Artikel top billede

Q&A: Få svaret på fem spørgsmål om overvågningen af dig og din virksomhed

Lækkede dokumenter har vist, at overvågningen på nettet er massiv og næsten overalt. Vi har samlet 5 spørgsmål og svar, som giver et overblik.

1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?

1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?

Det er et gråt område. For mens virksomhederne som Computerworld har spurgt (læs undersøgelsen her) alle understreger, at de overholder den lokale lovgivning, så er diskussionen jo, hvad lokal lovgivning egentlig er?

For på den ene side er der en række regler, der gælder for opbevaring og udlevering af data i Danmark - og samtidig et sæt regler og procedurer, der gælder, når myndighederne kræver data udleveret.

På den anden side er de fleste store tjenesteudbydere og datacenter-ejere multinationale og ofte med et hovedkontor i USA. Og der overholder de også lovgivningen, og de efterkommer myndighedernes krav. Som så ikke beskytter udenlandske brugere i nogen særlig grad.

Så konklusionen er dybest set, at anvender du en multinational virksomhed som tjenesteudbyder, kan dine data blive udleveret til mange forskellige myndigheder. Uden at du orienteres.

2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?

2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?

Ja, måske. Danske udbydere med data i Danmark er ikke omfattet af terrorlovgivningen i USA, og data vil som udgangspunkt ikke blive udleveret.

Det er dermed udbydere som Surftown, TDC Hosting, Wannafind, Jubii, Dandomain og lignende. Se den komplette liste og forklaring her.

Det betyder dog ikke, at dine data dermed er fri for overvågning. For meget tyder på at de forskellige amerikanske og britiske efterretningstjenester kan overvåge internettrafikken, mens den foregår.

Tilgår du derfor din mail-tjeneste via en forbindelse, der passerer deres lytteposter, bliver dine data måske analyseret. Også selvom de skulle være krypteret.

I forbindelse med spørgsmål 4 kan du se nogle eksempler på hvordan din forbindelse til en række kendte tjenester foregår.

3. Hvad hvis jeg krypterer mit indhold?

3. Hvad hvis jeg krypterer mit indhold?

Kryptering har traditionelt været en god måde at sikre sine data på. Og selvom det måske har været muligt at bryde krypteringen, har indsatsen for ikke-kritiske data ikke altid stået mål med det forventede udbytte.

Men ifølge afsløringerne fra Edward Snowden har amerikanske NSA og britiske GHHQ brugt 4,5 milliarder kroner på at få adgang til krypteret nettrafik fra blandt andet Microsoft, Google, Yahoo og Facebook. Samtidig er der installeret et antal bagdøre i ikke navngivne krypteringsløsninger.

Så vælger du at kryptere dit indhold, er der en vis sandsynlighed for, at det over for de amerikanske og britiske efterretningstjenester ikke gør den store forskel.

Desværre betyder eventuelle bagdøre, at også andre end efterretningstjenester kan få adgang.

Dog kan der være en fordel ved at anvende open source software til kryptering og sørge for at anvende AES-standarden. Læs mere om det her.

4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?

4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?

En ting er, at dine data ligger et sted i udlandet, hvor andre har adgang til det. Noget andet er, at på vejen til og fra datacentrene i udlandet bliver din internettrafik højst sandsynligt scannet for interessant indhold.

Computerworlds journalist Jens Holm har lavet et interaktivt kort, som viser, hvordan din nettrafik bevæger sig rundt, og hvor du ultimativt henter data fra.

Følg den danske internettrafik her

Følg hvordan internettrafikken rejser fra land til land ved at klikke på en af tjenesterne nedenfor.


Internettrafikken er indsamlet ved at benytte en internetforbindelse fra Danmarks største internetudbyder, TDC, og repræsenterer et øjebliksbillede af, hvordan trafikken vandrede på det tidspunkt, hvor dataindsamlingen foregik.

Trafikkens vandring er ikke statisk og kan på grund af teleselskabernes netværksprioritering variere, alt efter hvornår på dagen indsamlingen foregår.

5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?

5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?

Hovedsageligt forholdsvist passivt. Brian Mikkelsen fra De Konservative mener, at logningen i Danmark gavner politiet, men er bekymret over SKAT og Arbejdstilsynet (læs interview her). De fleste andre partier har holdt forholdsvis lav profil under Edward Snowdens afsløringer af den massive overvågning, men Enhedslisten har dog en negativ holdning til både hjemlig logning og overvågning (læs interview med Enhedslisten her).

Til gengæld har politikerne reageret lidt mere håndfast, da det gik op for dem, at kommunalbestyrelsesmedlemmer blev logget af kommunen, hvor de er valgt. Det fik Venstres Michael Aastrup-Jensen til at stille spørgsmål til den ansvarlige minister for at få overvågningen af politikere stoppet.
 
Mest interessant er måske spørgsmål 911 fra juni 2013 stillet via retsudvalget til justitsminister Morten Bødskov (S) om, hvorvidt de danske myndigheder eller efterretningstjenester på nogen måde er eller var orienteret om det amerikanske overvågningsprogram PRISM (læs spørgsmålet her). Der er dog ikke noget svar.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere