Rant om Greenwald m.m.

Glenn Greenwald, journalist, blogger og borgerrettigheds advokat som nu efterhånden er blevet et household name i forbindelsen med Edward Snowden’s afsløringer om NSA’s gennemgribende aflytnings programmer.

 

Han har en lille birolle i et andet kapitel af cyberkrigen som udspillede sig for nogle år siden.

 

Tilbage i februar 2011 stillede en ambitiøs og selvbestandet ekspert i hvad der senere kom til at hedde social engineering op til et interview hos financial times. Han hed Aaron Barr og han proklamerede henrykt at han havde identificeret eller doxet de 20 – 40 personer som han formodede udgjorde toppen af anonymous.

Link Ars Techinica

Han ville sælge informationerne videre til FBI.

 

Med Steven Colbert’s ord, så stak han sin pik ind i bikuben og blev stukket.

 

Anonymous blev pissed og fik fat i dette dokument, som var så fuldt af fejl at de med det samme arkiverede det online.

De hackede hans firma HBGary federal og det’s moder firma HBGary.

Kopierede en 4.7 Gb stor email spool med 70.000 mails

Whipede alle deres servere og backup servere.

Overtog hans twitter account og begyndte midt under superbowl at tweete hans cpr nummer, hans adresse, hans tlf nummer med hans egen konto.

Slettede hans ipad. Bare for sjov.

 

Også gjorde nogle noget smart. De programmerede en søgefunktion til alle disse 70.000 emails og lagde det hele online, så alle kunne researche i denne skattekiste af information.

 

Den første store afsløring kom da også ret hurtigt.

 

HBGary federal m.m. var blevet hyret af et stort washington lobby-kontor Hunton & williams på vegne af en unavngiven bank, bank of america til at lave en cyberkrigs strategi imod WikiLeaks, som på daværende tidspunkt havde nogle kompromiterende information om en unavngiven bank, BoA.

 

Team Themis, som Aaron Barr og company kaldte sig havde lavet en powerpoint præsentation om hvordan de ville forslå at ramme WikiLeaks.

 

Blandt andet.

 

Lave falske personæ og sprede disinformation. Finde de interne stridigheder og hælde benzin på bålene.

 

Leake falske dokumenter og diskrediterer dem når de blev udgivet.

 

Angribe, både fysisk og cyber på infrastrukturen for at få information på hvem der har uploaded dokumenter til WikiLeaks

 

En medie kampagne for at fremhæve den radikale og uansvarlige natur af WikiLeaks aktiviteter. Og lad denne medie kampagne fortsætte. Dette ville ikke gøre meget for fanatikerne, (som han skriver) men de mere moderate vil begynde at tvivle med tiden.

 

En skræmme kampagne om hvor farligt det er at donerer penge til WikiLeaks da økonomiske transaktion er nemme at identificerer.

 

Og endelig som min lille pointe, skriver Aaron Barr.

 

Vi skal kigge nærmere på folk som Glenn Greenwald, han hjalp WikiLeaks med at flytte hosting. Det er på dette niveu af tilhængere vi bliver nødt til at angribe. Disse er etablerede professionelle med hang til venstre orientering, men de fleste vil vælge professionel overlevelse frem for sagen, hvis de bliver skubbet nok. Uden støtte fra folk som Glenn Greenwald vil WikiLeaks falde.

Link Ars Technica

Efter disse afsløringer for 2.5 år siden har Glenn Greenwald så at sige fået et skjold +1 imod smæd og er den perfekte til at håndterer Snowden’s udstilling af NSA’s globale aflytnings programmer.

Som ifølge Glenn Greenwald langtfra er overstået.

 

Hvad der ellers er kommet frem af dette HBGary hack er sindsygt stort. Bare spørg researcheren og journalisten Barrett Brown, som nu har siddet 1 år i fængsel og står til 100 år til for at, vent på det, poste et link i et chatroom.

Så den tager vi senere.

 

Tak.

USA vs DK: Er folketingets data sikre?

In progress: af Anders Kjærulff(opdateret 13.8.2013)
CSC - making it real
Kan man indtage et land uden at løsne et eneste skud? Ja, måske…Hvis man nu f.eks. sidder på al kommunikation og har adgang til samtlige beslutningtageres e-mails og hele flowet af interne dokumenter er man nået ret langt. Og hvis man samtidig kan komme ind hos Politiet, skattevæsenet og i alle borgernes adgang til det offentlige, hvad behøver man så mere? Hvis besættelsesmagten ovenikøbet på forhånd er os venligt stillede – og vi betragter dem som en uundværlig allieret, hvor nemt ville det så ikke være?
Når jeg stiller spørgsmålet er det fordi, det er et yderst muligt scenarie, at Danmark er blevet indtaget. Eller har ladet sig indtage. Helt frivilligt.
Jeg siger ikke at vi allerede er det. Det er teori. Håber jeg.
Væsentlige dele af dansk IT-infrastruktur er nemlig allerede på udenlandske hænder. Det er der ikke noget nyt i. Men kan vi stole på at de hænder vil os det godt – når hænderne nu er amerikanske?
Det amerikanske firma CSC er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger, men ok, nu gætter jeg.
Men det her er fakta: CSC er ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA:
‘Computer Sciences Corporation (NYSE: CSC) today announced that the Eagle Alliance, a CSC-led joint venture, has received notification from the National Security Agency (NSA) of its intent to exercise the three-year option on the Groundbreaker contract. This option, with an expected value of $528 million, was included in the originally announced award value of Groundbreaker in July 2001. The option will extend Eagle Alliance’s performance on the program through September 30, 2011′, skrev CSC i en investor-pressemeddelse.
Arbejdet for NSA er ikke stoppet i 2011 – kontrakterne er videreført.
CSC har hovedsæde i USA, og er derfor underlagt amerikansk datalov. De kan samtidig pålægges en FISAR, Foreing Intelligence Surveillance Act og dermed beordres til at spionere mod f.eks. DK via FISA-domstolen – hvis afgørelser er hemmelige.
Iflg. de seneste afsløringer af Edward Snowden, betyder det at al information, der flyder gennem CSCs systemer også (kan) deles med NSA.

CSCs afdeling i Danmark er vanvittigt meget involveret i digitaliseringsprocessen af vores offentlige sektor. ‘Dyb Digitalisering’ hedder deres vision.
Her hedder det blandt andet: ‘I tilrettelæggelsen af fremtidens offentlige sektor er det helt centralt at benytte nye kategorier i tænkningen og udarbejdelsen af nye processer. Vi skal fjerne fokus fra, hvordan teknologi kan bruges til at understøtte
eksisterende processer og i stedet fokusere på, hvilke nye principper og muligheder vi skal tænke i, når fremtidens offentlige sektor skal designes’.

CSC kalder det som sagt Dyb Digitalisering. Spørgsmålet er, HVOR dyb, den er?
Og hvem der svømmer med, dernede.

Og det bringer os frem til et enkelt og samtidig såre kompliceret spørgsmål: Er dansk infrastruktur sikret mod amerikansk industrispionage? Er folketingets kommunikation?
Eller stoler vi så meget på USA, at det ikke bekymrer os?
Nogen, der har et svar?
Der har tidligere været stillet et spørgsmål til folketinget omkring CLOUD-computing fra staten og USAs behandling af data.
Justitsministeriets svar henviser til dansk persondatalovging, men den har de seneste afsløringer jo altså vist at amerikanske firmaer hverken kan eller behøver overholde.
Jeg er godt klar over, at det her er teoretisk.
Men det var der rigtig mange ting, der var, før Edward Snowden blæste i fløjten. Som det ser ud nu, er alt muligt.
For det kan blive endnu mere uhyggeligt: Den 23.maj spørger Stine Brix fra Enhedslisten, justitsminister Morten Bødskov: ‘Ministeren bedes be- eller afkræfte at amerikanske myndigheder, med eller uden hjemmel i USA Patriot Act, kan få udleveret data om danske borgere, som behandles af en amerikanskejet virksomhed, f.eks. CSC, på vegne af danske myndighedersom f.eks. Politiet, SKAT eller CPR, uanset om der er indgået en databehandleraftale mellem den amerikansk ejede virksomhed og den danske myndighed og hvad denne aftale måtte indeholde, og derudover be- eller afkræfte at dette kan ske uden inddragelse af en dansk domstol, samt at de amerikanske myndigheder kan forbyde den amerikansk ejede virksomhed at gøre den danske myndighed opmærksom på, at der er blevet udleveret data?’
Svaret kommer ikke fra justitsministeren. Men fra Datatilsynet, der citerer EUs noget brede praksis for den slags som en stor del af svaret.

Der bliver aldrig sagt: Nej, det kan de ikke. Der bliver sagt, de ikke må. Og hvis de gør, er det en overtrædelse af persondataloven.
Ihvertfald sådan som Datatilsynet forstår det.
Justitsministeren selv er bemærkelsesværdig tavs.

Ministeriet for Kærlighed: Når sexkøb er forbudt

En svensk anklager er blevet taget i at købe en prostitueret i Stockholm. I Sverige er det strafbart at købe sex.
Det i sandhed ironiske er, at anklageren normalt selv ville være den, der skulle rejse anklagerne i den slags sager.
The Local skriver:
‘He has confessed to the crime, and his family has been notified.
“My wife will leave me and my children think I have behaved like a pig. Even my friends think the same,” he told Expressen.’
Det var altså ikke nok, at manden modtog en bøde for sin forbrydelse – samfundet har også fundet det nødvendigt at orientere hans familie, med katastrofale konsekvenser for ham.

I George Orwells bog ’1984′ opererer man med ‘Ministry of Love’:
Fra WikiPedia: ‘The Ministry of Love serves as Oceania’s interior ministry. It enforces loyalty and love of Big Brother through fear, a repressive apparatus, and brainwashing. The Ministry of Love building has no windows and is surrounded by barbed wire entanglements, steel doors, hidden machine-gun nests, and guards armed with “jointed truncheons”. Referred to as “The place where there is no darkness,” its interior lights are never turned off. It is arguably the most powerful ministry, controlling the will of the population. The Thought Police is part of Miniluv.’
Læs hele artiklen om sagen her:
http://m.thelocal.se/46422/20130226/