Artikel top billede

Den finske sikkerhedsguru Mikko Hypponen synes, det er okay, at regeringer overvåger hinanden. "Men de skal ikke overvåge min mor." Foto: isohella.fi. (Foto: www.isohella.fi /)

Overvågning: "Vi skal ikke være bekymrede - vi skal være vrede"

Vi bliver overvåget som aldrig før, og det skal vi ikke acceptere. Det er på tide at vågne op fra Tornerose-søvnen, lyder budskabet fra sikkerheds-guru.

Danmark er som resten af de europæiske lande et særdeles udsat mål for amerikansk cyberspionage.

Det skyldes helt simpelt, at der ud over tyske SAP ikke findes et eneste softwareselskab på det europæiske kontinent med samme muskelmasse og brugerskare som de amerikanske it-giganter Microsoft, Google og Facebook.

Det efterlader europæerne mere sårbare, da vi slet ikke har samme muligheder for informationsindsamling og indsigt i, hvilke informationer der indsamles om os, forklarer den finske sikkerhedsekspert Mikko Hypponen fra it-sikkerhedsselskabet F-Secure.

Det gælder både på det politiske og på det kommercielle niveau, når vi bliver masseovervåget uden nogen egentlig mistanke. 

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller"

"Vi skal ikke være bekymrede over udviklingen med overvågningen. Vi skal være vrede," fastslår Mikko Hypponen til de omkring 170 danske deltagere fra offentlige og private selskaber på Infinits sikkerhedskonference, der bliver afholdt i Industriens Hus i København.

"Af historiske årsager går store dele af internettrafikken gennem USA, hvor de store internetselskaber også findes. Men bare fordi det er teknisk muligt at indsamle informationerne, er det ikke rigtigt," siger Mikko Hypponen.

Bedste kunde og værste fjende

Han understreger samtidig, at samspillet mellem de amerikanske it-giganter og den amerikanske regering med efterretningstjenesten NSA på samvittigheden er ret mudret.

"Microsoft, Google og Yahoo er på deres egen måde også ofre for overvågningen, da de bliver nødt til at følge amerikansk lovgivning. På den måde er Microsofts største kunde, den amerikanske regering, på samme tid også selskabets værste fjende," siger Mikko Hypponen.

Og vi er alle sammen med til at give overvågningstjenester som NSA data at arbejde med, ifølge den finske sikkerhedsekspert.

"Ved internettets start for omkring 20 år siden brugte vi alle øgenavne på nettet. I dag bruger vi vores rigtige navne og uploader gladeligt billeder af os selv," forklarer F-Secures chief research officer.

"Når vi går til en søgemaskine som Google, er vi mere ærlige og direkte i vores forespørgsler, end vi er over for vores ægtefæller. Vi skal bare huske på, at der ikke er noget, der hedder en 'gratis frokost'. Derfor er der heller ikke noget, der hedder 'gratis apps'," fortsætter han.

Dermed indikerer Mikko Hypponen, at data om dig og mig er en valuta, der kan omsættes til kroner og øre i markedsføringens navn.

Sådan bliver NSA tvunget til at begå ulovligheder

Senere kan disse data omsættes til information for regeringer som den amerikanske, der dog langt fra er den eneste, som indsamler informationer i stor stil.

USA har dog det suverænt største militærbudget og overvågningsprogram på verdensplan, og Mikko Hypponen eksemplificerer USA's militære interesser uden for landets grænser med, at Guds eget land har 700 udenlandske militærbaser.

Til sammenligning har Rusland som verdens næststørste militærmagt 12 udenlandske baser i fremmede lande.

Tid til at vågne op

Mikko Hypponen fremviser i sit oplæg flere eksempler på, at den amerikanske regering i samarbejde med efterretningstjenester i lande som Sverige og England koder vira, som kan bruges til cyberspionage.

"Da Danmark er en af NSA's ni øjne, er I faktisk bedre kammerater med NSA end Sverige," lyder det fra Mikko Hypponen.

Han fremdrager dog ikke nogle eksempler på, at den danske regering har været involveret i udarbejdelse af virus til cyberspionage.

Som en konsekvens af denne udvikling med, at regeringer overvåger og aktivt udarbejder skadelige koder i overvågningens navn, er flere lande i gang med at lægge undersøiske internetkabler, der går uden om USA og amerikanske allierede.

Eksempelvis nævner han, at der skal lægges et kabel mellem hans hjemland, Finland, og Tyskland, der ikke kommer i berøring med USA's spionage-allierede som Danmark og Sverige.

"Den slags betyder, at NSA skal begå ulovligheder for at lytte med på kabler, der ikke er i USA. Det vil nok ikke afholde dem fra overvågning, men i det mindste skal de nu til at begå noget ulovligt," siger Mikko Hypponen.

"Vi har alle sammen sovet i timen, men nu er det på tide at vågne op," lyder afskedssalutten til de cirka 170 deltagere på konferencen.

Læs også: 
Efter 25 års tro tjeneste er nettet nu totalt smadret. Men hvad gør vi så?

EU efter skandale: USA skal afgive kontrollen over internettet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere