Raw interview vith Axel Straschnoy (Buenos Aires, 1978, lives and works in Helsinki) – about James Jesus Angleton, editor of the avant-garde poetry journal Furioso during his years at Yale. Furioso was part of the new critique movement which held fast to the idea that a poet can mean two contradictory things at the same time.
Between 1954 and 1975, as CIA Director of Counterintelligence, he translated this idea to the world of espionage, and stated that it is therefore impossible to say who an agent is actually working for. This did not deter him from grounding the CIA to a halt in a 20-year hunt for a mole that was never found.
We also talk about Juan Pujol, a Spaniard commissioned by the German intelligence service to build an agent network in Britain during WWII. Stuck for a year in Portugal he started a secret agent network with the help of travel guide and a dictionary. He eventually became part of the british secret service and extended his “network” as far as Ceylon and Canada. Pujol is the only person to have been con decorated by both sides for his work in the war.
More about James Jesus Angleton here: https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies/studies/vol53no4/201ccunning-passages-contrived-corridors201d.html
In Danish: Dette indslag var en del af AFLYTTETs program uge 43 – du kan høre det hele her: http://arkiv.radio24syv.dk/video/10480980/aflyttet-uge-43-2014
Skal ALT være online?
Gæsteindlæg: Torben Andersen(in progress)
(hør Torben Andersen i Aflyttet her: http://arkiv.radio24syv.dk/video/8172709/aflyttet-uge-20-2013)
Da jeg var i Radio24syv -Aflyttet for et godt års tid siden, luftede jeg den her idé. Mest fordi jeg havde arbejdet med de nye danske “intelligente” elmålere, og slet ikke var i tvivl om at der var en værre møgsikkerhed på dem.
Men om de så havde haft über 1337 haxor sikkerhed med kvantekryptering, skulle der nok være en vej ind alligevel.
Internet of Things.
Det nye sort. Alt skal online, og det kan kun gå for langsomt.
Om 5 år vil jeg skyde på, at 1-3% af alle røg og brandalarmer i danske hjem er koblet på internettet. For så kan man jo få besked om at lortet står i flammer når man er på ferie i udlandet og intet kan stille op alligevel.
Måske sidder der endda et lille kamera i røgalarmen, som kan tilgås fra internettet også. Vældigt smart..
Alle elsker det. Især hackerne..
Mange af de “intelligente” ting der allerede er online, som hackerne begynder at få stor interesse for nu, kan ikke engang patches.
Kildekoden kan være blevet væk, nogle driverkoder kan være det man kalder binære “blops” – ingen kildekode overhovedet, eller de chipset der sidder i, kan være specialproducerede fra Broadcom, Qualcomm osv., og er lavet så billigt at selv koden er noget forbandet skrammel at patche, og det bliver ikke gjort.
Se hvordan man hacker millioner af routere på ingen tid, her: http://www.youtube.com/watch?v=stnJiPBIM6o
For nogle år siden lykkedes det også nogle whitehat hackere at få en HP printer til at selvantænde, ved at få printerhovedet til at gå amok og overophede.. og noget med en falsk firmware upgrade til Mac for noget tid siden, der fik batteriet til at blive så varmt at det brændte sammen..
Det bliver nogle kæmpe udfordringer vi går i møde med de her produkter de kommende år. Hvis ikke producenterne snart begynder at tage sikkerheden mere alvorligt, så indhenter teknologien os før eller siden, og det kan blive noget værre kaotisk noget.
Jeg har ikke særlig stor tiltro til, at vi som forbrugere begynder at tænke os en smule mere om, og enten forlange at sikkerheden bliver taget seriøst, eller simpelthen lader være med at købe for de her smarte digitale ting, vi i virkeligheden ikke har brug for, som samtidigt også bare bringer mere overvågning ind i vores hjem.
Men det bliver vi nødt til. Enten eller.
God weekend
Læs mere om hvad der sker med el-målere ligenu – her: http://thehackernews.com/2014/10/hacking-smart-electricity-meters-to-cut.html
Ulovligt at samle og dele sundhedsoplysninger uden patienters samtykke
AFLYTTET har siden oktober 2013 forsøgt at gøre opmærksom på, at der er problemer med indhentning af patientdata uden samtykke.
Nu ser det ud til, der er skred i tingene – herunder et gæsteindlæg ved Læge Trine Mikkelsen.
Baggrund: Som en del af den nye sundhedslov, vedtaget juni 2013, og trådt i kraft den 1. september, og seneste udmøntet i en bekendtgørelse, SKAL danske læger under mulig bødestraf diagnose-kode og indberette diagnoser på patienter til regionerne.
Flere læger, heriblandt Trine Jeppesen, har spurgt til muligheden for informeret samtykke fra patienterne, da sundhedsstyrelsen har ønsket at dele data med blandt andet Statens Serum Institut, og sælge dem til medicinalindustrien. Nye oplysninger, heriblandt et høringssvar fra Datatilsynet, gør det imidlertid klart, at det er ulovligt at dele data uden samtykke fra patienterne.
De må altså slet ikke samle oplysningerne ind.
ORDFORKLARING:
DAMD: Dansk Almen Medicinsk Database
DAK-E:De praktiserende lægers og regionernes fælles enhed for kvalitetsudvikling
DATAFANGST: Datafangst er et program, som installeres i den praktiserende læges journalsystem. Når der i klinikkens lægesystem indtastes strukturerede data, opsamler Datafangst løbende kopier af disse og sender dem til Dansk AlmenMedicinsk Database, DAMD. Det drejer sig om ICPC-diagnosekoder, medicinordinationer, ydelseskoder, laboratorieværdier, som indtastes i klinikken eller kommer ind fra eksterne laboratorier, henvisninger samt epikriser.
DSAM: Dansk Selskab for Almen Medicon
Gæsteindlæg: Trine Jeppesen
Høringssvarene til bekendtgørelsen om kodning og datafangst er blevet offentliggjort på høringsportalen.
Der er flere interessante svar, blandt andet svaret fra Datatilsynet, der i virkeligheden blot er et referat af en telefonsamtale, der er foregået mellem ministeriet og Datatilsynet. Der er 2 vigtige punkter som Datatilsynet lige har skullet minde ministeriet om i denne samtale.
Dels det faktum at DAMD kun er registreret anmeldt og godkendt som en DIABETES kvalitetsdatabase. Dels at deklarationer om alder, køn og medlemskab af fagselskaber er uforenelig med persondataloven kapitel 4 paragraf 5.
Det krævede en nærmere undersøgelse.
Det er således at den dataansvarlige for databehandlende DAMD, er Region Syd. Det kræver en forklaring.
Hvad vil det sige at være henholdsvis dataansvarlig og databehandler?
Den dataansvarlige er den, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler (på hvilken måde), der må foretages behandling af oplysninger. Det er med andre ord Region Syd der afgør til hvilket formål data i DAMD må behandles.
DAK-E er databehandler. Det centrale ved begrebet databehandler er, at databehandleren blot behandler oplysninger på den dataansvarliges vegne.
Her kommer første problem
Region Syd er som dataansvarlig forpligtet til at registrere og få godkendt, hvilke data og til hvilket formål DAMD skal behandle. De er forpligtet til at anmelde dette til den overordnede myndighed Datatilsynet. Datatilsynet har i den telefonsamtale, der er refereret til i høringssvaret, kontaktet sundhedsministeriet, for at gøre dem opmærksomme på, at region Syd aldrig har fået registreret og godkendt DAMD til andet end en DIABETES database. Det vil med andre ord sige, at det eneste læger lovligt kan indberette til DAMD er diagnoser og indikatorer vedrørende diabetes. Men fordi data nu er meget mere omfattende og samtidig bruges til andre formål, end de der fremgik af den oprindelige anmeldelse til Datatilsynet, så er DAMD ikke anmeldt eller registreret lovligt. Der nævnes intet om hverken kontroldata til regionen eller videredeling af data til sundhed.dk.
Region Syd har heller ikke fulgt op på en udvidelse af kodningsforpligtelsen. Det gælder de 7 andre kodeforpligtigelser vedr. de kroniske lidelser som vi har indleveret i årevis.
DAMD indsamler og behandler altså oplysninger, som den ikke er godkendt til. Det betyder, at de data vi er forpligtet til at indberette til DAMD er ULOVLIGT indsamlet og ULOVLIGT viderebragt.
Det er i øjeblikket som udgangspunkt mindre ulovligt at være sentinelblokeret, end det er at være opkoblet.
TIDLIGERE AFLYTTET:
Andet problem:
Region Syd skal som dataansvarlig sikre, at der foreligger en skriftlig aftale med DAK-E om at behandle data. DAK-E må som databehandler nemlig kun behandle oplysninger efter instruks fra den dataansvarlige. Der er med andre ord ikke DAK-E men Region Syd, der som dataansvarlig bestemmer hvilke formål data i DAMD databasen må benyttes til og hvordan de må behandles.
Hvordan disse forhold stiller DAK-E ‘s reelle styrende kompetence over DAMD er meget ubetryggende, men et er sikkert;
Det er en konsekvens af at et virvar af forskellige myndigheder er blevet gjort ansvarlige for en mangfoldighed af databaser, som andre myndigheder så er sat til at behandle, i et fuldstændigt uigennemsigtig netværk. Oplysningerne flyder rundt og den overordnede myndighed Datatilsynet, har slet ikke viden eller overblik over, hvad der sker derude i datahavstrømmen. Der deles rundt på kryds og tværs og ingen – inklusiv Datatilsynet – har overblik over om persondataloven overholdes, fordi de har uddelegeret ansvaret til andre, der heller ikke har styr på det eller forsømmer at registrere, anmelde og få det godkendt.
Bekendtgørelsen er pga dette juridisk død. Der skal foretages en masse anmeldelser og godkendelser inden DAMD overhoved kan fungere som andet end en diabetes database. DAMD bør selv med øjeblikkelig varsel blokere for al data høst af andet en diabetes ellers optræder DAMD ulovligt.
Hvis ikke vi kommer gevaldigt op at stolene vil DAKe også lide en hurtig død når først den dataansvarlige region vågner op af sin dvale. Det er nemlig dem der bestemmer. Alt. Hvad der skal kodes, hvor det skal sendes hen, til hvilket formål og på hvilken måde.
Med DSAMs ny retsstilling i sundhedsloven, der sikre at de kan indstille til flere kodeforpligtigelser, kræver det blot at de forklarer ministeren hvad de ønsker af data til deres forskning. Da kodning og datafangst fremadrettet udelukkende er reguleret i loven og ikke i overenskomsten, skal ministeren blot sanktionere dette, hvorefter region syd kan underrettets om hvad der skal registreres og anmeldes til Datatilsynet. Bliver det godkendt her, er cirklen fuldendt. DAK-E er totalt omgået og har absolut ingen styrende magt over hvilke data der skal behandles i DAMD og til hvilke formål.
TIDLIGERE I AFLYTTET OM EMMET:
LINKS:
dr.dk: Fortrolige sundhedsdata samles ulovligt i database
Sølvpapirshjelm og overvågning i kunsten
Niels Bonde er aktuel med udstillingen Tinfoil Helmet på galleri Martin Asbæk i København. Aflyttet talte med ham mens han stadig gik og gjorde sig klar – det her er et rå-interview uden klip.
Sølvpapirshatte er faktisk blevet videnskabeligt undersøgt som middel mod hjernekontrol – og resultatet var deprimerende: ‘The helmets amplify frequency bands that coincide with those allocated to the US government between 1.2 Ghz and 1.4 Ghz. According to the FCC, These bands are supposedly reserved for ”radio location” (ie, GPS), and other communications with satellites (see, for example, [3]). The 2.6 Ghz band coincides with mobile phone technology. Though not affiliated by government, these bands are at the hands of multinational corporations.
It requires no stretch of the imagination to conclude that the current helmet craze is likely to have been propagated by the Government, possibly with the involvement of the FCC. We hope this report will encourage the paranoid community to develop improved helmet designs to avoid falling prey to these shortcomings.’
Fra undstillingens program – kan findes her: https://www.facebook.com/events/1560781447478815/?fref=ts
‘Hvad sker der med retten til et privatliv? Det højaktuelle spørgsmål er temaet for den danske kunstner Niels Bonde i udarbejdelsen af udstillingen, der bearbejder og kommenterer problematikken i forskellige medier; LED skærme, modeller og skulpturer. Dagens mediebillede rykker hele tiden grænsen for den private og offentlige sfære. Tv programmer udstiller private anliggender; overvågning og aflytning er blevet daglig kost, alt imens vi selv via Instagram, Twitter og Facebook begejstret lader andre følge med i vores privatliv. Niels Bonde har visualiseret en protest i en serie skulpturelle sølvpapirs hjelme, de mentalt forstyrredes sidste poetiske forsvar. Sølvpapirshjelmene er placeret på høje podier, som oldtidens ondafværgende statuer hermer, og er produceret med tanke på et citat fra Joseph Hellers roman Catch 22: “Just because you’re paranoid doesn’t mean they aren’t after you”.’
Amerikansk Firma: Udvikler Danmarks vælgererklæringer
Økonomi- og Indenrigsministeriet har netop tildelt opgaven med at udvikle digitale vælgererklæringer til KMD.
Digitale Vælgererklæringer er første (og pt eneste) sten i indenrigsministeriets kuldsejlede planer om e-valg – en plan der er lagt i skuffen, men snart kan tages op igen.
KMD hed engang KoMmuneData og var, som navnet antyder, ejet af kommunerne. Det er det bestemt ikke længere, de har været solgt, konkurrenceudsat og udliceteret af flere omgang – nu hedder ejeren kapitalfonden Advendt International, der sidder på 90 procent af aktierne.
Men når man læser om KMD på deres egen hjemmeside, er der ikke grænser for hvor danske de er: ‘KMD er den største danskbaserede it-virksomhed, og hovedparten af KMD’s forretning udspringer af egen softwareudvikling. I over 40 år har KMD arbejdet med udvikling, drift og vedligeholdelse af Danmarks største kommunale it-systemer. KMD udvikler og leverer i dag software- og serviceløsninger til kommune-, stats- og erhvervssegmentet i Danmark. Systemerne håndterer eksempelvis udbetalinger af løn og sociale ydelser, og hvert år beregner og udbetaler KMD’s softwaresystemer i omegnen 400 mia. kroner. Det svarer til mere end 20 % af Danmarks BNP. KMD’s softwaresystemer håndterer også så forskellige områder som administration af skoler og forsyningsvirksomheder til afholdelse af folketingsvalg i Danmark. KMD koncernen har en årlig omsætning på mere end fire milliarder danske kroner og har omkring 3.000 ansatte.’, skriver de.
KMD vandt også, for kort tid siden, aftalen om at udvikle den centrale datafordeler. Det fejrede de blandt andet med at fyre 120 mand…
Med KMDs kontrol over en hjørnesten i det danske parlamentariske system, er stort set al kritisk infrastruktur i det digitaliserede Danmark betjent af amerikanske firmaer, hvilket som bekendt giver problemer med tilsyn.
Det forholder sig nemlig STADIG sådan, at Amerikanske firmaer SKAL udlevere data til NSA/FBI/CIA på forlangende. Der eksisterer en række begrænsninger indenfor USA – men ikke iforhold til udlandet – som generelt betragtes som nogen man gerne må spionere imod. Eneste lande, USA ikke spionere imod er de såkaldte 5eyes, som udover dem selv tæller Canada, England, New Zealand og Australien.
Hvis firmaer har hovedsæde i USA, kan de tvinges til at udlevere data om danskere til amerikanske myndigheder. Det sker via en såkaldt FISA, Foreign Intelligence and Surveallance Act – et lovkompleks, der trods Snowden-afsløringerne end ikke har været til debat i USA – og som med hemmelige retskendelser kan tvinge amerikanske firmaer til at udlevere alt om borgere udenfor USA, iøvrigt med retsligt gældende forbud mod at fortælle de pågældende ‘fremmede’ lande om, hvad der er foregået.
Enhver antydning af, at det kunne være et problem, f.eks. i forhold til salget af NETS(som KMD, aka Advendt International også har aktier i) eller driften af NSA-leverandøren CSC, er hånligt blevet afvist af Henrik Sass Larsen som ‘spekulationer og konspirationsteorier’ – hviket det nødvendigvis må være, da regeringen ikke har taget nogen form for initiativer til at undersøge det nærmere….
Samtidig sættes danske virksomheder reelt udenfor udvikling af digital infrastruktur og fremover, hvis de ønsker at byde ind, skal de gøre sig kompatible med de store amerikanske firmaers software og hardware-opbygning – noget der efter vedtagelsen af dansk deltagelse i EUs patentdomstol kan blive en enddog meget dyr affære.
Det tredie man gør sig blind for, er manglen på kontrol med landet.
Og risikoen for total undergravelse af borgernes rettigheder – nu også med udenlandsk kontrol af centrale dele af den demokratiske maskine.
Rådet for digital sikkerhed er i forvejen bekymrede over elektroniske vælgererklæringer som sådan: ‘et forslag om at registrere vælgererklæringerne elektronisk kan give en alvorlig risiko for, at stillernes politiske synspunkt bliver gemt, advarer Rådet for Digital Sikkerhed. Det advarer om, at der ifølge persondataloven ikke må ske edb-registrering af politiske forhold i det offentlige’ skrev politiken tidligere på året.
Cory Doctorow: The Taxa-interview
I talked to a busy but stunningly clear Cory Doctorow i the taxi from CPH Airport to the venue ‘Internetdagen’ – internetday – in Copenhagen.
Subject are: Security and trust, future of more privacy and – a sidestep – singularity as an excusive for not being able to keep up 
VIDEO: NSA/GCHQ overvåger teleingeniører i tysk satellitfirma
http://video.spiegel.de/flash/03/31/1521330_1024x576_H264_HQ.mp4
Speigel og The Intercept har via lækkede dokumenter fra Edward Snowden afsløret at NSA og engelske GCHQ overvåger ansatte i tyske satellitfirmaer.
‘Treasure Map is a vast NSA campaign to map the global internet. The program doesn’t just seek to chart data flows in large traffic channels, such as telecommunications cables. Rather, it seeks to identify and locate every single device that is connected to the internet somewhere in the world—every smartphone, tablet, and computer—”anywhere, all the time,” according to NSA documents. Its internal logo depicts a skull superimposed onto a compass, the eyeholes glowing demonic red.’
I videoen der er linket til foroven, kan man se to tyske ingeniøres reaktioner på informationerne – kunne det samme ske i DK?
Nummerplader og ansigter: Ingen steder at gemme sig
Dansk politi arbejder på en nummerpladescanner-løsning, der automatisk genkender og registrerer nummerplader, når bilerne passerer. I USA har den slags været i brug længe – se videoen herover.
FRA AFLYTTET.FM: Mikkel M. Mortensen er sammen med ligesindede igang med at bygge et DATAFÆLLESSKAB, der skal være fri for overvågning og sporing af brugerne, vi er i retten og følger med i hackersagen fra CSC, vi taler med enhedslisten om et urealistisk lovforslag, der skal få regeringen til at sige andet end ‘ikke ulovlig’ og ‘ingen grund til at tro’ og så fortæller vi om dansk politis nye nummerpladescannere og om fremtiden for totalovervågning af borgerne. Lyt herunder:
AFLYTTET EKSTRA!
Den amerikanske aktivist og hacker Jacob Appelbaum vidnede i Retten på Frederiksberg i sagen om hacking af CSC’s mainframes. Aflyttet – og et mindre kobbel af journalister – omringede ham efter retsmødet. Han fortæller om sit syn på sagen mod de to tiltalte, anklagemyndighedens mangel på tekniske forståelse og hvorfor han mener, at den svenske tiltalte og Pirate Bay-grundlægger bør betragtes som en politisk fange.
Jacob Appelbaum: ‘Anakata will not leave Denmark a free man’?
Dansk: Lang RÅ-optagelse af sikkerhedsekspert, hacker og aktivist Jacob_Appelbaum fra hans møde med pressen efter fredagens retsmøde i CSC-hackersagen i Frederiksberg ret.
Eng: Raw press-konference recording 12.09.2014, Frederiksberg, Denmark.
Dansk: Jacob Appelbaum siger blandt andet, at Gottfried Swartholm Warg ‘Ikke kommer til at forlade Danmark som en fri mand’, at han er ‘Politisk fange’ og at de ikke kan lide hinanden – men at han fortjener ‘en fair retssag’.
Han nævner samtidig, at CSCs sikkerhed er skandaløs ringe, at det er yderst problematisk at anklagemyndighederne ikke kender internettet ‘vi har haft det i 30 år, nu må de have lært det’ og ikke mindst: At det er en større forbrydelse, at NSA og pet/fe aflytter alle danskere via fiberkabler.
Eng: J.A, says Gottfried Swartholm Warg ‘will not leave denmark a free man’, is a ‘political prisoner’, that he doesn’t like him or share his views, but: ‘He deserves a fair trial’.
“Jacob Appelbaum-IMG 9320” by Rama – Own work. Licensed under CC-BY-SA-2.0-fr via Wikimedia Commons.
Mere her hos radio24syv:
Fra WIKIPEDIA: Jacob Appelbaum is an American independent computer security researcher and hacker. He was employed by the University of Washington, and is a core member of the Tor project,[4] a free software network designed to provide online anonymity. Appelbaum is known for representing WikiLeaks at the 2010 HOPE conference.[5] He has subsequently been repeatedly targeted by US law enforcement agencies, who obtained a court order for his Twitter account data, detained him 12[6] times at the US border after trips abroad, and seized a laptop and several mobile phones.
Ny Rapport: Vær forsigtig med outsourcing til (USA?)fremmede…
En ny rapport fra Center for Cybersikkerhed og DIgitaliseringstyrelsen maner for første gang til forsigtighed i forhold til outsourcing til stater, hvis firmaer kan være underlagt nationale regler. Rapporten handler om CSC.…Det hedder således:
Hvorvidt denne fulde tillid gælder USA, hvor CSC, kendt leverandør til blandt andet NSA, er hjemmehørende, siger rapporten dog ikke noget om.
Men der opfordres til mere kontrol: ‘Ovenstående trusler bør ses i lyset af, at en leverandør uanset ejerforhold eller strategi skal leve op til de forpligtelser, denne juridisk er bundet af via kontrakten. På trods af dette er det vigtigt, at myndigheden løbende vurderer, om truslerne er eller bør føre til, at leverandør-styringen eller kontrakten skærpes*