PODCAST: “Mere overvågning af borgerne i Danmark er nødvendigt i kampen mod terror”

Hvad er DIN politikers holdning til overvågning? “Mere overvågning af borgerne i Danmark er nødvendigt i kampen mod terror”
Sådan lyder et af de spørgsmål Berlingske Politiko har stillet 525 kandidater til folketingsvalget i en såkaldt kandidattest, hvor man som vælger kan finde ud af, hvem man er mest enig med. Men hvad nu, hvis man vender testen lidt om, og istedet for at teste sig selv, nøjes med at ville vide, hvad politikerne mener?
Det gjorde Søren Fuglede Jørgensen (@fuglede på twitter)- og du kan læse resultatet her: http://hallon.fuglede.dk/overvaagning.html
Du kan også høre ham i denne udgave af AFLYTTET, der også byder på nyt fra CSC-sagen ved Peter Kofod(læs hans artikel her!), eksklusivt interview med Peter Landrock, samt to politikere i skøn forening mod overvågning: Pernille Skipper, Enhedslisten og Kåre Traaberg Smidt fra Venstre – i samtale om blandt andet CSC, ‘Et stærkt værn mod Terror’ og Edward Snowden.
Sendes SØNDAG1305FM og på podcast – NU – her

Tidligere program – med Rolf Bjerre, alternativet og Karen Melchior, Radikale Venstre her:

 

Amerikansk professor: Betænkelig bevisførelse i CSC-sag


I april måned går Gottfried Svartholm Wargs ankesag i gang – han blev dømt 3 år og 6 måneders fængsel og udvist af Danmark for bestandig for sin rolle i danmarkshistoriens største hackersag mod CSC, hvor blandt andet kørekort-registeret, kriminalregisteret(indeholder alle danskeres forbrydelse de sidste 25 år) og cpr-registeret blev downloadet og ikke er set siden…
Professor David Thaw, ekspert i computerkriminalitet, jurist og professor ved University of Pittsburgh og Fellow på Information Society Project ved Yale, mener ikke beviserne i sagen var helt fine i kanten – faktisk ville flere af dem blive afvist i en amerikansk retssal.
- Fjernstyring af computere er noget helt reelt, og det er en stor fejl, hvis det latterliggøres og mistænkeliggøres overfor en jury, siger han blandt andet.
Den chatlog som Warg og den medtiltalte dansker også blev dømt på, er særligt problematisk. Den er redigeret(i uddrag) og ligger som en ren tekstfil uden yderligere oplysninger.
- Jeg kan konstruere en mail i dit navn, sendt til mig, hvor du fortæller mig om en kriminel handling du har begået. Det kan man også med en chat. Men med mindre en ret kan bevise, at den rent faktisk er sendt fra din computer via serverspor, er den mail eller chat ikke noget værd. Hvis anklagemyndigheden anvender en chat-log, der kun er med i uddrag og ikke kan redegøre for hvem der har deltaget, ville jeg ikke kunne bruge den i en amerikansk retssal, siger Thaw
Men det mest problematiske i sagen er i følge David Thaw, at det kun er CSCs eget, selvvalgte og betalte konsulentfirma, der har haft direkte adgang til den hackede mainframe:
- Det er meget betænkeligt, siger han.

HØR MERE HER I AFLYTTET: http://www.radio24syv.dk/programmer/aflyttet/11437139/aflyttet-uge-13-2015/

CSC-mainframen der sladrede

Den store sal i Retten på Frederiksberg er noget ganske særligt.
Der er nemlig et tykt lag skudsikkert glas mellem tilhørerne på den ene side og anklagere, forsvarere, nævninge, dommere og de anklagede på den anden. Der er til gengæld aflange huller i glasset – muligvis for at lyden fra salen skal kunne nå os, publikummet og journalisterne, der sidder herude.
De gange jeg har siddet der, og det er en del gange, har jeg teoretiseret over, om man mon kunne få et pistolløb gennem de huller? Om nogen mon havde tænkt over det?CSC - making it real
Når man ser gennem glasset, ser man ind på en scene: De anklagede sidder til højre, Gottfried Swartholm Warg sammen med forsvarer Luise Høj, og den 21-årige medtiltalte dansker, med navneforbud, med sin forsvarer Michael Juul Eriksen. Til venstre holder de to anklagere til: senioranklager Maria Cingari og Anders Riisager fra Statsadvokaten.
Sidstnævnte indledte første retsdag med en erklæring om, at computere for ham var som ’kryptonit for Superman’ – en udtalelse, der på mange måder blev symptomatisk for hele sagen. Vi, tilskuerne, der talte en bred flok af journalister, familie og det, man kalder it-interesserede, fnes nervøst.
Gottfried Swartholm Warg, også kaldet Anakata, blev idømt tre og et halvt års fængsel, og den 21-årige med navneforbuddet fik seks måneder.
Tre dommere og fire nævninge mente, at Warg var hovedmand bag hackerangrebet og stod for selve udførelsen af angrebet.
De fandt det samtidig bevist, at den 21-årige havde medvirket til angrebet i den indledende fase.

Med den hårde dom på tre et halvt års ubetinget fængsel til Gottfried Swartholm Warg og den helt iskolde afvisning af muligheden af, at hans computer kunne have været fjernstyret, har retten, og dermed den danske stat, delt seriøse ørefigner ud. En hidtil ustraffet 21-årig dansk mand sidder varetægtsfængslet i 17 måneder og inkasserer så seks måneders ubetinget fængsel – alene for at have deltaget i en chat-samtale. Det er i den hårde ende. Ved at undlade at gøre sikkerhedsforholdene hos databehandleren CSC, Computer Sciences Corporation, til en del af sagen har det offentlige Danmark samtidig spredt gift rundt omkring sig selv og alle os andre.

Fem måneders frit spil

Det hele begynder i februar 2012. Nogen forsøger at logge ind på en ukrypteret FTP-server tilknyttet CSC’s IBM-mainframe. Men ingen er kommet ind. Endnu. Og ingen alarmer er gået hos CSC.
Den 7. april, 2012 trænger nogen så helt ind, angiveligt via en såkaldt zeroday-sårbarhed. Dagen efter overføres et script til CSC’s mainframe, og nu har indtrængerne administratorrettigheder. Den adgang bliver brugt til at lave tre bagdøre i systemet og sætte gang i en massiv kopiering og overførsel af data fra CSC’s systemer.
Der er downloadet filer og datasæt fra CPR-registeret, politiet, kriminalregisteret, kørekortregisteret og Schengen-informationssystemet. Det er de mest følsomme data, vi overhovedet har.
De data passerer gennem servere i Cambodia, Tyskland og Iran. Den sidste “uberettigede aktivitet” sker den 28. august!
De mest højlydte advarsler kommer fra svensk politi i juni 2012. De gentager dem tre gange mere i det efterår. Ingen lytter.
Samtidig, i juni 2012, undlader CSC og Rigspolitiet at reagere på en stærkt kritisk revisionsrapport fra Deloitte.
Svensk politi anholder Gottfried Swartholm Warg i Cambodia i august 2012. Hans computere er fyldt med data fra CSC’s servere og indeholder et program, der kan simulere en mainframe magen til den, CSC bruger. Det svenske politi ringer til Danmark igen.
I februar 2013 underretter dansk politi CSC om indbruddet. CSC får først lukket den sidste smækkende bagdør 6. marts 2013 – angiveligt for ikke at forstyrre kunderne på systemet for meget.

Det amerikansk ejede firma CSC er en af den danske stats største it-leverandører. CSC har siden maj 2001 stået for al it i Folketinget og stort set alle andre funktioner i det offentlige Danmark. Det kan undre, at et så betroet firma ikke har haft bedre sikkerhed, men det har hidtil ikke været sagens kerne: Medier og myndigheder har endnu en gang valgt at fokusere på symptomerne; i dette tilfælde den meget dygtige Warg og den dansker, han har været perifert i kontakt med via en chat.
Gottfried Swartholm Warg kan, yderst teoretisk, have haft det motiv at slette data om sig selv i Schengen-registreret, hvor han stod opført som undvegen fra dommen mod Pirate Bay i sin tid. Hvad angår den 21-årige, ja så kunne det måske have været interessant for anklagerne at se, hvad der gemte sig i den krypterede del af den computer, han med fuld ret har nægtet politiet adgang til – og dermed i øvrigt til fulde har bevist, at kryptering virker.
Men det er kun forestillinger. Selve meningen og beviserne kniber det med.
Dansk politi har ikke selv har haft adgang til CSC’s systemer. CSC hyrede et helt tredje firma til at gennemgå systemerne, og det er oplysningerne fra CSC’s egen “hired gun”, der er blevet brugt i retten.

– Basalt set er sagen ligesom alle andre. Der er nogle tekniske udfordringer, men det skal jo bare køres ned til, om der er foregået noget strafbart, sagde forsvarer Michael Juul Eriksen i mit radioprogram, “Aflyttet”, efter at den 21-årige sigtede dansker havde været gennem første afhøring.

Men sådan kom det ikke til at gå: Chatten var for eksempel et andet problem. Det er den, man har dømt den 21 årige og nogen grad også Warg ud fra. Den 21-årige har ikke benægtet, at han har deltaget i den chat. Han har forklaret, at det navn, han ifølge anklageren skulle have optrådt under, “Advanced Persisitant Terrorist Threat”, ikke var hans “handle”.

Der er god grund til at være mistænksom over for den chat: Den var nemlig kun lagret som en kopieret text-fil og er et uddrag af en længere chat-samtale. Og som de to nævninge, der ikke mente Warg var skyldig, udtalte i kendelsen: “…der er usikkerhed forbundet med at anse det for bevist, at det var tiltalte Warg, der under navnet “My Evil Twin” deltog i chatten”. To nævninge mener begge, at der er rimelig tvivl om, hvorvidt Warg er skyldig. Fire mener det modsatte, og mens Gottfried Swartholm Warg stadig er fængslet i Danmark under skærpede forhold, er sagen nu anket til landsretten. Anklagemyndigheden var tilfreds. Der blev sat præcedens. Nogen blev dømt. Hårdt.

– Borgerne er også potentielt blevet berørt og er det måske stadig. Blandt andet har Warg haft adgang til kriminalregistret, der er blevet kompromitteret, og det er i sig selv en enorm skadevirkning. Vi ved jo ikke, om der er ændret i oplysninger og straffeattester, sagde anklager Maria Cingari efter domsafsigelsen. Havde hun havde taget sine egne ord alvorligt, burde hun briste i gråd, og vi andre, os, borgerne, kræve de ansvarliges hoved på et fad.
Hvad gør vi?

Ud over de nu dømte, hvem er så de ansvarlige, der har sendt hele den danske registerkultur, grundlaget for retssamfundet, forvaltningens DNA, på en virtuel dødsrute via Iran, Tyskland, Cambodia?

Er det CSC?
Ja, Center For Cybersikkerhed (CFCS) har faktisk tildelt selskabet en forsigtig kindhest: “… myndighederne skal være mere opmærksomme på at stille passende sikkerhedsmæssige krav til leverandørerne og følge løbende op på, at leverandørerne efterlever kravene,” skriver CFCS i en hemmelig rapport, som Politiken fik indsigt i.
Hvordan den kontrol skal udføres i forhold til et stort udenlandsk firma uden danske statsansatte inden for murene – og med et dybt underbudgetteret datatilsyn, der ikke har kompetencerne – har hidtil fået lov til at stå uforklaret.
Hvis nogen har tænkt sig at lære af CSC-sagen, går de meget stille med dørene. Der er ellers nok af gode spørgsmål at tage fat på.
Det første er, om det overhovedet er en god ide at have så mange følsomme data liggende på et sted. På samme maskine. Og med adgang til internettet.
Det andet er, om det er forsvarligt at have dem liggende hos kommercielle, udenlandske firmaer, hvis logs, opdateringsrutiner og soft- og hardware vi ikke har en kinamands chance for at kontrollere.
Det tredje spørgsmål er, hvornår nogen stikker den der pistol ind gennem hullerne i det virtuelle glas, vi gemmer samfundets mest kritiske data bag, og begynder at fyre løs på må og få, så vi endegyldigt mister muligheden for at vide, om det, der står tilbage, nu er sandt eller falsk, hvis røgen nogensinde lægger sig.
Politikerne har råbt op, men alt for forsigtigt, da de selv står bag udliciteringerne, ikke tør ændre kurs, absolut intet ved om it-sikkerhed og derfor er afhængige af dyrt betalte konsulenter fra andre, udenlandske, firmaer.
Men de tror åbenbart, i ramme alvor, at man kan true sig til sikkerhed med kontrakter. De påstår igen og igen, at det kun handler om mere regulering og jura, mens de samtidig skærer ned på Datatilsynets bevillinger. Og som aben cykler syngende rundt der mellem datatilsyn, ministerier, ordensmagt og CSC, er vi nogle, der tæller ned til næste gang, det sker: Den store, endegyldige ofring af borgernes følsomme data på det naive forvaltningssjuskeris alter, der hvor man fejrer en Gud, der naturligvis aldrig vil stille sig tilfreds med et par “it-interesserede” mænd, men som vil blive ved med at kræve ind, til vi alle sammen ligger der, uden sikker viden, endnu flere syvmileskridt inde i et tvangsdigitaliseret Danmark med knuste logfiler i hjertet.

ARTIKLEN ER TIDLIGERE BRAGT I PROSABLADET HER: https://www.prosa.dk/aktuelt/prosabladet/artikel/artikel/csc-mainframen-der-sladrede/?tx_prosamag_pi1%5Bpageid%5D=5978

Amerikansk Firma: Udvikler Danmarks vælgererklæringer

Økonomi- og Indenrigsministeriet har netop tildelt opgaven med at udvikle digitale vælgererklæringer til KMD.
Digitale Vælgererklæringer er første (og pt eneste) sten i indenrigsministeriets kuldsejlede planer om e-valg – en plan der er lagt i skuffen, men snart kan tages op igen.
KMD hed engang KoMmuneData og var, som navnet antyder, ejet af kommunerne. Det er det bestemt ikke længere, de har været solgt, konkurrenceudsat og udliceteret af flere omgang – nu hedder ejeren kapitalfonden Advendt International, der sidder på 90 procent af aktierne.
Men når man læser om KMD på deres egen hjemmeside, er der ikke grænser for hvor danske de er: ‘KMD er den største danskbaserede it-virksomhed, og hovedparten af KMD’s forretning udspringer af egen softwareudvikling. I over 40 år har KMD arbejdet med udvikling, drift og vedligeholdelse af Danmarks største kommunale it-systemer. KMD udvikler og leverer i dag software- og serviceløsninger til kommune-, stats- og erhvervssegmentet i Danmark. Systemerne håndterer eksempelvis udbetalinger af løn og sociale ydelser, og hvert år beregner og udbetaler KMD’s softwaresystemer i omegnen 400 mia. kroner. Det svarer til mere end 20 % af Danmarks BNP. KMD’s softwaresystemer håndterer også så forskellige områder som administration af skoler og forsyningsvirksomheder til afholdelse af folketingsvalg i Danmark. KMD koncernen har en årlig omsætning på mere end fire milliarder danske kroner og har omkring 3.000 ansatte.’, skriver de.
KMD vandt også, for kort tid siden, aftalen om at udvikle den centrale datafordeler. Det fejrede de blandt andet med at fyre 120 mand…
Med KMDs kontrol over en hjørnesten i det danske parlamentariske system, er stort set al kritisk infrastruktur i det digitaliserede Danmark betjent af amerikanske firmaer, hvilket som bekendt giver problemer med tilsyn.

Det forholder sig nemlig STADIG sådan, at Amerikanske firmaer SKAL udlevere data til NSA/FBI/CIA på forlangende. Der eksisterer en række begrænsninger indenfor USA – men ikke iforhold til udlandet – som generelt betragtes som nogen man gerne må spionere imod. Eneste lande, USA ikke spionere imod er de såkaldte 5eyes, som udover dem selv tæller Canada, England, New Zealand og Australien.
Hvis firmaer har hovedsæde i USA, kan de tvinges til at udlevere data om danskere
til amerikanske myndigheder. Det sker via en såkaldt FISA, Foreign Intelligence and Surveallance Act – et lovkompleks, der trods Snowden-afsløringerne end ikke har været til debat i USA – og som med hemmelige retskendelser kan tvinge amerikanske firmaer til at udlevere alt om borgere udenfor USA, iøvrigt med retsligt gældende forbud mod at fortælle de pågældende ‘fremmede’ lande om, hvad der er foregået.
Enhver antydning af, at det kunne være et problem, f.eks. i forhold til salget af NETS(som KMD, aka Advendt International også har aktier i) eller driften af NSA-leverandøren CSC, er hånligt blevet afvist af Henrik Sass Larsen som ‘spekulationer og konspirationsteorier’ – hviket det nødvendigvis må være, da regeringen ikke har taget nogen form for initiativer til at undersøge det nærmere….
Samtidig sættes danske virksomheder reelt udenfor udvikling af digital infrastruktur og fremover, hvis de ønsker at byde ind, skal de gøre sig kompatible med de store amerikanske firmaers software og hardware-opbygning – noget der efter vedtagelsen af dansk deltagelse i EUs patentdomstol kan blive en enddog meget dyr affære.
Det tredie man gør sig blind for, er manglen på kontrol med landet.
Og risikoen for total undergravelse af borgernes rettigheder – nu også med udenlandsk kontrol af centrale dele af den demokratiske maskine.
Rådet for digital sikkerhed er i forvejen bekymrede over elektroniske vælgererklæringer som sådan: ‘et forslag om at registrere vælgererklæringerne elektronisk kan give en alvorlig risiko for, at stillernes politiske synspunkt bliver gemt, advarer Rådet for Digital Sikkerhed. Det advarer om, at der ifølge persondataloven ikke må ske edb-registrering af politiske forhold i det offentlige’ skrev politiken tidligere på året.

Nummerplader og ansigter: Ingen steder at gemme sig


Dansk politi arbejder på en nummerpladescanner-løsning, der automatisk genkender og registrerer nummerplader, når bilerne passerer. I USA har den slags været i brug længe – se videoen herover.

FRA AFLYTTET.FM: Mikkel M. Mortensen er sammen med ligesindede igang med at bygge et DATAFÆLLESSKAB, der skal være fri for overvågning og sporing af brugerne, vi er i retten og følger med i hackersagen fra CSC, vi taler med enhedslisten om et urealistisk lovforslag, der skal få regeringen til at sige andet end ‘ikke ulovlig’ og ‘ingen grund til at tro’ og så fortæller vi om dansk politis nye nummerpladescannere og om fremtiden for totalovervågning af borgerne. Lyt herunder:

AFLYTTET EKSTRA!
Den amerikanske aktivist og hacker Jacob Appelbaum vidnede i Retten på Frederiksberg i sagen om hacking af CSC’s mainframes. Aflyttet – og et mindre kobbel af journalister – omringede ham efter retsmødet. Han fortæller om sit syn på sagen mod de to tiltalte, anklagemyndighedens mangel på tekniske forståelse og hvorfor han mener, at den svenske tiltalte og Pirate Bay-grundlægger bør betragtes som en politisk fange.

Jacob Appelbaum: ‘Anakata will not leave Denmark a free man’?

Dansk: Lang RÅ-optagelse af sikkerhedsekspert, hacker og aktivist Jacob_Appelbaum fra hans møde med pressen efter fredagens retsmøde i CSC-hackersagen i Frederiksberg ret.
Eng: Raw press-konference recording 12.09.2014, Frederiksberg, Denmark.
Dansk: Jacob Appelbaum siger blandt andet, at Gottfried Swartholm Warg ‘Ikke kommer til at forlade Danmark som en fri mand’, at han er ‘Politisk fange’ og at de ikke kan lide hinanden – men at han fortjener ‘en fair retssag’.
Han nævner samtidig, at CSCs sikkerhed er skandaløs ringe, at det er yderst problematisk at anklagemyndighederne ikke kender internettet ‘vi har haft det i 30 år, nu må de have lært det’ og ikke mindst: At det er en større forbrydelse, at NSA og pet/fe aflytter alle danskere via fiberkabler.

Eng: J.A, says Gottfried Swartholm Warg ‘will not leave denmark a free man’, is a ‘political prisoner’, that he doesn’t like him or share his views, but: ‘He deserves a fair trial’.

Jacob Appelbaum-IMG 9320.jpg
Jacob Appelbaum-IMG 9320” by RamaOwn work. Licensed under CC-BY-SA-2.0-fr via Wikimedia Commons.

Mere her hos radio24syv:

Fra WIKIPEDIA: Jacob Appelbaum is an American independent computer security researcher and hacker. He was employed by the University of Washington, and is a core member of the Tor project,[4] a free software network designed to provide online anonymity. Appelbaum is known for representing WikiLeaks at the 2010 HOPE conference.[5] He has subsequently been repeatedly targeted by US law enforcement agencies, who obtained a court order for his Twitter account data, detained him 12[6] times at the US border after trips abroad, and seized a laptop and several mobile phones.

Ny Rapport: Vær forsigtig med outsourcing til (USA?)fremmede…

En ny rapport fra Center for Cybersikkerhed og DIgitaliseringstyrelsen maner for første gang til forsigtighed i forhold til outsourcing til stater, hvis firmaer kan være underlagt nationale regler. Rapporten handler om CSC.…Det hedder således:

Hvorvidt denne fulde tillid gælder USA, hvor CSC, kendt leverandør til blandt andet NSA, er hjemmehørende, siger rapporten dog ikke noget om.
Men der opfordres til mere kontrol: ‘Ovenstående trusler bør ses i lyset af, at en leverandør uanset ejerforhold eller strategi skal leve op til de forpligtelser, denne juridisk er bundet af via kontrakten. På trods af dette er det vigtigt, at myndigheden løbende vurderer, om truslerne er eller bør føre til, at leverandør-styringen eller kontrakten skærpes*

 

Danmark: Et land i andres hænder

Kommentar(in progress) af Anders Kjærulff

KMD – kommunedata hed det engang – er i dag ejet af den transglobale, amerikanske pengetank Advent International og de skal nu stå for alt IT-indkøb til staten og for den centrale DATAFORDELER. Nets blev købt af McBain og Advent International og sidder på kreditkort og pengeoverførsler i hele DK. Computer Science Coorperation, CSC, står sammen med IBM for resten af infrastrukturen til Folketing, CPR, SKAT og Politi.
Digitaliseringen af Danmark minder forbløffende meget om en amerikansk besættelse….

Hvad definerer et lands selvstændighed? Evnen til at passe på borgerne, en egen administration samt kontrol over egen kritisk infrastruktur kunne være nogen af elementerne.
Men i Danmark har vi tilsyneladende bestemt os til at opgive alle de ting, at overgive dem til andre og stort set fraskrive os muligheden for nogensinde at få det igen.

For to dage siden faldt de sidste brikker på plads i et udliceringscirkus, der har efterladt kongeriget uden reel kontrol over helt central infrastruktur: ‘Digitaliseringsstyrelsen har tildelt KMD kontrakten på udvikling og drift af Datafordeleren, der fra 2015 vil give offentlige myndigheder og private virksomheder en samlet indgang til opdaterede grunddata om virksomheder, ejendomme, personer, adresser og kort’, lød det næsten triumferende i en pressemeddelelse fra digitaliseringsstyrelsen.
Det, der ikke står noget om, er at KMD ikke er et dansk-EJET selskab – men tilhører den amerikanske kapitalfond Advent International, der har 85 procent af aktierne.

Grunddata
Ordet ‘Grunddata’ er iøvrigt værd lige at standse op ved: Grunddata er stort set alt, som staten registrerer om borgerne!
Og nu tibage til KMD. KMD lyder hyggeligt og dansk, fordi det engang betød noget andet: Kommune Data var navnet dengang, firmaet er fra 1972, men så skete der noget: ‘Kommunedata blev etableret i 1972 ved en sammenlægning af kommunale edb-centraler. KMD var indtil marts 2009 ejet af Kommune Holding A/S – det nuværende KOMBIT, der igen ejes af Kommunernes Landsforening (KL). I dag ejes virksomheden af kapitalfonden EQT (85%) og ATP (15%).’ lyder Wikiopslaget, der desværre har en fejl: Det er ikke længere den svenske kapitalfond EQT, der ejer KMD – det gør Advent International, der sidder på 85 procent af selskabet. Resten ejes af Sampension/ATP, der sært nok har mindre aktieposter i stort set alle tidligere offentligt ejede selskaber, uden de dermed har nogen reel indflydelse.
KMD var som sagt oprindeligt ejet af kommunernes landsforening, der iflg. computerworld solgte det hele til en pris af 2-3 milliarder kroner. Advent pris er ikke afsløret, men rygter om 7 til 8 milliarder har været fremme.
Men hvem er Advent International så? Det er et stort spørgsmål. Men det vi kan sige med sikkerhed er, at det er en kapitalfond med base i Boston, Massachusetts. En meget, meget stor een med yderst varierede interesser, blandt andet: ‘Over 170 investment professionals of 29 nationalities, $37bn in cumulative capital raised, Invested in over 280 companies in 36 countries, Over 140 IPOs on major stock exchanges worldwide’. Firmaet er god for minimum 26 milliarder dollar.

Konsortiet
Og her i Danmark er KMD ikke det eneste sted, de har foden indenfor: ‘Advent International, ATP and Bain Capital (the “Consortium”) have today signed an agreement to acquire 100% of the share capital of Nets from the existing shareholders, a group of 186 primarily Danish and Norwegian banks, for a cash consideration of DKK 17.0 billion’ – skrev Advent International i en pressemeddelelse 24 marts i år.
Advent er altså også medejer af NETS. Sammen med en anden kapitalfond ‘Bain Capital’, der blandt er er specialister i BIG DATA – og digitaliserings strategier. Men det er de ikke alene om: Allermest centrale firma i vores digitale verden i DK i dag hedder CSC – dem har jeg skrevet meget mere om tidligere – men her er et kort rids af firmaet med adresse i Californien:
Det amerikanske firma CSC, (det tidligere Datacentralen) er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger…
CSC er også ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA.
Men at de er store – og samarbejder med efterretningstjenester gør dem tilsyneladende ikke mere sikre: Sidste år blev de hacket. 1,2 millioner stykker data fra Schengens informationssystem om efterlyste personer og 4 millioner danske kørekortnumre med tilhørende cpr-oplysninger og nogle navne fra kørekortregistret er stadig efterlyst. Og der er mistanke om, at SKAT og Erhverstyrelsen også er kompromitteret via den såkaldte mainframe, en IBM-mainframe, som hackerne havde skaffet sig adgang til.
Vi har altså at gøre med en række transnationale firmaer med amerikanske hovedsæder, der simpelthen sidder på AL digital infrastruktur i hele Danmark. Det hele!
Og som tydeligvis, NETS-skandalen og CSC-hacket in memoriam, har store problemer med at passe på den – blandt andet fordi, de samme firmaer sidder på flere områder på een gang, data ligger på samme mainframe og staten presser på for at samkøre registre i helt uhørt omfang.
Senest afskaffede man under dække af en ‘forbedring’ af CPR-lovene, den såkaldte forskerbeskyttelse. Det var såmænd en RETTIGHED vi som borgere havde til på forhånd at sige nej til at deltage i undersøgelser fra medicinalfirmaer, der har købt vores data.
Henrettelsen af denne rettighed fandt sted med denne uhyggelige begrundelse fra indenrigsministeriet: ‘Deltagelsen i samfundsrelevant forskning er efter regeringens opfattelse en del af det, der hører med til at være en samfundsengageret borger, og det er med til at styrke fællesskabet.’

FISA og de blinde
Folketinget henholder sig til, at alle disse firmaer er kontraktligt bundne til at overholde dansk lov, herunder persondataloven.
De har bare gjort sig blinde for flere ellers stærkt indlysende ting. Den første og mest graverende er, at hvis firmaerne har hovedsæde i USA, kan de tvinges til at udlevere data om danskere til amerikanske myndigheder. Det sker via en såkaldt FISA, Foreign Intelligence and Surveallance Act – et lovkompleks, der trods Snowden-afsløringerne end ikke har været til debat i USA – og som med hemmelige retskendelser kan tvinge amerikanske firmaer til at udlevere alt om borgere udenfor USA, iøvrigt med retsligt gældende forbud mod at fortælle de pågældende ‘fremmede’ lande om, hvad der er foregået.
Enhver antydning af, at det kunne være et problem, f.eks. i forhold til salget af NETS eller driften af NSA-leverandøren CSC, er hånligt blevet afvist af Henrik Sass Larsen som ‘spekulationer og konspirationsteorier’ – hviket det nødvendigvis må være, da regeringen ikke har taget nogen form for initiativer til at undersøge det nærmere….
Nummer to problem er, at danske virksomheder reelt sættes udenfor udvikling af digital infrastruktur og fremover, hvis de ønsker at byde ind, skal gøre sig kompatible med de store amerikanske firmaers software og hardware-opbygning – noget der efter vedtagelsen af dansk deltagelse i EUs patentdomstol kan blive en enddog meget dyr affære.

Farvel rettigheder
Det tredie man gør sig blind for, er manglen på kontrol med landet.
Og risikoen for total undergravelse af borgernes rettigheder.
Vi er midt i en rasende, basalt set EU-drevet digitaliseringsprocess og de, der bygger, vedligeholder og har kildekoderne til den udvikling…er enten fra USA eller fra ingensteder-helt-præsist, de er fritflydende skattetænkende entiteter uden ansvar for andet end bundlinier til ejerne og med massive interesser indenfor Big Data(kaldet fremtidens GULD) og digitalisering, der handler om penge, ikke privatliv.
For disse mennesker er gennemsigtighed godt, så længe det handler om os – borgerne. VI skal være gennemsigtige, mens de og politikerne gemmer sig bag bibeltykke selskabskontruktioner og ‘offentlighedslove’.
Privatlivsbeskyttelse er en fjende af det, DE laver. Står det til de mennesker, der bygger vores digitalisering, skal alle data være åbne og frit tilgengængelige, så der kan kapitaliseres på dem.
Er det det vi vil? Er det godt nok?
Er det det, vi bliver rige på, at administrere andres software og tørre støv af Advents servere, servere der sandsynligvis er direkte i forbindelse med andre lande og propfyldte med data om danskerne – data, der med statsgaranti ikke kommer Danmark til gode, data, som firmaerne, der holder dem, ikke er interesserede i at beskytte for alvor, kun for et syns skyld, kun for lige akkurat at overholde kontrakterne med den danske stat.
Tilsyn? Glem det.
Data-tilsynet har fornylig fået skåret deres budget ned fra 21,5 millioner til 19.
Om året.


Ekstra Links:
Den centrale datafordeler:
KMD fyrer:

I England er man gået Big Data på NHS, National Health Service. Formålet var at tjene penge og få mere og bedre forskning. Resultatet blev noget lidt andet: http://www.wired.co.uk/news/archive/2014-02/04/care-data-nhs-healthcare

DRAKE: Stol ikke på CSC

POLITIKEN 24.11.2013:
»En af de dybe hemmeligheder om USA’s sikkerhedstjenester er, at de har et meget tæt samarbejde med private aktører, og en del af samarbejdet er at udveksle data. Hvis jeg var Danmarks regering, ville jeg være meget mistænksom over for, om et firma som CSC har tilstrækkelig integritet til ikke at dele informationerne med NSA«, siger Thomas Drake, der forlod (NSA)efterretningstjenesten i 2007.
Herhjemme er CSC statens største it-leverandør og håndterer 203 offentlige databaser, blandt andre for Rigspolitiet, Skat og forsvaret.
CSC håndterer blandt andet borgernes cpr-numre, helbreds- og foreningsforhold, ligesom CSC har adgang til politiets databaser.
En opgørelse til Folketinget har vist, at staten i 2010 købte it-ydelser fra CSC for 742 millioner kroner. Til sammenligning leverede CSC for 28 gange så meget, 20,5 milliarder kroner, til det amerikanske forsvar i 2012.
ætte samarbejdsrelation mellem statens største it-leverandør og NSA.’
CSC - making it real
Her på aflyttet.dk har vi allerede i august, spekulativt naturligvis, beskæftiget os med CSC og kontrollen over danskernes data.
Men vi var ikke de første.
I 1999, da man stadig diskuterede ECHELON, stillede MFer Peter Duetoft et spørgsmål til den daværende forskningsminister.
’1.Har forskningsministeren på baggrund af den verserende debat om aflytningssystemet Echelon og CSC’s rolle i dette system gjort sig overvejelser om det hensigtsmæssige i at overlade det tidligere A/S Datacentralen helt til CSC?
2.Har ministeren gjort sig overvejelser om, hvorvidt CSC kan forsyne CSC Danmark’s systemer med såkaldte bagdøre? Mener ministeren ikke, at staten ved et fortsat delejerskab har bedre muligheder for at forhindre, at det sker?
3.Mener ministeren ikke, at det vil være betryggende, hvis staten stadig er repræsenteret i CSC’s bestyrelse, da det er bestyrelsen, der har ansvaret for CSC’s lovbestemte sikkerhedsforanstaltninger?
4.Hvad kan ministeren oplyse om CSC’s forbindelser til amerikanske efterretningsorganer?’

Svarene minder meget om hvad vi stadig hører, og dengang var det formanden for registertilsynet, Henrik Vaaben, der tog sig af det:
‘- Men om der er en sådan forbindelse eller ej, det har vi sådan set ikke nogen holdning til. Vi må gå ud fra, at firmaet overholder loven. Og vi holder da jævnligt møder med dem, hvor vi snakker om stort og småt. Nye love, driftsmæssige forstyrrelser og sådan noget.
- Mener du, at sikkerheden er god nok i et så tæt samarbejde med et fremmed lands efterretningstjeneste?
- Ud fra det I fortæller mig, mener jeg ikke, der er grund til at råbe vagt i gevær’, sagde han til Ekstra Bladets journalister Kenan Seeberg og Bo Elkjær.
Idag er svarene stort set de samme – men undskyldningen er…GLOBALISERING!
‘……Finansminister Bjarne Corydon (S) lader Digitaliseringsstyrelsens direktør Lars Frelle-Petersen svare på ministeriets vegne: »Det kan ikke overraske, at CSC, ligesom andre store globale it-leverandører, har kunder på tværs af mange lande, herunder det amerikanske forsvar. I Danmark er CSC underlagt dansk lovgivning, og den går vi selvfølgelig ud fra, at CSC overholder«, skriver han i en mail.’

Aflyttet om CSC: https://aflyttet.dk/?s=csc&submit=Search