Artikel top billede

Q&A: Få svaret på fem spørgsmål om overvågningen af dig og din virksomhed

Lækkede dokumenter har vist, at overvågningen på nettet er massiv og næsten overalt. Vi har samlet 5 spørgsmål og svar, som giver et overblik.

1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?

1. Jeg bruger et af de store firmaer som Google, Apple, IBM eller Microsoft til mine data. Hvad og hvor meget udleverer de til myndighederne?

Det er et gråt område. For mens virksomhederne som Computerworld har spurgt (læs undersøgelsen her) alle understreger, at de overholder den lokale lovgivning, så er diskussionen jo, hvad lokal lovgivning egentlig er?

For på den ene side er der en række regler, der gælder for opbevaring og udlevering af data i Danmark - og samtidig et sæt regler og procedurer, der gælder, når myndighederne kræver data udleveret.

På den anden side er de fleste store tjenesteudbydere og datacenter-ejere multinationale og ofte med et hovedkontor i USA. Og der overholder de også lovgivningen, og de efterkommer myndighedernes krav. Som så ikke beskytter udenlandske brugere i nogen særlig grad.

Så konklusionen er dybest set, at anvender du en multinational virksomhed som tjenesteudbyder, kan dine data blive udleveret til mange forskellige myndigheder. Uden at du orienteres.

2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?

2. Findes der løsninger, hvor jeg kan minimere overvågningen og risikoen for, at mine data bliver udleveret til udlandet?

Ja, måske. Danske udbydere med data i Danmark er ikke omfattet af terrorlovgivningen i USA, og data vil som udgangspunkt ikke blive udleveret.

Det er dermed udbydere som Surftown, TDC Hosting, Wannafind, Jubii, Dandomain og lignende. Se den komplette liste og forklaring her.

Det betyder dog ikke, at dine data dermed er fri for overvågning. For meget tyder på at de forskellige amerikanske og britiske efterretningstjenester kan overvåge internettrafikken, mens den foregår.

Tilgår du derfor din mail-tjeneste via en forbindelse, der passerer deres lytteposter, bliver dine data måske analyseret. Også selvom de skulle være krypteret.

I forbindelse med spørgsmål 4 kan du se nogle eksempler på hvordan din forbindelse til en række kendte tjenester foregår.

3. Hvad hvis jeg krypterer mit indhold?

3. Hvad hvis jeg krypterer mit indhold?

Kryptering har traditionelt været en god måde at sikre sine data på. Og selvom det måske har været muligt at bryde krypteringen, har indsatsen for ikke-kritiske data ikke altid stået mål med det forventede udbytte.

Men ifølge afsløringerne fra Edward Snowden har amerikanske NSA og britiske GHHQ brugt 4,5 milliarder kroner på at få adgang til krypteret nettrafik fra blandt andet Microsoft, Google, Yahoo og Facebook. Samtidig er der installeret et antal bagdøre i ikke navngivne krypteringsløsninger.

Så vælger du at kryptere dit indhold, er der en vis sandsynlighed for, at det over for de amerikanske og britiske efterretningstjenester ikke gør den store forskel.

Desværre betyder eventuelle bagdøre, at også andre end efterretningstjenester kan få adgang.

Dog kan der være en fordel ved at anvende open source software til kryptering og sørge for at anvende AES-standarden. Læs mere om det her.

4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?

4. Hvor er mine data egentlig henne, når jeg bruger en tjeneste som Dropbox, Outlook.com, Gmail eller lignende?

En ting er, at dine data ligger et sted i udlandet, hvor andre har adgang til det. Noget andet er, at på vejen til og fra datacentrene i udlandet bliver din internettrafik højst sandsynligt scannet for interessant indhold.

Computerworlds journalist Jens Holm har lavet et interaktivt kort, som viser, hvordan din nettrafik bevæger sig rundt, og hvor du ultimativt henter data fra.

Følg den danske internettrafik her

Følg hvordan internettrafikken rejser fra land til land ved at klikke på en af tjenesterne nedenfor.


Internettrafikken er indsamlet ved at benytte en internetforbindelse fra Danmarks største internetudbyder, TDC, og repræsenterer et øjebliksbillede af, hvordan trafikken vandrede på det tidspunkt, hvor dataindsamlingen foregik.

Trafikkens vandring er ikke statisk og kan på grund af teleselskabernes netværksprioritering variere, alt efter hvornår på dagen indsamlingen foregår.

5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?

5. Hvordan forholder de danske politikere sig til overvågningen af danskerne - i Danmark og i udlandet?

Hovedsageligt forholdsvist passivt. Brian Mikkelsen fra De Konservative mener, at logningen i Danmark gavner politiet, men er bekymret over SKAT og Arbejdstilsynet (læs interview her). De fleste andre partier har holdt forholdsvis lav profil under Edward Snowdens afsløringer af den massive overvågning, men Enhedslisten har dog en negativ holdning til både hjemlig logning og overvågning (læs interview med Enhedslisten her).

Til gengæld har politikerne reageret lidt mere håndfast, da det gik op for dem, at kommunalbestyrelsesmedlemmer blev logget af kommunen, hvor de er valgt. Det fik Venstres Michael Aastrup-Jensen til at stille spørgsmål til den ansvarlige minister for at få overvågningen af politikere stoppet.
 
Mest interessant er måske spørgsmål 911 fra juni 2013 stillet via retsudvalget til justitsminister Morten Bødskov (S) om, hvorvidt de danske myndigheder eller efterretningstjenester på nogen måde er eller var orienteret om det amerikanske overvågningsprogram PRISM (læs spørgsmålet her). Der er dog ikke noget svar.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere