Artikel top billede

Den finske sikkerhedsguru Mikko Hypponen synes, det er okay, at regeringer overvåger hinanden. "Men de skal ikke overvåge min mor." Foto: isohella.fi.

Overvågning: "Vi skal ikke være bekymrede - vi skal være vrede"

Vi bliver overvåget som aldrig før, og det skal vi ikke acceptere. Det er på tide at vågne op fra Tornerose-søvnen, lyder budskabet fra sikkerheds-guru.

Danmark er som resten af de europæiske lande et særdeles udsat mål for amerikansk cyberspionage.

Det skyldes helt simpelt, at der ud over tyske SAP ikke findes et eneste softwareselskab på det europæiske kontinent med samme muskelmasse og brugerskare som de amerikanske it-giganter Microsoft, Google og Facebook.

Det efterlader europæerne mere sårbare, da vi slet ikke har samme muligheder for informationsindsamling og indsigt i, hvilke informationer der indsamles om os, forklarer den finske sikkerhedsekspert Mikko Hypponen fra it-sikkerhedsselskabet F-Secure.

Det gælder både på det politiske og på det kommercielle niveau, når vi bliver masseovervåget uden nogen egentlig mistanke. 

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller"

"Vi skal ikke være bekymrede over udviklingen med overvågningen. Vi skal være vrede," fastslår Mikko Hypponen til de omkring 170 danske deltagere fra offentlige og private selskaber på Infinits sikkerhedskonference, der bliver afholdt i Industriens Hus i København.

"Af historiske årsager går store dele af internettrafikken gennem USA, hvor de store internetselskaber også findes. Men bare fordi det er teknisk muligt at indsamle informationerne, er det ikke rigtigt," siger Mikko Hypponen.

Bedste kunde og værste fjende

Han understreger samtidig, at samspillet mellem de amerikanske it-giganter og den amerikanske regering med efterretningstjenesten NSA på samvittigheden er ret mudret.

"Microsoft, Google og Yahoo er på deres egen måde også ofre for overvågningen, da de bliver nødt til at følge amerikansk lovgivning. På den måde er Microsofts største kunde, den amerikanske regering, på samme tid også selskabets værste fjende," siger Mikko Hypponen.

Og vi er alle sammen med til at give overvågningstjenester som NSA data at arbejde med, ifølge den finske sikkerhedsekspert.

"Ved internettets start for omkring 20 år siden brugte vi alle øgenavne på nettet. I dag bruger vi vores rigtige navne og uploader gladeligt billeder af os selv," forklarer F-Secures chief research officer.

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller. Vi skal bare huske på, at der ikke er noget, der hedder en 'gratis frokost'. Derfor er der heller ikke noget, der hedder 'gratis apps'," fortsætter han.

Dermed indikerer Mikko Hypponen, at data om dig og mig er en valuta, der kan omsættes til kroner og øre i markedsføringens navn.

Sådan bliver NSA tvunget til at begå ulovligheder

Senere kan disse data omsættes til information for regeringer som den amerikanske, der dog langt fra er den eneste, som indsamler informationer i stor stil.

USA har dog det suverænt største militærbudget og overvågningsprogram på verdensplan, og Mikko Hypponen eksemplificerer USA's militære interesser uden for landets grænser med, at Guds eget land har 700 udenlandske militærbaser.

Til sammenligning har Rusland som verdens næststørste militærmagt 12 udenlandske baser i fremmede lande.

Tid til at vågne op

Mikko Hypponen fremviser i sit oplæg flere eksempler på, at den amerikanske regering i samarbejde med efterretningstjenester i lande som Sverige og England koder vira, som kan bruges til cyberspionage.

"Da Danmark er en af NSA's ni øjne, er I faktisk bedre kammerater med NSA end Sverige," lyder det fra Mikko Hypponen.

Han fremdrager dog ikke nogle eksempler på, at den danske regering har været involveret i udarbejdelse af virus til cyberspionage.

Som en konsekvens af denne udvikling med, at regeringer overvåger og aktivt udarbejder skadelige koder i overvågningens navn, er flere lande i gang med at lægge undersøiske internetkabler, der går uden om USA og amerikanske allierede.

Eksempelvis nævner han, at der skal lægges et kabel mellem hans hjemland, Finland, og Tyskland, der ikke kommer i berøring med USA's spionage-allierede som Danmark og Sverige.

"Den slags betyder, at NSA skal begå ulovligheder for at lytte med på kabler, der ikke er i USA. Det vil nok ikke afholde dem fra overvågning, men i det mindste skal de nu til at begå noget ulovligt," siger Mikko Hypponen.

"Vi har alle sammen sovet i timen, men nu er det på tide at vågne op," lyder afskedssalutten til de cirka 170 deltagere på konferencen.

Læs også: 
Efter 25 års tro tjeneste er nettet nu totalt smadret. Men hvad gør vi så?

EU efter skandale: USA skal afgive kontrollen over internettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere