Kommunen.dk
MENU

Selv på bibliotekerne er sikkerhed en by i Rusland

Når russerne kommer, og de er her allerede digitalt, får det digitale Danmark brug for en analog nødudgang, forudser kommunen.dk’s etikhacker Anders Kjærulff.

Selv på bibliotekerne er sikkerhed en by i Rusland

Når russerne kommer, og de er her allerede digitalt, får det digitale Danmark brug for en analog nødudgang, forudser kommunen.dk’s etikhacker Anders Kjærulff.
En gammeldags skrivemaskine kan ikke hackes. Det har den russiske efterretningstjeneste forlængst luret. . Anders Kjærulff kunne rent faktisk også godt tænke sig at gemme bare en enkelt skrivemaskine på det digitale Danmarks nødlager.
En gammeldags skrivemaskine kan ikke hackes. Det har den russiske efterretningstjeneste forlængst luret. . Anders Kjærulff kunne rent faktisk også godt tænke sig at gemme bare en enkelt skrivemaskine på det digitale Danmarks nødlager.
Foto: Arkivfoto: Mads Jensen, Ritzau Scanpix
10. mar. 2022
Anders Kjærulff
ANDERS KJÆRULFF
TEKNOLOGIKRITIKER, ETIKHACKER OG JOURNALIST,
AFLYTTET.DK
Email

Der er mange problemer i den moderne digitale verden. De fleste er faktisk analoge og de fleste koster penge at løse. Derfor forsøger alle fortvivlet at insistere på, at de kan klares med digitale tiltag. Men som tiden går, bliver det mere og mere klart, at der ikke findes noget digitalt fix. 
Lige nu frygter alle, der arbejder med netværk og computere, naturligvis russiske cyberangreb. Men truslen  kan være meget tættere på og mere lavpraktisk: Et af de helt konkrete problemer er f.eks, hvordan man undgår, at folk med svindel i sinde stikker deres egne malware-fyldte usb-stik ind i offentlige computerne på bibliotekerne eller diskret udskifter tastaturet til et med key-logger. 
En key-logger kan gemme samtlige tastetryk på maskinen, så længe den er i brug. Og det gælder selvfølgelig også brugernavne og passwords fra de mennesker, der sidder på bibliotekerne og prøver at betale moms eller indberette skat eller læse en indkaldelse til speciallæge eller et brev fra sagsbehandler i deres e-boks. 

Politiets sikkerhedsråd overhøres

For selvom det åbenbart virker helt usandsynligt på folkene i Digitaliseringstyrelsen, hele Folketinget og alle vores kommunale politikere, ja så er der faktisk mennesker, der er nødt til at bruge offentlige computere, fordi de ikke har en selv. Og de er sårbare. Kriminelle har stjålet for millioner af kroner ved at flytte penge fra de ramtes netbanker til deres egne konti. 
Den trussel har imidlertid ikke fået bibliotekerne til at skærpe sikkerheden synderligt, skriver dr.dk.
Rigspolitiets NC3-afdeling har ellers oplistet tre ret enkle råd:  
* Tastaturer bør være præget med kommunens navn eller sidde forsvartligt fast på underlaget, så man ikke kan skifte dem ud.
* Selve computeren bør stå i en aflåst boks, så man ikke kan få fat i stik og ledninger.
* Og sidst men ikke mindst skal alle usb-porte blokeres, så kreative røvere ikke kan sætte egne usb-stik i. 
Ifølge DR har kun 15 ud af 74 kommuner indført disse yderst analoge tiltag. 

Børn lukkede russerne ind

Og hey, jeg ved godt, at det der nye mitID, som pt humper sig ud over hele landet, blandt andet er lavet for at forhindre den slags angreb. 
Men jeg ved også, at hvis nogen har kunnet finde på numre med nemID, så finder nogen nok også ud af at lave numre med mitID, og nej, jeg ved ikke lige, hvordan det kan komme til at se ud, men jeg er sikker på, at når det sker, så tænker vi nåh ja, det skulle vi have tænkt på lidt før. Men det gjorde vi ikke. Og det er farligt, fordi mere og mere sårbare dele af vores liv ligger online. Og det kræver kun en virtuel nøgle, nemID eller mitID, at få fat i det. 

Og hey, jeg ved godt, at det der nye mitID, som pt humper sig ud over hele landet, blandt andet er lavet for at forhindre den slags angreb. Men jeg ved også, at hvis nogen har kunnet finde på numre med nemID, så finder nogen nok også ud af at lave numre med mitID.

I nogle tilfælde kræver det ikke engang en nøgle. Ifølge it-mediet Version2 har hackere via "russisk kode" fået adgang til mindst 32 gamer-børns computere med nemID, billeder, koder til sociale medier osv. Børnene blev lokket til at slå deres firewall fra, så de kunne installere et ekstra program, der gjorde spillene sjovere. Og nu ligger alle oplysningerne til salg på nettet. Og så kan man ikke tage dem tilbage igen. De vil blive brugt og solgt i evigheder. 
Vores computere og smartphones har info om vores økonomi, helbred, børn, politiske holdninger, seksuel orientering og stort set alt indenfor det, der kan gøre rigtig ondt, hvis det kommer i forkerte hænder.  Man kan i den grad ruinere et medmenneske, økonomisk og mentalt, hvis man får fat i hele dynen. 

Digital er lig med sårbar

Og de mennesker, der er blevet plyndret via et bibliotek, de kunne faktisk lige så godt have været dig, for key-loggers behøver altså ikke nødvendigvis et usb-stik eller et særligt tastatur for at komme ind i din maskine. 
Hvis du ikke har et password på hjemmecomputeren (uh, det er så besværligt, ikke?), ikke bruger virusbeskyttelse eller firewall (som koster penge!) og ikke har opdateret softwaren på maskinen (det gør du en anden dag. Lige nu har du for travlt), selv om den har plaget, ja så kan hver eneste mail, du åbner, og hver webside, du besøger, potentielt set indeholde et lille program, der nu kører i baggrunden, uden du lægger mærke til det. Og det sender hvert eneste tastetryk, du laver, videre til et menneske, du ikke kender. 
Det menneske har i øvrigt også adgang til alle dine filer, dine billeder af din partner, dine børn og dine konti på sociale medier. 
Lyder det skræmmende? Det er det også. Men det er også et vilkår i et samfund, der pinedød vil være digitalt. 
Digital er lig med sårbar. 
Det ved Rusland og ondsindede hackere alt om. 

Alle lande hacker

Russerne, der mens dette skrives stadig ruller tanks ind i Ukraine, har gennem mange år haft mere eller mindre professionelle hackerfabrikker, hvor hackere møder ind på arbejde udelukkende med det formål at stjæle penge og informationer fra Vesten. 
Bevares, det er bestemt ikke kun Rusland, der gør sådan noget: Alle lande laver cyber-operationer, fordi de er billige, og man kan uden videre benægte dem bagefter. Nordkorea er en af de førende inden for dette gebet, og amerikanske Cybercommand og ikke mindst NSA må regnes som mestre i at infiltrere andre landes computere. Jeg kan derfor i al fredsommelighed garantere, at der også fremover kommer mere hacking og seriøs "disruption" af vores angiveligt gnidningsløse digitale liv. 

Ja så kan hver eneste mail, du åbner, og hver webside, du besøger, potentielt set indeholde et lille program, der nu kører i baggrunden, uden du lægger mærke til det. Og det sender hvert eneste tastetryk du laver videre til et menneske, du ikke kender.

For i takt med at vi bliver mere og mere afhængige af at bruge computere og internet til ting, der i gamle dage krævede store knapper, fysisk legitimering, samtaler, papirer og levende mennesker, der skulle håndtere dem, ja så vil der i den digitale verden, hvor vi alle er blevet anonyme tal, bag skærme i andre lande og herhjemme sidde mennesker, der vil arbejde på at finde nye måder at tilgå og misbruge vores oplysninger på. Og jo, de vil helt sikkert også få succes med noget af det. 
Og hvis vi vender tilbage til de store linier, så er det måske nu, vi skal overveje, om det virkelig er smart at digitalisere alting og brænde broerne til gamle dages analoge administration af alle borgere i Danmark.

Hit med en analog bagdør og en skrivesmaskine

Måske vil det vise sig ret smart at have en bunke kontanter liggende til den dag russerne kommer forbi og lægger betalingssystemet og mobilepay ned. Et fysisk kørekort er nok også mere overbevisende end et digitalt, hvis smartphonen er hacket. Og måske kan aftalen med lægen og selvangivelsen klares på papir, en telefonopringning og en fremvisning af sundhedskortet. Det fysiske altså. 
Lidt ligesom en nødudgang kunne vi gemme et stort rødt håndtag bag glas, som vi så kan knuse for at komme ud på bagtrappen og vende tilbage til den analoge verdensorden af i går. Det lyder måske både dyrt og dumt, hvis vi aldrig får brug for det, men sådan en nødudgang kunne være rar at have. Ikke? 
I dele af den russiske efterretningstjeneste gik man for nylig over til skrivemaskiner. 
De kan nemlig ikke hackes. 
I Danmark kan vi forsvare os imod cyberangreb ved at ansætte dygtige folk og prøve at lære hele befolkningen, hvordan man sikrer sig. 
Men er det nok? Når tre enkle råd til landets velordnede biblioteker ikke engang bliver fulgt, kunne det nu være rart med sådan en nødudgang.

Og måske en enkelt skrivemaskine. 

 

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele Kommunen.dks artikler internet til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele Kommunen.dks artikler med personer, der ikke selv har et personligt abonnement på kommunen.dk

Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.

FRA FORSIDEN
Til toppen
GDPR