TEKNOMAGT: De vil ikke terrorisere eller kontrollere dig – de vil bare have dine data

CPHDOX viser en ny film om overvågningskapitalisme – det sker den 24.marts til arrangementet: An Evening with the Digital Privacy Movement, hvor man først præsenterer filmen ‘The Social Dilemma’ og sætter fokus på mod-bevægelsen, der går ‘off-grid’ og kræver sine private data tilbage fra tech-giganter som Google og Facebook.Her kan du møde Zuboff selv via video-link og Rikke Frank Jørgensen(institut for menneskerettigheder), Mikael Flyverbom(dataetisk råd) og ham der Anders Kjærulff…
Imens – lyt til Zuboff her i to indslag!


I februar sidste år fik Aflyttet som første danske medie et interview med Shoshanna Zuboff. Her er original interviewet på Engelsk.

Aflyttet var også med, da Zuboff besøgte CBS i København. Vi talte med de danske tilskuere bagefter om hvad, vi kan lære af hende – og hvordan vi kommer videre.

AFLYTTET RELOADING: BlackHats i Forsvaret?

Forsvarets Efterretningstjeneste, FE, søger nu helt åbent BLACK-HAT-talenter….hvilket egentlig burde bekymre os: Definitionen af en Black Hat hacker lyder nemlig sådan her: ‘A black hat hacker is a hacker who “violates computer security for little reason beyond maliciousness or for personal gain’.
Umiddelbart skulle man derfor mene, at det en organisation som FE og CFCS har brug for er de to andre kategorier, White Hat og måske især Grey Hat Hackere – sidste kategori er mennesker, der har kendskab til hackingens sorte-kunster, men kun anvender dem defensivt eller for at opklare forbrydelser – aka i den GODE SAGS tjeneste.

På den anden side, så har Danmark som bekendt sit eget offensive cybervåben nu, det har været ‘under udvikling’ siden 2015, hvor der blev afsat 465 millioner kroner til det.
Der har været nogen kritik at de ‘offensive kapaciteter’ – for hvad nu, hvis fjenden slår igen – med rigtige våben? Og rammer man det rigtige?
- Den store fare i doktrinen er utilsigtet spredning. Hvis man som et lille land slipper et cyber-våben løs, så har man brug for at være meget sikker på, at det rammer målet og intet andet end målet. Og det er ret svært, sagde assisterende professor Jan Lemnitzer fra Center for War Studies ved Syddansk Universitet (SDU) til dr.dk for en måned siden.
Hvad ER det så for nogen systemer, FE bruger? Well…..det ved vi ikke så meget om – med mindre, hvilket virker HELT usandsynligt(?) at FE er kommet til at give et seriøst hint i videoen herover, hvor der konstant står FENIX på skærmene i de dystre, lavtbelyste lokaler hvor FEs BlackHattere åbenbart skal hærge.
Fenix kan selvfølgelig være mange ting, inklusive et røgslør – men måske er det noget fra dem her: https://fenixgroup.io/ – ret mig endelig på lyt@aflyttet.dk hvis jeg tager rungende meget fejl – eller hvis du har et bedre bud? (Og jeg er allerede blevet klogere, det er et styresystem, som FE bruger til CTF…hvad det så kan udover træning…det ved jeg ikke endnu – mere her: https://hackerakademi.dk/ )
Det hele kan selvfølgelig også være en honey-pot – søg og fortæl om dine evner og giv os noget dokumentation – så anholder vi dig?
Ekstra nyhed – breaking: Stephan Engberg, informationsarkitekt og mangeårig gæst af flere omgange i AFLYTTET, har nu annonceret, at hans CITZEN-KEY-projekt går live:
‘Det er med stor stolthed,. at vi kan annoncere, at vi har indgået samarbejdsaftaler om at lancere et biometrisk tamnperresistent borgerkort, som på samme tid er tiltænkt at hæve sikkerheden i MitID ved at agere Client (give borgeren reel egenkontrol over nøgler fremfor NøgleApps og simple tokens) og samtidig skabe datasikkerhed ved at understøtte Trustworhty Identiteter, hvor borgeren kan signere og dele data uden at afgive kontrollen
Det sker selvføgelig ikke i vakuum, men skal ske i et samarbejde med både MitID, brokerne og bankerne – Citizen First, som skal understøtte CitizenKey, vil hverken blive en broker, en bank eller et alternativ til MitID, men vil understøtte alle tre’, skriver han.
Stephen Engberg har været med i aflyttet siden begyndelsen – du kan høre ham HER fra 2013 hvor han giver sine tanker om, hvordan vi burde lave nettet:


Der er åbenbart også Black Hats i Danmarks Radio – ihvertfald er de trådt i karakter som Techgiganterne Google, Apple og Facebooks bedste venner: DR Medier har gjort det »bekvemt for brugerne« ved at give mulighed for at logge ind på det nye DRTV med sin Facebook-, Apple- eller Google-profil, siger kanalchef. Men flere eksperter er stærk forundrede over, at landets største public service-virksomhed skal give techgiganter flere data om danskerne – læs mere om DET her: https://politiken.dk/kultur/medier/art7506281/DR-lader-brugere-logge-ind-via-Facebook-Apple-eller-Google

Men der er mere: BSides, som aflyttet dækkede for nylig, har nu lagt deres OSINT/CTF-øvelser online, så DU kan teste dem, hvis du keder dig i julen – klik her: https://ctf.bsideskbh.dk/home

Og husk – vi leder stadig efter sandheden, i en sjæl og et legeme, det bliver ikke ligenu, men måske om lidt?

AFLYTTET RELOADING: Special-udsendelse fra BSides CPH!

AFLYTTET Re-loader stadig væk.. Det kan tage tid, før jeg finder ud af, hvordan det skal financieres og hvor det skal sendes i fremtiden – hav tålmodighed – og nyd i mens det her NYE afsnit, som jeg ‘kom til’ at optage lørdag den 23. november, hvor der blev afholdt Bsides CPH for første gang – blandt andet fordi jeg havde lovet arrangørerne at dække det, før vi vidste, at radiostationen 24syv var væk…

BSides er en alternativ sikkerhedskonference, der har fundet sted over det meste af jorden siden 2009, hvor det opstod som alternativ til store hackerkonference som Black Hat og Defcon. Nu er det så kommet til Danmark for første gang, det foregik på IT-Universitetet, der var venteliste og propfyldt, og jeg fik blandt andet mulighed for at tale med en af stifterne bag konceptet BSides, Jack Daniel – der oprindelig er uddannet mekaniker, gled ind i computere via reservedele og nu sidder i toppen af sikkerhedsindustrien.
Lidt fra hans bio: ‘Network and security systems engineer focusing on practical information security for the small enterprise, now focusing on enterprise security and integration of emerging technologies. Information Technology and Information Security community advocate serving several leadership positions in the community, including board positions on three Security BSides 501(c)(3) corporations. Frequent speaker on technology, security, and compliance topics; from small groups to major conferences including Shmoocon, SOURCE Boston, DEFCON, RSA, and many BSides events. Specialties: Network security, analysis and design. Information security education. Massachusetts data breach and data protection laws and regulations: 93H, 93I, and 201CMR17.00. Cloud Computing (hold CCSK). Pragmatic Marketing trained Product Manager. Currently researching stress and burnout in information security careers, and beginning an exploration on the elders of infosec’ – jeg taler med ham om lidt af det hele – også om den utaknemmelige rolle techfolk har i samtundet: Hvis det går godt, sker der ingenting – hvordan fejrer man det?
Øvrige medvirkende: Klaus Agnoletti, arrangør, Aslak Ransby, Cybernauterne, Magnus K Stubman, Pentester og Keld Norman, Dubex.


LIDT EKSTRA INFO: radio24syvs arkiv over AFLYTTETs udsendelser er sammen med resten af det, der er blevet sendt, solgt til PODIMO - man kan desværre kun tilgå det via deres APP, og ikke linke til enkelte programmer – det er jeg ked af – men det har desværre ikke været AFLYTTETs egen beslutning – Berlingske ejede arkivet – og de solgte til nogen, der ikke er interesserede i links ud af huset – åbenbart – vi håber det ændrer sig – imens må du bære over med, at flere af linksene her på siderne ikke længere virker….. Aflyttet ejer tilgengæld stadig sig selv helt og aldeles i fremtiden og vi ejer websitet og jeg, Anders Kjærulff, leder stadig efter DEN seriøse sponsor, der vil putte penge i at køre en podcast på ugentlig basis. Elsker du cybersikkerhed og privacy og har du penge som græs og tilovers – skriv mig på lyt@aflyttet.dk
MERE: Rasmus Malver, aktivist og initivativtager og tovholder bag ulovliglogning.dk har fået nøgler til det her website – og en mail: rasmus@aflyttet.dk – han har lovet at shape lidt op på det hele – og vil i øvrigt skrive artikler herinde også. Hvis DU også har noget du gerne vil af med – som du synes passer her – send os en mail?
ENDNUMERE: Og til sidst: Tusind tak for al den støtte, ros og udtryk for savn som jeg har fået fra lyttere, der har skrevet eller talt med mig irl – det er jo ren kærlighed, tak for den! <3

SOMMERAFLYTTET: Snowden og Danmark, Penge som Design, Islandske Hunde og sjæl vs kunstig intelligens

14.7:

DA SNOWDENARKIVET KOM HJEM TIL DANMARK – Undersøgende journalist Henrik Moltke, tidligere Information og The Intercept, er en af de meget få, der har arbejdet direkte med Edward Snowdens originale læk, ‘Snowden-arkivet’, side om side med filmskaberen Laura Poitras, der stod bag dokumentarfilmen om Snowdens flugt og ophold i Hong Kong, ‘CITIZENFOUR’. 
Det blev en samtale med flere indbyggede bomber: Hør blandt andet om, hvordan det danske forsvar har leveret data til NSA under Irak og Afghanistan-krigen – og hvorfor det egentlig var en god ting – og hvorfor det er endt dårligt alligevel, om hvordan det at beskæftige sig med efterretningstjenester og deres papirer smitter af, så man ender med at tænke som dem, og ikke mindst: Om den gang Glen Greenwald og The Intercept tog så meget fejl, at Henrik Molkte var nød til at skrive en artikel om det, en artikel, der sandsynligvis bliver den sidste fra Snowden-arkivet – The Intercept lukker nemlig deres afdeling med det ned nu.

#PODCAST HER : https://www.24syv.dk/programmer/aflyttet/53861005/da-snowdenarkivet-bed-sig-selv-bagi?start=0

LINKS: https://theintercept.com/2019/05/29/nsa-data-afghanistan-iraq-mexico-border/

https://fieldofvision.org/project-x




21.7:
PENGETRÆET OG ANDRE SÆRE HISTORIER OM PENGE – Aflyttet er til reception for en ny bog om penge: ‘Form relation, system fiktion: En antologi om nutidige og fremtidige pengesystemer’ – vi taler om anonyme og knap så anonyme penge med en pengenørd, en digter, en designer og et medlem af ‘Gode Penge’.
PODCAST HER: https://www.24syv.dk/programmer/aflyttet/54040405/pengetraeet-og-andre-saere?start=0
28.7:
DEN ISLANDSKE HUND OG DE FARLIGE HOSPITALER

Professor Ross Andersson er ekspert i offentlig sikkerhed og bekymret. Der indføres masser af IT på hospitalerne, men sikkerheden er ikke fulgt med – det kan koste liv, siger han. 
Maja Smrekar fra Slovakiet har en Islandsk hund. Som hun har klonet med sig selv. Hun er kunstner og arbejder med kunstig intelligens og gensplejsning og det udfordrer vores opfattelser af hvad mennesker er og kan.

4.8:
DET ANTI-TRANSHUMANISTISKE MANIFEST – Transhumanister mener, de er fremtiden – vi bliver halvt menneske og halvt maskine, ja måske endda med en uploaded digital bevidsthed, der vil leve for evigt i skyen? Tankegangen bag hærger tech-verdenen, ikke mindst hos futuristen og singularitaneren Ray Kurtzweil fra Google. Nu har en gruppe computer-videnskabsmænd skabt et modsvar – det Anti-Transhumanistiske Manifest. 
Aflyttet har talt med Sarah Spiekermann, professor ved ‘Privacy & Sustainable Computing Lab’ ved Wiens Universitet, en af forfatterne bag.

Læs dansk oversættelse af manifestet her: https://aflyttet.dk/det-anti-transhumanistiske-manifest/

FM SØNDAG 1505 og TIRSDAG 1305 – og på podcast her:
https://www.24syv.dk/programmer/aflyttet
Og her(iTunes): https://podcasts.apple.com/dk/podcast/aflyttet/id500641066?mt=2&ign-mpt=uo%3D4
Og her(rss): https://arkiv.radio24syv.dk/audiopodcast/channel/4466232
Og her(spotify): https://open.spotify.com/show/1algYxquksahWaexzqXdyo?si=7BsrAu9-TsKEdcq73ktYIQ

NATIONALT GENOMCENTER: Ingen grænser for fremtidig brug af dit DNA

AFLYTTET BRINGER HER ET HØRINGSSVAR OMKRING NATIONALT GENOM CENTER  – skrevet af Thomas Birk Kristiansen, Patientdataforeningen.

København den 13. maj 2018.
Til Sundheds-og Ældreudvalget

I Patientdataforeningen har vi med interesse læst en række af ministerens svar vedrørende lovbehandlingsarbejdet om et kommende Nationalt Genom Center. Flere af svarene bekymrer os stærkt, da de har meget vidtgående konsekvenser.
Det fremgår af svarene

• at data i Nationalt Genom Center kan bruges til at fremsøge og rekruttere egne
forsøgspersoner til afprøvning af lægemidler.
• at lovforslaget ikke sætter nogle grænser for den fremtidige anvendelse af oplysninger og at lovforslaget ikke regulerer hvem der kan få adgang til oplysningerne.
Lægemiddelindustrien har dermed også adgang til oplysningerne.
• at lovforslaget også tillader overførsel af rådata om borgenres genoplysninger til andre og at det alene er teknikken, der er afgørende for, at det ikke er muligt.
• at lovforslaget ikke sætter grænser for at fremsøge og samkøre registrerede borgere.
Fremsøgning kan ske med brug af billedgenkendelse. Borgere får allerede i dag taget ansigtsbilleder i forbindelse med blodprøveudtagning og hvor oplysninger om ansigtstræk samkøres med genetiske oplysninger for at fremsøge borgere med risiko for psykisk sygdom.

Uddybning
Det fremgår af ministerens svar på spørgsmål 49 at genetiske oplysninger i Nationalt Genom Center kan bruges til at fremsøge egnede forsøgspersoner til lægemiddelafprøvning med henblik på rekruttering.
http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880411.pdf
1
.

Konsekvens:
Der kan tages kontakt til borgere for at høre om de vil deltage i lægemiddelafprøvning på baggrund af en genetisk disposition. Det kan være en disposition for tidligt indsættende Alzheimers sygdom.Eneste mulighed for selvbestemmelse er at man som borger kan sige helt nej til genetisk forskning via registrering i Vævsanvendelsesregister. Det fremgår af ministerens svar på spørgsmål 20 at medicinalindustrien kan deltage i forskningsprojekter under Nationalt Genom Center
http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880405.pdf
Sundheds- og Ældreudvalget 2017-18
L 146 Bilag 22
Offentligt
Det fremgår af ministerens svar på spørgsmål 32 at lovforslaget ikke regulerer hvilke aktører der kan få adgang til oplysninger i Nationalt Genom Center
http://www.ft.dk/samling/20171/lovforslag/L146/spm/32/svar/
1480809/1880222.pdf

Konsekvens:
Lægemiddelfirma kan deltage i projekt hvor der sendes spørgeskema ud til borgere med disposition til eksempelvis diabetes og derved få adgang til kontaktoplysninger på deltagere. Det er alene den data ansvarlige myndighed, altså Nationalt Genom Center, som skal godkende et sådant projekt. Det fremgår af ministerens svar på spørgsmål 15 at  ådata fra Nationalt Genom Center rent juridisk kan overføres til udlandet. Det fremgår dog også at der med den foreslåede tekniske løsning ikke kan
trækkes rådata ud af center.
http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880404.pdf
3.
Konsekvens:
Hvis det tekniske set-up ændres, så kan rådata fra Genom Center rent juridisk trækkes ud og overdrages til andre dataansvarlige end danske i udlandet. Det vil alene være den
dataansvarlige myndighed, altså Nationalt Genom Center, som skal godkende en sådan
udlevering.
Det fremgår af ministerens svar på spørgsmål 3, at der ikke er konkrete rammer for hvilke typer oplysninger, der kan samkøres med genetiske oplysninger hos Nationalt Genom Center i forbindelse med forskning.
http://www.ft.dk/samling/20171/lovforslag/L146/spm/3/svar/1480781/1880126.pdf
4.
Konsekvens:
Der kan sammenkøres socioøkonomiske data fra Danmarks Statistik med genetiske oplysninger, hvorefter der i forskningsøjemed kan udsendes spørgeskema til
arbejdsløse borgere med bestemte genetiske dispositioner. Det vil alene være den
dataansvarlige myndighed, altså Nationalt Genom Center, som skal godkende et sådant
projekt.
5.
Konsekvens:
Hele Danmarks befolknings register -og journaloplysninger, også fra borgere
der ikke indgår med genetiske oplysninger, kan sammenkøres i regi af Nationalt Genom Center fra dag et uden begrænsninger. Endda oplysninger fra private aktører som
psykologer.
Det er alene den dataansvarlige myndighed, altså Nationalt Genom Center,
som skal godkende dette.
Det fremgår af ministerens svar på spørgsmål 19 at L146 ikke regulerer muligheden at knytte biometriske data til genetiske oplysninger i Nationalt Genom Center
http://www.ft.dk/samling/20171/lovforslag/L146/spm/19/svar/1480797/1880181.pdf
Ansigtsbilleder kan dog indgå som integreret del personlig medicin
http://ugeskriftet.dk/files/scientific_article_files/2018-03/V69884_1.pdf
Desuden er der allerede i Danmark i dag forskning, der forsøger
at knytte 3D-ansigtsbilleder til genetiske forhold
http://www.dbds.dk/print/3DBilledeindsamling.pdf
6.
Konsekvens: 3D-ansigtsbilleder knyttes til genetiske oplysninger hos Nationalt Genom Center og herefter kan billeder bruges til at fremsøge individer og derved deres genetiske dispositioner til eksempelvis psykiatrisk sygdom hos Nationalt Genom Center.
7.
Konsekvens:
Ydermere umuliggør sammenknytning af de genetiske oplysninger med
billeder anonymisering af de genetiske oplysninger.
MVH
Formand for Patientdataforeningen, Thomas Birk Kristiansen

LÆS MERE OM SUNDHED OG REGISTRERING HER:

Dig og Tavshedspligten – din læge SKAL sladre til hele verden…
Velfærd, registersamkøring og digitalisering

Moderniseringsstyrelsen: Nej, vi er ikke blevet hacket!

Mogens Langballe Nørgaard med sit 3d printede visitkort i blå....(det kan spises, siger han, det er lavet af majs)Direktør Mogens Langballe Nørgaard(billedet) hævdede i sidste udgave af ‘aflyttet’, at Moderniseringsstyrelsen har været udsat for hacking.
- Vi morede os for nogen år siden over da ‘OPM’, Office of Personel Management, det amerikanske personale-kontor for alle statsansatte, blev hacket – det var kineserne der gjorde det, og nu ved de hvem der er ansat hvor, hvem der er CIA osv. 
Vi har jo så Moderniseringsstyrelsen, der udbetaler løn til alle offentlige ansatte, også de hemmelige styrker og FE og alle de andre. Det er blevet tømt. Jeg tror det er kineserne, hævdede Mogens Langballe Nørgaard.
Mogens Langballe Nørgaards bemærkninger faldt i et Live-On-Tape-program og der var ikke mulighed for at tjekke oplysningerne før.
Aflyttet har derfor kontaktet Moderniseringsstyrelsen og foreholdt dem Mogens Langballes udtalelser.
Moderniseringsstyrelsens vicedirektør Maria Damborg Hald, Center for Systemer og Koncernservice, afviser pure Direktør Mogens Langballe Nørgaards påstand om, at moderniseringsstyrelsens systemer skulle være kompromitteret ved hacking, hvorved oplysninger om løn og ansættelsesforhold skulle være lækket.
Aflyttet tog kontakt til moderniseringsstyrelsen kort efter udsendelsen og i en telefonisk kommentar siger Maria Hald, at der ingen grund er til at antage, at et sådan angreb skulle have fundet sted og at beskyldningen om det nærmer sig ‘konspirationsteori’.
Hun gør i øvrigt opmærksom på, at der er underretningspligt i sådanne sager og at den bliver taget meget alvorlig.

FAKTA: Moderniseringsstyrelsen var december sidste sidste år udsat for en ‘sikkerhedshændelse’, hvor samtlige passwords blev nulstillet. Ifølge version2 er det ikke muligt at få indsigt i, hvad hændelsen handlede om. ‘Men al dokumentation om motivationen for handlingen bliver mørkelagt – primært med henvisning til offentlighedslovens paragraf 31, som undtager information, der har »væsentlig betydning for statens sikkerhed eller rigets forsvar.«
Af mail-korrespodencer mellem Moderniseringsstyrelsen og forskellige organisationer og myndigheder, der anvender de berørte systemer, fremgår det ligeledes, at styrelsen »af sikkerhedsmæssige hensyn ikke [havde] mulighed for at orientere vores kunder forud for nulstillingen og kan af sikkerhedsmæssige hensyn ikke sige mere om baggrunden for nulstillingen«’, skrev altså version2.
Aflyttet understreger, at en sådan nulstilling af password kan skyldes mange forskellige ting, og
ikke nødvendigvis er tegn på hacking.
POLITIKEN skriver onsdag d 20.6 at et firma, der også leverer til moderniseringsstyrelsen, har eksponeret 590 ansattes data mod det åbne internet. Lækken skete hos IT-leverandøren Miracle.
‘It-leverandøren Miracle skal på opdrag fra Moderniseringsstyrelsen fra næste år levere et nyt fællesstatsligt hr-system for mindst 139 institutioner.
I Moderniseringsstyrelsen har vicedirektør Maria Hald stadig tillid til Miracle:
»Men vi vil på et snarligt styregruppemøde få dem til at redegøre for, hvad denne sag har givet anledning til af refleksioner, så vi kan styrke sikkerheden«, skriver Politiken – artikel her: https://politiken.dk/viden/Tech/art6593649/590-ansatte-i-danske-f%C3%A6ngsler-har-f%C3%A5et-l%C3%A6kket-personf%C3%B8lsomme-data
Aflyttet følger sagen og bringer søndag den 24de interviews med Mogens Langballe Nørgaard og Maria Hald.

Hippiekaye Motherfuckers – alt er super-duper-digitalt og vi er helt alene mod AI-monopoler?

FMSØNDAG1505: Aflyttet har set på regeringens nye digitale vækstplan sammen med forfatter Sanne Bjerg og sikkerhedsekspert Jakob Wolffhechel. Danmark skal være DIGITALE FRONTLØBERE, siger regeringen, som et bizart ekko af den konference som Google og Singularity University inviterede Lars Løkke og Ida Auken til i september 2016, hvor de fik at vide, at de skulle begynde at tænke EKSPONENTIELT, for så bliver vi alle sammen rige og smarte?


Og så har vi talt med amerikanske Jonathan Taplin om hans nye bog ‘Move Fast and Break Things’. Den handler om verdens største overførsel af penge: Væk fra musik-, film- og mediebranchen og over til tech-monopolerne Amazon, Google og Facebook, som ikke har til sinds at give dem tilbage til skaberne af det indhold, de lever godt af. Ydermere arbejder ledelserne på en ny verdensorden hvor rige mennesker bliver 200 år gamle og staten intet bestemmer.

LÆS MERE: Digital Velfærd?
Singularity U i Danmark – et statskup in spe?

INTEL har et hul – sådan kan du fixe det(mere eller mindre)

Et hold forskere fra GRAZ i Østrig, har opdaget et grimt sikkerhedshul i alle Intels processorer helt tilbage til 1995=alle computere….og dermed fundet to nye sikerhedsproblemer aka veje hackere kan gå for at få informationer ud af din computer – mød MELTDOWN og SPECTRE!
Her er en god blog om, hvad det handler om – og guides til at reparere: https://spectreattack.com/#faq-fix

Men hvad skal du gøre? Hurtigst muligt? Du skal opdatere! For teknikerne er gået igang.
Hvis du bruger Mac og iPhone, så tjek opdateringerne i appstore(De er kommet nu!) og installer dem så hurtigt som muligt.

MEN – det er et MEGET kompliceret sikkerhedshul – og som Brian Kreps skriver, er det ikke sikkert, at alt kan fikses lige med det samme….
https://krebsonsecurity.com/2018/01/scary-chip-flaws-raise-spectre-of-meltdown/

Mere her: https://www.us-cert.gov/ncas/current-activity/2018/01/08/Apple-Releases-Multiple-Security-Updates
Hvis du bruger MS og PC, så følg instrukserne i det her link:
https://www.intel.com/content/www/us/en/support/detect.html
…er du meget interesseret i emmet, så er der endnu mere om det her: https://www.wired.com/story/meltdown-spectre-bug-collision-intel-chip-flaw-discovery/

Og husk vores sikkerhedsguide – her

Anonyme Trivsels Målinger – på CPRnummer og gemt for evigt?


Undervisningsministeriet har siden 2015 indsamlet trivselsmålinger på skoler og gymnasier – det hed sig de var anonyme – men Politiken har afsløret at det ikke var tilfældet.
Her er et par links til de spørgsmål børn har svaret på – i den tro, svarene var anonyme:
Gymnasieelever: https://gymnasieskolen.dk/sites/default/files/Debat/Bilag-1-Anbefalet%20sp%C3%B8rgeramme%20til%20trivselsm%C3%A5ling%20p%C3%A5%20de%20gymnasiale%20uddannelser.pdf

Folkeskolen: https://www.emu.dk/sites/default/files/Sp%C3%B8rgeramme%204.-9.%20klasse_0.pdf

For at få børnene til at deltage, lavede man en glad video:
https://www.emu.dk/modul/hvorfor-er-trivselsm%C3%A5lingen-vigtig#

Om Trivselsmålinger: Kilde: Politiken:

Som led i folkeskolereformen (fra 2015) og gymnasiereformen (fra 2017) er der indført årlige trivselsmålinger, hvor hver elevs besvarelse af følsomme spørgsmål om bl.a. trivsel, sundhed og chikane fra 0. klasse til 3.g indsamles og gemmes til evig tid med cpr-nummer.
Ministeriet har siden 2015 præsenteret undersøgelsen for folkeskoleforældre som »anonym« og generelt undladt at oplyse om formålet med at indsamle data på cpr-niveau, om slettefrister og om de registreredes øvrige rettigheder, som beskrevet i persondatalovens paragraf 28.

FLERE LINKS: https://politiken.dk/indland/art6274921/Minister-uds%C3%A6tter-trivselsm%C3%A5ling-af-frygt-for-lovbrud

https://politiken.dk/indland/art6274654/Ensomhed-stress-og-sexchikane-kobles-snart-p%C3%A5-gymnasieelevers-cpr-nummer

LUFTKNALLERTEN OG KAMERAERNE – Spørgsmål til justitsministeriet

Der er som bekendt bandekrig på Nørrebro og politi og Justitsministerium har taget nye metoder i brug, heriblandt overvågningsfly, der cirkler lavt over området, primært om aftenen.
Aflyttet har af flere omgang interesseret sig for, hvad politiets lejede overvågningsfly egentlig foretager sig over nørrebro, sådan rent teknisk.
Filmer de? Gemmer de resultaterne? Hvis så, hvor længe? Nøjes de med at filme, eller finder der også anden elektronisk overvågning sted – f.eks. af telefoner på jorden?
Alt det, er p.t. ikke muligt at få noget at vide om – politiets melding lyder meget kortfattet:
‘Et taktisk værktøj, der understøtter operationen. Ingen yderligere kommentarer’, skrev Københavns Politi på Twitter den 6. august.
Københavns Politi har benyttet sig af ihvertfald to forskellige fly, forsvarets Challenger jetfly og et propeldrevet Britten-Norman-Defender.
Via artikler som den her fra dr.dk er det muligt at gætte lidt på hvad der foregår: ‘Britten-Norman Defender-flyene er udstyret med fintfølende sensorer i en såkaldt ‘overvågnings-pod’ på siden af flykroppen, der med infrarøde kameraer kan se i mørke.
- Det er state-of-the-art udstyr. Det er en nyere version end den, Flyvevåbnet har, og de glæder sig til, at de får lov at købe den samme version, siger oberst Per Jan Larsen, chef for Flyverhjemmeværnet, med stolthed i stemmen’, lyder det blandt andet.
Journalist Bo Elkjær har på sin Facebook-side spekuleret lidt over, mulighederne for den der ‘overvågningspod’. Han skriver:

‘For dem der synes den slags er interessant, så testede Forsvaret under den store kriseøvelse KRISØV hvad der måske lidt populært, men sådan set præcist nok, kan kaldes et spionfly.
Det meste af dagen brummede det sortmalede fly usædvanlig langsomt og i lav højde rundt i cirkler over København.
Faktisk så meget rundt og rundt, at ruteplanen for togtet mest af alt ligner en kæmpe nullermand.
På billeder taget af bl.a. flyspottere kan man se, at det er udstyret med et specielt kamera i en grå børge, der er monteret på flyets venstre side under cockpittet.
Det specielle kamera i den grå børge er dybt interessant.
Her kan man læse lidt om kameraudstyrets kapacitet fra en operation mod korrupte politifolk:
http://www.dutchaviationsupport.eu/2009/2-%20Articles/CAE-UK.pdf
“The pictures were that sharp, that it was shown how border-police was bribed and money was handed over, and criminals got free, and this with infra red ! One will not be surprised that this is accepted as juridical evidence, and the concerning officers did not have a job anymore the next day…”
Der er mere info om det her:
http://www.copybook.com/military/l3-wescam/articles/mx-15-sensor-eo-ir-turret-long-range-imaging-system
Det er et særdeles højteknologisk overvågningsudstyr med kapacitet til anvendelse dag, nat og under ekstreme vejrforhold. Kameraet har været anvendt til anti-pirat operationer ved Seychellerne:
“A key component of the specific solution requested by CAE for anti-piracy missions was the need to track subjects of interest with ease. The MX-15 solution met these requirements with its accurate GEO-Pointing and GEO-Focus technologies.”
Dimsen kan ses her: http://www.airteamimages.com/pics/227/227108_800.jpg
Her: http://flyspot.dk/wp-content/uploads/2015/08/oy-fha8.jpg
Her: http://www.airteamimages.com/pics/227/227108_800.jpg
Og her:
http://flyspot.dk/wp-content/uploads/2015/08/oy-fha3.jpg
På dette billede kan man se den grå børge lidt mere detaljeret:
https://farm4.staticflickr.com/3773/18873840009_e85caa9ed2_b.jpg
Flyet er en Britten-Norman defender. Flyet er leaset af Hjemmeværnet på en femårig kontrakt.
Det er firmaet CAE-AVIATION, med base i Luxembourg, der har leaset flyet til det danske forsvar.
De beskriver sig selv med disse ord:
“CAE-AVIATION is the European leader in intelligence surveillance and reconnaissance services (ISR). We provide a full turnkey air-to-ground surveillance and reconnaissance (AGSR) service at short notice for governmental and non-governmental organisations.”
“Our fully integrated ISR detection, observation, command and control systems gives to the local military, police or disaster relief commander “an eye in the sky” enabling him to use his strength and assets to maximum effect.”
http://www.army-technology.com/contractors/data_management/cae-aviation/
Det er altså et fly, der bogstaveligt talt kan filme penge skifte hænder mellem forbrydere og korrupt politi, og det bliver leveret til det danske forsvar af et førende firma inden for luftbåren overvågning.
Det bliver selvfølgelig i Berlingskes begejstrede reklame for flyet til, at det skal bruges til ambulanceflyvninger, eftersøgning og måske endda lidt havmiljøovervågning, hvis politikerne vil:
http://m.b.dk/?redirect=www.b.dk%2Fnationalt%2Fnu-faar-hjemmevaernet-lov-til-at-flyve.
Hvis man skal sammenligne med en dårlig analogi, så svarer det til at indrette en Ferrari som skolebus. Man KAN godt. Men hold nu op for fa’en…
Flyet har oprindelig tilhørt det belgiske forsvar, inden det blev solgt videre, først til et firma i Storbritannien, derefter Tyskland og endelig til CAE-AVIATION og altså det danske forsvar.
Her er hele flyets historik, siden det fløj første gang 4-6-1976.
B07 c/n 523 ex G-BDVX (testregistration) Callsign OT-ALG Equipped for paradrops
040676: first flight
100976: taken on charge 040676 eerste vlucht / ex G-BDVX
240703: wfu
080803: noted wfu in maintenance hangar Brasschaat, was being cannibalised for spares
050505: noted stored Brasschaat (outside)
270106: offered for sale at Brasschaat (tt 5093 hours, 7451 landings)
000006: sold to Fly BN Ltd.
080806: registered G-BDVX Fly BN Ltd, Hangar 3, Bembridge Airport, Bembridge, PO35 5PR, United Kingdom
251006: departed Brasschaat to Bembridge as G-BDVX
011106: noted at Bembridge
210507: cancelled as G-BDVX
210507: registered as G-OBNL B-N Group Ltd, Bembridge Airport, Bembridge, PO35 5PR, United Kingdom
300410: cancelled as G-OBNL
000610: first noted as D-ISLE Air Hamburg, Hamburg-Fühlsbuttel
060315: registered as OY-FHA CAE Aviation, Luxembourg
010515: first noted as OY-FHA Danish Air Force Home Guard (after repaint at Eindhoven, the Netherlands)
Man kan se på billeder af flyet under tysk registrering, at også den store antenne over cockpittet er eftermonteret af CAE-AVIATION.
http://www.flugzeugbilder.de/search4.cgi?srch=D-ISLE&stype=reg&srng=2′

Rune Lund fra Enhedslisten har stillet justitsminister Søren Pape Poulsen en række spørgsmål om flyet – der ventes stadig på svar: ‘Ministeren bedes redegøre for, hvilke muligheder dansk politi og militær i dag har for overvågning og videooptagelser fra luften, for eksempel i form af droner eller fly, herunder hvilken lovhjemmel denne overvågning måtte have. Er der under bandekonflikten i København siden 1. maj 2017 fra danske myndigheders side foretaget videooptagelser og videoovervågning fra fastvingede fly, helikoptere eller droner med henblik på at forebygge eller efterforske bandekriminalitet eller registrere mistænktes færden? I bekræftende fald ønskes lovhjemlen hertil beskrevet. Vil det efter gældende dansk lov være lovligt for myndighederne at anvende overvågning af den art, der beskrives i artiklen “Politi opklarer mord med flyovervågning af en hel by” (https://ing.dk/artikel/politi-opklarer-mord-med-flyovervagning-af-en-hel-180486 …), og foregår der noget lignende i Danmark?’
Han har også spurgt om følgende: ‘Ministeren bedes redegøre for, om dansk politi benytter sig af Stingrays, også kendt som cell site simulators eller IMSI catchers, og i givet fald på hvilken måde? Ministeren bedes ligeledes redegøre for det juridiske grundlag for brugen af denne teknologi?’
LINK: http://www.ft.dk/samling/20171/almdel/REU/spm/80/index.htm

Aflyttet følger sagen!