Daily Archives: February 19, 2016

It-giganten Apple har i denne uge trukket en markant streg i sandet.

Det sker efter, at en dommer i USA har pålagt selskabet at bore en bagdør ind til de krypterede data på en iPhone 5c, som en af de formodede gerningsmænd bag San Bernardino-massemordet i december 2015 var i besiddelse af.

Læs også: Apple dømt til at låse massemorders iPhone op: Sådan kan dommen ramme alle iPhone-brugere

Apple har siden domsafsigelsen skrevet et åbent brev til sine kunder, hvor selskabet forklarer vigtigheden af, at ingen skal have adgang til en brugers krypterede data udover brugeren selv.

Selskabet har siden fået opbakning fra konkurrenten Google. 

Store ting på spil
Den udvikling forstår lektor Ken Friis Larsen, sikkerhedsekspert fra Datalogisk Institut ved Københavns Universitet (DIKU), snildt.

“Der er virkelig store ting på spil i denne sag. For hvis Apple kan skabe en bagdør på sine krypterede data, som myndighederne kan få indblik i, så kan alle herunder kriminelle, også få fat i en nøgle til data,” siger Ken Friis Larsen til Computerworld.

Læs også: Apple nægter at hjælpe politiet efter spion-dom: Stor iPhone-sag kan få konsekvenser for hele it-branchen

Og omfanget af mulig spionage stopper ikke her.

For hvis myndighederne kan tvinge sig adgang til iPhone-brugernes krypterede data, kan de også pålægge Google at skabe samme form for bagdør i selskabets Android-system.

Den adgang gælder for øvrigt også til Microsoft og selskabets desktop-styresystem Windows.

Myndighedernes adgang til styresystemer som iOS, Android og Windows vil med andre ord bogstaveligt talt kunne åbne en hel stribe døre for både politi og kriminelle til at bryde ind på vores maskiner, der indeholder alle vores data.

Frygter dansk mega-snageri
Den danske DIKU-lektor drager i denne sag paralleller til middelalderlige by-systemer, hvor byens hersker havde nøgler til alle borgernes døre.

“Man behøver ikke være datalog, historiker eller jurist for at se, at dette er en meget, meget dårlig ide, når det kommer til at beskytte privatlivets fred,” lyder vurderingen fra Ken Friis Larsen.

Og han påpeger med de seneste måneders danske debat om sessionslogning in mente, at danske politikere og efterretningstjenester er villige til at gå langt for at få adgang til kriminelles data.

“Vi vil jo alle sammen gerne have, at myndighederne bekæmper kriminalitet og terrorisme, men spørgsmålet er, om at det skal ske på bekostning af privatlivets fred og med risiko for, at kriminelle også kan komme ind på vores maskiner,” siger Ken Friis Larsen og tilføjer:

“Prisen kan jo blive for høj i forhold til, hvad vi får ud af at skabe disse bagdøre. For der er ingen begrænsninger for, hvad man kan rode i med hovednøglen til folks data. Og hvis det først bliver rullet ud, så kan det være meget svært at rulle tilbage igen.”

Meget større end DRM
Samtidig nævner Ken Friis Larsen, at hvis Apple rent faktisk kan skabe sikre bagdøre, som ingen kriminelle eller offentlige snushaner, kan låse op på må og få, har æbleselskabet skabt vejen til en milliard-industri.

Denne milliard-industri, som Ken Friis Larsen refererer til, er en reel kontrol over digitalt indhold, som senest blev forsøgt for 10 års tid siden med det såkaldte Digital Rights Management (DRM).

“At tro, at Apple kan styre disse bagdøre uden nogen andre får indblik i folks data på både smartphones og computere, er dog meget tvivlsomt. Derfor forstår jeg godt, at Apple og Google nu sætter foden ned,” lyder vurderingen fra sikkerhedseksperten fra DIKU.

Indførelsen af DRM til styring af rettigheder på områder som film, musik og software blev aldrig den store succes, og i denne verserende sag er der en del mere på spil.

Læs også: DRM opmuntrer pirater og straffer de lovlige

“Hvis de amerikanske myndigheder virkelig får gennemtrumfet dette her, får det meget større konsekvenser end DRM. For det drejer sig ikke længere kun om kontrollen af statiske musik- eller filmfiler, men om alle data hos alle borgere med en computer eller en smartphone,” forklarer Ken Friis Larsen.

Et spring ud over klippen
DIKU-lektorens udsagn møder opbakning af sikkerhedsekspert Peter Kruse fra it-sikkerhedsselskabet CSIS Security Group. 

“Privatlivets interesser bør være langt vigtigere i denne sag end af skabe bagdøre ind i alle folks telefoner,” indleder Peter Kruse. 

Han betegner myndighedernes forsøg på at få skabt bagdøre i iPhones som mere fatalt end blot en glidebane.

“Der er tale om et spring ud over klippen, for det kan sprede sig som ringe i vandet med myndighedskrav til bagdøre hos andre styresystemsproducenter, hvilket vi også så med Snowden-afsløringerne om NSA-overvågningen hos store it-selskaber,” forklarer Peter Kruse. 

Han opfordrer derfor myndighederne til at begrænse sin overvågning til folk, som rent faktisk er mistænkt for terrorisme og anden kriminalitet frem for at åbne for en hidtil ukendt masseovervågning. 

“Dette her skaber jo enorm usikkerhed om folks privatliv på iPhones og andet computerudstyr. Mere klart kan det ikke siges,” runder Peter Kruse af. 

Læs også: 
Snowden: Apples kamp mod FBI er den største spionsag i 10 år

Tre dage er lang tid. På tre dage skabte Gud himlen og Jorden, lyset, oceanerne og planterne, solen og stjernerne.

Men Herrens veje er tilsyneladende ikke de eneste, der er uransagelige.

I hvert fald kan Justitsministeriet efter tre dage stadig ikke forklare dets minister Søren Pinds (V) udtalelser om ulovlige CSC-kontrakter.

Helt præcis drejer det sig om Søren Pinds svar på et spørgsmål fra Folketingets retsudvalg.

Ingen af de medlemmer af Folketingets Retsudvalg, som Computerworld har talt med, kan nemlig se skyggen af et svar på spørgsmålet i den tekst, som Søren Pind efter to måneders ventetid har afleveret som svar.

Du kan læse både det oprindelige spørgsmål til Søren Pind og hans svar her: Retsordførere om Søren Pinds tågede svar om ulovlige CSC-kontrakter: Han skal svare os

“Man må sige, at det ligger meget langt fra et svar,” lyder det blandt andet fra Dansk Folkepartis retsordfører Peter Kofoed Poulsen.

Heller ikke Alternativets retsordfører, Josephine Fock, som oprindeligt stillede spørgsmålet til ministeren, er tilfreds med Søren Pinds svar.

“Der er overhovedet ikke svaret på spørgsmålet,” understreger hun overfor Computerworld.

Derfor har Computerworld spurgt Justitsministeriet om, hvor i svaret Søren Pind rent faktisk svarer.

Tre dage efter Computerworlds henvendelse, er det stadig ikke lykkedes for Justitsministeriet at udpege den del af Søren Pinds svar til Folketingets retsudvalg, som svarer på Retsudvalgets oprindelige spørgsmål.

Èn gang til
Heldigvis får Søren Pind en ny mulighed for at give et svar.

For spørgsmålet er nu blevet pudset af og omformuleret i håb om, at Søren Pind denne gang vil give et svar, som faktisk svarer på Retsudvalgets spørgsmål.

Her er det nye spørgsmål til justitsminister Søren Pind.

“Vil ministeren, i forlængelse af svar på spørgsmål 114, redegøre for, om ministeren mener, at det forløb, der beskrives i svaret, og som overordnet set allerede blev afdækket i artiklen “Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år” fra 1. december 2015, overholder gældende lov, og hvorvidt ministeren mener, at det er tilfredsstillende, at Rigspolitiet ikke har redegjort for, om de mener, at forløbet med at ignorere udbudsreglerne i 19 år er lovligt?”

Fortæl os i kommentarfeltet, hvad du mener om Søren Pinds oprindelige svar. 

Læs også: Rigsrevisionen skal kulegrave statens it-kontrakter efter afsløringer af lovbrud

Kinesiske konglomerat overtager mægtige Ingram Micro i det hidtil største kinesiske opkøb af et amerikansk teknologi-firma.

Det kinesiske virksomheds-konglomerat HNA køber den amerikanske teknologi-kæmpe Ingram Micro.

Ifølge Financial Times lægger kineserne godt 40 milliarder kroner – seks milliarder dollar – på bordet for det amerikanske selskab.

Det gør opkøbet til det hidtil største kinesiske opkøb af et amerikansk teknologi-selskab, skriver avisen.

Tung spiller
Med opkøbet bliver HNA pludselig en tung spiller i teknologi-branchen, men konglomeratet er vant til at arbejde i mange forskellige brancher.

Det har således aktiver i shipping, logistik og turist-branchen.

“Vi ser frem til at støtte Ingram Micros ledelse og strategier – inklusive fortsat ekspansion i nye geografier – og fortsat tilbyde selskabets partnere adgang til nye og supplerende tilbud,” lyder det i en meddelelse fra Adam Tam, der er administrerende direktør i HNA.

Ingram Micro blev grundlagt i 1979 og er en af verdens største distributører af computere, printere, scannere, konsoller, software og meget andet.

Selskabet har mere end 180.000 ansatte verden over.

Vejen ind i Kina
Ifølge Ingram Micros administrerende direktør, Alain Monié, vil handlen gøre det muligt for Ingram Micro at investere yderligere i teknologi og samtidig blive en del af en større organisation med “stor logistisk kapacitet og en høj tilstedeværelse i Kina.”

Ikke mindst tilstedeværelsen i Kina er interessant for Ingram Micro, der ser store muligheder for øget vækst på det kinesiske marked.

Ifølge direktøren vil Ingram Micros ledelse blive siddende efter handlen er faldet på plads, ligesom der for tiden ikke er planer om at flytte selskabet ud af dets nuværende hovedkvarter i Californien.

Ingram Micro har selv i årevis arbejdet målrettet efter en opkøbsstrategi, der har ført til en lang række opkøb af mindre selskaber.

Det ventes, at opkøbet vil blive færdigggjort på den anden side af sommeren.

Handelen er angiveligt blevet godkendt af begge selskabers bestyrelser.