I kølvandet på historien om, at det ved at kende et navn og en fødselsdato på en person er muligt at gætte sig frem til folks cpr-numre via hjemmesiden for den digitale tinglysning, har Version2 forsøgt at indhente en kommentar fra økonomi- og indenrigsminister Margrethe Vestager (R).

Hun er den ansvarlige minister på cpr-området, dog ikke for den digitale tinglysning, der hører under domstolsstyrelsen og dermed justitsministeriet. Det er foreløbigt blevet til følgende skriftlige kommentar, som lader til at være sendt til flere medier:

»For mig er det vigtigt, at vi ikke gør personnummeret til mere, end det er, nemlig et glimrende system som samfundet har stor gavn af. Derfor skal virksomheder f.eks. anvende NemID i stedet for såkaldt CPR-validering. Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode – så gør vi os selv en bjørnetjeneste,« står der i svaret fra ministeren, sendt via ministeriets presseafdeling, som fortsætter:

»Jeg synes, at der i offentligheden er skabt vel mange myter om personnummeret, og hvad det egentlig kan bruges til, og at det nu udnyttes af politiske aktivister, som bl.a. har offentliggjort statsministerens personnummer i en smagløs aktion. Jeg ser i udgangspunktet ingen grund til at ændre i personnummersystemet.«

I den forbindelse ville Version2 gerne have stillet nogle opfølgende spørgsmål. I første omgang foreslog vi et fem minutters telefoninterview. Det har ikke kunnet lade sig gøre med henvisning til, at ministeren er optaget af andre ting i dag torsdag og i morgen fredag.

I stedet har Version2 sendt følgende spørgsmål på skrift i håb om at få en tilbagemelding fra økonomi- og indenrigsministeren på den måde.

Hvordan forholder ministeren sig til, at det såvidt vides i skrivende stund stadig er muligt at gætte sig frem til vilkårlige danskeres cpr-numre ud fra en fødselsdato på hjemmesiden for den digitale tinglysning, og at retspræsident Søren Sørup Hansen i den forbindelse ikke mener, der er tale om et sikkerhedshul på hjemmesiden?

Hvorfor er cpr-nummeret ifølge ministeren en fortrolig oplysning?

Mener ministeren, cpr-nummeret i realiteten er at betragte som en fortrolig oplysning, når det såvidt vides stadig er muligt at gætte sig frem til vilkårlige personers cpr-numre via hjemmesiden for den digitale tinglysning?

Hvad mener ministeren med, at vi gør os selv en bjørnetjeneste, hvis vi betragter cpr-nummeret som et password eller en pinkode?

Hvilke myter, mener ministeren, der er skabt i offentligheden i forhold til, hvad personnummeret egentlig kan bruges til?

Flere sager om sikkerhedsfejl i offentlige it-systemer og forvaltningen af data får nu Folketingets ombudsmand til at gribe ind. Han kræver nu, at Finansministeriet i højere grad får styr på, at al forvaltning sker efter reglerne, også i en tid med udstrakt digitalisering. Det skriver avisen Kommunen.

Eksempler på problemer med digitalisering har været, at vigtige dokumenter forsvandt, eller at breve til borgerne blev sendt til forkerte modtagere. Generelt har der været for mange eksempler på fejl, mener ombudsmanden.

»Det er blevet konstateret, at offentlige it-løsninger ikke har været indrettet i overensstemmelse med relevante forvaltningsretlige krav,« skriver ombudsmand Jørgen Steen Sørensen i brevet til Finansministeriet.

Hos Digitaliseringsstyrelsen, som hører under Finansministeriet, vil man se på, hvordan ombudsmandens påbud kan føres ud i praksis.

I dag bliver større it-projekter for eksempel overvåget af styrelsens It-projektråd, som skal sikre, at økonomien ikke løber af sporet. En lignende model, men med fokus på reglerne for forvaltning, er en mulighed, lyder det fra Morten Ellegaard, kontorchef i Ministeriernes Projektkontor i Digitaliseringsstyrelsen.

Kampagnen med CPR-chikane mod folketingspolitikere er nu blevet udvidet til over halvdelen af medlemmerne. 91 politikere fra Christiansborg har nu fået lækket deres CPR-nummer på nettet. Det skriver Politiken.

Det sker efter sigende som en protest mod vedtagelsen af loven om Center for Cybersikkerhed, og det er netop de 91 politikere, der var til stede i salen og valgte den grønne knap, så loven blev vedtaget, som nu bliver hængt ud.

Blandt politikerne er flere ministre, herunder justitsminister Karen Hækkerup og økonomi- og indenrigsminister Margrethe Vestager, som har ansvaret for netop CPR-systemet. Også den socialdemokratiske it-ordfører, Karin Gaardsted, er blevet ramt og fordømmer aktionen. Hun mener dog ikke, at det er et stort sikkerhedsproblem.

»Jeg tilhører ikke dem, der bliver så forfærdeligt foruroligede over, at CPR-numre bliver lækket. I sig selv er det ikke rigtig farligt, det, de har gjort. Hvis sikkerhedssystemerne virker, kan man ikke bruge CPR-nummeret i sig selv til noget som helst. Jeg bryder mig ikke om, at de gør sådan nogle ting her, og jeg understreger også, at vi er i en tid, hvor vi skal gå de her ting igennem. Men vi skal ikke gå i panik,« siger hun til Politiken.

CPR-chikanen begyndte for en uge siden med offentliggørelse af CPR-numre og andre data om SF’s folketingsgruppe, og siden har aktivisten Lars Kragh Andersen offentliggjort CPR-numre for forsvarsminister Nicolai Wammen og statsminister Helle Thorning-Schmidt.

Det har Margrethe Vestager kaldt ’en smagløs aktion’, men hun siger også i en skriftlig kommentar, at vi ikke skal gøre personnummeret til mere, end det er, nemlig ’et glimrende system, som samfundet har stor gavn af’. Det er der ingen grund til at ændre på – til gengæld er der opstået myter om, hvad CPR-nummeret kan bruges til, skriver hun.

CPR-nummeret er fortroligt, men skal ikke opfattes som en pin-kode eller et password, udtalte hun. I stedet skal virksomheder og myndigheder bede om NemID-login, hvis de skal sikre sig en persons identitet, lyder meldingen.

Internettrafik, der passerer igennem Danmark i de fiberkabler, som udgør internettets rygrad, bliver tappet af NSA via et tæt partnerskab med Forsvarets Efterretningstjeneste.

Det skriver Information, som kan offentliggøre hidtil tophemmelige interne dokumenter fra NSA via Edward Snowdens læk. Dokumenterne rummer blandt andet et talepapir for NSA’s topchef gennem mange år, Keith Alexander, forud for et møde med danskerne i 2012, hvor samarbejdet bliver nævnt:

»Understreg NSA’s engagement i den særlige adgang og i at assistere FE med at håndtere adgangen. Påmind danskerne om det langvarige NSA-FE-partnerskab om at arbejde med kabeladgang.«

Af andre dokumenter fremgår det, at NSA forsyner Forsvarets Efterretningstjeneste med udstyr til at indsamle data.

Det indikerer tilsammen kraftigt, at Danmark er et af NSA’s partnerlande i samarbejdet Rampart-A, som Information også kan afsløre. Her samarbejder NSA med betroede partnere om at indsamle netop enorme mængder internettrafik via de fiberoptiske forbindelser mellem teleselskaber og på tværs af lande.

Danmark er placeret strategisk godt i forhold til den slags lytteposter, hvis man ønsker at indsamle internetdata fra så mange lande som muligt, fortæller det finske antivirusfirma F-secures forskningschef, Mikko Hyppönen, til Information. Både Google og Facebook har store datacentre i Norden, og derfor passerer også mange tyskeres trafik til disse servere igennem Danmark. En af de fire hovedveje på internettet mellem Rusland og Europa passerer også igennem Danmark.

Også Tyskland er nævnt som partner i Rampart-A i dokumenter, som Der Spiegel kunne offentliggøre tidligere på ugen. Her beskriver dokumenterne en sag i Tyskland, hvor en ikkeindviet medarbejder hos et teleselskab opdagede en af tappestationerne. Den tyske efterretningstjeneste, BND, måtte fjerne udstyret og komme med en ’troværdig dækhistorie’, og teleselskabet tilbød efterfølgende at installere det igen – diskret.

Når NSA på den måde får direkte adgang til datakilder fra andre lande, er der opstillet nogle regler om, at NSA ikke må bruge det til at spionere mod partnerlandets borgere. Men der kan komme undtagelser til den regel, viser dokumenterne, og disse undtagelser er klassificerede, så meget få har adgang til den information.

De indsamlede data bliver filtreret, så data om danskere ikke ryger videre til NSA, har chef for Forsvarets Efterretningstjeneste Thomas Ahrenkiel fortalt om et samarbejde med NSA i ’et konfliktområde i udlandet’. Men det er en meget grovkornet filtrering, for eksempel ved at frasortere alle e-mail-adresser fra et dk-domæne, fortæller en kilde til Information.

Den amerikanske sikkerhedsguru Bruce Schneier forklarer også, at det ikke hjælper meget, hvis for eksempel Forsvarets Efterretningstjeneste virkelig gør sig umage for at fjerne data om danskerne. Så vil NSA blot få disse informationer via fiberaflytning i andre lande i nærheden, for eksempel Tyskland.

Forsvarsminister Nicolai Wammen vil ikke kommentere de nye oplysninger. Han udtaler skriftligt, at FE samarbejder med andre landes efterretningstjenester, men at samarbejdet sker inden for rammerne af dansk lov.

En tysk hacker har genereret for mere end 3,4 millioner kroner ved at kapre et ukendt antal netværkslagringsenheder og gøre dem til digitale slaver for at generere kryptovalutaen Dogecoin, lyder det fra sikkerhedseksperter ifølge amerikanske computerworld.com.

En af sikkerhedseksperterne fra Dells it-sikkerhedsenhed udtaler ifølge computerworld.com, at han aldrig før har set så stor en malware-installation.

Angiveligt skulle hackeren have udnyttet en sårbarhed i såkaldte network-attached storage-systemer (NAS), som produceres af firmaet Synology til brug i både private hjem og på kontorer, hvor han derefter har placeret en kryptovaluta-miner på flere forskellige devices, der alle har genereret valutaen for ham.

Synology var bekendt med sikkerhedshullet, som skulle være blevet fikset med en patch, der udkom i september sidste år. De kaprede NAS-systemer var dog ikke blevet opdateret.

Kryptovaluta har længe været et fokusområde for hackere og andre IT-kriminelle, men indbruddene har som regel kredset om at få adgang til og stjæle allerede eksisterende valuta som Bitcoins, der kunne findes i digitale punge.

Den tyske hackers metode med at kapre computere og devices og indstille dem til at generere valuta for ham er dog en helt ny udvikling.

Hackeren fik 500 millioner Doge ud af anstrengelserne, hvilket svarer til godt 3,4 mio. kroner.

Onsdag blev dagen, hvor Amazon’s Jeff Bezos stolt kunne løfte sløret for selskabets store nye satsning, deres Fire Phone, skrev flere internationale medier, heriblandt Washington Post.

Med det nye udvidede fokus håber Amazon at kunne stjæle markedsandele fra Apple og Samsung, der lige nu tegner sig for 50 pct. af markedet for smartphones, og dette skal ske med en række nytænkende features.

Den ene af dem kan tænkes at vende op og ned på, hvordan det moderne menneske handler, og udfordre den traditionelle detailhandel.

Telefonen har nemlig en lovende genkendelsesfunktion. Som man kender det fra apps, der kan genkende musik, kan Fire Phone ifølge Washington Post genkende film, TV-serier og i øvrigt alt, der findes i Amazons webbutik.

Angiveligt kan telefonens kamera genkende 100 millioner forskellige objekter og produkter.

Tager folket Fire Phone til sig kan dette blive næste skridt inden for e-handel. Officielt har Amazon og Jeff Bezos ikke luftet nogen tanker omkring det, mens den store idé bag funktionen vil være, at det skal blive muligt at handle nærmest alt, så længe det findes hos Amazon, via sin Fire Phone.

Telefonen har desuden også en række andre spændende features. På telefonens front sidder fire infrarøde kameraer, der kan holde øje med dit ansigts bevægelser, hvilket skaber billeder på telefonen med 3D-effekter, hvor det bliver muligt at se ‘dybt’ i billeder, ligesom det skulle give muligheden for at kigge rundt om digitale hjørner i spil til telefonen.

Telefonen bliver i første omgang kun tilgængelig gennem teleselskabet AT&T, og prisen starter på 199.99 amerikanske dollar for en 32 GB model med en to års kontrakt. Skal telefonen være uden kontrakt løber prisen op i 650 dollar – eller godt 3.500 kroner.

Telefonen skulle være til rådighed fra 25. juli hos Amazon.