Stop gammeldags masseovervågning og brug fornuften

Den danske masseovervågning virker ikke når man med bare 300kr til et taletidskort kan opnå
anonymt internet og dermed komme helt udenom masseovervågning.

Fra mit daglige arbejde ved jeg, at Danmark er et reelt mål for cyber-kriminelle. Jeg støtter generelt op om myndighedernes mulighed for at overvåge når det er nødvendigt, men jeg synes, det er problematisk, at terrorbekæmpelse har så stor indflydelse på vores data.

Naturligvis skal vi bruge alle midler for at bekæmpe f.eks. pædofili og mobning på nettet, men det går for langt når vi i Danmark gør det så let at agere anonymt på nettet.

Hvor er resultaterne for at masseovervågningen virker?

Følgende er et par eksempler hvor jeg er i tvivl om effekten set i forhold til de omkostninger det har for den enkelte borgers privatliv, men også for eksempelvis televirksomhederne.

• Nummerplade genkendelse https://www.version2.dk/artikel/nu-skal-politiet-til-automatisk-opsnappe-nummerpladen-paa-din-bil-547750

• CFCS og deres ønske om yderligere adgang til danskernes data https://www.version2.dk/artikel/forsvarets-efterretningstjeneste-kan-faa-adgang-dine-private-sundhedsdata-1078796

- Hvordan skal adgang til dine og mine sundhedsdata fange en pædofil eller stoppe et terrorangreb?

Vi gør det for nemt at være anonym på nettet her i landet og konsekvensen kan blive, at dem der virkelig har kriminelle hensigter går fri på bekostning af en masseopsamling af data om dig og mig.

En enkel løsning ville være et krav om ID ved køb af taletidskort eller endnu lettere at taletidskort kun kunne købes med personhenførbart kreditkort. I den sidste løsning ville man kunne spore en sammenhæng mellem taletidskortet og kreditkortet i fem år tilbage og derved lukke hullet for anonymt højhastighedsinternet.

Sikker når du klikker – lad os få styr på vores personlige IT-sikkerhed

"Privacy" (som er blevet lidt et pop-ord) skal ses som en RET mere end en begrænsning eller som et opråb fra "gamle" folk med sølvpapirshat. Derfor støtter jeg meget gerne op omkring de initiativer som Forbrugerrådet Tænk og andre har lanceret i dag med kampagnen ”Sikker når du klikker”. For det handler om information om, hvordan vi forholder os til vores private IT-sikkerhed som brugere af nettet.

For 3-4 år side startede jeg initiativet sletmig.nu, der var tiltænkt at være den Danske pendant til sletmeg.no

Formålet var at lave nogle letforståelige guides til hvordan man kunne slette diverse profiler og konti. Baggrunden for mit tiltag var flere og flere sager om personer, der havde fået lagt noget på nettet, de egentlig ikke ønskede. Det handlede også meget om de problemstillinger, der opstår, når en pårørende afgår ved døden, og man ikke har vedkommendes kode til f.eks. Facebook.

Derfor blev jeg glad, da Forbrugerrådet Tænk gerne ville overtage konceptet dels som en kampagne og dels som et tilbud til deres medlemmer, da det ikke var lykkedes mig at skabe nok opmærksomhed omkring sletmig.nu. Det er den kampagne, som er søsat i dag. Læs mere om sikker når du klikker

Vi skal forholde os til det, vi deler

Når man som jeg arbejder med it-sikkerhed, så ved man at jo flere unikke informationer, man kan samle om en virksomhed eller person, desto lettere er det at lykkes med ondsindet aktivitet mod virksomheden eller personen.

Derfor er det mit ønske, at vi som brugere af nettet forholder os til de ting, vi deler og den samlede risiko vi udsætter os selv, andre (f.eks. ens børn) eller sin arbejdsplads for. Det er fint at dele. MEN alle - både udbyderne af tjenesterne, vi deler på og brugeren - har et ansvar og skal give og have mulighed for at få slettet det, man har delt.


Fortrydelse ja tak - men hvor pokker er knappen?

Vi har fortrydelsesret, fortrydelsespiller, fortrydelsesknap i tekstbehandlingsprogrammet. Men når først noget er delt på nettet, er der ikke nogen let vej tilbage.

Det gør ondt i mig, når jeg fx ser, at en mor har delt en video på YouTube af sin lidt buttede 10-årige dreng, der står og giver den gas med bruseren. Denne video var set over 1,5 millioner gange. Det kan godt være, at det er super sjovt. Sagen er bare den, at når drengen bliver teenager, og nogen finder det klip; så kan det være, at drengen ikke synes det er sjovt mere. I sådanne tilfælde SKAL muligheden være tilsted for at få en film som denne slettet 100%.

Sikker når du klikker

Forbrugerrådet Tænk starter i dag kampagnen ”Sikker når du klikker”,  der som nævnt er videreudvikling af sletmig.nu. Forbrugerrådet Tænk kan skabe den nødvendige opmærksomhed om IT-sikkerhed for os allesammen, og jeg er stolt af være en del af denne kampagne.

Skynd dig at besøge https://taenk.dk/sikkerklik og få en masse guides til, hvordan du sikrer dig og dine bedst muligt, når I bevæger jer på internettet.

Du kan desuden læse Forbrugerrådet Tænks pressemeddelelse her: https://taenk.dk/om-os/presserum



Jeg er medstifter af CyberPilot. CyberPilot fokuserer på at hjælpe de virksomheder, som allerede har indset at IT-sikkerhed = risiko og håndtering heraf. Det gør vi ved at fokusere på de tiltag, som har størst værdi ift. de investerede ressourcer. Og vi gør det på en pragmatisk måde, så det kommer til at virke i praksis!

Følg os her på LinkedIn og på CyberPilot.dk. Vi kommer løbende med råd og vejledning til, hvordan man som dansk virksomhed med simple skridt kan arbejde med IT-sikkerhed, og hvordan man sørger for at anvende sine ressourcer mest effektivt.

Betyder det noget at din virksomheds hjemmeside er utilgængelig i dage/uger?

Virksomheder hvor hjemmesiden har en betydning løber ofte en unødig risiko fordi alle tror de andre tager ansvar for sikkerheden.  

Min erfaring er, at hjemmesider for mange mindre virksomheder involverer følgende parter:

1) Virksomheden

2) Webside udvikler / reklamebureau

3) Hosting virksomhed

Interessen for de tre er forskellig, men det jeg ofte ser er:

• Virksomheden synes, det er dyrt at få lavet en hjemmeside. Derfor vinder de billigere tilbud ofte. Kravene til leverandøren er tit små og ofte handler de ikke om sikkerhed og håndtering af sikkerhedshændelser.

• Websideudvikler/reklamebureau er virkelig dygtige til at kode hjemmesider så de ser indbydende ud. Nogle arbejder også med at sikre hjemmesiderne i forhold til sårbarheder i hjemmesidekoden, men de ser helst, at udgifterne til hosting er så små som muligt så de kan imødekomme en billig pris og selv tjene mest. De stiller sjældent krav om sikkerhed til det hostingselskab de bruger.

• Hostingselskaberne vil gerne have så mange kunder som muligt, for at holde omkostningerne nede. Det er helt normalt, at man som virksomhed deler server og ip med en masse andre hjemmesider. Problemet her er, at hvis en hjemmeside rammes så følger de andre ofte med. Hostingfirmaerne dækker sig ind under "oppetidsgaranti" som fejlagtigt fortolkes som en sikkerhedsparameter. 

Så hvor kommer sikkerheden ind i billedet? 

Min erfaring er, at det gør den ikke fordi ingen endnu har stillet krav eller man tror, det er den andens ansvar.

Løsningsforslag?

Foruden udbud og efterspørgsel spiller det en rolle, at man mangler informationer om hvor mange der reelt bliver ramt - det sker jo ikke for mig er stadig den herskende tanke.  

Under alle omstændigheder, er det oplagt for webudviklerne at tilbyde en "ad on sikkerhedspakke" hvor koordineringen af sikkerheden overlades til dem. 

Ligeledes kan man spørge sig selv om de hostingvirksomheder der fortsætter deres færd og tilsidesætter it-sikkerheden vil blive ved med at bestå? 

Et andet løsningsforslag er, at hjemmesideindehaverne begynder at stille nogle større krav!

Indtil da vil mange af de mindre virksomheders hjemmeside være let at ramme. 

Så hvis det gør ondt at være nede med webshoppen eller kunde login f.eks. op til jul eller op til et event, så begynd at overveje om du skal stille nogle højere krav til sikkerheden eller om du fortsat vil vente på "de 2 andre".

Se selv hvem din hjemmeside deler ip med! Det behøver ikke være en sikkerhedsrisiko men erfaring siger, at der ofte er en sammenhæng mellem de hjemmesider der deler ip adresse når nedbruddet rammer. Så selvom du ikke er målet kan et angreb mod en af de andre gå ud over din hjemmeside.

Gå ind på: http://bgp.he.net/

Tast din hjemmesideadresse i ”search” f.eks. ribemalerfirma.dk

Tryk på ”A records”

Tryk på fanen "DNS" og her vil du se de hjemmesider ribemalerfirma.dk deler ip med: