Artikel top billede

Spion-fiasko: Én it-mand kendte alle hemmeligheder i verden

Nye afsløringer fra it-manden Edward Snowden ryster magtfulde regeringsledere. Hvordan kan én it-mand kende alle verdens hemmeligheder?

Den nyeste afsløring på baggrund af dokumenter fra Edward Snowden er bragt i The Guardian, hvor det fremgår, at 35 af verdens regeringsledere er blevet telefonaflyttet af USA.

De aflyttede ledere er dog ikke navngivet i artiklen.

Afsløringen kommer, få dage efter Tysklands kansler Angela Merkel skulle have haft ringet direkte til den amerikanske præsident, Barack Obama.

Her skulle hun angiveligt have sagt til ham, at det vil være "totalt uacceptabelt", hvis USA virkelig har aflyttet hendes mobiltelefon, som det var blevet afsløret.

Kongeriget Danmark

Forleden blev vores egen statsminister Helle Thorning-Schmidt (S) i øvrigt spurgt, hvorvidt hun troede, hun blev overvåget - det mente hun nu ikke.

Og herhjemme var Dansk Industris Tom Togsverd ude med en lettere opsigtsvækkende beklagelse over nogle udtalelser om den amerikanske efterretningstjeneste NSA.

For han havde ingen dokumentation for påstande om, at NSA skulle have overvåget firmaer i Danmark.

Nuvel.

Dokumentation er imidlertid ikke det, som it-manden Edward Snowden har manglet i forbindelse med andre historier.

Fra it-mand til global berømthed

Edward Snowden var ansat hos virksomheden Booze Allen, der laver it-opgaver for den amerikanske sikkerhedstjeneste NSA.

Den 29-årige mand arbejdede i fire år på NSA's base på Hawaii. 

Lønnen for jobbet var 200.000 dollar, lidt over 1 million kroner, om året.

Under sit arbejde erfarede han imidlertid, at der er blevet opbygget en digital infrastruktur, som gør det muligt at indsamle enorme mængder data om helt almindelige mennesker, oplyste han.

"Jeg kunne få adgang til dine emails, dine kodeord, telefondata og oplysninger om dine kreditkort," udtalte Edward Snowden til The Guardian.

Adgang til dokumenter

Præcis hvordan Edward Snowden fik adgang til op imod 20.000 fortrolige dokumenter, er lidt mere usikkert.

Flere medier skriver dog, at systemadministratoren via fjernadgang - og tilsyneladende uden at efterlade sig logningsspor - kunne hente dokumenter.

I forvejen havde Edward Snowden som systemadministrator adgang til visse dokumenter - men ifølge flere medier næppe de utrolig mange dokumenter og oplysninger, som siden er kommet frem.

I øvrigt var videregivelsen af dokumenter til en udvalgt journalist nær gået galt. For han gad i første omgang ikke kryptere sin mail.

Det kan du læse mere om her.

Faktum er, at den 29-årige it-mand havde skaffet sig adgang til et hav af efterretningstjenestens hemmeligheder.

Derfor gjorde han det

Efter en af de første afsløringer fortæller Edward Snowden om baggrunden for at lække oplysningerne og dokumenterne.

Han havde høj løn, boede med en kæreste og havde i de flestes øjne et godt liv.

"Men alt det er jeg villig til at ofre, fordi jeg ikke med god samvittighed kan tillade, at den amerikanske regering ødelægger privatlivet, internetfriheden og de grundlæggende frihedsrettigheder for folk rundt omkring i verden med den massive overvågningsmaskine, som de i al hemmelighed har bygget," fortalte han om de ting, han erfarede via sit job.

"Jeg vil ikke leve i en verden, hvor alt hvad jeg siger, bliver optaget," lød det fra handlingens mand.

Edward Snowden måtte flygte til blandt andet Hong Kong og siden til Rusland, hvor han opholder sig nu.

Samtidig var han bevidst om den pris, som han betaler for sine massive læk.

Faktisk udtalte han til The Guardian, at han ikke forventede, at han nogensinde igen vil være i stand til at returnere til sit hjem i USA.

Du kan læse hele interviewet her. 

Beundrer Bradley Manning

Samtidig fortalte Edward Snowden til The Guardian, at han beundrer den tidligere efterretningsofficer Bradley Manning, der siden blev dømt for at lække oplysninger.

I perioden 2009-2010 lækkede Bradley Manning mere end en halv million stærkt fortrolige dokumenter til Wikileaks.

Imidlertid mener Edward Snowden, at der er forskel på de to læk.

"Jeg har nøje udvalgt hvert enkelt dokument, som er blevet offentliggjort, fordi jeg vil sikre mig, at de var i offentlighedens interesse."

"Der findes dokumenter, som vil have skabt mere opmærksomhed, men som jeg ikke har afleveret, fordi mit mål er ikke at skade folk. Mit mål er at skabe gennemsigtighed," udtalte Edward Snowden.

Opmærksomhed har nu ikke været en mangelvare.

Afsløringer, der ryster verden

For allerede nu har afsløringerne rystet verden. Ordet lavine er næppe en overdrivelse.

En lynsøgning på Google på ordet "Snowden" giver 70.900.000 hits.

Det er rundt regnet seks gange mindre end på ordet "Obama", der giver 508.000.000 hits.

Uagtet at den slags er højst uvidenskabeligt, er ingen i tvivl om, at navnet Snowden på få måneder er blevet printet i bevidstheden hos verdens befolkning - og verdens regeringsledere - herunder den mest magtfulde i verden, Barack Obama.

Læs en analyse om, hvordan it-nørder er blevet ny magtfaktor i international politik her.

Overvågningsmaskinen

Det hele begyndte med en større sag om, at den amerikanske regering havde et overvågningsprogram, der kunne hente oplysninger fra blandt andet Facebook og Googles brugere.

Siden er det gået over stok og sten om store globale virksomheder, der samarbejder indgående med efterretningstjenesten og oplysninger, der bliver udvekslet på kryds og tværs.

Et land som Brasilien er blevet så fortørnet over overvågningen, at præsidenten vil lave sin egen Google-mail til landets borgere.

Det kan du læse mere om her.

Seneste afsløring i rækken af USA's omfattende overvågningsmaskine er så de følsomme oplysninger om aflytning af 35 regeringsledere, som nu også Danmarks statsminister har fordømt.

Fremtiden og konsekvenser

Hvad der senere kommer af afsløringer, ved kun Edward Snowden.

På det demokratiske og internationale plan vil debatten om overvågning helt sikkert fortsætte. Det viser alle afsløringer vist også, at der er et behov for, kan de fleste nok blive enige om.

Det er alt andet lige Edward Snowdens fortjeneste.

Men også på en anden front vil afsløringerne formodentlig få konsekvenser.

Udfaldet af NSA-evaluring

For man må formode, at den amerikanske efterretningstjeneste og spiontjenester har gang i de helt store evalueringsmøder for tiden.

For lige så klart et formål, der er med efterretningstjenester som NSA - nemlig at man skal indhente oplysninger om andre - lige så klart er det, at det ikke skal opdages.

Så når en 29-årig handlekraftig og modig it-mand formår at lække dybe hemmeligheder, som tilfældet har været, må man som efterretningstjeneste stille sig selv nogle kritiske spørgsmål.

Èt sted at starte er måske at finde selv i de dårligste spionfilm: Nemlig "Need to know"-praksis. At kun personer, der vitterligt skal bruge oplysningerne, behøver at have adgang til dem.

Den praksis må man gå ud fra i et vist omfang allerede var integreret omkring it og data - at kun personer, der vitterligt skal bruge dokumenter, skal have adgang til dem.

Det samme gælder systemadministratorer - i det omfang det kan lade sig gøre.

Samtidig skal sikkerheden være tårnhøj i forhold til foranstaltninger, der sikrer sladremeknismer, hvis nogle går ind på områder, hvor man måske ikke har adgang.

Kunsten at topsikre data

Så hvor man normalt taler om, at Business Intelligence skal udbrede data til de rigtige folk på de rigtige tidspunkter, står NSA nok snarere over for at skulle afskære og nøje sikkerhedsindbygge, hvem der har adgang til hvilke data og hvordan.

Og sikre sig, at ingen - heller ikke insidere - kan få adgang til områder, hvor man normalt ikke har adgang.

For en ting står nok fast, når efterretningstjenesten er færdig med sine evalueringsmøder:

Én it-mand må ikke kende alle verdens hemmeligheder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere