LUFTKNALLERTEN OG KAMERAERNE – Spørgsmål til justitsministeriet

Der er som bekendt bandekrig på Nørrebro og politi og Justitsministerium har taget nye metoder i brug, heriblandt overvågningsfly, der cirkler lavt over området, primært om aftenen.
Aflyttet har af flere omgang interesseret sig for, hvad politiets lejede overvågningsfly egentlig foretager sig over nørrebro, sådan rent teknisk.
Filmer de? Gemmer de resultaterne? Hvis så, hvor længe? Nøjes de med at filme, eller finder der også anden elektronisk overvågning sted – f.eks. af telefoner på jorden?
Alt det, er p.t. ikke muligt at få noget at vide om – politiets melding lyder meget kortfattet:
‘Et taktisk værktøj, der understøtter operationen. Ingen yderligere kommentarer’, skrev Københavns Politi på Twitter den 6. august.
Københavns Politi har benyttet sig af ihvertfald to forskellige fly, forsvarets Challenger jetfly og et propeldrevet Britten-Norman-Defender.
Via artikler som den her fra dr.dk er det muligt at gætte lidt på hvad der foregår: ‘Britten-Norman Defender-flyene er udstyret med fintfølende sensorer i en såkaldt ‘overvågnings-pod’ på siden af flykroppen, der med infrarøde kameraer kan se i mørke.
- Det er state-of-the-art udstyr. Det er en nyere version end den, Flyvevåbnet har, og de glæder sig til, at de får lov at købe den samme version, siger oberst Per Jan Larsen, chef for Flyverhjemmeværnet, med stolthed i stemmen’, lyder det blandt andet.
Journalist Bo Elkjær har på sin Facebook-side spekuleret lidt over, mulighederne for den der ‘overvågningspod’. Han skriver:

‘For dem der synes den slags er interessant, så testede Forsvaret under den store kriseøvelse KRISØV hvad der måske lidt populært, men sådan set præcist nok, kan kaldes et spionfly.
Det meste af dagen brummede det sortmalede fly usædvanlig langsomt og i lav højde rundt i cirkler over København.
Faktisk så meget rundt og rundt, at ruteplanen for togtet mest af alt ligner en kæmpe nullermand.
På billeder taget af bl.a. flyspottere kan man se, at det er udstyret med et specielt kamera i en grå børge, der er monteret på flyets venstre side under cockpittet.
Det specielle kamera i den grå børge er dybt interessant.
Her kan man læse lidt om kameraudstyrets kapacitet fra en operation mod korrupte politifolk:
http://www.dutchaviationsupport.eu/2009/2-%20Articles/CAE-UK.pdf
“The pictures were that sharp, that it was shown how border-police was bribed and money was handed over, and criminals got free, and this with infra red ! One will not be surprised that this is accepted as juridical evidence, and the concerning officers did not have a job anymore the next day…”
Der er mere info om det her:
http://www.copybook.com/military/l3-wescam/articles/mx-15-sensor-eo-ir-turret-long-range-imaging-system
Det er et særdeles højteknologisk overvågningsudstyr med kapacitet til anvendelse dag, nat og under ekstreme vejrforhold. Kameraet har været anvendt til anti-pirat operationer ved Seychellerne:
“A key component of the specific solution requested by CAE for anti-piracy missions was the need to track subjects of interest with ease. The MX-15 solution met these requirements with its accurate GEO-Pointing and GEO-Focus technologies.”
Dimsen kan ses her: http://www.airteamimages.com/pics/227/227108_800.jpg
Her: http://flyspot.dk/wp-content/uploads/2015/08/oy-fha8.jpg
Her: http://www.airteamimages.com/pics/227/227108_800.jpg
Og her:
http://flyspot.dk/wp-content/uploads/2015/08/oy-fha3.jpg
På dette billede kan man se den grå børge lidt mere detaljeret:
https://farm4.staticflickr.com/3773/18873840009_e85caa9ed2_b.jpg
Flyet er en Britten-Norman defender. Flyet er leaset af Hjemmeværnet på en femårig kontrakt.
Det er firmaet CAE-AVIATION, med base i Luxembourg, der har leaset flyet til det danske forsvar.
De beskriver sig selv med disse ord:
“CAE-AVIATION is the European leader in intelligence surveillance and reconnaissance services (ISR). We provide a full turnkey air-to-ground surveillance and reconnaissance (AGSR) service at short notice for governmental and non-governmental organisations.”
“Our fully integrated ISR detection, observation, command and control systems gives to the local military, police or disaster relief commander “an eye in the sky” enabling him to use his strength and assets to maximum effect.”
http://www.army-technology.com/contractors/data_management/cae-aviation/
Det er altså et fly, der bogstaveligt talt kan filme penge skifte hænder mellem forbrydere og korrupt politi, og det bliver leveret til det danske forsvar af et førende firma inden for luftbåren overvågning.
Det bliver selvfølgelig i Berlingskes begejstrede reklame for flyet til, at det skal bruges til ambulanceflyvninger, eftersøgning og måske endda lidt havmiljøovervågning, hvis politikerne vil:
http://m.b.dk/?redirect=www.b.dk%2Fnationalt%2Fnu-faar-hjemmevaernet-lov-til-at-flyve.
Hvis man skal sammenligne med en dårlig analogi, så svarer det til at indrette en Ferrari som skolebus. Man KAN godt. Men hold nu op for fa’en…
Flyet har oprindelig tilhørt det belgiske forsvar, inden det blev solgt videre, først til et firma i Storbritannien, derefter Tyskland og endelig til CAE-AVIATION og altså det danske forsvar.
Her er hele flyets historik, siden det fløj første gang 4-6-1976.
B07 c/n 523 ex G-BDVX (testregistration) Callsign OT-ALG Equipped for paradrops
040676: first flight
100976: taken on charge 040676 eerste vlucht / ex G-BDVX
240703: wfu
080803: noted wfu in maintenance hangar Brasschaat, was being cannibalised for spares
050505: noted stored Brasschaat (outside)
270106: offered for sale at Brasschaat (tt 5093 hours, 7451 landings)
000006: sold to Fly BN Ltd.
080806: registered G-BDVX Fly BN Ltd, Hangar 3, Bembridge Airport, Bembridge, PO35 5PR, United Kingdom
251006: departed Brasschaat to Bembridge as G-BDVX
011106: noted at Bembridge
210507: cancelled as G-BDVX
210507: registered as G-OBNL B-N Group Ltd, Bembridge Airport, Bembridge, PO35 5PR, United Kingdom
300410: cancelled as G-OBNL
000610: first noted as D-ISLE Air Hamburg, Hamburg-Fühlsbuttel
060315: registered as OY-FHA CAE Aviation, Luxembourg
010515: first noted as OY-FHA Danish Air Force Home Guard (after repaint at Eindhoven, the Netherlands)
Man kan se på billeder af flyet under tysk registrering, at også den store antenne over cockpittet er eftermonteret af CAE-AVIATION.
http://www.flugzeugbilder.de/search4.cgi?srch=D-ISLE&stype=reg&srng=2′

Rune Lund fra Enhedslisten har stillet justitsminister Søren Pape Poulsen en række spørgsmål om flyet – der ventes stadig på svar: ‘Ministeren bedes redegøre for, hvilke muligheder dansk politi og militær i dag har for overvågning og videooptagelser fra luften, for eksempel i form af droner eller fly, herunder hvilken lovhjemmel denne overvågning måtte have. Er der under bandekonflikten i København siden 1. maj 2017 fra danske myndigheders side foretaget videooptagelser og videoovervågning fra fastvingede fly, helikoptere eller droner med henblik på at forebygge eller efterforske bandekriminalitet eller registrere mistænktes færden? I bekræftende fald ønskes lovhjemlen hertil beskrevet. Vil det efter gældende dansk lov være lovligt for myndighederne at anvende overvågning af den art, der beskrives i artiklen “Politi opklarer mord med flyovervågning af en hel by” (https://ing.dk/artikel/politi-opklarer-mord-med-flyovervagning-af-en-hel-180486 …), og foregår der noget lignende i Danmark?’
Han har også spurgt om følgende: ‘Ministeren bedes redegøre for, om dansk politi benytter sig af Stingrays, også kendt som cell site simulators eller IMSI catchers, og i givet fald på hvilken måde? Ministeren bedes ligeledes redegøre for det juridiske grundlag for brugen af denne teknologi?’
LINK: http://www.ft.dk/samling/20171/almdel/REU/spm/80/index.htm

Aflyttet følger sagen!

Guide til et hemmeligt interview

For en måneds tid siden lavede jeg et meget tys-tys interview med en mand fra Island, der havde en fortid han i første omgang ville være diskret omkring. Manden hed Jason Katz, han er programmør fra USA, og han kom lovlig tæt på WikiLeaks og FBI og endte iøvrigt på Island, hvor han indtil nu, har levet et meget, meget diskret liv.
Men for et par måneder siden, kom denne artikel i Vice Magazine: https://motherboard.vice.com/en_us/article/jason-katz-wikileaks – og så var historien jo ude – så jeg fik fat i ham, via en bekendt og via SIGNAL fra Open Whisper Systems, en krypteret (sms-agtig) beskedtjeneste. Du kan hente det her: https://whispersystems.org/
Men man kan mere end bare skrive beskeder – man kan også RINGE over SIGNAL, så det blev den måde vi lavede interviewet på. Telefonopkald via signal er fuldkrypterede og kan ikke aflyttes – med mindre man altså lægger sin mikrofon ovenpå telefonen og bruger speakerphone, hvilket jeg gjorde, efter aftale.
Og så gik jeg i gang med at klippe, men havde også lovet Katz, at han ville få mulighed for at høre, hvad han egentlig havde sagt, før jeg sendte det.
Og så var vi nød til at prøve et andet program, der viste sig forbavsende let at bruge: ONION-SHARE. Med ONIONSHARE kan man dele filer via TOR-netværket, uden andre end modtageren ved, de er der.
Du kan hente ONIONSHARE her: https://onionshare.org/
I sidste ende kom der et program ud af det – og så er det jo egentlig ligemeget med al det hemmelighedskræmmeri – men nu fik vi testet teknologien – det virker og er nemt!
HØR UDSENDELSEN HER: http://www.radio24syv.dk/programmer/aflyttet/18832983/wikileaks-manning-og-turen-til-island-1
Efter programmet gjorde @ThomasTuxTech opmærksom på, at han har lavet en GUIDE til OnionShare – den finder du her: https://matrixedu.dk/index.php/guides-til-at-beskytte-dit-digitale-privatliv/
Han har også en guide instellation af TOR på windows her: https://matrixedu.dk/index.php/installation-af-tor-browseren-pa-en-windows-computer/

MERE OM SIKKERHED? LÆS AFLYTTETS GUIDE HER

Stop 3s snagen i dine digitale fodspor: Ring til dem!

Aflyttet har fulgt journalist Frederik Kulagers kamp mod 3s overflødige registreringer af deres kunder. Kulager har nu erhvervsstyrelsens ord for, at 3 ikke må registrere så extensivt som de gør – og vi har fundet ud af, hvordan du får dem til at holde op!

18. januar i år skrev Frederik Kulager artiklen
“Afsløring: Jeg bliver systematisk overvåget hvert femte minut af mit teleselskab. Selv når jeg ikke bruger telefonen”
‘I Danmark er teleselskaber pålagt at gemme oplysninger om, hvor vi er, når vi modtager en sms eller et opkald. De oplysninger gemmer de i op til et år, i tilfælde af at myndighederne vil vide, hvor du som potentiel gerningsmand har opholdt dig. Men det, 3 gør, er noget andet.
Selskabet gemmer de samme oplysninger, selv om man hverken har sms’et, ringet eller været på internettet. 3 registrerer og gemmer, hvor du er cirka hvert femte minut (det kan varierere), blot du bevæger dig uden for en dør med en telefon i lommen’, skrev han bla.
Skærmbillede fra ZETLAND artikel af Frederik Kulager
På de 54 dage, Kulager fik indsigt i, blev der lavet 1.848 registreringer af, hvor og hvornår han var et sted. Det er 34 registreringer om dagen.
Han beskrev også hvordan mobilselskabet 3 registrerer såkaldte location updates for deres kunder – og andre selskabers kunder på 3’s netværk – uden samtykke.
Location updates er data om, hvor telefonen befinder sig i verden. Det sker også når telefonen ikke bliver brugt.
Det sker hver halve time, hvis telefonen ikke bruges til opkald, sms eller internettet.
Hvis telefonen er i brug sker det, ifølge 3, >>oftere<<.
Disse location updates gemmer 3 i 60 dage - og det er ikke lovligt, siger Erhversstyrelsen.
Aflyttet ringede til 3, for at høre, hvordan man kunne slippe for den ekstra overvågning og 3 siger, at de er i gang med en behandling af sagen.
Erhvervsstyrelsen har givet dem indtil 12. juli til at melde tilbage. Derfor ønsker 3 ikke at kommentere på sagen i øjeblikket.

Aflyttet har talt med Head of PR and communications hos 3, Rikke Juul Hansen, som siger, at 3 fortsat registrerer location updates for brugere på deres netværk.
Ud over 3’s egne kunder, gælder det også kunder hos selskaberne Oister og Plenti, der bruger 3’s netværk.
Hun siger dog, at man som kunde hos 3 kan kontakte selskabet, hvis man ikke ønsker at få registreret location updates for sin telefon.

Man kan kontakte 3’s kundeservice på telefon: 70 31 33 13 eller skrive til dem via en formular på deres hjemmeside.
Du kan høre Frederik Kulager i aflyttet på radio24syv, søndag den 2.7.2017 eller via podcast.

Aver og Lauritzen svarer Torben Andersen

Aflyttet modtog i denne uge, et whitepaper fra ‘aktivist’ Torben Andersen. Det handlede om firmaet Ganglions (aka Aver og Lauritzen) datasikkerhed, som han stillede en række spørgsmål til.
Vi sendte papiret videre til ganglion og inviterede dem i studiet, hvilket de ikke ønskede. Vi lovede dem at læse eventuelle kommentarer op i radioen, men da den fremsendte er SÅ omfattende og lang og fyldt med links og ikke giver mening som oplæst, har vi valgt kun at læse dele af den op, og lægge resten her til læsning og dokumentation

Hermed orginalt fremsendt dokument fra Poul Aver, CEO, HD.O., speciallæge almen og intern medicin, Aver og Lauritzen:

Baggrund om Aver & Lauritzen og programmet GANGLION
Hvem er Aver & Lauritzen, som er blevet angrebet så grundigt?
Læge- og ingeniørfirma som primært udvikler programmer til sundhedssektoren.
Programmerne er let anvendelige med arbejdsgange, der tager udgangspunkt i lægens
hverdag – fordi vi med vores mangeårige lægefaglige baggrund og erfaringer kender den
bedre end de fleste.
Vi har et anderledes og rigtig godt program, hvor det lægefaglige vejer tungt og teknikken er
på plads. Vi har eksisteret i mange år, og har teknisk og fagligt været i front, hvilket fremgår
af mange offentlige certificeringer, bl.a. vedrørende FMK og DDV.
Nu er Aver & Lauritzen så også de første i branchen, der har været udsat for en omfattende
stresstest af landets hackere og vi ser ud til at have bestået. Tænk på hvilke organisationer
der ikke har bestået – Forsvaret, TDC/YouSee osv.
Selv om vi har bestået uden lækage af patientdata, så vil hverken vi eller andre
organisationer kunne sikre os 100 % mod denne kriminalitet. Skal vi sikre os 100 %
hæmmes produktionen i høj grad – det er for dyrt – og i stedet bør man tage fløjlshandskerne
af og indse hvilke type mennesker man har med at gøre, og sikre at disse kriminelle
handlinger har så stor konsekvens, at det holder de kriminelle tilbage.
Konsekvenser:
Kommentar til rapporten.
Baggrund:
Der har gennem de sidste par år gået vedvarende rygter om at GangLion / Gangweb har været sårbar for hackerangreb. Rygterne har floreret både i black, grey- og whitehat miljøer. Her er et screenshot fra internetportalen Reddit, der viser at en bruger på Reddit for allerede to år siden havde hørt rygter om at der skulle være huller i systemet:
Brugeren “fosterbuster” dementerer i en anden tråd, at vedkommende selv har været inde og kigge og/eller downloade indhold fra databasen.
Link til to år gammel tråd på Reddit: https://www.reddit.com/r/Denmark/comments/2vr9nv/kender_i_til_hidtil_ukendte_historier_o m_danske/
Denne rapport er udfærdiget forholdsvist hurtigt, og indeholder de sårbarheder der er fundet i GangWeb / GangLion med afsæt i identifikation og udnyttelse af sikkerhedsmæssige svagheder, som kan gøre det muligt for en ekstern hacker at få uautoriseret adgang.
Der er procedurer, der bliver strammet op og udvikling som er fremskyndet. Bl.a. er
NemLogIn faset ind, en funktionalitet, som først ultimo marts er frigivet til brug hos
privatpraktiserende læger. Dette er en løsning, vi sammen branchen har kæmpet for at få
tilladelse til af myndighederne.

Metoderne der er benyttet tager afsæt i det adgangsniveau en generel internetbruger har til systemerne.
Grundet tidsmæssige udfordringer går vi ikke i dybden med alvorligheden af sårbarheden eller trusselsniveau for de enkelte sårbarheder.
AL: Der angives viden om sårbarhed igennem 2 år, det harmonerer ikke med stram tidsplan. Aver & Lauritzen kan på skærmdump se at hacking-forsøgene er startet tidligt.
Så mangel på tid synes ikke at være et relevant argument for ikke at vise et konkret indbrud.
AL: Øvrig viden som er nødvendig:
GANGLION er delt i en klinikdatabase og en borgernær database, sidste med tidsanmodninger, receptanmodninger og emailkonsultationer. Det er ikke klinikdatabasen, altså ikke de rigtige journaler som har været i fare for at blive hacket.
Vi har ikke konstateret datatab.
Type:
Mulig konfigurationsfejl Domæne: http://www.ganglion.dk
Url med mulig konfigurationsfejl: http://www.ganglion.dk/download/formularer/
Læk af informationer:
Ved at tilgå adressen er det muligt for lægmand at downloade skabeloner der normalt er forbeholdt læger. Det kan være tilsigtet, men når man tænker over hvad disse skabeloner kan bruges til i de forkerte hænder, kombineret med “social engineering”, vil en person med onde hensigter kunne skabe relativt store problemer for andre mennesker.
Der findes andre og bedre måder at lade sine kunder tilgå den slags data på, end at de ligger i en offentlig mappe på hoveddomænet for systemet.
AL: www.ganglion.dk indeholder alm. offentlige data og information.
På www.ganglion.dk/download/formularer/ ligger en samling af blanketter der er offentligt tilgængelige. Der er ikke noget hemmeligt indhold på den. Indholdet kan findes andre steder på nettet på samme måde, som man kan finde udkast til skøder, testamenter osv. Det betyder ikke, at man ved på egen hånd at udfylde en blanket, får rettighederne den omhandler – det ville være dokumentfalsk.
F.eks. fremhæves attesten ASK 220 med skærmdump af index – det er en arbejdsskadesattest og den findes let ved opslag på nettet, f.eks. udstillet af lægeforeningen https://laeger.dk/sites/default/files/certificates/03112202_ask_220_oeje.pdf

Generelt er det ikke hverken aktivisternes eller AL ́s opgave at censurere og bestemme hvad der må være på nettet af lovligt indhold.
Type:
Konfigurationsfejl Domæne:
Ganglion.dk / Gangweb.dk Manglende SSL:
Der har i lang tid ikke været SSL installeret på serversiden, hvilket Aver & Lauritzen efter sigende skulle have rettet op på. SSL certifikatet er dog ikke globalt på domænerne, hvilket betyder at man stadig kan tilgå forskellige undersider på Ganglion / Gangweb hvor SSL ikke er implementeret.
AL: klinikkernes hjemmesider er i mange tilfælde redirigeret fra klinikkens eget domain, disse domains er normalt ikke beskyttet af de relativt omkostningstunge certifikater, men de indeholder heller ikke personfølsomme oplysninger – kort sagt er de almindelige hjemmesider. Når der indtastes patientfølsomme data, så sker det i en framet version af GangWeb eller den nyere P-boks. Her er der til gengæld SSL og det har der været siden tidernes morgen.
Datatilsynet har udtalt sig om teknikken og afvist at der skulle være noget galt, pudsigt nok er der artikel herom i version2, den 27.4.2017 “Datatilsynet afviser anmeldelse af manglende https på læge-hjemmeside … “ link.
Vi må konstatere at rapportskriverne ikke er enige i Datatilsynets vurdering.
Type:
Konfigurationsfejl / potentiel sårbarhed Kodeord gemmes i klartekst i cookies:
Når en bruger logger ind, gemmes brugernavn samt ukrypteret password i Cookies, hvilket kan føre til kompromittering af loginoplysninger igennem et Man-In-The-Middle angreb på netværket eller via XSS-sårbarheder.
AL: Henviser til Datatilsynets vurdering, jvf. ovenfor.
Type:
SQLi
Domæne: https://gangweb.ganglion.dk/ Trussel: Høj

Den alvorligste brist der er fundet i systemet er en SQL fejl, der har gjort det muligt for uvedkommende at få adgang til hele databasen der vedrører GangWeb og potentielt downloade det hele.
Der går rygter i undergrunds-hackermiljøer, at databasen er downloadet flere gange, senest for blot en måned siden.
Denne sårbarhed kan ikke valideres i denne rapport ved hjælp af screenshots, men den har med sikkerhed været der bekræfter flere kilder.
AL: Der er ikke fremført beviser, men på baggrund af rygtet lukkede vi øjeblikkeligt siden. Vi står alligevel klar med en ny og med moderne login via NemLogIn, efter at den blev frigivet til brug for primær sundhedssektor ultimo marts 2017.
FEJL PÅ ANDRE DOMÆNER / PORTALER DER VEDRØRER GANGLION
AL: Caresolutions.dk og netklinik.dk
Disse domainer indeholder ikke personfølsomme data og skal derfor ikke nødvendigvis beskyttes på samme niveau.
Dette er en administrationsside. Kundelister i vores branche er offentlige og vedligeholdes af Sundhedsstyrelsen (SOR).
Men vi vil dog naturligvis ikke have at folk med kriminelle hensigter kan komme til og øger derfor sikkerheden.
Cure4You
Der er også fundet SQL sårbarhed på domænet https://www.cure4you.eu/admin/login Denne sårbarhed giver også adgang til hele databasen.
Dette er ikke verificeret med screenshot, men af flere forskellige personer.
Om SQL sårbarheden stadig er der i skrivende stund, vides ikke.
AL: denne side tilhører et andet og stort firma i branchen, EG A/S. Men vi kan IKKE forestille os at SQLi er muligt her. En påstand, som virker ubegrundet og uden beviser.
Andre portaler:
Her følger et udsnit af anonyme beskeder om sårbarheder på andre sider / portaler der vedrører GangWeb / Ganglion.
Omstillingsbordet.dk:
Beskeder modtaget fra anonym
“Omstillingsbordet.dk er deres telefonsystem til lægerne. Det er der også fri adgang til”
“Alt support, oprettelse og administration af alle lægehusene ligger derinde. Kunne se alle deres detaljer, slette dem, overtage deres telefoner osv”
UKENDT PORTAL:
Grundet de sidste dages travlhed, har det været svært at holde fuldstændigt styr på hvad der er op og ned i forhold til hvilke domæner og portaler der er sårbarheder her, men her følger kopier af nogle private beskeder modtaget vedrørende oplysninger der har ligget frit fremme. Disse kan desværre ikke verificeres med screenshots, men de er sendt fra anonyme folk der før har givet detaljerede informationer om sårbarheder i systemer, hvor der altid har været en succesrate på 100%, i oplysningerne modtaget fra dem.
Hvilke portaler / adresser disse beskeder omhandler ved jeg ikke, og da det ikke er muligt at få fat i personerne igen ad samme krypterede kanal, kan jeg desværre ikke kaste mere lys over det, men det er stadig foruroligende:
“de individuelle url til alle de forskellige lægers adgang til gangweb og kodeord plus brugernavn ligger og flyder derinde”
“Og der er TeamViewer og VPN oplysninger til at tilgå de fleste lægehuses servere ”
AL: de massive hackerangreb resulterede i et indbrud på en af vore administrationsservere. Det understreges, at oplysningerne her er en delmængde af, hvad der skal til for at tilgå klinikkerne = samtlige oplysninger ligger ikke på én server, så man skal vide mere. Et led i vores sikkerhed er, at man ikke ved centralt indbrud kan få generel adgang til klinikkerne.

———

SAMMENHÆNG, SMARTPHONE OG SILLICON VALLEY FØRST?

KOMMENTAR: Tirsdag den 4.4 landede innovations- og finansministeriets første udspil til et nyt Danmark: ‘Sammenhængsreform: Borgeren først – en mere sammenhængende offentlig sektor’ hedder det, på ægte DJØFsk, med dobbelt sammenhæng, og hvis nogen skulle være i tvivl, så handler det selvfølgelig om mere digitalisering, forklædt som effektivisering og som noget, der sætter ‘borgeren i centrum’.
Det gør det også. Borgeren, du og jeg, kommer til at sidde helt alene hver især og betjene vores surt indkøbte maskiner i et accellererende inferno af selvbetjening. Vi er der allerede – men det kan blive endnu værre, især da man tydeligvis har sprunget alle de kedelige ting over.
Hvor er f.eks. den samlede vision? Hvordan skal Danmark køres? Foretrækker borgerne overhovedet en digital løsning? ER det egentlig billigere end det var før? Hvilke nye job, skal de fyrede offentlige ansatte have? Og er hvad skal alle de ekstrafokuserede, bonusbetalte ledere dog lave, nu hvor det tydeligvis er planen at skille sig af med deres medarbejdere? Lede hinanden? Bestille konsulentrapporter? Tale med SIRI i deres iPhones?
For den der massive ‘benchmarking’ af medarbejdere, der lægges op til i Sammenhængsreformen(Læs: Endnu flere måltal, mere DJØF, mere New Public Management!), den kan computere vel også, i den grad, tage sig af?
Hvis digitaliseringen p.t. er en bil, så er den langt fra selvkørende. Vi er snarere punkteret på et par af hjulene(Nets/nemID/SKAT/polsag osv.osv), ingen har monteret sikkerhedsseler(CSC-sagen) og bremserne er aldrig prøvet af – man aner tilsyneladende ikke hvor de sidder. Eller om der er nogen. Måske mener centraladministrationen simpelthen bare, at der ikke er nogen vej tilbage?

Der skal ikke bremses op og tænkes.
I stedet sætter vi farten op og kører hujende ind på motorvejen i den forkerte vejbane uden kort og med sikkerhed som absolut laveste prioritet, for det har vi (vistnok)lovet at lave senere på året?
Tilgengæld satses der på ‘alle data ET sted‘=single point of failure og så en masse usammenhængende singularity-halløj om kunstig intelligens, machine learning og ‘nudging’ en masse, noget der bare skal hældes ud over det hele som magisk it-sovs, så glider det hele i olie og vi trykker bare enter – SÅ kører det?
Så hvis du troede, at du kunne lægge smartphonen lidt væk nu, at du kunne få hjælp hos en effektiv stat, gerne i form af rigtigt sammenhængsskabende mennesker, nogen du kan tale med, som gør noget for dig for skattekronerne, så kan du godt tro om igen: De få personer, der er tilbage, er her kun som kontrollanter. Det her er selvbetjening, du, med borgerne som selvansvarlige automater for alle indtastninger som motor. Og du får travlt:
Vi kigger ind i et embedsmandskorps, der nu endegyldigt har fået fat i alle data om alle danskere (og ovenikøbet tvunget os alle sammen til selv at vedligeholde dem og sørge for de er korrekt indtastet), der er håbløst forelskede i styring, måltal og kontrol!
Sammenhængsreformen er en lang automatiseringsmaskine med indbygget infocalypse på steroider.
Regeringens topfolk har tydeligvis været på studierejser til Sillicon Valley og har begejstret tænkt: Sådan skal vi også være. Vi vil klikke på vores telefoner og være effektive.
Desværre ender det efter al sandsynlighed anderledes. Med mindre konsulentbranchen – og her især de fra USA – kan siges at være en del af Danmark?
Vi bliver ikke en skabende nation – vi kommmer til at være endeløse forbrugere af betalte, menneske-farmende, services fra meget store firmaer – og mens borgerne bliver mere og mere nøgne, er der intet, der tyder på, at staten har tænkt sig at åbne tilsvarende op.
Det ville ellers have klædt dem. Men nu er chancen forpasset.
For enhver sammenhæng.

CITATER FRA REFORMEN:
‘Mere systematisk anvendelse af adfærdsindsigter (nudging)
En række lande med UK og USA i spidsen har de senere år arbejdet systematisk med adfærds- indsigter – også kendt som nudging. Flere danske myndigheder er også i gang med forskellige initiativer. Regeringen vil tage initiativ til at styrke arbejdet med nudging i den offentlige sektor.’
‘Systematisk benchmarking
Regeringen vil etablere en enhed, der systematisk skal arbejde med benchmarking af kommuner og regioners opgaveløsning, herunder på institutionsniveau. Formålet er at skabe større åbenhed om resultater og opgaveløsning i den offentlige sektor – også til gavn for borgerne.’
‘Nye teknologier som kunstig intelligens, robotteknologi, machine learning mv. har potentiale til at skabe en bedre og mere effektiv offentlig sektor. ‘
‘Desuden vil regeringen skabe bedre rammer for innovation og fornyelse af den offentlige sektor. Det gælder fx en mere systematisk anvendelse af adfærdsindsigter, som er afprøvet i andre lande, og en større åbenhed om resultater på de store velfærdsområder gennem systematisk benchmarking på tværs af institutioner. ‘
‘Mere digitaliseringsklar lovgivning, bedre dataanvendelse og nye teknologier skal give hurtigere afgørelser til borgerne, større gennemsigtighed og mere effektiv sagsbehanding. Regeringen vil igangsætte et arbejde med at gennemgå de store ydelsesområder, fx boligstøtte og folkepension, for at øge automatiseringen af den offentlige administration. ‘
‘I dag er der juridiske og tekniske barrierer for, at myndigheder kan dele og genbruge relevante data. Regeringen vil derfor igangsætte et arbejde, der skal skabe en mere smidig, transparent og effektiv regulering af datadeling mellem myndigheder. Herudover vil regeringen fremme en fælles it-arkitektur, som gør det mere sikkert og effektivt at dele offentlige data. Der er desuden taget vigtige skridt mod at forbedre kvaliteten af grunddata og stille dem til rådighed for offentlige og private parter.’

LÆS HELE UDSPILLET HER!

LÆS OGSÅ:
Mere om DIGITALISERING: SingularityU – Kæmpestort for Danmark!
Digital Velfærd?

EKSTRA AFLYTTET – hvad der skete efter programmet

Vi var ikke færdige med at snakke efter optagelsen af aflyttet i det fine studie – nu snakker vi videre – i kantinen, om løst og fast og lidt af hvert.
Medvirkende: Jacob Wolfschekel, sikkerhedsekspert og Johan Thiellemann, Disruption- og Digitaliserings-generalist.

HELE programmet fra det fine studie kan høres på radio24syv – og på FM hver søndag kl. 14-15 og med genudsendelse tirsdag kl. 13.00.
Her taler vi med generalsekretær Trine Christensen, Amnesty International om jagten på journalister i lande som Tyrkiet, Forenede Arabiske Emirater og…England, hvor der fremover vil blive slået hårdt ned på whisteblowere og journalister, der skriver om lækkede hemmelige dokumenter.
Vi har også talt med den bulgarsk fødte forfatter Ilija Trojanow der er aktuel med bogen ‘Magt og Modstand’ – og som mener, at de der siger, at de ikke har noget at skjule, har en intelligenskvotient der passer til rumtemperaturen. Ilijas familie var selv udsat for overvågning da han var barn og han har lært meget af de 1000 siders udskrifter fra de mikrofoner, der sad i hans barndomshjem.

UKRAINE: Lyden af krig


Der kæmpes igen i Ukraine – her (VAR – videoen er desværre taget ned) en 3 en halv times optagelse fra den 2. februar optaget fra et webcamera i Donetsk.
Lydene i baggrunden er nogen, der arbejder på at sikre vinduer eller noget. Der er en hund eller to der gør. En fugl synger.
Det er “DPR” (Donetsk People Republik) fra Donetsk siden, der skyder på de Ukrainske tropper som befinder sig omkring Avdiivka og både Donetsk by og Avdiivka by bliver ramt af begge parter.
Du kan følge udviklingen på twitter via disse hashtags: #avdiivka, #Авдеевки, #Донецк.

(et kort over webkameraets placering – rød er ca. konfrontationslinie. Grøn cirkel er vejen hvorfra kameraet er og de grønne pile er ca retning hvor det filmer imod. Afstanden er ca 10 km)

Våbnene der bruges er ifølge militære kilder 30mm maskin kanoner fra BMP2 IFV (de lange, lettere salver) og de store brag svinger mellem 120mm morter, 122mm artilleri og 152mm artilleri.
Artilleriet kan ses her:

Og sådan så det ud i 2015, sidst der var åbne kampe:

Internet-Sikkerhedsguide 2016-17

UNDER KONTRUKTION/WORK IN PROGRESS: Har du tips – send til lyt@aflyttet.dk
(senest opdateret 31.3.2017)
Regel nr. 1:
KEEP EVERYTHING IMPORTANT OFFLINE!


Al information, der har værdi, risikerer at blive hacket over tid. Væn dig til det.
Sådan er det. Derfor: Hvis noget virkelig er vigtigt for dig – så lad være med at bruge nettet til at snakke om det – hvis du kan!
Men da vi ikke kan undvære at have følsom information on-line, som den gennemdigitaliserede verden ser ud nu, er vi nød til at benytte os af, hvad man nu kan, for at beskytte os nogenlunde  – det kommer der eksempler på længere ned i teksten.
Tænk generelt over, HVAD du lægger ud – behøver du fortælle fuld fødselsdato og år til Facebook eller Google? For hvis du gør det, så har evt. hackere allerede de første seks cifre af dit cpr-nummer=de mangler kun fire tal=det tager få minutter at gætte sig til de sidste for en computer…
Og med dit CPR nummer og fulde navn, kan der laves mange ulykker.
Vær forsigtig.
Husk den gyldne regel: Ville du fortælle det her til en vildt fremmed på gaden? Hvad du hedder – hvor du bor? Give dem et billede af dig selv? Af dine børn?
For selvom vedkommende smiler, er det som bekendt ikke sikkert, det er en sød person? Vel.
Sund Fornuft i førersædet.
Og hvis noget LYDER for godt til at være sandt – ja, så ER det nok for godt til at være sandt!

REGEL nr. 2:
DÆK DIT WEBCAMERA TIL!
Du bruger iikke det webcamera til RET meget alligevel? Egentlig? Hvorfor så sidde og kigge direkte ind i det, hver gang du benytter din computer? Og hvorfor behøve at bekymre sig om, at nogen måske kigger med?

Sæt et klistermærke for – et stykke plaster eller endnu bedre: Et stykke maler-tape(som lader lys nok passere til at lysmåleren i computeren stadig virker) er faktisk tilstrækkeligt.
Og nu du ER igang: Hvad med dit smart-tv? Er der også et kamera der – der stirrer direkte ind i din stue? Frem med tapen! NU!
Hvorfor? Well. Læs f.eks. Phillips historie her: http://www.mx.dk/feature/coverfull/story/30635931

Regel nr. 3:
Opdater Opdater….

De fleste hardware producenter følger selv med i sikkerheden omkring deres produkt – når de beder dig om at opdatere – så er det ikke for sjov. Gør det!
Og det gælder også dine apps og styresystemet i en mobil.
MEN: Gør det ikke på Cafe eller når du er på ferie – vent til du er hjemme – risko for man-in-the-middle angreb er større på åbne, fremmede netværk-

Regel nr. 4:
Få styr på dine passwords
. Hav forskellige til hver tjeneste.
Skriv dem ned på et stykke papir, og gem dem et sted, du kan finde dem igen,  hvis du ikke er teknisk nok anlagt til at finde ud af password-managers.
Papir og gode passwords er en god kombination.
Risikoen for at nogen bryder ind i dit hjem og finder den seddel, er minimal i forhold til at nogen gætter et alt for nemt password – og det er farligt kun at have eet fast password, da en angriber så får adgang til ALT.
Brug 2-factor-autentication de steder du kan. Du kobler kort sagt din mobil sammen med din computer ifbm. at du bruger et site(som Facebook eller Google)=du får en besked og en kode til din mobil, når du(og andre) skal logge ind.

Regel nr. 5:
Brug VPN

Virtuelt Private Netværk beskytter dit privatliv og mindsker risikoen for angreb. Der er mange udbydere – men ikke alle er lige gode til det – hold fingrene fra HOLA, der spionerer mod dig samtidig og bruger dig i BOT-nets -
Her er en liste over VPN-services, rangeret efter grad af privatliv.
NB: Hvis du f.eks bruger (opdateret) Windows 7 eller 10 er det delvist indbygget – det er godt!
https://torrentfreak.com/vpn-anonymous-review-160220/

F-secure tilbyder services, der virker på både mobil og computer – det hedder Freedome

Regel nr. 6:
Opdater dine WEBbrowsere
Hele tiden!
Der er stor forskel på sikkerheden i den måde, du går på nettet via din webbrowser – mange hackere bruger webbrowseren til at køre skadelig kode på din maskine, og hvis du skal undgå det, skal du OPDATERE din browser – check om du har seneste version!
Det er lidt en religionssag hvilken browser der er sikrest og det kan ændre sig overtid. Firefox og Crome er opensource og ret sikre. Safari er solid. Anvend gerne forskellige webbrowsere til forskelige ting – en til netbank, en anden til almindelig surfing, en tredje (tor) til private sager.
Mange browsere(i default mode) lækker iøvrigt information til annoncører og data-miningselskaber – du kan tjekke HVOR meget via det her værktøj:
https://panopticlick.eff.org/

Regel 7:
Har jeg købt det for billigt?
Mange moderne ting har indbygget internet. Det kan være dit kamera, der selv via wifi kan lægge sine billeder på din harddisk, det kan være dit TV eller et overvågningskamera? Fælles for det hele er at de her dimser befinder sig på samme net, som du går på netbank med!
En dims, der skal på dit netværk, skal helt have et nyt password som DU har valgt – standard passwords er typisk nemme at gætte.
Kræver den ikke passwords for at gå på /kan du ikke ændre noget – så har du nok købt det lidt for billigt. Overvej om det bør være på nettet. Overhovedet.

Regel nr. 8:
Sociale Medier er Sladrende Medier

Facebook, Twitter, Instagram og YouTube og alle de andre, er gratis services som vi bruger mere og mere.
Men når det er gratis, gælder der en samlende regel: Det er DIG der er varen!
Sociale Mediers(og store dele af nettet i det hele taget) forretningsmodel er, at indsamle data om dig og sælge dem til annoncører i mere eller mindre anonymiseret form. Nogen services, som f.eks. Facebook og Google, sælger også til politikere og åbner gerne op for data hvis myndigheder som politi eller efterretningstjenester spørger efter dem med en dommerkendelse i ryggen.
Det skal man være klar over.
Du kan se en liste over, hvor mange data Facebook gemmer om dig hos Europe-VS-Facebook, et site drevet af østrigeren Max Schreems.
Generelt skal du regne med, at ALT du lægger på Sociale Medier er OFFENTLIGT – altså skal du være parat til at stå ved det over for hvem som helst – som stod du på gaden og delte foldere ud til forbipasserende.
Lad være med at give dit fulde navn på Some, LYV gerne om fødselsdato og år. Og læg ikke din fysiske adresse derud – det er der folk, der var glade for en ny computer, som de tog et billede af og lagde på Facebook, der fandt ud af var en dårlig ide, da indbrudstyvene kom et par dage efter…

Regel nr. 9:
Søgemaskiner der søger DIG!

Når du søger information på Google, gemmer de tre ting om dig:
1. De ord du søger på
2. Hvilke resultater du får
3. Hvilket af resultaterne du klikker på

Kig på de tre. Og tænk over, hvor meget man kan finde ud af om dig ved hjælp af de tre ting ud fra de tusindvis af søgninger de fleste af os laver om året.
Læg så oveni at google gemmer:
HVOR DU ER
DEN MÅDE DU TASTER PÅ (FINGERPRINT)
HVORDAN DU PLEJER AT HOLDE DIN COMPUTER
…og 42 andre ting….
…så begynder det at blive uhyggeligt!
Men der er alternativer:
duckduckgo.com og startpage.com er gratis søgemaskiner, der IKKE gemmer noget om dig – overhovedet. F-secure bruger Google, men blokerer for sporing OG tilbyder også advarsler mod farligt indhold – et eksempel her:
https://search.f-secure.com/search?query=fake%20news&fs_uo=provider&fs_p=freedome
Du får muligvis lidt andre, mindre personlige resultater – betragt ikke-sporende-søgemaskiner som en god bibliotekar, der ikke går og gemmer på informationer om hvilke bøger du læser.
Det er samtidig en måde at bryde ud af FILTERBOBLEN på – se hvad DET er..
HER:

Regel nr. 10: Brug sikker mail

Vi bruger alle sammen e-mail. Og mange af os bruger gratis services fra Facebook, Yahoo, Microsoft eller Google.
Her gælder igen reglen: Hvis det er gratis – er du varen.
Derfor LÆSER Google(og facebook) dine mails – scanner dem for ord, de kan bruge til at give dig ‘relevante’ annoncer og til at bygge en ‘skyggeprofil’af dig til andre markedsføringformål.
Men der er en række alternativer, her er et par stykker:
PROTONMAIL – ekstremt sikker schweitzisk løsning.
TUTANOTA – Tysk mailprodukt, nemt at sætte op, har app til telefon – fuldkrypteret mellem andre tutanota-konti – og man kan lave koder i enkelte mails til systemer udefra.
Kryptering er generelt godt – hvis du har lyst til at pusle med den tungere del af det, så skal du have fat i GPG, den åbne og gratis udgave af PGP(PrettyGoodPrivacy) og få dig en offentlig og privat nøgle.
Det her er ikke et mail-system – men software, der kan kode(kryptere) dine meddelelser, uanset system, så kun modtageren har adgang til dem.
Det er lidt kompliceret – men prøv at lege med det….

Regel 11: Hardware kan være ude på noget….

Regel nr. 12: BESKEDAPPS TIL SMARTTELEFONEN

Sikre krypterede beskedapps er ikke ulovlige at bruge. De sikrer, at dine beskeder ikke kan læses af andre end modtageren undervejs, og nøglen ligger på telefonerne.
De fleste moderne er ligeså nemme at bruge som almindelig sms.
Eksempler på krypterede beskedapps er SIGNAL, Telegram, Whatsapp og Wickr, og der kommer hele tiden nye til.
Det danske firma DENCRYPT laver en professionel krypteret beskedapp(der benytter patentet dynamisk kryptering), der ligesom flere af de andre også understøtter krypteret nettelefoni.
SIGNAL og Whatsapp bruger samme krypteringssystem fra Openwhispersystems.
Myndighederne i Storbritannien ønsker p.t. adgang til Whatsapp, som hævdes at anvendes at terrorister.

Regel nr.13: Tænk styresystem?
IKKE FOR AMATØRER: Hvis du har lyst til at være meget sikker og er meget dygtig – så kan du installere styresystemet QUBES eller TAILS  i din maskine…
Guide til QUBES: https://matrixedu.dk/index.php/2016/12/03/installation-og-konfiguration-af-qubes-os-3-2/
Guides til TAILS: https://matrixedu.dk/index.php/blog/#
https://tails.boum.org/

billede af guide til selvforsvar https://ssd.eff.org/

 

 

 

 

 

LINKS til mere viden:
Electronic Frontier Foundation er en uafhængig borgerrettighedsorganisation, der specialiserer sig i dit digital liv: Her er en fuld guide til digitalt selvforsvar – værd at læse og benytte: https://ssd.eff.org/

Tidligere guides fra AFLYTTET:
Den store sikkerhed- og privatlivs-Guide 2014-15
KRYPTER: Pas På dig SELV

 

NOTER fra tale til Rådet for Digital Sikkerheds generalforsamling 2016

Skyen bor i virkeligheden i en lille computer. Med en enkelt ledning. Som nogen måske kunne træde på? Men hvem ville da gøre det? (fra xkcd)

Allerførst: Opgaven lød på at sige noget provokerende om sikkerhed og digitalisering.
Det falder mig ikke svært.

Jeg har ikke som sådan noget imod ny teknologi eller måder man kan bruge den på. 
Jeg har til gengæld meget imod fantasiløs, desperat og farlig brug af ny teknologi.
 Jeg mener, vi i fremskridtet og digitaliseringens navn er i gang med at reducere og varegøre mennesker, at vi laves om til noder på et netværk, til leverandører af data vi ovenikøbet selv er ansvarlige for at få tastet korrekt ind på maskiner, vi selv skal vedligeholde og opdatere. 
Det er ikke frivilligt. Vi har indført ‘obligatorisk digital post’ – ved lov. Børn får det automatisk når de er 15. Ingen kan fungere uden det. Og samtidig er sikkerhed blevet vores problem – ikke statens, ikke de, der udbyder tjenesterne og som tilgengæld for en tvivlsom tjeneste flår os for personlige og private data. Big data.
Jeg mener, at Big Data er luskeri! Man snyder data ud af folk uden at spørge dem og benytter sig gerne af samme metoder som efterretningstjenester eller politi.
Og jeg mener, at Big Data er lusk og løgn. 
Jeg stiller spørgsmålstegn ved, om der overhovedet kommer vækst ud af Big Data – eller om det bare ender med mere overvågning – igen!
Jeg mener også at forretningsmodellen på det nuværende internet, hvor vi bytter personlig og privat information for adgang til tjenester, er bimlende vanvittig og vil dø…
Og nej, jeg mener IKKE man behøver komme med et alternativ for at påpege, at der er noget rivende galt!

Fra MITs forsøg med Sølvpapirshatte – de virker ikke, forstærker snarere signaler….

Hvem er jeg, der råber sådan op?
Jeg er journalist, tror jeg nok, og lidt digter og radiovært.
Jeg har gennem mange år beskæftiget mig med ‘privacy’. Det er et engelsk ord og defineres sådan her:

pri•va•cy (prīˈvə-sē)►
n.
The quality or condition of being secluded from the presence or view of others.
(retten til at rulle gardinet for)

The state of being free from unsanctioned intrusion: a person’s right to privacy.
(retten til at være fri for uinviterede gæster – at kunne være i fred)

The state of being concealed; secrecy.
(Retten til at være anonym)

Retten til at være anonym på internettet er grundlæggende. Den har været der fra starten men er nu under konstant angreb. 
Værre endnu. Den bruges i undskyldninger for at misbruge oplysninger: Den såkaldte ‘anonymisering’ af data. 
Der er bunker af såvel praktiske som matematiske beviser på, at noget sådant, en anonymisering af private data, ikke er muligt: Man vil altid kunne finde personen bag. Punktum. 

Og vi bliver holdt øje med: 
Logningsbekendtgørelsen kræver af teleselskaberne at de i et år skal gemme:
hvem du ringer til og hvem der ringer til dig
hvor du er imens
hvem du smser til og hvem der smser til dig
hvor du er imens
Hver gang du sender en email
og til hvem
Hvad emmet er
Hvor du er imens

…det er den lovmæssige del af det. Men det som private firmaer gemmer – og som de iøvrigt har vist sig særdeles villige til at sælge/dele med stater rundt omkring bagefter – er langt mere omfattende og vi ved det egentligt godt: Alene det, at Google ved hver eneste søgning gemmer: Hvad du søger på, hvilke resultater du får og HVAD du klikker på, burde få os til at løbe skrigende ud på en mark udenfor WIFI-rækkevidde og blive siddende der, helt stille, mens vi samlede os selv igen….

rejsekortet – gemmer al din bevægelse i fem år…

Fri uovervåget bevægelighed i Danmark er ikke længere muligt. 
Med rejsekortet gemmes alle rejser på CPR-nr-niveau i fem år – man siger det er regnskabsloven, der kræver det, men der er også store planer om at luske data ud af rejsende. Til forskning, siges det, som sædvanlig, og som sædvanlig er der ikke nogen, der stiller spørgsmålet: Mon ikke man kunne have fået de samme data, hvis man havde spurgt os? Spurgt os pænt?
Samtidig overvåges vi algoritmisk: Afviger vi fra normalt rejsemønster, regnes det for mistænkeligt. Sker det for tit kan rejsekortet indrages i et år.
I USA anvendes algorimisk overvågning på hele bydele. Borgere får besøg af politi, hvor de får at vide, at ordensmagten holder øje med dem. Fordi de VED hvad de er ude på….
PreCrime kaldes det i ScienceFiction – nu er det virkeligt.

ANPG-kameraer gemmer din nummerplade og hvor du var – hvor længe er ret svært at finde ud af – men mindst 24 timer – de her i mindst seks måneder!

Mens dette skrives er der fire fungerende visitationszoner i Danmark – To steder i Helsingør, i Hillerød og i Kokkedal kan politiet standse dig og visitere dig uden nogen mistanke, og uden at det skal begrundes. 

Og så er der ANPG, Automatisk Nummerplade Genkendelses kameraer, der både sidder på patruljevogne og som stationære kameraer over det meste af Danmark. Passerer man en patruljevogn med ANPG-kamera, gemmes ens position og tidspunktet. 
Det svarer til, at der står en politimand og tager noter, hver gang du starter din bil og hver gang du parkerer den. 
Kameraerne på bilerne gemmes oplysningerne i 24 timer – med mindre man er under ‘særlig overvågning’ eller efterlyst eller en hel del andre ting, der medfører, at man kan gemme endnu længere. 
De faste kameraer gemmer oplysningerne i seks måneder, da de angiveligt er til for at opklare grænseoverskridende kriminalitet…..

Overvågningssoftware på speed: Alle ansigter køres op mod databaser fra facebook og google – til man er genkendt.

Og det er kun begyndelsen: I Linz, Østrig, til Ars Electronica fastivalen i 2013, filmede man publikum og blæste billedet op på storskærm. Arrangørerne viste et egentlig ret uskyldigt rødt sigtekorn ovenpå billedet af os, det skiftede til grønt, når det fandt et ansigt. 
Det var ubehageligt for publikum. Flere vendte sig væk. Dukkede sig.
Men der foregik langt mere. Som ikke kunne vises. Bystyret og politiet havde nedlagt forbud mod(under trussel om fængselsstraf), at man viste de hits, som den israelske software finder automatisk ved at køre publikums ansigter op mod billeddata fra f.eks. facebook og google.
Men der var hits i over 60 procent af tilfældende. 
Og Israel bruger softwaren allerede i dag.
På den måde kan man følges rundt, fra kamera til kamara…CCTV inside.

Søren Pind: Luk hjemmesider, indsæt digtale påvirkningsagenter!

I dag kæmpes der også på de sociale medier. Grundlovsdag 2016 gik Justitsminister Søren Pind til Jylland Posten og talte varmt for lukning af hjemmesider uden dommerkendelse. Og for, at man skulle indsætte ‘digitale påvirkningsagenter’ på de sociale medier.
Det er ikke kun i Danmark det sker. Det er hele verden. Og vi er globale. Eller rettere:
Danmark er en by i USA. Vi bor der. Digitalt.
KMD – kommunedata hed det engang – er i dag ejet af den transglobale, amerikanske pengetank Advent International og de skal nu stå for alt IT-indkøb til staten og for den centrale DATAFORDELER. Nets blev købt af McBain og Advent International og sidder på kreditkort og pengeoverførsler i hele DK. Computer Science Coorperation CSC står sammen med IBM for resten af infrastrukturen til Folketing, CPR, SKAT og Politi.
Digitaliseringen af Danmark minder forbløffende meget om en amerikansk besættelse….

grunddataprogrammet i fordeleren

Og borgerne, vi er data. Grunddata. Til salg. 
STYRELSEN FOR DATAFORSYNING OG EFFEKTIVISERING skriver: 
‘Det kan omfatte videreudviklingen af data, der kan blive autoritative og derved muliggør straksafgørelser og lettere sagsbehandling. Det kan også omfatte sammenkædning af endnu flere registre til fælles fordele i den offentlige og private sektor.“
Kort sagt: Vi er i spil. Og til salg.
Vi er midt i en total ombygning af vores samfund: Forvaltningen går fra et sundt princip om, at forsøge at undgå at samkøre registre, af hensyn til borgerne, til det totalt modsatte: At samkøre alle registre af hensyn til staten.
Alle data samles ET sted og fordeles via ‘den centrale datafordeler’ – målet er angiveligt ‘digital velfærd’ – men er også et glimrende eksempel på det man kalder ‘single point of failure’-principper: Vi samler alle data et sted, som Joachim Von Ands penge tank – så ved alle bjørnebanderne fra hele verden hvor de skal angribe/hacke…
Men det er for sent nu. Nu er selve landet og borgerne her blot ‘grunddata’, der skal arbejde for staten og virksomhederne. Vi diskuterer det ikke. Det sker bare.
Går det godt? Jeg tvivler.

Mere om DIGITAL VELFÆRD HER

Google har fået adgang til patientjournaler i England for penge….man arbejder hårdt på lignende tiltag her i landet

Lad os tage et par scenarier for fremtiden for digitaliseringen af Danmark:
1: Det hele går fremragende. Vi bliver rige. Systemerne virker!
Eller:
2: Samtlige data fra datafordeleren hackes/korrumperes
Eller:
3: Udenlandske firmaer hugger alle data – Danmark mister konkurrencefordele.
Eller:
4: Terrorister hugger alle data – og ødelægger dem.
Eller:
5: Kritisk Infrastruktur bryder endegyldigt samme da vi ikke har nogen analog backup.
Eller:
6: Pengesystemet ødelægges af mangel på tillid – og da vi ikke længere har kontanter opstår der panik.
7: Borgerne mister tilliden til staten – totalt.
OG:
8: Oprør, fakler og høtyve?

aktivist Torben Andersen igang med at smadre ANPG-kameraer med en hammer…

Usandsynligt? NEJ!
Tænk på CSC-sagen!
Den begynder i februar 2012. Nogen forsøger at logge ind på en ukrypteret FTP-server tilknyttet CSC’s IBM-mainframe. Men ingen er kommet ind. Endnu. Og ingen alarmer er gået hos CSC.
Den 7. april, 2012 trænger nogen så helt ind, angiveligt via en såkaldt zeroday-sårbarhed. Dagen efter overføres et script til CSC’s mainframe, og nu har indtrængerne administratorrettigheder. Den adgang bliver brugt til at lave tre bagdøre i systemet og sætte gang i en massiv kopiering og overførsel af data fra CSC’s systemer.
Der er downloadet filer og datasæt fra CPR-registeret, politiet, kriminalregisteret, kørekortregisteret og Schengen-informationssystemet. Det er de mest følsomme data, vi overhovedet har.
De data passerer gennem servere i Cambodia, Tyskland og Iran. Den sidste “uberettigede aktivitet” sker den 28. august!
De mest højlydte advarsler kommer fra svensk politi i juni 2012. De gentager dem tre gange mere i det efterår. Ingen lytter.
Samtidig, i juni 2012, undlader CSC og Rigspolitiet at reagere på en stærkt kritisk revisionsrapport fra Deloitte.
Svensk politi anholder Gottfried Swartholm Warg i Cambodia i august 2012. Hans computere er fyldt med data fra CSC’s servere og indeholder et program, der kan simulere en mainframe magen til den, CSC bruger. Det svenske politi ringer til Danmark igen.
I februar 2013 underretter dansk politi CSC om indbruddet. CSC får først lukket den sidste smækkende bagdør 6. marts 2013 – angiveligt for ikke at forstyrre kunderne på systemet for meget.

Det største hack du aldrig har hørt om: Office of Personel Management – personalekontoret for den amerikanske stat – 21,5 millioner profiler, inklusive fingeraftryk og sikkerhedsgodkendelser hacket og forsvundet….

Det amerikansk ejede firma CSC er en af den danske stats største it-leverandører. CSC har siden maj 2001 stået for al it i Folketinget og stort set alle andre funktioner i det offentlige Danmark. Det kan undre, at et så betroet firma ikke har haft bedre sikkerhed, men det har hidtil ikke været sagens kerne: Medier og myndigheder har endnu en gang valgt at fokusere på symptomerne; i dette tilfælde den meget dygtige Warg og den dansker, han har været perifert i kontakt med via en chat.
Data fra CPR-registeret, politiet, kriminalregisteret, kørekortregisteret og Schengen-informationssystemet er kopieret. 
De er angiveligt ikke misbrugt. Endnu.
Ingen ved hvor de kan være havnet. 
Og ingen ved, om data hos CSC allerede ER manipulerede. 
Om vi er det? Om du nu står i kriminalregistreret for en andens forbrydelse, at du nu er ‘kendt af politiet’, selvom du aldrig har gjort noget?

Lad mig til sidst slå tre, helt uimodsigelige ting helt fast:
Alt der er digitalt kan manipuleres
Alle data, der har værdi eller kan omsættes til værdi, bliver hacket før eller siden
DER FINDES IKKE ABSOLUT DATASIKKERHED
 OG DET KOMMER DER ALDRIG!
DIGITAL OG SIKKERHED ER MODSÆTNINGER

Hvad skal vi SÅ gøre?
Jeg foreslår: En NY Forretningsmodel på nettet, hvor ting koster det, de gør=slut med frivillig overvågning
(Gen)Opbygning af infrastruktur hvor vi beholder analoge systemer – enten som backup eller simpelthen som selve løsningen
.
Drop dårlige IOT-løsninger med lav sikkerhed(scada)
Bevar kontanter!
Adskil registre igen!
REEL COST-BENEFIT ANALYSE AF DIGITALISERINGEN! NU! Har det egentlig givet penge? Finansministeren siger 2.8 milliarder – på 15 år – men hvor er beregningerne?
Og så – ikke mindst:
SPØRG BORGERNE FØR DER LOGGES DATA
!
GEM SÅ LIDT DATA SOM MULIGT – JO MINDRE DER GEMMES, DES MINDRE RISIKO FOR MISBRUG.
DROP TELEFON- OG DATA-FETISCHISME – at noget er digitalt eller kan gøres på en iPhone gør det altså ikke automatisk til noget godt. Vel? Vågn op og løft hovedet fra din fjernbetjening i lommen – verden udenfor forfalder.
DET OFFENTLIGE UD AF FACEBOOK – ved at flytte sagsbehandling og information over på Facebook understøtter staten(og diverse public service-tv/radiostationer) et system hvor borgerne tvinges til at aflevere data til kommercielle firmaer for at blive betjent. Stop jer selv! Det er SYGT!

TÆNK OVER, HVORDAN VI FÅR DANSKERNE VÆK FRA SKÆRMEN – IKKE HEN FORAN DEN!

Engang var det sjovt at være på nettet. Det handlede om at dele, lære af hinanden, skabe, spille, kommunikere, menneske til menneske.
I dag har vi skabt et registreringshelvede, en overvågningsstat, vi alle sammen tvinges til at bo i, mens resten gik under.
Det behøver ikke være sådan.
Hvis vi vil noget andet, så kan vi gøre det. Men det skal være nu. Inden det er for sent og vi er blevet gennemsigtige mennesker, spændt fast foran en skærm, evigt optaget af at administrere os selv i digitaliseringsgudens hellige navn.

København 21.06-2016

Dit hemmelige rum: TAILS

Hvis du vil være helt og aldeles hemmelig og usporbar på internettet, skal du bruge styresystemet TAILS. TAILS står for The Amnesic Incognito Live System – men hvis det skal virke, skal det sættes helt rigtigt op og det er ikke helt ukompliceret. Derfor har Thomas Bødtcher-Hansen lavet en meget grundig guide – ‘Livet med en TAILS-computer’ – som du kan downloade og læse her: https://drive.google.com/file/d/0B_fQMcnFhI_hWUMyb2JGODh3TFk/view?pref=2&pli=1
Forfatteren skriver blandt andet: “Håndbogen er skrevet med udgangspunkt i at jeg i praksis har opbygget en fiktiv identitet fra bunden, udelukkende ved brug af en Tails computer og en burner mobiltelefon. Håndbogen er med andre ord ikke skrevet fra en teoretisk distance, men derimod ud fra praktiske oplevelser, forhindringer og udfordringer med det, at leve et levende liv under den digitale radar. Håndbogen indeholder både mine skarpe holdninger til det overvågningssamfund, som jeg mener vi allerede lever i, lokalt såvel som globalt”.