Det sker hele tiden: ’Phishing’, tyveri af personlige data og overtagelse af digitale identiteter – ofte med chikane eller afpresning som de næste skridt, der kan nedbryde mennesker og karrierer.
Også ’doxing’ – offentliggørelsen af stjålne private data – er velkendt. Men i de seneste uger har omfanget og ofrene været spektakulære.
Fra den 1. til den 24. december blev der dagligt sendt ’julekalenderlinks’ fra flere Twitter-konti til datapakker med tyvstjålne mobilnumre, kopier af pas, personlige mails, chats og fotos. Menneskene bag var kendte tyskere, herunder flere hundrede medlemmer af Forbundsdagen.
Da sagen kom den brede offentlighed for øre, svirrede det med rygter om professionelle hackere, højreradikale grupper eller russiske efterretningsfolk. Men nej. Tirsdag viste det sig at være en 20-årig it-nørd fra Hessen.
Sagen har givet røde ører hos forbundsmyndighederne for it-sikkerhed (BSI). Her barsler man – på et helt andet it-sikkerhedsniveau – med et nyt cyberforsvarscentrum.
Også i Danmark præsenterede en række ministerier mandag deres nye sikkerhedsstrategier, mens forsvarsministeren advarede mod digitale trusler, som »har potentialet til at udrette lige så meget skade som et konventionelt militært angreb eller terror«.
Hvis man ser på digitaliserede sektorer som transport, fødevareforsyning eller sundhedsvæsen virker det sandsynligt i den digitaliserede samfundsmaskine, hvor alle dele er gensidigt afhængige. Derfor virker den konkrete indsats og møjsommelige rekruttering indtil videre ikke overbevisende.
Som det tyske tilfælde viser, afspejler ’doxing’ en helt anden og mere personlig risiko ved digitaliseringen, der ikke desto mindre kan være ganske samfunds- og demokratiskadelig, idet ikke bare politikeres data og fortrolige mails risikerer at ryge ud i æteren, men især idet vi alle sammen risikerer at få udstillet vores kommunikation og privatliv og blive afpresset.
Med erfaringerne fra DDR hersker der i Tyskland en sund skepsis over for en digitalisering, der gør mennesket gennemsigtigt. Men hverken skepsissen eller konstateringen af sårbarheden rækker ind i fremtiden.
Her må alle parter bidrage til at øge sikkerheden.
Fra lovgivernes, udbydernes og softwareproducenternes side skal der – med lovmæssig pisk og økonomiske gulerødder – skabes en bedre it-sikkerhed, men også vi brugere må bidrage med tofaktor-godkendelse, bedre virusbeskyttelse og passwords, samt med almen omtanke. Ellers vil vi fræse stadig hurtigere rundt på internettet uden sikkerhedssele og airbag – og måske endda med bind for øjnene.
Notits fra DR igår:
Private firmaer og myndigheder skal i fremtiden kunne tvinges til at lade Center for Cybersikkerhed indsætte overvågningsudstyr og sikkerhedssoftware helt inde i deres mest følsomme it-systemer. Det fremgår af et nyt lovforslag, regeringen fremsatte i dag, skriver Politiken.
Dystopierne banker på døren....
Fagre nye verden.. :-/
“Aus meiner Sicht ist die Politik nicht Opfer, sondern Täter”
https://meedia.de/2019/01/08/it-blogger-fefe-zum-datenleak-skandal-aus-m...
Internettet er en mønt eller en medalje hvor man overlader forsiden til kapitalen og bagsiden til samfundet.
I bilens ungdom kunne en beruset chauffør blive frikendt for trafikdrab, hvis han var plakatfuld under kørslen - han kunne jo ikke gøre for, at sprutten gjorde ham ude af stand til at føre bil.
Tilsvarende med internettet: Det er stadig så ungt, at vi synes at det er synd for de mennesker, som bliver hacket, de kan jo ikke gøre for, at de er så dumme, at de ikke beskytter sig mod hackerne.
Dog, Torben Skov, ligefrem at sætte cyberskæg og blå briller til at beskytte det private erhvervslivs computere er måske lidt overdrevet, især når vi hele tiden får at vide af diverse kloge-Åger, at det private er langt mere effektivt end det offentlige.
Og alle klappede i deres små hænder for at få win 10. Den var jo gratis!
Og vi ved jo alle at det er de bedste ting for os der er gratis.