Artikel top billede

Den finske sikkerhedsguru Mikko Hypponen synes, det er okay, at regeringer overvåger hinanden. "Men de skal ikke overvåge min mor." Foto: isohella.fi. (Foto: www.isohella.fi /)

Overvågning: "Vi skal ikke være bekymrede - vi skal være vrede"

Vi bliver overvåget som aldrig før, og det skal vi ikke acceptere. Det er på tide at vågne op fra Tornerose-søvnen, lyder budskabet fra sikkerheds-guru.

Danmark er som resten af de europæiske lande et særdeles udsat mål for amerikansk cyberspionage.

Det skyldes helt simpelt, at der ud over tyske SAP ikke findes et eneste softwareselskab på det europæiske kontinent med samme muskelmasse og brugerskare som de amerikanske it-giganter Microsoft, Google og Facebook.

Det efterlader europæerne mere sårbare, da vi slet ikke har samme muligheder for informationsindsamling og indsigt i, hvilke informationer der indsamles om os, forklarer den finske sikkerhedsekspert Mikko Hypponen fra it-sikkerhedsselskabet F-Secure.

Det gælder både på det politiske og på det kommercielle niveau, når vi bliver masseovervåget uden nogen egentlig mistanke. 

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller"

"Vi skal ikke være bekymrede over udviklingen med overvågningen. Vi skal være vrede," fastslår Mikko Hypponen til de omkring 170 danske deltagere fra offentlige og private selskaber på Infinits sikkerhedskonference, der bliver afholdt i Industriens Hus i København.

"Af historiske årsager går store dele af internettrafikken gennem USA, hvor de store internetselskaber også findes. Men bare fordi det er teknisk muligt at indsamle informationerne, er det ikke rigtigt," siger Mikko Hypponen.

Bedste kunde og værste fjende

Han understreger samtidig, at samspillet mellem de amerikanske it-giganter og den amerikanske regering med efterretningstjenesten NSA på samvittigheden er ret mudret.

"Microsoft, Google og Yahoo er på deres egen måde også ofre for overvågningen, da de bliver nødt til at følge amerikansk lovgivning. På den måde er Microsofts største kunde, den amerikanske regering, på samme tid også selskabets værste fjende," siger Mikko Hypponen.

Og vi er alle sammen med til at give overvågningstjenester som NSA data at arbejde med, ifølge den finske sikkerhedsekspert.

"Ved internettets start for omkring 20 år siden brugte vi alle øgenavne på nettet. I dag bruger vi vores rigtige navne og uploader gladeligt billeder af os selv," forklarer F-Secures chief research officer.

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller. Vi skal bare huske på, at der ikke er noget, der hedder en 'gratis frokost'. Derfor er der heller ikke noget, der hedder 'gratis apps'," fortsætter han.

Dermed indikerer Mikko Hypponen, at data om dig og mig er en valuta, der kan omsættes til kroner og øre i markedsføringens navn.

Sådan bliver NSA tvunget til at begå ulovligheder

Senere kan disse data omsættes til information for regeringer som den amerikanske, der dog langt fra er den eneste, som indsamler informationer i stor stil.

USA har dog det suverænt største militærbudget og overvågningsprogram på verdensplan, og Mikko Hypponen eksemplificerer USA's militære interesser uden for landets grænser med, at Guds eget land har 700 udenlandske militærbaser.

Til sammenligning har Rusland som verdens næststørste militærmagt 12 udenlandske baser i fremmede lande.

Tid til at vågne op

Mikko Hypponen fremviser i sit oplæg flere eksempler på, at den amerikanske regering i samarbejde med efterretningstjenester i lande som Sverige og England koder vira, som kan bruges til cyberspionage.

"Da Danmark er en af NSA's ni øjne, er I faktisk bedre kammerater med NSA end Sverige," lyder det fra Mikko Hypponen.

Han fremdrager dog ikke nogle eksempler på, at den danske regering har været involveret i udarbejdelse af virus til cyberspionage.

Som en konsekvens af denne udvikling med, at regeringer overvåger og aktivt udarbejder skadelige koder i overvågningens navn, er flere lande i gang med at lægge undersøiske internetkabler, der går uden om USA og amerikanske allierede.

Eksempelvis nævner han, at der skal lægges et kabel mellem hans hjemland, Finland, og Tyskland, der ikke kommer i berøring med USA's spionage-allierede som Danmark og Sverige.

"Den slags betyder, at NSA skal begå ulovligheder for at lytte med på kabler, der ikke er i USA. Det vil nok ikke afholde dem fra overvågning, men i det mindste skal de nu til at begå noget ulovligt," siger Mikko Hypponen.

"Vi har alle sammen sovet i timen, men nu er det på tide at vågne op," lyder afskedssalutten til de cirka 170 deltagere på konferencen.

Læs også: 
Efter 25 års tro tjeneste er nettet nu totalt smadret. Men hvad gør vi så?

EU efter skandale: USA skal afgive kontrollen over internettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere