14.7:
DA SNOWDENARKIVET KOM HJEM TIL DANMARK – Undersøgende journalist Henrik Moltke, tidligere Information og The Intercept, er en af de meget få, der har arbejdet direkte med Edward Snowdens originale læk, ‘Snowden-arkivet’, side om side med filmskaberen Laura Poitras, der stod bag dokumentarfilmen om Snowdens flugt og ophold i Hong Kong, ‘CITIZENFOUR’. Det blev en samtale med flere indbyggede bomber: Hør blandt andet om, hvordan det danske forsvar har leveret data til NSA under Irak og Afghanistan-krigen – og hvorfor det egentlig var en god ting – og hvorfor det er endt dårligt alligevel, om hvordan det at beskæftige sig med efterretningstjenester og deres papirer smitter af, så man ender med at tænke som dem, og ikke mindst: Om den gang Glen Greenwald og The Intercept tog så meget fejl, at Henrik Molkte var nød til at skrive en artikel om det, en artikel, der sandsynligvis bliver den sidste fra Snowden-arkivet – The Intercept lukker nemlig deres afdeling med det ned nu.
Professor Ross Andersson er ekspert i offentlig sikkerhed og bekymret. Der indføres masser af IT på hospitalerne, men sikkerheden er ikke fulgt med – det kan koste liv, siger han. Maja Smrekar fra Slovakiet har en Islandsk hund. Som hun har klonet med sig selv. Hun er kunstner og arbejder med kunstig intelligens og gensplejsning og det udfordrer vores opfattelser af hvad mennesker er og kan.
4.8:
DET ANTI-TRANSHUMANISTISKE MANIFEST – Transhumanister mener, de er fremtiden – vi bliver halvt menneske og halvt maskine, ja måske endda med en uploaded digital bevidsthed, der vil leve for evigt i skyen? Tankegangen bag hærger tech-verdenen, ikke mindst hos futuristen og singularitaneren Ray Kurtzweil fra Google. Nu har en gruppe computer-videnskabsmænd skabt et modsvar – det Anti-Transhumanistiske Manifest. Aflyttet har talt med Sarah Spiekermann, professor ved ‘Privacy & Sustainable Computing Lab’ ved Wiens Universitet, en af forfatterne bag.
UNDER KONTRUKTION/WORK IN PROGRESS: Har du tips – send til lyt@aflyttet.dk (senest opdateret 31.3.2017)
Regel nr. 1:
KEEP EVERYTHING IMPORTANT OFFLINE!
Al information, der har værdi, risikerer at blive hacket over tid. Væn dig til det.
Sådan er det. Derfor: Hvis noget virkelig er vigtigt for dig – så lad være med at bruge nettet til at snakke om det – hvis du kan!
Men da vi ikke kan undvære at have følsom information on-line, som den gennemdigitaliserede verden ser ud nu, er vi nød til at benytte os af, hvad man nu kan, for at beskytte os nogenlunde – det kommer der eksempler på længere ned i teksten.
Tænk generelt over, HVAD du lægger ud – behøver du fortælle fuld fødselsdato og år til Facebook eller Google? For hvis du gør det, så har evt. hackere allerede de første seks cifre af dit cpr-nummer=de mangler kun fire tal=det tager få minutter at gætte sig til de sidste for en computer…
Og med dit CPR nummer og fulde navn, kan der laves mange ulykker.
Vær forsigtig.
Husk den gyldne regel: Ville du fortælle det her til en vildt fremmed på gaden? Hvad du hedder – hvor du bor? Give dem et billede af dig selv? Af dine børn?
For selvom vedkommende smiler, er det som bekendt ikke sikkert, det er en sød person? Vel.
Sund Fornuft i førersædet.
Og hvis noget LYDER for godt til at være sandt – ja, så ER det nok for godt til at være sandt!
REGEL nr. 2: DÆK DIT WEBCAMERA TIL! Du bruger iikke det webcamera til RET meget alligevel? Egentlig? Hvorfor så sidde og kigge direkte ind i det, hver gang du benytter din computer? Og hvorfor behøve at bekymre sig om, at nogen måske kigger med?
Sæt et klistermærke for – et stykke plaster eller endnu bedre: Et stykke maler-tape(som lader lys nok passere til at lysmåleren i computeren stadig virker) er faktisk tilstrækkeligt.
Og nu du ER igang: Hvad med dit smart-tv? Er der også et kamera der – der stirrer direkte ind i din stue? Frem med tapen! NU!
Hvorfor? Well. Læs f.eks. Phillips historie her: http://www.mx.dk/feature/coverfull/story/30635931
Regel nr. 3:
Opdater Opdater….
De fleste hardware producenter følger selv med i sikkerheden omkring deres produkt – når de beder dig om at opdatere – så er det ikke for sjov. Gør det!
Og det gælder også dine apps og styresystemet i en mobil.
MEN: Gør det ikke på Cafe eller når du er på ferie – vent til du er hjemme – risko for man-in-the-middle angreb er større på åbne, fremmede netværk-
Regel nr. 4:
Få styr på dine passwords. Hav forskellige til hver tjeneste. Skriv dem ned på et stykke papir, og gem dem et sted, du kan finde dem igen, hvis du ikke er teknisk nok anlagt til at finde ud af password-managers.
Papir og gode passwords er en god kombination.
Risikoen for at nogen bryder ind i dit hjem og finder den seddel, er minimal i forhold til at nogen gætter et alt for nemt password – og det er farligt kun at have eet fast password, da en angriber så får adgang til ALT. Brug 2-factor-autentication de steder du kan. Du kobler kort sagt din mobil sammen med din computer ifbm. at du bruger et site(som Facebook eller Google)=du får en besked og en kode til din mobil, når du(og andre) skal logge ind.
Regel nr. 5:
Brug VPN
Virtuelt Private Netværk beskytter dit privatliv og mindsker risikoen for angreb. Der er mange udbydere – men ikke alle er lige gode til det – hold fingrene fra HOLA, der spionerer mod dig samtidig og bruger dig i BOT-nets -
Her er en liste over VPN-services, rangeret efter grad af privatliv.
NB: Hvis du f.eks bruger (opdateret) Windows 7 eller 10 er det delvist indbygget – det er godt! https://torrentfreak.com/vpn-anonymous-review-160220/
F-secure tilbyder services, der virker på både mobil og computer – det hedder Freedome
Regel nr. 6: Opdater dine WEBbrowsere
Hele tiden!
Der er stor forskel på sikkerheden i den måde, du går på nettet via din webbrowser – mange hackere bruger webbrowseren til at køre skadelig kode på din maskine, og hvis du skal undgå det, skal du OPDATERE din browser – check om du har seneste version!
Det er lidt en religionssag hvilken browser der er sikrest og det kan ændre sig overtid. Firefox og Crome er opensource og ret sikre. Safari er solid. Anvend gerne forskellige webbrowsere til forskelige ting – en til netbank, en anden til almindelig surfing, en tredje (tor) til private sager.
Mange browsere(i default mode) lækker iøvrigt information til annoncører og data-miningselskaber – du kan tjekke HVOR meget via det her værktøj: https://panopticlick.eff.org/
Regel 7:
Har jeg købt det for billigt? Mangemoderne ting har indbygget internet. Det kan være dit kamera, der selv via wifi kan lægge sine billeder på din harddisk, det kan være dit TV eller et overvågningskamera? Fælles for det hele er at de her dimser befinder sig på samme net, som du går på netbank med!
En dims, der skal på dit netværk, skal helt have et nyt password som DU har valgt – standard passwords er typisk nemme at gætte.
Kræver den ikke passwords for at gå på /kan du ikke ændre noget – så har du nok købt det lidt for billigt. Overvej om det bør være på nettet. Overhovedet.
Regel nr. 8:
Sociale Medier er Sladrende Medier
Facebook, Twitter, Instagram og YouTube og alle de andre, er gratis services som vi bruger mere og mere. Men når det er gratis, gælder der en samlende regel: Det er DIG der er varen!
Sociale Mediers(og store dele af nettet i det hele taget) forretningsmodel er, at indsamle data om dig og sælge dem til annoncører i mere eller mindre anonymiseret form. Nogen services, som f.eks. Facebook og Google, sælger også til politikere og åbner gerne op for data hvis myndigheder som politi eller efterretningstjenester spørger efter dem med en dommerkendelse i ryggen.
Det skal man være klar over.
Du kan se en liste over, hvor mange data Facebook gemmer om dig hos Europe-VS-Facebook, et site drevet af østrigeren Max Schreems.
Generelt skal du regne med, at ALT du lægger på Sociale Medier er OFFENTLIGT – altså skal du være parat til at stå ved det over for hvem som helst – som stod du på gaden og delte foldere ud til forbipasserende.
Lad være med at give dit fulde navn på Some, LYV gerne om fødselsdato og år. Og læg ikke din fysiske adresse derud – det er der folk, der var glade for en ny computer, som de tog et billede af og lagde på Facebook, der fandt ud af var en dårlig ide, da indbrudstyvene kom et par dage efter…
Regel nr. 9: Søgemaskiner der søger DIG!
Når du søger information på Google, gemmer de tre ting om dig:
1. De ord du søger på
2. Hvilke resultater du får
3. Hvilket af resultaterne du klikker på
Kig på de tre. Og tænk over, hvor meget man kan finde ud af om dig ved hjælp af de tre ting ud fra de tusindvis af søgninger de fleste af os laver om året.
Læg så oveni at google gemmer:
HVOR DU ER
DEN MÅDE DU TASTER PÅ (FINGERPRINT)
HVORDAN DU PLEJER AT HOLDE DIN COMPUTER
…og 42 andre ting….
…så begynder det at blive uhyggeligt!
Men der er alternativer: duckduckgo.com og startpage.com er gratis søgemaskiner, der IKKE gemmer noget om dig – overhovedet. F-secure bruger Google, men blokerer for sporing OG tilbyder også advarsler mod farligt indhold – et eksempel her: https://search.f-secure.com/search?query=fake%20news&fs_uo=provider&fs_p=freedome
Du får muligvis lidt andre, mindre personlige resultater – betragt ikke-sporende-søgemaskiner som en god bibliotekar, der ikke går og gemmer på informationer om hvilke bøger du læser.
Det er samtidig en måde at bryde ud af FILTERBOBLEN på – se hvad DET er..
HER:
Regel nr. 10: Brug sikker mail
Vi bruger alle sammen e-mail. Og mange af os bruger gratis services fra Facebook, Yahoo, Microsoft eller Google.
Her gælder igen reglen: Hvis det er gratis – er du varen.
Derfor LÆSER Google(og facebook) dine mails – scanner dem for ord, de kan bruge til at give dig ‘relevante’ annoncer og til at bygge en ‘skyggeprofil’af dig til andre markedsføringformål.
Men der er en række alternativer, her er et par stykker: PROTONMAIL – ekstremt sikker schweitzisk løsning. TUTANOTA – Tysk mailprodukt, nemt at sætte op, har app til telefon – fuldkrypteret mellem andre tutanota-konti – og man kan lave koder i enkelte mails til systemer udefra.
Kryptering er generelt godt – hvis du har lyst til at pusle med den tungere del af det, så skal du have fat i GPG, den åbne og gratis udgave af PGP(PrettyGoodPrivacy) og få dig en offentlig og privat nøgle.
Det her er ikke et mail-system – men software, der kan kode(kryptere) dine meddelelser, uanset system, så kun modtageren har adgang til dem.
Det er lidt kompliceret – men prøv at lege med det….
Regel 11: Hardware kan være ude på noget….
Regel nr. 12: BESKEDAPPS TIL SMARTTELEFONEN
Sikre krypterede beskedapps er ikke ulovlige at bruge. De sikrer, at dine beskeder ikke kan læses af andre end modtageren undervejs, og nøglen ligger på telefonerne.
De fleste moderne er ligeså nemme at bruge som almindelig sms.
Eksempler på krypterede beskedapps er SIGNAL, Telegram, Whatsapp og Wickr, og der kommer hele tiden nye til.
Det danske firma DENCRYPT laver en professionel krypteret beskedapp(der benytter patentet dynamisk kryptering), der ligesom flere af de andre også understøtter krypteret nettelefoni.
SIGNAL og Whatsapp bruger samme krypteringssystem fra Openwhispersystems.
Myndighederne i Storbritannien ønsker p.t. adgang til Whatsapp, som hævdes at anvendes at terrorister.
LINKS til mere viden:
Electronic Frontier Foundation er en uafhængig borgerrettighedsorganisation, der specialiserer sig i dit digital liv: Her er en fuld guide til digitalt selvforsvar – værd at læse og benytte: https://ssd.eff.org/
Hvad er det JEG mener med ‘PRIVACY’ – privatliv?
Det er:
retten til at rulle gardinet for
retten til at være fri for uinviterede gæster.
retten til at kunne være i fred
retten til at være anonym
Jeg mener ikke, vi reelt har de rettigheder længere, som det ser ud nu.
Jeg har ikke som sådan noget IMOD ny teknologi.
Jeg har til gengæld meget imod fantasiløs, desperat, grådig og farlig brug af ny teknologi.
Jeg mener, vi er i gang med at reducere og varegøre mennesker.
At vi laves om til dataleverandører, data vi ovenikøbet selv er ansvarlige for at få tastet korrekt ind på maskiner, vi selv skal vedligeholde og opdatere.
Jeg mener at Big Data – som det praktiseres nu – er luskeri, hvor man snyder data ud af folk.
Jeg stiller spørgsmålstegn ved, om der overhovedet kommer vækst ud af big data – eller det bare ender med mere overvågning – igen!
Jeg mener forretningsmodellen på det nuværende internet er vanvittig og vil dø….
Og nej, jeg mener IKKE man behøver komme med et alternativ for at påpege, at der er noget rivende galt!
Jeg mener vi trænger til en ny Forretningsmodel på nettet, hvor ting koster det de gør=slut med frivillig overvågning/overvågningskapitalisme.
Slut med at gemme for mange data .
Jeg mener vi skal have styr på efterretningstjenesterne – og de skal åbne mere op
Jeg mener vi skal (Gen)Opbygge kritisk infrastruktur, og vi bør beholder visse analoge systemer – enten som backup eller simpelthen som løsningen!
Vi skal droppe dårlige IOT-løsninger med lav sikkerhed(scada)
Vi skal bevare kontanter!
Vi skal adskille registre!
Jeg mener vi skal:
GEMME SÅ FÅ DATA OM OS SOM MULIGT !
VI SKAL BRUGE TID PÅ AT TÆNKE OVER, HVORDAN VI FÅR DANSKERNE VÆK FRA SKÆRMEN – IKKE HEN FORAN DEN, FOR HER SIDDER DE ALLEREDE OG DE SIDDER NÆSTEN ALLEREDE FAST…
“Mere overvågning af borgerne i Danmark er nødvendigt i kampen mod terror”
Sådan lyder et af de spørgsmål Berlingske Politiko har stillet 525 kandidater til folketingsvalget i en såkaldt kandidattest, hvor man som vælger kan finde ud af, hvem man er mest enig med. Men hvad nu, hvis man vender testen lidt om, og istedet for at teste sig selv, nøjes med at ville vide, hvad politikerne mener?
Det gjorde Søren Fuglede Jørgensen (@fuglede på twitter)- og du kan læse resultatet her: http://hallon.fuglede.dk/overvaagning.html
Du kan også høre ham i denne udgave af AFLYTTET, der også byder på nyt fra CSC-sagen ved Peter Kofod(læs hans artikel her!), eksklusivt interview med Peter Landrock, samt to politikere i skøn forening mod overvågning: Pernille Skipper, Enhedslisten og Kåre Traaberg Smidt fra Venstre – i samtale om blandt andet CSC, ‘Et stærkt værn mod Terror’ og Edward Snowden.
Sendes SØNDAG1305FM og på podcast – NU – her
Aflyttet bringer søndag den 24.5 kl 1305 et sjældent og stærkt overvåget interview med formanden for tilsynet med efterretningstjenesterne, Ulla Staal. HØR DET HER DIGITALT FØRST!
Anledningen er tilsynets første to redegørelser om henholdsvis Forsvarets Efterretningstjeneste(FE) og Politiets Efterretningstjeneste(PET).
I redegørelsen om PET står blandt andet at ‘en stikprøvekontrol i en af PETs særlige databaser viste, at PET opbevarede personoplysninger, som for knap en tredjedels vedkommende burde have været slettet, fordi oplysningerne ikke længere var nødvendige for varetagelsen af tjenestens opgaver’
Centralt i FE-redegørelsen er afsnittet om deling af RÅDATA, dvs. endnu ikke udpakket internettrafikdata.
Her hedder det: ‘…FE i sin efterretningsmæssige virksomhed rettet mod forhold i udlandet er berettiget til at indsamle og indhente data, herunder rådata (se afsnit 3.1.2), gennem blandt andet elektronisk efterretningsindhentning og fysisk indhentning, blot disse data på indsamlings- eller indhentningstidspunktet vurderes at kunne have betydning for tjenestens efterretningsmæssige virksomhed.’
FE kan dele disse data med ‘samarbejdspartnere’ men har tilgengæld: ‘…indgået skriftlige aftaler med udenlandske samarbejdspartnere om udveksling af rådata for at få de pågældendes erklæring om at ville håndtere data i overensstemmelse med dansk lovgivning og internationale konventioner’.
Rådata er kompliceret. Hvilket redegørelsen vidner om:
‘Udvalget finder dog samtidig, at reglerne i udvalgets udkast til § 4, stk. 2, §§ 5-7 og § 9 derimod kun meningsfuldt kan anvendes, når der i forbindelse med en analyse eller bearbejdning af tilvejebragte rådata måtte fremkomme oplysninger om her i landet hjemmehørende personer. Udvalget har ligeledes vurderet spørgsmålet om, hvorvidt FE bør kunne videregive rådata til andre danske forvaltningsmyndigheder, private, udenlandske myndigheder og organisationer, uden at der er sikkerhed for, at reglen i udkastets § 6 [lovens § 7] om videregivelse af personoplysninger vedrørende her i landet hjemmehørende personer er opfyldt. Spørgsmålet har navnlig relation til, om FE som led i det internationale samarbejde kan videregive rådata til
udenlandske samarbejdspartnere. Det er udvalgets opfattelse, at en sådan videregivelse ikke på forhånd bør være udelukket. Afgørelse af, om videregivelsen bør kunne ske, bør bero på en afvejning af behovet for at videregive og de risici, der kan være forbundet hermed. Det er endvidere udvalgets opfattelse, at der gennem FEs og Tilsynet med Efterretningstjenesternes praksis vil kunne udmøntes nogle kriterier for denne afvejning.
4.4.3. Forsvarsministeriets overvejelser Lovforslagets behandlings- og videregivelsesregler finder anvendelse på oplysninger om i Danmark hjemmehørende fysiske og juridiske personer. De oplysninger, der som altovervejende hovedregel vil være indeholdt i rådata, vedrører ikke i Danmark hjemmehørende fysiske og juridiske personer. Spørgsmålet om rådata er derfor af mindre relevans i forhold til FEs behandling m.v. af de oplysninger, der reguleres af lovforslaget. Som det fremgår ovenfor, finder udvalget, at reglerne i persondataloven ikke meningsfuldt finder anvendelse på rådata, idet formålet med persondataloven er beskyttelse af personoplysninger om fysiske personer i forbindelse med behandlingen af data, og rådata netop er data, der hverken er erkendte eller er blevet behandlet.
Forsvarsministeriet har på denne baggrund overvejet, om det ville give størst mening at undtage rådata fra bestemmelserne i det foreslåede lovforslag’.
Og så står der:
‘For så vidt angår videregivelse af rådata til andre, herunder udenlandske samarbejdspartnere, er Forsvarsministeriet enig med udvalget i, at der skal være mulighed for at videregive rådata, idet videregivelsen samtidig bør bero på en afvejning af behovet for at videregive og de risici, der kan være forbundet hermed. I forbindelse med videregivelse af rådata bør det derfor indgå som en afgørende faktor, om videregivelsen af data kan indebære en risiko for tortur eller anden umenneskelig behandling.”
Når vi på aflyttet bider mærke i diskussionen omkring rådata, er det ikke tilfældigt: Ifølge Edward Snowden omgår Europæiske efterretningstjenester nemlig organer som Tilsynet med efterretningsstjenester via netop rådata:
‘The result is a European bazaar, where an EU member state like Denmark may give the NSA access to a tapping center on the (unenforceable) condition that NSA doesn’t search it for Danes, and Germany may give the NSA access to another on the condition that it doesn’t search or Germans. Yet the two tapping sites may be two points on the same cable, so the NSA simply captures the communications of the German citizens as they transit Denmark, and the Danish citizens as they transit Germany, all the while considering it entirely in accordance with their agreements. Ultimately, each EU national government’s spy services are independently hawking domestic accesses to the NSA, GCHQ, FRA, and the like without having any awareness of how their individual contribution is enabling the greater patchwork of mass surveillance against ordinary citizens as a whole.´ – Det sagde Snowden til EU-parlamentet sidste år – link her: – http://site.d66.nl/intveld/document/testimony_snowden/f=/vjhvekoen1ww.pdf
I en anden, og dog beslægtet verden bor kunstneren STELARC, manden der er ved at skabe sig et ekstra, hjemmedyrket øre, som Aflyttet mødte til Click Festval i Helsingør.
Det blev til en lang samtale om den menneskelige biologis begrænsninger, om død ved end-of-life-support og om hvorfor mere overvågning kan være en god ting – hvis den er inde i kroppen…
Full interview with journalist/author Nafeez Ahmed regarding his essay on the Highslands Forum and the connection between the CIA, Sergei Brin+Google, NSA, DOD and the Singularity Movement.
LINKS NAFEEZ ARTICLE: NafeezAhmed/how-the-cia-made-google-e836451a959e” rel=”nofollow” target=”_blank”>medium.com/@NafeezAhmed/how-th…google-e836451a959e
DANISH, EDITED, RADIOPIECE: arkiv.radio24syv.dk/photo/10877924
Interview: Anders Kjærulff
Da jeg var i Radio24syv -Aflyttet for et godt års tid siden, luftede jeg den her idé. Mest fordi jeg havde arbejdet med de nye danske “intelligente” elmålere, og slet ikke var i tvivl om at der var en værre møgsikkerhed på dem.
Men om de så havde haft über 1337 haxor sikkerhed med kvantekryptering, skulle der nok være en vej ind alligevel.
Internet of Things.
Det nye sort. Alt skal online, og det kan kun gå for langsomt.
Om 5 år vil jeg skyde på, at 1-3% af alle røg og brandalarmer i danske hjem er koblet på internettet. For så kan man jo få besked om at lortet står i flammer når man er på ferie i udlandet og intet kan stille op alligevel.
Måske sidder der endda et lille kamera i røgalarmen, som kan tilgås fra internettet også. Vældigt smart..
Alle elsker det. Især hackerne..
Mange af de “intelligente” ting der allerede er online, som hackerne begynder at få stor interesse for nu, kan ikke engang patches.
Kildekoden kan være blevet væk, nogle driverkoder kan være det man kalder binære “blops” – ingen kildekode overhovedet, eller de chipset der sidder i, kan være specialproducerede fra Broadcom, Qualcomm osv., og er lavet så billigt at selv koden er noget forbandet skrammel at patche, og det bliver ikke gjort. Se hvordan man hacker millioner af routere på ingen tid, her: http://www.youtube.com/watch?v=stnJiPBIM6o
For nogle år siden lykkedes det også nogle whitehat hackere at få en HP printer til at selvantænde, ved at få printerhovedet til at gå amok og overophede.. og noget med en falsk firmware upgrade til Mac for noget tid siden, der fik batteriet til at blive så varmt at det brændte sammen..
Det bliver nogle kæmpe udfordringer vi går i møde med de her produkter de kommende år. Hvis ikke producenterne snart begynder at tage sikkerheden mere alvorligt, så indhenter teknologien os før eller siden, og det kan blive noget værre kaotisk noget.
Jeg har ikke særlig stor tiltro til, at vi som forbrugere begynder at tænke os en smule mere om, og enten forlange at sikkerheden bliver taget seriøst, eller simpelthen lader være med at købe for de her smarte digitale ting, vi i virkeligheden ikke har brug for, som samtidigt også bare bringer mere overvågning ind i vores hjem.
Men det bliver vi nødt til. Enten eller.
God weekend Læs mere om hvad der sker med el-målere ligenu – her: http://thehackernews.com/2014/10/hacking-smart-electricity-meters-to-cut.html