AFLYTTET RELOADING: BlackHats i Forsvaret?

Forsvarets Efterretningstjeneste, FE, søger nu helt åbent BLACK-HAT-talenter….hvilket egentlig burde bekymre os: Definitionen af en Black Hat hacker lyder nemlig sådan her: ‘A black hat hacker is a hacker who “violates computer security for little reason beyond maliciousness or for personal gain’.
Umiddelbart skulle man derfor mene, at det en organisation som FE og CFCS har brug for er de to andre kategorier, White Hat og måske især Grey Hat Hackere – sidste kategori er mennesker, der har kendskab til hackingens sorte-kunster, men kun anvender dem defensivt eller for at opklare forbrydelser – aka i den GODE SAGS tjeneste.

På den anden side, så har Danmark som bekendt sit eget offensive cybervåben nu, det har været ‘under udvikling’ siden 2015, hvor der blev afsat 465 millioner kroner til det.
Der har været nogen kritik at de ‘offensive kapaciteter’ – for hvad nu, hvis fjenden slår igen – med rigtige våben? Og rammer man det rigtige?
- Den store fare i doktrinen er utilsigtet spredning. Hvis man som et lille land slipper et cyber-våben løs, så har man brug for at være meget sikker på, at det rammer målet og intet andet end målet. Og det er ret svært, sagde assisterende professor Jan Lemnitzer fra Center for War Studies ved Syddansk Universitet (SDU) til dr.dk for en måned siden.
Hvad ER det så for nogen systemer, FE bruger? Well…..det ved vi ikke så meget om – med mindre, hvilket virker HELT usandsynligt(?) at FE er kommet til at give et seriøst hint i videoen herover, hvor der konstant står FENIX på skærmene i de dystre, lavtbelyste lokaler hvor FEs BlackHattere åbenbart skal hærge.
Fenix kan selvfølgelig være mange ting, inklusive et røgslør – men måske er det noget fra dem her: https://fenixgroup.io/ – ret mig endelig på lyt@aflyttet.dk hvis jeg tager rungende meget fejl – eller hvis du har et bedre bud? (Og jeg er allerede blevet klogere, det er et styresystem, som FE bruger til CTF…hvad det så kan udover træning…det ved jeg ikke endnu – mere her: https://hackerakademi.dk/ )
Det hele kan selvfølgelig også være en honey-pot – søg og fortæl om dine evner og giv os noget dokumentation – så anholder vi dig?
Ekstra nyhed – breaking: Stephan Engberg, informationsarkitekt og mangeårig gæst af flere omgange i AFLYTTET, har nu annonceret, at hans CITZEN-KEY-projekt går live:
‘Det er med stor stolthed,. at vi kan annoncere, at vi har indgået samarbejdsaftaler om at lancere et biometrisk tamnperresistent borgerkort, som på samme tid er tiltænkt at hæve sikkerheden i MitID ved at agere Client (give borgeren reel egenkontrol over nøgler fremfor NøgleApps og simple tokens) og samtidig skabe datasikkerhed ved at understøtte Trustworhty Identiteter, hvor borgeren kan signere og dele data uden at afgive kontrollen
Det sker selvføgelig ikke i vakuum, men skal ske i et samarbejde med både MitID, brokerne og bankerne – Citizen First, som skal understøtte CitizenKey, vil hverken blive en broker, en bank eller et alternativ til MitID, men vil understøtte alle tre’, skriver han.
Stephen Engberg har været med i aflyttet siden begyndelsen – du kan høre ham HER fra 2013 hvor han giver sine tanker om, hvordan vi burde lave nettet:


Der er åbenbart også Black Hats i Danmarks Radio – ihvertfald er de trådt i karakter som Techgiganterne Google, Apple og Facebooks bedste venner: DR Medier har gjort det »bekvemt for brugerne« ved at give mulighed for at logge ind på det nye DRTV med sin Facebook-, Apple- eller Google-profil, siger kanalchef. Men flere eksperter er stærk forundrede over, at landets største public service-virksomhed skal give techgiganter flere data om danskerne – læs mere om DET her: https://politiken.dk/kultur/medier/art7506281/DR-lader-brugere-logge-ind-via-Facebook-Apple-eller-Google

Men der er mere: BSides, som aflyttet dækkede for nylig, har nu lagt deres OSINT/CTF-øvelser online, så DU kan teste dem, hvis du keder dig i julen – klik her: https://ctf.bsideskbh.dk/home

Og husk – vi leder stadig efter sandheden, i en sjæl og et legeme, det bliver ikke ligenu, men måske om lidt?

NÅR INGEN LÆNGERE VED HVAD KLOKKEN ER

Anmeldelse: Edward Snowden: I Offentlighedens Tjeneste(Informations Forlag)


Af Anders Kjærulff, teknologikritiker og radiovært på AFLYTTET, radio24syv.



Jeg elsker Edward Snowden.
Jeg elsker ham, fordi han i 2013 flyttede sådan nogen privatlivsnørder som mig ud af den kiste, man normalt begraver konspirationsteoretikere og sølvpapirshatte i, og ud på torvet blandt rigtige mennesker, der stod vi så, ligepludselig, alle sammen og kunne med fuld ret sige: Hvad sagde vi? 
Det vi havde sagt siden ECHELON-sagen, var at USA overvågede og gemte stort set alt der foregik på elektronisk kommunikation, satellitter, telefax, internettet, at de havde adgang til hvad der passede dem og at de brugte de informationer til deres fordel. 
Og dengang i juni 2013, sad Edward Snowden så på The Guardians hjemmeside, på video fra sit hotelværelse i Hong Kong og formulerede det endnu skarpere end nogen af os nogensinde kunne have gjort det: Vi bliver overvåget og optaget alle sammen, vi sidder pænt på række i et nøglefærdigt tyranni, hvor det kun er den til enhver tid gældende politik, der afgør, om døren bliver åbnet – eller låst.
Det var i 2013, mine damer og herrer. Og nej, det er ikke blevet voldsomt meget bedre siden. Åh jo, vi har fået bedre værktøjer, https og nye, krypterede beskedtjenester som signal og protonmail, men overvågningskapitalisme er stadig nettets eneste forretningsmodel, techgiganterne lever af os og sælger os tilbage til os – og, ifølge Snowden, til efterretningstjenesterne. 
Hvert et klik og tastetryk gemmes og analyseres. 
Nothing to see here. Move on.
Her i Danmark er vi stadig ikke nået længere end til automatreaktionen: At ‘myndighederne her i landet ikke har noget grundlag for at antage, at der skulle foregå ulovlige amerikanske efterretningsaktiviteter rettet mod Danmark eller danske interesser,’, en sætning som Helle Thorning Schmidt, Karen Hækkerup og Nikolaj Vammen gentog i en uendelighed dengang i 2013, mens beviserne på det modsatte haglede ned over dem, og os der hørte på hvad de sagde blev klar over, at det man skulle bide mærke i her, var ordene ‘ANTAGE’ og ‘ULOVLIG’. 
Nogen dybere undersøgelse af USAs forbindelser til danske netværk og ikke mindst danske efterretningstjenester blev det som bekendt ikke engang til – omend Tilsynet med Efterretningstjenesterne, TET, klart fortæller i deres rapporter, at der naturligvis deles ‘rådata’, med ‘udenlandske samarbejdspartnere’.


Jeg elsker Edward Snowden, og det er jeg ikke den eneste, der gør.
Det er også virkelig svært at gøre andet. Snowden er rolig, velovervejet og blid, han taler aldrig grimt om enkeltmennesker og han beskæftiger sig med det, vi alle sammen burde tænke over hver dag: Vores rettigheder, statens og især USAs urimelige hang til kontrol af borgere over hele verden og hvad det gør ved forholdet mellem stat og mennesker.
Jeg elsker Edward Snowden fordi han, om nogen, har sat ord og beviser på ting, jeg selv har gået og sagt, men ikke nær så godt som ham. Han er min generations største og vigtigste whistleblower, og har som bekendt betalt prisen – dømt til udlændighed i Moskva, langt væk fra det USA, han tydeligvis stadig elsker og savner og hele tiden bejler til, det USA han ikke kan forstå ikke ser det, han har gjort som en god amerikansk-sindet frihedshandling, et forsøg på at holde forfatningen i form, og et ønske om at USA stadig kunne være det, det kalder sig: Land of the Free, Home of the Brave.


Edward Snowden er også den mand, jeg nok aldrig får et interview med, pakket ind i eksklusivaftaler og advokater og foreninger som han er nu, og han er samtidig den mand, jeg har talt mest om, i mit radioprogram ‘Aflyttet’. Jeg har mødt andre Whistleblowere, jeg har talt med William Binney, jeg har talt med Thomas Drake og jeg har sågar interviewet Laura Poitras, kvinden, der lavede filmen, ‘CitizenFour’ om Snowden og som var helt instrumentel i, at han turde træde frem. 
Men ikke manden selv. 
Efter at have læst hans selvbiografi, på dansk ‘I Offentlighedens Tjeneste’, med den noget mere rammende amerikanske titel ‘Permanent Record’, tænker jeg, at det måske ikke gør så meget? 
Siden 2013 har han alligevel antaget virtuel karakter, han taler og taler verden over via web-kamera og en avanceret robot, der giver ham det, man kalder ‘teleprecence’, blandt andet på Roskildefestivalen i 2016, hvor de også elskede Edward Snowden, de fleste uden at forstå hvorfor. Roskilde Festvalen selv har i år bestemt sig til at gå kontantløst og indføre chip-armbånd til gæsterne. Det tror jeg Snowden ville synes var en rigtig dårlig ide. 
Når hans plan om at kopiere en masse data fra sin arbejdsgiver, NSA og give dem til pressen, lykkes, skyldes det blandt andet, at han brugte sine ikke sporbare kontanter til at købe sin fly-billet til Hong Kong.
Snowden ved at alle kreditkorttransaktioner bliver sporet og gemt.


Når Snowden er vor tids helt, er det fordi han tager virkeligheden alvorligt. Den virkelige virkelighed. Fordi han helt uironisk har fortalt os, hvad han vidste, og hvad det betyder. 
Selv om der er enkelte nye informationer, skal man ikke forvente nye afslørringer i ‘I offentlighedens tjeneste’, Snowden er som bekendt ude af efterretningsverdenen, bogen er snarere et politisk manifest for frihed og demokrati. 
Snowden som menneske virker egentlig ikke som noget særligt, han er, logisk nok, meget privat, tydeligvis højt begavet, opfatter sig selv som hacker, han lod sig rive med ovenpå 11. September, meldte sig til hæren, klarede ikke de fysiske optagelsesprøver til den enhed han ville ind i og fortsatte istedet bag computerne, hos CIA og NSA som SystemAdministrator med højeste sikkerhedsgodkendelse og adgang til alt, han har en kæreste, Lindsay, som han holder meget af, han drikker ikke(overhovedet!), han har aldrig røget og slet ikke inhaleret noget som helst, han elsker sine forældre og sine søskende og rigtig ind under huden på ham kommer man ikke. 
Måske fordi der ikke er mere, end en nysgerrig dreng, der vokser op med et internet, der dengang godt kunne ligne frihed og virkelig globalisering, men som meget hurtigt viser sig at være et middel til kontrol, udnyttelse og overvågning, masseovervågning.

Så når ‘I Offentlighedens Tjeneste’ faktisk er en yderst læsværdig bog, så er det altså ikke på grund af mennesket Edward Snowden, men fordi det system, han selv var en del af, fortæller os noget om hvem vi er blevet til – og hvor vi er på vej hen, hvis vi ikke øjeblikkeligt får slået øjnene op. 


“Friheden i et land kan kun måles på dets respekt for borgernes rettigheder, og det er min overbevising, at disse rettigheder reelt består af at begrænse statsmagten med helt præcise regler for hvor og hvornår en stat må bevæge sig ind på det personlige eller individuelle råderum, som på den amerikanske revolutions tid blev kaldt *Frihed’ og i internetrevolutionens tid bliver kaldt ‘Privatliv’”
Edward Snowden, *I Offentlighedens Tjeneste*

Snowden er hacker. Han hacker sin sengetid som lille dreng, ved at stille alle urene tilbage i hele huset, det giver ham to timer mere og han nyder aftenen, vægtløst lykkelig og falder i søvn og vågner næste morgen ved, at hans far har stillet alle urene tilbage til normaltid, efter at have set på sit armbåndsur. 
Som Snowden tørt konstaterer – i dag ved vi ikke engang hvad klokken er? Den tid, du har på din smartphone, er netværksbaseret og kan i princippet manipuleres.
Tiden er i netværket.
Tiden er ude af kontrol. 
Eller rettere: Det er ikke længere os selv, der stiller urene,.

Edward Snowden bryder sig ikke om uddannelsesinstitutioner, og har brugt det meste af sin tid til at komme udenom dem, han hacker sit skoleskema, så han ikke behøver møde i skolen men kan sidde hjemme foran computeren, hans uddannelse er internettet. 
Det gamle internet, hvor information var fri og ingen vidste, at man i virkeligheden var en hund eller kun 12 år gammel. . 
Han er på, fra han var ganske ung. Da han er 12 år, skriver han med fremmende menesker – om tekniske emmer – og alle behandler ham som en voksen og hjælper, siger han. 
Alle er anonyme. Det er en god ting, siger Snowden. Sårer nogen een, kan man genstarte sig selv med en ny personlighed, som i DOOM eller et af de andre vintage-computerspil, Snowden ligesom mange af os andre er skabt af, og som trækker sit eget, indforståede narrativ gennem bogen. 
Han forsvarer stadig TOR-netværket, onion-browsing, hvor man er anonym hele tiden. 
*For mit eget vedkommende formåede Tor at ændre mit liv og bringe mig tilbage til min barndoms internet ved at tilbyde mig blot en svag smagsprøve på friheden fra at blive iagttaget’, skriver han. 
Og iagttagelsen, overvågningen, er aldrig holdt op: NSAs og CIAs mål er at kunne gemme alt om alle – vi er på ‘permanent record’, og noget vi har skrevet for ti år siden på nettet kan komme tilbage nu eller i morgen og blive brugt imod os, efterretningstjenesterne er ‘det altid vågne øre og det altid vågne øje, en søvnløs og permanent hukommelse’, og giver staten muligheden for at ‘udvælge sig en bestemt person eller gruppe som syndebuk og derefter begynde at søge – som jeg selv havde gjort i tjenestens arkiver- efter beviser på en passende forbrydelse’, skriver Snowden, og konstaterer samtidig, på baggrund af sine erfaringer fra indersiden af det vågne øje, at alle mennesker ser porno og alle lagrer billeder af sig selv og deres familier. 
Tiden er ude af vores hænder. Den kan spoles tilbage.
Og værre endnu: Tiden begynder i din browser. Og er ‘malware on demand’: Via NSAs TURBULENCE-program checkes alle de hjemmesider vi går ind på for interessante informationer, skriver Snowden: ‘Helt konkret passerer din anmodning gennem nogen sorte servere placeret ovenpå hinanden, tilsammen på størrelse med en bogreol med fire hylder. De er installeret i særlige lokaler i større private telekommunikationsbygninger overalt i såvel allierede lande som på amerikanske ambassader og amerikanske militærbaser…’ – inde i de sorte servere passerer din indtastede webadresse programmet TURMOIL, der laver en kopi af hvad du søger plus oplysninger om dig og din computer, det er ‘kun’ ‘metadata’ men hvis TURMOILs algoritmer synes, din trafik er interessant, sendes den videre til TURBINE, der sender din trafik tilbage til dig, inklusive en række malware-programmer, der inficerer din maskine, uset, som små, digitale rovfisk.
‘Når først rovfisken er kommet ind i din computer, kan NSA få adgang til ikke blot dine metadata, men også dine data. Hele dit digitale liv er nu deres’.

Jeg elsker Edward Snowden. Men kan vi stole på ham?

Snowden er hacker, ja, men han er også spion, uddannet i faget hos CIA, og lige fra barnsben af står han i sit træhus og lurer på sine forældre, først på sin far, der spiller på sin Commodore 64, senere på hele verden, bag sin computerskærm. 
Spioner er mennesker med en hemmelig agenda, de holder skjult for andre. De er omvandrende virkelighedsforvrængning, de er terror, som James Joyce definerede den: ‘Terror is the feeling which arrests the mind in the presence of whatsoever is grave and constant in human sufferings and unites it with the secret cause’. 
I Snowdens tilfælde, er hans knap så hemmelige sag, at afsløre et urimeligt og krænkende system, for at lave det om. Men bogen er også på mange måder også en udstrakt hånd til det Amerika, der siger han er en forræder og til det efterretningsmiljø, der mener han burde sidde i en celle resten af sit liv. 
I bogen drypper han metodisk informationer om, hvordan han krypterede de stjålne efterretnings-dokumenter, så ingen andre end han, kunne få adgang, og hvordan han, før afgangen fra Hong Kong mod Ecuador, det egentlige mål for asyl, bevidst destruerer sine egne koder og laptops, så han ikke længere selv har adgang til de dokumenter, han tidligere har overgivet til journalister. 
Hans pas annulleres, belejligt(?) af USA, netop som han er nået til Rusland og han sidder fast der. 
Ved sit møde med den russiske efterretningstjeneste FSB i lufthavnen i Moskva, nægter han pure at samarbejde, støttet af sin advokat, Sarah Harrison, som Julian Assange fra WikiLeaks har sendt ham, og bogens og Snowdens påstand er, at russerne så simpelthen giver op, og lader ham blive, fordi hans ophold i lufthavnen er for pinligt og besværligt. 
Det lyder rigtigt og sandt i bogen. 
Men der er mange, der ikke tror på den. FSB er nogen hårde hunde og det er ganske svært at forestille sig, at de villle stille sig tilfredse med at have ham boende, uden at få noget igen? 
Jeg tror på Snowden. Det vil jeg helst. 
For hvis Snowden spiller dobbeltspil, og det er Putin og Oliver Stone og de andre overløbere, der sidder inde i ham og bruger ham som handskedukke, så er vi alle sammen på den, mere end vi på nogen måde kan forestille os.


I en verden af skæg og blå briller, er det efter min mening ikke usandsynligt, at netop russerne måske har forestillet sig, at de enten kunne få informationer ud af ham ved at overvåge ham, eller at det simple faktum, at de har givet ham asyl og nu statsborgerskab, i sig selv er en fuckfinger til USA, der er stor nok til, at man kan leve med en idealist, der efter NSA, CIAs og FBIs officielle udmeldinger, har ‘skadet’ efterretningsarbejdet i meget lang tid frem. 
Det sidste er der ingen tvivl om – indsigt i USAs metoder og kapaciteter KAN bruges af ‘fjenden’, den anonyme, evige terrorist fra den endeløse krig mod terror, det IRL-computerspil, der startede i 2001 og som ingen har kunnet finde en vej ud af siden. Men den kan også bruges af os borgere, til at få mere gennemsigtighed og mere kontrol med dem, der kontrollerer os.



Så lad os komme videre – ind i kærligheden, tilliden og en fremtid, hvor det enkelte menneske stadig er frit, og hvor vi ikke lagrer data om hinanden uden at spørge først. 
Hvor urene igen kommer til at gå rigtigt. 
Fordi vi ved hvad klokken er slået. 




Dette er originaludgaven af anmeldelse bragt i information, 17.9, 2019 – med anden overskrift – se den HER


LINKS: Interview med Whistleblower William Binney om STELLARWIND: https://soundcloud.com/garagen/bill-binney-stasi-on-steroids

Laura Poitras, instruktør af CITIZENFOUR: https://soundcloud.com/garagen/laura-poitras-director-of


Interview med THomas Drake: https://www.24syv.dk/programmer/aflyttet/8998595/de-digitale-unge-databaestet-nsa-og-nyt-om

FMSØNDAG 7.10.2018 1505: Baby your time is up?

Tidligere PET chef Jakob Scharf er for tiden under anklage for at have lækket statshemmeligheder fra sin tidligere stilling i Morten Skjoldagers bog, ‘Syv år for PET’.
Men Scharf er langt fra den første efterretningschef der skaber ballade med memoirer – Vi besøger historiker og generalsekretær i Atlantsammenslutningen Lars Bangert Struwe og tager en snak om kontroversielle bogudgivelser gennem tiderne.

Franklin Foer er aktuel med sin bog ‘Verden fra Forstanden’ – et desperat opgør med netgiganternes Google, Amazon og Facebooks (GAFA) totale dominans over kultur og presse – og vores menneskelighed – vi har interviewet ham i København.
Og så var Aflyttet til koncert med Poppy, det var forrige fredag og hun er et YouTube fænomen, der blandt andet mener, at robotterne vil overtage verden, de er faktisk allerede igang….
Poppy viser Kjæruff hvilken farve neglelak man bør anvende

FMSØNDAG1505: AFLYTTET AFLYTTER FORSVARETS EFTERRETNINGSTJENESTE

bemærk båndoptager ved siden af mikrofon
Vi er blevet inviteret til 50 års jubilæum hos FE og har aflyttet statsminister og forsvarsminister – efter aftale – vi har talt med en analytiker om FEs historie og vi har fået et interview med Lars Findsen, chef for FE.
DAGENS LINKS: FE JUBILÆUMSSKRIFT DOWNLOAD: https://fe-ddis.dk/…/nyhe…/2017/Pages/FEfejrerjubilaeum.aspx
FORBYD SELVTÆNKENDE DRÆBERDRONER: http://autonomousweapons.org/slaughterbots/

“Det er kæmpestort for Danmark”

KOMMENTAR:
“Det er kæmpestort for Danmark. Jeg tror ikke, man skal undervurdere effekten af, at Singularity University placerer deres største hub uden for Californien her, i forhold til det fokus, der vil være på det,” siger erhvervsminister Brian Mikkelsen (K) til Børsen, tirsdag den 28 februar 2017.
Det kan godt være det er stort, men det minder mere om et statskup.
Ny USA-teknologi opfindes og promoveres støjende med ord som INDUSTRI 4.0 og DISRUPTION og højtbetalte konsulenter, der siger at ingenting er som det plejer – og at vi skal gøre som de siger – politikere lytter og går i panik, fordi de har haft travlt med at liberalisere, digitalisere, skære ned på forskningen og konkurrence-udsætte til højre og venstre, uden at ane hvorfor, men sandsynligvis for at tækkes EU og virke progressive og globale og være dem, der laver alting om.
Heldigvis kommer Apple og Facebook ind og besætter lidt dansk territorium med hver deres ekstremt energiforbrugende serverfarm, Boeing sender nogen krigs-droner der skal testes på Fyn – i HCA-airport(!), Google medbringer en Boston Consulting Group rapport om digitalisering i Danmark, de selv har betalt for, til en konference hos Dansk Industri(arrangeret af Google og Singularity U) fyldt med inviterede politikere, og den rapport lover en god løsning og et svimlende urealistisk antal arbejdspladser allerede i morgen på trods af, at den nye teknologi, robotter og kunstig intelligens, per se medfører det stik modsatte.

Singularity U (der ikke er et universitet i DK, hvilket Brian(og pressen) har glemt) holder møder med statsministeren, der siger de er fremtiden og trykker dem i hånden og sender sine ministre og embedsmænd i store fly til Amerika, hvorfra de vender tilbage med Silicon Valley-ild i øjnene, med den falske følelse af endelig at være på omgangshøjde igen.
Singularity U flytter ind på Nørrebrogade.
Politikere tørrer sveden af panden. Alt er godt?

“Det er kæmpestort for Danmark. Jeg tror ikke, man skal undervurdere effekten af, at Singularity University placerer deres største hub uden for Californien her, i forhold til det fokus, der vil være på det,” siger erhvervsminister Brian Mikkelsen (K).
(citat fra Børsen artikel her: http://borsen.dk/nyheder/avisen/artikel/11/164492/silicon_valley-guruer_aabner_fremtidscenter_paa_noerrebro.html)

BAGGRUND OM SINGULARITY UNIVERSITY (Via Jesper Balslev):

‘Singularity University er ikke et akkrediteret universitet, men en inkubator og lobbyvirksomhed for Silicon Valley-firmaer, finansieret af, blandt andre, Google, LinkedIn og Nokia. Det blev stiftet af Ray Kurzweil og Peter Diamandis, der er kendt for deres opsigtsvækkende teknologioptimisme i form af tro på kommende udødelighed, og at vi er på vej ind i “The Age of Abundance”.

Begrebet “singularitet” er i sig selv en lidt mystisk størrelse: Det har sine rødder i matematik og astronomi og bruges kort sagt til at beskrive tilstande, der ikke kan forklares ved hjælp af fysikkens love. Den californiske version af singulariteten er ideen om den uforudsigelige fremtid, der indtræffer, når computere autonomt kan reproducere klogere udgaver af sig selv.’

RADIO OM BLA. SINGULARITY UNIVERSITY:
http://www.radio24syv.dk/programmer/aflyttet/14163807/tilbed-robotguden/

LINKS: Den forstyrrede Regering (artikel i PROSAbladet)

https://www.prosa.dk/aktuelt/nyhed/artikel/boganmeldelse-forstaa-fremtiden/

Edward vs Edward: Snowdens motiver genbesøgt

Edward Snowden har siden 2013 måttet lægge ryg til ikke så få beskyldninger om forrædderi, spionage og slet skjulte motiver til at afsløre omfanget og karakteren af NSAs verdensomspændende overvågning.
Nu er Edward igen i søgelyset fra en anden Edward, Edward Jay Epstein, en respekteret journalist med en ny bog på vej – ‘How America lost its secrets: : Edward Snowden, the Man and the Theft’, der udkommer om en uges tid.
Fra Edward J. Epsteins hjemmeside http://edwardjayepstein.com/
Men allerede før den er på gaden, er Epstein i seriøs bad standing blandt privacy-folket og Snowdens støtter: Han skrev nemlig en artikel i Wall Street Journal og den fik folk på stikkerne.
Den hed ‘The Fable of Edward Snowden’ og her beskylder Epstein Snowden for at lyve stærkere end en hest kan rende. Han baserer blandt andet sine påstande på en ny deklassificeret rapport fra et kongres-udvalg, der har undersøgt Snowden sagen – link til den her: http://intelligence.house.gov/uploadedfiles/hpsci_snowden_review_declassified.pdf

Derudover har Epstein besøgt Rusland to gange – og talt med tidligere KGB-agenter og med Snowdens advokat.
Han har også forsøgt at få Snowden selv i tale – men fik nej.
Edward Jay Epstein mener, at Snowden har løjet om følgende emmer:
1. Har har ‘stjålet’ langt flere dokumenter, end han og journalisterne bag ham siger(1.5 millioner)
2. Han har haft kontakt til Rusland, mens han ventede i Hong Kong.
3. Han slap ud af Hong Kong på mystisk vis og måske var endemålet Moskva fra begyndelsen?
4. Han har afleveret vigtig og yderst sensitiv information til Rusland, selvom han siger det modsatte.
Epstein kalder altså Snowden for en tyv, en overløber og en løgner.
Det har givet en række modsvar på nettet, blandt andet af sikkerhedsekspert Robert Graham, der ellers ikke bryder sig meget om Snowden i det hele taget – http://blog.erratasec.com/2016/12/your-absurd-story-doesnt-make-me.html?m=1
‘I am no Snowden apologist. Most of my blogposts regarding Snowden have gone the other way, criticizing the way those like The Intercept distort Snowden disclosures in an anti-NSA/anti-USA manner. In areas of my experience (network stuff), I’ve blogged showing that those reporting on Snowden are clearly technically deficient.
But in this post, I show how Edward Epstein is clearly biased/untrustworthy, and how he adjusts the facts into a character attack on Snowden. I’ve documented it in a clear way that you can easily refute if I’m not correct. This is not because I’m a biased toward Snowden, but because I’m biased toward the truth’, skriver Graham, og gennemhuller det meste af Epstiens Snowden kritik.
Herhjemme var Information på banenhttps://www.information.dk/udland/2017/01/nye-udokumenterede-anklager-snowden-spion-rusland -
‘Beskyldningerne om, at Edward Snowden har fungeret som spion for Rusland, har fået nyt liv efter blandt andet afklassificeringen af en efterretningsrapport. Men der er stadig ikke noget, der for alvor peger på, at det er sandt’, skrev de.
Og så var der Peter Kofod, der gik mere radikalt tilværks i en kommentar på medium, hvor han gik direkte efter Berlingske Tidende, der havde refereret Epsteins artikel under overskriften: ‘Var Snowden en simpel spion for KGB?’
https://medium.com/@peterkofod/snowden-berlingske-kgb-fake-news-b2119c1205fa#.3xnh5b6t4

På aflyttet tror vi på, at høre ALLE sider af en sag. Derfor skrev vi direkte til Epstein og bad ham om at give os sin version – det blev til et 37 minutters interview, der helt uredigeret(og med masser af dumme spørgsmål fra Anders Kjærulff og en irriterende lyd af en e-cigarret i venstre kanal) kan høres HER:



EKSTRA: Aflyttet har før talt med Jay Epstein – sidst var det om Dominique Strauss Kahn skandalen, som Epstein mener er et komplot – den kan genhøres her:

Internet-Sikkerhedsguide 2016-17

UNDER KONTRUKTION/WORK IN PROGRESS: Har du tips – send til lyt@aflyttet.dk
(senest opdateret 31.3.2017)
Regel nr. 1:
KEEP EVERYTHING IMPORTANT OFFLINE!


Al information, der har værdi, risikerer at blive hacket over tid. Væn dig til det.
Sådan er det. Derfor: Hvis noget virkelig er vigtigt for dig – så lad være med at bruge nettet til at snakke om det – hvis du kan!
Men da vi ikke kan undvære at have følsom information on-line, som den gennemdigitaliserede verden ser ud nu, er vi nød til at benytte os af, hvad man nu kan, for at beskytte os nogenlunde  – det kommer der eksempler på længere ned i teksten.
Tænk generelt over, HVAD du lægger ud – behøver du fortælle fuld fødselsdato og år til Facebook eller Google? For hvis du gør det, så har evt. hackere allerede de første seks cifre af dit cpr-nummer=de mangler kun fire tal=det tager få minutter at gætte sig til de sidste for en computer…
Og med dit CPR nummer og fulde navn, kan der laves mange ulykker.
Vær forsigtig.
Husk den gyldne regel: Ville du fortælle det her til en vildt fremmed på gaden? Hvad du hedder – hvor du bor? Give dem et billede af dig selv? Af dine børn?
For selvom vedkommende smiler, er det som bekendt ikke sikkert, det er en sød person? Vel.
Sund Fornuft i førersædet.
Og hvis noget LYDER for godt til at være sandt – ja, så ER det nok for godt til at være sandt!

REGEL nr. 2:
DÆK DIT WEBCAMERA TIL!
Du bruger iikke det webcamera til RET meget alligevel? Egentlig? Hvorfor så sidde og kigge direkte ind i det, hver gang du benytter din computer? Og hvorfor behøve at bekymre sig om, at nogen måske kigger med?

Sæt et klistermærke for – et stykke plaster eller endnu bedre: Et stykke maler-tape(som lader lys nok passere til at lysmåleren i computeren stadig virker) er faktisk tilstrækkeligt.
Og nu du ER igang: Hvad med dit smart-tv? Er der også et kamera der – der stirrer direkte ind i din stue? Frem med tapen! NU!
Hvorfor? Well. Læs f.eks. Phillips historie her: http://www.mx.dk/feature/coverfull/story/30635931

Regel nr. 3:
Opdater Opdater….

De fleste hardware producenter følger selv med i sikkerheden omkring deres produkt – når de beder dig om at opdatere – så er det ikke for sjov. Gør det!
Og det gælder også dine apps og styresystemet i en mobil.
MEN: Gør det ikke på Cafe eller når du er på ferie – vent til du er hjemme – risko for man-in-the-middle angreb er større på åbne, fremmede netværk-

Regel nr. 4:
Få styr på dine passwords
. Hav forskellige til hver tjeneste.
Skriv dem ned på et stykke papir, og gem dem et sted, du kan finde dem igen,  hvis du ikke er teknisk nok anlagt til at finde ud af password-managers.
Papir og gode passwords er en god kombination.
Risikoen for at nogen bryder ind i dit hjem og finder den seddel, er minimal i forhold til at nogen gætter et alt for nemt password – og det er farligt kun at have eet fast password, da en angriber så får adgang til ALT.
Brug 2-factor-autentication de steder du kan. Du kobler kort sagt din mobil sammen med din computer ifbm. at du bruger et site(som Facebook eller Google)=du får en besked og en kode til din mobil, når du(og andre) skal logge ind.

Regel nr. 5:
Brug VPN

Virtuelt Private Netværk beskytter dit privatliv og mindsker risikoen for angreb. Der er mange udbydere – men ikke alle er lige gode til det – hold fingrene fra HOLA, der spionerer mod dig samtidig og bruger dig i BOT-nets -
Her er en liste over VPN-services, rangeret efter grad af privatliv.
NB: Hvis du f.eks bruger (opdateret) Windows 7 eller 10 er det delvist indbygget – det er godt!
https://torrentfreak.com/vpn-anonymous-review-160220/

F-secure tilbyder services, der virker på både mobil og computer – det hedder Freedome

Regel nr. 6:
Opdater dine WEBbrowsere
Hele tiden!
Der er stor forskel på sikkerheden i den måde, du går på nettet via din webbrowser – mange hackere bruger webbrowseren til at køre skadelig kode på din maskine, og hvis du skal undgå det, skal du OPDATERE din browser – check om du har seneste version!
Det er lidt en religionssag hvilken browser der er sikrest og det kan ændre sig overtid. Firefox og Crome er opensource og ret sikre. Safari er solid. Anvend gerne forskellige webbrowsere til forskelige ting – en til netbank, en anden til almindelig surfing, en tredje (tor) til private sager.
Mange browsere(i default mode) lækker iøvrigt information til annoncører og data-miningselskaber – du kan tjekke HVOR meget via det her værktøj:
https://panopticlick.eff.org/

Regel 7:
Har jeg købt det for billigt?
Mange moderne ting har indbygget internet. Det kan være dit kamera, der selv via wifi kan lægge sine billeder på din harddisk, det kan være dit TV eller et overvågningskamera? Fælles for det hele er at de her dimser befinder sig på samme net, som du går på netbank med!
En dims, der skal på dit netværk, skal helt have et nyt password som DU har valgt – standard passwords er typisk nemme at gætte.
Kræver den ikke passwords for at gå på /kan du ikke ændre noget – så har du nok købt det lidt for billigt. Overvej om det bør være på nettet. Overhovedet.

Regel nr. 8:
Sociale Medier er Sladrende Medier

Facebook, Twitter, Instagram og YouTube og alle de andre, er gratis services som vi bruger mere og mere.
Men når det er gratis, gælder der en samlende regel: Det er DIG der er varen!
Sociale Mediers(og store dele af nettet i det hele taget) forretningsmodel er, at indsamle data om dig og sælge dem til annoncører i mere eller mindre anonymiseret form. Nogen services, som f.eks. Facebook og Google, sælger også til politikere og åbner gerne op for data hvis myndigheder som politi eller efterretningstjenester spørger efter dem med en dommerkendelse i ryggen.
Det skal man være klar over.
Du kan se en liste over, hvor mange data Facebook gemmer om dig hos Europe-VS-Facebook, et site drevet af østrigeren Max Schreems.
Generelt skal du regne med, at ALT du lægger på Sociale Medier er OFFENTLIGT – altså skal du være parat til at stå ved det over for hvem som helst – som stod du på gaden og delte foldere ud til forbipasserende.
Lad være med at give dit fulde navn på Some, LYV gerne om fødselsdato og år. Og læg ikke din fysiske adresse derud – det er der folk, der var glade for en ny computer, som de tog et billede af og lagde på Facebook, der fandt ud af var en dårlig ide, da indbrudstyvene kom et par dage efter…

Regel nr. 9:
Søgemaskiner der søger DIG!

Når du søger information på Google, gemmer de tre ting om dig:
1. De ord du søger på
2. Hvilke resultater du får
3. Hvilket af resultaterne du klikker på

Kig på de tre. Og tænk over, hvor meget man kan finde ud af om dig ved hjælp af de tre ting ud fra de tusindvis af søgninger de fleste af os laver om året.
Læg så oveni at google gemmer:
HVOR DU ER
DEN MÅDE DU TASTER PÅ (FINGERPRINT)
HVORDAN DU PLEJER AT HOLDE DIN COMPUTER
…og 42 andre ting….
…så begynder det at blive uhyggeligt!
Men der er alternativer:
duckduckgo.com og startpage.com er gratis søgemaskiner, der IKKE gemmer noget om dig – overhovedet. F-secure bruger Google, men blokerer for sporing OG tilbyder også advarsler mod farligt indhold – et eksempel her:
https://search.f-secure.com/search?query=fake%20news&fs_uo=provider&fs_p=freedome
Du får muligvis lidt andre, mindre personlige resultater – betragt ikke-sporende-søgemaskiner som en god bibliotekar, der ikke går og gemmer på informationer om hvilke bøger du læser.
Det er samtidig en måde at bryde ud af FILTERBOBLEN på – se hvad DET er..
HER:

Regel nr. 10: Brug sikker mail

Vi bruger alle sammen e-mail. Og mange af os bruger gratis services fra Facebook, Yahoo, Microsoft eller Google.
Her gælder igen reglen: Hvis det er gratis – er du varen.
Derfor LÆSER Google(og facebook) dine mails – scanner dem for ord, de kan bruge til at give dig ‘relevante’ annoncer og til at bygge en ‘skyggeprofil’af dig til andre markedsføringformål.
Men der er en række alternativer, her er et par stykker:
PROTONMAIL – ekstremt sikker schweitzisk løsning.
TUTANOTA – Tysk mailprodukt, nemt at sætte op, har app til telefon – fuldkrypteret mellem andre tutanota-konti – og man kan lave koder i enkelte mails til systemer udefra.
Kryptering er generelt godt – hvis du har lyst til at pusle med den tungere del af det, så skal du have fat i GPG, den åbne og gratis udgave af PGP(PrettyGoodPrivacy) og få dig en offentlig og privat nøgle.
Det her er ikke et mail-system – men software, der kan kode(kryptere) dine meddelelser, uanset system, så kun modtageren har adgang til dem.
Det er lidt kompliceret – men prøv at lege med det….

Regel 11: Hardware kan være ude på noget….

Regel nr. 12: BESKEDAPPS TIL SMARTTELEFONEN

Sikre krypterede beskedapps er ikke ulovlige at bruge. De sikrer, at dine beskeder ikke kan læses af andre end modtageren undervejs, og nøglen ligger på telefonerne.
De fleste moderne er ligeså nemme at bruge som almindelig sms.
Eksempler på krypterede beskedapps er SIGNAL, Telegram, Whatsapp og Wickr, og der kommer hele tiden nye til.
Det danske firma DENCRYPT laver en professionel krypteret beskedapp(der benytter patentet dynamisk kryptering), der ligesom flere af de andre også understøtter krypteret nettelefoni.
SIGNAL og Whatsapp bruger samme krypteringssystem fra Openwhispersystems.
Myndighederne i Storbritannien ønsker p.t. adgang til Whatsapp, som hævdes at anvendes at terrorister.

Regel nr.13: Tænk styresystem?
IKKE FOR AMATØRER: Hvis du har lyst til at være meget sikker og er meget dygtig – så kan du installere styresystemet QUBES eller TAILS  i din maskine…
Guide til QUBES: https://matrixedu.dk/index.php/2016/12/03/installation-og-konfiguration-af-qubes-os-3-2/
Guides til TAILS: https://matrixedu.dk/index.php/blog/#
https://tails.boum.org/

billede af guide til selvforsvar https://ssd.eff.org/

 

 

 

 

 

LINKS til mere viden:
Electronic Frontier Foundation er en uafhængig borgerrettighedsorganisation, der specialiserer sig i dit digital liv: Her er en fuld guide til digitalt selvforsvar – værd at læse og benytte: https://ssd.eff.org/

Tidligere guides fra AFLYTTET:
Den store sikkerhed- og privatlivs-Guide 2014-15
KRYPTER: Pas På dig SELV

 

Du surfer sikkert porno – men surfer du sikkert, porno?

Min kollega på radio24syv, Christiane Vejlø fra Elektronista bad mig fornylig kommme med gode råd til, hvordan man surfer porno på nettet – sikkert….
Her skal man huske hovedreglen: ‘INTERNETTET HUSKER ALT OG GLEMMER INGENTING‘.

Og når du surfer porno, alene foran skærmen, så er der nogen der kigger med:
Uanset om du er logget ind eller ej, så kigger Google og sandsynligvis Facebook med via supercookies, der ‘ringer hjem’ om hvilke sider du har besøgt. Og hvis du ovenikøbet har brugt Google til at søge efter porno, skal du nok regne med at få nogen lidt anderledes annonceforslag fremover…
Men hvad med ‘incognito-mode’ og ‘privat’-browsing? Det er er vel sikkert? Ja, og nej. Hvis du browser i ‘privat’ eller ‘incognito’ så gemmes din historik ikke på browseren og din cache bliver slettet når du lukker vinduet. Så det beskytter mod, at din mand/kone eller dine børn bagefter kan se hvor du har været, hvis de læser din historik eller bare kommer til at taste lidt forkert på adressefeltet….Men der er faktisk STADIG nogen der kigger med – nemlig din internet-udbyder!
Din internetudbyder kan se alle de sider du besøger.
du kan hente en torbrowser på nettet
Så hvad gør du så? Du går TOR!
Tor-browseren
er den man bruger til at surfe på ‘mørkenettet’, hvor der flyder med hemmelige sider om alt fra narko og våbensalg til børneporno og hvad du nu kan forestille dig. Men alt det ulovlige er altså ikke noget, der bare lige springer i øjnene, når du åbner browseren, det gemmer sig nemlig på særlige, hemmelige adresser, og det er der ingen som helst grund til at begynde at rode med – især ikke fordi det altså er ulovligt, og du risikerer at møde en såkaldt ‘honeypot’ – et site lavet af politi eller efterretningstjenester med det formål at få dig til at gøre dumme ting og så anholde dig bagefter!
Og selvom det er de her dele medierne focusere mest på, så har TOR også en masse andre gode sider – WikiLeaks ville ikke findes eller kunne fungere uden ‘darkweb’ og TOR-browseren ligesom tusinder af aktivister og frihedskæmpere verden over benytter sig af TOR for at kunne tilgå sider og kommunikere uden at fjenden eller styret lytter med og så er der altså det helt afgørende: At den gør din færden på nettet totalt anonym og at den naturligvis også kan bruges på det helt almindelige internet, du kender!
Det gør den ved hele tiden at stille dig rundt mellem såkaldte exit-nodes, der står mange forskellige steder i verden, så du det ene øjeblik ser ud til at komme fra Østrig, det næste fra Ukraine. Og din internetudbyder, han kan ikke se andet, end at du er forbundet til en tor-exitnode – ikke hvilken side du er inde og besøge. Og i den anden ende – altså på de pornosider du er inde på – der kan de heller ikke se andet om dig, end at du kommer fra TOR – og det kan være en usædvanlig rar ting i en tid, hvor websites man besøger registrerer mere og mere om dig: Læs f.eks. det her blogindlæg og gys: http://brettpthomas.com/online-porn-could-be-the-next-big-privacy-scandal.html
Tor-browseren ligner det den er, en nedgraderet udgave af Firefox. Den er en smule langsommere, og visse videoformater har den problemer med, ikke mindst flash-video(mere om det senere), som den ikke kan bruge, men alt i alt burde den dække de flestes behov.
At den er nedgraderet har også små egentlig utilsigtede fordele: Den kan ikke afspille FLASH-indhold, og da det netop er FLASH, der indeholder mest skadelig software, der kan komme ind i din computer ved et enkelt klik, så har du altså også oppet din sikkerhed lidt mere end ved at bruge CROME eller SAFARI.
Du er dog på ingenmåde totalt beskyttet mod mal-ware angreb bare fordi du surfer med en tor-browser – hvis du vil være det, så skal du primært bruge din sunde fornuft og ikke bare klikke løs og så sørge for at dit styresystem(Windows eller OSX eller Linux) er ordentlig opdateret, ligesom det er vigtigt at din videoplayer, din browser(det gælder også din tor-browser) og alle dine andre programmer er nyeste version – hackere bruger nemlig hullerne i gamle versioner til at komme indenfor.
Og det har du ikke lyst til!

Facebook for NSA: Kunne ThinThread have afværget 911?

Mød William Binney, aktuel i filmen ‘A good American’NSA-whistleblower, og skaberen af ThinThread, NSAs system til at finde frem til forbrydere gennem massive mængder af information…
I Binneys udgave var der indbyggede privatlivsbeskyttelse for de uskyldige. Men først blev ThinThread lukket og forsøgt overtaget af ‘Trailblazer’, der aldrig kom til at køre.
NU, i dag, kører de grundliggende dele af ThinThread igen – uden beskyttelse af nogen som helst – en slags STASI på Steroider, som Binney selv kalder det….
Fakta er, at ThinThread laver såkaldte ‘Sociale Grafer’ på alle, der bruger internet eller mobiltelefoner. Det minder en del om Facebook – og data fra netop Facebook er højt elskede af FBI og NSA, siger altså Binney….

FLASHBACK ECHELON: Rapporterne der blev glemt

I 1999 afleverede journalisten Duncan Campell en rapport til ‘Director General for Research of the European Parliament
(Scientific and Technical Options Assessment programme office)’ om overvågning af EU og riskoen for økonomisk spionage.
Den var første skud i en længere undersøgelse og vakte opsigt dengang – men blev, ligesom meget andet, glemt igen i september 2001, da 911 kom. Her er dens hovedkonklusioner:

  • Comprehensive systems exist to access, intercept and process every important modern form of communications, with few exceptions (section 2, technical annexe);
  • Contrary to reports in the press, effective “word spotting” search systems automatically to select telephone calls of intelligence interest are not yet available, despite 30 years of research. However, speaker recognition systems – in effect, “voiceprints” – have been developed and are deployed to recognise the speech of targeted individuals making international telephone calls;
  • Recent diplomatic initiatives by the United States government seeking European agreement to the “key escrow” system of cryptography masked intelligence collection requirements, and formed part of a long-term program which has undermined and continues to undermine the communications privacy of non-US nationals, including European governments, companies and citizens;
  • There is wide-ranging evidence indicating that major governments are routinely utilising communications intelligence to provide commercial advantage to companies and trade.

Læs det hele her: http://fas.org/irp/eprint/ic2000/ic2000.htm#Summary

Et ECHELON-UDVALG med parlamentarikeren Gerhard Scmidt i spidsen, kom med en række anbefalinger til EU-landene i løbet af 2001 – de vigtigste var:
1. Kraftig opfordring til regeringerne om at gå over til Open Source Software!
2. Indførsel og opfordring til brug at stærk kryptering – både hos borgere og institutioner.
Slutrapporten: http://fas.org/irp/program/process/rapport_echelon_en.pdf

I Danmark var den socialdemokratiske regering stærkt afvisende for en lokal undersøgelse:
“Det koster en masse penge at lave sådan en undersøgelse, og så tror man, at man får en hel masse at vide. Men man gør regning uden vært, for det er for vanskeligt at kortlægge, om der foregår spionage. Det er et meget vigtigt emne, men det er et slag i luften blot at lave en undersøgelse”, sagde Pia Gellerup, daværende erhvervsminister, S.
Alle ministre benægter kendskab til overvågningssystemet Echelon, dog indrømmer forsvarsministeren(Frank Jensen, S), at det danske forsvars efterretningstjeneste foretager aflytning og deltager i samarbejde med andre landes efterretningstjenester. Graden af dette samarbejde blev ikke præciseret.

Et NSA-MEMO, lækket af Edward Snowden, kom frem i august 2015 og beviser, at echelon var virkeligt.

TIDLIGERE I AFLYTTET OM ECHELON: http://www.radio24syv.dk/programmer/aflyttet/6454303/aflyttet-uge-25-2012/