Monthly Archives: May 2014

Der har været skrevet en masse om NETS’ mangel på sikkerhed og det problem, at det som amerikansk ejet kan blive idømt at udlevere oplysninger til den amerikanske stat. Men en hel central del af problemet, som ikke har været oppe i debatten, er efter min mening, at NETS har monopol på en række ydelser. Det betyder, at de kan gøre stort set som de vil, for det har forholdsvis små konsekvenser: Staten og borgerne har brug for de services, som NETS udbyder, og derfor får de lov til at køre videre med kun kosmetiske forbedringer af sikkerhed med mere og allerhøjest symbolske bøder, for en bøde af en størrelsesorden, der ville true NETS’ eksistens, har den risiko, at NETS lukker, og Danmark står uden de pågældende services.

Et kendt citat fra superheltetegneserier er “With great power comes great responsibility”. NETS har fået en stor magt, men lever ikke op til et tilsvarende stort ansvar. Og uden effektive virkemidler kan man næppe få dem til at efterleve det store ansvar.

Hvis der til alle services var flere udbydere, så kunne staten ved brud på datasikkerhed og andre ulovligheder fratage den pågældende udbyder ret til at udbyde sine services i Danmark (evt. i en begrænset periode). Det ville koste så meget i tabt fortjeneste for udbyderne, at de nok ville passe bedre på. Og hvis udbyderne kan kræve erstatning fra medarbejdere, der lækker betroede oplysninger om kunder, så vil det være en mindre fristelse at sælge oplysninger til Se & Hør og andre misbrugere. Risikoen for at blive sagsøgt fra hus og hjem vil simpelthen være for stor.

Men dette scenarie kræver, at der er flere udbydere på markedet, så staten uden de store konsekvenser for brugerne kan udelukke en eller flere af dem. Helst skal der være mindst tre udbydere for hver slags service. Jeg har tidligere bemærket, at det også vil mindske kundeomkostningerne, så det bør gennemføres så snart som muligt.

Samsung står til at skulle betale en bod på cirka 640 millioner kroner til Apple for at have krænket fem patenter i selskabets smartphones. Det skriver Reuters.

De 640 millioner kroner er juryens bud på en passende bod, men afgørelsen er faldet i en patentsag på Apples hjemmebane i San José i Californien. Apple og Samsung har de seneste år ligget i langvarige retssager i flere lande med gensidige anklager om at have krænket hinandens patenter.

De to har også tidligere ført en patentsag i San José, som Samsung også tabte, og den seneste sag dækker ifølge Reuters fem patenter, som Apple dengang ikke havde med i sit søgsmål. Det gælder blandt andet det omstridte ‘Slide-to-unlock-patent’, som flere producenter har forsøgt at få omstødt.

Apple har flere gange forsøgt at få nedlagt et forbud mod salg af Samsungs Android-telefoner på baggrund af patentsagerne, men hidtil har selskabet kun fået tilkendt erstatning.

Et amerikansk spionfly af typen U-2 satte gang i en computerfejl, som endte med at stoppe flytrafikken i flere amerikanske lufthavne i onsdags. Det skriver Reuters.

Ifølge unavngivne kilder fløj flyet inden for rækkevidde af kontrolcentret i Los Angeles, hvilket fik computerne i centret til at gå på overarbejde. Systemet begyndte nemlig at tage forholdsregler for at undgå, at spionflyet skulle kollidere med andre fly, selvom spionflyet var omkring 18 kilometer oppe i luften, mens alle andre fly befandt sig langt under.

Det førte til, at fly i lufthavnene Bob Hope Airport i Burbank, Californien, John Wayne Airport i Santa Ana, Californien, og McCarran International Airport i Las Vegas ikke kunne lette.

På den måde blev titusinder af passagerer forsinket på grund af en softwarefejl.

Myndigheder har endnu ikke officielt bekræftet, at spionflyet var årsag til problemet, men har indtil videre meldt ud, at der er tale om en softwarefejl, som nu er rettet.

Den amerikanske whistleblower Edward Snowden er gået ind i den danske overvågningsdebat, efter Se og Hørs misbrug af kreditkortoplysninger er blevet afsløret. Ifølge Berlingske har Snowden fulgt sagen i Danmark tæt på det seneste.

Derfor har whistlebloweren nu forfattet et brev, hvor han blandt andet opfordrer Folketinget til at komme til bunds i sagen:

»Se og Hørs påståede handlinger er en påmindelse om, at vores rettigheder er på spil, indtil Folketinget skrider til handling og kommer til bunds i problemet med masseovervågning. Enhver, som skriver en e-mail i Aarhus, bruger et kreditkort i Odense eller ringer til sin mor i København, får deres personlige data opsnappet, analyseret og gemt, ikke bare af uansvarlige efterretningstjenester, men endda af private firmaer og aviser,« skriver Edward Snowden og tilføjer:

»Den gode nyhed er, at parlamentet har beføjelse til at handle, og at den globale folkelige opbakning til at bringe masseovervågningen til ophør aldrig har været større.«

Edward Snowden er selv genstand for debat blandt danske folketingspolitikere, da Folketinget for nyligt har behandlet et forslag om at give Snowden opholdstilladelse. Derudover har Enhedslisten og folketingsmedlem Uffe Elbæk anmodet om at lade Snowden deltage i en høring om overvågning ved hjælp af videolink.

»Når alt kommer til alt, sætter jeg pris på støtten til asyl, og jeg vil altid være taknemmelig over for det danske folk, men mit egentlige formål har altid været en reform af overvågningen, ikke min personlige sikkerhed,« skriver Snowden og appellerer danskerne til at konfrontere deres folkevalgte:

»Spørg, om de står på borgerne eller på spionernes side.«

Læs hele brevet fra Snowden.

De danske myndigheder skal tage slagsmålet med USA, hvis de amerikanske myndigheder beder en databehandler i Danmark om at udlevere personfølsomme oplysninger. Det mener Venstres It-ordfører, Michael Aastrup Jensen, efter at en amerikansk domstol har afgjort, at amerikanske selskaber kan tvinges ved lov til at udlevere oplysninger fra deres datterselskaber i Europa.

Flere amerikansk ejede selskaber håndterer personfølsomme oplysninger for de danske myndigheder, og eksempelvis er CSC databehandler for blandt andet Rigspolitiet, Inderigs- og Økonomiministeriet og alle de danske politikredse. Men virksomheden kan komme i klemme mellem Amerikansk og dansk ret, hvis de amerikanske myndigheder kræver at det amerikanske moderselskab udleverer oplysninger om danske borgere.

Og ifølge både Datatilsynet og juridiske eksperter bør myndighederne overveje, om de kan stå inde for datasikkerheden i sådan en situation.

Derfor vil Venstre altså have beskyttelse til de danske databehandlere, så de kan modstå et eventuelt amerikansk pres. Det skal være et statsligt anliggende, og håbet er, at diplomatiet kan sikre danskernes data.

»Vi skal kunne gå ind og give noget beskyttelse til disse her virksomheder, der kommer i klemme. For det er en alvorlig klemme, de kan komme i. Danmark må troppe og overtage sagen, så leverandørerne kan nægte at udlevere data til USA.«

Er det realistisk, at Danmark kan få de amerikanske myndigheder til at ændre kurs i sådan en situation?

»Det mener jeg faktisk, at det er, hvis man gør det til en statssag. Så man går ud fra at amerikanske beslutningstager kan se, at man ikke skal gå ind og tryne en nær allieret som Danmark,« Siger Michael Aastrup Jensen, der tilføjer, at man vil bede regeringen implementere foranstaltningerne i Danmark, ligesom man vil gå videre til EU med det.

CSC har været involveret i offentlig dansk it siden halvfemserne, da virksomheden købte det, der dengang hed Datacentralen. Og man kan spørge sig selv, hvor de nævnte sikkerhedsforanstaltningerne var, da Venstre selv sad i regering. Men ifølge Michael Aastrup Jensen har problemstillingen ikke været på radaren før i de sidste par år.

»Vi er simpelthen blevet overhalet af begivenhedernes gang. Edward Snowden har åbnet øjnene på mange af os, og at en amerikansk dommer kan sidde og træffe sådanne beslutninger, det havde jeg ikke drømt om for bare få år siden,« Siger Michael Aastrup Jensen til Version2.

Regeringen tager bekymringerne alvorligt

Også Enhedslistens it-ordfører Stine Brix udtrykker over for Version2 bekymring over, at amerikansk ejede selskabers håndterer personfølsomme oplysninger om danskere, og DFs it-ordfører, Dennis Flydtkjær, oplyser, at han vil bede regeringen igangsætte et udvalgsarbejde på området.

Inden for regeringen hos det Radikale Venstre er it-ordfører Jeppe Mikkelsen enig i, at der skal kigges nærmere på persondataretten og håndteringen af borgernes oplysninger. Han mener dog ikke, at der umiddelbart er grundlag for at udelukke amerikanske virksomheder fra at byde ind på offentlige danske udbud.

»Disse bekymringer skal selvfølgelig tages alvorligt. Persondataloven har efterhånden en del år på bagen, og vi skal have sikkerhed for at danske borgeres data ikke bliver misbrugt. Så vi skal have kigget på skillelinjerne mellem dansk ret og lovgivningen i et eventuelt andet land, det er relevant. Men at afskrive internationale selskaber som databehandlere, det kan jeg ikke gøre på nuværende tidspunkt,« siger Jeppe Mikkelsen til Version2.

Den konklusion bakkes op af Venstre Michael Aastrup Jensen, der heller ikke ser løsningen i at udelukke amerikansk ejede selskaber.

»Jeg er ikke jurist, men med de udbudsregler, der er i EU, der mener jeg ikke, at vi kan udelukke amerikanske virksomheder.«

Vil i fra Venstre arbejde for at få ændret de regler?

»Nej, for det vil være en glidebane. Det er jo ikke kun amerikanere, der kan være slemme, så skal vi også udelukke russiske og kinesiske virksomheder og alle mulige andre. Det er ikke løsningen,« Siger Michael Aastrup Jensen.

De blev brugt allerede i 1996, mens den aktuelle sag om misbrug af oplysninger fra kreditkort har at gøre med årene 2008 til 2012. Det der skete i 2008 var snarere at processen blev strømlinet, så bladet kunne få hurtigere adgang til informationer og bruge dem mere systematisk. Det var måske nødvendigt.

Peer Kaae skriver i sin bog “I sandhedens tjeneste” om sit arbejde på Se og Hør, og hvordan bladets hårdere linje gjorde at kilder op gennem nullerne blev stadig mere uvillige til at udtale sig, Det lader til at en af kilderne til mulige nyheder – eller til at få bekræftet rygter – blev oplysninger om kendtes brug af kreditkort.

Ifølge Per Kaae gik brugen af ulovligt indsamlede oplysninger helt tilbage til Se og Hørs storhedstid under den navnkundige chefredaktør Mogens E. Pedersen.
Peer Kaae beskriver på side 164-65 i sin bog, hvordan bladet afslørede at Bjarne Riis og Anne Dorthe Tanderup havde en affære ved olympiaden i Atlanta i 1996:

“De var det første kendispar, der blev afsløret af de forholdsvis nye mobiltelefoner. En kilde fra et telefonselskab satte os på sporet af historien ved at tippe os om, at Riis og Tanderup SMS’ede om andet end de sportslige oplevelser.”

Peer Kaaes beretning tyder på at brugen af indholdet af Riis og Tanderups Sms’er var almindeligt kendt på redaktionen:

“Jeg holdt mig langt, langt væk fra den historie. For det første kendte jeg Bjarne Riis ret godt og jeg ville simpelthen ikke kunne stille ham de spørgsmål, der skulle spørges.” Alligevel vidste Per kaae hvad der foregik.

Peer Kaae fortæller på side 215 hvordan han i begyndelsen af 2003 modtog en CD med “Mariann Fischer Boels dybt personlige, afslørende og stærkt private telefonbeskeder til Ivan Hansen.” På det tidspunkt var han Folketingets formand. Ifølge Peer Kaae stammede indholdet af CD’en fra telefonaflytning.

Det lader til at Se og Hør med mellemrum har brugt ulovligt indsamlede oplysninger over en periode på mindst 16 år, og at brugen næppe var blevet afsløret, hvis bladets ledelse havde gjort bare en lille smule for at skjule kilderne til oplysninger.

Sagen viser at det er svært at stoppe brug af ulovligt indsamlede oplysninger. Der er personer med adgang til oplysninger som vil tilbyde dem gratis eller for et ret lille beløb, og som selv gerne opsøger et blad der kan være interesseret i at bringe dem. Samtidig er der åbenbart mange tilfælde, hvor der ikke er gjort noget for at begrænse adgangen til personlige oplysninger som er lagret i IT-systemer.