Hver dag sit hack, sin pengeafpresning. Apati eller aktion?

Af Dorte Toft 1

Der går ikke en dag, uden der sker mængder af indbrud i data verden over. Nogle af disse hack når pressen, andre opdager man, fordi de kriminelle lægger deres snuppede data ud til salg på nettet, eller blot som pral ”Se, hvad jeg kunne”. Andre igen opdages, fordi der i visse lande (ej i Danmark) er lovkrav om at oplyse borgere om de er ramt.

Men indgår bevidstheden om sårbarheden i danske politikeres overvejelser

Men indgår bevidstheden om sårbarheden i danske politikeres overvejelser, når de igen igen stiller krav om nye registre? Indgår de i embedsværkets overvejelser? Intet blandt majoriteten af partier tyder derpå. Selv hacket af CPR-registret og politiregistre har ingen forskel gjort, så hvor grelt skal det være? Det spørgsmål vender jeg tilbage til senere.

Hvad så med ”kidnapping” af it-systemer med afpresning for øje? Også afpresning stiger kraftigt i popularitet blandt kriminelle om professionelle eller småplattenslagere, der køber “værktøjskassen” på nettet. Blandt de allerede ramte ses danske kommuner.

Ransomware

”Ransomware” kaldes den ondartede kode, der lammer systemet, om gennem kryptering af data eller på anden vis. Bagmændene låser først op til brug igen, når man betaler løsesum. Et sådant angreb tidligt i 2016 gik verden rundt, fordi det lammede alt på et hospital i Hollywood, indtil man efter en uge betalte.

Tænker de danske regionspolitikere, der har ansvaret for sygehusene, nok over det? Gør hospitalernes Djøf-ledelse? Jeg tvivler, for selv almindelige systemnedbrud synes at lamme på drastisk vis.

Lige nu ses tilmed ekstra pres i det politiske system for at få mere omfattende registrering. V, DF og politiet vil via sessionslogvning skabe enormt overvågningsregister omfattende din og min færden på internettet, trods eksperters advarsler og afsløringer af at fordele overdrives. DF og politi presser også stadig på, for at få et fingeraftryksregister over alle i Danmark.

Afsløring af politikerindkomst og skat

Hvilket wake up call, hvis samtlige politikeres og mediefolks indtægter, fradrag og skattebetalinger blev blotlagt

Det følgende udgør ikke en opfordring til ulovligheder, men jeg tvivler på, at politikere vågner, før f.eks. hele skattesystemet er hacket. I USA røg der fra IRS (skattevæsenet) kun data om 700.000 borgere, men mon ikke den danske, berømmede systematik kan lede til fuld plade i bingo’en. Hvilket wake up call, hvis samtlige politikeres og mediefolks indtægter, fradrag og skattebetalinger blev blotlagt. Et wake up call, der også må give erkendelse af fortidens alvorlige forsømmelser.

I et gennemdigitaliseret land som det danske er det (og jeg gentager desværre mig selv) ganske uforståeligt, at politikerne ikke for længst har indført en pligt til at advisere folk, hvis data er lækket, og lige så uforståeligt er det, at ejeren af registret, der hackes, ikke får et kæmpesmæk i form af en bøde og – i værste tilfælde – en retssag gældende ansvar for forsømmelse i at passe på folks data. Men o.k. I 2018 sker der noget. Takket være EU’s databeskyttelsesforordning.

Lovkrav i USA skaber gennemsigtighed

I USA har næsten alle stater indført lovgivning om advis til borgere omfattet af datalæk. Derfor er oplysningsniveauet – bevidstheden om, hvor skidt det står til – langt højere hos medier og borgere end herhjemme. Der ses både flere helt detaljerede oversigter, og oversigter over de allerværste – dem, der hver især berører millioner af mennesker. Se f.eks. hvad en søgning på best list over data breaches in the US inden for de sidste 12 måneder bringer frem.

En kidnapning af NemID-systemet kan sikkert også gøre en forskel for bevidstheden herhjemme (og igen – dette er ingen opfordring, blot en påpegning af en ekstrem følsom central infrastruktur). Ifølge det danske Computerworld var der 800.000 afpresninger i verden alene i første kvartal 2015.

Det meste, der ses, er stadig i småtingsklassen, hvor systemnedlukning måske kan redde røv, men det bliver helt sikkert værre.

Mørklægning?

Gad vide, hvornår den politiske samtale begynder gælde sårbarheden i vores enorme digitale afhængighed?

Gad vide, hvornår den politiske samtale begynder gælde sårbarheden i vores enorme digitale afhængighed? DF synes uinteresseret i det, og DFs holdninger præger som bekendt bredt.

Jeg kommer til at tænke på, hvordan bankerne og Finansrådet hader at tale om omfanget af de angreb, de udsættes for – “man vil jo nødig skabe unødig bekymring”, lyder forklaringen, og “folk får jo pengene tilbage”.

Er det ren it-uvidenhed hos politikerne, der gør at vi savner gennemsigtighed, eller er det noget lig det i finanssektoren, der gør sig gældende – en mørklægning, så borgerne ikke bliver mere nervøse ved den øgede tvangsdigitalisering, der i forvejen ikke fungerer alt for godt?

Altså alt i alt. Gad vide, hvornår det offentliges og erhvervslivets tørst efter Bigger end Big Data får obligatorisk selskab af dybgående analyser om risici for lammelse, for læk af industrihemmeligheder og læk af persondata. Hvornår målet ikke gør en blind for, at midlerne man bruger, kan blive en helt ødelæggende boomerang.

1 kommentar RSS

  1. Af Tine Tuxen

    -

    ja der sker noget i 2018 med EUs persondataforordning. Det er bestemt et skridt i den rigtige retning.
    Men – for der er et meget stort men. Hvad med de offentlige organisationers håndtering af vores data?? Der er mig bekendt stadig ingen straf, hvis en offentlig organisation ikke håndterer vores følsomme data fornuftigt.
    EUs persondataforordning opererer med nogle temmelig markante bøder til private virksomheder, men det giver jo ingen mening at give bøder til en offentlig organisation. Der er jo kun et sted at hente pengene, og det er hos os alle sammen via skatten.
    Det eneste, der ville betyde noget, var hvis topledelsen i organisationen hæftede personligt. Det kommer næppe til at ske, og så har persondataforordningen reelt ingen betydning for offentlige organisationer.

Kommentarer er lukket.