

Dette er det kolde kolde faktum i min verden.
Det er en fornuftig konklusion på en helvedes masse informationer som er blevet mig tilegnet.
Det er en logisk distancering på alle ‘sandheder’ bygget på tro og ikke fornuft.
Det er deduktionen, at alt kan være falsk og jo mere det er bygget på officielle forvisninger, jo større er sandsyndligheden for deres usandhed.
Absolute sandheder findes kun og kun kun i matematikken. Alt andet har en sandsynlighed for at være falsk. Og der stoler jeg kun og kun kun på min egen intuition, logik og sunde fornuft.

Det er enten falsk eller sandt.

Alting.

Man KAN ikke underdele løgn. Ligesom at man ikke kan underdele sandhed.

Det er ENTEN falsk eller sandt. ( Nødløgn er stadig en løgn ).

Og eftersom jeg kun har dette ene liv af mit, så er det mit forpulede ansvar kun og kun kun at drage mine egne konklusioner udfra den viden som nu engang er mig forundt.

Men jeg stoler aldrig og kun aldrig på andres udsagn, med mindre at de giver fornuftig og logisk mening. Og jeg tror aldrig. Mine konklusioner, sande eller falske, er bygget på den viden som jeg har tillært mig og et intellektuel, fornuftigt refleksion.

ALDRIG Zenia Stampes ”det kan jeg ikke forestille mig”. Eller Thornings ”Vi er blevet forsikret om bla bla bla”. <— /FlameRant.

”Det er naivt at tro…!!!”
Øhh, ja det siger jo ligesom sigselv. Det er fucking naivt at tro.

Og det Danmark som jeg er vokset op i, mellem de mennesker som af en eller anden årsag beboer dette lille geografiske smørhul på 55° nordlig bredde, 10° øst.
Vi som befolker danernes land er Danskere i den imaginære-guds nåde.

Er det ikke dem som DF burde slås for? Er det ikke en del af dem som alle burde slås for.

Jeg elsker hvor jeg kommer fra, jeg elsker vores fælles kulturelle sindelag.

Jeg elsker at vi altid har fundet en fornuftig og medmenneskelig løsning på vores problemer. Jeg elsker vores praktiskisme. Vores sundefornuft.

Politik er ikke en lige linje med fucking modpoler.

Det er populistisk demokrati som er det.

Det demokrati vi som mennesker har tilkæmpet os er en ring. Men ved indførelsen af populistisk demokrati kan vi opdele folk i grupper, som så kan bekæmpe hindanden for dette eller hint.
Alt imendens den politiske lup forstørre de arbitrære og ligegyldige ‘problemer’ som det er gavnligt for ‘systemet’ at fokusere på for at bibeholde grupperingerne, fløjene, adskillelsen, hadet og intolerancen, frygten og alle de andre fortolkninger af ”Divide et Impera” ! .
Det som almindelige anstændige borgere i dette land gerne vil have er vel for helvede bare en fredelig sameksistens, tryghed, samhørighed, harmoni med sine medmennesker.
Og der har det repræsentative demokrati løbet sin kurs. Med evolutionen af internetsne er det ‘demokrati’ som vi lever under, blevet forældet.
Dette er kernen af cyber-krig og fred.
At der nu er udviklet værktøjer som sagtens kan løse alle de store problemer vi som menneskehed står overfor, men bliver brugt til at fucking bureaukrati og mickromanagement.
Af frygt? Af grådighed?. Af inkompetence?. Af naivitet?.
Det er underordnet. Motivet og aktørende er for så vidt underordnet, da det altid kun kan være spekulationer, og derved fejlbehæftet.
Så kan der ikke træffes endegyldige faktuelle konklusioner.
Vi ved bare at disse ting sker og de sker nu. Uden fordømmelse og uden tro.
Hvis vi løser de store problemer i bunden, så skal alle andre små-problemer nok blive løst henadvejen.
Og god gammel sund dansk innovation, opfindsomhed og sundfornuft er et rigtigt fucking godt sted at starte.
Vi i Freja’s sal, eller Aphrodite’s sal, eller Venus’ sal har ALDRIG underlagt os andre uden god grund. Uden fornuftig grund. Og har ALTID søgt imod anstændigheden.
At aflytte alle Danskeres informationer er at stjæle vores suverænitet, vores selvstændighed, vores anstændighed.
Og uden den, hvad er vi så???

/Kærlighed

/nx

Posted in nix

Se & Aflyt

Vi mennesker er selvfølgelig mange herrens ting, men i disse hersens digitale tider er vi et produkt af alle de informationer vi efterlader i vores gøren og laden.
Informationer som siger mere om os som personligheder og individer end særligt meget andet.
Vores dankort transaktion er bare én af de ting som vi med falsk tryghed smider omkring os i den virkelige verden. Og ét brodendt kar er bare en af de måder hvorpå man kan opsnappe dem. Nu gik det så tilfældigvis udover nogle af de ‘vigtigste’ i samfundet og blev solgt til et privat firma som rent faktisk udnyttede det offentligt, for at sælge produktet celebrities. Men det er en kultur ting og kultur er forandring.
Nu kan man så undlade at være så naiv og tro at det er et enkeltstående tilfælde, med kun en sælger og en køber, det er ikke det som er interessant hér.
Det bliver betydeligt mere farligt når de opsnappede informationer ikke bliver brugt i offentligheden, men i det skjulte.

Man kunne tage det logiske hypotetiske eksempel som at den skaldede hævner havde været ansat som pressechef eller noget for en stor dansk ting og havde taget tystys-fyren med sig da han skred over i det private. Dette er jo klart kun et tankespil, men det ville være et eksempel hvor informationer har mere værd ude af offentlighedens øjne. At kunne lægge pres på en eller andet udfra nogle informationer om deres købsvaner, forbrugsvaner eller lokation. Alle tilgængelige i denne type scenarium.

Der er selvfølgelig utroligt mange lag i dette hér og det er pisse positivt at se og hør nu har tvunget de ‘folkevalgte’ at kommenterer på overvågnings og aflytnings spørsmålet.
Et er er jo at det nullificirer demokratiet når der er en sådan massiv aflytning af internettet og data-flow. (nu er ordet aflytning mere sigende end ordet overvågning, eftersom ordet overvågning indirekte antyder at der sidder en spion type med trenchcoat og spejlreflekser med en cigaret, en notesblok og et par lyttebøffer, ordet aflytning indikerer at al ens informationer bliver optaget og gemt, for senere at kunne gennemgå dem).
Men det er et problem at der findes instanser som ved mere om vores politikere og deres nærmeste, end vi borgere gør. Det er en skævvridning af magten, når de magthavendes informationer er tilgængelige for andre end de mennesker som de er valgt ind til forvalte. Det sætter demokratiet ude af kraft, per alle logiske retningslinjer.

Men lad nu det ligge. De er kun et symptom på den sygdom som hedder masseaflytning (masseovervågning).

Evolutionen af elektronisk data behandling er sket meget meget hurtigt og den næste store ‘uudtømmelige’ ressource er personlig information. Alt det man selv giver ud i denne verden bygget af grådighed, inkompetence og paranoia.
De glade hvedebrødsdage af internettet er afsluttet og nu starter hverdagen, hvor man skal begynde at tage sit shit alvorligt. Alle ens inderste tanker bliver sublimenært udlevet på internettet. Ikke bare det man poster på fjæsen, som er kontrolerede inderste tanker.
Men alle ens søgelinjer.
Alle ens musik/film/tv/spil/porno/ukrudtsfjerner/politiske/bleer præferencer bliver optaget og kørt matematiske logaritme på og solgt til højestebydende i bigdata’s hellige navn.
Og de kan misbruges på mindst 2 måder.
Man bliver frataget valget om selv de mindste ting, fordi der er en logaritme som fortæller at lige præcis din husstand kan lide dette eller hint og sælger disse informationer videre til dem som er villige til at betale for det. Det fordummende og er stort set umuligt at fravælge (endnu).

Men det virker også retrospektivt, at om 10 års tid kommer der f.x. en bøssefjendtlig styreform som vi ser i visse andre lande, de vil så kunne trække lister over alle som har købt regnbuefarvede dildoer og Bruce LaBruce film indenfor de seneste 10 år, ja også gøre hvad deres samtid’s afstraffelsessystem nu dikterer.

Dette har selvfølgelig alvorlige konsekvenser 10 år fra nu, men det betyder også at der er rigtigt mange mennesker som begynder at censurerer sig selv af frygt for et eller andet om 10 år. Begge skadelige tendenser i et såkaldt demokrati og frit samfund. Begge meget nyttige i et opblomstrende masseaflytningssamfund.

Ens grundlovssikrede ret til privatlivetsfred er IKKE grundlovssikret på internettet,  på telefonen eller med dit dankort. Uanset hvor krypteret det så end måtte være betyder det ikke noget så længe at vi ikke har samme mennskelige rettigheder ‘online’ som vi har offline.

Og det gælder alle fucking danskere (ja og resten af verden men fuck nu det) indtil vi for rettet op på et meget synligt og reelt problem. Det er ikke svært, ikke svært overhovedet, det kræver bare en politisk vilje til at løse problemet nedefra.
Fra den almindelige borgers udgangspunkt også bygge den opad.
I mangel på politisk vilje, kræver det så nye politikerer og eller et nyt og forbedret demokrati som tager disse ting alvorligt.

Se og Hør er ikke en enlig svale, bare den nyeste.

/Karma

/nx

Svar til Jon Herstad. ;-)

Kære Jon Herstad.

Du skal ikke være træt. Ihverttilfælde ikke træt træt. Det er livet sågu for kort til.

”At have en holdning, er ikke ensbetydende med at være total blind for verden omkring en.”
Deri kunne jeg ikke være mere uenig. At have en holdning til noget ér at være blind. (Jeg vil uddybe ‘verden omkring en’ lidt senere)
En holdning er vel definitionen på forudindtagenhed og biasedhed.
Holdninger er noget man har indtil man accepterer det som faktuel viden. (Også er det ikke en holdning længere, så er det et faktum).
Holdninger er ligesom tro, et eller andet personligt perspektiv hvorfra man træffer sine beslutninger.
Holdninger er et abstrakt begræb som intet værd har i en faktuel verden.
Holdninger er ikke logisk, det er derimod dybt ulogisk. Det strider imod ethvert naturvidenskabelig fundament.
Holdning er luftkasteller, er politiske talking points, er en bobbel varm flatulens.
Holdninger er subjektive og ligegyldige.
Holdninger er som røvhuller, alle har en.

Det der er interessant her er ‘verden omkring en’. I din ‘verden omkring dig’ er jeg himmelråbende biased og komisk.
Ja, nuvel. Det er jeg. Eftersom dette er din holdning, så kan jeg ikke argumenterer mig ud af det. Din holdning er jo din holdning og den har du selv truffet i din ‘verden omkring dig’. Med de midler tilgængelige for dig.
Og det giver mening for dig.
Det er sandheden for dig i din ‘verden omkring dig’.
Det er din virkelighed og ingen andres, deri giver jeg dig ret.
Der findes én og kun én virkelighed for dig. Nemlig din ‘verden omkring dig’.

For mig findes der også kun én virkelighed. Min.
Det er min ‘verden omkring mig’.
I den virkelighed har jeg ikke nogen holdninger til særligt meget.
Jeg er voyeur.
Jeg er observatør.
Jeg betragter og siger/skriver hvad jeg ser.
Jeg korresponderer fra den ‘verden omkring mig’.
Uden fordømmelse.
Som alle menneskelige mennesker sker det dog af og til at mine personlige holdninger (I min ‘verden omkring mig’) til dette eller hint bryder igennem min skal og jeg bliver følelsesmæssigt engageret og animeret.
Det vil jeg ikke undskylde for.

I min ‘verden omkring mig’ er alt løgn indtil jeg har en god mavefornemmelse for at det kunne være sandt.
Indtil det giver mening på et logisk plan.
Indtil min sunde fornuft har sniffet på det og fundet det brugbart.
Indtil min kritiske sans har kigget det efter i sømmene.

Det er lidt vanskeligt at formidle hele min livsfilosofi ud omkring sandheder og løgne på 3 minutter i slutningen på et program én gang om ugen.
Jeg er altid tilstede på twitter @nxrix for dem som nu måtte have spørgsmål om whatever.

I ærbødighed og for altid din.

/nx

Posted in nix

Lad os tale om cyberfreden.

Freden og cyberfreden er lige rundt om hjørnet, der er bare tusindevis af sponsorerede reklame bannere som fortæller dig at du skal kigge den anden vej.
Koncentrere dig om krigen og cyberkrigen. Fyld dig hjerte med had og frygt. Græd dig i søvn i selskab med Allan Simonsen og Linse Luder. Og vid at dine folkevalgte tager dine meninger og problemer meget alvorligt, hvis og såfremt det er de ligegyldige talkingpoints som spindoktorene og pressecheferne vælger på forhånd.

Alt fred er oplysning, uddannelse, kritisk tankevirksomhed og sund fornuft. Alt krig er det modsatte. Man bliver hvad man føder. Man giver videre hvad man er.

Og cyberfreden starter lige hér. Lige nu.

Der vil ikke gå lang tid før forældre og lærere i f.x. folkeskolen inkorporere privacy og sikkerhed i skolen som fag. Ja i min bog, så skal det jo være allerede i 2 – 3 klasse, før børnene springer helt ud af skabet som netizens.
For at forberede dem på det uomtvistelige faktum at de kommer til at leve et liv under aflytning og alt hvad de siger og gør vil blive arkiveret, også er det jo bare et spørgsmål om at skille privatpersonen og internetpersonen ad.
Til det skal man bruge nogle basale redskaber som meget nemt ville kunne indgå i et pensum.
Dannelse og uddannelse, Netikette.

Det er jo dem som er på vej til at hoppe på vognen som er aller mest udsatte.
For ikke at snakke om videregående uddannelser. De om nogle skal have nogle redskaber til at beskytte deres lort.
Man skal jo tænke på, at ved den massive aflytning og installering af forskellige bagdøre og svagheder i de fleste offentlige tilgængelige services, så er man også i risiko for andre end regeringer og efterretningstjenester.
Ved at introducerer svagheder til internettet, så gør man internettet svagt.
Og en filmskole afgangs elev vil sågu da ikke have at sit manuskript kan blive opsnappet.
Eller en journaliststuderende som ikke kan beskytte sine kilder ordentligt.
Eller en jurastuderende som ikke kan vide sig sikker på om klient/advokat fortroligheden er taget i ed.
Det er jo egentligt bare at tage konsekvensen af de sidste 3 års afsløringer om hvem der gerne vil kontrollerer dine data også reagerer ordentligt.
På trods af eller nærmere på grund af den manglende politisk vilje til at adresserer disse forhindringer på banen.

Det er vel for helvede vores forpulede pligt at sørge for at vores børn og unge er rustede til den dystopiske verden som allerede er blevet bygget omkring ørene på os. Selvom de kære folkevalgte har valgt ikke at ytre sig.

Det politiske system er jo ikke andet end en administration bygget ovenpå landet som et burokratisk nødvendigt onde.
Alle os almindelige mennesker er stadig roden af landet og roden af menneskeheden.
Og vi har stadig friheden til at fixe det lort de kaster i hovedet på os, neden fra.
Ved hjælp af læren og fralæren.
Logik og spørgsmål.
Gennemsigtighed og ansvarligståelse.

Alt er fint, gå venligst videre, intet at se her. Ikke vip båden for meget.

/karma

/nx

Posted in nix

Lidt ude af kontekst.

Det er et spørgsmål om perspektivering.

Det er et spørgsmål om redefinition af ens egne begreber.

Efter nu en del måneder er de første store politikere kommet lidt ud af busken og har udtalt sig om hele #Snowden / #NSA afsløringerne. Efter total stilhed og mangel må anerkendelse om at vi som verdenssamfund måske har et problem.

Tine Bramsen og Helle Thorning har nu begge været ude i medierne for at uforbeholdent støtte usa’s globale krig mod privatlivets fred, err, terrrrror.

De har så at sige vist deres farve, eller mangel på samme. Man kunne jo formode at de helst havde set hele denne miserer glemt og ignoreret ihjel. Ved Glud har de prøvet at rokke båden med ligegyldige og arbitrerer udtalelser om alt andet end hvad resten af verden har snakket om disse seneste par måneder.

Nuvel, det er jo deres job. Det kan jeg ikke klantre dem for, de har det ikke nemt. Deres levebrød hviler på et skrøbeligt grundlag, de bliver nødt til at være politisk aktive 1 gang hvert 4′ år, resten af tiden kan de så bage rævekager i Holger Danskes jordovn og serverer det for et hungrende pressekorps.

Med de udødelige ord af alcoholic anonymous.

Første trin mod behandling er accept.

En accept af problemet og en redefinition så det hytter ens egne interesser.
De har fundet veje til at prøve at løse det, ud fra deres synspunkt.
Ligesom vi skal finde veje til at løse det ud fra vores synspunkt.

Man kan IKKE bruge spekulation til noget, det er det som skaber sølvpapirshatte og konspirations teoretikere (I øjnene som beskuer og fordømmer).

Det ENESTE man kan tage med fra disse seneste udmeldelser fra vores kære demokratiske repræsentanter er at de ikke repræsenterer os længere, de repræsentere nogle andres interesser forskellig fra vores. Det kan være deres egne, det kan være andres, det kan man kun spekulerer om. Og derfor ikke bruge til noget specifikt.

De har set et problem og prøver nu ihærdigt at løse det bedst muligt efter egne eller andres behov. Fair nok. Det er vel en form for overlevelse. Èn tolkning af Darwin’s evolutions teori.

Men med en blind accept af en Neo-kolonistisk drøm har de også solgt Danmark ud for sølle 30 sølvmønter og et løfte om lidt flere nede af vejen.

Alt dette her forstår jeg godt. I deres verdensbillede og med deres ambitioner giver det absolut mening.

Men det er forræderi. Det er grundlovsstridig. Det er så helt sindssygt suverænitets afgivelse. Ud fra mit synspunkt. I mit verdensbillede.

Uden at lyde frelst eller arrogant eller bare som en idiot. Så er det jeg observere fra cyberkrigen det samme over hele linjen.

Kontrol vs. menneskeheden. Dem der vil kontrollere informationen imod dem som bare fucking gerne vil leve som almindelige anstændige mennesker.

Konstruktive bølger af medmenneskelighed som bryder imod de forvitrede klippeøer af destruktiv kontrol. Og havet har flyttet sig, vandstanden er steget markant efter at mange dæmninger er sprunget læk. Alt imens fuldmånen hele tiden hiver og trækker til ebbe og flod.

Jeg ser de blodrøde ibenholts tårne blive oversvømmet. Jeg ser deres fundament erodere i det salte vand. Jeg ser den nybårne sols tidlige forsigtige stråler penetrere krigen og løgnens dis.

Med tiden. Med perspektiv.

/Karma

/nx

Posted in nix

Rant om Barrett Brown

Rant om Barrett Brown.

Barrett Brown er undersøgende journalist, researcher, forfatter og i fængsel.
Han har været publiceret i outlets som vanity fair, The guardian og huffington post.

Da WikiLeaks startede på at udgive cablegate skete der mange absurde ting.
Men en af dem var at de store kreditkort firma’er ulovligt lukkede for donationer via deres betalingsformer efter pres fra den amerikanske regering.

Det fødte så Operation Payback hvor Anonymous gik ind og DDoS’ede visa og american express, det var ligesom der, de meldte sig ind i kampen om hvem der havde retten til at kontrollere Internettet.
Cyberkrigen.
De gik fra at være mere lulzy og imod scientology til at blive geo-politiske og frihedskæmpere i informationskrigen.
I denne tid blev Barrett Brown en slags uofficiel talsmand for Anonymous.
Noget han fik meget flak og probs for.
Men han kendte internets jargonen og han havde kontakter i det journalistiske miljø og kunne give en nødvendig perspektivering af denne syrede forsamling og deres gerninger.
Han kaldte sig hacktivist uden at kunne hacke.
Men mest af alt så var han en blodhund fra et underligt sted i helvede og han lugtede blod.
I kølvandet på de store hacks som HBGary og specielt Stratfor var han med til at starte nogle research grupper til at analyserer de enorme mængder data som lige pludseligt var blevet offentligt tilgængeligt.
Arbejdsgrupper som i chatrooms og på online pads gennemtrawlede alle disse terrabytes af mails efter informationer, efter konspirationer.
Finde dem, poste dem, snakke om dem, krydstjekke dem, finde nye søgeord, snakke om dem, krydstjekke dem med andet offentligt tilgængeligt information og forfra igen.
For tilsidst at udgive det på en wiki-side, project PM, så resten af verden også havde en chance for at crowdsource og undersøge det.
Samle puslebrikkerne og tegne stregen igennem de relevante prikker.
Et imponerende stykke arbejde som næsten ingen opmærksomhed har fået.
Og hvis det ikke havde været for ham og hans med-researchere så havde verden sikkert ikke fundet ud af at overvågnings softwaret TrapWire over hovedet eksisterede og var lavet af et firma stiftet af en ex-CIA chef.
TrapWire er et stykke software man kan putte i et overvågningskamera og som ifølge dem selv er bedre end noget andet ansigtsgenkendelses software der findes, det kan enda forudse ulovligheder ved algoritmer som kigger efter mistænkelige personager og hvordan de opfører sig.
Og er noget af det som den amerikanske regering kaster skatteborgernes penge efter, mange penge.
Han skinnede en lommelygte på de sikkerhedsfirmaer som bedst kan lide den trygge mørke nat.
Han viste omfanget af overvågningen og hvor sammenflettet det var med samfundet og kæmpestore regerings kontrakter.
Og hvordan sådan nogle ting som sikkerhed er blevet udliciteret til firmaer der ikke skal bekymre sig om noget så banalt som loven.
Han gjorde det uden en top secret clearence og han fortjener respekt.

Hans arbejde og hans dedikation gjorde ham ikke populær i regeringens øjne.
Og han blev da også truet og presset i alle ender og kanter.
Efter endnu en episode, en hvor FBI havde truet hans egen mor om fængsel eller whatever, så blev han pissed.
Og i bedste internet stil, så gik han til youtube og lavede en rant om den navngiven FBI agent som havde truet hans Moder. En fuldemandsrant. En desperations rant.
Der gik da heller ikke mange dage før det kom et fuldt gearet SWAT team og brækkede hans dør ned, enda for åben webcam.
Råbte og skreg og træk Barrett Brown og al udstyr væk for evigt.
Nu har han så siddet ca 1 år i spjældet og står til at afsone 104 år til.
Udover hans rant er han sigtet for at have konspireret til at skjule beviser, hans computer som var i hans mors hus.

Og at poste et link i et chatroom til en side hvorpå der var nogle kreditkort oplysninger hentet fra Stratfor hacket.

Igen, hvis du begyndet at udstille de almægtige for al deres gøren og laden, så for du forhammeren lige op i røven.
Hvad han ellers fandt i sin research er større endnu.

Mere om det senere.

Tak

Posted in nix

Rant om Greenwald m.m.

Glenn Greenwald, journalist, blogger og borgerrettigheds advokat som nu efterhånden er blevet et household name i forbindelsen med Edward Snowden’s afsløringer om NSA’s gennemgribende aflytnings programmer.

 

Han har en lille birolle i et andet kapitel af cyberkrigen som udspillede sig for nogle år siden.

 

Tilbage i februar 2011 stillede en ambitiøs og selvbestandet ekspert i hvad der senere kom til at hedde social engineering op til et interview hos financial times. Han hed Aaron Barr og han proklamerede henrykt at han havde identificeret eller doxet de 20 – 40 personer som han formodede udgjorde toppen af anonymous.

Link Ars Techinica

Han ville sælge informationerne videre til FBI.

 

Med Steven Colbert’s ord, så stak han sin pik ind i bikuben og blev stukket.

 

Anonymous blev pissed og fik fat i dette dokument, som var så fuldt af fejl at de med det samme arkiverede det online.

De hackede hans firma HBGary federal og det’s moder firma HBGary.

Kopierede en 4.7 Gb stor email spool med 70.000 mails

Whipede alle deres servere og backup servere.

Overtog hans twitter account og begyndte midt under superbowl at tweete hans cpr nummer, hans adresse, hans tlf nummer med hans egen konto.

Slettede hans ipad. Bare for sjov.

 

Også gjorde nogle noget smart. De programmerede en søgefunktion til alle disse 70.000 emails og lagde det hele online, så alle kunne researche i denne skattekiste af information.

 

Den første store afsløring kom da også ret hurtigt.

 

HBGary federal m.m. var blevet hyret af et stort washington lobby-kontor Hunton & williams på vegne af en unavngiven bank, bank of america til at lave en cyberkrigs strategi imod WikiLeaks, som på daværende tidspunkt havde nogle kompromiterende information om en unavngiven bank, BoA.

 

Team Themis, som Aaron Barr og company kaldte sig havde lavet en powerpoint præsentation om hvordan de ville forslå at ramme WikiLeaks.

 

Blandt andet.

 

Lave falske personæ og sprede disinformation. Finde de interne stridigheder og hælde benzin på bålene.

 

Leake falske dokumenter og diskrediterer dem når de blev udgivet.

 

Angribe, både fysisk og cyber på infrastrukturen for at få information på hvem der har uploaded dokumenter til WikiLeaks

 

En medie kampagne for at fremhæve den radikale og uansvarlige natur af WikiLeaks aktiviteter. Og lad denne medie kampagne fortsætte. Dette ville ikke gøre meget for fanatikerne, (som han skriver) men de mere moderate vil begynde at tvivle med tiden.

 

En skræmme kampagne om hvor farligt det er at donerer penge til WikiLeaks da økonomiske transaktion er nemme at identificerer.

 

Og endelig som min lille pointe, skriver Aaron Barr.

 

Vi skal kigge nærmere på folk som Glenn Greenwald, han hjalp WikiLeaks med at flytte hosting. Det er på dette niveu af tilhængere vi bliver nødt til at angribe. Disse er etablerede professionelle med hang til venstre orientering, men de fleste vil vælge professionel overlevelse frem for sagen, hvis de bliver skubbet nok. Uden støtte fra folk som Glenn Greenwald vil WikiLeaks falde.

Link Ars Technica

Efter disse afsløringer for 2.5 år siden har Glenn Greenwald så at sige fået et skjold +1 imod smæd og er den perfekte til at håndterer Snowden’s udstilling af NSA’s globale aflytnings programmer.

Som ifølge Glenn Greenwald langtfra er overstået.

 

Hvad der ellers er kommet frem af dette HBGary hack er sindsygt stort. Bare spørg researcheren og journalisten Barrett Brown, som nu har siddet 1 år i fængsel og står til 100 år til for at, vent på det, poste et link i et chatroom.

Så den tager vi senere.

 

Tak.

USA vs DK: Er folketingets data sikre?

In progress: af Anders Kjærulff(opdateret 13.8.2013)
CSC - making it real
Kan man indtage et land uden at løsne et eneste skud? Ja, måske…Hvis man nu f.eks. sidder på al kommunikation og har adgang til samtlige beslutningtageres e-mails og hele flowet af interne dokumenter er man nået ret langt. Og hvis man samtidig kan komme ind hos Politiet, skattevæsenet og i alle borgernes adgang til det offentlige, hvad behøver man så mere? Hvis besættelsesmagten ovenikøbet på forhånd er os venligt stillede – og vi betragter dem som en uundværlig allieret, hvor nemt ville det så ikke være?
Når jeg stiller spørgsmålet er det fordi, det er et yderst muligt scenarie, at Danmark er blevet indtaget. Eller har ladet sig indtage. Helt frivilligt.
Jeg siger ikke at vi allerede er det. Det er teori. Håber jeg.
Væsentlige dele af dansk IT-infrastruktur er nemlig allerede på udenlandske hænder. Det er der ikke noget nyt i. Men kan vi stole på at de hænder vil os det godt – når hænderne nu er amerikanske?
Det amerikanske firma CSC er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger, men ok, nu gætter jeg.
Men det her er fakta: CSC er ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA:
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011′, skrev CSC i en investor-pressemeddelse.
Arbejdet for NSA er ikke stoppet i 2011 – kontrakterne er videreført.
CSC har hovedsæde i USA, og er derfor underlagt amerikansk datalov. De kan samtidig pålægges en FISAR, Foreing Intelligence Surveillance Act og dermed beordres til at spionere mod f.eks. DK via FISA-domstolen – hvis afgørelser er hemmelige.
Iflg. de seneste afsløringer af Edward Snowden, betyder det at al information, der flyder gennem CSCs systemer også (kan) deles med NSA.

CSCs afdeling i Danmark er vanvittigt meget involveret i digitaliseringsprocessen af vores offentlige sektor. ‘Dyb Digitalisering’ hedder deres vision.
Her hedder det blandt andet: ‘I tilrettelæggelsen af fremtidens offentlige sektor er det helt centralt at benytte nye kategorier i tænkningen og udarbejdelsen af nye processer. Vi skal fjerne fokus fra, hvordan teknologi kan bruges til at understøtte
eksisterende processer og i stedet fokusere på, hvilke nye principper og muligheder vi skal tænke i, når fremtidens offentlige sektor skal designes’.

CSC kalder det som sagt Dyb Digitalisering. Spørgsmålet er, HVOR dyb, den er?
Og hvem der svømmer med, dernede.

Og det bringer os frem til et enkelt og samtidig såre kompliceret spørgsmål: Er dansk infrastruktur sikret mod amerikansk industrispionage? Er folketingets kommunikation?
Eller stoler vi så meget på USA, at det ikke bekymrer os?
Nogen, der har et svar?
Der har tidligere været stillet et spørgsmål til folketinget omkring CLOUD-computing fra staten og USAs behandling af data.
Justitsministeriets svar henviser til dansk persondatalovging, men den har de seneste afsløringer jo altså vist at amerikanske firmaer hverken kan eller behøver overholde.
Jeg er godt klar over, at det her er teoretisk.
Men det var der rigtig mange ting, der var, før Edward Snowden blæste i fløjten. Som det ser ud nu, er alt muligt.
For det kan blive endnu mere uhyggeligt: Den 23.maj spørger Stine Brix fra Enhedslisten, justitsminister Morten Bødskov: ‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksomhed og den danske myndighed og hvad denne aftale måtte indeholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’
Svaret kommer ikke fra justitsministeren. Men fra Datatilsynet, der citerer EUs noget brede praksis for den slags som en stor del af svaret.

Der bliver aldrig sagt: Nej, det kan de ikke. Der bliver sagt, de ikke må. Og hvis de gør, er det en overtrædelse af persondataloven.
Ihvertfald sådan som Datatilsynet forstår det.
Justitsministeren selv er bemærkelsesværdig tavs.