Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
BREAKING: GPT5 er frigivet og gør bare ting for dig - læs mere her: ItJustDoesStuff.
Og så bringer vi en særudsendelse: Lukningen af FE’s sensornetværk er den eneste nyhed i den danske EDB-verden i den forgangne uge og må nødvendigvis rydde alle forsider og klummeemner.
Man ved, at timingen af pressemeddelelsen fra FE har været perfekt, når kun Alternativet - I ved, dem, der er SÅ meget Gung-Ho omkring et stærkt og velbemandet militær - vil stille et spørgsmål til ministeren.
I sandhed et godt tidspunkt at meddele lukningen på. Alle politikerne er på ferie.
Min dramatiske rejsedagbog fra Færøerne er derfor flyttet ned som et PS i denne uge sammen med det øvrige indhold, såsom invasionen af Gjogv, Stakkels Microsoft og vibe coding.
Selv mine undskyldninger er dernede.
Nå, men: Til sagen.
Sensornetværk? Ikke så FEdt
Riget fattes ikke penge, men sikkerhed, og så lukker de kronjuvelen i overvågningen af vores vigtige infrastruktur?!
Lidt historie
Forsvarets efterretningstjeneste fik en god ide fra deres britiske kollegaer i GCHQ, som havde opfundet en metode til overvågning af normalbilledet i netværkstrafik med henblik på at identificere anormalier, heriblandt forskellige former for trusler, både passive og offensive.
Det krævede desværre, at de fik carte blance til at undersøge alt indgående, udgående og intern netværkstrafik hos alle vigtige virksomheder, offentlige som private.
Af én eller anden grund havde man en mistanke om fra starten, at ikke alle ville være lige begejstrede for den ide.
Måske fordi FE er undtaget fra enhver form for lovgivning, der kan give borgerne, der trods alt finansierer dem, indsigt i, hvad pokker de går rundt og laver, selv på et overordnet plan.
Deres årlige, åbne udgivelser er så komplet tømt for information, at ChatGPT kan gøre det bedre, og selv Politiken har skrevet mere om emnerne.
Det er jo rigets sikkerhed
Som altid var løsningen at henvise til rigets sikkerhed.
Justitsministeriet var som altid med på den værste, og så fik vi en lov, der tvang alle til at tilslutte sig dette system, hvis FE syntes, at det kunne være en god ide.
Se, det er aldrig et problem med offentlige institutioner, da de jo bare skal rette ind.
FE oplyser selv, at 300 virksomheder har deres “probe” installeret, så det betyder i praksis, at alle kommuner, styrelser, departementer med mere er tilsluttet.
Det gik knap så godt med de private bikse, som blandt andet brokkede sig over, at de selv skulle betale for proben/sensoren. Det var ret beset også ret groft at læsse regningen over på dem.
Hårdt presset lavede man til sidst den del af programmet om, så FE eller Centeret (der dengang hørte under FE) skulle finansiere dimserne (mere om dimserne senere).
Men Terma sagde tillige, at nogle af deres amerikanske kontakter, der for eksempel modtog underleverancer til kampfly fra Terma, ikke skulle have noget at gøre med en biks, hvor vores svar på deres NSA kunne kigge frit ind i alt, hvad der skete på deres netværk, inklusive fortrolig og følsom information om deres produkter.
To bikse sagde åbenbart ja, nemlig Ørsted og Systematic. Bemærk, at den drakoniske lov forbød ledelsen i biksene både at fortælle det offentligt OG til deres medarbejdere.
Personligt var det en meget stor overraskelse for mig at læse, at det kun er de to, der er tilsluttet.
Når man tænker på, hvor mange danske virksomheder, der kunne være interessante at spionere imod, er det meget mærkeligt.
Lidt teknik
Teknikken, som de kopierede fra GCHQ, består af fire ret omfattende trin:
For det første satte man en ledning i det helt store modem ud mod internettet og loggede samtlige netværkspakker, der gik ind eller ud.
Dem lagrede man midlertidigt i en cirkulær buffer på en Linux-server, der måske kunne holde 20 til 30 minutter, før den begyndte at overskrive. Den slags fylder meget.
Hver eneste netværkspakke fik nu skrællet sin header af (de fylder meget mindre, så dem kan man godt gemme allesammen), og disse blev lagret på en anden Linux-server med henblik på analyse.
Informationen i disse headere inkluderer start- og slut-destinationer, om der var attachment, med mere.
For det andet gjorde man det samme med al intern netværkstrafik, inklusive mobiltelefoner på Wi-Fi.
For det tredje gennemgik man minutiøst de hundredtusindvis af filer, der lå på virksomhedens servere. Der kommer en lille historie fra det virkelige liv om de nye faser om lidt.
Som man nok kan forestille sig, er disse tre faser ikke en helt smertefri operation. Og det var vel at mærke kun opstarten, før det egentlige arbejde kunne begynde.
For det fjerde: På basis af de tre første faser skulle man nu til at etablere et såkaldt normalbillede, så man kunne spotte anomalier.
Her kommer russernes og kinesernes vidt forskellige adfærd til at spille en rolle.
Russerne ønsker at ødelægge, mens kineserne ønsker at stjæle al vores viden. Det er to forskellige trusler.
Den ene gør aktiv skade og kan dermed normalt opdages ret hurtigt.
Den anden består af dormante programmer, der kun er aktive med lange mellemrum og i kort tid.
Sidebemærkning: Iranerne fungerer som Pekings pekingeser, når de skal lave mere beskidte ting, for eksempel i forbindelse med tyveriet fra CSC’s mainframe af alskens registre, inklusive Det Dybe Kriminalregister.
Her hjalp iranerne den svenske narkoman “Warg” med at disable sikkerhedssystemet RACF, så de kunne lege uforstyrrede i et halvt år eller mere.
Man kunne efterfølgende spore de store ftp-overførsler fra CSC til Tehran og videre til Peking.
Lidt om den kinesiske e-sikkerhedstjeneste
Den kinesiske cyber-efterretningstjeneste har ni niveauer i sin organisation.
Niveau 1 er de nyeste og mest uerfarne folk, niveau 2 er lidt de mere erfarne, og så videre. Niveau 9 er offensive cybervåben a la Stuxnet.
På niveau 1 modtager de bestillingslister fra forskellige ministerier, der eksempelvis lister de danske universiteter, forskere og private virksomheder, der kunne være interessante i forbindelse med vindenergi eller droner.
Husk, at målet er at stjæle viden, så de vil for alt i verden ikke opdages.
Derpå går de i gang - på niveau 1 - med at få lagt spionprogrammer ind på servere de pågældende steder. Niveau 1 får altså lov til at forsøge først, og hvis de mislykkes, gives opgaven videre til niveau 2, og måske endda niveau 3.
Når man kommer til niveau 4 og 5 er der tale om meget dygtige folk, der skriver et personligt program til din server eller til dig, og hackerne i FE siger, at de ALTID kommer igennem til sidst (ligesom vore offensive hackere gør).
FE-hackerne joker med, at det nok kun er 100 procent af de servere, som kineserne er interesserede i, der er kompromitterede her i Danmark 
.
Nu ligger de så et spionprogram på serveren, der med jævne mellemrum sender information til en IP-adresse i Kina.
C25-løsningen
Da FE besluttede sig for at lave dette “sensornetværk” var man klar over, at man ikke ville kunne servicere de fleste store og vigtige, private bikse. Endsige tvinge dem til tilslutning.
Håbet fra FE var at man ved at kunne overvåge den vigtigste netværkstrafik både kunne spotte anomalier, det vil sige kinesiske spionprogrammer og iranske, nordkoreanske, russiske og andre deciderede cybertrusler.
Eftersom de aldrig fortæller, hvad de finder ud af, ved jeg og de fleste andre ikke, om det har været en succes eller ej.
Det, som jeg har set, i forbindelse med for eksempel Statens IT, er, at Centret ind imellem har udsendt information om en trussel og en haste-patch, og hver eneste gang har man kunne læse om truslen fra de store, private, multinationale bikse et par dage i forvejen.
Og nu lukker de hele moletjavsen uden varsel og naturligvis uden nogen som helst brugbar information til dem, der burde have haft fordel af dette overvågningsprogram.
Der er kun én logisk forklaring på dette: Det er KUN FE, der har haft fornøjelsen af at have haft adgang til al den nettrafik.
De har kunnet lure fjendens bevægelser og udnyttet denne viden enten til selv at kunne angribe på nye måder eller til at handle med i forhold til vores allierede.
Og lad mig slå HELT fast: INGEN efterretningstjeneste giver nogensinde data og muligheden for at sniffe i andres netværk fra sig.
Ergo må de have fundet på noget meget smartere, så sensor-netværket ikke mere er nødvendig.
Eller GCHQ har haft et kæmpe læk, som vi ikke har hørt om endnu, og FE har været nødt til at droppe det hurtigt. Det kunne være en Stuxnet-agtig ting.
Men prøv lige at læse deres pressemeddelelse her én gang til.
Jeg får én eller anden underlig fornemmelse, når jeg læser den. Har de stadig fuld adgang? Er lukningen permanent? Erstattes det af noget andet?
Husk, at da man skilte Centeret ud fra FE var det alt det ligegyldige, civile, dokumemt-skrivende, passive slinger-hejs man eksporterede, men ikke den vigtige komponent, nemlig net-tjenesten, dvs. probe-/sensor-systemet.
Og hvorfor skulle netop en cybertrussel være et problem for dem, der er vore fremmeste eksperter og selv udfører offensive cyberoperationer?
Hvad gør FE så nu?
Jeg gætter på, at de har fået en helt anderledes effektiv og udbytterig adgang til alle netværkspakker til og fra Danmark, og derfor reelt ikke har brugt sensornetværket til noget i flere år.
Jeg gætter på, at de, ligesom kineserne og amerikanerne, kan re-dirigere interessant netværkstrafik til fjerne steder i eksempelvis Jylland, hvor de kan inspicere pakkerne og sende dem videre til deres oprindelige destination, omend lidt forsinket, for at se, om der er noget interessant i pakkestrømmen.
Jeg gætter på, at denne omdirigering startes automatisk, når for eksempel en interessant persons mobiltelefon befinder sig i nærheden af en andens i længere tid.
Det er nærhed (proximity), der er vigtig. Selv hvis alle slukker mobilerne og efterlader dem i et skab udenfor mødelokalet i NOST’en eller hos PET/FE er skaden allerede sket, for mobilerne er tæt på hinanden før og under mødet..
Proximity, Baby.
Derfor ved Facebook, Google og alle tjenesterne, hvem vi sover sammen med (de to eller tre mobiler ligger tæt på hinanden i timevis).
Og Facebook kan sende relevante reklamer til dig kort efter, at du har diskuteret noget bestemt med en anden person. Ikke fordi du talte med en person om emnet, men fordi din mobil var tæt på den anden persons mobil - og denne person holder guldfisk eller samler på tændstiksæsker
Jeg tror, at der findes open source-programmer til hjemmebrug, der indsætter en sporingspakke i din udgående datastrøm, så du kan se, hvilken rute pakkerne følger, og at man på den måde kan se, om tjenesterne omdirigerer ens trafik.
Jeg gætter på, at tjenesterne opdager disse sporingspakker under deres inspektion på deres forskellige “pakke-terminaler” og fjerner dem.
Jeg gætter.
Men jeg er 100 procent sikker på, at FE ikke har droppet en guldgrube.
Enten har de aldrig haft glæde af gruben eller de har fundet en ny grube, der giver mere udbytte på en nemmere måde.
Det bliver sjovt at se, om nogle MF’ere, medier eller måske endda GCHQ-folk en dag kan skaffe os den rigtige forklaring.
Hvis I ved noget eller har nogle gode forslag vedrørende probe-/sensor-mysteriet, må I gerne skrive til mig på mogens@gmail.com, tak. Måske kræver det en god øl eller noget stærkere. Indtil da må I nyde regntiden og opstarten af storrumskontoret derhjemme. Næste fredag skriver jeg fra Islands F-roads. Vi overvejer F26 og F35.
PS: En helt normal klumme
Når i læser dette, har Sonja og jeg fredag morgen bevæget os fra Færøerne til Island.
Det har været en fantastisk uge på Færøerne i en campervan, og vi har både besøgt et godt destilleri (Faer Isles) og smagt en del forskellige øl.
Vi har også besøgt Kunø. Ikke manden, men øen Kunoy, der består af fire ting: Et langstrakt bjerg med stejle sider, en tunnel tværs igennem og en lille bygd på hver side.
Jeg har flere gange i den forløbne uge tænkt på tegneserien Prins Valiant, hvor hans stærke og kloge hustru Aleta jo er dronning af Tågeøerne.
Men nej, Sir Harald Foster havde placeret Tågeøerne et sted i Middelhavet, ikke i Nordatlanten. Det havde ellers været oplagt, skulle jeg hilse og sige.
Brusebad i vandfald
Derudover har vi taget brusebad i et vandfald på et sted, hvor to (af mange) tunnelindgange var permanent spærrede, så der slet ingen trafik var.
Det er ikke hver dag, at man bare smider tøjet i vejkanten og stiller sig under et vandfald.
Men det kan selvfølgelig lade sig gøre i et ø-rige med over 800 vandfald, og dette var et særligt indbydenu et af slagsen.
Færingernes seneste tunnel er på godt 11 km og forbinder Sandoy med alle de nordlige øer, og fra Skarvanes kan man nu se både Store og Lille Dimun, samt Suduroy (Sydøen) uden at skulle sejle med Mette Mols fra Torshavn til Hvalba.
Under gravningen/sprængningen af Sandø-tunnellen stødte de på en meget stor ferskvandslomme eller to.
Gravemesteren ringede til Faer Isles og foreslog, at de brugte vandet derfra til deres whisky og andre gode ting.
Så det gør de. Der kommer således gode ting ud af tunnel-mangfoldigheden. Næste projekt er en tunnel fra Sandoy til Suderoy. Og derfra til Shetland eller Orkney (just kidding).
Invasionen af Gjogv
En dag må jeg også fortælle historien om en italiensk mobilehome-klub, der invaderede storbyen Gjogv med deres 20+ campingkøretøjer og skabte det forventelige kaos, inklusive at receptionen kom til at udlevere alle de forkerte nøgler til campingpladsen til dem - inklusive vores.
Når man ved, hvordan italienere er i stand til at få parkeret 42 biler på en piazza I Rom, der er mindre end et dansk chefkontor, har man en god fornemmelse af, hvordan de mange, italienske campingkøretøjer stod parkeret på Gjogv’s campingplads den aften.
Og så var der det spanske par, der havde dækket det perfekte middagsbord, da det begyndte at regne. Oh-la-la.
Som sagt: En anden gang.
Men nu er vi på Island og skal i de næste to uger køre spontant rundt i Gunnars Toyota Hilux 2016 med 3.0l motor, cirka 170HK og 38" hjul.
Da jeg ringede til Gunnar, der er chef for Miracle Island, forleden og røg i hans telefonsvarer, modtog jeg, uden overhovedet at blive overrasket, følgende svar på SMS: „Ég er að keppa í dvergakasti, hringi eftir verðlaunaafhendinguna“.
Det betyder sådan cirka: “Jeg deltager i dværgkast, jeg ringer efter præmieoverrækkelsen.“
Gunnar får altid alle andre til at ligne Svend Erik Kedelig & Kvartetten.
UNDSKYLD
Jeg skal sige undskyld i forbindelse med sidste uges klumme.
Det er klart, at hvis Californien og Texas tages ud af det nationale, amerikanske budget, og placerer sig som nummer henholdsvis fire og otte i verdensøkonomien, ja så er USA jo ikke mere den største økonomiske magt i verden .
Nu begynder den amerikanske præsidents helt unikke økonomiske teori i øvrigt også at folde sig ud for alvor, og en del amerikanere opdager til deres forbløffelse, at hvis ting bliver dyrere, så bliver ting dyrere.
For eksempel ved at de importerede varer, som de skal bruge til at lave deres unikke knive eller lignende i Texas, bliver dyrere, hvorefter de nu skal vælge mellem ikke at tjene noget eller hæve prisen, hvorefter kunderne sender bud efter en kniv, der ligner den fra Texas, men i stedet produceres i et magisk land, der hedder Temu.
Stakkels Microsoft
Nyd dette geniale citat fra et amerikansk nyhedsbrev, oversat af ChatGPT:
“Microsoft ser ud til generelt at have et smertefuldt forhold til OpenAI, men ét stort, specifikt problem er, at virksomheden ifølge den nuværende kontrakt vil miste adgangen til OpenAIs teknologi, hvis og når OpenAI udvikler ‘AGI’ – hvor OpenAI selv kan afgøre, om det er sket. Tilsyneladende er denne aftale ved at blive genforhandlet nu.
Det underliggende problem er, at ‘AGI’ (kunstig generel intelligens) er et begreb og et tankeeksperiment – ikke en konkret teknologi eller en målelig standard, man kan bevise i en retssal. De fleste vil nok bruge ‘AGI’ som betegnelse for noget, der nogenlunde svarer til menneskelig intelligens som helhed – ikke bare noget, der er bedre til skak eller Go (selvom vi igen ikke har nogen solid definition på, hvad menneskelig intelligens egentlig er).
Men OpenAI definerer offentligt AGI som “meget autonome systemer, der overgår mennesker i det meste økonomisk værdifulde arbejde” – hvilket man let kunne argumentere for ikke nødvendigvis kræver menneskelig intelligens. Faktisk tror jeg, det er netop dét, folk prøver at kommunikere med begrebet ‘superintelligens’ – endnu et udtryk, der betyder lige præcis det, taleren ønsker.”
AI, Ai, ai
Vi er nødt til at tale om vibe coding, selvom flere af mine udvikler-venner og -læsere nok gør mig arveløs.
Udtrykket stammer fra noget Andrej Karpathy skrev i februar 2025 (“... giving in to the vibes…”), og betyder blot, at man på dansk, engelsk, færøsk eller Baoulé fortæller AI’en, hvilken kode man vil have den til at skrive for sig.
Som altid, når noget demokratiseres, er der mange med viden og færdigheder på området, der tager sig til hovedet og advarer om alskens ulykker.
Og som altid er det netop dem, der for alvor kan drage nytte af det, fordi de bedre kan bedømme outputtet fra AI’en.
En af mine venner i USA skrev for eksempel dette til mig forleden:
“I just implemented (vibe coded) an MCP server for XXX. So now it can be part of an agentic workflow…”
(MCP er en standard, der hastigt breder sig i AI-verdenen ifm. integration mellem AI-agenter, API’er og datakilder).
Jeg har i undervisningssammenhænge flere gange som den Oracle-junkie, som jeg jo er, for sjov bedt ChatGPT lave PL/SQL-kode til check af danske CPR-numre. Det gør den ganske glimrende.
Og en kollega har lavet sin første Android-app, der viser planeternes position og andet i forhold til hinanden.
Jeg begynder normalt med en prompt a la denne: “Ved du, hvordan danske cpr-numre checkes”? - og den svarer som regel med en grundig gennemgang af Modulus-11-checket og gør opmærksom på, at det kan man ikke bruge på CPR-numre udstedt efter ca 2007. Så ved man lidt mere om, hvad der evt skal kodes.
Man kan for eksempel bede AI’en om hjælp fra en ung, nyuddannet projektleder, en bitter, gammel software-arkitekt, en pernittengryner af en chef-programmør, en overforsigtig tester og hvad man ellers ville befolke sit dream-team med.
Endda give dem navne og få dem til at holde møder, hvor de diskuterer potentielle problemer og svagheder ved koden - og finder den bedste løsning.
Jeg skrev om personaer i klummen 6. december 2024:
God fornøjelse med at lave jeres teams derude.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.